Sujet Précédent Sujet Suivant

Soucis de trojan

amano-ginji Messages postés 19 Statut Membre -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,

Je rencontre des soucis avec plusieurs trojan.
Je n'arrive pas a les enlever.
Du coup j'ai plus de son et quand je veux me connecter a une page, je dois reactualiser plusieur fois pour avoir la bonne page.
Voici le rapport hijackthis.
Serait il possible que quelqu'un jette un oeil et m'aide a enlever tous les trojans? Merci d'avance

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:16:18, on 25/10/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe
C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
C:\Documents and Settings\kevin.LECOCQ-6D1CA211\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Avira\AntiVir Desktop\avcenter.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\trend micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: Google Toolbar Notifier BHO - {af69de43-7d58-4638-b6fa-ce66b5ad205d} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [TrayServer] C:\Program Files\MAGIX\Video_deluxe_2008_PLUS\TrayServer.exe
O4 - HKLM\..\Run: [USB2Check] RUNDLL32.EXE "C:\WINDOWS\system32\PCLECoInst.dll",CheckUSBController
O4 - HKLM\..\Run: [PCLEUSBTip] C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [autochk] rundll32.exe C:\WINDOWS\system32\autochk.dll,_IWMPEvents@0
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [VeohPlugin] "C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
O4 - HKCU\..\Run: [autochk] rundll32.exe C:\DOCUME~1\NETWOR~1.AUT\protect.dll,_IWMPEvents@0
O4 - HKCU\..\Run: [calc] rundll32.exe C:\DOCUME~1\KEVIN~1.LEC\ntuser.dll,_IWMPEvents@0
O4 - HKUS\S-1-5-18\..\Run: [mserv] C:\WINDOWS\system32\config\systemprofile\Application Data\seres.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [svchost] C:\WINDOWS\system32\config\systemprofile\Application Data\svcst.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [mserv] C:\WINDOWS\system32\config\systemprofile\Application Data\seres.exe (User 'Default user')
O4 - Startup: ChkDisk.lnk = ?
O4 - Startup: scandisk.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll (file missing)
O9 - Extra button: Ajout Direct - {219c3416-8cb2-491a-a3c7-d9fcddc9d600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219c3416-8cb2-491a-a3c7-d9fcddc9d600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O15 - Trusted Zone: http://www.secuser.com
O15 - Trusted Zone: http://*.secuser.com
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {8FEFF364-6A5F-4966-A917-A3AC28411659} - http://ownbloog.com/phpmyvisites/libs/smarty/internals/core.process_tracking_visits/SOPCORE.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O20 - AppInit_DLLs: cru629.dat
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (antivirscheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Planificateur (antivirschedulerservice) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (antivirservice) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Service de transfert intelligent en arrière-plan (BITS) - Unknown owner - C:\WINDOWS\
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: UPnPService - Magix AG - C:\Program Files\Fichiers communs\MAGIX Shared\UPnPService\UPnPService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Mises à jour automatiques (wuauserv) - Unknown owner - C:\WINDOWS\
A voir également:

31 réponses

  • 1
  • 2
Réponse 1 / 31
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
Slt,

scan avec malwarebyte , fais un scan rapide et colle le rapport obtenu et vire ce qui est trouvé:

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/­

______________________

Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit
0
Réponse 2 / 31
amano-ginji Messages postés 19 Statut Membre
 
voici les rapports

Logfile of random's system information tool 1.06 (written by random/random)
Run by kevin at 2009-10-25 18:24:04
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 220 GB (46%) free of 477 GB
Total RAM: 2047 MB (62% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:24:06, on 25/10/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe
C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
C:\Documents and Settings\kevin.LECOCQ-6D1CA211\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Avira\AntiVir Desktop\avcenter.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\find.exe
C:\Documents and Settings\kevin.LECOCQ-6D1CA211\Mes documents\Téléchargements\RSIT(3).exe
C:\Program Files\trend micro\HijackThis\kevin.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: Google Toolbar Notifier BHO - {af69de43-7d58-4638-b6fa-ce66b5ad205d} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [TrayServer] C:\Program Files\MAGIX\Video_deluxe_2008_PLUS\TrayServer.exe
O4 - HKLM\..\Run: [USB2Check] RUNDLL32.EXE "C:\WINDOWS\system32\PCLECoInst.dll",CheckUSBController
O4 - HKLM\..\Run: [PCLEUSBTip] C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [autochk] rundll32.exe C:\WINDOWS\system32\autochk.dll,_IWMPEvents@0
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [VeohPlugin] "C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
O4 - HKCU\..\Run: [autochk] rundll32.exe C:\DOCUME~1\NETWOR~1.AUT\protect.dll,_IWMPEvents@0
O4 - HKCU\..\Run: [calc] rundll32.exe C:\DOCUME~1\KEVIN~1.LEC\ntuser.dll,_IWMPEvents@0
O4 - HKUS\S-1-5-18\..\Run: [mserv] C:\WINDOWS\system32\config\systemprofile\Application Data\seres.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [svchost] C:\WINDOWS\system32\config\systemprofile\Application Data\svcst.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [mserv] C:\WINDOWS\system32\config\systemprofile\Application Data\seres.exe (User 'Default user')
O4 - Startup: ChkDisk.lnk = ?
O4 - Startup: scandisk.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll (file missing)
O9 - Extra button: Ajout Direct - {219c3416-8cb2-491a-a3c7-d9fcddc9d600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219c3416-8cb2-491a-a3c7-d9fcddc9d600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O15 - Trusted Zone: http://www.secuser.com
O15 - Trusted Zone: http://*.secuser.com
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {8FEFF364-6A5F-4966-A917-A3AC28411659} - http://ownbloog.com/phpmyvisites/libs/smarty/internals/core.process_tracking_visits/SOPCORE.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O20 - AppInit_DLLs: cru629.dat
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (antivirscheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Planificateur (antivirschedulerservice) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (antivirservice) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Service de transfert intelligent en arrière-plan (BITS) - Unknown owner - C:\WINDOWS\
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: UPnPService - Magix AG - C:\Program Files\Fichiers communs\MAGIX Shared\UPnPService\UPnPService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Mises à jour automatiques (wuauserv) - Unknown owner - C:\WINDOWS\
0
Réponse 3 / 31
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
tu as oublié le rapport de malwarbyte à faire avant RSIT
0
Réponse 4 / 31
amano-ginji Messages postés 19 Statut Membre
 
ah mince je penser l'avoir mis . je l'envoi

Malwarebytes' Anti-Malware 1.17
Version de la base de données: 867

18:34:31 25/10/2009
mbam-log-10-25-2009 (18-34-31).txt

Type de recherche: Examen rapide
Eléments examinés: 53226
Temps écoulé: 1 minute(s), 58 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\poof (Rootkit.Agent) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 31
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

_____________________________

remets ensuite un rapport RSIt

a plus
0
Réponse 6 / 31
amano-ginji Messages postés 19 Statut Membre
 
ComboFix 09-10-24.06 - kevin 25/10/2009 19:12.1.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.2047.1638 [GMT 1:00]
Lancé depuis: c:\documents and settings\kevin.LECOCQ-6D1CA211\Mes documents\Téléchargements\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\kevin.LECOCQ-6D1CA211\Application Data\wiaserva.log
c:\documents and settings\kevin.LECOCQ-6D1CA211\Mes documents\My Documents.url
c:\documents and settings\kevin.LECOCQ-6D1CA211\protect.dll
c:\windows\BM373f7f28.txt
c:\windows\BM373f7f28.xml
c:\windows\patch.exe
c:\windows\system32\11478.exe
c:\windows\system32\15724.exe
c:\windows\system32\16827.exe
c:\windows\system32\18467.exe
c:\windows\system32\19169.exe
c:\windows\system32\23281.exe
c:\windows\system32\24464.exe
c:\windows\system32\26500.exe
c:\windows\system32\26962.exe
c:\windows\system32\28145.exe
c:\windows\system32\29358.exe
c:\windows\system32\41.exe
c:\windows\system32\5705.exe
c:\windows\system32\6334.exe
c:\windows\system32\9961.exe
c:\windows\system32\a99k.bin
c:\windows\system32\autochk.dll
c:\windows\system32\AVR09.exe
c:\windows\system32\drivers\SKYNETmwkaowme.sys
c:\windows\system32\drivers\str.sys
c:\windows\system32\drivers\UACd.sys
c:\windows\system32\images
c:\windows\system32\images\+ DOSSIER UTILISE PAR LE PROGRAMME 'ENREGISTREZ SOUS EDITEUR'
c:\windows\system32\images\1.ico
c:\windows\system32\images\2.ico
c:\windows\system32\images\3.ico
c:\windows\system32\images\4.ico
c:\windows\system32\images\5.ico
c:\windows\system32\images\Flèche bas.ico
c:\windows\system32\images\Flèche haut.ico
c:\windows\system32\mcrh.tmp
c:\windows\system32\PCLECoInst.dll
c:\windows\system32\SKYNETafdwqyia.dll
c:\windows\system32\SKYNETepuhvgfn.dat
c:\windows\system32\SKYNETerlqpwij.dll
c:\windows\system32\SKYNETfuxdlmmt.dll
c:\windows\system32\SKYNETgiwtfggd.dll
c:\windows\system32\SKYNETjcrpjklv.dll
c:\windows\system32\SKYNETkygvibwc.dll
c:\windows\system32\SKYNETsewndoyq.dll
c:\windows\system32\SKYNETsvpqhoso.dll
c:\windows\system32\SKYNETvvawejqp.dat
c:\windows\system32\SrchSTS.exe
c:\windows\system32\UACenacvoyhnw.db
c:\windows\system32\UACiddtitebrg.dat
c:\windows\system32\uacinit.dll
c:\windows\system32\uninstall.exe
c:\windows\system32\winhelper.dll
c:\windows\system32\wisdstr.exe

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_SKYNETnxkicfgu
-------\Legacy_SKYNETnxkicfgu
-------\Service_UACd.sys
-------\Legacy_UACd.sys

((((((((((((((((((((((((((((( Fichiers créés du 2009-09-25 au 2009-10-25 ))))))))))))))))))))))))))))))))))))
.

2009-10-25 18:51 . 2009-10-25 18:52 -------- d-----w- c:\windows\LastGood
2009-10-25 10:34 . 2009-10-25 17:24 -------- d-----w- C:\rsit
2009-10-24 08:01 . 2009-10-24 08:01 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-10-24 07:51 . 2009-10-25 13:39 75096 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-10-24 07:51 . 2008-05-09 11:15 45376 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-10-24 07:51 . 2008-01-21 16:11 22336 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-10-24 07:51 . 2009-10-25 13:38 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Avira

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-25 18:54 . 2009-08-13 10:13 104064 ----a-w- c:\windows\system32\drivers\2f54a44f.sys
2009-10-25 18:53 . 2002-09-06 19:59 86474 ----a-w- c:\windows\system32\perfc00C.dat
2009-10-25 18:53 . 2002-09-06 19:59 513372 ----a-w- c:\windows\system32\perfh00C.dat
2009-10-25 18:50 . 2009-03-25 08:35 265256992 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-10-25 18:50 . 2009-03-25 08:35 1907732 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-10-25 00:43 . 2009-08-13 10:13 104064 ----a-w- c:\windows\system32\drivers\2f54a44f.sys.VIR
2009-10-24 07:51 . 2009-09-06 08:48 -------- d-----w- c:\program files\Avira
2009-10-23 17:23 . 2009-07-04 06:59 -------- d-----w- c:\program files\trend micro
2009-09-29 18:37 . 2008-04-20 15:06 -------- d-----w- c:\documents and settings\kevin.LECOCQ-6D1CA211\Application Data\OpenOffice.org2
2009-09-28 18:00 . 2008-04-16 18:43 -------- d-----w- c:\documents and settings\kevin.LECOCQ-6D1CA211\Application Data\Canon
2009-09-20 12:14 . 2009-09-19 09:18 -------- d-----w- c:\program files\TS
2009-09-19 09:43 . 2009-08-13 10:12 0 ----a-w- c:\windows\system32\drivers\30705e49.sys
2009-09-19 09:18 . 2009-09-19 09:18 -------- d-----w- c:\program files\Fichiers communs\TSUninstall
2009-09-18 20:29 . 2008-10-15 08:27 -------- d-----w- c:\program files\Wakfu
2009-09-18 18:59 . 2008-04-10 16:32 -------- d-----w- c:\program files\Dofus
2009-09-18 18:56 . 2008-04-01 19:16 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-09-18 18:12 . 2009-06-15 17:22 -------- d-----w- c:\program files\Microsoft Games
2009-09-18 18:09 . 2009-07-25 21:27 -------- d-----w- c:\program files\Zylom Games
2009-09-18 18:09 . 2009-03-19 19:21 -------- d-----w- c:\program files\PokerStars.NET
2009-09-18 05:15 . 2009-06-01 16:40 -------- d-----w- c:\program files\Microsoft Silverlight
2009-09-18 05:12 . 2009-09-18 05:12 -------- d-----w- c:\documents and settings\kevin.LECOCQ-6D1CA211\Application Data\Windows Live Writer
2009-09-16 00:16 . 2009-09-16 00:09 -------- d-----w- c:\program files\Microsoft
2009-09-16 00:16 . 2009-09-16 00:16 -------- d-----w- c:\program files\Microsoft Office Outlook Connector
2009-09-16 00:14 . 2008-04-08 17:51 -------- d-----w- c:\program files\Windows Live
2009-09-16 00:13 . 2009-09-16 00:13 -------- d-----w- c:\program files\Microsoft Sync Framework
2009-09-16 00:11 . 2009-09-16 00:11 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
2009-09-16 00:08 . 2009-09-16 00:08 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-09-03 10:39 . 2009-09-03 10:39 16 ----a-w- c:\windows\pxydb.dat
2009-09-02 11:22 . 2008-04-20 15:34 -------- d-----w- c:\documents and settings\kevin.LECOCQ-6D1CA211\Application Data\AdobeUM
2009-08-29 15:39 . 2009-08-29 15:39 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\GameHouse
2009-08-05 20:48 . 2009-09-16 00:14 54752 ----a-w- c:\windows\system32\drivers\fssfltr_tdi.sys
2007-05-11 07:55 . 2008-04-10 15:20 226743 ------w- c:\program files\Wallpaper 1024_10.jpg
2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
2008-06-18 12:00 . 2008-04-23 11:39 2 --shatr- c:\windows\winstart.bat
.

