Soucis de trojan

amano-ginji Messages postés 19 Date d'inscription   Statut Membre -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,

Je rencontre des soucis avec plusieurs trojan.
Je n'arrive pas a les enlever.
Du coup j'ai plus de son et quand je veux me connecter a une page, je dois reactualiser plusieur fois pour avoir la bonne page.
Voici le rapport hijackthis.
Serait il possible que quelqu'un jette un oeil et m'aide a enlever tous les trojans? Merci d'avance

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:16:18, on 25/10/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe
C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
C:\Documents and Settings\kevin.LECOCQ-6D1CA211\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Avira\AntiVir Desktop\avcenter.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\trend micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: Google Toolbar Notifier BHO - {af69de43-7d58-4638-b6fa-ce66b5ad205d} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [TrayServer] C:\Program Files\MAGIX\Video_deluxe_2008_PLUS\TrayServer.exe
O4 - HKLM\..\Run: [USB2Check] RUNDLL32.EXE "C:\WINDOWS\system32\PCLECoInst.dll",CheckUSBController
O4 - HKLM\..\Run: [PCLEUSBTip] C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [autochk] rundll32.exe C:\WINDOWS\system32\autochk.dll,_IWMPEvents@0
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [VeohPlugin] "C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
O4 - HKCU\..\Run: [autochk] rundll32.exe C:\DOCUME~1\NETWOR~1.AUT\protect.dll,_IWMPEvents@0
O4 - HKCU\..\Run: [calc] rundll32.exe C:\DOCUME~1\KEVIN~1.LEC\ntuser.dll,_IWMPEvents@0
O4 - HKUS\S-1-5-18\..\Run: [mserv] C:\WINDOWS\system32\config\systemprofile\Application Data\seres.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [svchost] C:\WINDOWS\system32\config\systemprofile\Application Data\svcst.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [mserv] C:\WINDOWS\system32\config\systemprofile\Application Data\seres.exe (User 'Default user')
O4 - Startup: ChkDisk.lnk = ?
O4 - Startup: scandisk.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll (file missing)
O9 - Extra button: Ajout Direct - {219c3416-8cb2-491a-a3c7-d9fcddc9d600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219c3416-8cb2-491a-a3c7-d9fcddc9d600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O15 - Trusted Zone: http://www.secuser.com
O15 - Trusted Zone: http://*.secuser.com
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {8FEFF364-6A5F-4966-A917-A3AC28411659} - http://ownbloog.com/phpmyvisites/libs/smarty/internals/core.process_tracking_visits/SOPCORE.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O20 - AppInit_DLLs: cru629.dat
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (antivirscheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Planificateur (antivirschedulerservice) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (antivirservice) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Service de transfert intelligent en arrière-plan (BITS) - Unknown owner - C:\WINDOWS\
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: UPnPService - Magix AG - C:\Program Files\Fichiers communs\MAGIX Shared\UPnPService\UPnPService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Mises à jour automatiques (wuauserv) - Unknown owner - C:\WINDOWS\

--
End of file - 9180 bytes
Configuration: Windows XP
Firefox 3.5.3

31 réponses

  • 1
  • 2
  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    Slt,

    scan avec malwarebyte , fais un scan rapide et colle le rapport obtenu et vire ce qui est trouvé:

    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/­

    ______________________

    Télécharge ici :

    http://images.malwareremoval.com/random/RSIT.exe

    random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

    Double-clique sur RSIT.exe afin de lancer RSIT.

    Clique Continue à l'écran Disclaimer.

    Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

    Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

    NB : Les rapports sont sauvegardés dans le dossier C:\rsit
    0
  2. amano-ginji Messages postés 19 Date d'inscription   Statut Membre
     
    voici les rapports

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by kevin at 2009-10-25 18:24:04
    Microsoft Windows XP Professionnel Service Pack 2
    System drive C: has 220 GB (46%) free of 477 GB
    Total RAM: 2047 MB (62% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:24:06, on 25/10/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe
    C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
    C:\Documents and Settings\kevin.LECOCQ-6D1CA211\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Avira\AntiVir Desktop\avcenter.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\WINDOWS\system32\cmd.exe
    C:\WINDOWS\system32\ntvdm.exe
    C:\WINDOWS\system32\cmd.exe
    C:\WINDOWS\system32\find.exe
    C:\Documents and Settings\kevin.LECOCQ-6D1CA211\Mes documents\Téléchargements\RSIT(3).exe
    C:\Program Files\trend micro\HijackThis\kevin.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
    O2 - BHO: Google Toolbar Notifier BHO - {af69de43-7d58-4638-b6fa-ce66b5ad205d} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
    O4 - HKLM\..\Run: [TrayServer] C:\Program Files\MAGIX\Video_deluxe_2008_PLUS\TrayServer.exe
    O4 - HKLM\..\Run: [USB2Check] RUNDLL32.EXE "C:\WINDOWS\system32\PCLECoInst.dll",CheckUSBController
    O4 - HKLM\..\Run: [PCLEUSBTip] C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [autochk] rundll32.exe C:\WINDOWS\system32\autochk.dll,_IWMPEvents@0
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
    O4 - HKCU\..\Run: [VeohPlugin] "C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
    O4 - HKCU\..\Run: [autochk] rundll32.exe C:\DOCUME~1\NETWOR~1.AUT\protect.dll,_IWMPEvents@0
    O4 - HKCU\..\Run: [calc] rundll32.exe C:\DOCUME~1\KEVIN~1.LEC\ntuser.dll,_IWMPEvents@0
    O4 - HKUS\S-1-5-18\..\Run: [mserv] C:\WINDOWS\system32\config\systemprofile\Application Data\seres.exe (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\Run: [svchost] C:\WINDOWS\system32\config\systemprofile\Application Data\svcst.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [mserv] C:\WINDOWS\system32\config\systemprofile\Application Data\seres.exe (User 'Default user')
    O4 - Startup: ChkDisk.lnk = ?
    O4 - Startup: scandisk.lnk = ?
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk = ?
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll (file missing)
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll (file missing)
    O9 - Extra button: Ajout Direct - {219c3416-8cb2-491a-a3c7-d9fcddc9d600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219c3416-8cb2-491a-a3c7-d9fcddc9d600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O15 - Trusted Zone: http://www.secuser.com
    O15 - Trusted Zone: http://*.secuser.com
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
    O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
    O16 - DPF: {8FEFF364-6A5F-4966-A917-A3AC28411659} - http://ownbloog.com/phpmyvisites/libs/smarty/internals/core.process_tracking_visits/SOPCORE.CAB
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
    O20 - AppInit_DLLs: cru629.dat
    O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (antivirscheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Planificateur (antivirschedulerservice) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (antivirservice) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Service de transfert intelligent en arrière-plan (BITS) - Unknown owner - C:\WINDOWS\
    O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
    O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
    O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    O23 - Service: UPnPService - Magix AG - C:\Program Files\Fichiers communs\MAGIX Shared\UPnPService\UPnPService.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    O23 - Service: Mises à jour automatiques (wuauserv) - Unknown owner - C:\WINDOWS\
    0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    tu as oublié le rapport de malwarbyte à faire avant RSIT
    0
  4. amano-ginji Messages postés 19 Date d'inscription   Statut Membre
     
    ah mince je penser l'avoir mis . je l'envoi

    Malwarebytes' Anti-Malware 1.17
    Version de la base de données: 867

    18:34:31 25/10/2009
    mbam-log-10-25-2009 (18-34-31).txt

    Type de recherche: Examen rapide
    Eléments examinés: 53226
    Temps écoulé: 1 minute(s), 58 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\poof (Rootkit.Agent) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    télécharge combofix (par sUBs) ici :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    et enregistre le sur le bureau.

    déconnecte toi d'internet et ferme toutes tes applications.

    désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

    double-clique sur combofix.exe et suis les instructions

    à la fin, il va produire un rapport C:\ComboFix.txt

    réactive ton parefeu, ton antivirus, la garde de ton antispyware

    copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

    Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

    Tu as un tutoriel complet ici :

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    _____________________________

    remets ensuite un rapport RSIt

    a plus
    0
  7. amano-ginji Messages postés 19 Date d'inscription   Statut Membre
     
    ComboFix 09-10-24.06 - kevin 25/10/2009 19:12.1.2 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.2047.1638 [GMT 1:00]
    Lancé depuis: c:\documents and settings\kevin.LECOCQ-6D1CA211\Mes documents\Téléchargements\ComboFix.exe
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\kevin.LECOCQ-6D1CA211\Application Data\wiaserva.log
    c:\documents and settings\kevin.LECOCQ-6D1CA211\Mes documents\My Documents.url
    c:\documents and settings\kevin.LECOCQ-6D1CA211\protect.dll
    c:\windows\BM373f7f28.txt
    c:\windows\BM373f7f28.xml
    c:\windows\patch.exe
    c:\windows\system32\11478.exe
    c:\windows\system32\15724.exe
    c:\windows\system32\16827.exe
    c:\windows\system32\18467.exe
    c:\windows\system32\19169.exe
    c:\windows\system32\23281.exe
    c:\windows\system32\24464.exe
    c:\windows\system32\26500.exe
    c:\windows\system32\26962.exe
    c:\windows\system32\28145.exe
    c:\windows\system32\29358.exe
    c:\windows\system32\41.exe
    c:\windows\system32\5705.exe
    c:\windows\system32\6334.exe
    c:\windows\system32\9961.exe
    c:\windows\system32\a99k.bin
    c:\windows\system32\autochk.dll
    c:\windows\system32\AVR09.exe
    c:\windows\system32\drivers\SKYNETmwkaowme.sys
    c:\windows\system32\drivers\str.sys
    c:\windows\system32\drivers\UACd.sys
    c:\windows\system32\images
    c:\windows\system32\images\+ DOSSIER UTILISE PAR LE PROGRAMME 'ENREGISTREZ SOUS EDITEUR'
    c:\windows\system32\images\1.ico
    c:\windows\system32\images\2.ico
    c:\windows\system32\images\3.ico
    c:\windows\system32\images\4.ico
    c:\windows\system32\images\5.ico
    c:\windows\system32\images\Flèche bas.ico
    c:\windows\system32\images\Flèche haut.ico
    c:\windows\system32\mcrh.tmp
    c:\windows\system32\PCLECoInst.dll
    c:\windows\system32\SKYNETafdwqyia.dll
    c:\windows\system32\SKYNETepuhvgfn.dat
    c:\windows\system32\SKYNETerlqpwij.dll
    c:\windows\system32\SKYNETfuxdlmmt.dll
    c:\windows\system32\SKYNETgiwtfggd.dll
    c:\windows\system32\SKYNETjcrpjklv.dll
    c:\windows\system32\SKYNETkygvibwc.dll
    c:\windows\system32\SKYNETsewndoyq.dll
    c:\windows\system32\SKYNETsvpqhoso.dll
    c:\windows\system32\SKYNETvvawejqp.dat
    c:\windows\system32\SrchSTS.exe
    c:\windows\system32\UACenacvoyhnw.db
    c:\windows\system32\UACiddtitebrg.dat
    c:\windows\system32\uacinit.dll
    c:\windows\system32\uninstall.exe
    c:\windows\system32\winhelper.dll
    c:\windows\system32\wisdstr.exe

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Service_SKYNETnxkicfgu
    -------\Legacy_SKYNETnxkicfgu
    -------\Service_UACd.sys
    -------\Legacy_UACd.sys

    ((((((((((((((((((((((((((((( Fichiers créés du 2009-09-25 au 2009-10-25 ))))))))))))))))))))))))))))))))))))
    .

    2009-10-25 18:51 . 2009-10-25 18:52 -------- d-----w- c:\windows\LastGood
    2009-10-25 10:34 . 2009-10-25 17:24 -------- d-----w- C:\rsit
    2009-10-24 08:01 . 2009-10-24 08:01 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
    2009-10-24 07:51 . 2009-10-25 13:39 75096 ----a-w- c:\windows\system32\drivers\avipbb.sys
    2009-10-24 07:51 . 2008-05-09 11:15 45376 ----a-w- c:\windows\system32\drivers\avgntdd.sys
    2009-10-24 07:51 . 2008-01-21 16:11 22336 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
    2009-10-24 07:51 . 2009-10-25 13:38 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Avira

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-10-25 18:54 . 2009-08-13 10:13 104064 ----a-w- c:\windows\system32\drivers\2f54a44f.sys
    2009-10-25 18:53 . 2002-09-06 19:59 86474 ----a-w- c:\windows\system32\perfc00C.dat
    2009-10-25 18:53 . 2002-09-06 19:59 513372 ----a-w- c:\windows\system32\perfh00C.dat
    2009-10-25 18:50 . 2009-03-25 08:35 265256992 --sha-w- c:\windows\system32\drivers\fidbox.dat
    2009-10-25 18:50 . 2009-03-25 08:35 1907732 --sha-w- c:\windows\system32\drivers\fidbox.idx
    2009-10-25 00:43 . 2009-08-13 10:13 104064 ----a-w- c:\windows\system32\drivers\2f54a44f.sys.VIR
    2009-10-24 07:51 . 2009-09-06 08:48 -------- d-----w- c:\program files\Avira
    2009-10-23 17:23 . 2009-07-04 06:59 -------- d-----w- c:\program files\trend micro
    2009-09-29 18:37 . 2008-04-20 15:06 -------- d-----w- c:\documents and settings\kevin.LECOCQ-6D1CA211\Application Data\OpenOffice.org2
    2009-09-28 18:00 . 2008-04-16 18:43 -------- d-----w- c:\documents and settings\kevin.LECOCQ-6D1CA211\Application Data\Canon
    2009-09-20 12:14 . 2009-09-19 09:18 -------- d-----w- c:\program files\TS
    2009-09-19 09:43 . 2009-08-13 10:12 0 ----a-w- c:\windows\system32\drivers\30705e49.sys
    2009-09-19 09:18 . 2009-09-19 09:18 -------- d-----w- c:\program files\Fichiers communs\TSUninstall
    2009-09-18 20:29 . 2008-10-15 08:27 -------- d-----w- c:\program files\Wakfu
    2009-09-18 18:59 . 2008-04-10 16:32 -------- d-----w- c:\program files\Dofus
    2009-09-18 18:56 . 2008-04-01 19:16 -------- d--h--w- c:\program files\InstallShield Installation Information
    2009-09-18 18:12 . 2009-06-15 17:22 -------- d-----w- c:\program files\Microsoft Games
    2009-09-18 18:09 . 2009-07-25 21:27 -------- d-----w- c:\program files\Zylom Games
    2009-09-18 18:09 . 2009-03-19 19:21 -------- d-----w- c:\program files\PokerStars.NET
    2009-09-18 05:15 . 2009-06-01 16:40 -------- d-----w- c:\program files\Microsoft Silverlight
    2009-09-18 05:12 . 2009-09-18 05:12 -------- d-----w- c:\documents and settings\kevin.LECOCQ-6D1CA211\Application Data\Windows Live Writer
    2009-09-16 00:16 . 2009-09-16 00:09 -------- d-----w- c:\program files\Microsoft
    2009-09-16 00:16 . 2009-09-16 00:16 -------- d-----w- c:\program files\Microsoft Office Outlook Connector
    2009-09-16 00:14 . 2008-04-08 17:51 -------- d-----w- c:\program files\Windows Live
    2009-09-16 00:13 . 2009-09-16 00:13 -------- d-----w- c:\program files\Microsoft Sync Framework
    2009-09-16 00:11 . 2009-09-16 00:11 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
    2009-09-16 00:08 . 2009-09-16 00:08 -------- d-----w- c:\program files\Windows Live SkyDrive
    2009-09-03 10:39 . 2009-09-03 10:39 16 ----a-w- c:\windows\pxydb.dat
    2009-09-02 11:22 . 2008-04-20 15:34 -------- d-----w- c:\documents and settings\kevin.LECOCQ-6D1CA211\Application Data\AdobeUM
    2009-08-29 15:39 . 2009-08-29 15:39 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\GameHouse
    2009-08-05 20:48 . 2009-09-16 00:14 54752 ----a-w- c:\windows\system32\drivers\fssfltr_tdi.sys
    2007-05-11 07:55 . 2008-04-10 15:20 226743 ------w- c:\program files\Wallpaper 1024_10.jpg
    2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
    2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
    2008-06-18 12:00 . 2008-04-23 11:39 2 --shatr- c:\windows\winstart.bat
    .

