Cheval de troie TR/Script.479

bop -  
 bop -
Bonjour, Je suis sous xp


mon anti virus signal Cheval de troie TR/Script.479 - merci
A voir également:

5 réponses

Réponse 1 / 5
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
slt

colle le rapport de ton antivirus

puis
Télécharge OTL de OLDTimer ici :

http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/

et enregistre le sur ton Bureau.

Double clic sur OTL.exe pour le lancer.

Coche les 2 cases Lop et Purity

Coche la case devant "scan all users"

Clic sur Run Scan.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)


Pour me le transmettre clique sur ce lien :

http://www.cijoint.fr/

Clique sur Parcourir et cherche le fichier ci-dessus.

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.
0
bop
 
Avira AntiVir Personal
Date de création du fichier de rapport : mardi 28 septembre 2010 02:13

La recherche porte sur 2881727 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : BASSELIN-522E14

Informations de version :
BUILD.DAT : 9.0.0.77 21698 Bytes 09/06/2010 12:01:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 28/09/2010 02:06:27
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 11:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 12:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 11:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 02:06:14
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 02:06:15
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 02:06:16
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 02:06:16
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 02:06:16
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 02:06:18
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 02:06:18
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 02:06:21
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13/09/2010 02:06:22
VBASE009.VDF : 7.10.11.134 2048 Bytes 13/09/2010 02:06:22
VBASE010.VDF : 7.10.11.135 2048 Bytes 13/09/2010 02:06:22
VBASE011.VDF : 7.10.11.136 2048 Bytes 13/09/2010 02:06:22
VBASE012.VDF : 7.10.11.137 2048 Bytes 13/09/2010 02:06:22
VBASE013.VDF : 7.10.11.165 172032 Bytes 15/09/2010 02:06:22
VBASE014.VDF : 7.10.11.202 144384 Bytes 18/09/2010 02:06:23
VBASE015.VDF : 7.10.11.231 129024 Bytes 21/09/2010 02:06:23
VBASE016.VDF : 7.10.12.4 126464 Bytes 23/09/2010 02:06:23
VBASE017.VDF : 7.10.12.38 146944 Bytes 27/09/2010 02:06:23
VBASE018.VDF : 7.10.12.39 2048 Bytes 27/09/2010 02:06:23
VBASE019.VDF : 7.10.12.40 2048 Bytes 27/09/2010 02:06:23
VBASE020.VDF : 7.10.12.41 2048 Bytes 27/09/2010 02:06:23
VBASE021.VDF : 7.10.12.42 2048 Bytes 27/09/2010 02:06:23
VBASE022.VDF : 7.10.12.43 2048 Bytes 27/09/2010 02:06:23
VBASE023.VDF : 7.10.12.44 2048 Bytes 27/09/2010 02:06:23
VBASE024.VDF : 7.10.12.45 2048 Bytes 27/09/2010 02:06:23
VBASE025.VDF : 7.10.12.46 2048 Bytes 27/09/2010 02:06:24
VBASE026.VDF : 7.10.12.47 2048 Bytes 27/09/2010 02:06:24
VBASE027.VDF : 7.10.12.48 2048 Bytes 27/09/2010 02:06:24
VBASE028.VDF : 7.10.12.49 2048 Bytes 27/09/2010 02:06:24
VBASE029.VDF : 7.10.12.50 2048 Bytes 27/09/2010 02:06:24
VBASE030.VDF : 7.10.12.51 2048 Bytes 27/09/2010 02:06:24
VBASE031.VDF : 7.10.12.54 39936 Bytes 27/09/2010 02:06:24
Version du moteur : 8.2.4.66
AEVDF.DLL : 8.1.2.1 106868 Bytes 28/09/2010 02:06:26
AESCRIPT.DLL : 8.1.3.45 1368443 Bytes 28/09/2010 02:06:26
AESCN.DLL : 8.1.6.1 127347 Bytes 28/09/2010 02:06:26
AESBX.DLL : 8.1.3.1 254324 Bytes 28/09/2010 02:06:26
AERDL.DLL : 8.1.9.2 635252 Bytes 28/09/2010 02:06:26
AEPACK.DLL : 8.2.3.7 471413 Bytes 28/09/2010 02:06:25
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 28/09/2010 02:06:25
AEHEUR.DLL : 8.1.2.27 2933110 Bytes 28/09/2010 02:06:25
AEHELP.DLL : 8.1.13.4 242038 Bytes 28/09/2010 02:06:25
AEGEN.DLL : 8.1.3.22 401780 Bytes 28/09/2010 02:06:24
AEEMU.DLL : 8.1.2.0 393588 Bytes 28/09/2010 02:06:24
AECORE.DLL : 8.1.17.0 196982 Bytes 28/09/2010 02:06:24
AEBB.DLL : 8.1.1.0 53618 Bytes 28/09/2010 02:06:24
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 09:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 28/09/2010 02:06:27
AVREP.DLL : 8.0.0.7 159784 Bytes 28/09/2010 02:06:27
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 16:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 16:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 11:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 16:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 09:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 16:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 28/09/2010 02:06:09
RCTEXT.DLL : 9.0.73.0 88321 Bytes 28/09/2010 02:06:09