------- Sigcheck -------

[7] 2008-04-14 . 02DA31AB433A6C1110A736C85701DECA . 13824 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\44b6174a4a693136d02d4a7ecd7cbd54\wscntfy.exe

[7] 2008-04-14 . E17C85D5B5CF477638433B851A98499E . 1571840 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\44b6174a4a693136d02d4a7ecd7cbd54\sfcfiles.dll
[-] 2006-12-13 . 0CEF991C04073F5EC8BFD65B961705F1 . 1548288 . . [5.1.2600.2180] . . c:\windows\system32\sfcfiles.dll

c:\windows\system32\drivers\beep.sys ... manque !!
c:\windows\system32\wscntfy.exe ... manque !!
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-07-26 3883856]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-04-13 68856]
"VeohPlugin"="c:\program files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe" [2009-03-07 3558136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-11-07 8523776]
"AdobeCS4ServiceManager"="c:\program files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
"TrayServer"="c:\program files\MAGIX\Video_deluxe_2008_PLUS\TrayServer.exe" [2007-07-17 90112]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]

c:\documents and settings\kevin\Menu D‚marrer\Programmes\D‚marrage\
IcoSauve.lnk - c:\windows\system32\IcoSauve.exe [2008-4-10 112128]
Ubisoft register.lnk - c:\program files\Ubisoft\Register\schedule.exe [2008-4-1 28672]

c:\documents and settings\kevin.LECOCQ-6D1CA211\Menu D‚marrer\Programmes\D‚marrage\
ChkDisk.lnk - c:\windows\system32\rundll32.exe [2004-8-19 33792]
scandisk.lnk - c:\windows\system32\rundll32.exe [2004-8-19 33792]

c:\documents and settings\All Users.WINDOWS\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
NETGEAR WG111v2 Smart Wizard.lnk - c:\program files\NETGEAR\WG111v2\WG111v2.exe [2008-4-23 1261568]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"SynchronousMachineGroupPolicy"= 0 (0x0)
"SynchronousUserGroupPolicy"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSimpleStartMenu"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoStrCmpLogical"= 0 (0x0)
"NoResolveTrack"= 0 (0x0)
"NoSMMyPictures"= 0 (0x0)
"MaxRecentDocs"= 15 (0xf)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 0 (0x0)
"DisallowCpl"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSetActiveDesktop"= 1 (0x1)
"NoActiveDesktopChanges"= 1 (0x1)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\WINDOWS\\system32\\ZoneLabs\\avsys\\ScanningProcess.exe"=
"c:\\Program Files\\Fichiers communs\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=
"c:\\Program Files\\Pinnacle\\Studio 12\\Programs\\RM.exe"=
"c:\\Program Files\\Pinnacle\\Studio 12\\Programs\\Studio.exe"=
"c:\\Program Files\\Pinnacle\\Studio 12\\Programs\\umi.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Veoh Networks\\VeohWebPlayer\\veohwebplayer.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5353:TCP"= 5353:TCP:Adobe CSI CS4

R2 antivirschedulerservice;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [24/10/2009 08:51 108289]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [16/09/2009 01:14 54752]
R3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;c:\windows\system32\drivers\wg111v2.sys [23/04/2008 19:47 194304]
S1 30705e49;30705e49;c:\windows\system32\drivers\30705e49.sys [13/08/2009 11:12 0]
S1 ADBLOCK.DLL;Outpost Firewall PlugIn (ADBLOCK.DLL);\??\c:\program files\Agnitum\Outpost Firewall\kernel\ADBLOCK.DLL --> c:\program files\Agnitum\Outpost Firewall\kernel\ADBLOCK.DLL [?]
S1 ARP.DLL;Outpost Firewall PlugIn (ARP.DLL);\??\c:\program files\Agnitum\Outpost Firewall\kernel\ARP.DLL --> c:\program files\Agnitum\Outpost Firewall\kernel\ARP.DLL [?]
S1 CONTENT.DLL;Outpost Firewall PlugIn (CONTENT.DLL);\??\c:\program files\Agnitum\Outpost Firewall\kernel\CONTENT.DLL --> c:\program files\Agnitum\Outpost Firewall\kernel\CONTENT.DLL [?]
S1 DNSCACHE.DLL;Outpost Firewall PlugIn (DNSCACHE.DLL);\??\c:\program files\Agnitum\Outpost Firewall\kernel\DNSCACHE.DLL --> c:\program files\Agnitum\Outpost Firewall\kernel\DNSCACHE.DLL [?]
S1 dump_wmimmc;dump_wmimmc;\??\c:\program files\gPotato.eu\Dragonica\FR\Release\GameGuard\dump_wmimmc.sys --> c:\program files\gPotato.eu\Dragonica\FR\Release\GameGuard\dump_wmimmc.sys [?]
S1 FTPFILT.DLL;Outpost Firewall PlugIn (FTPFILT.DLL);\??\c:\program files\Agnitum\Outpost Firewall\kernel\FTPFILT.DLL --> c:\program files\Agnitum\Outpost Firewall\kernel\FTPFILT.DLL [?]
S1 HTMLFILT.DLL;Outpost Firewall PlugIn (HTMLFILT.DLL);\??\c:\program files\Agnitum\Outpost Firewall\kernel\HTMLFILT.DLL --> c:\program files\Agnitum\Outpost Firewall\kernel\HTMLFILT.DLL [?]
S1 HTTPFILT.DLL;Outpost Firewall PlugIn (HTTPFILT.DLL);\??\c:\program files\Agnitum\Outpost Firewall\kernel\HTTPFILT.DLL --> c:\program files\Agnitum\Outpost Firewall\kernel\HTTPFILT.DLL [?]
S1 IMAPFILT.DLL;Outpost Firewall PlugIn (IMAPFILT.DLL);\??\c:\program files\Agnitum\Outpost Firewall\kernel\IMAPFILT.DLL --> c:\program files\Agnitum\Outpost Firewall\kernel\IMAPFILT.DLL [?]
S1 MAILFILT.DLL;Outpost Firewall PlugIn (MAILFILT.DLL);\??\c:\program files\Agnitum\Outpost Firewall\kernel\MAILFILT.DLL --> c:\program files\Agnitum\Outpost Firewall\kernel\MAILFILT.DLL [?]
S1 NNTPFILT.DLL;Outpost Firewall PlugIn (NNTPFILT.DLL);\??\c:\program files\Agnitum\Outpost Firewall\kernel\NNTPFILT.DLL --> c:\program files\Agnitum\Outpost Firewall\kernel\NNTPFILT.DLL [?]
S1 POP3FILT.DLL;Outpost Firewall PlugIn (POP3FILT.DLL);\??\c:\program files\Agnitum\Outpost Firewall\kernel\POP3FILT.DLL --> c:\program files\Agnitum\Outpost Firewall\kernel\POP3FILT.DLL [?]
S1 PROTECT.DLL;Outpost Firewall PlugIn (PROTECT.DLL);\??\c:\program files\Agnitum\Outpost Firewall\kernel\PROTECT.DLL --> c:\program files\Agnitum\Outpost Firewall\kernel\PROTECT.DLL [?]
S1 rgadta;RAM-DAC XGPU Controller;c:\windows\system32\rgadta.sys --> c:\windows\system32\rgadta.sys [?]
S1 SECRET.DLL;Outpost Firewall PlugIn (SECRET.DLL);\??\c:\program files\Agnitum\Outpost Firewall\kernel\SECRET.DLL --> c:\program files\Agnitum\Outpost Firewall\kernel\SECRET.DLL [?]
S1 VFILT;Outpost Firewall Kernel Driver;\??\c:\program files\Agnitum\Outpost Firewall\kernel\FILTNT.SYS --> c:\program files\Agnitum\Outpost Firewall\kernel\FILTNT.SYS [?]
S2 snuwwldbj;snuwwldbj;\??\c:\windows\system32\drivers\gfpugvinrdiwua.sys --> c:\windows\system32\drivers\gfpugvinrdiwua.sys [?]
S2 sozmuzwzhy;sozmuzwzhy;\??\c:\windows\system32\drivers\vmribl.sys --> c:\windows\system32\drivers\vmribl.sys [?]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\program files\MAGIX\Common\Database\bin\fbserver.exe [04/10/2008 10:15 1527900]
S3 fsssvc;Service Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [05/08/2009 21:48 704864]
S3 MRVW225;802.11g/b Wireless LAN Dirver for Windows XP;c:\windows\system32\drivers\MRVW225.sys [15/04/2008 12:44 299904]
S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]
S3 se57bus;Sony Ericsson Device 087 driver (WDM);c:\windows\system32\drivers\se57bus.sys [29/06/2008 20:41 61536]
S3 se57mdfl;Sony Ericsson Device 087 USB WMC Modem Filter;c:\windows\system32\drivers\se57mdfl.sys [29/06/2008 20:41 9360]
S3 se57mdm;Sony Ericsson Device 087 USB WMC Modem Driver;c:\windows\system32\drivers\se57mdm.sys [29/06/2008 20:41 97088]
S3 se57mgmt;Sony Ericsson Device 087 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\se57mgmt.sys [29/06/2008 20:42 88624]
S3 se57obex;Sony Ericsson Device 087 USB WMC OBEX Interface;c:\windows\system32\drivers\se57obex.sys [29/06/2008 20:51 86432]
S3 se57unic;Sony Ericsson Device 087 USB Ethernet Emulation SEMC57 (WDM);c:\windows\system32\drivers\se57unic.sys [29/06/2008 20:43 90800]
S3 UPnPService;UPnPService;c:\program files\Fichiers communs\MAGIX Shared\UPnPService\UPnPService.exe [11/10/2008 10:40 544768]
.
Contenu du dossier 'Tâches planifiées'

2009-10-15 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 15:57]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com
uDefault_Search_URL = hxxp://www.google.com/ie
mStart Page = hxxp://www.google.com
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
Trusted Zone: secuser.com
Trusted Zone: secuser.com\www
FF - ProfilePath - c:\documents and settings\kevin.LECOCQ-6D1CA211\Application Data\Mozilla\Firefox\Profiles\ly6stm4a.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.bing.com/search?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - GoogIe
FF - prefs.js: browser.startup.homepage - hxxp://fr.msn.com/
FF - prefs.js: keyword.URL - hxxp://www.tryff.com/search/?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&rls=tiIGgclZ&q=
FF - plugin: c:\documents and settings\All Users.WINDOWS\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF - plugin: c:\documents and settings\kevin.LECOCQ-6D1CA211\Application Data\Mozilla\plugins\npPxPlay.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava11.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava12.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava13.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava14.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava32.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjpi160.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npoji610.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll
FF - plugin: c:\program files\Veoh Networks\VeohWebPlayer\NPVeohTVPlugin.dll
FF - plugin: c:\program files\Veoh Networks\VeohWebPlayer\npWebPlayerVideoPluginATL.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll

---- PARAMETRES FIREFOX ----

FF - user.js: browser.search.selectedEngine - GoogIe
FF - user.js: keyword.URL - hxxp://www.tryff.com/search/?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&rls=tiIGgclZ&q=
FF - user.js: yahoo.homepage.dontask - true.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - c:\program files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
HKCU-Run-AdobeBridge - (no file)
HKLM-Run-USB2Check - c:\windows\system32\PCLECoInst.dll
HKLM-Run-PCLEUSBTip - c:\program files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
AddRemove-3BEF1AFDE8303306594E2ADA27520E6E700820AE - c:\progra~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe
AddRemove-Diaporama_is1 - c:\program files\SoftChris\Diaporama\unins000.exe
AddRemove-Dofus 1.25.0 - c:\program files\Dofus\uninstall.exe
AddRemove-Dragonica(FR) - c:\program files\gPotato.eu\Dragonica\FR\uninst.exe

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-25 19:52
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\2f54a44f]
"ImagePath"="\SystemRoot\System32\drivers\2f54a44f.sys"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\ESET\ESET Security\CurrentVersion\Info]
@Denied: (2) (LocalSystem)
"PackageTag"=dword:6090e758
"AppDataDir"="c:\\Documents and Settings\\All Users.WINDOWS\\Application Data\\ESET\\ESET NOD32 Antivirus\\"
"DataDir"="ESET\\ESET NOD32 Antivirus\\"
"EditionName"=" "
"InstallDir"="c:\\Program Files\\ESET\\ESET NOD32 Antivirus\\"
"LanguageId"=dword:00000409
"ProductBase"=dword:00000000
"ProductCode"="{2EEBAC31-3EEF-4118-91CB-1A286A507DB2}"
"ProductName"="ESET NOD32 Antivirus"
"ProductType"="eav"
"ProductVersion"="4.0.437.0"
"UniqueId"="4BB0E3664A35E4F2"
"ScannerBuild"=dword:00001329
"ScannerVersionId"=dword:00000feb
"ScannerVersion"="Open window for status."
"FixId"=dword:00000005
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(1480)
c:\windows\system32\RtlGina2.dll

- - - - - - - > 'explorer.exe'(4080)
c:\windows\system32\ieframe.dll
c:\windows\system32\msls31.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\program files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\ZoneLabs\vsmon.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\program files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
c:\windows\system32\nvsvc32.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\combofix\CF11129.exe
c:\program files\Internet Explorer\iexplore.exe
c:\program files\Internet Explorer\iexplore.exe
c:\combofix\PEV.cfxxe
.
**************************************************************************
.
Heure de fin: 2009-10-25 20:03 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-10-25 19:03

Avant-CF: 230 344 364 032 octets libres
Après-CF: 231 484 768 256 octets libres

- - End Of File - - 37F28B74682D06BEEF41CCB5916ED24D
0
Réponse 7 / 31
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
analyse ces deux fichiers sur virus total et colle les rapports: https://www.virustotal.com/gui/

c:\windows\system32\drivers\gfpugvinrdiwua.sys
c:\windows\system32\drivers\vmribl.sys

___________________

repare windows comme ceci:

# Introduire le CD avec le logiciel Windows XO dans le lecteur.
# Puis demarrer dans éxécuter et tapez, "sfc /scannow" (espace entre le c et la barre oblique) puis entrée où OK
# Fermer la fenêtre windows.
# Une fenêtre s'ouvre et clic sur recommencer jusqu'a la fin de l'avancement.
0
Réponse 8 / 31
amano-ginji Messages postés 19 Statut Membre
 
lorsque je fait ma recherche des fichiers dans drivers, je ne trouve pas les fichiers que tu as cité.

