Sujet Précédent Sujet Suivant

Antivirus ne s'ouvrent plus.

Résolu/Fermé
kazuo-da-yo Messages postés 42 Date d'inscription dimanche 4 novembre 2007 Statut Membre Dernière intervention 12 février 2012 - 10 janv. 2010 à 22:32
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 15 janv. 2010 à 22:56
Bonjour,

J'ai depuis aujourd'hui un problème: mes antivirus ne marchent plus.
Et pas seulement, impossible de lancer msn.
Au démarrage de mon ordi, je me suis rendu compte que mes deux antivirus n'apparaissaient pas dans la barre des tâches: ce sont avast et Sunbelt. J'ai voulu les lancer manuellement , poste de travail ==> disque C: ==> programmes files... mais lorsque que je double clique sur l'icône de chacun de ces antivirus le petit sablier tourne 1 seconde et il s'arrète, rien ne se passe, je peux recommencer sans arret, rien ne bouge. Je suis bien sur administrateur, et qu'importe la façon d'ouvrir, par commande ou autre, ils ne s'ouvrent pas.
Et pas seulement, il y a aussi msn qui rencontre le même problème (la version windows live 2009) Sinon, tous les autres logiciels fonctionnent.
J'ai regarder sur le net pendant ds heures, essayer de télécharger d'autres antivirus, mais le problème et que comme deux antivirus sont déjà installés, lors de l'installation on me demande de désinstaller ceux déjà présent. C'est ce que je tente de faire...mais pareil que lorsque je tente de les lancer, l'icone du sablier apparait 1 seconde puis plus de réponse.

Les scanner en ligne ne fonctionnent pas (j'en ai essayer au bas mot une vingtaine, soit le navigateur se ferme lorsque je tente d'accéder a un scanner en ligne, soit la page ne s'affiche pas avec un message d'erreur.

J'ai lu sur le net que ça pouvait être un virus qui bloque les antivirus connu et les programmes très utilisées (comme msn...) mais si je ne peux ni faire de scan en ligne, ni installer un nouveau scanner pour le détecter...que puis-je faire ???

Merci d'avance à l'âme charitable qui me viendra en aide.
(je n'ai jamais autant pester contre les virus ! )
A voir également:

10 réponses

Réponse 1 / 10
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
10 janv. 2010 à 22:35 
je me suis rendu compte que mes deux antivirus n'apparaissaient pas dans la barre des tâches:


bonjour , un seul anti-virus actif sur le même pc sinon c'est des problèmes assurrés !!

peux tu poster un RSIT pour y voir plus claire , Merci

• Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
* laisses le chois 1 month
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp

ps:Les rapports se trouvent à cet endroit:

C:\rsit\info.txt

C:\rsit\log.txt


Tutoriel pour t'aider




0
Réponse 2 / 10
bqst Messages postés 58 Date d'inscription mercredi 6 janvier 2010 Statut Membre Dernière intervention 24 janvier 2012 24
10 janv. 2010 à 22:38
Bonsoir,
Déjà à la base deux antivirus fonctionnant en même temps, c'est jamais bon, il s'autodétecte l'un l'autre...enfin bref...Tu es peux infecté par un virus et pour t'aider il faudrait que tu post un rapport Hijackthis.
http://www.infos-du-net.com/telecharger/HijackThis,0301-454.html
Cordialement

edit : Oops j'ai été trop long :)
0
Réponse 3 / 10
kazuo-da-yo Messages postés 42 Date d'inscription dimanche 4 novembre 2007 Statut Membre Dernière intervention 12 février 2012 1
10 janv. 2010 à 22:51
bonsoir jacques,

Merci de l'attention que vous portez à mon problème.

Voici les deux rapports:

ceci est le rapport log:

Logfile of random's system information tool 1.06 (written by random/random)
Run by kazuo at 2010-01-10 22:43:39
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 380 MB (2%) free of 20 GB
Total RAM: 503 MB (32% free)


======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{32099AAC-C132-4136-9E9A-4E364A424E17} - DAEMON Tools Toolbar - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll [2009-10-30 1019336]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"=C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [2004-08-05 208952]
"PHIME2002ASync"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-05 455168]
"PHIME2002A"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-05 455168]
"NeroCheck"=C:\WINDOWS\system32\\NeroCheck.exe [2001-07-09 155648]
"InCD"=C:\Program Files\Ahead\InCD\InCD.exe [2003-09-05 1200178]
"Cmaudio"=RunDll32 cmicnfg.cpl,CMICtrlWnd []
"igfxtray"=C:\WINDOWS\system32\igfxtray.exe [2005-09-20 94208]
"igfxhkcmd"=C:\WINDOWS\system32\hkcmd.exe [2005-09-20 77824]
"igfxpers"=C:\WINDOWS\system32\igfxpers.exe [2005-09-20 114688]
"LVCOMSX"=C:\WINDOWS\system32\LVCOMSX.EXE [2005-07-19 221184]
"LogitechVideoRepair"=C:\Program Files\Logitech\Video\ISStart.exe [2005-06-08 458752]
"LogitechVideoTray"=C:\Program Files\Logitech\Video\LogiTray.exe [2005-06-08 217088]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2010-01-10 209153]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-13 15360]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2005-03-16 860672]
"LogitechSoftwareUpdate"=C:\Program Files\Logitech\Video\ManifestEngine.exe [2005-06-08 196608]
"DAEMON Tools Lite"=C:\Program Files\DAEMON Tools Lite\DTLite.exe [2009-10-30 369200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxdev.dll [2005-09-20 135168]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableLUA"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\K]
shell\AutoRun\command - K:\autorun.exe