    ------- Sigcheck -------

    [7] 2008-04-14 . 02DA31AB433A6C1110A736C85701DECA . 13824 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\44b6174a4a693136d02d4a7ecd7cbd54\wscntfy.exe

    [7] 2008-04-14 . E17C85D5B5CF477638433B851A98499E . 1571840 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\44b6174a4a693136d02d4a7ecd7cbd54\sfcfiles.dll
    [-] 2006-12-13 . 0CEF991C04073F5EC8BFD65B961705F1 . 1548288 . . [5.1.2600.2180] . . c:\windows\system32\sfcfiles.dll

    c:\windows\system32\drivers\beep.sys ... manque !!
    c:\windows\system32\wscntfy.exe ... manque !!
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-07-26 3883856]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-04-13 68856]
    "VeohPlugin"="c:\program files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe" [2009-03-07 3558136]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-11-07 8523776]
    "AdobeCS4ServiceManager"="c:\program files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
    "TrayServer"="c:\program files\MAGIX\Video_deluxe_2008_PLUS\TrayServer.exe" [2007-07-17 90112]
    "ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]
    "avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]

    c:\documents and settings\kevin\Menu D‚marrer\Programmes\D‚marrage\
    IcoSauve.lnk - c:\windows\system32\IcoSauve.exe [2008-4-10 112128]
    Ubisoft register.lnk - c:\program files\Ubisoft\Register\schedule.exe [2008-4-1 28672]

    c:\documents and settings\kevin.LECOCQ-6D1CA211\Menu D‚marrer\Programmes\D‚marrage\
    ChkDisk.lnk - c:\windows\system32\rundll32.exe [2004-8-19 33792]
    scandisk.lnk - c:\windows\system32\rundll32.exe [2004-8-19 33792]

    c:\documents and settings\All Users.WINDOWS\Menu D‚marrer\Programmes\D‚marrage\
    Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
    NETGEAR WG111v2 Smart Wizard.lnk - c:\program files\NETGEAR\WG111v2\WG111v2.exe [2008-4-23 1261568]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "SynchronousMachineGroupPolicy"= 0 (0x0)
    "SynchronousUserGroupPolicy"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
    "ForceClassicControlPanel"= 1 (0x1)
    "NoSimpleStartMenu"= 0 (0x0)

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoStrCmpLogical"= 0 (0x0)
    "NoResolveTrack"= 0 (0x0)
    "NoSMMyPictures"= 0 (0x0)
    "MaxRecentDocs"= 15 (0xf)
    "MemCheckBoxInRunDlg"= 1 (0x1)
    "NoSMBalloonTip"= 0 (0x0)
    "DisallowCpl"= 1 (0x1)

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    "NoSetActiveDesktop"= 1 (0x1)
    "NoActiveDesktopChanges"= 1 (0x1)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)
    "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\uTorrent\\uTorrent.exe"=
    "c:\\WINDOWS\\system32\\ZoneLabs\\avsys\\ScanningProcess.exe"=
    "c:\\Program Files\\Fichiers communs\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=
    "c:\\Program Files\\Pinnacle\\Studio 12\\Programs\\RM.exe"=
    "c:\\Program Files\\Pinnacle\\Studio 12\\Programs\\Studio.exe"=
    "c:\\Program Files\\Pinnacle\\Studio 12\\Programs\\umi.exe"=
    "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
    "c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
    "c:\\Program Files\\Veoh Networks\\VeohWebPlayer\\veohwebplayer.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "5353:TCP"= 5353:TCP:Adobe CSI CS4

    R2 antivirschedulerservice;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [24/10/2009 08:51 108289]
    R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [16/09/2009 01:14 54752]
    R3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;c:\windows\system32\drivers\wg111v2.sys [23/04/2008 19:47 194304]
    S1 30705e49;30705e49;c:\windows\system32\drivers\30705e49.sys [13/08/2009 11:12 0]
    S1 ADBLOCK.DLL;Outpost Firewall PlugIn (ADBLOCK.DLL);\??\c:\program files\Agnitum\Outpost Firewall\kernel\ADBLOCK.DLL --> c:\program files\Agnitum\Outpost Firewall\kernel\ADBLOCK.DLL [?]
    S1 ARP.DLL;Outpost Firewall PlugIn (ARP.DLL);\??\c:\program files\Agnitum\Outpost Firewall\kernel\ARP.DLL --> c:\program files\Agnitum\Outpost Firewall\kernel\ARP.DLL [?]
    S1 CONTENT.DLL;Outpost Firewall PlugIn (CONTENT.DLL);\??\c:\program files\Agnitum\Outpost Firewall\kernel\CONTENT.DLL --> c:\program files\Agnitum\Outpost Firewall\kernel\CONTENT.DLL [?]
    S1 DNSCACHE.DLL;Outpost Firewall PlugIn (DNSCACHE.DLL);\??\c:\program files\Agnitum\Outpost Firewall\kernel\DNSCACHE.DLL --> c:\program files\Agnitum\Outpost Firewall\kernel\DNSCACHE.DLL [?]
    S1 dump_wmimmc;dump_wmimmc;\??\c:\program files\gPotato.eu\Dragonica\FR\Release\GameGuard\dump_wmimmc.sys --> c:\program files\gPotato.eu\Dragonica\FR\Release\GameGuard\dump_wmimmc.sys [?]
    S1 FTPFILT.DLL;Outpost Firewall PlugIn (FTPFILT.DLL);\??\c:\program files\Agnitum\Outpost Firewall\kernel\FTPFILT.DLL --> c:\program files\Agnitum\Outpost Firewall\kernel\FTPFILT.DLL [?]
    S1 HTMLFILT.DLL;Outpost Firewall PlugIn (HTMLFILT.DLL);\??\c:\program files\Agnitum\Outpost Firewall\kernel\HTMLFILT.DLL --> c:\program files\Agnitum\Outpost Firewall\kernel\HTMLFILT.DLL [?]
    S1 HTTPFILT.DLL;Outpost Firewall PlugIn (HTTPFILT.DLL);\??\c:\program files\Agnitum\Outpost Firewall\kernel\HTTPFILT.DLL --> c:\program files\Agnitum\Outpost Firewall\kernel\HTTPFILT.DLL [?]
    S1 IMAPFILT.DLL;Outpost Firewall PlugIn (IMAPFILT.DLL);\??\c:\program files\Agnitum\Outpost Firewall\kernel\IMAPFILT.DLL --> c:\program files\Agnitum\Outpost Firewall\kernel\IMAPFILT.DLL [?]
    S1 MAILFILT.DLL;Outpost Firewall PlugIn (MAILFILT.DLL);\??\c:\program files\Agnitum\Outpost Firewall\kernel\MAILFILT.DLL --> c:\program files\Agnitum\Outpost Firewall\kernel\MAILFILT.DLL [?]
    S1 NNTPFILT.DLL;Outpost Firewall PlugIn (NNTPFILT.DLL);\??\c:\program files\Agnitum\Outpost Firewall\kernel\NNTPFILT.DLL --> c:\program files\Agnitum\Outpost Firewall\kernel\NNTPFILT.DLL [?]
    S1 POP3FILT.DLL;Outpost Firewall PlugIn (POP3FILT.DLL);\??\c:\program files\Agnitum\Outpost Firewall\kernel\POP3FILT.DLL --> c:\program files\Agnitum\Outpost Firewall\kernel\POP3FILT.DLL [?]
    S1 PROTECT.DLL;Outpost Firewall PlugIn (PROTECT.DLL);\??\c:\program files\Agnitum\Outpost Firewall\kernel\PROTECT.DLL --> c:\program files\Agnitum\Outpost Firewall\kernel\PROTECT.DLL [?]
    S1 rgadta;RAM-DAC XGPU Controller;c:\windows\system32\rgadta.sys --> c:\windows\system32\rgadta.sys [?]
    S1 SECRET.DLL;Outpost Firewall PlugIn (SECRET.DLL);\??\c:\program files\Agnitum\Outpost Firewall\kernel\SECRET.DLL --> c:\program files\Agnitum\Outpost Firewall\kernel\SECRET.DLL [?]
    S1 VFILT;Outpost Firewall Kernel Driver;\??\c:\program files\Agnitum\Outpost Firewall\kernel\FILTNT.SYS --> c:\program files\Agnitum\Outpost Firewall\kernel\FILTNT.SYS [?]
    S2 snuwwldbj;snuwwldbj;\??\c:\windows\system32\drivers\gfpugvinrdiwua.sys --> c:\windows\system32\drivers\gfpugvinrdiwua.sys [?]
    S2 sozmuzwzhy;sozmuzwzhy;\??\c:\windows\system32\drivers\vmribl.sys --> c:\windows\system32\drivers\vmribl.sys [?]
    S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\program files\MAGIX\Common\Database\bin\fbserver.exe [04/10/2008 10:15 1527900]
    S3 fsssvc;Service Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [05/08/2009 21:48 704864]
    S3 MRVW225;802.11g/b Wireless LAN Dirver for Windows XP;c:\windows\system32\drivers\MRVW225.sys [15/04/2008 12:44 299904]
    S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]
    S3 se57bus;Sony Ericsson Device 087 driver (WDM);c:\windows\system32\drivers\se57bus.sys [29/06/2008 20:41 61536]
    S3 se57mdfl;Sony Ericsson Device 087 USB WMC Modem Filter;c:\windows\system32\drivers\se57mdfl.sys [29/06/2008 20:41 9360]
    S3 se57mdm;Sony Ericsson Device 087 USB WMC Modem Driver;c:\windows\system32\drivers\se57mdm.sys [29/06/2008 20:41 97088]
    S3 se57mgmt;Sony Ericsson Device 087 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\se57mgmt.sys [29/06/2008 20:42 88624]
    S3 se57obex;Sony Ericsson Device 087 USB WMC OBEX Interface;c:\windows\system32\drivers\se57obex.sys [29/06/2008 20:51 86432]
    S3 se57unic;Sony Ericsson Device 087 USB Ethernet Emulation SEMC57 (WDM);c:\windows\system32\drivers\se57unic.sys [29/06/2008 20:43 90800]
    S3 UPnPService;UPnPService;c:\program files\Fichiers communs\MAGIX Shared\UPnPService\UPnPService.exe [11/10/2008 10:40 544768]
    .
    Contenu du dossier 'Tâches planifiées'

    2009-10-15 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 15:57]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.com
    uDefault_Search_URL = hxxp://www.google.com/ie
    mStart Page = hxxp://www.google.com
    uInternet Settings,ProxyOverride = *.local
    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
    Trusted Zone: secuser.com
    Trusted Zone: secuser.com\www
    FF - ProfilePath - c:\documents and settings\kevin.LECOCQ-6D1CA211\Application Data\Mozilla\Firefox\Profiles\ly6stm4a.default\
    FF - prefs.js: browser.search.defaulturl - hxxp://www.bing.com/search?FORM=IEFM1&q=
    FF - prefs.js: browser.search.selectedEngine - GoogIe
    FF - prefs.js: browser.startup.homepage - hxxp://fr.msn.com/
    FF - prefs.js: keyword.URL - hxxp://www.tryff.com/search/?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&rls=tiIGgclZ&q=
    FF - plugin: c:\documents and settings\All Users.WINDOWS\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
    FF - plugin: c:\documents and settings\kevin.LECOCQ-6D1CA211\Application Data\Mozilla\plugins\npPxPlay.dll
    FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava11.dll
    FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava12.dll
    FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava13.dll
    FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava14.dll
    FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava32.dll
    FF - plugin: c:\program files\Java\jre1.6.0\bin\npjpi160.dll
    FF - plugin: c:\program files\Java\jre1.6.0\bin\npoji610.dll
    FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll
    FF - plugin: c:\program files\Veoh Networks\VeohWebPlayer\NPVeohTVPlugin.dll
    FF - plugin: c:\program files\Veoh Networks\VeohWebPlayer\npWebPlayerVideoPluginATL.dll
    FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll

    ---- PARAMETRES FIREFOX ----

    FF - user.js: browser.search.selectedEngine - GoogIe
    FF - user.js: keyword.URL - hxxp://www.tryff.com/search/?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&rls=tiIGgclZ&q=
    FF - user.js: yahoo.homepage.dontask - true.
    - - - - ORPHELINS SUPPRIMES - - - -

    HKCU-Run-IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - c:\program files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
    HKCU-Run-AdobeBridge - (no file)
    HKLM-Run-USB2Check - c:\windows\system32\PCLECoInst.dll
    HKLM-Run-PCLEUSBTip - c:\program files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
    AddRemove-3BEF1AFDE8303306594E2ADA27520E6E700820AE - c:\progra~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe
    AddRemove-Diaporama_is1 - c:\program files\SoftChris\Diaporama\unins000.exe
    AddRemove-Dofus 1.25.0 - c:\program files\Dofus\uninstall.exe
    AddRemove-Dragonica(FR) - c:\program files\gPotato.eu\Dragonica\FR\uninst.exe

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-10-25 19:52
    Windows 5.1.2600 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npggsvc]
    "ImagePath"="c:\windows\system32\GameMon.des -service"

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\2f54a44f]
    "ImagePath"="\SystemRoot\System32\drivers\2f54a44f.sys"
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_LOCAL_MACHINE\software\ESET\ESET Security\CurrentVersion\Info]
    @Denied: (2) (LocalSystem)
    "PackageTag"=dword:6090e758
    "AppDataDir"="c:\\Documents and Settings\\All Users.WINDOWS\\Application Data\\ESET\\ESET NOD32 Antivirus\\"
    "DataDir"="ESET\\ESET NOD32 Antivirus\\"
    "EditionName"=" "
    "InstallDir"="c:\\Program Files\\ESET\\ESET NOD32 Antivirus\\"
    "LanguageId"=dword:00000409
    "ProductBase"=dword:00000000
    "ProductCode"="{2EEBAC31-3EEF-4118-91CB-1A286A507DB2}"
    "ProductName"="ESET NOD32 Antivirus"
    "ProductType"="eav"
    "ProductVersion"="4.0.437.0"
    "UniqueId"="4BB0E3664A35E4F2"
    "ScannerBuild"=dword:00001329
    "ScannerVersionId"=dword:00000feb
    "ScannerVersion"="Open window for status."
    "FixId"=dword:00000005
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(1480)
    c:\windows\system32\RtlGina2.dll

    - - - - - - - > 'explorer.exe'(4080)
    c:\windows\system32\ieframe.dll
    c:\windows\system32\msls31.dll
    c:\windows\system32\webcheck.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    c:\program files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\system32\ZoneLabs\vsmon.exe
    c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
    c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    c:\program files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
    c:\windows\system32\nvsvc32.exe
    c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    c:\program files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    c:\combofix\CF11129.exe
    c:\program files\Internet Explorer\iexplore.exe
    c:\program files\Internet Explorer\iexplore.exe
    c:\combofix\PEV.cfxxe
    .
    **************************************************************************
    .
    Heure de fin: 2009-10-25 20:03 - La machine a redémarré
    ComboFix-quarantined-files.txt 2009-10-25 19:03

    Avant-CF: 230 344 364 032 octets libres
    Après-CF: 231 484 768 256 octets libres

    - - End Of File - - 37F28B74682D06BEEF41CCB5916ED24D
    0
  8. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    analyse ces deux fichiers sur virus total et colle les rapports: https://www.virustotal.com/gui/

    c:\windows\system32\drivers\gfpugvinrdiwua.sys
    c:\windows\system32\drivers\vmribl.sys

    ___________________

    repare windows comme ceci:

    # Introduire le CD avec le logiciel Windows XO dans le lecteur.
    # Puis demarrer dans éxécuter et tapez, "sfc /scannow" (espace entre le c et la barre oblique) puis entrée où OK
    # Fermer la fenêtre windows.
    # Une fenêtre s'ouvre et clic sur recommencer jusqu'a la fin de l'avancement.
    0
  9. amano-ginji Messages postés 19 Date d'inscription   Statut Membre
     
    lorsque je fait ma recherche des fichiers dans drivers, je ne trouve pas les fichiers que tu as cité.