Avec le cd windows je vais pouvoir recuperer le son? Il faut que je remet la main dessus.
0
Réponse 9 / 31
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
ok répare windows

# Introduire le CD avec le logiciel Windows XO dans le lecteur.
# Puis demarrer dans éxécuter et tapez, "sfc /scannow" (espace entre le c et la barre oblique) puis entrée où OK
# Fermer la fenêtre windows.
# Une fenêtre s'ouvre et clic sur recommencer jusqu'a la fin de l'avancement.

puis

______________

Pour fusionner:

http://img.photobucket.com/albums/v666/sUBs/CFScript.gif

_______________

telecharge combofix:

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

_________________

Ferme tous tes navigateurs (donc copie ou imprime les instructions avant)

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

Driver ::
snuwwldbj
sozmuzwzhy
File::
c:\windows\system32\drivers\gfpugvinrdiwua.sys
c:\windows\system32\drivers\vmribl.sys

Enregistre ce fichier sous le nom CFscript

Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe

Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
0
Réponse 10 / 31
amano-ginji Messages postés 19 Statut Membre
 
j ai fait ce que tu a dit mais j ai pas eu besoin de fermer la fenetre pour l avancement et le scan c est lancé tout seul mais quand j essai d envoyer le rapport le message ne veut pas s envoyer
0
Réponse 11 / 31
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
0
Réponse 12 / 31
amano-ginji Messages postés 19 Statut Membre
 
non le problemme c est que j ai le fichier mais je peut pas te l envoyer car sa veut pas marcher
0
Réponse 13 / 31
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
relance combofix et colle un rapport

puis RSIT
0
Réponse 14 / 31
amano-ginji Messages postés 19 Statut Membre
 
ComboFix 09-10-25.01 - kevin 26/10/2009 19:08.4.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.2047.1567 [GMT 1:00]
Lancé depuis: c:\documents and settings\kevin.LECOCQ-6D1CA211\Bureau\ComboFix.exe
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-09-26 au 2009-10-26 ))))))))))))))))))))))))))))))))))))
.

2009-10-26 17:58 . 2009-10-26 18:02 -------- d-----w- c:\windows\LastGood
2009-10-26 17:55 . 2009-10-26 17:55 -------- d-----w- C:\_OTM
2009-10-25 20:10 . 2004-08-19 15:09 116736 -c--a-w- c:\windows\system32\dllcache\xrxwiadr.dll
2009-10-25 20:10 . 2001-08-23 16:47 23040 -c--a-w- c:\windows\system32\dllcache\xrxwbtmp.dll
2009-10-25 20:10 . 2001-08-23 16:47 17408 -c--a-w- c:\windows\system32\dllcache\xrxscnui.dll
2009-10-25 20:10 . 2001-08-23 16:47 4608 -c--a-w- c:\windows\system32\dllcache\xrxflnch.exe
2009-10-25 20:10 . 2001-08-23 16:47 27648 -c--a-w- c:\windows\system32\dllcache\xrxftplt.exe
2009-10-25 20:10 . 2001-08-23 16:47 99865 -c--a-w- c:\windows\system32\dllcache\xlog.exe
2009-10-25 20:10 . 2001-08-17 19:11 16970 -c--a-w- c:\windows\system32\dllcache\xem336n5.sys
2009-10-25 20:10 . 2004-08-03 21:29 19455 -c--a-w- c:\windows\system32\dllcache\wvchntxx.sys
2009-10-25 20:10 . 2004-08-03 21:29 12063 -c--a-w- c:\windows\system32\dllcache\wsiintxx.sys
2009-10-25 20:10 . 2004-08-19 15:09 8192 -c--a-w- c:\windows\system32\dllcache\wshirda.dll
2009-10-25 20:08 . 2001-08-17 20:28 397502 -c--a-w- c:\windows\system32\dllcache\vpctcom.sys
2009-10-25 20:07 . 2001-08-17 20:49 30464 -c--a-w- c:\windows\system32\dllcache\tbatm155.sys
2009-10-25 20:06 . 2004-08-03 22:07 6016 -c--a-w- c:\windows\system32\dllcache\smbali.sys
2009-10-25 20:05 . 2001-08-23 16:46 210496 -c--a-w- c:\windows\system32\dllcache\s3mvirge.dll
2009-10-25 20:04 . 2001-08-23 16:47 121344 -c--a-w- c:\windows\system32\dllcache\phvfwext.dll
2009-10-25 20:03 . 2001-08-17 19:12 32840 -c--a-w- c:\windows\system32\dllcache\ngrpci.sys
2009-10-25 20:02 . 2001-08-17 20:52 17280 -c--a-w- c:\windows\system32\dllcache\mraid35x.sys
2009-10-25 20:01 . 2001-08-23 16:47 242688 -c--a-w- c:\windows\system32\dllcache\kdsusd.dll
2009-10-25 20:00 . 2006-12-13 11:45 78336 -c--a-w- c:\windows\system32\dllcache\ieencode.dll
2009-10-25 19:59 . 2004-08-03 21:41 1041536 -c--a-w- c:\windows\system32\dllcache\hsfdpsp2.sys
2009-10-25 19:58 . 2001-08-17 19:15 442240 -c--a-w- c:\windows\system32\dllcache\fpnpbase.sys
2009-10-25 19:57 . 2001-08-17 19:11 29696 -c--a-w- c:\windows\system32\dllcache\dm9pci5.sys
2009-10-25 19:56 . 2001-08-23 16:04 272640 -c--a-w- c:\windows\system32\dllcache\cinemclc.sys
2009-10-25 19:55 . 2001-08-23 16:46 19456 -c--a-w- c:\windows\system32\dllcache\brbidiif.dll
2009-10-25 19:54 . 2001-08-17 21:07 101888 -c--a-w- c:\windows\system32\dllcache\adpu160m.sys
2009-10-25 19:53 . 2001-08-23 16:46 66048 -c--a-w- c:\windows\system32\dllcache\s3legacy.dll
2009-10-25 10:34 . 2009-10-25 17:24 -------- d-----w- C:\rsit
2009-10-24 08:01 . 2009-10-24 08:01 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-10-24 07:51 . 2009-10-25 13:39 75096 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-10-24 07:51 . 2008-05-09 11:15 45376 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-10-24 07:51 . 2008-01-21 16:11 22336 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-10-24 07:51 . 2009-10-25 13:38 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Avira

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-26 18:21 . 2009-08-13 10:13 104064 ----a-w- c:\windows\system32\drivers\2f54a44f.sys
2009-10-26 18:02 . 2002-09-06 19:59 86474 ----a-w- c:\windows\system32\perfc00C.dat
2009-10-26 18:02 . 2002-09-06 19:59 513372 ----a-w- c:\windows\system32\perfh00C.dat
2009-10-26 17:56 . 2009-03-25 08:35 265256992 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-10-26 17:56 . 2009-03-25 08:35 1907732 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-10-25 00:43 . 2009-08-13 10:13 104064 ----a-w- c:\windows\system32\drivers\2f54a44f.sys.VIR
2009-10-24 07:51 . 2009-09-06 08:48 -------- d-----w- c:\program files\Avira
2009-10-23 17:23 . 2009-07-04 06:59 -------- d-----w- c:\program files\trend micro
2009-09-29 18:37 . 2008-04-20 15:06 -------- d-----w- c:\documents and settings\kevin.LECOCQ-6D1CA211\Application Data\OpenOffice.org2
2009-09-28 18:00 . 2008-04-16 18:43 -------- d-----w- c:\documents and settings\kevin.LECOCQ-6D1CA211\Application Data\Canon
2009-09-20 12:14 . 2009-09-19 09:18 -------- d-----w- c:\program files\TS
2009-09-19 09:18 . 2009-09-19 09:18 -------- d-----w- c:\program files\Fichiers communs\TSUninstall
2009-09-18 20:29 . 2008-10-15 08:27 -------- d-----w- c:\program files\Wakfu
2009-09-18 18:59 . 2008-04-10 16:32 -------- d-----w- c:\program files\Dofus
2009-09-18 18:56 . 2008-04-01 19:16 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-09-18 18:12 . 2009-06-15 17:22 -------- d-----w- c:\program files\Microsoft Games
2009-09-18 18:09 . 2009-07-25 21:27 -------- d-----w- c:\program files\Zylom Games
2009-09-18 18:09 . 2009-03-19 19:21 -------- d-----w- c:\program files\PokerStars.NET
2009-09-18 05:15 . 2009-06-01 16:40 -------- d-----w- c:\program files\Microsoft Silverlight
2009-09-18 05:12 . 2009-09-18 05:12 -------- d-----w- c:\documents and settings\kevin.LECOCQ-6D1CA211\Application Data\Windows Live Writer
2009-09-16 00:16 . 2009-09-16 00:09 -------- d-----w- c:\program files\Microsoft
2009-09-16 00:16 . 2009-09-16 00:16 -------- d-----w- c:\program files\Microsoft Office Outlook Connector
2009-09-16 00:14 . 2008-04-08 17:51 -------- d-----w- c:\program files\Windows Live
2009-09-16 00:13 . 2009-09-16 00:13 -------- d-----w- c:\program files\Microsoft Sync Framework
2009-09-16 00:11 . 2009-09-16 00:11 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
2009-09-16 00:08 . 2009-09-16 00:08 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-09-03 10:39 . 2009-09-03 10:39 16 ----a-w- c:\windows\pxydb.dat
2009-09-02 11:22 . 2008-04-20 15:34 -------- d-----w- c:\documents and settings\kevin.LECOCQ-6D1CA211\Application Data\AdobeUM
2009-08-29 15:39 . 2009-08-29 15:39 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\GameHouse
2009-08-05 20:48 . 2009-09-16 00:14 54752 ----a-w- c:\windows\system32\drivers\fssfltr_tdi.sys
2007-05-11 07:55 . 2008-04-10 15:20 226743 ------w- c:\program files\Wallpaper 1024_10.jpg
2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
2008-06-18 12:00 . 2008-04-23 11:39 2 --shatr- c:\windows\winstart.bat
.

------- Sigcheck -------

[7] 2002-09-06 . DA1F27D85E0D1525F6621372E7B685E9 . 4224 . . [5.1.2600.0] . . c:\windows\LastGood\system32\dllcache\beep.sys
[7] 2002-09-06 . DA1F27D85E0D1525F6621372E7B685E9 . 4224 . . [5.1.2600.0] . . c:\windows\system32\dllcache\beep.sys

[7] 2008-04-14 . 02DA31AB433A6C1110A736C85701DECA . 13824 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\44b6174a4a693136d02d4a7ecd7cbd54\wscntfy.exe

[7] 2008-04-14 . E17C85D5B5CF477638433B851A98499E . 1571840 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\44b6174a4a693136d02d4a7ecd7cbd54\sfcfiles.dll
[-] 2006-12-13 . 0CEF991C04073F5EC8BFD65B961705F1 . 1548288 . . [5.1.2600.2180] . . c:\windows\system32\sfcfiles.dll