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, E:, F:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : mardi 28 septembre 2010 02:13

La recherche d'objets cachés commence.
'56066' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'notepad.exe' - '1' module(s) sont contrôlés
Processus de recherche 'notepad.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msswchx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'osk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MagicDisc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dslmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'uTorrent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AWC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'InstallIQUpdater.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DivXUpdate.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'tppoll.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wscript.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'40' processus ont été contrôlés avec '40' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'F:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '53' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf).txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)1.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)10.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)100.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)101.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)11.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)12.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)13.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)14.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)15.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)16.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)17.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)18.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)19.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)2.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)20.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)21.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)22.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)23.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)24.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)25.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)26.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)27.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)28.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)29.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)3.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)30.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)31.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)32.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)33.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)34.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)35.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)36.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)37.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)38.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)39.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)4.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)40.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)41.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)42.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)43.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)44.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)45.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)46.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)47.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)48.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)49.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)5.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)50.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)51.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)52.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)53.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)54.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)55.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)56.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)57.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)58.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)59.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)6.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)60.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)61.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)62.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)63.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)64.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)65.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)66.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)67.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)68.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)69.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)7.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)70.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)71.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)72.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)73.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)74.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)75.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)76.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)77.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)78.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)79.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)8.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)80.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)81.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)82.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)83.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)84.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)85.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)86.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)87.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)88.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)89.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)9.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)90.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)91.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)92.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)93.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)94.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)95.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)96.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)97.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)98.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)99.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\basseline\Application Data\3omyk5973OM.exe
[RESULTAT] Contient le cheval de Troie TR/Packed.17825
C:\Documents and Settings\basseline\Application Data\4omyk5973OM.exe
[RESULTAT] Contient le cheval de Troie TR/MSIL.Agent.IS
C:\Documents and Settings\basseline\Mes documents\Downloads\MSN Pass Steal.exe
[RESULTAT] Contient le modèle de détection du kit de construction KIT/MSNPass
C:\Documents and Settings\basseline\Mes documents\Downloads\MSN_Pass_Stealer_by_H4CK3R.zip
[0] Type d'archive: ZIP
--> MSN Pass Steal.exe
[RESULTAT] Contient le modèle de détection du kit de construction KIT/MSNPass
C:\Documents and Settings\basseline\Mes documents\Downloads\Turbo_Torrent_115.exe
[RESULTAT] Contient le modèle de détection du dropper DR/BHO.BA.3
--> [WindowsDir]/System32/java52e.dll
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Bho.BA.12
--> [WindowsDir]/System32/msscsi.dll
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/VB.Y.25
C:\Documents and Settings\basseline\Mes documents\Downloads\Anti Trojan Elite 5.0.0 Portable\Anti Trojan Elite 5.0.0 download from 7sky.at.ua\400000ad00002i\Upd7bc.tmp
[RESULTAT] Contient le cheval de Troie TR/Gendal.7168.CQ
C:\Documents and Settings\basseline\Mes documents\Downloads\Anti Trojan Elite 5.0.0 Portable\Anti Trojan Elite 5.0.0 download from 7sky.at.ua\400000ad00002i\Updat.exe
[RESULTAT] Contient le cheval de Troie TR/Gendal.7168.CQ
C:\Documents and Settings\basseline\Mes documents\Téléchargements\Nero Multi Keygenerator.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
C:\Documents and Settings\basseline\Mes documents\Téléchargements\nero-6.6.1.4KEYGEN.rar
[0] Type d'archive: RAR
--> Nero Multi Keygenerator.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
C:\Documents and Settings\Default User.WINDOWS\Local Settings\Temporary Internet Files\Content.IE5\FPB9F4UH\boum[1].jpg
[RESULTAT] Contient le cheval de Troie TR/FakeAV.cna
C:\Program Files\Fichiers communs\NSIS\ns11.dll
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/NSISMedia.A
C:\Program Files\Fichiers communs\NSIS\ns80.dll
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/NSISMedia.A