    Avec le cd windows je vais pouvoir recuperer le son? Il faut que je remet la main dessus.
    0
  10. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok répare windows

    # Introduire le CD avec le logiciel Windows XO dans le lecteur.
    # Puis demarrer dans éxécuter et tapez, "sfc /scannow" (espace entre le c et la barre oblique) puis entrée où OK
    # Fermer la fenêtre windows.
    # Une fenêtre s'ouvre et clic sur recommencer jusqu'a la fin de l'avancement.

    puis

    ______________

    Pour fusionner:

    http://img.photobucket.com/albums/v666/sUBs/CFScript.gif

    _______________

    telecharge combofix:

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    Sauvegarde le sur ton bureau et pas ailleurs !

    _________________

    Ferme tous tes navigateurs (donc copie ou imprime les instructions avant)

    Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

    Driver ::
    snuwwldbj
    sozmuzwzhy
    File::
    c:\windows\system32\drivers\gfpugvinrdiwua.sys
    c:\windows\system32\drivers\vmribl.sys

    Enregistre ce fichier sous le nom CFscript

    Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe

    Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

    Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

    Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

    Ne touche à rien tant que le scan n'est pas terminé.

    Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

    Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
    0
  11. amano-ginji Messages postés 19 Date d'inscription   Statut Membre
     
    j ai fait ce que tu a dit mais j ai pas eu besoin de fermer la fenetre pour l avancement et le scan c est lancé tout seul mais quand j essai d envoyer le rapport le message ne veut pas s envoyer
    0
  12. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
    0
  13. amano-ginji Messages postés 19 Date d'inscription   Statut Membre
     
    non le problemme c est que j ai le fichier mais je peut pas te l envoyer car sa veut pas marcher
    0
  14. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    relance combofix et colle un rapport

    puis RSIT
    0
  15. amano-ginji Messages postés 19 Date d'inscription   Statut Membre
     
    ComboFix 09-10-25.01 - kevin 26/10/2009 19:08.4.2 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.2047.1567 [GMT 1:00]
    Lancé depuis: c:\documents and settings\kevin.LECOCQ-6D1CA211\Bureau\ComboFix.exe
    .

    ((((((((((((((((((((((((((((( Fichiers créés du 2009-09-26 au 2009-10-26 ))))))))))))))))))))))))))))))))))))
    .

    2009-10-26 17:58 . 2009-10-26 18:02 -------- d-----w- c:\windows\LastGood
    2009-10-26 17:55 . 2009-10-26 17:55 -------- d-----w- C:\_OTM
    2009-10-25 20:10 . 2004-08-19 15:09 116736 -c--a-w- c:\windows\system32\dllcache\xrxwiadr.dll
    2009-10-25 20:10 . 2001-08-23 16:47 23040 -c--a-w- c:\windows\system32\dllcache\xrxwbtmp.dll
    2009-10-25 20:10 . 2001-08-23 16:47 17408 -c--a-w- c:\windows\system32\dllcache\xrxscnui.dll
    2009-10-25 20:10 . 2001-08-23 16:47 4608 -c--a-w- c:\windows\system32\dllcache\xrxflnch.exe
    2009-10-25 20:10 . 2001-08-23 16:47 27648 -c--a-w- c:\windows\system32\dllcache\xrxftplt.exe
    2009-10-25 20:10 . 2001-08-23 16:47 99865 -c--a-w- c:\windows\system32\dllcache\xlog.exe
    2009-10-25 20:10 . 2001-08-17 19:11 16970 -c--a-w- c:\windows\system32\dllcache\xem336n5.sys
    2009-10-25 20:10 . 2004-08-03 21:29 19455 -c--a-w- c:\windows\system32\dllcache\wvchntxx.sys
    2009-10-25 20:10 . 2004-08-03 21:29 12063 -c--a-w- c:\windows\system32\dllcache\wsiintxx.sys
    2009-10-25 20:10 . 2004-08-19 15:09 8192 -c--a-w- c:\windows\system32\dllcache\wshirda.dll
    2009-10-25 20:08 . 2001-08-17 20:28 397502 -c--a-w- c:\windows\system32\dllcache\vpctcom.sys
    2009-10-25 20:07 . 2001-08-17 20:49 30464 -c--a-w- c:\windows\system32\dllcache\tbatm155.sys
    2009-10-25 20:06 . 2004-08-03 22:07 6016 -c--a-w- c:\windows\system32\dllcache\smbali.sys
    2009-10-25 20:05 . 2001-08-23 16:46 210496 -c--a-w- c:\windows\system32\dllcache\s3mvirge.dll
    2009-10-25 20:04 . 2001-08-23 16:47 121344 -c--a-w- c:\windows\system32\dllcache\phvfwext.dll
    2009-10-25 20:03 . 2001-08-17 19:12 32840 -c--a-w- c:\windows\system32\dllcache\ngrpci.sys
    2009-10-25 20:02 . 2001-08-17 20:52 17280 -c--a-w- c:\windows\system32\dllcache\mraid35x.sys
    2009-10-25 20:01 . 2001-08-23 16:47 242688 -c--a-w- c:\windows\system32\dllcache\kdsusd.dll
    2009-10-25 20:00 . 2006-12-13 11:45 78336 -c--a-w- c:\windows\system32\dllcache\ieencode.dll
    2009-10-25 19:59 . 2004-08-03 21:41 1041536 -c--a-w- c:\windows\system32\dllcache\hsfdpsp2.sys
    2009-10-25 19:58 . 2001-08-17 19:15 442240 -c--a-w- c:\windows\system32\dllcache\fpnpbase.sys
    2009-10-25 19:57 . 2001-08-17 19:11 29696 -c--a-w- c:\windows\system32\dllcache\dm9pci5.sys
    2009-10-25 19:56 . 2001-08-23 16:04 272640 -c--a-w- c:\windows\system32\dllcache\cinemclc.sys
    2009-10-25 19:55 . 2001-08-23 16:46 19456 -c--a-w- c:\windows\system32\dllcache\brbidiif.dll
    2009-10-25 19:54 . 2001-08-17 21:07 101888 -c--a-w- c:\windows\system32\dllcache\adpu160m.sys
    2009-10-25 19:53 . 2001-08-23 16:46 66048 -c--a-w- c:\windows\system32\dllcache\s3legacy.dll
    2009-10-25 10:34 . 2009-10-25 17:24 -------- d-----w- C:\rsit
    2009-10-24 08:01 . 2009-10-24 08:01 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
    2009-10-24 07:51 . 2009-10-25 13:39 75096 ----a-w- c:\windows\system32\drivers\avipbb.sys
    2009-10-24 07:51 . 2008-05-09 11:15 45376 ----a-w- c:\windows\system32\drivers\avgntdd.sys
    2009-10-24 07:51 . 2008-01-21 16:11 22336 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
    2009-10-24 07:51 . 2009-10-25 13:38 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Avira

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-10-26 18:21 . 2009-08-13 10:13 104064 ----a-w- c:\windows\system32\drivers\2f54a44f.sys
    2009-10-26 18:02 . 2002-09-06 19:59 86474 ----a-w- c:\windows\system32\perfc00C.dat
    2009-10-26 18:02 . 2002-09-06 19:59 513372 ----a-w- c:\windows\system32\perfh00C.dat
    2009-10-26 17:56 . 2009-03-25 08:35 265256992 --sha-w- c:\windows\system32\drivers\fidbox.dat
    2009-10-26 17:56 . 2009-03-25 08:35 1907732 --sha-w- c:\windows\system32\drivers\fidbox.idx
    2009-10-25 00:43 . 2009-08-13 10:13 104064 ----a-w- c:\windows\system32\drivers\2f54a44f.sys.VIR
    2009-10-24 07:51 . 2009-09-06 08:48 -------- d-----w- c:\program files\Avira
    2009-10-23 17:23 . 2009-07-04 06:59 -------- d-----w- c:\program files\trend micro
    2009-09-29 18:37 . 2008-04-20 15:06 -------- d-----w- c:\documents and settings\kevin.LECOCQ-6D1CA211\Application Data\OpenOffice.org2
    2009-09-28 18:00 . 2008-04-16 18:43 -------- d-----w- c:\documents and settings\kevin.LECOCQ-6D1CA211\Application Data\Canon
    2009-09-20 12:14 . 2009-09-19 09:18 -------- d-----w- c:\program files\TS
    2009-09-19 09:18 . 2009-09-19 09:18 -------- d-----w- c:\program files\Fichiers communs\TSUninstall
    2009-09-18 20:29 . 2008-10-15 08:27 -------- d-----w- c:\program files\Wakfu
    2009-09-18 18:59 . 2008-04-10 16:32 -------- d-----w- c:\program files\Dofus
    2009-09-18 18:56 . 2008-04-01 19:16 -------- d--h--w- c:\program files\InstallShield Installation Information
    2009-09-18 18:12 . 2009-06-15 17:22 -------- d-----w- c:\program files\Microsoft Games
    2009-09-18 18:09 . 2009-07-25 21:27 -------- d-----w- c:\program files\Zylom Games
    2009-09-18 18:09 . 2009-03-19 19:21 -------- d-----w- c:\program files\PokerStars.NET
    2009-09-18 05:15 . 2009-06-01 16:40 -------- d-----w- c:\program files\Microsoft Silverlight
    2009-09-18 05:12 . 2009-09-18 05:12 -------- d-----w- c:\documents and settings\kevin.LECOCQ-6D1CA211\Application Data\Windows Live Writer
    2009-09-16 00:16 . 2009-09-16 00:09 -------- d-----w- c:\program files\Microsoft
    2009-09-16 00:16 . 2009-09-16 00:16 -------- d-----w- c:\program files\Microsoft Office Outlook Connector
    2009-09-16 00:14 . 2008-04-08 17:51 -------- d-----w- c:\program files\Windows Live
    2009-09-16 00:13 . 2009-09-16 00:13 -------- d-----w- c:\program files\Microsoft Sync Framework
    2009-09-16 00:11 . 2009-09-16 00:11 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
    2009-09-16 00:08 . 2009-09-16 00:08 -------- d-----w- c:\program files\Windows Live SkyDrive
    2009-09-03 10:39 . 2009-09-03 10:39 16 ----a-w- c:\windows\pxydb.dat
    2009-09-02 11:22 . 2008-04-20 15:34 -------- d-----w- c:\documents and settings\kevin.LECOCQ-6D1CA211\Application Data\AdobeUM
    2009-08-29 15:39 . 2009-08-29 15:39 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\GameHouse
    2009-08-05 20:48 . 2009-09-16 00:14 54752 ----a-w- c:\windows\system32\drivers\fssfltr_tdi.sys
    2007-05-11 07:55 . 2008-04-10 15:20 226743 ------w- c:\program files\Wallpaper 1024_10.jpg
    2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
    2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
    2008-06-18 12:00 . 2008-04-23 11:39 2 --shatr- c:\windows\winstart.bat
    .

    ------- Sigcheck -------

    [7] 2002-09-06 . DA1F27D85E0D1525F6621372E7B685E9 . 4224 . . [5.1.2600.0] . . c:\windows\LastGood\system32\dllcache\beep.sys
    [7] 2002-09-06 . DA1F27D85E0D1525F6621372E7B685E9 . 4224 . . [5.1.2600.0] . . c:\windows\system32\dllcache\beep.sys

    [7] 2008-04-14 . 02DA31AB433A6C1110A736C85701DECA . 13824 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\44b6174a4a693136d02d4a7ecd7cbd54\wscntfy.exe

    [7] 2008-04-14 . E17C85D5B5CF477638433B851A98499E . 1571840 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\44b6174a4a693136d02d4a7ecd7cbd54\sfcfiles.dll
    [-] 2006-12-13 . 0CEF991C04073F5EC8BFD65B961705F1 . 1548288 . . [5.1.2600.2180] . . c:\windows\system32\sfcfiles.dll