c:\windows\system32\drivers\beep.sys ... manque !!
c:\windows\system32\wscntfy.exe ... manque !!
.
((((((((((((((((((((((((((((( SnapShot_2009-10-25_21.29.12 )))))))))))))))))))))))))))))))))))))))))
.
- 2002-09-06 19:59 . 2009-10-25 18:55 73900 c:\windows\system32\perfc009.dat
+ 2002-09-06 19:59 . 2009-10-26 18:02 73900 c:\windows\system32\perfc009.dat
+ 2009-10-26 18:00 . 2003-04-14 19:29 16384 c:\windows\LastGood\system32\dllcache\tcptsat.dll
- 2009-10-25 19:54 . 2003-04-14 18:29 16384 c:\windows\LastGood\system32\dllcache\tcptsat.dll
+ 2009-10-26 18:00 . 2003-03-24 14:52 32827 c:\windows\LastGood\system32\dllcache\tcptest.exe
- 2009-10-25 19:54 . 2003-03-24 13:52 32827 c:\windows\LastGood\system32\dllcache\tcptest.exe
- 2009-10-25 19:54 . 2003-03-24 13:52 16437 c:\windows\LastGood\system32\dllcache\shtml.exe
+ 2009-10-26 18:00 . 2003-03-24 14:52 16437 c:\windows\LastGood\system32\dllcache\shtml.exe
+ 2009-10-26 18:00 . 2003-03-24 14:52 20536 c:\windows\LastGood\system32\dllcache\shtml.dll
- 2009-10-25 19:54 . 2003-03-24 13:52 20536 c:\windows\LastGood\system32\dllcache\shtml.dll
- 2009-10-25 19:53 . 2001-08-23 16:46 66048 c:\windows\LastGood\system32\dllcache\s3legacy.dll
+ 2009-10-26 18:00 . 2001-08-23 16:46 66048 c:\windows\LastGood\system32\dllcache\s3legacy.dll
- 2009-10-25 18:52 . 2004-08-19 16:09 68608 c:\windows\LastGood\system32\dllcache\isatq.dll
+ 2009-10-26 17:59 . 2004-08-19 16:09 68608 c:\windows\LastGood\system32\dllcache\isatq.dll
+ 2009-10-26 17:59 . 2004-08-19 16:09 13312 c:\windows\LastGood\system32\dllcache\infoadmn.dll
- 2009-10-25 18:52 . 2004-08-19 16:09 13312 c:\windows\LastGood\system32\dllcache\infoadmn.dll
+ 2009-10-26 17:59 . 2002-09-06 19:59 19968 c:\windows\LastGood\system32\dllcache\inetsloc.dll
- 2009-10-25 18:52 . 2002-09-06 19:59 19968 c:\windows\LastGood\system32\dllcache\inetsloc.dll
- 2009-10-25 18:52 . 2004-08-19 16:09 31232 c:\windows\LastGood\system32\dllcache\iisrstas.exe
+ 2009-10-26 17:59 . 2004-08-19 16:09 31232 c:\windows\LastGood\system32\dllcache\iisrstas.exe
+ 2009-10-26 17:59 . 2002-09-06 19:59 14848 c:\windows\LastGood\system32\dllcache\iisreset.exe
- 2009-10-25 18:52 . 2002-09-06 19:59 14848 c:\windows\LastGood\system32\dllcache\iisreset.exe
+ 2009-10-26 17:59 . 2004-08-19 16:09 64512 c:\windows\LastGood\system32\dllcache\iismap.dll
- 2009-10-25 18:52 . 2004-08-19 16:09 64512 c:\windows\LastGood\system32\dllcache\iismap.dll
+ 2009-10-26 17:59 . 2004-08-19 16:09 68608 c:\windows\LastGood\system32\dllcache\iisext51.dll
- 2009-10-25 18:52 . 2004-08-19 16:09 68608 c:\windows\LastGood\system32\dllcache\iisext51.dll
- 2009-10-25 18:52 . 2003-03-24 13:52 20538 c:\windows\LastGood\system32\dllcache\fpremadm.exe
+ 2009-10-26 17:59 . 2003-03-24 14:52 20538 c:\windows\LastGood\system32\dllcache\fpremadm.exe
- 2009-10-25 18:51 . 2003-03-24 13:52 20541 c:\windows\LastGood\system32\dllcache\fpexedll.dll
+ 2009-10-26 17:59 . 2003-03-24 14:52 20541 c:\windows\LastGood\system32\dllcache\fpexedll.dll
+ 2009-10-26 17:59 . 2002-05-14 12:08 14608 c:\windows\LastGood\system32\dllcache\fp98sadm.exe
- 2009-10-25 18:51 . 2002-05-14 11:08 14608 c:\windows\LastGood\system32\dllcache\fp98sadm.exe
- 2009-10-25 18:51 . 2003-03-24 13:52 49212 c:\windows\LastGood\system32\dllcache\fp4awebs.dll
+ 2009-10-26 17:59 . 2003-03-24 14:52 49212 c:\windows\LastGood\system32\dllcache\fp4awebs.dll
+ 2009-10-26 17:59 . 2003-03-24 14:52 32826 c:\windows\LastGood\system32\dllcache\fp4avss.dll
- 2009-10-25 18:51 . 2003-03-24 13:52 32826 c:\windows\LastGood\system32\dllcache\fp4avss.dll
- 2009-10-25 18:51 . 2003-03-24 13:52 41020 c:\windows\LastGood\system32\dllcache\fp4avnb.dll
+ 2009-10-26 17:59 . 2003-03-24 14:52 41020 c:\windows\LastGood\system32\dllcache\fp4avnb.dll
- 2009-10-25 18:51 . 2003-03-24 13:52 49210 c:\windows\LastGood\system32\dllcache\fp4areg.dll
+ 2009-10-26 17:59 . 2003-03-24 14:52 49210 c:\windows\LastGood\system32\dllcache\fp4areg.dll
+ 2009-10-26 17:59 . 2003-03-24 14:52 82035 c:\windows\LastGood\system32\dllcache\fp4anscp.dll
- 2009-10-25 18:51 . 2003-03-24 13:52 82035 c:\windows\LastGood\system32\dllcache\fp4anscp.dll
- 2009-10-25 19:55 . 2001-08-23 15:46 45056 c:\windows\LastGood\system32\dllcache\EXCH_aqadmin.dll
+ 2009-10-26 18:01 . 2001-08-23 16:46 45056 c:\windows\LastGood\system32\dllcache\EXCH_aqadmin.dll
- 2009-10-25 20:16 . 2001-08-23 16:47 32256 c:\windows\LastGood\system32\dllcache\diapi2NT.dll
+ 2009-10-26 18:02 . 2001-08-23 16:47 32256 c:\windows\LastGood\system32\dllcache\diapi2NT.dll
- 2009-10-25 18:51 . 2004-08-19 16:09 47104 c:\windows\LastGood\system32\dllcache\coadmin.dll
+ 2009-10-26 17:58 . 2004-08-19 16:09 47104 c:\windows\LastGood\system32\dllcache\coadmin.dll
+ 2009-10-26 18:02 . 2002-09-06 19:59 14848 c:\windows\LastGood\system32\dllcache\chgusr.exe
- 2009-10-25 19:56 . 2002-09-06 19:59 14848 c:\windows\LastGood\system32\dllcache\chgusr.exe
- 2009-10-25 19:56 . 2002-09-06 19:59 15872 c:\windows\LastGood\system32\dllcache\chgport.exe
+ 2009-10-26 18:02 . 2002-09-06 19:59 15872 c:\windows\LastGood\system32\dllcache\chgport.exe
- 2009-10-25 19:56 . 2002-09-06 19:59 13824 c:\windows\LastGood\system32\dllcache\chglogon.exe
+ 2009-10-26 18:02 . 2002-09-06 19:59 13824 c:\windows\LastGood\system32\dllcache\chglogon.exe
- 2009-10-25 19:56 . 2002-09-06 19:59 10240 c:\windows\LastGood\system32\dllcache\change.exe
+ 2009-10-26 18:02 . 2002-09-06 19:59 10240 c:\windows\LastGood\system32\dllcache\change.exe
+ 2009-10-26 18:02 . 2004-08-19 15:09 15423 c:\windows\LastGood\system32\dllcache\ch7xxnt5.dll
- 2009-10-25 20:16 . 2004-08-19 15:09 15423 c:\windows\LastGood\system32\dllcache\ch7xxnt5.dll
- 2009-10-25 20:16 . 2001-08-23 16:03 49182 c:\windows\LastGood\system32\dllcache\cem56n5.sys
+ 2009-10-26 18:02 . 2001-08-23 16:03 49182 c:\windows\LastGood\system32\dllcache\cem56n5.sys
- 2009-10-25 20:16 . 2001-08-23 16:03 22556 c:\windows\LastGood\system32\dllcache\cem33n5.sys
+ 2009-10-26 18:02 . 2001-08-23 16:03 22556 c:\windows\LastGood\system32\dllcache\cem33n5.sys
+ 2009-10-26 18:02 . 2001-08-23 16:03 22556 c:\windows\LastGood\system32\dllcache\cem28n5.sys
- 2009-10-25 20:16 . 2001-08-23 16:03 22556 c:\windows\LastGood\system32\dllcache\cem28n5.sys
- 2009-10-25 20:16 . 2001-08-23 16:03 27164 c:\windows\LastGood\system32\dllcache\ce3n5.sys
+ 2009-10-26 18:02 . 2001-08-23 16:03 27164 c:\windows\LastGood\system32\dllcache\ce3n5.sys
- 2009-10-25 20:16 . 2001-08-23 16:03 21530 c:\windows\LastGood\system32\dllcache\ce2n5.sys
+ 2009-10-26 18:02 . 2001-08-23 16:03 21530 c:\windows\LastGood\system32\dllcache\ce2n5.sys
- 2009-10-25 20:16 . 2001-08-17 19:13 46108 c:\windows\LastGood\system32\dllcache\cben5.sys
+ 2009-10-26 18:02 . 2001-08-17 19:13 46108 c:\windows\LastGood\system32\dllcache\cben5.sys
+ 2009-10-26 18:02 . 2001-08-17 19:12 39680 c:\windows\LastGood\system32\dllcache\cb325.sys
- 2009-10-25 20:16 . 2001-08-17 19:12 39680 c:\windows\LastGood\system32\dllcache\cb325.sys
- 2009-10-25 20:16 . 2001-08-17 19:12 37916 c:\windows\LastGood\system32\dllcache\cb102.sys
+ 2009-10-26 18:02 . 2001-08-17 19:12 37916 c:\windows\LastGood\system32\dllcache\cb102.sys
- 2009-10-25 19:56 . 2002-09-06 19:59 54528 c:\windows\LastGood\system32\dllcache\cap7146.sys
+ 2009-10-26 18:02 . 2002-09-06 19:59 54528 c:\windows\LastGood\system32\dllcache\cap7146.sys
+ 2009-10-26 18:02 . 2001-08-23 16:47 74240 c:\windows\LastGood\system32\dllcache\camexo20.dll
- 2009-10-25 20:15 . 2001-08-23 16:47 74240 c:\windows\LastGood\system32\dllcache\camexo20.dll
- 2009-10-25 19:56 . 2002-09-06 19:59 10752 c:\windows\LastGood\system32\dllcache\c_iscii.dll
+ 2009-10-26 18:02 . 2002-09-06 19:59 10752 c:\windows\LastGood\system32\dllcache\c_iscii.dll
+ 2009-10-26 18:02 . 2001-08-23 16:02 14080 c:\windows\LastGood\system32\dllcache\bulltlp3.sys
- 2009-10-25 20:15 . 2001-08-23 16:02 14080 c:\windows\LastGood\system32\dllcache\bulltlp3.sys
- 2009-10-25 20:15 . 2004-08-03 22:10 18944 c:\windows\LastGood\system32\dllcache\bthusb.sys
+ 2009-10-26 18:02 . 2004-08-03 22:10 18944 c:\windows\LastGood\system32\dllcache\bthusb.sys
+ 2009-10-26 18:02 . 2004-08-03 22:10 35456 c:\windows\LastGood\system32\dllcache\bthprint.sys
- 2009-10-25 20:15 . 2004-08-03 22:10 35456 c:\windows\LastGood\system32\dllcache\bthprint.sys
- 2009-10-25 20:15 . 2004-08-03 22:10 38016 c:\windows\LastGood\system32\dllcache\bthmodem.sys
+ 2009-10-26 18:01 . 2004-08-03 22:10 38016 c:\windows\LastGood\system32\dllcache\bthmodem.sys
- 2009-10-25 20:15 . 2004-08-03 22:10 17024 c:\windows\LastGood\system32\dllcache\bthenum.sys
+ 2009-10-26 18:01 . 2004-08-03 22:10 17024 c:\windows\LastGood\system32\dllcache\bthenum.sys
- 2009-10-25 20:15 . 2001-08-17 19:11 31529 c:\windows\LastGood\system32\dllcache\brzwlan.sys
+ 2009-10-26 18:01 . 2001-08-17 19:11 31529 c:\windows\LastGood\system32\dllcache\brzwlan.sys
- 2009-10-25 20:15 . 2001-08-17 20:12 10368 c:\windows\LastGood\system32\dllcache\brusbscn.sys
+ 2009-10-26 18:01 . 2001-08-17 20:12 10368 c:\windows\LastGood\system32\dllcache\brusbscn.sys
+ 2009-10-26 18:01 . 2001-08-17 20:12 11008 c:\windows\LastGood\system32\dllcache\brusbmdm.sys
- 2009-10-25 20:15 . 2001-08-17 20:12 11008 c:\windows\LastGood\system32\dllcache\brusbmdm.sys
- 2009-10-25 20:15 . 2001-08-17 20:12 60416 c:\windows\LastGood\system32\dllcache\brserwdm.sys
+ 2009-10-26 18:01 . 2001-08-17 20:12 60416 c:\windows\LastGood\system32\dllcache\brserwdm.sys
- 2009-10-25 20:15 . 2001-08-23 16:01 39808 c:\windows\LastGood\system32\dllcache\brparwdm.sys
+ 2009-10-26 18:01 . 2001-08-23 16:01 39808 c:\windows\LastGood\system32\dllcache\brparwdm.sys
+ 2009-10-26 18:01 . 2002-09-06 19:59 45568 c:\windows\LastGood\system32\dllcache\browscap.dll
- 2009-10-25 19:56 . 2002-09-06 19:59 45568 c:\windows\LastGood\system32\dllcache\browscap.dll
+ 2009-10-26 18:01 . 2001-08-23 16:46 41472 c:\windows\LastGood\system32\dllcache\brmfusb.dll
- 2009-10-25 20:15 . 2001-08-23 16:46 41472 c:\windows\LastGood\system32\dllcache\brmfusb.dll
+ 2009-10-26 18:01 . 2001-08-23 16:47 32256 c:\windows\LastGood\system32\dllcache\brmfrsmg.exe
- 2009-10-25 20:15 . 2001-08-23 16:47 32256 c:\windows\LastGood\system32\dllcache\brmfrsmg.exe
+ 2009-10-26 18:01 . 2001-08-23 16:46 29696 c:\windows\LastGood\system32\dllcache\brmflpt.dll
- 2009-10-25 20:15 . 2001-08-23 16:46 29696 c:\windows\LastGood\system32\dllcache\brmflpt.dll
- 2009-10-25 20:15 . 2001-08-23 16:46 81920 c:\windows\LastGood\system32\dllcache\brmfcwia.dll
+ 2009-10-26 18:01 . 2001-08-23 16:46 81920 c:\windows\LastGood\system32\dllcache\brmfcwia.dll
- 2009-10-25 20:15 . 2001-08-23 16:46 15360 c:\windows\LastGood\system32\dllcache\brmfbidi.dll
+ 2009-10-26 18:01 . 2001-08-23 16:46 15360 c:\windows\LastGood\system32\dllcache\brmfbidi.dll
- 2009-10-25 20:15 . 2001-08-17 20:12 12160 c:\windows\LastGood\system32\dllcache\brfiltlo.sys
+ 2009-10-26 18:01 . 2001-08-17 20:12 12160 c:\windows\LastGood\system32\dllcache\brfiltlo.sys
+ 2009-10-26 18:01 . 2001-08-23 16:46 12800 c:\windows\LastGood\system32\dllcache\brevif.dll
- 2009-10-25 20:15 . 2001-08-23 16:46 12800 c:\windows\LastGood\system32\dllcache\brevif.dll
+ 2009-10-26 18:01 . 2001-08-23 16:46 19456 c:\windows\LastGood\system32\dllcache\brbidiif.dll
- 2009-10-25 20:15 . 2001-08-23 16:46 19456 c:\windows\LastGood\system32\dllcache\brbidiif.dll
+ 2009-10-26 18:01 . 2001-08-17 19:11 26568 c:\windows\LastGood\system32\dllcache\bcm4e5.sys
- 2009-10-25 20:15 . 2001-08-17 19:11 26568 c:\windows\LastGood\system32\dllcache\bcm4e5.sys
+ 2009-10-26 18:01 . 2001-08-17 19:11 54271 c:\windows\LastGood\system32\dllcache\bcm42xx5.sys
- 2009-10-25 20:15 . 2001-08-17 19:11 54271 c:\windows\LastGood\system32\dllcache\bcm42xx5.sys
- 2009-10-25 20:15 . 2001-08-17 19:11 66557 c:\windows\LastGood\system32\dllcache\bcm42u.sys
+ 2009-10-26 18:01 . 2001-08-17 19:11 66557 c:\windows\LastGood\system32\dllcache\bcm42u.sys
- 2009-10-25 20:15 . 2001-08-17 20:57 14080 c:\windows\LastGood\system32\dllcache\battc.sys
+ 2009-10-26 18:01 . 2001-08-17 20:57 14080 c:\windows\LastGood\system32\dllcache\battc.sys
- 2009-10-25 20:15 . 2001-08-17 19:48 36128 c:\windows\LastGood\system32\dllcache\banshee.sys
+ 2009-10-26 18:01 . 2001-08-17 19:48 36128 c:\windows\LastGood\system32\dllcache\banshee.sys
- 2009-10-25 20:15 . 2001-08-23 16:00 97248 c:\windows\LastGood\system32\dllcache\b57xp32.sys
+ 2009-10-26 18:01 . 2001-08-23 16:00 97248 c:\windows\LastGood\system32\dllcache\b57xp32.sys
- 2009-10-25 20:15 . 2001-08-17 19:13 89952 c:\windows\LastGood\system32\dllcache\b1cbase.sys
+ 2009-10-26 18:01 . 2001-08-17 19:13 89952 c:\windows\LastGood\system32\dllcache\b1cbase.sys
- 2009-10-25 20:15 . 2001-08-17 19:19 36992 c:\windows\LastGood\system32\dllcache\aztw2320.sys
+ 2009-10-26 18:01 . 2001-08-17 19:19 36992 c:\windows\LastGood\system32\dllcache\aztw2320.sys
- 2009-10-25 20:15 . 2001-08-17 19:13 37568 c:\windows\LastGood\system32\dllcache\avmwan.sys
+ 2009-10-26 18:01 . 2001-08-17 19:13 37568 c:\windows\LastGood\system32\dllcache\avmwan.sys
+ 2009-10-26 18:01 . 2001-08-23 16:46 87552 c:\windows\LastGood\system32\dllcache\avmcoxp.dll
- 2009-10-25 20:15 . 2001-08-23 16:46 87552 c:\windows\LastGood\system32\dllcache\avmcoxp.dll
+ 2009-10-26 18:01 . 2004-08-03 22:10 13696 c:\windows\LastGood\system32\dllcache\avcstrm.sys
- 2009-10-25 20:15 . 2004-08-03 22:10 13696 c:\windows\LastGood\system32\dllcache\avcstrm.sys
+ 2009-10-26 18:01 . 2001-08-17 21:01 36096 c:\windows\LastGood\system32\dllcache\avcaudio.sys
- 2009-10-25 20:15 . 2001-08-17 21:01 36096 c:\windows\LastGood\system32\dllcache\avcaudio.sys
+ 2009-10-26 18:01 . 2004-08-03 22:10 38912 c:\windows\LastGood\system32\dllcache\avc.sys
- 2009-10-25 20:15 . 2004-08-03 22:10 38912 c:\windows\LastGood\system32\dllcache\avc.sys
- 2009-10-25 18:51 . 2003-03-24 13:52 16439 c:\windows\LastGood\system32\dllcache\author.exe
+ 2009-10-26 17:58 . 2003-03-24 14:52 16439 c:\windows\LastGood\system32\dllcache\author.exe
- 2009-10-25 18:51 . 2003-03-24 13:52 20540 c:\windows\LastGood\system32\dllcache\author.dll
+ 2009-10-26 17:58 . 2003-03-24 14:52 20540 c:\windows\LastGood\system32\dllcache\author.dll
- 2009-10-25 20:14 . 2004-08-19 15:09 17279 c:\windows\LastGood\system32\dllcache\atv10nt5.dll
+ 2009-10-26 18:01 . 2004-08-19 15:09 17279 c:\windows\LastGood\system32\dllcache\atv10nt5.dll
+ 2009-10-26 18:01 . 2004-08-19 15:09 14143 c:\windows\LastGood\system32\dllcache\atv06nt5.dll
- 2009-10-25 20:14 . 2004-08-19 15:09 14143 c:\windows\LastGood\system32\dllcache\atv06nt5.dll
- 2009-10-25 20:14 . 2004-08-19 15:09 25471 c:\windows\LastGood\system32\dllcache\atv04nt5.dll
+ 2009-10-26 18:01 . 2004-08-19 15:09 25471 c:\windows\LastGood\system32\dllcache\atv04nt5.dll
+ 2009-10-26 18:01 . 2004-08-19 15:09 11359 c:\windows\LastGood\system32\dllcache\atv02nt5.dll
- 2009-10-25 20:14 . 2004-08-19 15:09 11359 c:\windows\LastGood\system32\dllcache\atv02nt5.dll
- 2009-10-25 20:14 . 2004-08-19 15:09 21183 c:\windows\LastGood\system32\dllcache\atv01nt5.dll
+ 2009-10-26 18:01 . 2004-08-19 15:09 21183 c:\windows\LastGood\system32\dllcache\atv01nt5.dll