Début de la désinfection :
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf).txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d15ba9d.qua' !
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)1.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c7a47d6.qua' !
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)10.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c64bf8e.qua' !
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)100.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c67b646.qua' !
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)101.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c66ae3e.qua' !
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)11.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c61a6f6.qua' !
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)12.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c609eae.qua' !
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)13.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c639166.qua' !
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)14.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c62895e.qua' !
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)15.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c6d8116.qua' !
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)16.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c6cf9ce.qua' !
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)17.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c6ff186.qua' !
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)18.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c6ee87e.qua' !
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)19.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '490c571e.qua' !
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)2.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '490f4fd6.qua' !
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)20.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '490e478e.qua' !
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)21.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4908be46.qua' !
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)22.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d15ba9e.qua' !
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)23.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '490aaef7.qua' !
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)24.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4935a6af.qua' !
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)25.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49349967.qua' !
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)26.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4937915f.qua' !
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)27.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49368917.qua' !
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)28.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '493181cf.qua' !
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)29.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4930f987.qua' !
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)3.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4933f07f.qua' !
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)30.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4932e837.qua' !
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)31.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '493de0ef.qua' !
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)32.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '493cd8a7.qua' !
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)33.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '493fd09f.qua' !
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)34.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '493ecb57.qua' !
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)35.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4939c30f.qua' !
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)36.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49383bc7.qua' !
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)37.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '493b33bf.qua' !
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)38.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '493a2a77.qua' !
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)39.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4925222f.qua' !
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)4.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49241ae7.qua' !
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)40.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '492712df.qua' !
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)41.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49260a97.qua' !
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)42.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49210d4f.qua' !
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)43.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49200507.qua' !
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)44.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49237dff.qua' !
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)45.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '492275b7.qua' !
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)46.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '492d6c6f.qua' !
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)47.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '492c6427.qua' !
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)48.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '492f5c1f.qua' !
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)49.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '492e54d7.qua' !
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)5.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49294c8f.qua' !
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)50.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49284747.qua' !
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)51.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '492abf3f.qua' !
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)52.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4955b7f7.qua' !
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)53.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4954afaf.qua' !
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)54.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4957a667.qua' !
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)55.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49569e5f.qua' !
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)56.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49519617.qua' !
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)57.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49508ecf.qua' !
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)58.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49538687.qua' !
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)59.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4952f97f.qua' !
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)6.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '495df137.qua' !
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)60.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '495ce9ef.qua' !
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)61.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '495fe1a7.qua' !
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)62.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '495ed99f.qua' !
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)63.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4959d057.qua' !
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)64.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4958c80f.qua' !
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)65.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '495bc0c7.qua' !
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)66.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '495a38bf.qua' !
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)67.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49453377.qua' !
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)68.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49442b2f.qua' !
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)69.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '494723e7.qua' !
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)7.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49461bdf.qua' !
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)70.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49411397.qua' !
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)71.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49400a4f.qua' !
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)72.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49430207.qua' !
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)73.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a09571f.qua' !
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)74.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a084fd7.qua' !
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)75.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a0b478f.qua' !
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)76.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a35be47.qua' !
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)77.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a34b63f.qua' !
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)78.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a37aef7.qua' !
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)79.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a36a6af.qua' !
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)8.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a319967.qua' !
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)80.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a30915f.qua' !
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)81.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a338917.qua' !
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)82.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a3281cf.qua' !
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)83.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a3df987.qua' !
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)84.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a3cf07f.qua' !
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)85.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a3fe837.qua' !
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)86.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a3ee0ef.qua' !
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)87.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a39d8a7.qua' !
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)88.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a38d09f.qua' !
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)89.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a3bcb57.qua' !
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)9.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a3ac30f.qua' !
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)90.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a253bc7.qua' !
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)91.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a2433bf.qua' !
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)92.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a272a77.qua' !
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)93.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a26222f.qua' !
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)94.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a211ae7.qua' !
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)95.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a2012df.qua' !
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)96.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a230a97.qua' !
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)97.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a220d4f.qua' !
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)98.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a2d0507.qua' !
C:\autorun.inf NEUTRALISE (par Anti-autorun.inf)99.txt
[RESULTAT] Contient le cheval de Troie TR/Script.479
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a2c7dff.qua' !
C:\Documents and Settings\basseline\Application Data\3omyk5973OM.exe
[RESULTAT] Contient le cheval de Troie TR/Packed.17825
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d0eba98.qua' !
C:\Documents and Settings\basseline\Application Data\4omyk5973OM.exe
[RESULTAT] Contient le cheval de Troie TR/MSIL.Agent.IS
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4f94e1.qua' !
C:\Documents and Settings\basseline\Mes documents\Downloads\MSN Pass Steal.exe
[RESULTAT] Contient le modèle de détection du kit de construction KIT/MSNPass
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cefba7c.qua' !
C:\Documents and Settings\basseline\Mes documents\Downloads\MSN_Pass_Stealer_by_H4CK3R.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bac8475.qua' !
C:\Documents and Settings\basseline\Mes documents\Downloads\Turbo_Torrent_115.exe
[RESULTAT] Contient le modèle de détection du dropper DR/BHO.BA.3
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d13ba9e.qua' !
C:\Documents and Settings\basseline\Mes documents\Downloads\Anti Trojan Elite 5.0.0 Portable\Anti Trojan Elite 5.0.0 download from 7sky.at.ua\400000ad00002i\Upd7bc.tmp
[RESULTAT] Contient le cheval de Troie TR/Gendal.7168.CQ
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d05ba99.qua' !
C:\Documents and Settings\basseline\Mes documents\Downloads\Anti Trojan Elite 5.0.0 Portable\Anti Trojan Elite 5.0.0 download from 7sky.at.ua\400000ad00002i\Updat.exe
[RESULTAT] Contient le cheval de Troie TR/Gendal.7168.CQ
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4b9fe2.qua' !
C:\Documents and Settings\basseline\Mes documents\Téléchargements\Nero Multi Keygenerator.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d13ba8e.qua' !
C:\Documents and Settings\basseline\Mes documents\Téléchargements\nero-6.6.1.4KEYGEN.rar
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a42d707.qua' !
C:\Documents and Settings\Default User.WINDOWS\Local Settings\Temporary Internet Files\Content.IE5\FPB9F4UH\boum[1].jpg
[RESULTAT] Contient le cheval de Troie TR/FakeAV.cna
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d16ba9f.qua' !
C:\Program Files\Fichiers communs\NSIS\ns11.dll
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/NSISMedia.A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cd2baa3.qua' !
C:\Program Files\Fichiers communs\NSIS\ns80.dll
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/NSISMedia.A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cd9baa3.qua' !