    c:\windows\system32\drivers\beep.sys ... manque !!
    c:\windows\system32\wscntfy.exe ... manque !!
    .
    ((((((((((((((((((((((((((((( SnapShot_2009-10-25_21.29.12 )))))))))))))))))))))))))))))))))))))))))
    .
    - 2002-09-06 19:59 . 2009-10-25 18:55 73900 c:\windows\system32\perfc009.dat
    + 2002-09-06 19:59 . 2009-10-26 18:02 73900 c:\windows\system32\perfc009.dat
    + 2009-10-26 18:00 . 2003-04-14 19:29 16384 c:\windows\LastGood\system32\dllcache\tcptsat.dll
    - 2009-10-25 19:54 . 2003-04-14 18:29 16384 c:\windows\LastGood\system32\dllcache\tcptsat.dll
    + 2009-10-26 18:00 . 2003-03-24 14:52 32827 c:\windows\LastGood\system32\dllcache\tcptest.exe
    - 2009-10-25 19:54 . 2003-03-24 13:52 32827 c:\windows\LastGood\system32\dllcache\tcptest.exe
    - 2009-10-25 19:54 . 2003-03-24 13:52 16437 c:\windows\LastGood\system32\dllcache\shtml.exe
    + 2009-10-26 18:00 . 2003-03-24 14:52 16437 c:\windows\LastGood\system32\dllcache\shtml.exe
    + 2009-10-26 18:00 . 2003-03-24 14:52 20536 c:\windows\LastGood\system32\dllcache\shtml.dll
    - 2009-10-25 19:54 . 2003-03-24 13:52 20536 c:\windows\LastGood\system32\dllcache\shtml.dll
    - 2009-10-25 19:53 . 2001-08-23 16:46 66048 c:\windows\LastGood\system32\dllcache\s3legacy.dll
    + 2009-10-26 18:00 . 2001-08-23 16:46 66048 c:\windows\LastGood\system32\dllcache\s3legacy.dll
    - 2009-10-25 18:52 . 2004-08-19 16:09 68608 c:\windows\LastGood\system32\dllcache\isatq.dll
    + 2009-10-26 17:59 . 2004-08-19 16:09 68608 c:\windows\LastGood\system32\dllcache\isatq.dll
    + 2009-10-26 17:59 . 2004-08-19 16:09 13312 c:\windows\LastGood\system32\dllcache\infoadmn.dll
    - 2009-10-25 18:52 . 2004-08-19 16:09 13312 c:\windows\LastGood\system32\dllcache\infoadmn.dll
    + 2009-10-26 17:59 . 2002-09-06 19:59 19968 c:\windows\LastGood\system32\dllcache\inetsloc.dll
    - 2009-10-25 18:52 . 2002-09-06 19:59 19968 c:\windows\LastGood\system32\dllcache\inetsloc.dll
    - 2009-10-25 18:52 . 2004-08-19 16:09 31232 c:\windows\LastGood\system32\dllcache\iisrstas.exe
    + 2009-10-26 17:59 . 2004-08-19 16:09 31232 c:\windows\LastGood\system32\dllcache\iisrstas.exe
    + 2009-10-26 17:59 . 2002-09-06 19:59 14848 c:\windows\LastGood\system32\dllcache\iisreset.exe
    - 2009-10-25 18:52 . 2002-09-06 19:59 14848 c:\windows\LastGood\system32\dllcache\iisreset.exe
    + 2009-10-26 17:59 . 2004-08-19 16:09 64512 c:\windows\LastGood\system32\dllcache\iismap.dll
    - 2009-10-25 18:52 . 2004-08-19 16:09 64512 c:\windows\LastGood\system32\dllcache\iismap.dll
    + 2009-10-26 17:59 . 2004-08-19 16:09 68608 c:\windows\LastGood\system32\dllcache\iisext51.dll
    - 2009-10-25 18:52 . 2004-08-19 16:09 68608 c:\windows\LastGood\system32\dllcache\iisext51.dll
    - 2009-10-25 18:52 . 2003-03-24 13:52 20538 c:\windows\LastGood\system32\dllcache\fpremadm.exe
    + 2009-10-26 17:59 . 2003-03-24 14:52 20538 c:\windows\LastGood\system32\dllcache\fpremadm.exe
    - 2009-10-25 18:51 . 2003-03-24 13:52 20541 c:\windows\LastGood\system32\dllcache\fpexedll.dll
    + 2009-10-26 17:59 . 2003-03-24 14:52 20541 c:\windows\LastGood\system32\dllcache\fpexedll.dll
    + 2009-10-26 17:59 . 2002-05-14 12:08 14608 c:\windows\LastGood\system32\dllcache\fp98sadm.exe
    - 2009-10-25 18:51 . 2002-05-14 11:08 14608 c:\windows\LastGood\system32\dllcache\fp98sadm.exe
    - 2009-10-25 18:51 . 2003-03-24 13:52 49212 c:\windows\LastGood\system32\dllcache\fp4awebs.dll
    + 2009-10-26 17:59 . 2003-03-24 14:52 49212 c:\windows\LastGood\system32\dllcache\fp4awebs.dll
    + 2009-10-26 17:59 . 2003-03-24 14:52 32826 c:\windows\LastGood\system32\dllcache\fp4avss.dll
    - 2009-10-25 18:51 . 2003-03-24 13:52 32826 c:\windows\LastGood\system32\dllcache\fp4avss.dll
    - 2009-10-25 18:51 . 2003-03-24 13:52 41020 c:\windows\LastGood\system32\dllcache\fp4avnb.dll
    + 2009-10-26 17:59 . 2003-03-24 14:52 41020 c:\windows\LastGood\system32\dllcache\fp4avnb.dll
    - 2009-10-25 18:51 . 2003-03-24 13:52 49210 c:\windows\LastGood\system32\dllcache\fp4areg.dll
    + 2009-10-26 17:59 . 2003-03-24 14:52 49210 c:\windows\LastGood\system32\dllcache\fp4areg.dll
    + 2009-10-26 17:59 . 2003-03-24 14:52 82035 c:\windows\LastGood\system32\dllcache\fp4anscp.dll
    - 2009-10-25 18:51 . 2003-03-24 13:52 82035 c:\windows\LastGood\system32\dllcache\fp4anscp.dll
    - 2009-10-25 19:55 . 2001-08-23 15:46 45056 c:\windows\LastGood\system32\dllcache\EXCH_aqadmin.dll
    + 2009-10-26 18:01 . 2001-08-23 16:46 45056 c:\windows\LastGood\system32\dllcache\EXCH_aqadmin.dll
    - 2009-10-25 20:16 . 2001-08-23 16:47 32256 c:\windows\LastGood\system32\dllcache\diapi2NT.dll
    + 2009-10-26 18:02 . 2001-08-23 16:47 32256 c:\windows\LastGood\system32\dllcache\diapi2NT.dll
    - 2009-10-25 18:51 . 2004-08-19 16:09 47104 c:\windows\LastGood\system32\dllcache\coadmin.dll
    + 2009-10-26 17:58 . 2004-08-19 16:09 47104 c:\windows\LastGood\system32\dllcache\coadmin.dll
    + 2009-10-26 18:02 . 2002-09-06 19:59 14848 c:\windows\LastGood\system32\dllcache\chgusr.exe
    - 2009-10-25 19:56 . 2002-09-06 19:59 14848 c:\windows\LastGood\system32\dllcache\chgusr.exe
    - 2009-10-25 19:56 . 2002-09-06 19:59 15872 c:\windows\LastGood\system32\dllcache\chgport.exe
    + 2009-10-26 18:02 . 2002-09-06 19:59 15872 c:\windows\LastGood\system32\dllcache\chgport.exe
    - 2009-10-25 19:56 . 2002-09-06 19:59 13824 c:\windows\LastGood\system32\dllcache\chglogon.exe
    + 2009-10-26 18:02 . 2002-09-06 19:59 13824 c:\windows\LastGood\system32\dllcache\chglogon.exe
    - 2009-10-25 19:56 . 2002-09-06 19:59 10240 c:\windows\LastGood\system32\dllcache\change.exe
    + 2009-10-26 18:02 . 2002-09-06 19:59 10240 c:\windows\LastGood\system32\dllcache\change.exe
    + 2009-10-26 18:02 . 2004-08-19 15:09 15423 c:\windows\LastGood\system32\dllcache\ch7xxnt5.dll
    - 2009-10-25 20:16 . 2004-08-19 15:09 15423 c:\windows\LastGood\system32\dllcache\ch7xxnt5.dll
    - 2009-10-25 20:16 . 2001-08-23 16:03 49182 c:\windows\LastGood\system32\dllcache\cem56n5.sys
    + 2009-10-26 18:02 . 2001-08-23 16:03 49182 c:\windows\LastGood\system32\dllcache\cem56n5.sys
    - 2009-10-25 20:16 . 2001-08-23 16:03 22556 c:\windows\LastGood\system32\dllcache\cem33n5.sys
    + 2009-10-26 18:02 . 2001-08-23 16:03 22556 c:\windows\LastGood\system32\dllcache\cem33n5.sys
    + 2009-10-26 18:02 . 2001-08-23 16:03 22556 c:\windows\LastGood\system32\dllcache\cem28n5.sys
    - 2009-10-25 20:16 . 2001-08-23 16:03 22556 c:\windows\LastGood\system32\dllcache\cem28n5.sys
    - 2009-10-25 20:16 . 2001-08-23 16:03 27164 c:\windows\LastGood\system32\dllcache\ce3n5.sys
    + 2009-10-26 18:02 . 2001-08-23 16:03 27164 c:\windows\LastGood\system32\dllcache\ce3n5.sys
    - 2009-10-25 20:16 . 2001-08-23 16:03 21530 c:\windows\LastGood\system32\dllcache\ce2n5.sys
    + 2009-10-26 18:02 . 2001-08-23 16:03 21530 c:\windows\LastGood\system32\dllcache\ce2n5.sys
    - 2009-10-25 20:16 . 2001-08-17 19:13 46108 c:\windows\LastGood\system32\dllcache\cben5.sys
    + 2009-10-26 18:02 . 2001-08-17 19:13 46108 c:\windows\LastGood\system32\dllcache\cben5.sys
    + 2009-10-26 18:02 . 2001-08-17 19:12 39680 c:\windows\LastGood\system32\dllcache\cb325.sys
    - 2009-10-25 20:16 . 2001-08-17 19:12 39680 c:\windows\LastGood\system32\dllcache\cb325.sys
    - 2009-10-25 20:16 . 2001-08-17 19:12 37916 c:\windows\LastGood\system32\dllcache\cb102.sys
    + 2009-10-26 18:02 . 2001-08-17 19:12 37916 c:\windows\LastGood\system32\dllcache\cb102.sys
    - 2009-10-25 19:56 . 2002-09-06 19:59 54528 c:\windows\LastGood\system32\dllcache\cap7146.sys
    + 2009-10-26 18:02 . 2002-09-06 19:59 54528 c:\windows\LastGood\system32\dllcache\cap7146.sys
    + 2009-10-26 18:02 . 2001-08-23 16:47 74240 c:\windows\LastGood\system32\dllcache\camexo20.dll
    - 2009-10-25 20:15 . 2001-08-23 16:47 74240 c:\windows\LastGood\system32\dllcache\camexo20.dll
    - 2009-10-25 19:56 . 2002-09-06 19:59 10752 c:\windows\LastGood\system32\dllcache\c_iscii.dll
    + 2009-10-26 18:02 . 2002-09-06 19:59 10752 c:\windows\LastGood\system32\dllcache\c_iscii.dll
    + 2009-10-26 18:02 . 2001-08-23 16:02 14080 c:\windows\LastGood\system32\dllcache\bulltlp3.sys
    - 2009-10-25 20:15 . 2001-08-23 16:02 14080 c:\windows\LastGood\system32\dllcache\bulltlp3.sys
    - 2009-10-25 20:15 . 2004-08-03 22:10 18944 c:\windows\LastGood\system32\dllcache\bthusb.sys
    + 2009-10-26 18:02 . 2004-08-03 22:10 18944 c:\windows\LastGood\system32\dllcache\bthusb.sys
    + 2009-10-26 18:02 . 2004-08-03 22:10 35456 c:\windows\LastGood\system32\dllcache\bthprint.sys
    - 2009-10-25 20:15 . 2004-08-03 22:10 35456 c:\windows\LastGood\system32\dllcache\bthprint.sys
    - 2009-10-25 20:15 . 2004-08-03 22:10 38016 c:\windows\LastGood\system32\dllcache\bthmodem.sys
    + 2009-10-26 18:01 . 2004-08-03 22:10 38016 c:\windows\LastGood\system32\dllcache\bthmodem.sys
    - 2009-10-25 20:15 . 2004-08-03 22:10 17024 c:\windows\LastGood\system32\dllcache\bthenum.sys
    + 2009-10-26 18:01 . 2004-08-03 22:10 17024 c:\windows\LastGood\system32\dllcache\bthenum.sys
    - 2009-10-25 20:15 . 2001-08-17 19:11 31529 c:\windows\LastGood\system32\dllcache\brzwlan.sys
    + 2009-10-26 18:01 . 2001-08-17 19:11 31529 c:\windows\LastGood\system32\dllcache\brzwlan.sys
    - 2009-10-25 20:15 . 2001-08-17 20:12 10368 c:\windows\LastGood\system32\dllcache\brusbscn.sys
    + 2009-10-26 18:01 . 2001-08-17 20:12 10368 c:\windows\LastGood\system32\dllcache\brusbscn.sys
    + 2009-10-26 18:01 . 2001-08-17 20:12 11008 c:\windows\LastGood\system32\dllcache\brusbmdm.sys
    - 2009-10-25 20:15 . 2001-08-17 20:12 11008 c:\windows\LastGood\system32\dllcache\brusbmdm.sys
    - 2009-10-25 20:15 . 2001-08-17 20:12 60416 c:\windows\LastGood\system32\dllcache\brserwdm.sys
    + 2009-10-26 18:01 . 2001-08-17 20:12 60416 c:\windows\LastGood\system32\dllcache\brserwdm.sys
    - 2009-10-25 20:15 . 2001-08-23 16:01 39808 c:\windows\LastGood\system32\dllcache\brparwdm.sys
    + 2009-10-26 18:01 . 2001-08-23 16:01 39808 c:\windows\LastGood\system32\dllcache\brparwdm.sys
    + 2009-10-26 18:01 . 2002-09-06 19:59 45568 c:\windows\LastGood\system32\dllcache\browscap.dll
    - 2009-10-25 19:56 . 2002-09-06 19:59 45568 c:\windows\LastGood\system32\dllcache\browscap.dll
    + 2009-10-26 18:01 . 2001-08-23 16:46 41472 c:\windows\LastGood\system32\dllcache\brmfusb.dll
    - 2009-10-25 20:15 . 2001-08-23 16:46 41472 c:\windows\LastGood\system32\dllcache\brmfusb.dll
    + 2009-10-26 18:01 . 2001-08-23 16:47 32256 c:\windows\LastGood\system32\dllcache\brmfrsmg.exe
    - 2009-10-25 20:15 . 2001-08-23 16:47 32256 c:\windows\LastGood\system32\dllcache\brmfrsmg.exe
    + 2009-10-26 18:01 . 2001-08-23 16:46 29696 c:\windows\LastGood\system32\dllcache\brmflpt.dll
    - 2009-10-25 20:15 . 2001-08-23 16:46 29696 c:\windows\LastGood\system32\dllcache\brmflpt.dll
    - 2009-10-25 20:15 . 2001-08-23 16:46 81920 c:\windows\LastGood\system32\dllcache\brmfcwia.dll
    + 2009-10-26 18:01 . 2001-08-23 16:46 81920 c:\windows\LastGood\system32\dllcache\brmfcwia.dll
    - 2009-10-25 20:15 . 2001-08-23 16:46 15360 c:\windows\LastGood\system32\dllcache\brmfbidi.dll
    + 2009-10-26 18:01 . 2001-08-23 16:46 15360 c:\windows\LastGood\system32\dllcache\brmfbidi.dll
    - 2009-10-25 20:15 . 2001-08-17 20:12 12160 c:\windows\LastGood\system32\dllcache\brfiltlo.sys
    + 2009-10-26 18:01 . 2001-08-17 20:12 12160 c:\windows\LastGood\system32\dllcache\brfiltlo.sys
    + 2009-10-26 18:01 . 2001-08-23 16:46 12800 c:\windows\LastGood\system32\dllcache\brevif.dll
    - 2009-10-25 20:15 . 2001-08-23 16:46 12800 c:\windows\LastGood\system32\dllcache\brevif.dll
    + 2009-10-26 18:01 . 2001-08-23 16:46 19456 c:\windows\LastGood\system32\dllcache\brbidiif.dll
    - 2009-10-25 20:15 . 2001-08-23 16:46 19456 c:\windows\LastGood\system32\dllcache\brbidiif.dll