======File associations======

.scr - config - "%1" %*

======List of files/folders created in the last 1 months======

2010-01-10 22:43:44 ----D---- C:\Program Files\trend micro
2010-01-10 22:43:39 ----DC---- C:\rsit
2010-01-10 22:06:40 ----A---- C:\WINDOWS\system32\ban_list.txt
2010-01-10 21:55:07 ----D---- C:\Program Files\ESET
2010-01-10 21:36:12 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab Setup Files
2010-01-10 10:49:22 ----A---- C:\WINDOWS\ban_list.txt
2010-01-10 02:54:16 ----A---- C:\WINDOWS\system32\XAudio2_5.dll
2010-01-10 02:54:15 ----A---- C:\WINDOWS\system32\xactengine3_5.dll
2010-01-10 02:54:14 ----A---- C:\WINDOWS\system32\D3DCompiler_42.dll
2010-01-10 02:54:13 ----A---- C:\WINDOWS\system32\d3dcsx_42.dll
2010-01-10 02:54:12 ----A---- C:\WINDOWS\system32\d3dx11_42.dll
2010-01-10 02:54:11 ----A---- C:\WINDOWS\system32\d3dx10_42.dll
2010-01-10 02:54:10 ----A---- C:\WINDOWS\system32\D3DX9_42.dll
2010-01-10 02:54:09 ----A---- C:\WINDOWS\system32\d3dx10_41.dll
2010-01-10 02:54:09 ----A---- C:\WINDOWS\system32\D3DCompiler_41.dll
2010-01-10 02:54:08 ----A---- C:\WINDOWS\system32\D3DX9_41.dll
2010-01-10 02:54:07 ----A---- C:\WINDOWS\system32\XAudio2_4.dll
2010-01-10 02:54:07 ----A---- C:\WINDOWS\system32\XAPOFX1_3.dll
2010-01-10 02:54:07 ----A---- C:\WINDOWS\system32\xactengine3_4.dll
2010-01-10 02:54:06 ----A---- C:\WINDOWS\system32\X3DAudio1_6.dll
2010-01-10 02:54:05 ----A---- C:\WINDOWS\system32\d3dx10_40.dll
2010-01-10 02:54:05 ----A---- C:\WINDOWS\system32\D3DCompiler_40.dll
2010-01-10 02:54:04 ----A---- C:\WINDOWS\system32\D3DX9_40.dll
2010-01-10 02:54:03 ----A---- C:\WINDOWS\system32\XAudio2_3.dll
2010-01-10 02:54:03 ----A---- C:\WINDOWS\system32\XAPOFX1_2.dll
2010-01-10 02:54:03 ----A---- C:\WINDOWS\system32\xactengine3_3.dll
2010-01-10 02:54:02 ----A---- C:\WINDOWS\system32\X3DAudio1_5.dll
2010-01-10 02:54:01 ----A---- C:\WINDOWS\system32\XAudio2_2.dll
2010-01-10 02:54:01 ----A---- C:\WINDOWS\system32\XAPOFX1_1.dll
2010-01-10 02:53:59 ----A---- C:\WINDOWS\system32\xactengine3_2.dll
2010-01-10 02:53:58 ----A---- C:\WINDOWS\system32\d3dx10_39.dll
2010-01-10 02:53:58 ----A---- C:\WINDOWS\system32\D3DCompiler_39.dll
2010-01-10 02:53:57 ----A---- C:\WINDOWS\system32\D3DX9_39.dll
2010-01-10 02:53:55 ----A---- C:\WINDOWS\system32\XAudio2_1.dll
2010-01-10 02:53:55 ----A---- C:\WINDOWS\system32\XAPOFX1_0.dll
2010-01-10 02:53:55 ----A---- C:\WINDOWS\system32\xactengine3_1.dll
2010-01-10 02:53:54 ----A---- C:\WINDOWS\system32\X3DAudio1_4.dll
2010-01-10 02:53:53 ----A---- C:\WINDOWS\system32\d3dx10_38.dll
2010-01-10 02:53:53 ----A---- C:\WINDOWS\system32\D3DCompiler_38.dll
2010-01-10 02:53:52 ----A---- C:\WINDOWS\system32\XAudio2_0.dll
2010-01-10 02:53:52 ----A---- C:\WINDOWS\system32\D3DX9_38.dll
2010-01-10 02:53:51 ----A---- C:\WINDOWS\system32\xactengine3_0.dll
2010-01-10 02:53:50 ----A---- C:\WINDOWS\system32\X3DAudio1_3.dll
2010-01-10 02:53:50 ----A---- C:\WINDOWS\system32\D3DCompiler_37.dll
2010-01-10 02:53:49 ----A---- C:\WINDOWS\system32\D3DX9_37.dll
2010-01-10 02:53:49 ----A---- C:\WINDOWS\system32\d3dx10_37.dll
2010-01-10 02:53:48 ----A---- C:\WINDOWS\system32\xactengine2_10.dll
2010-01-10 02:53:47 ----A---- C:\WINDOWS\system32\d3dx10_36.dll
2010-01-10 02:53:47 ----A---- C:\WINDOWS\system32\D3DCompiler_36.dll
2010-01-10 02:53:46 ----A---- C:\WINDOWS\system32\d3dx9_36.dll
2010-01-10 02:53:45 ----A---- C:\WINDOWS\system32\xactengine2_9.dll
2010-01-10 02:53:44 ----A---- C:\WINDOWS\system32\d3dx10_35.dll
2010-01-10 02:53:44 ----A---- C:\WINDOWS\system32\D3DCompiler_35.dll
2010-01-10 02:53:43 ----A---- C:\WINDOWS\system32\xactengine2_8.dll
2010-01-10 02:53:43 ----A---- C:\WINDOWS\system32\X3DAudio1_2.dll
2010-01-10 02:53:43 ----A---- C:\WINDOWS\system32\d3dx9_35.dll
2010-01-10 02:53:42 ----A---- C:\WINDOWS\system32\d3dx10_34.dll
2010-01-10 02:53:42 ----A---- C:\WINDOWS\system32\D3DCompiler_34.dll
2010-01-10 02:53:38 ----A---- C:\WINDOWS\system32\d3dx9_34.dll
2010-01-10 02:53:33 ----A---- C:\WINDOWS\system32\xinput1_3.dll
2010-01-10 02:53:28 ----A---- C:\WINDOWS\system32\xactengine2_7.dll
2010-01-10 02:53:20 ----A---- C:\WINDOWS\system32\d3dx10_33.dll
2010-01-10 02:53:20 ----A---- C:\WINDOWS\system32\D3DCompiler_33.dll
2010-01-10 02:53:12 ----A---- C:\WINDOWS\system32\xactengine2_6.dll
2010-01-10 02:53:12 ----A---- C:\WINDOWS\system32\d3dx9_33.dll
2010-01-10 02:53:11 ----A---- C:\WINDOWS\system32\xactengine2_5.dll
2010-01-10 02:53:10 ----A---- C:\WINDOWS\system32\d3dx9_32.dll
2010-01-10 02:53:09 ----A---- C:\WINDOWS\system32\xactengine2_4.dll
2010-01-10 02:53:09 ----A---- C:\WINDOWS\system32\x3daudio1_1.dll
2010-01-10 02:53:09 ----A---- C:\WINDOWS\system32\d3dx9_31.dll
2010-01-10 02:53:08 ----A---- C:\WINDOWS\system32\xinput1_2.dll
2010-01-10 02:53:08 ----A---- C:\WINDOWS\system32\xactengine2_3.dll
2010-01-10 02:53:07 ----A---- C:\WINDOWS\system32\xactengine2_2.dll
2010-01-10 02:53:06 ----A---- C:\WINDOWS\system32\xinput1_1.dll
2010-01-10 02:53:06 ----A---- C:\WINDOWS\system32\xactengine2_1.dll
2010-01-10 02:53:05 ----A---- C:\WINDOWS\system32\d3dx9_30.dll
2010-01-10 02:53:04 ----A---- C:\WINDOWS\system32\xactengine2_0.dll
2010-01-10 02:53:04 ----A---- C:\WINDOWS\system32\x3daudio1_0.dll
2010-01-10 02:53:04 ----A---- C:\WINDOWS\system32\d3dx9_29.dll
2010-01-10 02:53:03 ----A---- C:\WINDOWS\system32\d3dx9_28.dll
2010-01-10 02:53:02 ----A---- C:\WINDOWS\system32\xinput9_1_0.dll
2010-01-10 02:53:02 ----A---- C:\WINDOWS\system32\d3dx9_27.dll
2010-01-10 02:53:01 ----A---- C:\WINDOWS\system32\d3dx9_26.dll
2010-01-10 02:53:00 ----A---- C:\WINDOWS\system32\d3dx9_25.dll
2010-01-10 02:52:58 ----A---- C:\WINDOWS\system32\d3dx9_24.dll
2010-01-10 02:52:26 ----D---- C:\WINDOWS\Logs
2010-01-10 02:27:53 ----D---- C:\Program Files\Fichiers communs\Bcgsoft
2010-01-10 02:26:24 ----HD---- C:\Documents and Settings\kazuo\Application Data\m
2010-01-10 02:02:20 ----HD---- C:\Documents and Settings\kazuo\Application Data\drivers
2010-01-09 03:07:15 ----A---- C:\WINDOWS\system32\spueternal.dll
2010-01-09 02:01:26 ----D---- C:\WINDOWS\system32\zlib1
2010-01-06 17:38:40 ----D---- C:\Program Files\Lavalys
2010-01-06 17:15:15 ----A---- C:\WINDOWS\IsUn040c.exe
2010-01-06 17:10:51 ----D---- C:\Program Files\DAEMON Tools Toolbar
2010-01-06 17:10:30 ----D---- C:\Program Files\DAEMON Tools Lite
2010-01-06 17:10:17 ----D---- C:\Documents and Settings\kazuo\Application Data\DAEMON Tools Lite
2010-01-06 17:10:10 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\DAEMON Tools Lite
2010-01-05 22:56:56 ----D---- C:\Program Files\Avira
2010-01-05 22:56:56 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Avira
2010-01-05 22:50:12 ----A---- C:\Program Files\avira_antivir_personal_en.exe
2010-01-04 18:30:34 ----A---- C:\WINDOWS\system32\PnkBstrB.exe
2010-01-04 18:30:22 ----A---- C:\WINDOWS\system32\PnkBstrA.exe
2010-01-03 23:16:25 ----A---- C:\WINDOWS\system32\igfxres.dll
2010-01-03 23:16:09 ----A---- C:\WINDOWS\system32\vfwwdm32.dll
2010-01-03 23:14:27 ----A---- C:\WINDOWS\system32\muweb.dll
2010-01-03 23:14:27 ----A---- C:\WINDOWS\system32\mucltui.dll.mui
2010-01-03 23:14:27 ----A---- C:\WINDOWS\system32\mucltui.dll
2010-01-03 23:13:42 ----A---- C:\WINDOWS\system32\capicom.dll
2010-01-03 23:12:54 ----RA---- C:\WINDOWS\system32\InstMed.exe
2010-01-03 23:12:14 ----A---- C:\WINDOWS\system32\Lvkrn12n.dll
2010-01-03 23:12:14 ----A---- C:\WINDOWS\system32\LCamCpl.dll
2010-01-03 23:12:11 ----A---- C:\WINDOWS\system32\msvcr71.dll
2010-01-03 23:12:11 ----A---- C:\WINDOWS\system32\msvcp71.dll
2010-01-03 23:12:11 ----A---- C:\WINDOWS\system32\MFC71u.dll
2010-01-03 23:12:11 ----A---- C:\WINDOWS\system32\MFC71KOR.DLL
2010-01-03 23:12:11 ----A---- C:\WINDOWS\system32\MFC71JPN.DLL
2010-01-03 23:12:11 ----A---- C:\WINDOWS\system32\MFC71ITA.DLL
2010-01-03 23:12:11 ----A---- C:\WINDOWS\system32\MFC71ESP.DLL
2010-01-03 23:12:11 ----A---- C:\WINDOWS\system32\MFC71ENU.DLL
2010-01-03 23:12:11 ----A---- C:\WINDOWS\system32\MFC71DEU.DLL
2010-01-03 23:12:11 ----A---- C:\WINDOWS\system32\MFC71CHT.DLL
2010-01-03 23:12:11 ----A---- C:\WINDOWS\system32\MFC71CHS.DLL
2010-01-03 23:12:11 ----A---- C:\WINDOWS\system32\MFC71.dll
2010-01-03 23:12:10 ----A---- C:\WINDOWS\system32\QCUI2.dll
2010-01-03 23:12:10 ----A---- C:\WINDOWS\system32\atl71.dll
2010-01-03 23:12:09 ----A---- C:\WINDOWS\system32\Ltwvc12n.dll
2010-01-03 23:12:09 ----A---- C:\WINDOWS\system32\ltkrn12n.dll
2010-01-03 23:12:09 ----A---- C:\WINDOWS\system32\ltimg12n.dll
2010-01-03 23:12:08 ----A---- C:\WINDOWS\system32\ltfil12n.DLL
2010-01-03 23:12:08 ----A---- C:\WINDOWS\system32\ltefx12n.dll
2010-01-03 23:12:07 ----A---- C:\WINDOWS\system32\LTDIS12n.dll
2010-01-03 23:12:07 ----A---- C:\WINDOWS\system32\lftif12n.dll
2010-01-03 23:12:07 ----A---- C:\WINDOWS\system32\lffax12n.dll
2010-01-03 23:12:06 ----A---- C:\WINDOWS\system32\LFCMP12n.DLL
2010-01-03 23:12:06 ----A---- C:\WINDOWS\system32\lfbmp12n.dll
2010-01-03 23:12:04 ----A---- C:\WINDOWS\system32\LQCUI2.dll
2010-01-03 23:05:29 ----A---- C:\WINDOWS\system32\udaprop.dll
2010-01-03 23:05:28 ----A---- C:\WINDOWS\system32\cmuda.dll
2010-01-03 23:05:28 ----A---- C:\WINDOWS\system32\cmirmdrv.exe
2010-01-03 23:05:28 ----A---- C:\WINDOWS\system32\cmirmdrv.dll
2010-01-03 23:05:28 ----A---- C:\WINDOWS\system32\Audio3D.dll
2010-01-03 23:05:28 ----A---- C:\WINDOWS\system32\a3d.dll
2010-01-03 23:05:28 ----A---- C:\WINDOWS\CMISETUP.INI
2010-01-03 23:05:27 ----A---- C:\WINDOWS\CMCDPLAY.INI
2010-01-03 23:05:23 ----A---- C:\WINDOWS\Wininit.ini
2010-01-03 23:05:21 ----D---- C:\Program Files\C-Media 3D Audio
2010-01-03 23:05:21 ----A---- C:\WINDOWS\CMIUninstall.exe
2010-01-03 23:05:21 ----A---- C:\WINDOWS\CmiRmRedundDir.exe
2010-01-03 23:05:21 ----A---- C:\WINDOWS\CMIRmDriver.dll
2010-01-03 23:01:24 ----DC---- C:\WINDOWS\system32\DRVSTORE
2010-01-03 23:01:23 ----D---- C:\Program Files\Intel
2010-01-03 23:01:23 ----A---- C:\WINDOWS\system32\CSVer.dll
2010-01-03 22:59:46 ----A---- C:\WINDOWS\system32\RtNicProp32.dll
2010-01-03 22:59:45 ----D---- C:\Program Files\Realtek
2010-01-03 22:53:37 ----D---- C:\Program Files\Creative
2010-01-03 22:45:32 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\ma-config.com
2010-01-03 22:17:23 ----D---- C:\Documents and Settings\kazuo\Application Data\WinRAR
2010-01-03 22:15:33 ----D---- C:\Documents and Settings\kazuo\Application Data\vlc
2010-01-03 22:13:37 ----D---- C:\Documents and Settings\kazuo\Application Data\Pixia
2010-01-03 22:11:25 ----D---- C:\Documents and Settings\kazuo\Application Data\OpenOffice.org
2010-01-03 21:12:28 ----N---- C:\WINDOWS\system32\system86tt.dll
2010-01-03 19:02:16 ----D---- C:\Documents and Settings\kazuo\Application Data\Sun
2010-01-03 05:48:04 ----D---- C:\WINDOWS\Prefetch
2010-01-03 05:40:31 ----N---- C:\WINDOWS\system32\msxml6r.dll
2010-01-03 05:40:31 ----N---- C:\WINDOWS\system32\msxml6.dll