Fin de la recherche : mardi 28 septembre 2010 09:49
Temps nécessaire: 7:35:21 Heure(s)

La recherche a été interrompue !

11865 Les répertoires ont été contrôlés
150286 Des fichiers ont été contrôlés
116 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
114 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
150169 Fichiers non infectés
2836 Les archives ont été contrôlées
1 Avertissements
115 Consignes
56066 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
0
Réponse 2 / 5
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
ok colle OTL
0
Réponse 3 / 5
bop
 
c 'est fait.
0
Réponse 4 / 5
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
c'est un rapport antivir

et non OTL

regarde mon premier message
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
bop
 
OTL logfile created on: 28/09/2010 17:38:36 - Run 1
OTL by OldTimer - Version 3.2.14.1 Folder = C:\Documents and Settings\basseline\Mes documents\Downloads
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

894,00 Mb Total Physical Memory | 347,00 Mb Available Physical Memory | 39,00% Memory free
2,00 Gb Paging File | 1,00 Gb Available in Paging File | 69,00% Paging File free
Paging file location(s): C:\pagefile.sys 1344 2688 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 37,57 Gb Total Space | 5,70 Gb Free Space | 15,17% Space Free | Partition Type: NTFS
Drive D: | 48,83 Gb Total Space | 4,42 Gb Free Space | 9,05% Space Free | Partition Type: NTFS
Drive E: | 48,83 Gb Total Space | 11,32 Gb Free Space | 23,18% Space Free | Partition Type: NTFS
Drive F: | 97,65 Gb Total Space | 4,28 Gb Free Space | 4,39% Space Free | Partition Type: NTFS
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: BASSELIN-522E14
Current User Name: basseline
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Standard

[color=#E56717]========== Processes (SafeList) ==========[/color]