    + 2009-10-26 18:01 . 2001-08-17 19:11 26568 c:\windows\LastGood\system32\dllcache\bcm4e5.sys
    - 2009-10-25 20:15 . 2001-08-17 19:11 26568 c:\windows\LastGood\system32\dllcache\bcm4e5.sys
    + 2009-10-26 18:01 . 2001-08-17 19:11 54271 c:\windows\LastGood\system32\dllcache\bcm42xx5.sys
    - 2009-10-25 20:15 . 2001-08-17 19:11 54271 c:\windows\LastGood\system32\dllcache\bcm42xx5.sys
    - 2009-10-25 20:15 . 2001-08-17 19:11 66557 c:\windows\LastGood\system32\dllcache\bcm42u.sys
    + 2009-10-26 18:01 . 2001-08-17 19:11 66557 c:\windows\LastGood\system32\dllcache\bcm42u.sys
    - 2009-10-25 20:15 . 2001-08-17 20:57 14080 c:\windows\LastGood\system32\dllcache\battc.sys
    + 2009-10-26 18:01 . 2001-08-17 20:57 14080 c:\windows\LastGood\system32\dllcache\battc.sys
    - 2009-10-25 20:15 . 2001-08-17 19:48 36128 c:\windows\LastGood\system32\dllcache\banshee.sys
    + 2009-10-26 18:01 . 2001-08-17 19:48 36128 c:\windows\LastGood\system32\dllcache\banshee.sys
    - 2009-10-25 20:15 . 2001-08-23 16:00 97248 c:\windows\LastGood\system32\dllcache\b57xp32.sys
    + 2009-10-26 18:01 . 2001-08-23 16:00 97248 c:\windows\LastGood\system32\dllcache\b57xp32.sys
    - 2009-10-25 20:15 . 2001-08-17 19:13 89952 c:\windows\LastGood\system32\dllcache\b1cbase.sys
    + 2009-10-26 18:01 . 2001-08-17 19:13 89952 c:\windows\LastGood\system32\dllcache\b1cbase.sys
    - 2009-10-25 20:15 . 2001-08-17 19:19 36992 c:\windows\LastGood\system32\dllcache\aztw2320.sys
    + 2009-10-26 18:01 . 2001-08-17 19:19 36992 c:\windows\LastGood\system32\dllcache\aztw2320.sys
    - 2009-10-25 20:15 . 2001-08-17 19:13 37568 c:\windows\LastGood\system32\dllcache\avmwan.sys
    + 2009-10-26 18:01 . 2001-08-17 19:13 37568 c:\windows\LastGood\system32\dllcache\avmwan.sys
    + 2009-10-26 18:01 . 2001-08-23 16:46 87552 c:\windows\LastGood\system32\dllcache\avmcoxp.dll
    - 2009-10-25 20:15 . 2001-08-23 16:46 87552 c:\windows\LastGood\system32\dllcache\avmcoxp.dll
    + 2009-10-26 18:01 . 2004-08-03 22:10 13696 c:\windows\LastGood\system32\dllcache\avcstrm.sys
    - 2009-10-25 20:15 . 2004-08-03 22:10 13696 c:\windows\LastGood\system32\dllcache\avcstrm.sys
    + 2009-10-26 18:01 . 2001-08-17 21:01 36096 c:\windows\LastGood\system32\dllcache\avcaudio.sys
    - 2009-10-25 20:15 . 2001-08-17 21:01 36096 c:\windows\LastGood\system32\dllcache\avcaudio.sys
    + 2009-10-26 18:01 . 2004-08-03 22:10 38912 c:\windows\LastGood\system32\dllcache\avc.sys
    - 2009-10-25 20:15 . 2004-08-03 22:10 38912 c:\windows\LastGood\system32\dllcache\avc.sys
    - 2009-10-25 18:51 . 2003-03-24 13:52 16439 c:\windows\LastGood\system32\dllcache\author.exe
    + 2009-10-26 17:58 . 2003-03-24 14:52 16439 c:\windows\LastGood\system32\dllcache\author.exe
    - 2009-10-25 18:51 . 2003-03-24 13:52 20540 c:\windows\LastGood\system32\dllcache\author.dll
    + 2009-10-26 17:58 . 2003-03-24 14:52 20540 c:\windows\LastGood\system32\dllcache\author.dll
    - 2009-10-25 20:14 . 2004-08-19 15:09 17279 c:\windows\LastGood\system32\dllcache\atv10nt5.dll
    + 2009-10-26 18:01 . 2004-08-19 15:09 17279 c:\windows\LastGood\system32\dllcache\atv10nt5.dll
    + 2009-10-26 18:01 . 2004-08-19 15:09 14143 c:\windows\LastGood\system32\dllcache\atv06nt5.dll
    - 2009-10-25 20:14 . 2004-08-19 15:09 14143 c:\windows\LastGood\system32\dllcache\atv06nt5.dll
    - 2009-10-25 20:14 . 2004-08-19 15:09 25471 c:\windows\LastGood\system32\dllcache\atv04nt5.dll
    + 2009-10-26 18:01 . 2004-08-19 15:09 25471 c:\windows\LastGood\system32\dllcache\atv04nt5.dll
    + 2009-10-26 18:01 . 2004-08-19 15:09 11359 c:\windows\LastGood\system32\dllcache\atv02nt5.dll
    - 2009-10-25 20:14 . 2004-08-19 15:09 11359 c:\windows\LastGood\system32\dllcache\atv02nt5.dll
    - 2009-10-25 20:14 . 2004-08-19 15:09 21183 c:\windows\LastGood\system32\dllcache\atv01nt5.dll
    + 2009-10-26 18:01 . 2004-08-19 15:09 21183 c:\windows\LastGood\system32\dllcache\atv01nt5.dll
    + 2009-10-26 18:01 . 2001-08-17 19:49 23552 c:\windows\LastGood\system32\dllcache\atixbar.sys
    - 2009-10-25 20:14 . 2001-08-17 19:49 23552 c:\windows\LastGood\system32\dllcache\atixbar.sys
    - 2009-10-25 20:14 . 2001-08-17 19:49 26624 c:\windows\LastGood\system32\dllcache\ativxbar.sys
    + 2009-10-26 18:01 . 2001-08-17 19:49 26624 c:\windows\LastGood\system32\dllcache\ativxbar.sys
    + 2009-10-26 18:01 . 2001-08-17 19:49 19456 c:\windows\LastGood\system32\dllcache\ativttxx.sys
    - 2009-10-25 20:14 . 2001-08-17 19:49 19456 c:\windows\LastGood\system32\dllcache\ativttxx.sys
    - 2009-10-25 20:14 . 2004-08-19 15:09 32768 c:\windows\LastGood\system32\dllcache\ativtmxx.dll
    + 2009-10-26 18:01 . 2004-08-19 15:09 32768 c:\windows\LastGood\system32\dllcache\ativtmxx.dll
    + 2009-10-26 18:01 . 2001-08-17 19:49 17152 c:\windows\LastGood\system32\dllcache\atitvsnd.sys
    - 2009-10-25 20:14 . 2001-08-17 19:49 17152 c:\windows\LastGood\system32\dllcache\atitvsnd.sys
    + 2009-10-26 18:01 . 2001-08-17 19:49 17152 c:\windows\LastGood\system32\dllcache\atitunep.sys
    - 2009-10-25 20:14 . 2001-08-17 19:49 17152 c:\windows\LastGood\system32\dllcache\atitunep.sys
    - 2009-10-25 20:14 . 2001-08-17 19:49 26880 c:\windows\LastGood\system32\dllcache\atirtsnd.sys
    + 2009-10-26 18:01 . 2001-08-17 19:49 26880 c:\windows\LastGood\system32\dllcache\atirtsnd.sys
    + 2009-10-26 18:01 . 2001-08-17 19:49 49920 c:\windows\LastGood\system32\dllcache\atirtcap.sys
    - 2009-10-25 20:14 . 2001-08-17 19:49 49920 c:\windows\LastGood\system32\dllcache\atirtcap.sys
    - 2009-10-25 20:14 . 2001-08-23 15:59 70784 c:\windows\LastGood\system32\dllcache\atiragem.sys
    + 2009-10-26 18:01 . 2001-08-23 15:59 70784 c:\windows\LastGood\system32\dllcache\atiragem.sys
    + 2009-10-26 18:01 . 2001-08-17 19:49 10240 c:\windows\LastGood\system32\dllcache\atipcxxx.sys
    - 2009-10-25 20:14 . 2001-08-17 19:49 10240 c:\windows\LastGood\system32\dllcache\atipcxxx.sys
    - 2009-10-25 20:14 . 2004-08-03 21:29 63488 c:\windows\LastGood\system32\dllcache\atinxsxx.sys
    + 2009-10-26 18:01 . 2004-08-03 21:29 63488 c:\windows\LastGood\system32\dllcache\atinxsxx.sys
    + 2009-10-26 18:01 . 2004-08-03 21:29 31744 c:\windows\LastGood\system32\dllcache\atinxbxx.sys
    - 2009-10-25 20:14 . 2004-08-03 21:29 31744 c:\windows\LastGood\system32\dllcache\atinxbxx.sys
    - 2009-10-25 20:14 . 2004-08-03 21:29 73216 c:\windows\LastGood\system32\dllcache\atintuxx.sys
    + 2009-10-26 18:01 . 2004-08-03 21:29 73216 c:\windows\LastGood\system32\dllcache\atintuxx.sys
    + 2009-10-26 18:01 . 2004-08-03 21:29 13824 c:\windows\LastGood\system32\dllcache\atinttxx.sys
    - 2009-10-25 20:14 . 2004-08-03 21:29 13824 c:\windows\LastGood\system32\dllcache\atinttxx.sys
    - 2009-10-25 20:14 . 2004-08-03 21:29 28672 c:\windows\LastGood\system32\dllcache\atinsnxx.sys
    + 2009-10-26 18:01 . 2004-08-03 21:29 28672 c:\windows\LastGood\system32\dllcache\atinsnxx.sys
    - 2009-10-25 20:14 . 2004-08-03 21:29 52224 c:\windows\LastGood\system32\dllcache\atinraxx.sys
    + 2009-10-26 18:01 . 2004-08-03 21:29 52224 c:\windows\LastGood\system32\dllcache\atinraxx.sys
    + 2009-10-26 18:01 . 2004-08-03 21:29 14336 c:\windows\LastGood\system32\dllcache\atinpdxx.sys
    - 2009-10-25 20:14 . 2004-08-03 21:29 14336 c:\windows\LastGood\system32\dllcache\atinpdxx.sys
    - 2009-10-25 20:14 . 2004-08-03 21:29 13824 c:\windows\LastGood\system32\dllcache\atinmdxx.sys
    + 2009-10-26 18:01 . 2004-08-03 21:29 13824 c:\windows\LastGood\system32\dllcache\atinmdxx.sys
    - 2009-10-25 20:14 . 2004-08-03 21:29 57856 c:\windows\LastGood\system32\dllcache\atinbtxx.sys
    + 2009-10-26 18:01 . 2004-08-03 21:29 57856 c:\windows\LastGood\system32\dllcache\atinbtxx.sys
    - 2009-10-25 20:14 . 2001-08-23 15:59 75392 c:\windows\LastGood\system32\dllcache\atimpae.sys
    + 2009-10-26 18:01 . 2001-08-23 15:59 75392 c:\windows\LastGood\system32\dllcache\atimpae.sys
    + 2009-10-26 18:01 . 2001-08-23 16:47 37376 c:\windows\LastGood\system32\dllcache\atievxx.exe
    - 2009-10-25 20:14 . 2001-08-23 16:47 37376 c:\windows\LastGood\system32\dllcache\atievxx.exe
    - 2009-10-25 20:14 . 2001-08-17 19:49 46464 c:\windows\LastGood\system32\dllcache\atibt829.sys
    + 2009-10-26 18:01 . 2001-08-17 19:49 46464 c:\windows\LastGood\system32\dllcache\atibt829.sys
    - 2009-10-25 20:14 . 2004-08-03 21:29 34735 c:\windows\LastGood\system32\dllcache\ati1xsxx.sys
    + 2009-10-26 18:01 . 2004-08-03 21:29 34735 c:\windows\LastGood\system32\dllcache\ati1xsxx.sys
    + 2009-10-26 18:01 . 2004-08-03 21:29 29455 c:\windows\LastGood\system32\dllcache\ati1xbxx.sys
    - 2009-10-25 20:14 . 2004-08-03 21:29 29455 c:\windows\LastGood\system32\dllcache\ati1xbxx.sys
    + 2009-10-26 18:01 . 2004-08-03 21:29 36463 c:\windows\LastGood\system32\dllcache\ati1tuxx.sys
    - 2009-10-25 20:14 . 2004-08-03 21:29 36463 c:\windows\LastGood\system32\dllcache\ati1tuxx.sys
    - 2009-10-25 20:14 . 2004-08-03 21:29 21343 c:\windows\LastGood\system32\dllcache\ati1ttxx.sys
    + 2009-10-26 18:01 . 2004-08-03 21:29 21343 c:\windows\LastGood\system32\dllcache\ati1ttxx.sys
    - 2009-10-25 20:14 . 2004-08-03 21:29 26367 c:\windows\LastGood\system32\dllcache\ati1snxx.sys
    + 2009-10-26 18:01 . 2004-08-03 21:29 26367 c:\windows\LastGood\system32\dllcache\ati1snxx.sys
    - 2009-10-25 20:14 . 2004-08-03 21:29 63663 c:\windows\LastGood\system32\dllcache\ati1rvxx.sys
    + 2009-10-26 18:01 . 2004-08-03 21:29 63663 c:\windows\LastGood\system32\dllcache\ati1rvxx.sys
    + 2009-10-26 18:01 . 2004-08-03 21:29 30671 c:\windows\LastGood\system32\dllcache\ati1raxx.sys
    - 2009-10-25 20:14 . 2004-08-03 21:29 30671 c:\windows\LastGood\system32\dllcache\ati1raxx.sys
    - 2009-10-25 20:14 . 2004-08-03 21:29 12047 c:\windows\LastGood\system32\dllcache\ati1pdxx.sys
    + 2009-10-26 18:01 . 2004-08-03 21:29 12047 c:\windows\LastGood\system32\dllcache\ati1pdxx.sys
    + 2009-10-26 18:01 . 2004-08-03 21:29 11615 c:\windows\LastGood\system32\dllcache\ati1mdxx.sys
    - 2009-10-25 20:14 . 2004-08-03 21:29 11615 c:\windows\LastGood\system32\dllcache\ati1mdxx.sys
    + 2009-10-26 18:01 . 2004-08-03 21:29 56623 c:\windows\LastGood\system32\dllcache\ati1btxx.sys
    - 2009-10-25 20:14 . 2004-08-03 21:29 56623 c:\windows\LastGood\system32\dllcache\ati1btxx.sys
    + 2009-10-26 18:01 . 2001-08-23 15:59 77824 c:\windows\LastGood\system32\dllcache\ati.sys
    - 2009-10-25 20:14 . 2001-08-23 15:59 77824 c:\windows\LastGood\system32\dllcache\ati.sys
    + 2009-10-26 18:01 . 2001-08-23 16:46 96128 c:\windows\LastGood\system32\dllcache\ati.dll
    - 2009-10-25 20:14 . 2001-08-23 16:46 96128 c:\windows\LastGood\system32\dllcache\ati.dll
    + 2009-10-26 18:01 . 2002-09-06 19:59 29184 c:\windows\LastGood\system32\dllcache\asptxn.dll
    - 2009-10-25 19:55 . 2002-09-06 19:59 29184 c:\windows\LastGood\system32\dllcache\asptxn.dll
    + 2009-10-26 18:01 . 2002-09-06 19:59 10240 c:\windows\LastGood\system32\dllcache\aspperf.dll
    - 2009-10-25 19:55 . 2002-09-06 19:59 10240 c:\windows\LastGood\system32\dllcache\aspperf.dll
    + 2009-10-26 18:01 . 2001-08-17 19:12 97354 c:\windows\LastGood\system32\dllcache\aspndis3.sys
    - 2009-10-25 20:14 . 2001-08-17 19:12 97354 c:\windows\LastGood\system32\dllcache\aspndis3.sys
    - 2009-10-25 20:14 . 2001-08-17 20:51 14848 c:\windows\LastGood\system32\dllcache\asc3550.sys
    + 2009-10-26 18:01 . 2001-08-17 20:51 14848 c:\windows\LastGood\system32\dllcache\asc3550.sys
    + 2009-10-26 18:01 . 2001-08-17 20:52 22400 c:\windows\LastGood\system32\dllcache\asc3350p.sys
    - 2009-10-25 20:14 . 2001-08-17 20:52 22400 c:\windows\LastGood\system32\dllcache\asc3350p.sys
    - 2009-10-25 20:14 . 2001-08-17 20:52 26496 c:\windows\LastGood\system32\dllcache\asc.sys