2010-01-03 05:40:03 ----N---- C:\WINDOWS\system32\ati2cqag.dll
2010-01-03 05:40:03 ----N---- C:\WINDOWS\system32\aaclient.dll
2010-01-03 05:40:02 ----N---- C:\WINDOWS\system32\ati3d1ag.dll
2010-01-03 05:40:02 ----N---- C:\WINDOWS\system32\ati2dvag.dll
2010-01-03 05:40:02 ----N---- C:\WINDOWS\system32\ati2dvaa.dll
2010-01-03 05:40:01 ----N---- C:\WINDOWS\system32\ativvaxx.dll
2010-01-03 05:40:01 ----N---- C:\WINDOWS\system32\ativtmxx.dll
2010-01-03 05:40:01 ----N---- C:\WINDOWS\system32\ati3duag.dll
2010-01-03 05:40:00 ----N---- C:\WINDOWS\system32\credssp.dll
2010-01-03 05:40:00 ----N---- C:\WINDOWS\system32\bitsprx4.dll
2010-01-03 05:40:00 ----N---- C:\WINDOWS\system32\azroles.dll
2010-01-03 05:39:59 ----N---- C:\WINDOWS\system32\dimsroam.dll
2010-01-03 05:39:59 ----N---- C:\WINDOWS\system32\dimsntfy.dll
2010-01-03 05:39:59 ----N---- C:\WINDOWS\system32\dhcpqec.dll
2010-01-03 05:39:58 ----N---- C:\WINDOWS\system32\dot3ui.dll
2010-01-03 05:39:58 ----N---- C:\WINDOWS\system32\dot3svc.dll
2010-01-03 05:39:58 ----N---- C:\WINDOWS\system32\dot3msm.dll
2010-01-03 05:39:58 ----N---- C:\WINDOWS\system32\dot3gpclnt.dll
2010-01-03 05:39:58 ----N---- C:\WINDOWS\system32\dot3dlg.dll
2010-01-03 05:39:58 ----N---- C:\WINDOWS\system32\dot3cfg.dll
2010-01-03 05:39:58 ----N---- C:\WINDOWS\system32\dot3api.dll
2010-01-03 05:39:57 ----N---- C:\WINDOWS\system32\eappprxy.dll
2010-01-03 05:39:57 ----N---- C:\WINDOWS\system32\eapphost.dll
2010-01-03 05:39:57 ----N---- C:\WINDOWS\system32\eappgnui.dll
2010-01-03 05:39:57 ----N---- C:\WINDOWS\system32\eappcfg.dll
2010-01-03 05:39:57 ----N---- C:\WINDOWS\system32\eapp3hst.dll
2010-01-03 05:39:57 ----N---- C:\WINDOWS\system32\eapolqec.dll
2010-01-03 05:39:56 ----N---- C:\WINDOWS\system32\eapsvc.dll
2010-01-03 05:39:56 ----N---- C:\WINDOWS\system32\eapqec.dll
2010-01-03 05:39:55 ----N---- C:\WINDOWS\system32\hsfcisp2.dll
2010-01-03 05:39:53 ----N---- C:\WINDOWS\system32\kbdpash.dll
2010-01-03 05:39:53 ----N---- C:\WINDOWS\system32\kbdnepr.dll
2010-01-03 05:39:53 ----N---- C:\WINDOWS\system32\kbdiultn.dll
2010-01-03 05:39:53 ----N---- C:\WINDOWS\system32\kbdbhc.dll
2010-01-03 05:39:52 ----N---- C:\WINDOWS\system32\l2gpstore.dll
2010-01-03 05:39:52 ----N---- C:\WINDOWS\system32\kmsvc.dll
2010-01-03 05:39:51 ----N---- C:\WINDOWS\system32\mmcperf.exe
2010-01-03 05:39:51 ----N---- C:\WINDOWS\system32\mmcfxcommon.dll
2010-01-03 05:39:51 ----N---- C:\WINDOWS\system32\mmcex.dll
2010-01-03 05:39:51 ----N---- C:\WINDOWS\system32\microsoft.managementconsole.dll
2010-01-03 05:39:51 ----N---- C:\WINDOWS\system32\mdmxsdk.dll
2010-01-03 05:39:50 ----N---- C:\WINDOWS\system32\mtxparhd.dll
2010-01-03 05:39:50 ----N---- C:\WINDOWS\system32\msshavmsg.dll
2010-01-03 05:39:50 ----N---- C:\WINDOWS\system32\mssha.dll
2010-01-03 05:39:49 ----N---- C:\WINDOWS\system32\napstat.exe
2010-01-03 05:39:49 ----N---- C:\WINDOWS\system32\napmontr.dll
2010-01-03 05:39:49 ----N---- C:\WINDOWS\system32\napipsec.dll
2010-01-03 05:39:48 ----N---- C:\WINDOWS\system32\photometadatahandler.dll
2010-01-03 05:39:48 ----N---- C:\WINDOWS\system32\onex.dll
2010-01-03 05:39:48 ----N---- C:\WINDOWS\system32\nv4_disp.dll
2010-01-03 05:39:47 ----N---- C:\WINDOWS\system32\s3gnb.dll
2010-01-03 05:39:47 ----N---- C:\WINDOWS\system32\rhttpaa.dll
2010-01-03 05:39:47 ----N---- C:\WINDOWS\system32\rasqec.dll
2010-01-03 05:39:47 ----N---- C:\WINDOWS\system32\qutil.dll
2010-01-03 05:39:47 ----N---- C:\WINDOWS\system32\qcliprov.dll
2010-01-03 05:39:47 ----N---- C:\WINDOWS\system32\qagentrt.dll
2010-01-03 05:39:47 ----N---- C:\WINDOWS\system32\qagent.dll
2010-01-03 05:39:46 ----N---- C:\WINDOWS\system32\slserv.exe
2010-01-03 05:39:46 ----N---- C:\WINDOWS\system32\slrundll.exe
2010-01-03 05:39:46 ----N---- C:\WINDOWS\system32\slgen.dll
2010-01-03 05:39:46 ----N---- C:\WINDOWS\system32\slextspk.dll
2010-01-03 05:39:46 ----N---- C:\WINDOWS\system32\slcoinst.dll
2010-01-03 05:39:46 ----N---- C:\WINDOWS\system32\setupn.exe
2010-01-03 05:39:43 ----N---- C:\WINDOWS\system32\xpsp3res.dll
2010-01-03 05:39:43 ----N---- C:\WINDOWS\system32\verclsid.exe
2010-01-03 05:39:43 ----N---- C:\WINDOWS\system32\tzchange.exe
2010-01-03 05:39:43 ----N---- C:\WINDOWS\system32\tspkg.dll
2010-01-03 05:39:43 ----N---- C:\WINDOWS\system32\tsgqec.dll
2010-01-03 05:39:42 ----N---- C:\WINDOWS\system32\wmphoto.dll
2010-01-03 05:39:42 ----N---- C:\WINDOWS\system32\wlanapi.dll
2010-01-03 05:39:42 ----N---- C:\WINDOWS\system32\windowscodecsext.dll
2010-01-03 05:39:42 ----N---- C:\WINDOWS\system32\windowscodecs.dll
2010-01-03 05:39:40 ----N---- C:\WINDOWS\system32\xmllite.dll
2010-01-03 05:39:40 ----N---- C:\WINDOWS\slrundll.exe
2010-01-03 05:30:12 ----A---- C:\WINDOWS\002574_.tmp
2010-01-03 04:41:43 ----D---- C:\Documents and Settings\kazuo\Application Data\Macromedia
2010-01-03 04:41:43 ----D---- C:\Documents and Settings\kazuo\Application Data\Adobe
2010-01-03 04:23:57 ----N---- C:\WINDOWS\NuNinst.exe
2010-01-03 04:23:48 ----D---- C:\WINDOWS\InCD
2010-01-03 04:23:48 ----D---- C:\Program Files\Fichiers communs\Ahead
2010-01-03 04:23:35 ----A---- C:\WINDOWS\system32\MRT.exe
2010-01-03 04:16:10 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-01-03 04:12:28 ----D---- C:\Program Files\2BrightSparks(sauvegarde registre)
2010-01-03 04:11:44 ----A---- C:\WINDOWS\control.ini
2010-01-03 04:11:16 ----A---- C:\WINDOWS\system32\mapi32.dll
2010-01-03 04:09:48 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2010-01-03 04:09:38 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2010-01-03 04:08:52 ----A---- C:\WINDOWS\system32\atrace.dll
2010-01-03 04:08:50 ----A---- C:\WINDOWS\system32\desktop.ini
2010-01-03 04:08:50 ----A---- C:\WINDOWS\desktop.ini
2010-01-03 04:08:45 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
2010-01-03 04:08:45 ----A---- C:\WINDOWS\system32\acctres.dll
2010-01-03 04:08:44 ----A---- C:\WINDOWS\system32\icfgnt5.dll
2010-01-03 04:08:38 ----A---- C:\WINDOWS\system32\wuweb.dll
2010-01-03 04:08:38 ----A---- C:\WINDOWS\system32\wups.dll
2010-01-03 04:08:38 ----A---- C:\WINDOWS\system32\wucltui.dll
2010-01-03 04:08:38 ----A---- C:\WINDOWS\system32\wuauserv.dll
2010-01-03 04:08:38 ----A---- C:\WINDOWS\system32\wuaueng1.dll
2010-01-03 04:08:38 ----A---- C:\WINDOWS\system32\wuaueng.dll
2010-01-03 04:08:38 ----A---- C:\WINDOWS\system32\wuauclt1.exe
2010-01-03 04:08:38 ----A---- C:\WINDOWS\system32\wuauclt.exe
2010-01-03 04:08:38 ----A---- C:\WINDOWS\system32\wuapi.dll
2010-01-03 04:08:37 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2010-01-03 04:08:37 ----A---- C:\WINDOWS\system32\qmgr.dll
2010-01-03 04:08:37 ----A---- C:\WINDOWS\system32\bitsprx3.dll
2010-01-03 04:08:37 ----A---- C:\WINDOWS\system32\bitsprx2.dll
2010-01-03 04:08:32 ----A---- C:\WINDOWS\system32\safrslv.dll
2010-01-03 04:08:32 ----A---- C:\WINDOWS\system32\safrdm.dll
2010-01-03 04:08:32 ----A---- C:\WINDOWS\system32\safrcdlg.dll
2010-01-03 04:08:32 ----A---- C:\WINDOWS\system32\racpldlg.dll
2010-01-03 04:08:21 ----A---- C:\WINDOWS\system32\fltmc.exe
2010-01-03 04:08:21 ----A---- C:\WINDOWS\system32\fltlib.dll
2010-01-03 04:08:20 ----A---- C:\WINDOWS\system32\srsvc.dll
2010-01-03 04:08:20 ----A---- C:\WINDOWS\system32\srrstr.dll
2010-01-03 04:08:19 ----A---- C:\WINDOWS\system32\srclient.dll
2010-01-03 04:08:18 ----A---- C:\WINDOWS\system32\mnmdd.dll
2010-01-03 04:08:18 ----A---- C:\WINDOWS\system32\isrdbg32.dll
2010-01-03 04:08:18 ----A---- C:\WINDOWS\system32\ils.dll
2010-01-03 04:08:17 ----A---- C:\WINDOWS\system32\nmmkcert.dll
2010-01-03 04:08:17 ----A---- C:\WINDOWS\system32\msconf.dll
2010-01-03 04:08:17 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
2010-01-03 04:08:10 ----A---- C:\WINDOWS\system32\msoert2.dll
2010-01-03 04:08:10 ----A---- C:\WINDOWS\system32\msoeacct.dll
2010-01-03 04:08:07 ----A---- C:\WINDOWS\system32\inetres.dll
2010-01-03 04:08:06 ----A---- C:\WINDOWS\system32\inetcomm.dll
2010-01-03 04:08:01 ----A---- C:\WINDOWS\system32\schedsvc.dll
2010-01-03 04:08:00 ----A---- C:\WINDOWS\system32\mstinit.exe
2010-01-03 04:08:00 ----A---- C:\WINDOWS\system32\mstask.dll
2010-01-03 04:07:59 ----A---- C:\WINDOWS\system32\isign32.dll
2010-01-03 04:07:59 ----A---- C:\WINDOWS\system32\inetcfg.dll
2010-01-03 04:07:59 ----A---- C:\WINDOWS\system32\icwphbk.dll
2010-01-03 04:07:59 ----A---- C:\WINDOWS\system32\icwdial.dll
2010-01-03 04:07:22 ----A---- C:\WINDOWS\vbaddin.ini
2010-01-03 04:07:22 ----A---- C:\WINDOWS\vb.ini
2010-01-03 04:06:25 ----A---- C:\WINDOWS\system32\write.exe
2010-01-03 04:06:19 ----A---- C:\WINDOWS\system32\sndvol32.exe
2010-01-03 04:06:19 ----A---- C:\WINDOWS\system32\hticons.dll
2010-01-03 04:06:19 ----A---- C:\WINDOWS\system32\avwav.dll
2010-01-03 04:06:19 ----A---- C:\WINDOWS\system32\avtapi.dll
2010-01-03 04:06:19 ----A---- C:\WINDOWS\system32\avmeter.dll
2010-01-03 04:06:18 ----A---- C:\WINDOWS\system32\winchat.exe
2010-01-03 04:06:11 ----A---- C:\WINDOWS\system32\getuname.dll
2010-01-03 04:06:11 ----A---- C:\WINDOWS\system32\charmap.exe
2010-01-03 04:06:10 ----A---- C:\WINDOWS\system32\winmine.exe
2010-01-03 04:06:10 ----A---- C:\WINDOWS\system32\sol.exe
2010-01-03 04:06:10 ----A---- C:\WINDOWS\system32\calc.exe
2010-01-03 04:06:09 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2010-01-03 04:06:09 ----A---- C:\WINDOWS\system32\tskill.exe
2010-01-03 04:06:09 ----A---- C:\WINDOWS\system32\reset.exe
2010-01-03 04:06:09 ----A---- C:\WINDOWS\system32\mshearts.exe
2010-01-03 04:06:09 ----A---- C:\WINDOWS\system32\freecell.exe
2010-01-03 04:06:08 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2010-01-03 04:06:08 ----A---- C:\WINDOWS\system32\tslabels.ini
2010-01-03 04:06:08 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2010-01-03 04:06:08 ----A---- C:\WINDOWS\system32\tscon.exe
2010-01-03 04:06:08 ----A---- C:\WINDOWS\system32\shadow.exe
2010-01-03 04:06:08 ----A---- C:\WINDOWS\system32\rwinsta.exe
2010-01-03 04:06:08 ----A---- C:\WINDOWS\system32\regini.exe
2010-01-03 04:06:08 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
2010-01-03 04:06:08 ----A---- C:\WINDOWS\system32\qwinsta.exe
2010-01-03 04:06:08 ----A---- C:\WINDOWS\system32\qappsrv.exe
2010-01-03 04:06:07 ----A---- C:\WINDOWS\system32\msg.exe
2010-01-03 04:06:07 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2010-01-03 04:06:07 ----A---- C:\WINDOWS\system32\logoff.exe
2010-01-03 04:06:07 ----A---- C:\WINDOWS\system32\cdmodem.dll
2010-01-03 04:06:06 ----A---- C:\WINDOWS\system32\stclient.dll
2010-01-03 04:06:06 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2010-01-03 04:06:06 ----A---- C:\WINDOWS\system32\mtxex.dll
2010-01-03 04:06:06 ----A---- C:\WINDOWS\system32\mtxdm.dll
2010-01-03 04:06:06 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2010-01-03 04:06:06 ----A---- C:\WINDOWS\system32\comrepl.dll
2010-01-03 04:06:06 ----A---- C:\WINDOWS\system32\comaddin.dll