+ 2009-10-26 18:01 . 2001-08-17 19:49 23552 c:\windows\LastGood\system32\dllcache\atixbar.sys
- 2009-10-25 20:14 . 2001-08-17 19:49 23552 c:\windows\LastGood\system32\dllcache\atixbar.sys
- 2009-10-25 20:14 . 2001-08-17 19:49 26624 c:\windows\LastGood\system32\dllcache\ativxbar.sys
+ 2009-10-26 18:01 . 2001-08-17 19:49 26624 c:\windows\LastGood\system32\dllcache\ativxbar.sys
+ 2009-10-26 18:01 . 2001-08-17 19:49 19456 c:\windows\LastGood\system32\dllcache\ativttxx.sys
- 2009-10-25 20:14 . 2001-08-17 19:49 19456 c:\windows\LastGood\system32\dllcache\ativttxx.sys
- 2009-10-25 20:14 . 2004-08-19 15:09 32768 c:\windows\LastGood\system32\dllcache\ativtmxx.dll
+ 2009-10-26 18:01 . 2004-08-19 15:09 32768 c:\windows\LastGood\system32\dllcache\ativtmxx.dll
+ 2009-10-26 18:01 . 2001-08-17 19:49 17152 c:\windows\LastGood\system32\dllcache\atitvsnd.sys
- 2009-10-25 20:14 . 2001-08-17 19:49 17152 c:\windows\LastGood\system32\dllcache\atitvsnd.sys
+ 2009-10-26 18:01 . 2001-08-17 19:49 17152 c:\windows\LastGood\system32\dllcache\atitunep.sys
- 2009-10-25 20:14 . 2001-08-17 19:49 17152 c:\windows\LastGood\system32\dllcache\atitunep.sys
- 2009-10-25 20:14 . 2001-08-17 19:49 26880 c:\windows\LastGood\system32\dllcache\atirtsnd.sys
+ 2009-10-26 18:01 . 2001-08-17 19:49 26880 c:\windows\LastGood\system32\dllcache\atirtsnd.sys
+ 2009-10-26 18:01 . 2001-08-17 19:49 49920 c:\windows\LastGood\system32\dllcache\atirtcap.sys
- 2009-10-25 20:14 . 2001-08-17 19:49 49920 c:\windows\LastGood\system32\dllcache\atirtcap.sys
- 2009-10-25 20:14 . 2001-08-23 15:59 70784 c:\windows\LastGood\system32\dllcache\atiragem.sys
+ 2009-10-26 18:01 . 2001-08-23 15:59 70784 c:\windows\LastGood\system32\dllcache\atiragem.sys
+ 2009-10-26 18:01 . 2001-08-17 19:49 10240 c:\windows\LastGood\system32\dllcache\atipcxxx.sys
- 2009-10-25 20:14 . 2001-08-17 19:49 10240 c:\windows\LastGood\system32\dllcache\atipcxxx.sys
- 2009-10-25 20:14 . 2004-08-03 21:29 63488 c:\windows\LastGood\system32\dllcache\atinxsxx.sys
+ 2009-10-26 18:01 . 2004-08-03 21:29 63488 c:\windows\LastGood\system32\dllcache\atinxsxx.sys
+ 2009-10-26 18:01 . 2004-08-03 21:29 31744 c:\windows\LastGood\system32\dllcache\atinxbxx.sys
- 2009-10-25 20:14 . 2004-08-03 21:29 31744 c:\windows\LastGood\system32\dllcache\atinxbxx.sys
- 2009-10-25 20:14 . 2004-08-03 21:29 73216 c:\windows\LastGood\system32\dllcache\atintuxx.sys
+ 2009-10-26 18:01 . 2004-08-03 21:29 73216 c:\windows\LastGood\system32\dllcache\atintuxx.sys
+ 2009-10-26 18:01 . 2004-08-03 21:29 13824 c:\windows\LastGood\system32\dllcache\atinttxx.sys
- 2009-10-25 20:14 . 2004-08-03 21:29 13824 c:\windows\LastGood\system32\dllcache\atinttxx.sys
- 2009-10-25 20:14 . 2004-08-03 21:29 28672 c:\windows\LastGood\system32\dllcache\atinsnxx.sys
+ 2009-10-26 18:01 . 2004-08-03 21:29 28672 c:\windows\LastGood\system32\dllcache\atinsnxx.sys
- 2009-10-25 20:14 . 2004-08-03 21:29 52224 c:\windows\LastGood\system32\dllcache\atinraxx.sys
+ 2009-10-26 18:01 . 2004-08-03 21:29 52224 c:\windows\LastGood\system32\dllcache\atinraxx.sys
+ 2009-10-26 18:01 . 2004-08-03 21:29 14336 c:\windows\LastGood\system32\dllcache\atinpdxx.sys
- 2009-10-25 20:14 . 2004-08-03 21:29 14336 c:\windows\LastGood\system32\dllcache\atinpdxx.sys
- 2009-10-25 20:14 . 2004-08-03 21:29 13824 c:\windows\LastGood\system32\dllcache\atinmdxx.sys
+ 2009-10-26 18:01 . 2004-08-03 21:29 13824 c:\windows\LastGood\system32\dllcache\atinmdxx.sys
- 2009-10-25 20:14 . 2004-08-03 21:29 57856 c:\windows\LastGood\system32\dllcache\atinbtxx.sys
+ 2009-10-26 18:01 . 2004-08-03 21:29 57856 c:\windows\LastGood\system32\dllcache\atinbtxx.sys
- 2009-10-25 20:14 . 2001-08-23 15:59 75392 c:\windows\LastGood\system32\dllcache\atimpae.sys
+ 2009-10-26 18:01 . 2001-08-23 15:59 75392 c:\windows\LastGood\system32\dllcache\atimpae.sys
+ 2009-10-26 18:01 . 2001-08-23 16:47 37376 c:\windows\LastGood\system32\dllcache\atievxx.exe
- 2009-10-25 20:14 . 2001-08-23 16:47 37376 c:\windows\LastGood\system32\dllcache\atievxx.exe
- 2009-10-25 20:14 . 2001-08-17 19:49 46464 c:\windows\LastGood\system32\dllcache\atibt829.sys
+ 2009-10-26 18:01 . 2001-08-17 19:49 46464 c:\windows\LastGood\system32\dllcache\atibt829.sys
- 2009-10-25 20:14 . 2004-08-03 21:29 34735 c:\windows\LastGood\system32\dllcache\ati1xsxx.sys
+ 2009-10-26 18:01 . 2004-08-03 21:29 34735 c:\windows\LastGood\system32\dllcache\ati1xsxx.sys
+ 2009-10-26 18:01 . 2004-08-03 21:29 29455 c:\windows\LastGood\system32\dllcache\ati1xbxx.sys
- 2009-10-25 20:14 . 2004-08-03 21:29 29455 c:\windows\LastGood\system32\dllcache\ati1xbxx.sys
+ 2009-10-26 18:01 . 2004-08-03 21:29 36463 c:\windows\LastGood\system32\dllcache\ati1tuxx.sys
- 2009-10-25 20:14 . 2004-08-03 21:29 36463 c:\windows\LastGood\system32\dllcache\ati1tuxx.sys
- 2009-10-25 20:14 . 2004-08-03 21:29 21343 c:\windows\LastGood\system32\dllcache\ati1ttxx.sys
+ 2009-10-26 18:01 . 2004-08-03 21:29 21343 c:\windows\LastGood\system32\dllcache\ati1ttxx.sys
- 2009-10-25 20:14 . 2004-08-03 21:29 26367 c:\windows\LastGood\system32\dllcache\ati1snxx.sys
+ 2009-10-26 18:01 . 2004-08-03 21:29 26367 c:\windows\LastGood\system32\dllcache\ati1snxx.sys
- 2009-10-25 20:14 . 2004-08-03 21:29 63663 c:\windows\LastGood\system32\dllcache\ati1rvxx.sys
+ 2009-10-26 18:01 . 2004-08-03 21:29 63663 c:\windows\LastGood\system32\dllcache\ati1rvxx.sys
+ 2009-10-26 18:01 . 2004-08-03 21:29 30671 c:\windows\LastGood\system32\dllcache\ati1raxx.sys
- 2009-10-25 20:14 . 2004-08-03 21:29 30671 c:\windows\LastGood\system32\dllcache\ati1raxx.sys
- 2009-10-25 20:14 . 2004-08-03 21:29 12047 c:\windows\LastGood\system32\dllcache\ati1pdxx.sys
+ 2009-10-26 18:01 . 2004-08-03 21:29 12047 c:\windows\LastGood\system32\dllcache\ati1pdxx.sys
+ 2009-10-26 18:01 . 2004-08-03 21:29 11615 c:\windows\LastGood\system32\dllcache\ati1mdxx.sys
- 2009-10-25 20:14 . 2004-08-03 21:29 11615 c:\windows\LastGood\system32\dllcache\ati1mdxx.sys
+ 2009-10-26 18:01 . 2004-08-03 21:29 56623 c:\windows\LastGood\system32\dllcache\ati1btxx.sys
- 2009-10-25 20:14 . 2004-08-03 21:29 56623 c:\windows\LastGood\system32\dllcache\ati1btxx.sys
+ 2009-10-26 18:01 . 2001-08-23 15:59 77824 c:\windows\LastGood\system32\dllcache\ati.sys
- 2009-10-25 20:14 . 2001-08-23 15:59 77824 c:\windows\LastGood\system32\dllcache\ati.sys
+ 2009-10-26 18:01 . 2001-08-23 16:46 96128 c:\windows\LastGood\system32\dllcache\ati.dll
- 2009-10-25 20:14 . 2001-08-23 16:46 96128 c:\windows\LastGood\system32\dllcache\ati.dll
+ 2009-10-26 18:01 . 2002-09-06 19:59 29184 c:\windows\LastGood\system32\dllcache\asptxn.dll
- 2009-10-25 19:55 . 2002-09-06 19:59 29184 c:\windows\LastGood\system32\dllcache\asptxn.dll
+ 2009-10-26 18:01 . 2002-09-06 19:59 10240 c:\windows\LastGood\system32\dllcache\aspperf.dll
- 2009-10-25 19:55 . 2002-09-06 19:59 10240 c:\windows\LastGood\system32\dllcache\aspperf.dll
+ 2009-10-26 18:01 . 2001-08-17 19:12 97354 c:\windows\LastGood\system32\dllcache\aspndis3.sys
- 2009-10-25 20:14 . 2001-08-17 19:12 97354 c:\windows\LastGood\system32\dllcache\aspndis3.sys
- 2009-10-25 20:14 . 2001-08-17 20:51 14848 c:\windows\LastGood\system32\dllcache\asc3550.sys
+ 2009-10-26 18:01 . 2001-08-17 20:51 14848 c:\windows\LastGood\system32\dllcache\asc3550.sys
+ 2009-10-26 18:01 . 2001-08-17 20:52 22400 c:\windows\LastGood\system32\dllcache\asc3350p.sys
- 2009-10-25 20:14 . 2001-08-17 20:52 22400 c:\windows\LastGood\system32\dllcache\asc3350p.sys
- 2009-10-25 20:14 . 2001-08-17 20:52 26496 c:\windows\LastGood\system32\dllcache\asc.sys
+ 2009-10-26 18:01 . 2001-08-17 20:52 26496 c:\windows\LastGood\system32\dllcache\asc.sys
+ 2009-10-26 18:01 . 2004-08-03 21:31 36224 c:\windows\LastGood\system32\dllcache\an983.sys
- 2009-10-25 20:14 . 2004-08-03 21:31 36224 c:\windows\LastGood\system32\dllcache\an983.sys
- 2009-10-25 20:14 . 2001-08-17 20:52 12032 c:\windows\LastGood\system32\dllcache\amsint.sys
+ 2009-10-26 18:01 . 2001-08-17 20:52 12032 c:\windows\LastGood\system32\dllcache\amsint.sys
- 2009-10-25 20:14 . 2004-08-03 22:07 43008 c:\windows\LastGood\system32\dllcache\amdagp.sys
+ 2009-10-26 18:01 . 2004-08-03 22:07 43008 c:\windows\LastGood\system32\dllcache\amdagp.sys
- 2009-10-25 20:14 . 2001-08-17 19:11 16969 c:\windows\LastGood\system32\dllcache\amb8002.sys
+ 2009-10-26 18:01 . 2001-08-17 19:11 16969 c:\windows\LastGood\system32\dllcache\amb8002.sys
- 2009-10-25 20:14 . 2004-08-03 22:07 42752 c:\windows\LastGood\system32\dllcache\alim1541.sys
+ 2009-10-26 18:01 . 2004-08-03 22:07 42752 c:\windows\LastGood\system32\dllcache\alim1541.sys
- 2009-10-25 20:14 . 2001-08-17 20:49 26624 c:\windows\LastGood\system32\dllcache\alifir.sys
+ 2009-10-26 18:01 . 2001-08-17 20:49 26624 c:\windows\LastGood\system32\dllcache\alifir.sys
+ 2009-10-26 18:01 . 2001-08-17 19:11 27678 c:\windows\LastGood\system32\dllcache\ali5261.sys
- 2009-10-25 20:14 . 2001-08-17 19:11 27678 c:\windows\LastGood\system32\dllcache\ali5261.sys
- 2009-10-25 20:14 . 2001-08-17 21:07 56960 c:\windows\LastGood\system32\dllcache\aic78xx.sys
+ 2009-10-26 18:00 . 2001-08-17 21:07 56960 c:\windows\LastGood\system32\dllcache\aic78xx.sys
- 2009-10-25 20:14 . 2001-08-17 21:07 55168 c:\windows\LastGood\system32\dllcache\aic78u2.sys
+ 2009-10-26 18:00 . 2001-08-17 21:07 55168 c:\windows\LastGood\system32\dllcache\aic78u2.sys
+ 2009-10-26 18:00 . 2001-08-17 20:52 12800 c:\windows\LastGood\system32\dllcache\aha154x.sys
- 2009-10-25 20:14 . 2001-08-17 20:52 12800 c:\windows\LastGood\system32\dllcache\aha154x.sys
- 2009-10-25 20:14 . 2004-08-03 22:07 44928 c:\windows\LastGood\system32\dllcache\agpcpq.sys
+ 2009-10-26 18:00 . 2004-08-03 22:07 44928 c:\windows\LastGood\system32\dllcache\agpcpq.sys
- 2009-10-25 20:14 . 2004-08-03 22:07 42368 c:\windows\LastGood\system32\dllcache\agp440.sys
+ 2009-10-26 18:00 . 2004-08-03 22:07 42368 c:\windows\LastGood\system32\dllcache\agp440.sys
+ 2009-10-26 18:00 . 2002-09-06 19:59 50176 c:\windows\LastGood\system32\dllcache\adrot.dll
- 2009-10-25 19:54 . 2002-09-06 19:59 50176 c:\windows\LastGood\system32\dllcache\adrot.dll
+ 2009-10-26 18:00 . 2001-08-17 19:11 46112 c:\windows\LastGood\system32\dllcache\adptsf50.sys
- 2009-10-25 20:14 . 2001-08-17 19:11 46112 c:\windows\LastGood\system32\dllcache\adptsf50.sys
- 2009-10-25 18:51 . 2004-08-19 16:09 43520 c:\windows\LastGood\system32\dllcache\admwprox.dll
+ 2009-10-26 17:58 . 2004-08-19 16:09 43520 c:\windows\LastGood\system32\dllcache\admwprox.dll
+ 2009-10-26 18:00 . 2004-08-03 21:32 10880 c:\windows\LastGood\system32\dllcache\admjoy.sys
- 2009-10-25 20:14 . 2004-08-03 21:32 10880 c:\windows\LastGood\system32\dllcache\admjoy.sys
+ 2009-10-26 17:58 . 2003-03-24 14:52 16439 c:\windows\LastGood\system32\dllcache\admin.exe
- 2009-10-25 18:51 . 2003-03-24 13:52 16439 c:\windows\LastGood\system32\dllcache\admin.exe
- 2009-10-25 18:51 . 2003-03-24 13:52 20540 c:\windows\LastGood\system32\dllcache\admin.dll
+ 2009-10-26 17:58 . 2003-03-24 14:52 20540 c:\windows\LastGood\system32\dllcache\admin.dll
- 2009-10-25 19:54 . 2004-08-19 16:09 29696 c:\windows\LastGood\system32\dllcache\admexs.dll
+ 2009-10-26 18:00 . 2004-08-19 16:09 29696 c:\windows\LastGood\system32\dllcache\admexs.dll
+ 2009-10-26 18:00 . 2001-08-17 19:11 20160 c:\windows\LastGood\system32\dllcache\adm8511.sys
- 2009-10-25 20:14 . 2001-08-17 19:11 20160 c:\windows\LastGood\system32\dllcache\adm8511.sys
- 2009-10-25 20:12 . 2001-08-23 16:46 61952 c:\windows\LastGood\system32\dllcache\acerscad.dll
+ 2009-10-26 18:00 . 2001-08-23 16:46 61952 c:\windows\LastGood\system32\dllcache\acerscad.dll
- 2009-10-25 20:12 . 2004-08-03 21:32 84480 c:\windows\LastGood\system32\dllcache\ac97via.sys
+ 2009-10-26 18:00 . 2004-08-03 21:32 84480 c:\windows\LastGood\system32\dllcache\ac97via.sys
- 2009-10-25 20:12 . 2001-08-17 19:20 96256 c:\windows\LastGood\system32\dllcache\ac97intc.sys
+ 2009-10-26 18:00 . 2001-08-17 19:20 96256 c:\windows\LastGood\system32\dllcache\ac97intc.sys
+ 2009-10-26 18:00 . 2001-08-17 20:52 23552 c:\windows\LastGood\system32\dllcache\abp480n5.sys
- 2009-10-25 20:12 . 2001-08-17 20:52 23552 c:\windows\LastGood\system32\dllcache\abp480n5.sys
+ 2009-10-26 18:00 . 2001-08-23 16:46 98304 c:\windows\LastGood\system32\dllcache\a3d.dll
- 2009-10-25 20:12 . 2001-08-23 16:46 98304 c:\windows\LastGood\system32\dllcache\a3d.dll
+ 2009-10-26 18:00 . 2001-08-23 16:46 38400 c:\windows\LastGood\system32\dllcache\8514a.dll
- 2009-10-25 20:12 . 2001-08-23 16:46 38400 c:\windows\LastGood\system32\dllcache\8514a.dll
+ 2009-10-26 18:00 . 2004-08-03 22:10 48128 c:\windows\LastGood\system32\dllcache\61883.sys
- 2009-10-25 20:12 . 2004-08-03 22:10 48128 c:\windows\LastGood\system32\dllcache\61883.sys
- 2009-10-25 20:12 . 2004-08-03 22:00 12288 c:\windows\LastGood\system32\dllcache\4mmdat.sys
+ 2009-10-26 18:00 . 2004-08-03 22:00 12288 c:\windows\LastGood\system32\dllcache\4mmdat.sys
+ 2009-10-26 18:00 . 2001-08-17 21:06 11264 c:\windows\LastGood\system32\dllcache\1394vdbg.sys
- 2009-10-25 20:12 . 2001-08-17 21:06 11264 c:\windows\LastGood\system32\dllcache\1394vdbg.sys
+ 2009-10-26 18:00 . 2004-08-03 22:10 53248 c:\windows\LastGood\system32\dllcache\1394bus.sys
- 2009-10-25 20:12 . 2004-08-03 22:10 53248 c:\windows\LastGood\system32\dllcache\1394bus.sys
+ 2009-10-26 18:00 . 2002-09-06 19:59 7168 c:\windows\LastGood\system32\dllcache\wamregps.dll
- 2009-10-25 19:54 . 2002-09-06 19:59 7168 c:\windows\LastGood\system32\dllcache\wamregps.dll
- 2009-10-25 19:54 . 2004-08-19 16:09 8192 c:\windows\LastGood\system32\dllcache\staxmem.dll
+ 2009-10-26 18:00 . 2004-08-19 16:09 8192 c:\windows\LastGood\system32\dllcache\staxmem.dll
+ 2009-10-26 17:59 . 2002-09-06 19:59 7680 c:\windows\LastGood\system32\dllcache\inetmgr.exe
- 2009-10-25 18:52 . 2002-09-06 19:59 7680 c:\windows\LastGood\system32\dllcache\inetmgr.exe
+ 2009-10-26 17:59 . 2002-09-06 19:59 5632 c:\windows\LastGood\system32\dllcache\iisrstap.dll
- 2009-10-25 18:52 . 2002-09-06 19:59 5632 c:\windows\LastGood\system32\dllcache\iisrstap.dll
- 2009-10-25 18:52 . 2002-09-06 19:59 6144 c:\windows\LastGood\system32\dllcache\ftpsapi2.dll
+ 2009-10-26 17:59 . 2002-09-06 19:59 6144 c:\windows\LastGood\system32\dllcache\ftpsapi2.dll
- 2009-10-25 19:54 . 2001-08-23 15:46 5632 c:\windows\LastGood\system32\dllcache\EXCH_adsiisex.dll
+ 2009-10-26 18:00 . 2001-08-23 16:46 5632 c:\windows\LastGood\system32\dllcache\EXCH_adsiisex.dll
+ 2009-10-26 18:02 . 2004-08-03 22:00 8192 c:\windows\LastGood\system32\dllcache\changer.sys
- 2009-10-25 20:16 . 2004-08-03 22:00 8192 c:\windows\LastGood\system32\dllcache\changer.sys
+ 2009-10-26 18:02 . 2001-08-17 20:52 7680 c:\windows\LastGood\system32\dllcache\cd20xrnt.sys
- 2009-10-25 20:16 . 2001-08-17 20:52 7680 c:\windows\LastGood\system32\dllcache\cd20xrnt.sys
- 2009-10-25 20:15 . 2001-08-23 16:46 9728 c:\windows\LastGood\system32\dllcache\brserif.dll
+ 2009-10-26 18:01 . 2001-08-23 16:46 9728 c:\windows\LastGood\system32\dllcache\brserif.dll
+ 2009-10-26 18:01 . 2001-08-23 16:46 5120 c:\windows\LastGood\system32\dllcache\brscnrsm.dll