    + 2009-10-26 18:01 . 2001-08-17 20:52 26496 c:\windows\LastGood\system32\dllcache\asc.sys
    + 2009-10-26 18:01 . 2004-08-03 21:31 36224 c:\windows\LastGood\system32\dllcache\an983.sys
    - 2009-10-25 20:14 . 2004-08-03 21:31 36224 c:\windows\LastGood\system32\dllcache\an983.sys
    - 2009-10-25 20:14 . 2001-08-17 20:52 12032 c:\windows\LastGood\system32\dllcache\amsint.sys
    + 2009-10-26 18:01 . 2001-08-17 20:52 12032 c:\windows\LastGood\system32\dllcache\amsint.sys
    - 2009-10-25 20:14 . 2004-08-03 22:07 43008 c:\windows\LastGood\system32\dllcache\amdagp.sys
    + 2009-10-26 18:01 . 2004-08-03 22:07 43008 c:\windows\LastGood\system32\dllcache\amdagp.sys
    - 2009-10-25 20:14 . 2001-08-17 19:11 16969 c:\windows\LastGood\system32\dllcache\amb8002.sys
    + 2009-10-26 18:01 . 2001-08-17 19:11 16969 c:\windows\LastGood\system32\dllcache\amb8002.sys
    - 2009-10-25 20:14 . 2004-08-03 22:07 42752 c:\windows\LastGood\system32\dllcache\alim1541.sys
    + 2009-10-26 18:01 . 2004-08-03 22:07 42752 c:\windows\LastGood\system32\dllcache\alim1541.sys
    - 2009-10-25 20:14 . 2001-08-17 20:49 26624 c:\windows\LastGood\system32\dllcache\alifir.sys
    + 2009-10-26 18:01 . 2001-08-17 20:49 26624 c:\windows\LastGood\system32\dllcache\alifir.sys
    + 2009-10-26 18:01 . 2001-08-17 19:11 27678 c:\windows\LastGood\system32\dllcache\ali5261.sys
    - 2009-10-25 20:14 . 2001-08-17 19:11 27678 c:\windows\LastGood\system32\dllcache\ali5261.sys
    - 2009-10-25 20:14 . 2001-08-17 21:07 56960 c:\windows\LastGood\system32\dllcache\aic78xx.sys
    + 2009-10-26 18:00 . 2001-08-17 21:07 56960 c:\windows\LastGood\system32\dllcache\aic78xx.sys
    - 2009-10-25 20:14 . 2001-08-17 21:07 55168 c:\windows\LastGood\system32\dllcache\aic78u2.sys
    + 2009-10-26 18:00 . 2001-08-17 21:07 55168 c:\windows\LastGood\system32\dllcache\aic78u2.sys
    + 2009-10-26 18:00 . 2001-08-17 20:52 12800 c:\windows\LastGood\system32\dllcache\aha154x.sys
    - 2009-10-25 20:14 . 2001-08-17 20:52 12800 c:\windows\LastGood\system32\dllcache\aha154x.sys
    - 2009-10-25 20:14 . 2004-08-03 22:07 44928 c:\windows\LastGood\system32\dllcache\agpcpq.sys
    + 2009-10-26 18:00 . 2004-08-03 22:07 44928 c:\windows\LastGood\system32\dllcache\agpcpq.sys
    - 2009-10-25 20:14 . 2004-08-03 22:07 42368 c:\windows\LastGood\system32\dllcache\agp440.sys
    + 2009-10-26 18:00 . 2004-08-03 22:07 42368 c:\windows\LastGood\system32\dllcache\agp440.sys
    + 2009-10-26 18:00 . 2002-09-06 19:59 50176 c:\windows\LastGood\system32\dllcache\adrot.dll
    - 2009-10-25 19:54 . 2002-09-06 19:59 50176 c:\windows\LastGood\system32\dllcache\adrot.dll
    + 2009-10-26 18:00 . 2001-08-17 19:11 46112 c:\windows\LastGood\system32\dllcache\adptsf50.sys
    - 2009-10-25 20:14 . 2001-08-17 19:11 46112 c:\windows\LastGood\system32\dllcache\adptsf50.sys
    - 2009-10-25 18:51 . 2004-08-19 16:09 43520 c:\windows\LastGood\system32\dllcache\admwprox.dll
    + 2009-10-26 17:58 . 2004-08-19 16:09 43520 c:\windows\LastGood\system32\dllcache\admwprox.dll
    + 2009-10-26 18:00 . 2004-08-03 21:32 10880 c:\windows\LastGood\system32\dllcache\admjoy.sys
    - 2009-10-25 20:14 . 2004-08-03 21:32 10880 c:\windows\LastGood\system32\dllcache\admjoy.sys
    + 2009-10-26 17:58 . 2003-03-24 14:52 16439 c:\windows\LastGood\system32\dllcache\admin.exe
    - 2009-10-25 18:51 . 2003-03-24 13:52 16439 c:\windows\LastGood\system32\dllcache\admin.exe
    - 2009-10-25 18:51 . 2003-03-24 13:52 20540 c:\windows\LastGood\system32\dllcache\admin.dll
    + 2009-10-26 17:58 . 2003-03-24 14:52 20540 c:\windows\LastGood\system32\dllcache\admin.dll
    - 2009-10-25 19:54 . 2004-08-19 16:09 29696 c:\windows\LastGood\system32\dllcache\admexs.dll
    + 2009-10-26 18:00 . 2004-08-19 16:09 29696 c:\windows\LastGood\system32\dllcache\admexs.dll
    + 2009-10-26 18:00 . 2001-08-17 19:11 20160 c:\windows\LastGood\system32\dllcache\adm8511.sys
    - 2009-10-25 20:14 . 2001-08-17 19:11 20160 c:\windows\LastGood\system32\dllcache\adm8511.sys
    - 2009-10-25 20:12 . 2001-08-23 16:46 61952 c:\windows\LastGood\system32\dllcache\acerscad.dll
    + 2009-10-26 18:00 . 2001-08-23 16:46 61952 c:\windows\LastGood\system32\dllcache\acerscad.dll
    - 2009-10-25 20:12 . 2004-08-03 21:32 84480 c:\windows\LastGood\system32\dllcache\ac97via.sys
    + 2009-10-26 18:00 . 2004-08-03 21:32 84480 c:\windows\LastGood\system32\dllcache\ac97via.sys
    - 2009-10-25 20:12 . 2001-08-17 19:20 96256 c:\windows\LastGood\system32\dllcache\ac97intc.sys
    + 2009-10-26 18:00 . 2001-08-17 19:20 96256 c:\windows\LastGood\system32\dllcache\ac97intc.sys
    + 2009-10-26 18:00 . 2001-08-17 20:52 23552 c:\windows\LastGood\system32\dllcache\abp480n5.sys
    - 2009-10-25 20:12 . 2001-08-17 20:52 23552 c:\windows\LastGood\system32\dllcache\abp480n5.sys
    + 2009-10-26 18:00 . 2001-08-23 16:46 98304 c:\windows\LastGood\system32\dllcache\a3d.dll
    - 2009-10-25 20:12 . 2001-08-23 16:46 98304 c:\windows\LastGood\system32\dllcache\a3d.dll
    + 2009-10-26 18:00 . 2001-08-23 16:46 38400 c:\windows\LastGood\system32\dllcache\8514a.dll
    - 2009-10-25 20:12 . 2001-08-23 16:46 38400 c:\windows\LastGood\system32\dllcache\8514a.dll
    + 2009-10-26 18:00 . 2004-08-03 22:10 48128 c:\windows\LastGood\system32\dllcache\61883.sys
    - 2009-10-25 20:12 . 2004-08-03 22:10 48128 c:\windows\LastGood\system32\dllcache\61883.sys
    - 2009-10-25 20:12 . 2004-08-03 22:00 12288 c:\windows\LastGood\system32\dllcache\4mmdat.sys
    + 2009-10-26 18:00 . 2004-08-03 22:00 12288 c:\windows\LastGood\system32\dllcache\4mmdat.sys
    + 2009-10-26 18:00 . 2001-08-17 21:06 11264 c:\windows\LastGood\system32\dllcache\1394vdbg.sys
    - 2009-10-25 20:12 . 2001-08-17 21:06 11264 c:\windows\LastGood\system32\dllcache\1394vdbg.sys
    + 2009-10-26 18:00 . 2004-08-03 22:10 53248 c:\windows\LastGood\system32\dllcache\1394bus.sys
    - 2009-10-25 20:12 . 2004-08-03 22:10 53248 c:\windows\LastGood\system32\dllcache\1394bus.sys
    + 2009-10-26 18:00 . 2002-09-06 19:59 7168 c:\windows\LastGood\system32\dllcache\wamregps.dll
    - 2009-10-25 19:54 . 2002-09-06 19:59 7168 c:\windows\LastGood\system32\dllcache\wamregps.dll
    - 2009-10-25 19:54 . 2004-08-19 16:09 8192 c:\windows\LastGood\system32\dllcache\staxmem.dll
    + 2009-10-26 18:00 . 2004-08-19 16:09 8192 c:\windows\LastGood\system32\dllcache\staxmem.dll
    + 2009-10-26 17:59 . 2002-09-06 19:59 7680 c:\windows\LastGood\system32\dllcache\inetmgr.exe
    - 2009-10-25 18:52 . 2002-09-06 19:59 7680 c:\windows\LastGood\system32\dllcache\inetmgr.exe
    + 2009-10-26 17:59 . 2002-09-06 19:59 5632 c:\windows\LastGood\system32\dllcache\iisrstap.dll
    - 2009-10-25 18:52 . 2002-09-06 19:59 5632 c:\windows\LastGood\system32\dllcache\iisrstap.dll
    - 2009-10-25 18:52 . 2002-09-06 19:59 6144 c:\windows\LastGood\system32\dllcache\ftpsapi2.dll
    + 2009-10-26 17:59 . 2002-09-06 19:59 6144 c:\windows\LastGood\system32\dllcache\ftpsapi2.dll
    - 2009-10-25 19:54 . 2001-08-23 15:46 5632 c:\windows\LastGood\system32\dllcache\EXCH_adsiisex.dll
    + 2009-10-26 18:00 . 2001-08-23 16:46 5632 c:\windows\LastGood\system32\dllcache\EXCH_adsiisex.dll
    + 2009-10-26 18:02 . 2004-08-03 22:00 8192 c:\windows\LastGood\system32\dllcache\changer.sys
    - 2009-10-25 20:16 . 2004-08-03 22:00 8192 c:\windows\LastGood\system32\dllcache\changer.sys
    + 2009-10-26 18:02 . 2001-08-17 20:52 7680 c:\windows\LastGood\system32\dllcache\cd20xrnt.sys
    - 2009-10-25 20:16 . 2001-08-17 20:52 7680 c:\windows\LastGood\system32\dllcache\cd20xrnt.sys
    - 2009-10-25 20:15 . 2001-08-23 16:46 9728 c:\windows\LastGood\system32\dllcache\brserif.dll
    + 2009-10-26 18:01 . 2001-08-23 16:46 9728 c:\windows\LastGood\system32\dllcache\brserif.dll
    + 2009-10-26 18:01 . 2001-08-23 16:46 5120 c:\windows\LastGood\system32\dllcache\brscnrsm.dll
    - 2009-10-25 20:15 . 2001-08-23 16:46 5120 c:\windows\LastGood\system32\dllcache\brscnrsm.dll
    - 2009-10-25 20:15 . 2001-08-17 20:12 3168 c:\windows\LastGood\system32\dllcache\brparimg.sys
    + 2009-10-26 18:01 . 2001-08-17 20:12 3168 c:\windows\LastGood\system32\dllcache\brparimg.sys
    - 2009-10-25 20:15 . 2001-08-17 20:12 3968 c:\windows\LastGood\system32\dllcache\brfiltup.sys
    + 2009-10-26 18:01 . 2001-08-17 20:12 3968 c:\windows\LastGood\system32\dllcache\brfiltup.sys
    - 2009-10-25 20:15 . 2001-08-17 20:12 2944 c:\windows\LastGood\system32\dllcache\brfilt.sys
    + 2009-10-26 18:01 . 2001-08-17 20:12 2944 c:\windows\LastGood\system32\dllcache\brfilt.sys
    + 2009-10-26 18:01 . 2001-08-23 16:46 9728 c:\windows\LastGood\system32\dllcache\brcoinst.dll
    - 2009-10-25 20:15 . 2001-08-23 16:46 9728 c:\windows\LastGood\system32\dllcache\brcoinst.dll
    - 2009-10-25 19:55 . 2002-09-06 19:59 9216 c:\windows\LastGood\system32\dllcache\authfilt.dll
    + 2009-10-26 18:01 . 2002-09-06 19:59 9216 c:\windows\LastGood\system32\dllcache\authfilt.dll
    + 2009-10-26 18:01 . 2001-08-17 19:49 9472 c:\windows\LastGood\system32\dllcache\ativmdcd.sys
    - 2009-10-25 20:14 . 2001-08-17 19:49 9472 c:\windows\LastGood\system32\dllcache\ativmdcd.sys
    - 2009-10-25 20:14 . 2001-08-17 20:47 6272 c:\windows\LastGood\system32\dllcache\apmbatt.sys
    + 2009-10-26 18:01 . 2001-08-17 20:47 6272 c:\windows\LastGood\system32\dllcache\apmbatt.sys
    - 2009-10-25 20:14 . 2001-08-17 20:51 5248 c:\windows\LastGood\system32\dllcache\aliide.sys
    + 2009-10-26 18:01 . 2001-08-17 20:51 5248 c:\windows\LastGood\system32\dllcache\aliide.sys
    - 2009-10-25 20:14 . 2004-08-19 15:09 3775 c:\windows\LastGood\system32\dllcache\adv11nt5.dll
    + 2009-10-26 18:00 . 2004-08-19 15:09 3775 c:\windows\LastGood\system32\dllcache\adv11nt5.dll
    - 2009-10-25 20:14 . 2004-08-19 15:09 3711 c:\windows\LastGood\system32\dllcache\adv09nt5.dll
    + 2009-10-26 18:00 . 2004-08-19 15:09 3711 c:\windows\LastGood\system32\dllcache\adv09nt5.dll
    + 2009-10-26 18:00 . 2004-08-19 15:09 3135 c:\windows\LastGood\system32\dllcache\adv08nt5.dll
    - 2009-10-25 20:14 . 2004-08-19 15:09 3135 c:\windows\LastGood\system32\dllcache\adv08nt5.dll
    - 2009-10-25 20:14 . 2004-08-19 15:09 3647 c:\windows\LastGood\system32\dllcache\adv07nt5.dll
    + 2009-10-26 18:00 . 2004-08-19 15:09 3647 c:\windows\LastGood\system32\dllcache\adv07nt5.dll
    - 2009-10-25 20:14 . 2004-08-19 15:09 3615 c:\windows\LastGood\system32\dllcache\adv05nt5.dll
    + 2009-10-26 18:00 . 2004-08-19 15:09 3615 c:\windows\LastGood\system32\dllcache\adv05nt5.dll
    - 2009-10-25 20:14 . 2004-08-19 15:09 3967 c:\windows\LastGood\system32\dllcache\adv02nt5.dll
    + 2009-10-26 18:00 . 2004-08-19 15:09 3967 c:\windows\LastGood\system32\dllcache\adv02nt5.dll
    + 2009-10-26 18:00 . 2004-08-19 15:09 4255 c:\windows\LastGood\system32\dllcache\adv01nt5.dll
    - 2009-10-25 20:14 . 2004-08-19 15:09 4255 c:\windows\LastGood\system32\dllcache\adv01nt5.dll
    + 2009-10-26 18:00 . 2002-09-06 19:59 6144 c:\windows\LastGood\system32\dllcache\admxprox.dll
    - 2009-10-25 19:54 . 2002-09-06 19:59 6144 c:\windows\LastGood\system32\dllcache\admxprox.dll
    - 2009-10-25 20:14 . 2001-08-17 20:53 7424 c:\windows\LastGood\system32\dllcache\adicvls.sys
    + 2009-10-26 18:00 . 2001-08-17 20:53 7424 c:\windows\LastGood\system32\dllcache\adicvls.sys
    + 2002-09-06 19:59 . 2009-10-26 18:02 449010 c:\windows\system32\perfh009.dat
    - 2002-09-06 19:59 . 2009-10-25 18:55 449010 c:\windows\system32\perfh009.dat
    - 2009-10-25 19:54 . 2004-08-19 16:09 189440 c:\windows\LastGood\system32\dllcache\smtpadm.dll
    + 2009-10-26 18:00 . 2004-08-19 16:09 189440 c:\windows\LastGood\system32\dllcache\smtpadm.dll
    + 2009-10-26 17:59 . 2004-08-19 16:09 842240 c:\windows\LastGood\system32\dllcache\inetmgr.dll
    - 2009-10-25 18:52 . 2004-08-19 16:09 842240 c:\windows\LastGood\system32\dllcache\inetmgr.dll