2010-01-03 04:06:05 ----A---- C:\WINDOWS\system32\comsnap.dll
2010-01-03 04:06:00 ----A---- C:\WINDOWS\system32\wmimgmt.msc
2010-01-03 04:05:59 ----A---- C:\WINDOWS\system32\accwiz.exe
2010-01-03 04:05:58 ----A---- C:\WINDOWS\system32\sndrec32.exe
2010-01-03 04:05:58 ----A---- C:\WINDOWS\system32\mplay32.exe
2010-01-03 04:05:58 ----A---- C:\WINDOWS\system32\hypertrm.dll
2010-01-03 04:05:57 ----A---- C:\WINDOWS\system32\mspaint.exe
2010-01-03 04:05:57 ----A---- C:\WINDOWS\system32\clipbrd.exe
2010-01-03 04:05:56 ----A---- C:\WINDOWS\system32\spider.exe
2010-01-03 04:05:55 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
2010-01-03 04:05:55 ----A---- C:\WINDOWS\system32\remotepg.dll
2010-01-03 04:05:55 ----A---- C:\WINDOWS\system32\rdsaddin.exe
2010-01-03 04:05:55 ----A---- C:\WINDOWS\system32\mstscax.dll
2010-01-03 04:05:55 ----A---- C:\WINDOWS\system32\mstsc.exe
2010-01-03 04:05:54 ----A---- C:\WINDOWS\system32\tscupgrd.exe
2010-01-03 04:05:54 ----A---- C:\WINDOWS\system32\termsrv.dll
2010-01-03 04:05:54 ----A---- C:\WINDOWS\system32\sessmgr.exe
2010-01-03 04:05:54 ----A---- C:\WINDOWS\system32\rdshost.exe
2010-01-03 04:05:54 ----A---- C:\WINDOWS\system32\rdpwsx.dll
2010-01-03 04:05:54 ----A---- C:\WINDOWS\system32\rdchost.dll
2010-01-03 04:05:53 ----A---- C:\WINDOWS\system32\rdpsnd.dll
2010-01-03 04:05:53 ----A---- C:\WINDOWS\system32\rdpclip.exe
2010-01-03 04:05:53 ----A---- C:\WINDOWS\system32\qprocess.exe
2010-01-03 04:05:53 ----A---- C:\WINDOWS\system32\mtxoci.dll
2010-01-03 04:05:53 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2010-01-03 04:05:53 ----A---- C:\WINDOWS\system32\icaapi.dll
2010-01-03 04:05:53 ----A---- C:\WINDOWS\system32\cfgbkend.dll
2010-01-03 04:05:52 ----A---- C:\WINDOWS\system32\msdtctm.dll
2010-01-03 04:05:52 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2010-01-03 04:05:51 ----A---- C:\WINDOWS\system32\xolehlp.dll
2010-01-03 04:05:51 ----A---- C:\WINDOWS\system32\msdtclog.dll
2010-01-03 04:05:51 ----A---- C:\WINDOWS\system32\msdtc.exe
2010-01-03 04:05:50 ----A---- C:\WINDOWS\system32\colbact.dll
2010-01-03 04:05:50 ----A---- C:\WINDOWS\system32\clbcatex.dll
2010-01-03 04:05:50 ----A---- C:\WINDOWS\system32\catsrvut.dll
2010-01-03 04:05:50 ----A---- C:\WINDOWS\system32\catsrvps.dll
2010-01-03 04:05:50 ----A---- C:\WINDOWS\system32\catsrv.dll
2010-01-03 04:05:49 ----A---- C:\WINDOWS\system32\comuid.dll
2010-01-03 04:05:49 ----A---- C:\WINDOWS\system32\comsvcs.dll
2010-01-03 04:05:48 ----A---- C:\WINDOWS\system32\clbcatq.dll
2010-01-03 04:05:42 ----A---- C:\WINDOWS\system32\servdeps.dll
2010-01-03 04:05:42 ----A---- C:\WINDOWS\system32\mmfutil.dll
2010-01-03 04:05:42 ----A---- C:\WINDOWS\system32\licwmi.dll
2010-01-03 04:05:42 ----A---- C:\WINDOWS\system32\cmprops.dll
2010-01-03 04:02:33 ----A---- C:\WINDOWS\system32\h323log.txt
2010-01-03 03:56:19 ----A---- C:\WINDOWS\system32\ksuser.dll
2010-01-03 03:55:51 ----A---- C:\WINDOWS\system32\usbui.dll
2010-01-03 03:52:29 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-01-03 03:52:28 ----A---- C:\WINDOWS\ODBCINST.INI
2010-01-03 03:52:20 ----A---- C:\WINDOWS\system32\uniime.dll
2010-01-03 03:52:14 ----A---- C:\WINDOWS\system32\imjp81k.dll
2010-01-03 03:52:13 ----RA---- C:\WINDOWS\system32\kbdintel.dll
2010-01-03 03:52:13 ----RA---- C:\WINDOWS\system32\kbdinkan.dll
2010-01-03 03:52:13 ----RA---- C:\WINDOWS\system32\kbdinguj.dll
2010-01-03 03:52:13 ----RA---- C:\WINDOWS\system32\kbdgeo.dll
2010-01-03 03:52:13 ----RA---- C:\WINDOWS\system32\kbdarmw.dll
2010-01-03 03:52:13 ----RA---- C:\WINDOWS\system32\kbdarme.dll
2010-01-03 03:52:13 ----A---- C:\WINDOWS\system32\Thawbrkr.dll
2010-01-03 03:52:12 ----RA---- C:\WINDOWS\system32\kbdvntc.dll
2010-01-03 03:52:12 ----RA---- C:\WINDOWS\system32\kbdintam.dll
2010-01-03 03:52:12 ----RA---- C:\WINDOWS\system32\kbdinpun.dll
2010-01-03 03:52:12 ----RA---- C:\WINDOWS\system32\kbdinmar.dll
2010-01-03 03:52:12 ----RA---- C:\WINDOWS\system32\kbdinhin.dll
2010-01-03 03:52:12 ----RA---- C:\WINDOWS\system32\kbdindev.dll
2010-01-03 03:52:12 ----A---- C:\WINDOWS\system32\c_iscii.dll
2010-01-03 03:52:11 ----RA---- C:\WINDOWS\system32\kbdurdu.dll
2010-01-03 03:52:11 ----RA---- C:\WINDOWS\system32\kbdsyr2.dll
2010-01-03 03:52:11 ----RA---- C:\WINDOWS\system32\kbdsyr1.dll
2010-01-03 03:52:11 ----RA---- C:\WINDOWS\system32\kbdfa.dll
2010-01-03 03:52:11 ----RA---- C:\WINDOWS\system32\kbddiv2.dll
2010-01-03 03:52:11 ----RA---- C:\WINDOWS\system32\kbddiv1.dll
2010-01-03 03:52:11 ----RA---- C:\WINDOWS\system32\kbda3.dll
2010-01-03 03:52:11 ----RA---- C:\WINDOWS\system32\kbda2.dll
2010-01-03 03:52:11 ----RA---- C:\WINDOWS\system32\kbda1.dll
2010-01-03 03:52:11 ----A---- C:\WINDOWS\system32\kbdusa.dll
2010-01-03 03:52:09 ----RA---- C:\WINDOWS\system32\kbdheb.dll
2010-01-03 03:52:06 ----RA---- C:\WINDOWS\system32\kbdth3.dll
2010-01-03 03:52:06 ----RA---- C:\WINDOWS\system32\kbdth2.dll
2010-01-03 03:52:06 ----RA---- C:\WINDOWS\system32\kbdth1.dll
2010-01-03 03:52:06 ----RA---- C:\WINDOWS\system32\kbdth0.dll
2010-01-03 03:52:06 ----A---- C:\WINDOWS\system32\ftlx041e.dll
2010-01-03 03:52:05 ----A---- C:\WINDOWS\system32\korwbrkr.dll
2010-01-03 03:52:05 ----A---- C:\WINDOWS\system32\chtbrkr.dll
2010-01-03 03:52:05 ----A---- C:\WINDOWS\system32\chsbrkr.dll
2010-01-03 03:52:04 ----A---- C:\WINDOWS\system32\msir3jp.dll
2010-01-03 03:51:50 ----A---- C:\WINDOWS\system32\kbd101a.dll
2010-01-03 03:51:50 ----A---- C:\WINDOWS\system32\c_g18030.dll
2010-01-03 03:51:40 ----A---- C:\WINDOWS\system32\kbdnecNT.dll
2010-01-03 03:51:40 ----A---- C:\WINDOWS\system32\kbdnecAT.dll
2010-01-03 03:51:40 ----A---- C:\WINDOWS\system32\kbdnec95.dll
2010-01-03 03:51:40 ----A---- C:\WINDOWS\system32\kbdlk41j.dll
2010-01-03 03:51:40 ----A---- C:\WINDOWS\system32\kbdlk41a.dll
2010-01-03 03:51:40 ----A---- C:\WINDOWS\system32\kbdibm02.dll
2010-01-03 03:51:40 ----A---- C:\WINDOWS\system32\kbdax2.dll
2010-01-03 03:51:40 ----A---- C:\WINDOWS\system32\kbd106n.dll
2010-01-03 03:51:40 ----A---- C:\WINDOWS\system32\kbd101.dll
2010-01-03 03:51:40 ----A---- C:\WINDOWS\system32\f3ahvoas.dll
2010-01-03 03:51:18 ----A---- C:\WINDOWS\system32\c_is2022.dll
2010-01-03 03:51:17 ----A---- C:\WINDOWS\system32\kbdkor.dll
2010-01-03 03:51:17 ----A---- C:\WINDOWS\system32\kbdjpn.dll
2010-01-03 03:51:17 ----A---- C:\WINDOWS\system32\kbd106.dll
2010-01-03 03:51:17 ----A---- C:\WINDOWS\system32\kbd103.dll
2010-01-03 03:51:17 ----A---- C:\WINDOWS\system32\kbd101c.dll
2010-01-03 03:51:14 ----A---- C:\WINDOWS\system32\kbd101b.dll
2010-01-03 03:51:11 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
2010-01-03 03:51:11 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
2010-01-03 03:51:11 ----RA---- C:\WINDOWS\system32\kbdazel.dll
2010-01-03 03:51:10 ----RA---- C:\WINDOWS\system32\kbduzb.dll
2010-01-03 03:51:10 ----RA---- C:\WINDOWS\system32\kbdur.dll
2010-01-03 03:51:10 ----RA---- C:\WINDOWS\system32\kbdtat.dll
2010-01-03 03:51:10 ----RA---- C:\WINDOWS\system32\kbdmon.dll
2010-01-03 03:51:10 ----RA---- C:\WINDOWS\system32\kbdkyr.dll
2010-01-03 03:51:10 ----RA---- C:\WINDOWS\system32\kbdkaz.dll
2010-01-03 03:51:10 ----RA---- C:\WINDOWS\system32\kbdaze.dll
2010-01-03 03:51:09 ----RA---- C:\WINDOWS\system32\kbdycc.dll
2010-01-03 03:51:09 ----RA---- C:\WINDOWS\system32\kbdru1.dll
2010-01-03 03:51:09 ----RA---- C:\WINDOWS\system32\kbdru.dll
2010-01-03 03:51:09 ----RA---- C:\WINDOWS\system32\kbdbu.dll
2010-01-03 03:51:09 ----RA---- C:\WINDOWS\system32\kbdblr.dll
2010-01-03 03:51:07 ----RA---- C:\WINDOWS\system32\kbdhept.dll
2010-01-03 03:51:07 ----RA---- C:\WINDOWS\system32\kbdhela3.dll
2010-01-03 03:51:07 ----RA---- C:\WINDOWS\system32\kbdhela2.dll
2010-01-03 03:51:07 ----RA---- C:\WINDOWS\system32\kbdhe319.dll
2010-01-03 03:51:07 ----RA---- C:\WINDOWS\system32\kbdhe220.dll
2010-01-03 03:51:07 ----RA---- C:\WINDOWS\system32\kbdhe.dll
2010-01-03 03:51:07 ----RA---- C:\WINDOWS\system32\kbdgkl.dll
2010-01-03 03:51:05 ----RA---- C:\WINDOWS\system32\kbdlv1.dll
2010-01-03 03:51:05 ----RA---- C:\WINDOWS\system32\kbdlv.dll
2010-01-03 03:51:05 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
2010-01-03 03:51:05 ----RA---- C:\WINDOWS\system32\kbdlt.dll
2010-01-03 03:51:05 ----RA---- C:\WINDOWS\system32\kbdest.dll
2010-01-03 03:51:03 ----RA---- C:\WINDOWS\system32\kbdsl1.dll
2010-01-03 03:51:03 ----RA---- C:\WINDOWS\system32\kbdsl.dll
2010-01-03 03:51:03 ----RA---- C:\WINDOWS\system32\kbdro.dll
2010-01-03 03:51:03 ----RA---- C:\WINDOWS\system32\kbdpl1.dll
2010-01-03 03:51:03 ----RA---- C:\WINDOWS\system32\kbdpl.dll
2010-01-03 03:51:03 ----RA---- C:\WINDOWS\system32\kbdhu1.dll
2010-01-03 03:51:03 ----RA---- C:\WINDOWS\system32\kbdhu.dll
2010-01-03 03:51:03 ----RA---- C:\WINDOWS\system32\kbdcz2.dll
2010-01-03 03:51:03 ----RA---- C:\WINDOWS\system32\kbdcz1.dll
2010-01-03 03:51:02 ----RA---- C:\WINDOWS\system32\kbdycl.dll
2010-01-03 03:51:02 ----RA---- C:\WINDOWS\system32\kbdcz.dll
2010-01-03 03:51:02 ----RA---- C:\WINDOWS\system32\kbdcr.dll
2010-01-03 03:51:02 ----RA---- C:\WINDOWS\system32\KBDAL.DLL
2010-01-03 03:51:00 ----A---- C:\WINDOWS\system32\irclass.dll
2010-01-03 03:51:00 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
2010-01-03 03:50:59 ----A---- C:\WINDOWS\system32\spxcoins.dll
2010-01-03 03:50:59 ----A---- C:\WINDOWS\system32\EqnClass.Dll
2010-01-03 03:50:59 ----A---- C:\WINDOWS\system32\dgsetup.dll
2010-01-03 03:50:57 ----A---- C:\WINDOWS\TASKMAN.EXE
2010-01-03 03:50:56 ----N---- C:\WINDOWS\system32\CONFIG.TMP
2010-01-03 03:50:56 ----A---- C:\WINDOWS\system32\batt.dll
2010-01-03 03:50:56 ----A---- C:\WINDOWS\notepad.exe
2010-01-03 03:50:54 ----A---- C:\WINDOWS\system32\storprop.dll
2010-01-03 03:50:45 ----ASH---- C:\Documents and Settings\All Users.WINDOWS\Application Data\desktop.ini
2010-01-03 03:49:26 ----RA---- C:\WINDOWS\SET8.tmp
2010-01-03 03:49:23 ----RA---- C:\WINDOWS\SET4.tmp
2010-01-03 03:49:22 ----RA---- C:\WINDOWS\SET3.tmp
2010-01-03 03:49:10 ----SD---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft
2010-01-03 03:44:14 ----D---- C:\Program Files\Sunbelt Software
2010-01-03 03:31:13 ----D---- C:\Documents and Settings\kazuo\Application Data\Mozilla
2010-01-03 03:26:29 ----N---- C:\WINDOWS\system32\spmsg.dll
2010-01-03 03:26:29 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2010-01-03 03:25:56 ----A---- C:\WINDOWS\system32\wpa.bak
2010-01-03 03:18:34 ----D---- C:\Documents and Settings\kazuo\Application Data\Identities
2010-01-03 03:18:19 ----ASH---- C:\Documents and Settings\kazuo\Application Data\desktop.ini
2010-01-03 03:18:18 ----SD---- C:\Documents and Settings\kazuo\Application Data\Microsoft
2009-12-26 22:58:49 ----DC---- C:\sh4ldr
2009-12-26 22:58:18 ----D---- C:\Program Files\Enigma Software Group
2009-12-11 21:47:49 ----D---- C:\Program Files\Bonjour
2009-12-11 20:17:03 ----SHDC---- C:\Config.Msi