- 2009-10-25 20:15 . 2001-08-23 16:46 5120 c:\windows\LastGood\system32\dllcache\brscnrsm.dll
- 2009-10-25 20:15 . 2001-08-17 20:12 3168 c:\windows\LastGood\system32\dllcache\brparimg.sys
+ 2009-10-26 18:01 . 2001-08-17 20:12 3168 c:\windows\LastGood\system32\dllcache\brparimg.sys
- 2009-10-25 20:15 . 2001-08-17 20:12 3968 c:\windows\LastGood\system32\dllcache\brfiltup.sys
+ 2009-10-26 18:01 . 2001-08-17 20:12 3968 c:\windows\LastGood\system32\dllcache\brfiltup.sys
- 2009-10-25 20:15 . 2001-08-17 20:12 2944 c:\windows\LastGood\system32\dllcache\brfilt.sys
+ 2009-10-26 18:01 . 2001-08-17 20:12 2944 c:\windows\LastGood\system32\dllcache\brfilt.sys
+ 2009-10-26 18:01 . 2001-08-23 16:46 9728 c:\windows\LastGood\system32\dllcache\brcoinst.dll
- 2009-10-25 20:15 . 2001-08-23 16:46 9728 c:\windows\LastGood\system32\dllcache\brcoinst.dll
- 2009-10-25 19:55 . 2002-09-06 19:59 9216 c:\windows\LastGood\system32\dllcache\authfilt.dll
+ 2009-10-26 18:01 . 2002-09-06 19:59 9216 c:\windows\LastGood\system32\dllcache\authfilt.dll
+ 2009-10-26 18:01 . 2001-08-17 19:49 9472 c:\windows\LastGood\system32\dllcache\ativmdcd.sys
- 2009-10-25 20:14 . 2001-08-17 19:49 9472 c:\windows\LastGood\system32\dllcache\ativmdcd.sys
- 2009-10-25 20:14 . 2001-08-17 20:47 6272 c:\windows\LastGood\system32\dllcache\apmbatt.sys
+ 2009-10-26 18:01 . 2001-08-17 20:47 6272 c:\windows\LastGood\system32\dllcache\apmbatt.sys
- 2009-10-25 20:14 . 2001-08-17 20:51 5248 c:\windows\LastGood\system32\dllcache\aliide.sys
+ 2009-10-26 18:01 . 2001-08-17 20:51 5248 c:\windows\LastGood\system32\dllcache\aliide.sys
- 2009-10-25 20:14 . 2004-08-19 15:09 3775 c:\windows\LastGood\system32\dllcache\adv11nt5.dll
+ 2009-10-26 18:00 . 2004-08-19 15:09 3775 c:\windows\LastGood\system32\dllcache\adv11nt5.dll
- 2009-10-25 20:14 . 2004-08-19 15:09 3711 c:\windows\LastGood\system32\dllcache\adv09nt5.dll
+ 2009-10-26 18:00 . 2004-08-19 15:09 3711 c:\windows\LastGood\system32\dllcache\adv09nt5.dll
+ 2009-10-26 18:00 . 2004-08-19 15:09 3135 c:\windows\LastGood\system32\dllcache\adv08nt5.dll
- 2009-10-25 20:14 . 2004-08-19 15:09 3135 c:\windows\LastGood\system32\dllcache\adv08nt5.dll
- 2009-10-25 20:14 . 2004-08-19 15:09 3647 c:\windows\LastGood\system32\dllcache\adv07nt5.dll
+ 2009-10-26 18:00 . 2004-08-19 15:09 3647 c:\windows\LastGood\system32\dllcache\adv07nt5.dll
- 2009-10-25 20:14 . 2004-08-19 15:09 3615 c:\windows\LastGood\system32\dllcache\adv05nt5.dll
+ 2009-10-26 18:00 . 2004-08-19 15:09 3615 c:\windows\LastGood\system32\dllcache\adv05nt5.dll
- 2009-10-25 20:14 . 2004-08-19 15:09 3967 c:\windows\LastGood\system32\dllcache\adv02nt5.dll
+ 2009-10-26 18:00 . 2004-08-19 15:09 3967 c:\windows\LastGood\system32\dllcache\adv02nt5.dll
+ 2009-10-26 18:00 . 2004-08-19 15:09 4255 c:\windows\LastGood\system32\dllcache\adv01nt5.dll
- 2009-10-25 20:14 . 2004-08-19 15:09 4255 c:\windows\LastGood\system32\dllcache\adv01nt5.dll
+ 2009-10-26 18:00 . 2002-09-06 19:59 6144 c:\windows\LastGood\system32\dllcache\admxprox.dll
- 2009-10-25 19:54 . 2002-09-06 19:59 6144 c:\windows\LastGood\system32\dllcache\admxprox.dll
- 2009-10-25 20:14 . 2001-08-17 20:53 7424 c:\windows\LastGood\system32\dllcache\adicvls.sys
+ 2009-10-26 18:00 . 2001-08-17 20:53 7424 c:\windows\LastGood\system32\dllcache\adicvls.sys
+ 2002-09-06 19:59 . 2009-10-26 18:02 449010 c:\windows\system32\perfh009.dat
- 2002-09-06 19:59 . 2009-10-25 18:55 449010 c:\windows\system32\perfh009.dat
- 2009-10-25 19:54 . 2004-08-19 16:09 189440 c:\windows\LastGood\system32\dllcache\smtpadm.dll
+ 2009-10-26 18:00 . 2004-08-19 16:09 189440 c:\windows\LastGood\system32\dllcache\smtpadm.dll
+ 2009-10-26 17:59 . 2004-08-19 16:09 842240 c:\windows\LastGood\system32\dllcache\inetmgr.dll
- 2009-10-25 18:52 . 2004-08-19 16:09 842240 c:\windows\LastGood\system32\dllcache\inetmgr.dll
+ 2009-10-26 17:59 . 2002-09-06 19:59 173056 c:\windows\LastGood\system32\dllcache\iisui.dll
- 2009-10-25 18:52 . 2002-09-06 19:59 173056 c:\windows\LastGood\system32\dllcache\iisui.dll
+ 2009-10-26 17:59 . 2004-08-19 16:09 133632 c:\windows\LastGood\system32\dllcache\iisrtl.dll
- 2009-10-25 18:52 . 2004-08-19 16:09 133632 c:\windows\LastGood\system32\dllcache\iisrtl.dll
- 2009-10-25 18:51 . 2003-04-14 18:29 217088 c:\windows\LastGood\system32\dllcache\fpmmcsat.dll
+ 2009-10-26 17:59 . 2003-04-14 19:29 217088 c:\windows\LastGood\system32\dllcache\fpmmcsat.dll
+ 2009-10-26 17:59 . 2004-05-12 23:39 598071 c:\windows\LastGood\system32\dllcache\fpmmc.dll
- 2009-10-25 18:51 . 2004-05-12 22:39 598071 c:\windows\LastGood\system32\dllcache\fpmmc.dll
+ 2009-10-26 17:59 . 2003-03-24 14:52 188494 c:\windows\LastGood\system32\dllcache\fpcount.exe
- 2009-10-25 18:51 . 2003-03-24 13:52 188494 c:\windows\LastGood\system32\dllcache\fpcount.exe
+ 2009-10-26 17:59 . 2002-05-14 12:08 109328 c:\windows\LastGood\system32\dllcache\fp98swin.exe
- 2009-10-25 18:51 . 2002-05-14 11:08 109328 c:\windows\LastGood\system32\dllcache\fp98swin.exe
- 2009-10-25 18:51 . 2004-05-12 22:39 876653 c:\windows\LastGood\system32\dllcache\fp4awel.dll
+ 2009-10-26 17:59 . 2004-05-12 23:39 876653 c:\windows\LastGood\system32\dllcache\fp4awel.dll
- 2009-10-25 18:51 . 2003-03-24 13:52 102509 c:\windows\LastGood\system32\dllcache\fp4atxt.dll
+ 2009-10-26 17:59 . 2003-03-24 14:52 102509 c:\windows\LastGood\system32\dllcache\fp4atxt.dll
+ 2009-10-26 17:59 . 2003-03-24 14:52 147513 c:\windows\LastGood\system32\dllcache\fp4apws.dll
- 2009-10-25 18:51 . 2003-03-24 13:52 147513 c:\windows\LastGood\system32\dllcache\fp4apws.dll
- 2009-10-25 18:51 . 2004-05-12 22:39 184435 c:\windows\LastGood\system32\dllcache\fp4amsft.dll
+ 2009-10-26 17:59 . 2004-05-12 23:39 184435 c:\windows\LastGood\system32\dllcache\fp4amsft.dll
+ 2009-10-26 18:02 . 2001-08-17 19:13 164923 c:\windows\LastGood\system32\dllcache\diapi2.sys
- 2009-10-25 20:16 . 2001-08-17 19:13 164923 c:\windows\LastGood\system32\dllcache\diapi2.sys
- 2009-10-25 20:16 . 2001-08-23 16:04 272640 c:\windows\LastGood\system32\dllcache\cinemclc.sys
+ 2009-10-26 18:02 . 2001-08-23 16:04 272640 c:\windows\LastGood\system32\dllcache\cinemclc.sys
+ 2009-10-26 18:02 . 2001-08-23 16:04 980034 c:\windows\LastGood\system32\dllcache\cicap.sys
- 2009-10-25 20:16 . 2001-08-23 16:04 980034 c:\windows\LastGood\system32\dllcache\cicap.sys
- 2009-10-25 18:51 . 2003-03-24 13:52 188480 c:\windows\LastGood\system32\dllcache\cfgwiz.exe
+ 2009-10-26 17:58 . 2003-03-24 14:52 188480 c:\windows\LastGood\system32\dllcache\cfgwiz.exe
+ 2009-10-26 18:02 . 2001-08-23 16:03 715466 c:\windows\LastGood\system32\dllcache\cbmdmkxx.sys
- 2009-10-25 20:16 . 2001-08-23 16:03 715466 c:\windows\LastGood\system32\dllcache\cbmdmkxx.sys
+ 2009-10-26 18:02 . 2001-08-23 16:47 119296 c:\windows\LastGood\system32\dllcache\camext30.dll
- 2009-10-25 20:16 . 2001-08-23 16:47 119296 c:\windows\LastGood\system32\dllcache\camext30.dll
+ 2009-10-26 18:02 . 2001-08-23 16:47 236032 c:\windows\LastGood\system32\dllcache\camext20.dll
- 2009-10-25 20:15 . 2001-08-23 16:47 236032 c:\windows\LastGood\system32\dllcache\camext20.dll
- 2009-10-25 20:15 . 2001-08-17 21:04 171264 c:\windows\LastGood\system32\dllcache\camdrv30.sys
+ 2009-10-26 18:02 . 2001-08-17 21:04 171264 c:\windows\LastGood\system32\dllcache\camdrv30.sys
+ 2009-10-26 18:02 . 2001-08-17 21:04 223232 c:\windows\LastGood\system32\dllcache\camdrv21.sys
- 2009-10-25 20:15 . 2001-08-17 21:04 223232 c:\windows\LastGood\system32\dllcache\camdrv21.sys
- 2009-10-25 20:15 . 2001-08-17 21:05 314752 c:\windows\LastGood\system32\dllcache\camdro21.sys
+ 2009-10-26 18:02 . 2001-08-17 21:05 314752 c:\windows\LastGood\system32\dllcache\camdro21.sys
+ 2009-10-26 18:02 . 2004-08-03 21:58 100992 c:\windows\LastGood\system32\dllcache\bthpan.sys
- 2009-10-25 20:15 . 2004-08-03 21:58 100992 c:\windows\LastGood\system32\dllcache\bthpan.sys
+ 2009-10-26 18:01 . 2001-08-23 16:46 105472 c:\windows\LastGood\system32\dllcache\binlsvc.dll
- 2009-10-25 20:15 . 2001-08-23 16:46 105472 c:\windows\LastGood\system32\dllcache\binlsvc.dll
+ 2009-10-26 18:01 . 2001-08-17 20:28 871388 c:\windows\LastGood\system32\dllcache\bcmdm.sys
- 2009-10-25 20:15 . 2001-08-17 20:28 871388 c:\windows\LastGood\system32\dllcache\bcmdm.sys
+ 2009-10-26 18:01 . 2001-08-23 16:46 342336 c:\windows\LastGood\system32\dllcache\banshee.dll
- 2009-10-25 20:15 . 2001-08-23 16:46 342336 c:\windows\LastGood\system32\dllcache\banshee.dll
- 2009-10-25 20:15 . 2001-08-23 16:46 144384 c:\windows\LastGood\system32\dllcache\avmenum.dll
+ 2009-10-26 18:01 . 2001-08-23 16:46 144384 c:\windows\LastGood\system32\dllcache\avmenum.dll
- 2009-10-25 20:14 . 2004-08-19 15:09 516768 c:\windows\LastGood\system32\dllcache\ativvaxx.dll
+ 2009-10-26 18:01 . 2004-08-19 15:09 516768 c:\windows\LastGood\system32\dllcache\ativvaxx.dll
- 2009-10-25 20:14 . 2001-08-23 16:46 104832 c:\windows\LastGood\system32\dllcache\atiraged.dll
+ 2009-10-26 18:01 . 2001-08-23 16:46 104832 c:\windows\LastGood\system32\dllcache\atiraged.dll
- 2009-10-25 20:14 . 2004-08-03 21:29 104960 c:\windows\LastGood\system32\dllcache\atinrvxx.sys
+ 2009-10-26 18:01 . 2004-08-03 21:29 104960 c:\windows\LastGood\system32\dllcache\atinrvxx.sys
+ 2009-10-26 18:01 . 2001-08-23 15:59 281728 c:\windows\LastGood\system32\dllcache\atimtai.sys
- 2009-10-25 20:14 . 2001-08-23 15:59 281728 c:\windows\LastGood\system32\dllcache\atimtai.sys
+ 2009-10-26 18:01 . 2001-08-23 15:59 289920 c:\windows\LastGood\system32\dllcache\atimpab.sys
- 2009-10-25 20:14 . 2001-08-23 15:59 289920 c:\windows\LastGood\system32\dllcache\atimpab.sys
+ 2009-10-26 18:01 . 2001-08-23 16:46 268160 c:\windows\LastGood\system32\dllcache\atidvai.dll
- 2009-10-25 20:14 . 2001-08-23 16:46 268160 c:\windows\LastGood\system32\dllcache\atidvai.dll
+ 2009-10-26 18:01 . 2001-08-23 16:46 137216 c:\windows\LastGood\system32\dllcache\atidrae.dll
- 2009-10-25 20:14 . 2001-08-23 16:46 137216 c:\windows\LastGood\system32\dllcache\atidrae.dll
- 2009-10-25 20:14 . 2001-08-23 16:46 382592 c:\windows\LastGood\system32\dllcache\atidrab.dll
+ 2009-10-26 18:01 . 2001-08-23 16:46 382592 c:\windows\LastGood\system32\dllcache\atidrab.dll
+ 2009-10-26 18:01 . 2004-08-19 15:09 870784 c:\windows\LastGood\system32\dllcache\ati3d1ag.dll
- 2009-10-25 20:14 . 2004-08-19 15:09 870784 c:\windows\LastGood\system32\dllcache\ati3d1ag.dll
- 2009-10-25 20:14 . 2004-08-19 14:53 701440 c:\windows\LastGood\system32\dllcache\ati2mtag.sys
+ 2009-10-26 18:01 . 2004-08-19 14:53 701440 c:\windows\LastGood\system32\dllcache\ati2mtag.sys
+ 2009-10-26 18:01 . 2004-08-19 14:53 327168 c:\windows\LastGood\system32\dllcache\ati2mtaa.sys
- 2009-10-25 20:14 . 2004-08-19 14:53 327168 c:\windows\LastGood\system32\dllcache\ati2mtaa.sys
+ 2009-10-26 18:01 . 2004-08-19 15:09 201728 c:\windows\LastGood\system32\dllcache\ati2dvag.dll
- 2009-10-25 20:14 . 2004-08-19 15:09 201728 c:\windows\LastGood\system32\dllcache\ati2dvag.dll
+ 2009-10-26 18:01 . 2004-08-19 15:09 377984 c:\windows\LastGood\system32\dllcache\ati2dvaa.dll
- 2009-10-25 20:14 . 2004-08-19 15:09 377984 c:\windows\LastGood\system32\dllcache\ati2dvaa.dll
+ 2009-10-26 18:01 . 2004-08-19 15:09 229376 c:\windows\LastGood\system32\dllcache\ati2cqag.dll
- 2009-10-25 20:14 . 2004-08-19 15:09 229376 c:\windows\LastGood\system32\dllcache\ati2cqag.dll
- 2009-10-25 19:55 . 2006-12-13 11:52 377344 c:\windows\LastGood\system32\dllcache\asp51.dll
+ 2009-10-26 18:01 . 2006-12-13 11:52 377344 c:\windows\LastGood\system32\dllcache\asp51.dll
- 2009-10-25 19:55 . 2004-08-19 16:09 334336 c:\windows\LastGood\system32\dllcache\aqueue.dll
+ 2009-10-26 18:01 . 2004-08-19 16:09 334336 c:\windows\LastGood\system32\dllcache\aqueue.dll
- 2009-10-25 19:55 . 2004-08-19 16:09 110080 c:\windows\LastGood\system32\dllcache\appconf.dll
+ 2009-10-26 18:01 . 2004-08-19 16:09 110080 c:\windows\LastGood\system32\dllcache\appconf.dll
- 2009-10-25 18:51 . 2004-08-19 16:09 290816 c:\windows\LastGood\system32\dllcache\adsiis51.dll
+ 2009-10-26 17:58 . 2004-08-19 16:09 290816 c:\windows\LastGood\system32\dllcache\adsiis51.dll
+ 2009-10-26 18:00 . 2001-08-17 21:07 101888 c:\windows\LastGood\system32\dllcache\adpu160m.sys
- 2009-10-25 20:14 . 2001-08-17 21:07 101888 c:\windows\LastGood\system32\dllcache\adpu160m.sys
- 2009-10-25 20:14 . 2001-08-17 19:19 747392 c:\windows\LastGood\system32\dllcache\adm8830.sys
+ 2009-10-26 18:00 . 2001-08-17 19:19 747392 c:\windows\LastGood\system32\dllcache\adm8830.sys
- 2009-10-25 20:14 . 2001-08-17 19:19 553984 c:\windows\LastGood\system32\dllcache\adm8820.sys
+ 2009-10-26 18:00 . 2001-08-17 19:19 553984 c:\windows\LastGood\system32\dllcache\adm8820.sys
- 2009-10-25 20:14 . 2001-08-17 19:19 584448 c:\windows\LastGood\system32\dllcache\adm8810.sys
+ 2009-10-26 18:00 . 2001-08-17 19:19 584448 c:\windows\LastGood\system32\dllcache\adm8810.sys
+ 2009-10-26 18:00 . 2001-08-17 19:20 297728 c:\windows\LastGood\system32\dllcache\ac97sis.sys
- 2009-10-25 20:12 . 2001-08-17 19:20 297728 c:\windows\LastGood\system32\dllcache\ac97sis.sys
+ 2009-10-26 18:00 . 2004-08-03 21:32 231552 c:\windows\LastGood\system32\dllcache\ac97ali.sys
- 2009-10-25 20:12 . 2004-08-03 21:32 231552 c:\windows\LastGood\system32\dllcache\ac97ali.sys
- 2009-10-25 20:12 . 2001-08-23 16:46 462848 c:\windows\LastGood\system32\dllcache\a3dapi.dll
+ 2009-10-26 18:00 . 2001-08-23 16:46 462848 c:\windows\LastGood\system32\dllcache\a3dapi.dll
+ 2009-10-26 18:00 . 2001-08-17 19:48 148352 c:\windows\LastGood\system32\dllcache\3dfxvsm.sys
- 2009-10-25 20:12 . 2001-08-17 19:48 148352 c:\windows\LastGood\system32\dllcache\3dfxvsm.sys
+ 2009-10-26 18:00 . 2001-08-23 16:46 689216 c:\windows\LastGood\system32\dllcache\3dfxvs.dll
- 2009-10-25 20:12 . 2001-08-23 16:46 689216 c:\windows\LastGood\system32\dllcache\3dfxvs.dll
- 2009-10-25 20:12 . 2001-08-17 20:28 762780 c:\windows\LastGood\system32\dllcache\3cwmcru.sys
+ 2009-10-26 18:00 . 2001-08-17 20:28 762780 c:\windows\LastGood\system32\dllcache\3cwmcru.sys
+ 2009-10-26 18:00 . 2004-08-19 16:09 2134528 c:\windows\LastGood\system32\dllcache\smtpsnap.dll
- 2009-10-25 19:54 . 2004-08-19 16:09 2134528 c:\windows\LastGood\system32\dllcache\smtpsnap.dll
+ 2009-10-26 18:00 . 2009-02-09 11:43 2188160 c:\windows\LastGood\system32\dllcache\ntoskrnl.exe
- 2009-10-25 19:53 . 2009-02-09 11:43 2188160 c:\windows\LastGood\system32\dllcache\ntoskrnl.exe
- 2009-10-25 20:14 . 2004-08-19 15:09 1888992 c:\windows\LastGood\system32\dllcache\ati3duag.dll
+ 2009-10-26 18:01 . 2004-08-19 15:09 1888992 c:\windows\LastGood\system32\dllcache\ati3duag.dll
.
-- Instantané actualisé --
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-07-26 3883856]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-04-13 68856]
"VeohPlugin"="c:\program files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe" [2009-03-07 3558136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-11-07 8523776]
"AdobeCS4ServiceManager"="c:\program files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
"TrayServer"="c:\program files\MAGIX\Video_deluxe_2008_PLUS\TrayServer.exe" [2007-07-17 90112]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]