    + 2009-10-26 17:59 . 2002-09-06 19:59 173056 c:\windows\LastGood\system32\dllcache\iisui.dll
    - 2009-10-25 18:52 . 2002-09-06 19:59 173056 c:\windows\LastGood\system32\dllcache\iisui.dll
    + 2009-10-26 17:59 . 2004-08-19 16:09 133632 c:\windows\LastGood\system32\dllcache\iisrtl.dll
    - 2009-10-25 18:52 . 2004-08-19 16:09 133632 c:\windows\LastGood\system32\dllcache\iisrtl.dll
    - 2009-10-25 18:51 . 2003-04-14 18:29 217088 c:\windows\LastGood\system32\dllcache\fpmmcsat.dll
    + 2009-10-26 17:59 . 2003-04-14 19:29 217088 c:\windows\LastGood\system32\dllcache\fpmmcsat.dll
    + 2009-10-26 17:59 . 2004-05-12 23:39 598071 c:\windows\LastGood\system32\dllcache\fpmmc.dll
    - 2009-10-25 18:51 . 2004-05-12 22:39 598071 c:\windows\LastGood\system32\dllcache\fpmmc.dll
    + 2009-10-26 17:59 . 2003-03-24 14:52 188494 c:\windows\LastGood\system32\dllcache\fpcount.exe
    - 2009-10-25 18:51 . 2003-03-24 13:52 188494 c:\windows\LastGood\system32\dllcache\fpcount.exe
    + 2009-10-26 17:59 . 2002-05-14 12:08 109328 c:\windows\LastGood\system32\dllcache\fp98swin.exe
    - 2009-10-25 18:51 . 2002-05-14 11:08 109328 c:\windows\LastGood\system32\dllcache\fp98swin.exe
    - 2009-10-25 18:51 . 2004-05-12 22:39 876653 c:\windows\LastGood\system32\dllcache\fp4awel.dll
    + 2009-10-26 17:59 . 2004-05-12 23:39 876653 c:\windows\LastGood\system32\dllcache\fp4awel.dll
    - 2009-10-25 18:51 . 2003-03-24 13:52 102509 c:\windows\LastGood\system32\dllcache\fp4atxt.dll
    + 2009-10-26 17:59 . 2003-03-24 14:52 102509 c:\windows\LastGood\system32\dllcache\fp4atxt.dll
    + 2009-10-26 17:59 . 2003-03-24 14:52 147513 c:\windows\LastGood\system32\dllcache\fp4apws.dll
    - 2009-10-25 18:51 . 2003-03-24 13:52 147513 c:\windows\LastGood\system32\dllcache\fp4apws.dll
    - 2009-10-25 18:51 . 2004-05-12 22:39 184435 c:\windows\LastGood\system32\dllcache\fp4amsft.dll
    + 2009-10-26 17:59 . 2004-05-12 23:39 184435 c:\windows\LastGood\system32\dllcache\fp4amsft.dll
    + 2009-10-26 18:02 . 2001-08-17 19:13 164923 c:\windows\LastGood\system32\dllcache\diapi2.sys
    - 2009-10-25 20:16 . 2001-08-17 19:13 164923 c:\windows\LastGood\system32\dllcache\diapi2.sys
    - 2009-10-25 20:16 . 2001-08-23 16:04 272640 c:\windows\LastGood\system32\dllcache\cinemclc.sys
    + 2009-10-26 18:02 . 2001-08-23 16:04 272640 c:\windows\LastGood\system32\dllcache\cinemclc.sys
    + 2009-10-26 18:02 . 2001-08-23 16:04 980034 c:\windows\LastGood\system32\dllcache\cicap.sys
    - 2009-10-25 20:16 . 2001-08-23 16:04 980034 c:\windows\LastGood\system32\dllcache\cicap.sys
    - 2009-10-25 18:51 . 2003-03-24 13:52 188480 c:\windows\LastGood\system32\dllcache\cfgwiz.exe
    + 2009-10-26 17:58 . 2003-03-24 14:52 188480 c:\windows\LastGood\system32\dllcache\cfgwiz.exe
    + 2009-10-26 18:02 . 2001-08-23 16:03 715466 c:\windows\LastGood\system32\dllcache\cbmdmkxx.sys
    - 2009-10-25 20:16 . 2001-08-23 16:03 715466 c:\windows\LastGood\system32\dllcache\cbmdmkxx.sys
    + 2009-10-26 18:02 . 2001-08-23 16:47 119296 c:\windows\LastGood\system32\dllcache\camext30.dll
    - 2009-10-25 20:16 . 2001-08-23 16:47 119296 c:\windows\LastGood\system32\dllcache\camext30.dll
    + 2009-10-26 18:02 . 2001-08-23 16:47 236032 c:\windows\LastGood\system32\dllcache\camext20.dll
    - 2009-10-25 20:15 . 2001-08-23 16:47 236032 c:\windows\LastGood\system32\dllcache\camext20.dll
    - 2009-10-25 20:15 . 2001-08-17 21:04 171264 c:\windows\LastGood\system32\dllcache\camdrv30.sys
    + 2009-10-26 18:02 . 2001-08-17 21:04 171264 c:\windows\LastGood\system32\dllcache\camdrv30.sys
    + 2009-10-26 18:02 . 2001-08-17 21:04 223232 c:\windows\LastGood\system32\dllcache\camdrv21.sys
    - 2009-10-25 20:15 . 2001-08-17 21:04 223232 c:\windows\LastGood\system32\dllcache\camdrv21.sys
    - 2009-10-25 20:15 . 2001-08-17 21:05 314752 c:\windows\LastGood\system32\dllcache\camdro21.sys
    + 2009-10-26 18:02 . 2001-08-17 21:05 314752 c:\windows\LastGood\system32\dllcache\camdro21.sys
    + 2009-10-26 18:02 . 2004-08-03 21:58 100992 c:\windows\LastGood\system32\dllcache\bthpan.sys
    - 2009-10-25 20:15 . 2004-08-03 21:58 100992 c:\windows\LastGood\system32\dllcache\bthpan.sys
    + 2009-10-26 18:01 . 2001-08-23 16:46 105472 c:\windows\LastGood\system32\dllcache\binlsvc.dll
    - 2009-10-25 20:15 . 2001-08-23 16:46 105472 c:\windows\LastGood\system32\dllcache\binlsvc.dll
    + 2009-10-26 18:01 . 2001-08-17 20:28 871388 c:\windows\LastGood\system32\dllcache\bcmdm.sys
    - 2009-10-25 20:15 . 2001-08-17 20:28 871388 c:\windows\LastGood\system32\dllcache\bcmdm.sys
    + 2009-10-26 18:01 . 2001-08-23 16:46 342336 c:\windows\LastGood\system32\dllcache\banshee.dll
    - 2009-10-25 20:15 . 2001-08-23 16:46 342336 c:\windows\LastGood\system32\dllcache\banshee.dll
    - 2009-10-25 20:15 . 2001-08-23 16:46 144384 c:\windows\LastGood\system32\dllcache\avmenum.dll
    + 2009-10-26 18:01 . 2001-08-23 16:46 144384 c:\windows\LastGood\system32\dllcache\avmenum.dll
    - 2009-10-25 20:14 . 2004-08-19 15:09 516768 c:\windows\LastGood\system32\dllcache\ativvaxx.dll
    + 2009-10-26 18:01 . 2004-08-19 15:09 516768 c:\windows\LastGood\system32\dllcache\ativvaxx.dll
    - 2009-10-25 20:14 . 2001-08-23 16:46 104832 c:\windows\LastGood\system32\dllcache\atiraged.dll
    + 2009-10-26 18:01 . 2001-08-23 16:46 104832 c:\windows\LastGood\system32\dllcache\atiraged.dll
    - 2009-10-25 20:14 . 2004-08-03 21:29 104960 c:\windows\LastGood\system32\dllcache\atinrvxx.sys
    + 2009-10-26 18:01 . 2004-08-03 21:29 104960 c:\windows\LastGood\system32\dllcache\atinrvxx.sys
    + 2009-10-26 18:01 . 2001-08-23 15:59 281728 c:\windows\LastGood\system32\dllcache\atimtai.sys
    - 2009-10-25 20:14 . 2001-08-23 15:59 281728 c:\windows\LastGood\system32\dllcache\atimtai.sys
    + 2009-10-26 18:01 . 2001-08-23 15:59 289920 c:\windows\LastGood\system32\dllcache\atimpab.sys
    - 2009-10-25 20:14 . 2001-08-23 15:59 289920 c:\windows\LastGood\system32\dllcache\atimpab.sys
    + 2009-10-26 18:01 . 2001-08-23 16:46 268160 c:\windows\LastGood\system32\dllcache\atidvai.dll
    - 2009-10-25 20:14 . 2001-08-23 16:46 268160 c:\windows\LastGood\system32\dllcache\atidvai.dll
    + 2009-10-26 18:01 . 2001-08-23 16:46 137216 c:\windows\LastGood\system32\dllcache\atidrae.dll
    - 2009-10-25 20:14 . 2001-08-23 16:46 137216 c:\windows\LastGood\system32\dllcache\atidrae.dll
    - 2009-10-25 20:14 . 2001-08-23 16:46 382592 c:\windows\LastGood\system32\dllcache\atidrab.dll
    + 2009-10-26 18:01 . 2001-08-23 16:46 382592 c:\windows\LastGood\system32\dllcache\atidrab.dll
    + 2009-10-26 18:01 . 2004-08-19 15:09 870784 c:\windows\LastGood\system32\dllcache\ati3d1ag.dll
    - 2009-10-25 20:14 . 2004-08-19 15:09 870784 c:\windows\LastGood\system32\dllcache\ati3d1ag.dll
    - 2009-10-25 20:14 . 2004-08-19 14:53 701440 c:\windows\LastGood\system32\dllcache\ati2mtag.sys
    + 2009-10-26 18:01 . 2004-08-19 14:53 701440 c:\windows\LastGood\system32\dllcache\ati2mtag.sys
    + 2009-10-26 18:01 . 2004-08-19 14:53 327168 c:\windows\LastGood\system32\dllcache\ati2mtaa.sys
    - 2009-10-25 20:14 . 2004-08-19 14:53 327168 c:\windows\LastGood\system32\dllcache\ati2mtaa.sys
    + 2009-10-26 18:01 . 2004-08-19 15:09 201728 c:\windows\LastGood\system32\dllcache\ati2dvag.dll
    - 2009-10-25 20:14 . 2004-08-19 15:09 201728 c:\windows\LastGood\system32\dllcache\ati2dvag.dll
    + 2009-10-26 18:01 . 2004-08-19 15:09 377984 c:\windows\LastGood\system32\dllcache\ati2dvaa.dll
    - 2009-10-25 20:14 . 2004-08-19 15:09 377984 c:\windows\LastGood\system32\dllcache\ati2dvaa.dll
    + 2009-10-26 18:01 . 2004-08-19 15:09 229376 c:\windows\LastGood\system32\dllcache\ati2cqag.dll
    - 2009-10-25 20:14 . 2004-08-19 15:09 229376 c:\windows\LastGood\system32\dllcache\ati2cqag.dll
    - 2009-10-25 19:55 . 2006-12-13 11:52 377344 c:\windows\LastGood\system32\dllcache\asp51.dll
    + 2009-10-26 18:01 . 2006-12-13 11:52 377344 c:\windows\LastGood\system32\dllcache\asp51.dll
    - 2009-10-25 19:55 . 2004-08-19 16:09 334336 c:\windows\LastGood\system32\dllcache\aqueue.dll
    + 2009-10-26 18:01 . 2004-08-19 16:09 334336 c:\windows\LastGood\system32\dllcache\aqueue.dll
    - 2009-10-25 19:55 . 2004-08-19 16:09 110080 c:\windows\LastGood\system32\dllcache\appconf.dll
    + 2009-10-26 18:01 . 2004-08-19 16:09 110080 c:\windows\LastGood\system32\dllcache\appconf.dll
    - 2009-10-25 18:51 . 2004-08-19 16:09 290816 c:\windows\LastGood\system32\dllcache\adsiis51.dll
    + 2009-10-26 17:58 . 2004-08-19 16:09 290816 c:\windows\LastGood\system32\dllcache\adsiis51.dll
    + 2009-10-26 18:00 . 2001-08-17 21:07 101888 c:\windows\LastGood\system32\dllcache\adpu160m.sys
    - 2009-10-25 20:14 . 2001-08-17 21:07 101888 c:\windows\LastGood\system32\dllcache\adpu160m.sys
    - 2009-10-25 20:14 . 2001-08-17 19:19 747392 c:\windows\LastGood\system32\dllcache\adm8830.sys
    + 2009-10-26 18:00 . 2001-08-17 19:19 747392 c:\windows\LastGood\system32\dllcache\adm8830.sys
    - 2009-10-25 20:14 . 2001-08-17 19:19 553984 c:\windows\LastGood\system32\dllcache\adm8820.sys
    + 2009-10-26 18:00 . 2001-08-17 19:19 553984 c:\windows\LastGood\system32\dllcache\adm8820.sys
    - 2009-10-25 20:14 . 2001-08-17 19:19 584448 c:\windows\LastGood\system32\dllcache\adm8810.sys
    + 2009-10-26 18:00 . 2001-08-17 19:19 584448 c:\windows\LastGood\system32\dllcache\adm8810.sys
    + 2009-10-26 18:00 . 2001-08-17 19:20 297728 c:\windows\LastGood\system32\dllcache\ac97sis.sys
    - 2009-10-25 20:12 . 2001-08-17 19:20 297728 c:\windows\LastGood\system32\dllcache\ac97sis.sys
    + 2009-10-26 18:00 . 2004-08-03 21:32 231552 c:\windows\LastGood\system32\dllcache\ac97ali.sys
    - 2009-10-25 20:12 . 2004-08-03 21:32 231552 c:\windows\LastGood\system32\dllcache\ac97ali.sys
    - 2009-10-25 20:12 . 2001-08-23 16:46 462848 c:\windows\LastGood\system32\dllcache\a3dapi.dll
    + 2009-10-26 18:00 . 2001-08-23 16:46 462848 c:\windows\LastGood\system32\dllcache\a3dapi.dll
    + 2009-10-26 18:00 . 2001-08-17 19:48 148352 c:\windows\LastGood\system32\dllcache\3dfxvsm.sys
    - 2009-10-25 20:12 . 2001-08-17 19:48 148352 c:\windows\LastGood\system32\dllcache\3dfxvsm.sys
    + 2009-10-26 18:00 . 2001-08-23 16:46 689216 c:\windows\LastGood\system32\dllcache\3dfxvs.dll
    - 2009-10-25 20:12 . 2001-08-23 16:46 689216 c:\windows\LastGood\system32\dllcache\3dfxvs.dll
    - 2009-10-25 20:12 . 2001-08-17 20:28 762780 c:\windows\LastGood\system32\dllcache\3cwmcru.sys
    + 2009-10-26 18:00 . 2001-08-17 20:28 762780 c:\windows\LastGood\system32\dllcache\3cwmcru.sys
    + 2009-10-26 18:00 . 2004-08-19 16:09 2134528 c:\windows\LastGood\system32\dllcache\smtpsnap.dll
    - 2009-10-25 19:54 . 2004-08-19 16:09 2134528 c:\windows\LastGood\system32\dllcache\smtpsnap.dll
    + 2009-10-26 18:00 . 2009-02-09 11:43 2188160 c:\windows\LastGood\system32\dllcache\ntoskrnl.exe
    - 2009-10-25 19:53 . 2009-02-09 11:43 2188160 c:\windows\LastGood\system32\dllcache\ntoskrnl.exe
    - 2009-10-25 20:14 . 2004-08-19 15:09 1888992 c:\windows\LastGood\system32\dllcache\ati3duag.dll
    + 2009-10-26 18:01 . 2004-08-19 15:09 1888992 c:\windows\LastGood\system32\dllcache\ati3duag.dll
    .
    -- Instantané actualisé --
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-07-26 3883856]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-04-13 68856]
    "VeohPlugin"="c:\program files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe" [2009-03-07 3558136]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-11-07 8523776]
    "AdobeCS4ServiceManager"="c:\program files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
    "TrayServer"="c:\program files\MAGIX\Video_deluxe_2008_PLUS\TrayServer.exe" [2007-07-17 90112]
    "ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]
    "avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]