======List of files/folders modified in the last 1 months======

2010-01-10 22:43:44 ----RD---- C:\Program Files
2010-01-10 22:07:01 ----D---- C:\Program Files\Mozilla Firefox
2010-01-10 22:06:40 ----D---- C:\WINDOWS\system32
2010-01-10 22:05:25 ----D---- C:\WINDOWS
2010-01-10 21:55:09 ----SD---- C:\WINDOWS\Downloaded Program Files
2010-01-10 21:43:38 ----D---- C:\WINDOWS\system32\CatRoot2
2010-01-10 21:36:09 ----HD---- C:\WINDOWS\inf
2010-01-10 21:35:42 ----D---- C:\WINDOWS\system32\Restore
2010-01-10 21:07:21 ----SHD---- C:\WINDOWS\Installer
2010-01-10 20:28:53 ----D---- C:\Program Files\eMule
2010-01-10 19:45:03 ----D---- C:\WINDOWS\Temp
2010-01-10 02:54:18 ----D---- C:\WINDOWS\system32\DirectX
2010-01-10 02:46:47 ----HD---- C:\Program Files\InstallShield Installation Information
2010-01-10 02:34:22 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-01-10 02:32:48 ----D---- C:\Program Files\Windows Media Player
2010-01-10 02:27:53 ----D---- C:\Program Files\Fichiers communs
2010-01-10 02:25:11 ----D---- C:\WINDOWS\system32\drivers
2010-01-09 14:05:37 ----D---- C:\Program Files\Windows Live Safety Center
2010-01-03 23:11:34 ----D---- C:\Program Files\Logitech
2010-01-03 23:06:26 ----D---- C:\WINDOWS\system
2010-01-03 23:05:07 ----D---- C:\Program Files\Fichiers communs\InstallShield
2010-01-03 23:01:55 ----D---- C:\WINDOWS\system32\ReinstallBackups
2010-01-03 23:00:58 ----D---- C:\Intel
2010-01-03 22:45:34 ----D---- C:\Program Files\ma-config.com
2010-01-03 22:13:48 ----D---- C:\Program Files\Pixia 4.3a FR
2010-01-03 22:00:43 ----D---- C:\Program Files\Easytoon 1.9.5 FR
2010-01-03 22:00:11 ----D---- C:\WINDOWS\Debug
2010-01-03 21:57:11 ----D---- C:\Program Files\7-ZipPortable
2010-01-03 19:49:21 ----D---- C:\WINDOWS\Help
2010-01-03 13:15:07 ----RSD---- C:\WINDOWS\Fonts
2010-01-03 12:07:29 ----D---- C:\WINDOWS\system32\wbem
2010-01-03 12:07:29 ----D---- C:\WINDOWS\AppPatch
2010-01-03 05:54:45 ----D---- C:\Program Files\Outlook Express
2010-01-03 05:47:28 ----D---- C:\WINDOWS\system32\Setup
2010-01-03 05:46:56 ----D---- C:\WINDOWS\security
2010-01-03 05:45:12 ----D---- C:\WINDOWS\system32\CatRoot
2010-01-03 05:40:14 ----D---- C:\WINDOWS\network diagnostic
2010-01-03 05:40:14 ----D---- C:\WINDOWS\ime
2010-01-03 05:39:40 ----D---- C:\WINDOWS\system32\fr-fr
2010-01-03 05:39:39 ----D---- C:\WINDOWS\system32\usmt
2010-01-03 05:39:38 ----D---- C:\WINDOWS\l2schemas
2010-01-03 05:39:38 ----D---- C:\Program Files\Internet Explorer
2010-01-03 05:39:37 ----D---- C:\WINDOWS\system32\fr
2010-01-03 05:39:37 ----D---- C:\WINDOWS\system32\bits
2010-01-03 05:39:37 ----D---- C:\WINDOWS\PeerNet
2010-01-03 05:39:36 ----D---- C:\Program Files\Movie Maker
2010-01-03 05:35:11 ----D---- C:\WINDOWS\system32\npp
2010-01-03 05:35:09 ----D---- C:\WINDOWS\msagent
2010-01-03 05:35:07 ----D---- C:\WINDOWS\srchasst
2010-01-03 05:35:03 ----D---- C:\Program Files\NetMeeting
2010-01-03 05:35:02 ----D---- C:\WINDOWS\system32\Com
2010-01-03 05:34:59 ----D---- C:\Program Files\Windows NT
2010-01-03 05:34:55 ----D---- C:\Program Files\Fichiers communs\System
2010-01-03 05:34:27 ----D---- C:\WINDOWS\system32\oobe
2010-01-03 05:29:45 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2010-01-03 05:25:46 ----D---- C:\WINDOWS\ehome
2010-01-03 05:12:37 ----SHD---- C:\RECYCLER
2010-01-03 04:23:48 ----D---- C:\Program Files\Ahead
2010-01-03 04:16:20 ----SHD---- C:\System Volume Information
2010-01-03 04:16:11 ----SD---- C:\WINDOWS\Tasks
2010-01-03 04:15:24 ----D---- C:\WINDOWS\system32\config
2010-01-03 04:12:01 ----D---- C:\WINDOWS\repair
2010-01-03 04:11:44 ----A---- C:\WINDOWS\win.ini
2010-01-03 04:11:10 ----D---- C:\WINDOWS\Registration
2010-01-03 04:10:57 ----D---- C:\WINDOWS\system32\ias
2010-01-03 04:09:52 ----RD---- C:\WINDOWS\Web
2010-01-03 04:09:48 ----RD---- C:\WINDOWS\Offline Web Pages
2010-01-03 04:07:13 ----D---- C:\WINDOWS\system32\MsDtc
2010-01-03 04:06:24 ----D---- C:\WINDOWS\Cursors
2010-01-03 04:03:52 ----SHC---- C:\boot.ini
2010-01-03 03:51:01 ----A---- C:\WINDOWS\system.ini
2010-01-03 03:47:23 ----D---- C:\WINDOWS\Media
2010-01-03 03:44:23 ----D---- C:\WINDOWS\system32\1036
2010-01-03 03:44:12 ----D---- C:\WINDOWS\twain_32
2010-01-03 03:43:42 ----D---- C:\WINDOWS\system32\ras
2010-01-03 03:43:14 ----D---- C:\WINDOWS\system32\icsxml
2010-01-03 03:42:47 ----D---- C:\WINDOWS\system32\1033
2010-01-03 03:42:30 ----HD---- C:\WINDOWS\$hf_mig$
2010-01-03 03:41:45 ----D---- C:\WINDOWS\system32\zh-TW
2010-01-03 03:41:45 ----D---- C:\WINDOWS\system32\zh-HK
2010-01-03 03:41:44 ----D---- C:\WINDOWS\system32\XPSViewer
2010-01-03 03:41:43 ----D---- C:\WINDOWS\system32\tr-TR
2010-01-03 03:41:43 ----D---- C:\WINDOWS\system32\sv-SE
2010-01-03 03:41:42 ----D---- C:\WINDOWS\system32\pt-BR
2010-01-03 03:41:41 ----D---- C:\WINDOWS\system32\NtmsData
2010-01-03 03:41:41 ----D---- C:\WINDOWS\system32\nl-NL
2010-01-03 03:41:41 ----D---- C:\WINDOWS\system32\nb-NO
2010-01-03 03:41:40 ----D---- C:\WINDOWS\system32\ko-KR
2010-01-03 03:41:40 ----D---- C:\WINDOWS\system32\it-IT
2010-01-03 03:41:40 ----D---- C:\WINDOWS\system32\inetsrv
2010-01-03 03:41:39 ----D---- C:\WINDOWS\system32\he-IL
2010-01-03 03:41:39 ----D---- C:\WINDOWS\system32\fi-FI
2010-01-03 03:41:39 ----D---- C:\WINDOWS\system32\es-ES
2010-01-03 03:41:39 ----D---- C:\WINDOWS\system32\en-US
2010-01-03 03:41:39 ----D---- C:\WINDOWS\system32\el-GR
2010-01-03 03:41:33 ----D---- C:\WINDOWS\system32\de-DE
2010-01-03 03:41:33 ----D---- C:\WINDOWS\system32\da-DK
2010-01-03 03:41:32 ----D---- C:\WINDOWS\system32\ar-SA
2010-01-03 03:41:14 ----D---- C:\WINDOWS\Drivers
2010-01-03 03:41:13 ----RSD---- C:\WINDOWS\assembly
2010-01-03 03:37:30 ----D---- C:\Program Files\CCleaner
2010-01-03 03:18:18 ----D---- C:\Documents and Settings
2010-01-03 03:17:20 ----D---- C:\WINDOWS\SoftwareDistribution
2009-12-26 22:52:01 ----D---- C:\Program Files\DNA
2009-12-26 22:51:40 ----D---- C:\WINDOWS\system32\LogFiles
2009-12-26 22:40:57 ----D---- C:\WINDOWS\WinSxS
2009-12-26 22:40:53 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-12-26 22:31:05 ----D---- C:\WINDOWS\Minidump
2009-12-25 17:27:11 ----D---- C:\Program Files\Google
2009-12-12 14:16:55 ----D---- C:\Program Files\Adobe
2009-12-11 21:47:45 ----D---- C:\Program Files\Fichiers communs\Adobe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 InCDPass;InCDPass; C:\WINDOWS\System32\DRIVERS\InCDPass.sys [2003-09-05 28528]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-13 40576]
R1 sK9Ou0s;sK9Ou0s; \??\C:\WINDOWS\system32\srosa2.sys []
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R2 PfModNT;PfModNT; \??\C:\WINDOWS\system32\PfModNT.sys []
R3 cmuda;C-Media WDM Audio Interface; C:\WINDOWS\system32\drivers\cmuda.sys [2006-06-26 1372992]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ialmnt5.sys [2005-09-20 1302332]
R3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\lvusbsta.sys [2005-05-27 22016]
R3 QCMerced;Logitech QuickCam Communicate; C:\WINDOWS\system32\DRIVERS\LVCM.sys [2005-05-27 1317152]
R3 RTL8023xp;Realtek 10/100/1000 PCI NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys [2009-03-25 130432]
R3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-03 20992]
R3 sbpci;SB PCI Family Audio Driver (WDM); C:\WINDOWS\system32\drivers\sbpci.sys [2002-10-22 668160]
R3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R4 InCDfs;InCD File System; C:\WINDOWS\system32\drivers\InCDfs.sys [2003-09-05 88800]
S1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
S1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
S2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-07-28 55656]
S3 a48g5dm4;a48g5dm4; C:\WINDOWS\system32\drivers\a48g5dm4.sys []
S3 a48g5dm4;a48g5dm4; C:\WINDOWS\system32\drivers\a48g5dm4.sys []
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
S3 es1371;Creative AudioPCI (ES1371,ES1373) (WDM); C:\WINDOWS\system32\drivers\es1371mp.sys [2001-08-17 40704]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 InCDsrv;InCD File System Service; C:\Program Files\Ahead\InCD\InCDsrv.exe [2003-09-05 798772]
R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2010-01-04 75064]
S2 AntiVirSchedulerService;Avira AntiVir Scheduler; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2010-01-10 108289]
S2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2010-01-10 185089]
S2 SbPF.Launcher;SbPF.Launcher; C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe []
S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2009-12-17 243056]