c:\documents and settings\kevin\Menu D‚marrer\Programmes\D‚marrage\
IcoSauve.lnk - c:\windows\system32\IcoSauve.exe [2008-4-10 112128]
Ubisoft register.lnk - c:\program files\Ubisoft\Register\schedule.exe [2008-4-1 28672]

c:\documents and settings\kevin.LECOCQ-6D1CA211\Menu D‚marrer\Programmes\D‚marrage\
ChkDisk.lnk - c:\windows\system32\rundll32.exe [2004-8-19 33792]
scandisk.lnk - c:\windows\system32\rundll32.exe [2004-8-19 33792]

c:\documents and settings\All Users.WINDOWS\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
NETGEAR WG111v2 Smart Wizard.lnk - c:\program files\NETGEAR\WG111v2\WG111v2.exe [2008-4-23 1261568]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"SynchronousMachineGroupPolicy"= 0 (0x0)
"SynchronousUserGroupPolicy"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSimpleStartMenu"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoStrCmpLogical"= 0 (0x0)
"NoResolveTrack"= 0 (0x0)
"NoSMMyPictures"= 0 (0x0)
"MaxRecentDocs"= 15 (0xf)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 0 (0x0)
"DisallowCpl"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSetActiveDesktop"= 1 (0x1)
"NoActiveDesktopChanges"= 1 (0x1)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[
0
Réponse 15 / 31
amano-ginji Messages postés 19 Statut Membre
 