    c:\documents and settings\kevin\Menu D‚marrer\Programmes\D‚marrage\
    IcoSauve.lnk - c:\windows\system32\IcoSauve.exe [2008-4-10 112128]
    Ubisoft register.lnk - c:\program files\Ubisoft\Register\schedule.exe [2008-4-1 28672]

    c:\documents and settings\kevin.LECOCQ-6D1CA211\Menu D‚marrer\Programmes\D‚marrage\
    ChkDisk.lnk - c:\windows\system32\rundll32.exe [2004-8-19 33792]
    scandisk.lnk - c:\windows\system32\rundll32.exe [2004-8-19 33792]

    c:\documents and settings\All Users.WINDOWS\Menu D‚marrer\Programmes\D‚marrage\
    Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
    NETGEAR WG111v2 Smart Wizard.lnk - c:\program files\NETGEAR\WG111v2\WG111v2.exe [2008-4-23 1261568]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "SynchronousMachineGroupPolicy"= 0 (0x0)
    "SynchronousUserGroupPolicy"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
    "ForceClassicControlPanel"= 1 (0x1)
    "NoSimpleStartMenu"= 0 (0x0)

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoStrCmpLogical"= 0 (0x0)
    "NoResolveTrack"= 0 (0x0)
    "NoSMMyPictures"= 0 (0x0)
    "MaxRecentDocs"= 15 (0xf)
    "MemCheckBoxInRunDlg"= 1 (0x1)
    "NoSMBalloonTip"= 0 (0x0)
    "DisallowCpl"= 1 (0x1)

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    "NoSetActiveDesktop"= 1 (0x1)
    "NoActiveDesktopChanges"= 1 (0x1)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)
    "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

    [
    0
  16. amano-ginji Messages postés 19 Date d'inscription   Statut Membre
     
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by kevin at 2009-10-26 19:23:51
    Microsoft Windows XP Professionnel Service Pack 2
    System drive C: has 219 GB (46%) free of 477 GB
    Total RAM: 2047 MB (71% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:23:56, on 26/10/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\kevin.LECOCQ-6D1CA211\Bureau\RSIT.exe
    C:\Program Files\trend micro\HijackThis\kevin.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
    O2 - BHO: Google Toolbar Notifier BHO - {af69de43-7d58-4638-b6fa-ce66b5ad205d} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
    O4 - HKLM\..\Run: [TrayServer] C:\Program Files\MAGIX\Video_deluxe_2008_PLUS\TrayServer.exe
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    O4 - HKCU\..\Run: [VeohPlugin] "C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
    O4 - Startup: ChkDisk.lnk = ?
    O4 - Startup: scandisk.lnk = ?
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk = ?
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll (file missing)
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll (file missing)
    O9 - Extra button: Ajout Direct - {219c3416-8cb2-491a-a3c7-d9fcddc9d600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219c3416-8cb2-491a-a3c7-d9fcddc9d600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
    O15 - Trusted Zone: http://www.secuser.com
    O15 - Trusted Zone: http://*.secuser.com
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
    O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
    O16 - DPF: {8FEFF364-6A5F-4966-A917-A3AC28411659} - http://ownbloog.com/phpmyvisites/libs/smarty/internals/core.process_tracking_visits/SOPCORE.CAB
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
    O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (antivirscheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Planificateur (antivirschedulerservice) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (antivirservice) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Service de transfert intelligent en arrière-plan (BITS) - Unknown owner - C:\WINDOWS\
    O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
    O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
    O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    O23 - Service: UPnPService - Magix AG - C:\Program Files\Fichiers communs\MAGIX Shared\UPnPService\UPnPService.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    O23 - Service: Mises à jour automatiques (wuauserv) - Unknown owner - C:\WINDOWS\
    0
  17. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok

    Télécharge ToolsCleaner sur ton bureau.
    --> https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/

    # Clique sur Recherche et laisse le scan agir ...
    # Clique sur Suppression pour finaliser.
    # Tu peux, si tu le souhaites, te servir des Options facultatives.
    # Clique sur Quitter pour obtenir le rapport.
    # Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    ____________________________

    comment va ton pc? encore des soucis?

    et

    colle un rapport avec antivir pour voir
    0
  18. amano-ginji Messages postés 19 Date d'inscription   Statut Membre
     
    Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

    --> Recherche:

    C:\Combofix.txt: trouvé !
    C:\cleannavi.txt: trouvé !
    C:\GenProc.txt: trouvé !
    C:\FindyKill.txt: trouvé !
    C:\UsbFix.txt: trouvé !
    C:\Combofix: trouvé !
    C:\Qoobox: trouvé !
    C:\_OTM: trouvé !
    C:\FindyKill: trouvé !
    C:\Rsit: trouvé !
    C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis: trouvé !
    C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Navilog1: trouvé !
    C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
    C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
    C:\Documents and Settings\kevin.LECOCQ-6D1CA211\Bureau\HijackThis.lnk: trouvé !
    C:\Documents and Settings\kevin.LECOCQ-6D1CA211\Bureau\OTM.exe: trouvé !
    C:\Documents and Settings\kevin.LECOCQ-6D1CA211\Bureau\Navilog1.exe: trouvé !
    C:\Documents and Settings\kevin.LECOCQ-6D1CA211\Bureau\Navilog1.lnk: trouvé !
    C:\Documents and Settings\kevin.LECOCQ-6D1CA211\Bureau\ComboFix.exe: trouvé !
    C:\Documents and Settings\kevin.LECOCQ-6D1CA211\Bureau\Rsit.exe: trouvé !
    C:\Documents and Settings\kevin.LECOCQ-6D1CA211\Bureau\DiagHelp: trouvé !
    C:\Documents and Settings\kevin.LECOCQ-6D1CA211\Bureau\DiagHelp\DiagHelp: trouvé !
    C:\Documents and Settings\kevin.LECOCQ-6D1CA211\Bureau\DiagHelp\DiagHelp\catchme.exe: trouvé !
    C:\Documents and Settings\kevin.LECOCQ-6D1CA211\Bureau\DiagHelp\DiagHelp\mbr.exe: trouvé !
    C:\Documents and Settings\kevin.LECOCQ-6D1CA211\Menu Démarrer\Programmes\FindyKill: trouvé !
    C:\Documents and Settings\kevin.LECOCQ-6D1CA211\Mes documents\prog\GenProc.zip: trouvé !
    C:\Documents and Settings\kevin.LECOCQ-6D1CA211\Mes documents\Téléchargements\DiagHelp.zip: trouvé !
    C:\Documents and Settings\kevin.LECOCQ-6D1CA211\Mes documents\Téléchargements\ComboFix.exe: trouvé !
    C:\Documents and Settings\kevin.LECOCQ-6D1CA211\Mes documents\Téléchargements\Rsit.exe: trouvé !
    C:\Program Files\Navilog1: trouvé !
    C:\Program Files\Navilog1\Navilog1.bat: trouvé !
    C:\Program Files\Navilog1\catchme.exe: trouvé !
    C:\Program Files\trend micro\HijackThis.exe: trouvé !
    C:\Program Files\trend micro\hijackthis.log: trouvé !
    C:\Program Files\trend micro\HijackThis: trouvé !
    C:\Program Files\trend micro\HijackThis\HijackThis.exe: trouvé !
    C:\Program Files\trend micro\HijackThis\hijackthis.log: trouvé !
    C:\Qoobox\Quarantine\catchme.log: trouvé !
    C:\WINDOWS\mbr.exe: trouvé !

    ---------------------------------
    --> Suppression:

    C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
    C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
    C:\Documents and Settings\kevin.LECOCQ-6D1CA211\Bureau\HijackThis.lnk: supprimé !
    C:\Documents and Settings\kevin.LECOCQ-6D1CA211\Bureau\OTM.exe: supprimé !
    C:\Documents and Settings\kevin.LECOCQ-6D1CA211\Bureau\Navilog1.exe: supprimé !
    C:\Documents and Settings\kevin.LECOCQ-6D1CA211\Bureau\Navilog1.lnk: supprimé !
    C:\Documents and Settings\kevin.LECOCQ-6D1CA211\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
    C:\Documents and Settings\kevin.LECOCQ-6D1CA211\Bureau\DiagHelp\DiagHelp\catchme.exe: supprimé !
    C:\Documents and Settings\kevin.LECOCQ-6D1CA211\Mes documents\prog\GenProc.zip: supprimé !
    C:\Documents and Settings\kevin.LECOCQ-6D1CA211\Mes documents\Téléchargements\DiagHelp.zip: supprimé !
    C:\Documents and Settings\kevin.LECOCQ-6D1CA211\Mes documents\Téléchargements\ComboFix.exe: ERREUR DE SUPPRESSION !!
    C:\Program Files\Navilog1\Navilog1.bat: supprimé !
    C:\Program Files\Navilog1\catchme.exe: supprimé !
    C:\Program Files\trend micro\HijackThis.exe: supprimé !
    C:\Program Files\trend micro\HijackThis\HijackThis.exe: supprimé !
    C:\Combofix.txt: supprimé !
    C:\cleannavi.txt: supprimé !
    C:\GenProc.txt: supprimé !
    C:\FindyKill.txt: supprimé !
    C:\UsbFix.txt: supprimé !
    C:\Documents and Settings\kevin.LECOCQ-6D1CA211\Bureau\Rsit.exe: supprimé !
    C:\Documents and Settings\kevin.LECOCQ-6D1CA211\Bureau\DiagHelp\DiagHelp\mbr.exe: supprimé !
    C:\Documents and Settings\kevin.LECOCQ-6D1CA211\Mes documents\Téléchargements\Rsit.exe: supprimé !
    C:\Program Files\trend micro\hijackthis.log: supprimé !
    C:\Program Files\trend micro\HijackThis\hijackthis.log: supprimé !
    C:\Qoobox\Quarantine\catchme.log: supprimé !
    C:\WINDOWS\mbr.exe: supprimé !
    C:\Combofix: supprimé !
    C:\Qoobox: supprimé !
    C:\_OTM: supprimé !
    C:\FindyKill: supprimé !
    C:\Rsit: supprimé !
    C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis: supprimé !

    Sinon pour le pc, quand je vais sur internet je ne dois plus reactualisé pour avoir la page mais je n'ai toujours pas récupéré mon son.
    C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Navilog1: supprimé !
    C:\Documents and Settings\kevin.LECOCQ-6D1CA211\Bureau\DiagHelp: supprimé !
    C:\Documents and Settings\kevin.LECOCQ-6D1CA211\Menu Démarrer\Programmes\FindyKill: supprimé !
    C:\Program Files\Navilog1: supprimé !
    C:\Program Files\trend micro\HijackThis: supprimé !
    0
  19. amano-ginji Messages postés 19 Date d'inscription   Statut Membre
     
    ps: je suis en train de faire le scan sur antivir. j'envoi des que c'est fini
    0
  20. amano-ginji Messages postés 19 Date d'inscription   Statut Membre
     
    Bonne nouvelle: j'ai retrouvé mon son.
    0
  21. amano-ginji Messages postés 19 Date d'inscription   Statut Membre
     
    Avira AntiVir Personal
    Date de création du fichier de rapport : lundi 26 octobre 2009 22:24

    La recherche porte sur 1824106 souches de virus.

    Détenteur de la licence :Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows XP
    Version de Windows :(Service Pack 2) [5.1.2600]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur :LECOCQ-6D1CA211

    Informations de version :
    BUILD.DAT : 8.2.0.61 17752 Bytes 25/05/2009 13:47:00
    AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
    AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
    LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
    LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
    ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
    ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 13:39:11
    ANTIVIR2.VDF : 7.1.6.112 4833792 Bytes 15/10/2009 13:39:22
    ANTIVIR3.VDF : 7.1.6.148 345600 Bytes 26/10/2009 13:38:43
    Version du moteur: 8.2.1.44
    AEVDF.DLL : 8.1.1.2 106867 Bytes 25/10/2009 13:39:33
    AESCRIPT.DLL : 8.1.2.40 487804 Bytes 25/10/2009 13:39:32
    AESCN.DLL : 8.1.2.5 127346 Bytes 25/10/2009 13:39:31
    AERDL.DLL : 8.1.3.2 479604 Bytes 25/10/2009 13:39:30
    AEPACK.DLL : 8.2.0.2 422263 Bytes 25/10/2009 13:39:29
    AEOFFICE.DLL : 8.1.0.38 196987 Bytes 25/10/2009 13:39:28
    AEHEUR.DLL : 8.1.0.167 2011511 Bytes 25/10/2009 13:39:28
    AEHELP.DLL : 8.1.7.0 237940 Bytes 25/10/2009 13:39:26
    AEGEN.DLL : 8.1.1.68 364918 Bytes 25/10/2009 13:39:25
    AEEMU.DLL : 8.1.1.0 393587 Bytes 25/10/2009 13:39:25
    AECORE.DLL : 8.1.8.1 184693 Bytes 25/10/2009 13:39:24
    AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
    AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
    AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
    AVREP.DLL : 8.0.0.3 155688 Bytes 25/10/2009 13:39:24
    AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
    AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
    AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
    SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
    SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
    NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
    RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
    RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

    Configuration pour la recherche actuelle :
    Nom de la tâche..................: Contrôle intégral du système
    Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
    Documentation....................: bas
    Action principale................: interactif
    Action secondaire................: ignorer
    Recherche sur les secteurs d'amorçage maître: marche
    Recherche sur les secteurs d'amorçage: marche
    Secteurs d'amorçage..............: C:,
    Recherche dans les programmes actifs: marche
    Recherche en cours sur l'enregistrement: marche
    Recherche de Rootkits............: arrêt
    Fichier mode de recherche........: Sélection de fichiers intelligente
    Recherche sur les archives.......: marche
    Limiter la profondeur de récursivité: 20
    Archive Smart Extensions.........: marche
    Heuristique de macrovirus........: marche
    Heuristique fichier..............: moyen

    Début de la recherche : lundi 26 octobre 2009 22:24

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'veohwebplayer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'zlclient.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ULCDRSvr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'DevSvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'vsmon.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '29' processus ont été contrôlés avec '29' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence.
    Le registre a été contrôlé ( '54' fichiers).

    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\'
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\Documents and Settings\kevin.LECOCQ-6D1CA211\Mes documents\Téléchargements\kav9.0.0.463fr.exe.part
    [0] Type d'archive: NSIS
    --> /setup.exe
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    C:\System Volume Information\_restore{D7B6A70B-4AE8-466F-9F0D-A5D53382BCEF}\RP488\A0108819.sys
    [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b173e5a.qua' !
    C:\System Volume Information\_restore{D7B6A70B-4AE8-466F-9F0D-A5D53382BCEF}\RP488\A0108820.dll
    [RESULTAT] Contient le cheval de Troie TR/TDss.anus
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b173e5d.qua' !
    C:\System Volume Information\_restore{D7B6A70B-4AE8-466F-9F0D-A5D53382BCEF}\RP488\A0108821.dll
    [RESULTAT] Contient le cheval de Troie TR/TDss.anuv
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b173e60.qua' !
    C:\System Volume Information\_restore{D7B6A70B-4AE8-466F-9F0D-A5D53382BCEF}\RP488\A0108822.dll
    [RESULTAT] Contient le cheval de Troie TR/Alureon.19456U.3
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b173e62.qua' !
    C:\System Volume Information\_restore{D7B6A70B-4AE8-466F-9F0D-A5D53382BCEF}\RP488\A0108823.dll
    [RESULTAT] Contient le cheval de Troie TR/Alureon.CU.5
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b173e64.qua' !
    C:\System Volume Information\_restore{D7B6A70B-4AE8-466F-9F0D-A5D53382BCEF}\RP488\A0108825.dll
    [RESULTAT] Contient le cheval de Troie TR/Alureon.CU.3
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b173e66.qua' !
    C:\System Volume Information\_restore{D7B6A70B-4AE8-466F-9F0D-A5D53382BCEF}\RP488\A0108881.dll
    [RESULTAT] Contient le cheval de Troie TR/Alureon.21504U.2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b173e6d.qua' !
    C:\System Volume Information\_restore{D7B6A70B-4AE8-466F-9F0D-A5D53382BCEF}\RP488\A0115766.sys
    [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b173f1b.qua' !
    C:\WINDOWS\system32\drivers\2f54a44f.sys
    [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b1b41fd.qua' !
    C:\WINDOWS\system32\drivers\2f54a44f.sys.VIR
    [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4abf8306.qua' !

    Fin de la recherche : mardi 27 octobre 2009 01:42
    Temps nécessaire: 3:17:21 Heure(s)

    La recherche a été effectuée intégralement

    20135 Les répertoires ont été contrôlés
    1455248 Des fichiers ont été contrôlés
    10 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    10 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    1 Impossible de contrôler des fichiers
    1455237 Fichiers non infectés
    11288 Les archives ont été contrôlées
    2 Avertissements
    10 Consignes
    0
  • 1
  • 2