-----------------EOF-----------------

__________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________


Voici le rapport d'info:

info.txt logfile of random's system information tool 1.06 2010-01-10 22:43:53

======Uninstall list======

-->"C:\Program Files\Creative\CTSetup\CTSetup.exe"
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Ahead InCD-->C:\WINDOWS\NuNInst.exe /UNINSTALL
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
C-Media 3D Audio-->C:\WINDOWS\CMIUnInstall.exe
DAEMON Tools Toolbar-->C:\Program Files\DAEMON Tools Toolbar\uninst.exe
eMule-->"C:\Program Files\eMule\Uninstall.exe"
ESET Online Scanner v3-->C:\Program Files\ESET\ESET Online Scanner\OnlineScannerUninstaller.exe
EVEREST Ultimate Edition v5.02-->"C:\Program Files\Lavalys\EVEREST Ultimate Edition\unins000.exe"
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Intel(R) Extreme Graphics 2 Driver-->RUNDLL32.EXE C:\WINDOWS\system32\ialmrem.dll,UninstallW2KIGfx PCI\VEN_8086&DEV_2572
Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
Logiciel QuickCam de Logitech-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C43048A9-742C-4DAD-90D2-E3B53C9DB825}\setup.exe" -l0x40c
Ma-Config.com-->MsiExec.exe /X{18754BA4-4F0C-4E6E-888B-9496AFA05F43}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mozilla Firefox (3.5.7)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
Nero - Burning Rom-->MsiExec.exe /X{A4D7B764-4140-11D4-88EB-0050DA3579C0}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Programme de gestion Camera de Logitech®-->"C:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT
REALTEK GbE & FE Ethernet PCI NIC Driver-->C:\Program Files\InstallShield Installation Information\{ACCA20B0-C4D1-4BF5-BF21-0A0EB5EF9730}\setup.exe -runfromtemp -removeonly
Sanitarium-->C:\WINDOWS\IsUn040c.exe -fd:\aaaaaaaaaaa\jeux\pc\sanitarium\Uninst.isu
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Sound Blaster PCI128 Drivers-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{509291FD-CFC8-11D6-A285-00A0CC51B2FE}\Setup.exe" -l0x40c /remove
Visionneuse Journal Windows Microsoft-->MsiExec.exe /X{43DCF766-6838-4F9A-8C91-D92DA586DFA8}
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Live OneCare safety scanner-->RunDll32.exe "C:\Program Files\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
Wolfenstein - Enemy Territory-->D:\AAAAAA~1\jeux\pc\WOLFEN~1\Uninstall\Unwise.exe /u D:\AAAAAA~1\jeux\pc\WOLFEN~1\Uninstall\Install.log
Zelda Classic 2.10w-->D:\aaaaaaaaaaa\jeux\pc\zelda\ZC2.10\uninstall.exe

======Security center information======

AV: AntiVir Desktop (outdated)

======System event log======

Computer Name: KAZUO-7D698C391
Event Code: 18
Message: Prêt pour l'installation : les mises à jour suivantes ont été téléchargées et sont prêtes pour l'installation. L'installation de ces mises à jour est actuellement planifiée pour le ?lundi ?4 ?janvier ?2010 à 03:00 :
- Mise à jour pour Windows XP (KB968389)
- Mise à jour de sécurité pour Windows XP (KB923561)
- Mise à jour de sécurité pour Windows XP (KB944338)
- Mise à jour de sécurité pour Flash Player (KB923789)
- Mise à jour de sécurité pour Windows XP (KB956802)
- Mise à jour de sécurité pour Windows XP (KB955069)
- Mise à jour de sécurité pour Windows XP (KB958644)
- Mise à jour de sécurité cumulative pour les bits d'arrêt ActiveX pour Windows XP (KBKB973525)
- Mise à jour de sécurité pour Windows XP (KB960803)
- Mise à jour de sécurité pour Windows XP (KB958470)
- Mise à jour de sécurité pour Windows XP (KB971486)
- Mise à jour de sécurité pour Windows XP (KB970238)
- Mise à jour de sécurité pour Jscript 5.6 pour Windows XP (KB971961)
- Mise à jour de sécurité pour Windows XP (KB951748)
- Mise à jour de sécurité pour Outlook Express pour Windows XP (KB951066)
- Mise à jour de sécurité pour Windows XP (KB973904)
- Mise à jour de sécurité pour Windows XP (KB973354)
- Mise à jour pour Windows

Record Number: 112
Source Name: Windows Update Agent
Time Written: 20100103034338.000000+060
Event Type: Informations
User:

Computer Name: KAZUO-7D698C391
Event Code: 18
Message: Prêt pour l'installation : les mises à jour suivantes ont été téléchargées et sont prêtes pour l'installation. L'installation de ces mises à jour est actuellement planifiée pour le ?lundi ?4 ?janvier ?2010 à 03:00 :
- Mise à jour pour Windows XP (KB968389)
- Mise à jour de sécurité pour Windows XP (KB923561)
- Mise à jour de sécurité pour Windows XP (KB944338)
- Mise à jour de sécurité pour Flash Player (KB923789)
- Mise à jour de sécurité pour Windows XP (KB956802)
- Mise à jour de sécurité pour Windows XP (KB955069)
- Mise à jour de sécurité pour Windows XP (KB958644)
- Mise à jour de sécurité cumulative pour les bits d'arrêt ActiveX pour Windows XP (KBKB973525)
- Mise à jour de sécurité pour Windows XP (KB960803)
- Mise à jour de sécurité pour Windows XP (KB958470)
- Mise à jour de sécurité pour Windows XP (KB971486)
- Mise à jour de sécurité pour Windows XP (KB970238)
- Mise à jour de sécurité pour Jscript 5.6 pour Windows XP (KB971961)
- Mise à jour de sécurité pour Windows XP (KB951748)
- Mise à jour de sécurité pour Outlook Express pour Windows XP (KB951066)
- Mise à jour de sécurité pour Windows XP (KB973904)
- Mise à jour de sécurité pour Windows XP (KB973354)
- Mise à jour pour Windows

Record Number: 111
Source Name: Windows Update Agent
Time Written: 20100103034338.000000+060
Event Type: Informations
User:

Computer Name: KAZUO-7D698C391
Event Code: 18
Message: Prêt pour l'installation : les mises à jour suivantes ont été téléchargées et sont prêtes pour l'installation. L'installation de ces mises à jour est actuellement planifiée pour le ?lundi ?4 ?janvier ?2010 à 03:00 :
- Mise à jour pour Windows XP (KB968389)
- Mise à jour de sécurité pour Windows XP (KB923561)
- Mise à jour de sécurité pour Windows XP (KB944338)
- Mise à jour de sécurité pour Flash Player (KB923789)
- Mise à jour de sécurité pour Windows XP (KB956802)
- Mise à jour de sécurité pour Windows XP (KB955069)
- Mise à jour de sécurité pour Windows XP (KB958644)
- Mise à jour de sécurité cumulative pour les bits d'arrêt ActiveX pour Windows XP (KBKB973525)
- Mise à jour de sécurité pour Windows XP (KB960803)
- Mise à jour de sécurité pour Windows XP (KB958470)
- Mise à jour de sécurité pour Windows XP (KB971486)
- Mise à jour de sécurité pour Windows XP (KB970238)
- Mise à jour de sécurité pour Jscript 5.6 pour Windows XP (KB971961)
- Mise à jour de sécurité pour Windows XP (KB951748)
- Mise à jour de sécurité pour Outlook Express pour Windows XP (KB951066)
- Mise à jour de sécurité pour Windows XP (KB973904)
- Mise à jour de sécurité pour Windows XP (KB973354)
- Mise à jour pour Windows

Record Number: 110
Source Name: Windows Update Agent
Time Written: 20100103034331.000000+060
Event Type: Informations
User:

Computer Name: KAZUO-7D698C391
Event Code: 18
Message: Prêt pour l'installation : les mises à jour suivantes ont été téléchargées et sont prêtes pour l'installation. L'installation de ces mises à jour est actuellement planifiée pour le ?lundi ?4 ?janvier ?2010 à 03:00 :
- Mise à jour pour Windows XP (KB968389)
- Mise à jour de sécurité pour Windows XP (KB923561)
- Mise à jour de sécurité pour Windows XP (KB944338)
- Mise à jour de sécurité pour Flash Player (KB923789)
- Mise à jour de sécurité pour Windows XP (KB956802)
- Mise à jour de sécurité pour Windows XP (KB955069)
- Mise à jour de sécurité pour Windows XP (KB958644)
- Mise à jour de sécurité cumulative pour les bits d'arrêt ActiveX pour Windows XP (KBKB973525)
- Mise à jour de sécurité pour Windows XP (KB960803)
- Mise à jour de sécurité pour Windows XP (KB958470)
- Mise à jour de sécurité pour Windows XP (KB971486)
- Mise à jour de sécurité pour Windows XP (KB970238)
- Mise à jour de sécurité pour Jscript 5.6 pour Windows XP (KB971961)
- Mise à jour de sécurité pour Windows XP (KB951748)
- Mise à jour de sécurité pour Outlook Express pour Windows XP (KB951066)
- Mise à jour de sécurité pour Windows XP (KB973904)
- Mise à jour de sécurité pour Windows XP (KB973354)
- Mise à jour pour Windows

Record Number: 109
Source Name: Windows Update Agent
Time Written: 20100103034326.000000+060
Event Type: Informations
User:

Computer Name: KAZUO-7D698C391
Event Code: 18
Message: Prêt pour l'installation : les mises à jour suivantes ont été téléchargées et sont prêtes pour l'installation. L'installation de ces mises à jour est actuellement planifiée pour le ?lundi ?4 ?janvier ?2010 à 03:00 :
- Mise à jour pour Windows XP (KB968389)
- Mise à jour de sécurité pour Windows XP (KB923561)
- Mise à jour de sécurité pour Windows XP (KB944338)
- Mise à jour de sécurité pour Flash Player (KB923789)
- Mise à jour de sécurité pour Windows XP (KB956802)
- Mise à jour de sécurité pour Windows XP (KB955069)
- Mise à jour de sécurité pour Windows XP (KB958644)
- Mise à jour de sécurité cumulative pour les bits d'arrêt ActiveX pour Windows XP (KBKB973525)
- Mise à jour de sécurité pour Windows XP
0
Réponse 4 / 10
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
10 janv. 2010 à 22:59
bonjour, pouquoi ne pas avoir accepté le téléchargement de hijackthis comme précisé !! pas grave il nous en montre pas mal comme cela aussi , tu fais ce qui suit , merci

1) passes ad-remover option L

• Télécharge Ad-remover ( de C_XX ) sur ton bureau :

https://www.androidworld.fr/

! Déconnecte toi et ferme toutes applications en cours !

• Double clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

• Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

• Au menu principal choisis l'option "L" et tape sur [entrée] .

• Laisse travailler l'outil et ne touche à rien ...

--> Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé sous C:\Ad-report-clean.log )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.



2) passes usbfix option 2


• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


• Télécharges et installes : https://www.ionos.fr/?affiliate_id=77097 de C_XX & Chiquitine29


(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau .

• choisis l'option 2 ( Suppression )

• Ton bureau disparaitra et le pc redémarrera .

• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Pendant son nettoyage, l'outil a récolté certains fichiers infectieux.
Nous vous demandons de nous les faire parvenir pour des futures mises à jour, ainsi que pour un meilleur traitement des infections.
Nous vous remercions pour votre contribution.

. UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097

Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.

Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

Merci d'avance pour ta contribution !!



3) fais un examem complet de ton pc avec malwarebytes


Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/



4) postes un hijackthis pour contrôle , merci

Fais un rapport hijackthis pour que je puisse vérifier les infections de ton pc stp


Télécharge hijackthis: https://www.androidworld.fr/

Tout est expliqué pour bien l installer et savoir l'utiliser.

Comment copier/coller le rapport :


Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".

Ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.


Une explication des raccourcis clavier sont illustrés sur ce site web :

https://www.androidworld.fr/
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
kazuo-da-yo Messages postés 42 Date d'inscription dimanche 4 novembre 2007 Statut Membre Dernière intervention 12 février 2012 1
11 janv. 2010 à 01:25
Après tous ces scans effectués sans problèmes, voilà les rapports:

1) passes ad-remover option L


======= RAPPORT D'AD-REMOVER 1.1.4.6_G | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 05.01.2010 à 18:50
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 23:20:06, 10/01/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\PROGRA~1\AD-REM~1\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: KAZUO-7D698C391 | Utilisateur actuel: kazuo

.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

C:\Program Files\Mozilla FireFox\Components\AskSearch.js
C:\Program Files\AskSearch

(!) -- Fichiers temporaires supprimés.

.
HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.7 [fr] *
.
Nom du profil: 5svog175.default (kazuo)
.
(kazuo, prefs.js) Browser.download.lastDir, D:\aaaaaaaaaaa\mes documents\Images de kazuo
(kazuo, prefs.js) Browser.search.selectedEngine, DAEMON Search
(kazuo, prefs.js) Extensions.enabledItems, {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}:6.0.07,{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}:6.0.11,{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.7
.
.
* Internet Explorer Version 6.0.2900.5512 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
2291 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
0 Fichier(s) - C:\DOCUME~1\kazuo\LOCALS~1\Temp
0 Fichier(s) - C:\WINDOWS\Temp
7 Fichier(s) - C:\WINDOWS\Prefetch
.
17 Fichier(s) - C:\PROGRA~1\AD-REM~1\BACKUP
2 Fichier(s) - C:\PROGRA~1\AD-REM~1\QUARANTINE
.
Fin à: 23:22:38 | 10/01/2010 - CLEAN[1]
.
============== E.O.F ==============
.
























2) passes usbfix option 2


############################## | UsbFix V6.073 |

User : kazuo (Administrateurs) # KAZUO-7D698C391
Update on 09/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 23:58:50 | 10/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Celeron(R) CPU 2.66GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | (!) Outdated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 19,53 Go (579,58 Mo free) # NTFS
D:\ -> Disque fixe local # 56,79 Go (27,59 Go free) # NTFS
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible # 946,69 Mo (718,92 Mo free) # FAT
I:\ -> Disque CD-ROM
J:\ -> Disque CD-ROM
K:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 396
C:\WINDOWS\system32\csrss.exe 456
C:\WINDOWS\system32\winlogon.exe 480
C:\WINDOWS\system32\services.exe 676
C:\WINDOWS\system32\lsass.exe 688
C:\WINDOWS\system32\svchost.exe 836
C:\WINDOWS\system32\svchost.exe 908
C:\WINDOWS\System32\svchost.exe 944
C:\WINDOWS\system32\svchost.exe 984
C:\WINDOWS\system32\svchost.exe 1020
C:\WINDOWS\system32\logonui.exe 1048
C:\WINDOWS\system32\spoolsv.exe 1140
C:\WINDOWS\system32\svchost.exe 1228
C:\Program Files\Ahead\InCD\InCDsrv.exe 1280
C:\WINDOWS\system32\PnkBstrA.exe 1312
C:\WINDOWS\system32\svchost.exe 1384
C:\WINDOWS\system32\userinit.exe 1604
C:\WINDOWS\Explorer.EXE 1672
C:\WINDOWS\system32\wbem\wmiprvse.exe 244