Logfile of random's system information tool 1.06 (written by random/random)
Run by kevin at 2009-10-26 19:23:51
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 219 GB (46%) free of 477 GB
Total RAM: 2047 MB (71% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:23:56, on 26/10/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\kevin.LECOCQ-6D1CA211\Bureau\RSIT.exe
C:\Program Files\trend micro\HijackThis\kevin.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: Google Toolbar Notifier BHO - {af69de43-7d58-4638-b6fa-ce66b5ad205d} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [TrayServer] C:\Program Files\MAGIX\Video_deluxe_2008_PLUS\TrayServer.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [VeohPlugin] "C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
O4 - Startup: ChkDisk.lnk = ?
O4 - Startup: scandisk.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll (file missing)
O9 - Extra button: Ajout Direct - {219c3416-8cb2-491a-a3c7-d9fcddc9d600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219c3416-8cb2-491a-a3c7-d9fcddc9d600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O15 - Trusted Zone: http://www.secuser.com
O15 - Trusted Zone: http://*.secuser.com
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {8FEFF364-6A5F-4966-A917-A3AC28411659} - http://ownbloog.com/phpmyvisites/libs/smarty/internals/core.process_tracking_visits/SOPCORE.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (antivirscheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Planificateur (antivirschedulerservice) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (antivirservice) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Service de transfert intelligent en arrière-plan (BITS) - Unknown owner - C:\WINDOWS\
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: UPnPService - Magix AG - C:\Program Files\Fichiers communs\MAGIX Shared\UPnPService\UPnPService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Mises à jour automatiques (wuauserv) - Unknown owner - C:\WINDOWS\
0
Réponse 16 / 31
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
ok

Télécharge ToolsCleaner sur ton bureau.
--> https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/

# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

____________________________

comment va ton pc? encore des soucis?

et

colle un rapport avec antivir pour voir
0
Réponse 17 / 31
amano-ginji Messages postés 19 Statut Membre
 
Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Combofix.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\GenProc.txt: trouvé !
C:\FindyKill.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\_OTM: trouvé !
C:\FindyKill: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\kevin.LECOCQ-6D1CA211\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\kevin.LECOCQ-6D1CA211\Bureau\OTM.exe: trouvé !
C:\Documents and Settings\kevin.LECOCQ-6D1CA211\Bureau\Navilog1.exe: trouvé !
C:\Documents and Settings\kevin.LECOCQ-6D1CA211\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\kevin.LECOCQ-6D1CA211\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\kevin.LECOCQ-6D1CA211\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\kevin.LECOCQ-6D1CA211\Bureau\DiagHelp: trouvé !
C:\Documents and Settings\kevin.LECOCQ-6D1CA211\Bureau\DiagHelp\DiagHelp: trouvé !
C:\Documents and Settings\kevin.LECOCQ-6D1CA211\Bureau\DiagHelp\DiagHelp\catchme.exe: trouvé !
C:\Documents and Settings\kevin.LECOCQ-6D1CA211\Bureau\DiagHelp\DiagHelp\mbr.exe: trouvé !
C:\Documents and Settings\kevin.LECOCQ-6D1CA211\Menu Démarrer\Programmes\FindyKill: trouvé !
C:\Documents and Settings\kevin.LECOCQ-6D1CA211\Mes documents\prog\GenProc.zip: trouvé !
C:\Documents and Settings\kevin.LECOCQ-6D1CA211\Mes documents\Téléchargements\DiagHelp.zip: trouvé !
C:\Documents and Settings\kevin.LECOCQ-6D1CA211\Mes documents\Téléchargements\ComboFix.exe: trouvé !
C:\Documents and Settings\kevin.LECOCQ-6D1CA211\Mes documents\Téléchargements\Rsit.exe: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Navilog1\catchme.exe: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Program Files\trend micro\HijackThis: trouvé !
C:\Program Files\trend micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\trend micro\HijackThis\hijackthis.log: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\WINDOWS\mbr.exe: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\kevin.LECOCQ-6D1CA211\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\kevin.LECOCQ-6D1CA211\Bureau\OTM.exe: supprimé !
C:\Documents and Settings\kevin.LECOCQ-6D1CA211\Bureau\Navilog1.exe: supprimé !
C:\Documents and Settings\kevin.LECOCQ-6D1CA211\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\kevin.LECOCQ-6D1CA211\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\kevin.LECOCQ-6D1CA211\Bureau\DiagHelp\DiagHelp\catchme.exe: supprimé !
C:\Documents and Settings\kevin.LECOCQ-6D1CA211\Mes documents\prog\GenProc.zip: supprimé !
C:\Documents and Settings\kevin.LECOCQ-6D1CA211\Mes documents\Téléchargements\DiagHelp.zip: supprimé !
C:\Documents and Settings\kevin.LECOCQ-6D1CA211\Mes documents\Téléchargements\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Navilog1\catchme.exe: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Program Files\trend micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\cleannavi.txt: supprimé !
C:\GenProc.txt: supprimé !
C:\FindyKill.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\kevin.LECOCQ-6D1CA211\Bureau\Rsit.exe: supprimé !
C:\Documents and Settings\kevin.LECOCQ-6D1CA211\Bureau\DiagHelp\DiagHelp\mbr.exe: supprimé !
C:\Documents and Settings\kevin.LECOCQ-6D1CA211\Mes documents\Téléchargements\Rsit.exe: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Program Files\trend micro\HijackThis\hijackthis.log: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\WINDOWS\mbr.exe: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\_OTM: supprimé !
C:\FindyKill: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis: supprimé !

Sinon pour le pc, quand je vais sur internet je ne dois plus reactualisé pour avoir la page mais je n'ai toujours pas récupéré mon son.
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Documents and Settings\kevin.LECOCQ-6D1CA211\Bureau\DiagHelp: supprimé !
C:\Documents and Settings\kevin.LECOCQ-6D1CA211\Menu Démarrer\Programmes\FindyKill: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\trend micro\HijackThis: supprimé !
0
Réponse 18 / 31
amano-ginji Messages postés 19 Statut Membre
 
ps: je suis en train de faire le scan sur antivir. j'envoi des que c'est fini
0
Réponse 19 / 31
amano-ginji Messages postés 19 Statut Membre
 
Bonne nouvelle: j'ai retrouvé mon son.
0
Réponse 20 / 31
amano-ginji Messages postés 19 Statut Membre
 
Avira AntiVir Personal
Date de création du fichier de rapport : lundi 26 octobre 2009 22:24

La recherche porte sur 1824106 souches de virus.

Détenteur de la licence :Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows :(Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :LECOCQ-6D1CA211

Informations de version :
BUILD.DAT : 8.2.0.61 17752 Bytes 25/05/2009 13:47:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 13:39:11
ANTIVIR2.VDF : 7.1.6.112 4833792 Bytes 15/10/2009 13:39:22
ANTIVIR3.VDF : 7.1.6.148 345600 Bytes 26/10/2009 13:38:43
Version du moteur: 8.2.1.44
AEVDF.DLL : 8.1.1.2 106867 Bytes 25/10/2009 13:39:33
AESCRIPT.DLL : 8.1.2.40 487804 Bytes 25/10/2009 13:39:32
AESCN.DLL : 8.1.2.5 127346 Bytes 25/10/2009 13:39:31
AERDL.DLL : 8.1.3.2 479604 Bytes 25/10/2009 13:39:30
AEPACK.DLL : 8.2.0.2 422263 Bytes 25/10/2009 13:39:29
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 25/10/2009 13:39:28
AEHEUR.DLL : 8.1.0.167 2011511 Bytes 25/10/2009 13:39:28
AEHELP.DLL : 8.1.7.0 237940 Bytes 25/10/2009 13:39:26
AEGEN.DLL : 8.1.1.68 364918 Bytes 25/10/2009 13:39:25
AEEMU.DLL : 8.1.1.0 393587 Bytes 25/10/2009 13:39:25
AECORE.DLL : 8.1.8.1 184693 Bytes 25/10/2009 13:39:24
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.3 155688 Bytes 25/10/2009 13:39:24
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : lundi 26 octobre 2009 22:24

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'veohwebplayer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'zlclient.exe' - '0' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ULCDRSvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DevSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vsmon.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'29' processus ont été contrôlés avec '29' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '54' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Documents and Settings\kevin.LECOCQ-6D1CA211\Mes documents\Téléchargements\kav9.0.0.463fr.exe.part
[0] Type d'archive: NSIS
--> /setup.exe
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\System Volume Information\_restore{D7B6A70B-4AE8-466F-9F0D-A5D53382BCEF}\RP488\A0108819.sys
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b173e5a.qua' !
C:\System Volume Information\_restore{D7B6A70B-4AE8-466F-9F0D-A5D53382BCEF}\RP488\A0108820.dll
[RESULTAT] Contient le cheval de Troie TR/TDss.anus
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b173e5d.qua' !
C:\System Volume Information\_restore{D7B6A70B-4AE8-466F-9F0D-A5D53382BCEF}\RP488\A0108821.dll
[RESULTAT] Contient le cheval de Troie TR/TDss.anuv
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b173e60.qua' !
C:\System Volume Information\_restore{D7B6A70B-4AE8-466F-9F0D-A5D53382BCEF}\RP488\A0108822.dll
[RESULTAT] Contient le cheval de Troie TR/Alureon.19456U.3
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b173e62.qua' !
C:\System Volume Information\_restore{D7B6A70B-4AE8-466F-9F0D-A5D53382BCEF}\RP488\A0108823.dll
[RESULTAT] Contient le cheval de Troie TR/Alureon.CU.5
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b173e64.qua' !
C:\System Volume Information\_restore{D7B6A70B-4AE8-466F-9F0D-A5D53382BCEF}\RP488\A0108825.dll
[RESULTAT] Contient le cheval de Troie TR/Alureon.CU.3
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b173e66.qua' !
C:\System Volume Information\_restore{D7B6A70B-4AE8-466F-9F0D-A5D53382BCEF}\RP488\A0108881.dll
[RESULTAT] Contient le cheval de Troie TR/Alureon.21504U.2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b173e6d.qua' !
C:\System Volume Information\_restore{D7B6A70B-4AE8-466F-9F0D-A5D53382BCEF}\RP488\A0115766.sys
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b173f1b.qua' !
C:\WINDOWS\system32\drivers\2f54a44f.sys
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b1b41fd.qua' !
C:\WINDOWS\system32\drivers\2f54a44f.sys.VIR
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4abf8306.qua' !

Fin de la recherche : mardi 27 octobre 2009 01:42
Temps nécessaire: 3:17:21 Heure(s)

La recherche a été effectuée intégralement

20135 Les répertoires ont été contrôlés
1455248 Des fichiers ont été contrôlés
10 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
10 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
1455237 Fichiers non infectés
11288 Les archives ont été contrôlées
2 Avertissements
10 Consignes
0
  • 1
  • 2

Discussions similaires

Menace détectée TrojanSMS-PA sur Google Huawei/Android
Outmost -
bazfile -

6 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Trojan Csrss.exe
stevenw -
stevenw -

4 réponses
Trojan impossible à supprimer!
Gridouu -
Malekal_morte- -

12 réponses
qu'est ce qu'un "trojan agent/gen" ? svp
Saber03 -
jacques.gache -

33 réponses