################## | Elements infectieux |


################## | Registre |


################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\K\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[10/01/2010 23:23|--a--c---|2640] C:\Ad-Report-CLEAN[1].log
[14/12/2007 23:09|--a--c---|0] C:\AUTOEXEC.BAT
[03/01/2010 04:03|---hsc---|216] C:\boot.ini
[05/08/2004 13:00|-rahsc---|4952] C:\Bootfont.bin
[14/12/2007 23:09|--a--c---|0] C:\CONFIG.SYS
[14/12/2007 23:09|-rahsc---|0] C:\IO.SYS
[14/12/2007 23:09|-rahsc---|0] C:\MSDOS.SYS
[05/08/2004 13:00|-rahsc---|47564] C:\NTDETECT.COM
[03/01/2010 05:31|-rahs----|252240] C:\ntldr
[19/01/2009 23:48|--a------|252240] C:\ntldr_
[?|?|?] C:\pagefile.sys
[26/12/2009 22:58|--a--c---|211] C:\spyhunter.fix
[11/01/2010 00:03|--a--c---|2499] C:\UsbFix.txt
[03/01/2010 04:14|--a--c---|287] D:\$winnt$.inf
[05/08/2004 13:00|--a--c---|2151] D:\12520437.cpx
[05/08/2004 13:00|--a--c---|2233] D:\12520850.cpx
[05/08/2004 13:00|--a--c---|100352] D:\6to4svc.dll
[05/08/2004 13:00|--a--c---|1460] D:\a15.tbl
[05/08/2004 13:00|--a--c---|44370] D:\a234.tbl
[05/08/2004 13:00|--a--c---|26624] D:\aaaamon.dll
[05/08/2004 13:00|--a--c---|71680] D:\access.cpl
[05/08/2004 13:00|--a--c---|72192] D:\acctres.dll
[05/08/2004 13:00|--a--c---|189952] D:\accwiz.exe
[05/08/2004 13:00|--a--c---|61952] D:\acelpdec.ax
[05/08/2004 13:00|--a--c---|135680] D:\acledit.dll
[05/08/2004 13:00|--a--c---|119296] D:\aclui.dll
[05/08/2004 13:00|--a--c---|44370] D:\acode.tbl
[05/08/2004 13:00|--a--c---|194048] D:\activeds.dll
[05/08/2004 13:00|--a--c---|111104] D:\activeds.tlb
[05/08/2004 13:00|--a--c---|4096] D:\actmovie.exe
[05/08/2004 13:00|--a--c---|101888] D:\actxprxy.dll
[05/08/2004 13:00|--a--c---|61440] D:\admparse.dll
[05/08/2004 13:00|--a--c---|26112] D:\adptif.dll
[05/08/2004 13:00|--a--c---|175616] D:\adsldp.dll
[05/08/2004 13:00|--a--c---|143360] D:\adsldpc.dll
[05/08/2004 13:00|--a--c---|68096] D:\adsmsext.dll
[05/08/2004 13:00|--a--c---|263680] D:\adsnt.dll
[05/08/2004 13:00|--a--c---|685056] D:\advapi32.dll
[05/08/2004 13:00|--a--c---|101888] D:\advpack.dll
[05/08/2004 13:00|--a--c---|98304] D:\ahui.exe
[05/08/2004 13:00|--a--c---|44544] D:\alg.exe
[05/08/2004 13:00|--a--c---|17408] D:\alrsvc.dll
[03/01/2010 04:11|--a--c---|16832] D:\amcompat.tlb
[05/08/2004 13:00|--a--c---|70656] D:\amstream.dll
[05/08/2004 13:00|--a--c---|9037] D:\ansi.sys
[05/08/2004 13:00|--a--c---|102912] D:\apcups.dll
[05/08/2004 13:00|--a--c---|12642] D:\append.exe
[05/08/2004 13:00|--a--c---|126976] D:\apphelp.dll
[05/08/2004 13:00|--a--c---|555008] D:\appwiz.cpl
[05/08/2004 13:00|--a--c---|19968] D:\arp.exe
[05/08/2004 13:00|--a--c---|110566] D:\arphr.tbl
[05/08/2004 13:00|--a--c---|16312] D:\arptr.tbl
[05/08/2004 13:00|--a--c---|146126] D:\array30.tab
[05/08/2004 13:00|--a--c---|18600] D:\arrayhw.tab
[05/08/2004 13:00|--a--c---|115712] D:\asctrls.ocx
[05/08/2004 13:00|--a--c---|8704] D:\asferror.dll
[05/08/2004 13:00|--a--c---|65024] D:\asycfilt.dll
[05/08/2004 13:00|--a--c---|25088] D:\at.exe
[05/08/2004 13:00|--a--c---|14336] D:\atkctrs.dll
[05/08/2004 13:00|--a--c---|58880] D:\atl.dll
[05/08/2004 13:00|--a--c---|11264] D:\atmadm.exe
[05/08/2004 13:00|--a--c---|285696] D:\atmfd.dll
[05/08/2004 13:00|--a--c---|30208] D:\atmlib.dll
[05/08/2004 13:00|--a--c---|34816] D:\atmpvcno.dll
[05/08/2004 13:00|--a--c---|11264] D:\atrace.dll
[05/08/2004 13:00|--a--c---|42496] D:\audiosrv.dll
[05/08/2004 13:00|--a--c---|14336] D:\auditusr.exe
[05/08/2004 13:00|--a--c---|56832] D:\authz.dll
[05/08/2004 13:00|--a--c---|625152] D:\autochk.exe
[05/08/2004 13:00|--a--c---|638976] D:\autoconv.exe
[05/08/2004 13:00|--a--c---|81408] D:\autodisc.dll
[05/08/2004 13:00|--a--c---|1896] D:\AUTOEXEC.NT
[05/08/2004 13:00|--a--c---|616960] D:\autofmt.exe
[05/08/2004 13:00|--a--c---|11264] D:\autolfn.exe
[05/08/2004 13:00|--a--c---|70352] D:\avicap.dll
[05/08/2004 13:00|--a--c---|66048] D:\avicap32.dll
[05/08/2004 13:00|--a--c---|85504] D:\avifil32.dll
[05/08/2004 13:00|--a--c---|109568] D:\avifile.dll
[05/08/2004 13:00|--a--c---|16384] D:\avmeter.dll
[05/08/2004 13:00|--a--c---|232960] D:\avtapi.dll
[05/08/2004 13:00|--a--c---|73216] D:\avwav.dll
[05/08/2004 13:00|--a--c---|52736] D:\basesrv.dll
[05/08/2004 13:00|--a--c---|28672] D:\batmeter.dll
[05/08/2004 13:00|--a--c---|8704] D:\batt.dll
[05/08/2004 13:00|--a--c---|17408] D:\bidispl.dll
[05/08/2004 13:00|--a--c---|66728] D:\big5.nls
[05/08/2004 13:00|--a--c---|28420] D:\bios1.rom
[05/08/2004 13:00|--a--c---|8191] D:\bios4.rom
[05/08/2004 13:00|--a--c---|8192] D:\bitsprx2.dll
[05/08/2004 13:00|--a--c---|7168] D:\bitsprx3.dll
[05/08/2004 13:00|--a--c---|286208] D:\blackbox.dll
[05/08/2004 13:00|--a--c---|71680] D:\blastcln.exe
[05/08/2004 13:00|--a--c---|4608] D:\bootok.exe
[05/08/2004 13:00|--a--c---|12288] D:\bootvid.dll
[05/08/2004 13:00|--a--c---|5120] D:\bootvrfy.exe
[05/08/2004 13:00|--a--c---|82172] D:\bopomofo.nls
[05/08/2004 13:00|--a--c---|22984] D:\bopomofo.uce
[05/08/2004 13:00|--a--c---|70144] D:\browselc.dll
[05/08/2004 13:00|--a--c---|77312] D:\browser.dll
[05/08/2004 13:00|--a--c---|1017344] D:\browseui.dll
[05/08/2004 13:00|--a--c---|78336] D:\browsewm.dll
[05/08/2004 13:00|--a--c---|20992] D:\bthci.dll
[05/08/2004 13:00|--a--c---|110592] D:\bthprops.cpl
[05/08/2004 13:00|--a--c---|30208] D:\bthserv.dll
[05/08/2004 13:00|--a--c---|50688] D:\btpanui.dll
[05/08/2004 13:00|--a--c---|59904] D:\cabinet.dll
[05/08/2004 13:00|--a--c---|85504] D:\cabview.dll
[05/08/2004 13:00|--a--c---|19456] D:\cacls.exe
[05/08/2004 13:00|--a--c---|115200] D:\calc.exe
[05/08/2004 13:00|--a--c---|50688] D:\camocx.dll
[05/08/2004 13:00|--a--c---|146432] D:\capesnpn.dll
[05/08/2004 13:00|--a--c---|359936] D:\cards.dll
[05/08/2004 13:00|--a--c---|229888] D:\catsrv.dll
[05/08/2004 13:00|--a--c---|85504] D:\catsrvps.dll
[05/08/2004 13:00|--a--c---|628224] D:\catsrvut.dll
[05/08/2004 13:00|--a--c---|27648] D:\ccfgnt.dll
[05/08/2004 13:00|--a--c---|151552] D:\cdfview.dll
[06/08/2009 19:24|--a--c---|96480] D:\cdm.dll
[05/08/2004 13:00|--a--c---|15872] D:\cdmodem.dll
[05/08/2004 13:00|--a--c---|2067968] D:\cdosys.dll
[03/01/2010 04:09|-rah-c---|749] D:\cdplayer.exe.manifest
[05/08/2004 13:00|--a--c---|200192] D:\certcli.dll
[05/08/2004 13:00|--a--c---|467968] D:\certmgr.dll
[05/08/2004 13:00|--a--c---|41990] D:\certmgr.msc
[05/08/2004 13:00|--a--c---|159232] D:\cewmdm.dll
[05/08/2004 13:00|--a--c---|39424] D:\cfgbkend.dll
[05/08/2004 13:00|--a--c---|16896] D:\cfgmgr32.dll
[05/08/2004 13:00|--a--c---|78336] D:\chajei.ime
[05/08/2004 13:00|--a--c---|80896] D:\charmap.exe
[05/08/2004 13:00|--a--c---|75] D:\ChaŒnes.scf
[05/08/2004 13:00|--a--c---|7680] D:\chcp.com
[05/08/2004 13:00|--a--c---|11776] D:\chkdsk.exe
[05/08/2004 13:00|--a--c---|11264] D:\chkntfs.exe
[05/08/2004 13:00|--a--c---|1677824] D:\chsbrkr.dll
[05/08/2004 13:00|--a--c---|838144] D:\chtbrkr.dll
[05/08/2004 13:00|--a--c---|166400] D:\ciadmin.dll
[05/08/2004 13:00|--a--c---|41461] D:\ciadv.msc
[05/08/2004 13:00|--a--c---|109568] D:\cic.dll
[05/08/2004 13:00|--a--c---|8192] D:\cidaemon.exe
[05/08/2004 13:00|--a--c---|21504] D:\CINTLGNT.IME
[05/08/2004 13:00|--a--c---|69120] D:\ciodm.dll
[05/08/2004 13:00|--a--c---|5632] D:\cisvc.exe
[05/08/2004 13:00|--a--c---|7680] D:\ckcnv.exe
[05/08/2004 13:00|--a--c---|11264] D:\clb.dll
[05/08/2004 13:00|--a--c---|110080] D:\clbcatex.dll
[05/08/2004 13:00|--a--c---|501248] D:\clbcatq.dll
[05/08/2004 13:00|--a--c---|65536] D:\cleanmgr.exe
[05/08/2004 13:00|--a--c---|61126] D:\cliconf.chm
[05/08/2004 13:00|--a--c---|77824] D:\cliconfg.dll
[05/08/2004 13:00|--a--c---|20480] D:\cliconfg.exe
[05/08/2004 13:00|--a--c---|28672] D:\cliconfg.rll
[05/08/2004 13:00|--a--c---|104448] D:\clipbrd.exe
[05/08/2004 13:00|--a--c---|33280] D:\clipsrv.exe
[05/08/2004 13:00|--a--c---|57856] D:\clusapi.dll
[05/08/2004 13:00|--a--c---|15872] D:\cmcfg32.dll
[05/08/2004 13:00|--a--c---|352256] D:\cmdial32.dll
[05/08/2004 13:00|--a--c---|47104] D:\cmdl32.exe
[05/08/2004 13:00|--a--c---|72365] D:\cmmgr32.hlp
[05/08/2004 13:00|--a--c---|40448] D:\cmmon32.exe
[05/08/2004 13:00|--a--c---|64] D:\cmos.ram
[05/08/2004 13:00|--a--c---|14336] D:\cmpbk32.dll
[05/08/2004 13:00|--a--c---|191488] D:\cmprops.dll
[05/08/2004 13:00|--a--c---|13824] D:\cmsetACL.dll
[05/08/2004 13:00|--a--c---|65536] D:\cmstp.exe
[05/08/2004 13:00|--a--c---|40960] D:\cmutil.dll
[05/08/2004 13:00|--a--c---|50688] D:\cnbjmon.dll
[05/08/2004 13:00|--a--c---|32768] D:\cnetcfg.dll
[05/08/2004 13:00|--a--c---|26624] D:\cnvfat.dll
[05/08/2004 13:00|--a--c---|62464] D:\colbact.dll
[05/08/2004 13:00|--a--c---|25600] D:\comaddin.dll
[05/08/2004 13:00|--a--c---|3584] D:\comcat.dll
[03/04/2000 16:52|--a--c---|164144] D:\comct232.ocx
[05/08/2004 13:00|--a--c---|611328] D:\comctl32.dll
[22/05/2000 15:58|--a--c---|608448] D:\comctl32.ocx
[05/08/2004 13:00|--a--c---|281088] D:\comdlg32.dll
[05/08/2004 13:00|--a--c---|10544] D:\comm.drv
[05/08/2004 13:00|--a--c---|52103] D:\command.com
[05/08/2004 13:00|--a--c---|33904] D:\commdlg.dll
[05/08/2004 13:00|--a--c---|15872] D:\comp.exe
[05/08/2004 13:00|--a--c---|18432] D:\compact.exe
[05/08/2004 13:00|--a--c---|253440] D:\compatUI.dll
[05/08/2004 13:00|--a--c---|37357] D:\compmgmt.msc
[05/08/2004 13:00|--a--c---|30160] D:\compobj.dll
[05/08/2004 13:00|--a--c---|230912] D:\compstui.dll
[05/08/2004 13:00|--a--c---|82432] D:\comrepl.dll
[05/08/2004 13:00|--a--c---|851968] D:\comres.dll
[05/08/2004 13:00|--a--c---|147456] D:\comsnap.dll
[05/08/2004 13:00|--a--c---|1251840] D:\comsvcs.dll
[05/08/2004 13:00|--a--c---|540160] D:\comuid.dll
[03/01/2010 04:11|--a--c---|3072] D:\CONFIG.NT
[05/08/2004 13:00|--a--c---|3072] D:\CONFIG.TMP
[05/08/2004 13:00|--a--c---|346112] D:\confmsp.dll
[05/08/2004 13:00|--a--c---|27648] D:\conime.exe
[05/08/2004 13:00|--a--c---|67072] D:\console.dll
[05/08/2004 13:00|--a--c---|8192] D:\control.exe
[05/08/2004 13:00|--a--c---|13824] D:\convert.exe
[05/08/2004 13:00|--a--c---|35328] D:\corpol.dll
[05/08/2004 13:00|--a--c---|27097] D:\country.sys
[05/08/2004 13:00|--a--c---|165888] D:\credui.dll
[05/08/2004 13:00|--a--c---|149019] D:\crtdll.dll
[05/08/2004 13:00|--a--c---|604672] D:\crypt32.dll
[05/08/2004 13:00|--a--c---|75776] D:\cryptdlg.dll
[05/08/2004 13:00|--a--c---|33280] D:\cryptdll.dll
[05/08/2004 13:00|--a--c---|54784] D:\cryptext.dll
[05/08/2004 13:00|--a--c---|63488] D:\cryptnet.dll
[05/08/2004 13:00|--a--c---|60416] D:\cryptsvc.dll
[05/08/2004 13:00|--a--c---|530432] D:\cryptui.dll
[05/08/2004 13:00|--a--c---|102912] D:\cscdll.dll
[05/08/2004 13:00|--a--c---|98304] D:\cscript.exe
[05/08/2004 13:00|--a--c---|337920] D:\cscui.dll
[05/08/2004 13:00|--a--c---|32768] D:\csrsrv.dll
[05/08/2004 13:00|--a--c---|73728] D:\csseqchk.dll
[05/08/2004 13:00|--a--c---|27136] D:\ctl3d32.dll
[05/08/2004 13:00|--a--c---|27200] D:\ctl3dv2.dll
[05/08/2004 13:00|--a--c---|8386] D:\ctype.nls
[05/08/2004 13:00|--a--c---|66082] D:\c_037.nls
[05/08/2004 13:00|--a--c---|66082] D:\c_10000.nls
[05/08/2004 13:00|--a--c---|162850] D:\c_10001.nls
[05/08/2004 13:00|--a--c---|195618] D:\c_10002.nls
[05/08/2004 13:00|--a--c---|177698] D:\c_10003.nls
[05/08/2004 13:00|--a--c---|66082] D:\c_10004.nls
[05/08/2004 13:00|--a--c---|66082] D:\c_10005.nls
[05/08/2004 13:00|--a--c---|66082] D:\c_10006.nls
[05/08/2004 13:00|--a--c---|66082] D:\c_10007.nls
[05/08/2004 13:00|--a--c---|173602] D:\c_10008.nls
[05/08/2004 13:00|--a--c---|66082] D:\c_10010.nls
[05/08/2004 13:00|--a--c---|66082] D:\c_10017.nls
[05/08/2004 13:00|--a--c---|66082] D:\c_10021.nls
[05/08/2004 13:00|--a--c---|66082] D:\c_10029.nls
[05/08/2004 13:00|--a--c---|66082] D:\c_10079.nls
[05/08/2004 13:00|--a--c---|66082] D:\c_10081.nls
[05/08/2004 13:00|--a--c---|66082] D:\c_10082.nls
[05/08/2004 13:00|--a--c---|66082] D:\c_1026.nls
[05/08/2004 13:00|--a--c---|66082] D:\c_1250.nls
[05/08/2004 13:00|--a--c---|66082] D:\c_1251.nls
[05/08/2004 13:00|--a--c---|66082] D:\c_1252.nls
[05/08/2004 13:00|--a--c---|66082] D:\c_1253.nls
[05/08/2004 13:00|--a--c---|66082] D:\c_1254.nls
[05/08/2004 13:00|--a--c---|66082] D:\c_1255.nls
[05/08/2004 13:00|--a--c---|66082] D:\c_1256.nls
[05/08/2004 13:00|--a--c---|66082] D:\c_1257.nls
[05/08/2004 13:00|--a--c---|66082] D:\c_1258.nls
[05/08/2004 13:00|--a--c---|189986] D:\c_1361.nls
[05/08/2004 13:00|--a--c---|180258] D:\c_20000.nls
[05/08/2004 13:00|--a--c---|66082] D:\c_20127.nls
[05/08/2004 13:00|--a--c---|139810] D:\c_20261.nls
[05/08/2004 13:00|--a--c---|66082] D:\c_20290.nls
[05/08/2004 13:00|--a--c---|66082] D:\c_20866.nls
[05/08/2004 13:00|--a--c---|66082] D:\c_20905.nls
[05/08/2004 13:00|--a--c---|180770] D:\c_20932.nls
[05/08/2004 13:00|--a--c---|173602] D:\c_20936.nls
[05/08/2004 13:00|--a--c---|177698] D:\c_20949.nls
[05/08/2004 13:00|--a--c---|66082] D:\c_21027.nls
[05/08/2004 13:00|--a--c---|66082] D:\c_21866.nls
[05/08/2004 13:00|--a--c---|66082] D:\c_28591.nls
[05/08/2004 13:00|--a--c---|66082] D:\c_28592.nls
[05/08/2004 13:00|--a--c---|66082] D:\c_28593.nls
[05/08/2004 13:00|--a--c---|66082] D:\C_28594.NLS
[05/08/2004 13:00|--a--c---|66082] D:\C_28595.NLS
[05/08/2004 13:00|--a--c---|66082] D:\C_28596.NLS
[05/08/2004 13:00|--a--c---|66082] D:\C_28597.NLS
[05/08/2004 13:00|--a--c---|66082] D:\c_28598.nls
[05/08/2004 13:00|--a--c---|66082] D:\c_28599.nls
[05/08/2004 13:00|--a--c---|66082] D:\c_28603.nls
[05/08/2004 13:00|--a--c---|66082] D:\c_28605.nls
[05/08/2004 13:00|--a--c---|66594] D:\c_437.nls
[05/08/2004 13:00|--a--c---|66082] D:\c_500.nls
[05/08/2004 13:00|--a--c---|66082] D:\c_708.nls
[05/08/2004 13:00|--a--c---|66594] D:\c_720.nls
[05/08/2004 13:00|--a--c---|66594] D:\c_737.nls
[05/08/2004 13:00|--a--c---|66594] D:\c_775.nls
[05/08/2004 13:00|--a--c---|66594] D:\c_850.nls
[05/08/2004 13:00|--a--c---|66594] D:\c_852.nls
[05/08/2004 13:00|--a--c---|66594] D:\c_855.nls
[05/08/2004 13:00|--a--c---|66594] D:\c_857.nls
[05/08/2004 13:00|--a--c---|66594] D:\c_860.nls
[05/08/2004 13:00|--a--c---|66594] D:\c_861.nls
[05/08/2004 13:00|--a--c---|66594] D:\c_862.nls
[05/08/2004 13:00|--a--c---|66594] D:\c_863.nls
[05/08/2004 13:00|--a--c---|66594] D:\c_864.nls
[05/08/2004 13:00|--a--c---|66594] D:\c_865.nls
[05/08/2004 13:00|--a--c---|66594] D:\c_866.nls
[05/08/2004 13:00|--a--c---|66594] D:\c_869.nls
[05/08/2004 13:00|--a--c---|66594] D:\c_874.nls
[05/08/2004 13:00|--a--c---|66082] D:\c_875.nls
[05/08/2004 13:00|--a--c---|162850] D:\c_932.nls
[05/08/2004 13:00|--a--c---|196642] D:\c_936.nls
[05/08/2004 13:00|--a--c---|196642] D:\c_949.nls
[05/08/2004 13:00|--a--c---|196642] D:\c_950.nls
[05/08/2004 13:00|--a--c---|218112] D:\c_g18030.dll
[05/08/2004 13:00|--a--c---|6656] D:\c_is2022.dll
[05/08/2004 13:00|--a--c---|10752] D:\c_iscii.dll
[05/08/2004 13:00|--a--c---|1179648] D:\d3d8.dll
[05/08/2004 13:00|--a--c---|8192] D:\d3d8thk.dll
[05/08/2004 13:00|--a--c---|1689088] D:\d3d9.dll
[05/08/2004 13:00|--a--c---|436224] D:\d3dim.dll
[05/08/2004 13:00|--a--c---|825344] D:\d3dim700.dll
[05/08/2004 13:00|--a--c---|34816] D:\d3dpmesh.dll
[05/08/2004 13:00|--a--c---|590336] D:\d3dramp.dll
[05/08/2004 13:00|--a--c---|350208] D:\d3drm.dll
[05/08/2004 13:00|--a--c---|47616] D:\d3dxof.dll
[05/08/2004 13:00|--a--c---|1056256] D:\danim.dll
[05/08/2004 13:00|--a--c---|55296] D:\dataclen.dll
[05/08/2004 13:00|--a--c---|152064] D:\datime.dll
[05/08/2004 13:00|--a--c---|25088] D:\davclnt.dll
[05/08/2004 13:00|--a--c---|153088] D:\daxctle.ocx
[05/08/2004 13:00|--a--c---|78848] D:\dayi.ime
[05/08/2004 13:00|--a--c---|520] D:\dayiphr.tbl
[05/08/2004 13:00|--a--c---|700] D:\dayiptr.tbl
[05/08/2004 13:00|--a--c---|847872] D:\dbgeng.dll
[05/08/2004 13:00|--a--c---|640000] D:\dbghelp.dll
[05/08/2004 13:00|--a--c---|24576] D:\dbmsrpcn.dll
[05/08/2004 13:00|--a--c---|110592] D:\dbnetlib.dll
[05/08/2004 13:00|--a--c---|28672] D:\dbnmpntw.dll
[05/08/2004 13:00|--a--c---|1788] D:\Dcache.bin
[05/08/2004 13:00|--a--c---|8704] D:\dciman32.dll
[05/08/2004 13:00|--a--c---|5120] D:\dcomcnfg.exe
[05/08/2004 13:00|--a--c---|39424] D:\ddeml.dll
[05/08/2004 13:00|--a--c---|31744] D:\ddeshare.exe
[05/08/2004 13:00|--a--c---|266240] D:\ddraw.dll
[05/08/2004 13:00|--a--c---|27136] D:\ddrawex.dll
[05/08/2004 13:00|--a--c---|21162] D:\debug.exe
[05/08/2004 13:00|--a--c---|25088] D:\defrag.exe
[05/08/2004 13:00|--a--c---|138240] D:\desk.cpl
[05/08/2004 13:00|--a--c---|16896] D:\deskadp.dll
[05/08/2004 13:00|--a--c---|16896] D:\deskmon.dll
[05/08/2004 13:00|--a--c---|18944] D:\deskperf.dll
[05/08/2004 13:00|--a--c---|2] D:\desktop.ini
[05/08/2004 13:00|--a--c---|59904] D:\devenum.dll
[05/08/2004 13:00|--a--c---|32738] D:\devmgmt.msc
[05/08/2004 13:00|--a--c---|290816] D:\devmgr.dll
[05/08/2004 13:00|--a--c---|41131] D:\dfrg.msc
[05/08/2004 13:00|--a--c---|82432] D:\dfrgfat.exe
[05/08/2004 13:00|--a--c---|104960] D:\dfrgntfs.exe
[05/08/2004 13:00|--a--c---|55808] D:\dfrgres.dll
[05/08/2004 13:00|--a--c---|39424] D:\dfrgsnap.dll
[05/08/2004 13:00|--a--c---|123904] D:\dfrgui.dll
[05/08/2004 13:00|--a--c---|28672] D:\dfsshlex.dll
[05/08/2004 13:00|--a--c---|115200] D:\dgnet.dll
[05/08/2004 13:00|--a--c---|176157] D:\dgrpsetu.dll
[05/08/2004 13:00|--a--c---|86044] D:\dgsetup.dll
[05/08/2004 13:00|--a--c---|111616] D:\dhcpcsvc.dll
[05/08/2004 13:00|--a--c---|401408] D:\dhcpmon.dll
[05/08/2004 13:00|--a--c---|78848] D:\dhcpsapi.dll
[05/08/2004 13:00|--a--c---|395264] D:\diactfrm.dll
[05/08/2004 13:00|--a--c---|85504] D:\diantz.exe
[05/08/2004 13:00|--a--c---|68608] D:\digest.dll
[05/08/2004 13:00|--a--c---|44032] D:\dimap.dll
[05/08/2004 13:00|--a--c---|165376] D:\dinput.dll
[05/08/2004 13:00|--a--c---|187904] D:\dinput8.dll
[05/08/2004 13:00|--a--c---|9216] D:\diskcomp.com
[05/08/2004 13:00|--a--c---|7168] D:\diskcopy.com
[05/08/2004 13:00|--a--c---|1502208] D:\diskcopy.dll
[05/08/2004 13:00|--a--c---|33311] D:\diskmgmt.msc
[05/08/2004 13:00|--a--c---|167936] D:\diskpart.exe
[05/08/2004 13:00|--a--c---|19456] D:\diskperf.exe
[05/08/2004 13:00|--a--c---|45083] D:\dispex.dll
[01/01/2007 00:02|---hs----|4096] H:\tfs4_160.ess
[17/05/2008 22:23|--a------|512] H:\NED_LIC.SYS
[12/11/2008 04:15|--ah-----|512] H:\NIKON001.DSC
[03/08/2009 12:18|--a------|1614] H:\BOOTEX.LOG
[20/10/2009 22:40|--a------|5270057] H:\projet d'art pla_0002.wmv
[10/12/2009 13:40|---------|36822] H:\Voix-0003.amr
[10/12/2009 13:40|--a------|36822] H:\Copie de Voix-0003.mp3.amr
[10/12/2009 14:00|--a------|1110176] H:\Voix-0003.mp3
[10/12/2009 14:12|---------|44374] H:\Voix-000a.amr
[10/12/2009 15:41|--a------|1332903] H:\Voix-000a.mp3

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# H:\autorun.inf -> Dossier créé par UsbFix.

################## | Crack > Keygen > Serial |

"D:\aaaaaaaaaaa\logiciel\FL\Fruity Loops Studio XXL v.8+CRACK-BY ToRR3NTPYTHoN.rar"
-> contain : flstudio_8.0_install.exe


################## | Upload |

Veuillez envoyer le fichier : C:\DOCUME~1\kazuo\Bureau\UsbFix_Upload_Me_KAZUO-7D698C391.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.073 ! |




























3) fais un examem complet de ton pc avec malwarebytes


Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3537
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

11/01/2010 01:07:03
mbam-log-2010-01-11 (01-07-03).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 206841
Temps écoulé: 52 minute(s), 43 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 182

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\bisoft (Worm.Bagle) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\sK9Ou0s (Worm.Bagle) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\srosa (Worm.Bagle) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\drvsyskit (Worm.Bagle) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\german.exe (Worm.Bagle) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mule_st_key (Worm.Bagle) -> Delete on reboot.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Documents and Settings\kazuo\Application Data\drivers\downld (Worm.Bagle) -> Quarantined and deleted successfully.
C:\Documents and Settings\kazuo\Application Data\m (Trojan.Agent) -> Delete on reboot.

Fichier(s) infecté(s):
C:\Documents and Settings\fabienne\Local Settings\Temp\wscsvc32.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\fabienne\Local Settings\Temp\richtx64.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\kazuo\Application Data\drivers\downld\100828.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\Documents and Settings\kazuo\Application Data\drivers\downld\88781.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\Documents and Settings\kazuo\Application Data\drivers\downld\97062.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\Documents and Settings\kazuo\Application Data\m\flec006.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{7460D434-095C-4DBB-95BF-AFFC4BD81147}\RP27\A0011893.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{7460D434-095C-4DBB-95BF-AFFC4BD81147}\RP27\A0011897.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{7460D434-095C-4DBB-95BF-AFFC4BD81147}\RP27\A0012278.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{7460D434-095C-4DBB-95BF-AFFC4BD81147}\RP27\A0012294.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{7460D434-095C-4DBB-95BF-AFFC4BD81147}\RP27\A0012299.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{7460D434-095C-4DBB-95BF-AFFC4BD81147}\RP27\A0012302.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{7460D434-095C-4DBB-95BF-AFFC4BD81147}\RP27\A0012674.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{7460D434-095C-4DBB-95BF-AFFC4BD81147}\RP27\A0012676.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{7460D434-095C-4DBB-95BF-AFFC4BD81147}\RP27\A0012677.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{7460D434-095C-4DBB-95BF-AFFC4BD81147}\RP27\A0013698.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{7460D434-095C-4DBB-95BF-AFFC4BD81147}\RP27\A0013701.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{7460D434-095C-4DBB-95BF-AFFC4BD81147}\RP27\A0014068.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{7460D434-095C-4DBB-95BF-AFFC4BD81147}\RP27\A0014069.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{7460D434-095C-4DBB-95BF-AFFC4BD81147}\RP27\A0014070.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{7460D434-095C-4DBB-95BF-AFFC4BD81147}\RP28\A0014114.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{7460D434-095C-4DBB-95BF-AFFC4BD81147}\RP28\A0014118.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{7460D434-095C-4DBB-95BF-AFFC4BD81147}\RP28\A0014123.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{7460D434-095C-4DBB-95BF-AFFC4BD81147}\RP28\A0014495.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{7460D434-095C-4DBB-95BF-AFFC4BD81147}\RP28\A0014496.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{7460D434-095C-4DBB-95BF-AFFC4BD81147}\RP28\A0014517.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{7460D434-095C-4DBB-95BF-AFFC4BD81147}\RP28\A0014518.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{7460D434-095C-4DBB-95BF-AFFC4BD81147}\RP28\A0015826.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{7460D434-095C-4DBB-95BF-AFFC4BD81147}\RP28\A0015827.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{7460D434-095C-4DBB-95BF-AFFC4BD81147}\RP28\A0016516.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{7460D434-095C-4DBB-95BF-AFFC4BD81147}\RP28\A0016880.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{7460D434-095C-4DBB-95BF-AFFC4BD81147}\RP28\A0016881.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{7460D434-095C-4DBB-95BF-AFFC4BD81147}\RP28\A0016882.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{7460D434-095C-4DBB-95BF-AFFC4BD81147}\RP28\A0016953.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{7460D434-095C-4DBB-95BF-AFFC4BD81147}\RP28\A0016954.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{7460D434-095C-4DBB-95BF-AFFC4BD81147}\RP28\A0016955.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{7460D434-095C-4DBB-95BF-AFFC4BD81147}\RP33\A0017245.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{7460D434-095C-4DBB-95BF-AFFC4BD81147}\RP33\A0017246.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{7460D434-095C-4DBB-95BF-AFFC4BD81147}\RP33\A0017247.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{7460D434-095C-4DBB-95BF-AFFC4BD81147}\RP33\A0017258.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{7460D434-095C-4DBB-95BF-AFFC4BD81147}\RP33\A0017259.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{7460D434-095C-4DBB-95BF-AFFC4BD81147}\RP33\A0017260.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{7460D434-095C-4DBB-95BF-AFFC4BD81147}\RP35\A0017460.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{7460D434-095C-4DBB-95BF-AFFC4BD81147}\RP35\A0017472.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{7460D434-095C-4DBB-95BF-AFFC4BD81147}\RP35\A0017476.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{7460D434-095C-4DBB-95BF-AFFC4BD81147}\RP35\A0017883.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{7460D434-095C-4DBB-95BF-AFFC4BD81147}\RP35\A0017884.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{7460D434-095C-4DBB-95BF-AFFC4BD81147}\RP35\A0017885.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\WINDOWS\wintems.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\WINDOWS\mdelk.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mdelk.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wintems.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\Documents and Settings\kazuo\Application Data\drivers\downld\100078.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\Documents and Settings\kazuo\Application Data\drivers\downld\103562.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\Documents and Settings\kazuo\Application Data\drivers\downld\104062.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\Documents and Settings\kazuo\Application Data\drivers\downld\104593.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\Documents and Settings\kazuo\Application Data\drivers\downld\104890.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\Documents and Settings\kazuo\Application Data\drivers\downld\105046.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\Documents and Settings\kazuo\Application Data\drivers\downld\105375.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\Documents and Settings\kazuo\Application Data\drivers\downld\105718.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\Documents and Settings\kazuo\Application Data\drivers\downld\106125.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\Documents and Settings\kazuo\Application Data\drivers\downld\106562.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\Documents and Settings\kazuo\Application Data\drivers\downld\106687.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\Documents and Settings\kazuo\Application Data\drivers\downld\106843.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\Documents and Settings\kazuo\Application Data\drivers\downld\107515.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\Documents and Settings\kazuo\Application Data\drivers\downld\107875.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\Documents and Settings\kazuo\Application Data\drivers\downld\108156.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\Documents and Settings\kazuo\Application Data\drivers\downld\108328.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\Documents and Settings\kazuo\Application Data\drivers\downld\108453.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\Documents and Settings\kazuo\Application Data\drivers\downld\108578.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\Documents and Settings\kazuo\Application Data\drivers\downld\109125.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\Documents and Settings\kazuo\Application Data\drivers\downld\109687.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\Documents and Settings\kazuo\Application Data\drivers\downld\109796.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\Documents and Settings\kazuo\Application Data\drivers\downld\109953.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\Documents and Settings\kazuo\Application Data\drivers\downld\119062.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\Documents and Settings\kazuo\Application Data\drivers\downld\119234.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\Documents and Settings\kazuo\Application Data\drivers\downld\119578.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\Documents and Settings\kazuo\Application Data\drivers\downld\119984.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\Documents and Settings\kazuo\Application Data\drivers\downld\120515.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\Documents and Settings\kazuo\Application Data\drivers\downld\121203.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\Documents and Settings\kazuo\Application Data\drivers\downld\121359.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\Documents and Settings\kazuo\Application Data\drivers\downld\121531.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\Documents and Settings\kazuo\Application Data\drivers\downld\121859.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\Documents and Settings\kazuo\Application Data\drivers\downld\122218.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\Documents and Settings\kazuo\Application Data\drivers\downld\122296.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\Documents and Settings\kazuo\Application Data\drivers\downld\122546.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\Documents and Settings\kazuo\Application Data\drivers\downld\122828.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\Documents and Settings\kazuo\Application Data\drivers\downld\123203.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\Documents and Settings\kazuo\Application Data\drivers\downld\123375.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\Documents and Settings\kazuo\Application Data\drivers\downld\123546.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\Documents and Settings\kazuo\Application Data\drivers\downld\123703.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\Documents and Settings\kazuo\Application Data\drivers\downld\123937.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\Documents and Settings\kazuo\Application Data\drivers\downld\124046.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\Documents and Settings\kazuo\Application Data\drivers\downld\124187.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\Documents and Settings\kazuo\Application Data\drivers\downld\124734.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\Documents and Settings\kazuo\Application Data\drivers\downld\125375.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\Documents and Settings\kazuo\Application Data\drivers\downld\126031.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\Documents and Settings\kazuo\Application Data\drivers\downld\126703.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\Documents and Settings\kazuo\Application Data\drivers\downld\126812.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\Documents and Settings\kazuo\Application Data\drivers\downld\126953.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\Documents and Settings\kazuo\Application Data\drivers\downld\127109.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\Documents and Settings\kazuo\Application Data\drivers\downld\127281.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\Documents and Settings\kazuo\Application Data\drivers\downld\128093.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\Documents and Settings\kazuo\Application Data\drivers\downld\128906.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\Documents and Settings\kazuo\Application Data\drivers\downld\129000.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\Documents and Settings\kazuo\Application Data\drivers\downld\130031.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\Documents and Settings\kazuo\Application Data\drivers\downld\130546.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\Documents and Settings\kazuo\Application Data\drivers\downld\131078.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\Documents and Settings\kazuo\Application Data\drivers\downld\131562.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\Documents and Settings\kazuo\Application Data\drivers\downld\132062.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\Documents and Settings\kazuo\Application Data\drivers\downld\132203.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\Documents and Settings\kazuo\Application Data\drivers\downld\132343.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\Documents and Settings\kazuo\Application Data\drivers\downld\132687.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\Documents and Settings\kazuo\Application Data\drivers\downld\133031.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\Documents and Settings\kazuo\Application Data\drivers\downld\133109.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\Documents and Settings\kazuo\Application Data\drivers\downld\133218.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\Documents and Settings\kazuo\Application Data\drivers\downld\133453.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\Documents and Settings\kazuo\Application Data\drivers\downld\133640.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\Documents and Settings\kazuo\Application Data\drivers\downld\133750.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\Documents and Settings\kazuo\Application Data\drivers\downld\133890.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\Documents and Settings\kazuo\Application Data\drivers\downld\134390.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\Documents and Settings\kazuo\Application Data\drivers\downld\134890.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\Documents and Settings\kazuo\Application Data\drivers\downld\135062.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\Documents and Settings\kazuo\Application Data\drivers\downld\135406.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\Documents and Settings\kazuo\Application Data\drivers\downld\135500.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\Documents and Settings\kazuo\Application Data\drivers\downld\140218.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\Documents and Settings\kazuo\Application Data\drivers\downld\140562.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\Documents and Settings\kazuo\Application Data\drivers\downld\143906.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\Documents and Settings\kazuo\Application Data\drivers\downld\144609.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\Documents and Settings\kazuo\Application Data\drivers\downld\145937.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\Documents and Settings\kazuo\Application Data\drivers\downld\146265.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\Documents and Settings\kazuo\Application Data\drivers\downld\146640.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\Documents and Settings\kazuo\Application Data\drivers\downld\147015.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\Documents and Settings\kazuo\Application Data\drivers\downld\147406.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\Documents and Settings\kazuo\Application Data\drivers\downld\147765.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\Documents and Settings\kazuo\Application Data\drivers\downld\148109.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\Documents and Settings\kazuo\Application Data\drivers\downld\148437.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\Documents and Settings\kazuo\Application Data\drivers\downld\148796.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\Documents and Settings\kazuo\Application Data\drivers\downld\148921.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\Documents and Settings\kazuo\Application Data\drivers\downld\149062.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\Documents and Settings\kazuo\Application Data\drivers\downld\149187.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\Documents and Settings\kazuo\Application Data\drivers\downld\191406.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\Documents and Settings\kazuo\Application Data\drivers\downld\191921.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\Documents and Settings\kazuo\Application Data\drivers\downld\192484.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\Documents and Settings\kazuo\Application Data\drivers\downld\192734.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\Documents and Settings\kazuo\Application Data\drivers\downld\193000.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\Documents and Settings\kazuo\Application Data\drivers\downld\193500.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\Documents and Settings\kazuo\Application Data\drivers\downld\193843.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\Documents and Settings\kazuo\Application Data\drivers\downld\194187.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\Documents and Settings\kazuo\Application Data\drivers\downld\194562.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\Documents and Settings\kazuo\Application Data\drivers\downld\194703.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\Documents and Settings\kazuo\Application Data\drivers\downld\195359.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\Documents and Settings\kazuo\Application Data\drivers\downld\196531.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\Documents and Settings\kazuo\Application Data\drivers\downld\197281.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\Documents and Settings\kazuo\Application Data\drivers\downld\197468.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\Documents and Settings\kazuo\Application Data\drivers\downld\197687.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\Documents and Settings\kazuo\Application Data\drivers\downld\197828.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\Documents and Settings\kazuo\Application Data\drivers\downld\197968.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\Documents and Settings\kazuo\Application Data\drivers\downld\198203.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\Documents and Settings\kazuo\Application Data\drivers\downld\198484.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\Documents and Settings\kazuo\Application Data\drivers\downld\198765.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\Documents and Settings\kazuo\Application Data\drivers\downld\199078.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\Documents and Settings\kazuo\Application Data\drivers\downld\199500.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\Documents and Settings\kazuo\Application Data\drivers\downld\199937.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\Documents and Settings\kazuo\Application Data\drivers\downld\201546.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\Documents and Settings\kazuo\Application Data\drivers\downld\204703.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\Documents and Settings\kazuo\Application Data\drivers\downld\204812.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\Documents and Settings\kazuo\Application Data\drivers\downld\88046.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\Documents and Settings\kazuo\Application Data\drivers\downld\88312.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\Documents and Settings\kazuo\Application Data\drivers\downld\88453.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\Documents and Settings\kazuo\Application Data\drivers\downld\88640.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\Documents and Settings\kazuo\Application Data\drivers\downld\90968.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\Documents and Settings\kazuo\Application Data\drivers\downld\92468.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\Documents and Settings\kazuo\Application Data\drivers\downld\96796.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\Documents and Settings\kazuo\Application Data\drivers\downld\96921.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\Documents and Settings\kazuo\Application Data\drivers\downld\99062.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\Documents and Settings\kazuo\Application Data\m\data.oct (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\kazuo\Application Data\m\list.oct (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\kazuo\Application Data\m\srvlist.oct (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\kazuo\Application Data\drivers\winupgro.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\srosa2.sys (Worm.Bagle) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wfsintwq.sys (Worm.Bagle) -> Quarantined and deleted successfully.
(pas moins de 150 fichiers supprimés)




et enfin:

4) postes un hijackthis pour contrôle , merci

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:20:21, on 11/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools Lite\DTLite.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\trend micro\HijackThis\HJT.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: SbPF.Launcher - Unknown owner - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe (file missing)
0
Réponse 6 / 10
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
11 janv. 2010 à 17:59
bonjour, tu fais un findykill tu postes le rapport et le hijackthis car la je n'ai que l'entête !! lol !!
et dis moi comment va le pc

Télécharge FindyKill de Chiquitine29 sur ton bureau :


http://findykill.changelog.fr/Setup.exe
ou
http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe



! Déconnecte toi et ferme toutes applications en cours !

• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

• Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu choisis l'option 2 (suppression) et tape sur [entrée]

• Le pc va redémarrer automatiquement ...

le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !

--> Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )

/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide

Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html
0
Réponse 7 / 10
kazuo-da-yo Messages postés 42 Date d'inscription dimanche 4 novembre 2007 Statut Membre Dernière intervention 12 février 2012 1
12 janv. 2010 à 12:33
Bonjour, après plusieurs tentatives (le logiciel s'arrétait brusquement de scanner) voici le rapport:


############################## | FindyKill V5.024 |

# User : kazuo (Administrateurs) # KAZUO-7D698C391
# Update on 09/01/2010 by El Desaparecido
# Start at: 07:52:58 | 12/01/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Intel(R) Celeron(R) CPU 2.66GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.32 [ Enabled | (!) Outdated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 19,53 Go (892,09 Mo free) # NTFS
# D:\ # Disque fixe local # 56,79 Go (28,19 Go free) # NTFS
# E:\ # Disque amovible
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible # 946,69 Mo (718,91 Mo free) # FAT
# I:\ # Disque CD-ROM
# J:\ # Disque CD-ROM
# K:\ # Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | C: |


################## | C:\WINDOWS |


################## | C:\WINDOWS\Prefetch |

Supprimé ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-17681AA8.pf

################## | C:\WINDOWS\system32 |


################## | C:\WINDOWS\system32\drivers |


################## | C:\Documents and Settings\kazuo\Application Data |


################## | Autres suppressions ... |

################## | Temporary Internet Files |


################## | Registre |


################## | Etat |

# Mode sans echec : OK


# Affichage des fichiers cachés : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | PEH |

Corrompu : C:\Program Files\Avira\AntiVir Desktop\avadmin.exe
[Offset = 000000FC - Valeur = 0x0001]

Corrompu : C:\Program Files\Avira\AntiVir Desktop\avcenter.exe
[Offset = 0000010C - Valeur = 0x0001]

Corrompu : C:\Program Files\Avira\AntiVir Desktop\avconfig.exe
[Offset = 00000104 - Valeur = 0x0001]

Corrompu : C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
[Offset = 0000010C - Valeur = 0x0001]

Corrompu : C:\Program Files\Avira\AntiVir Desktop\avguard.exe
[Offset = 00000104 - Valeur = 0x0001]

Corrompu : C:\Program Files\Avira\AntiVir Desktop\avnotify.exe
[Offset = 000000F4 - Valeur = 0x0001]

Corrompu : C:\Program Files\Avira\AntiVir Desktop\avscan.exe
[Offset = 000000FC - Valeur = 0x0001]

Corrompu : C:\Program Files\Avira\AntiVir Desktop\guardgui.exe
[Offset = 000000F4 - Valeur = 0x0001]

Corrompu : C:\Program Files\Avira\AntiVir Desktop\licmgr.exe
[Offset = 00000104 - Valeur = 0x0001]

Corrompu : C:\Program Files\Avira\AntiVir Desktop\sched.exe
[Offset = 0000010C - Valeur = 0x0001]

Corrompu : C:\Program Files\Avira\AntiVir Desktop\update.exe
[Offset = 000000F4 - Valeur = 0x0001]

Corrompu : C:\Program Files\Avira\AntiVir Desktop\wsctool.exe
[Offset = 000000FC - Valeur = 0x0001]

Corrompu : C:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\Update.exe
[Offset = 000000FC - Valeur = 0x0001]

Corrompu : C:\Program Files\japonais\jwpcemin\Update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Corrompu : C:\Program Files\Logitech\Desktop Messenger\8876480\6.1.4.68-8876480L\Program\register.exe
[Offset = 000000E4 - Valeur = 0x0001]

Corrompu : C:\Program Files\Logitech\QuickCamWebInstall\Drivers\Bin\Update.exe
[Offset = 000000FC - Valeur = 0x0001]

Corrompu : C:\Program Files\Mozilla Firefox\uninstall\helper.exe
[Offset = 000000E4 - Valeur = 0x0001]

Corrompu : C:\Program Files\trend micro\hijackthis.exe
[Offset = 000000C4 - Valeur = 0x0001]

Corrompu : D:\ad1aff560c1eb50fe87dcd3b371a\mrtstub.exe
[Offset = 000000F4 - Valeur = 0x0001]


################## | Cracks > Keygens > Serials |


################## | ! Fin du rapport # FindyKill V5.024 ! |
0
Réponse 8 / 10
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
12 janv. 2010 à 18:33
bonjour, ton anti-virus antivir est corompu comme nous le dis le rapport de findykill , réinstalles le directement sans le désinstaller cela le réparera http://www.commentcamarche.net/telecharger/telecharger-55-antivir
pour msn il y a cet outil je ne l'ai pas encore testé !! https://www.logitheque.com/windows/reparer-msn-24903
0
Réponse 9 / 10
kazuo-da-yo Messages postés 42 Date d'inscription dimanche 4 novembre 2007 Statut Membre Dernière intervention 12 février 2012 1
15 janv. 2010 à 21:34
Bonjour,

J'ai effectivement réparé l'antivirus et depuis il fonctionne correctement. Pour ce qui est de msn, l'outil ne m'a pas été d'une grande aide, il propose 2 choix: réparer msn et désinstallation complète.
Le premier choix n'a pas résolu le problème et le seonc ne parvenait pas a supprimer msn de mon ordnnateur.
J'ai eu recours à revo uninstalleur pour révéler msn qui n'apparaissait pas dans les programmes installés du panneau de configuration, et de là j'ai réparer msn.
Mon ordinateur fonctionne de nouveau comme avant et ce grâce à vous, vous m'avais été d'une grande aide pour résoudre mon problème.
En plus de m'avoir aidé, vous m'avez par la même occasion appris à me débarrasser des impuretés sur mes disques.
Un grand merci d'avoir pris le temps de m'aider, les personnes comme vous se font malheureusement de plus en plus rare.^^
0
Réponse 10 / 10
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
15 janv. 2010 à 22:56
bonjour, ok si tu pense que c'est bon , mais perso pour moi je pense qu'il nous reste un peu de nettoyage car dans le rapport de malwarebytes tu as C:\System Volume Information\_restore , pour cela il faudra la purger, et je pense qu'il y a des choses que l'on pourrait faire pour aléger le pc , postes un hijackthis pour voir cela , merci

postes un rapport hijackthis

HijackThis est un outil développé par merijn, capable de détecter les composants ajoutés à votre navigateur, les programmes lancés au démarrage du système, etc. Le programme vous permet de consulter tous les éléments et éventuellement de les retirer de l'ordinateur. HijackThis est, par exemple, en mesure de forcer le changement de la page d'accueil. Cette fonction est particulièrement utile lorsque votre navigateur ne vous permet plus de modifier la page d'accueil car un site se l'est appropriée ! Le logiciel peut également enregistrer des paramètres par défaut et ignorer certains éléments définis.

télécharge Hijackthis : http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis

.cliques sur download
.cliques sur download Hijackthis installer
.enregistres le sur le bureau
.Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux
.installes le , il va s'installer par défaut dans C:\Program Files\Trend Micro\HijackThis
.Cliques sur "Do a system scan and save the logfile"
.Cela va t'ouvrir un bloc note à la fin du scan.
.Copie son contenu et poste le dans ton prochain message. sinon le rapport est dans C:\Program Files\Trend Micro\HijackThis\ hijackthis "document texte"


si besion d'aide pour l'installation : https://www.androidworld.fr/


des expliquations en images pour l'utiliser : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm

0

Discussions similaires

Google Chrome "  Échec de l'analyse antivirus "
jmpower -
Coco71 -

15 réponses
Anti-virus qui s'installe tout seul...
Lo_fadoli -
Beuq -

7 réponses