PRC - [2010/09/28 17:34:09 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\basseline\Mes documents\Downloads\OTL.exe
PRC - [2010/09/28 02:06:27 | 000,185,089 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe
PRC - [2010/09/28 02:06:27 | 000,108,289 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe
PRC - [2010/09/21 05:40:50 | 000,977,976 | ---- | M] (Google Inc.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
PRC - [2010/06/03 00:50:58 | 001,144,104 | ---- | M] () -- C:\Program Files\DivX\DivX Update\DivXUpdate.exe
PRC - [2010/05/26 11:03:40 | 002,346,192 | ---- | M] (IObit) -- C:\Program Files\IObit\Advanced SystemCare 3\AWC.exe
PRC - [2010/05/14 11:44:46 | 000,248,552 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
PRC - [2010/05/04 17:22:18 | 001,000,960 | ---- | M] (W3i, LLC) -- C:\Program Files\W3i\InstallIQUpdater\InstallIQUpdater.exe
PRC - [2009/11/13 04:31:19 | 009,981,952 | ---- | M] (Atomix Productions) -- C:\Program Files\VirtualDJ\virtualdj.exe
PRC - [2009/03/02 13:08:11 | 000,209,153 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
PRC - [2009/02/23 19:43:12 | 000,576,000 | ---- | M] (MagicISO, Inc.) -- C:\Program Files\MagicDisc\MagicDisc.exe
PRC - [2007/02/13 16:20:50 | 001,205,840 | ---- | M] () -- C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
PRC - [2005/03/02 17:12:54 | 000,024,576 | ---- | M] () -- C:\Program Files\Topro\tppoll.exe
PRC - [2004/08/19 15:10:02 | 000,216,576 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\osk.exe
PRC - [2004/08/19 15:09:54 | 001,036,288 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2001/08/28 12:00:00 | 000,006,656 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msswchx.exe


[color=#E56717]========== Modules (SafeList) ==========[/color]

MOD - [2010/09/28 17:34:09 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\basseline\Mes documents\Downloads\OTL.exe
MOD - [2004/08/19 15:07:58 | 001,050,624 | R--- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll
MOD - [2004/08/03 22:01:18 | 000,102,400 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msscript.ocx


[color=#E56717]========== Win32 Services (SafeList) ==========[/color]

SRV - File not found [Disabled | Stopped] -- C:\WINDOWS\System32\hidserv.dll -- (HidServ)
SRV - [2010/09/28 02:06:27 | 000,185,089 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2010/09/28 02:06:27 | 000,108,289 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2010/08/18 00:57:11 | 000,028,762 | ---- | M] (MyWebSearch.com) [Auto | Stopped] -- C:\Program Files\MyWebSearch\bar\1.bin\MWSSVC.EXE -- (MyWebSearchService)
SRV - [2007/11/30 17:17:18 | 000,946,600 | ---- | M] (PC Tools) [On_Demand | Stopped] -- C:\Program Files\PC Tools Internet Security\pctsSvc.exe -- (sdCoreService)
SRV - [2007/11/30 17:17:16 | 000,747,944 | ---- | M] (PC Tools) [On_Demand | Stopped] -- C:\Program Files\PC Tools Internet Security\pctsAuxs.exe -- (sdAuxService)
SRV - [2003/07/28 20:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE -- (ose)


[color=#E56717]========== Driver Services (SafeList) ==========[/color]

DRV - File not found [Kernel | On_Demand | Stopped] -- G:\NTGLM7X.sys -- (SetupNTGLM7X)
DRV - File not found [Kernel | On_Demand | Stopped] -- G:\NTACCESS.sys -- (NTACCESS)
DRV - File not found [Kernel | On_Demand | Stopped] -- G:\install4\MSICPL.sys -- (MSICPL)
DRV - File not found [Kernel | On_Demand | Stopped] -- G:\INSTALL\GMSIPCI.SYS -- (GMSIPCI)
DRV - [2010/09/28 02:06:27 | 000,056,816 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2010/09/28 02:06:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009/11/26 00:06:34 | 000,034,384 | ---- | M] (Screaming Bee LLC) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ScreamingBAudio.sys -- (SCREAMINGBDRIVER)
DRV - [2009/03/30 10:32:47 | 000,096,104 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2009/02/24 18:42:14 | 000,116,736 | ---- | M] (MagicISO, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mcdbus.sys -- (mcdbus)
DRV - [2009/02/13 12:34:33 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Program Files\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2007/12/05 14:32:08 | 000,081,320 | ---- | M] (PCTools Research Pty Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\iksyssec.sys -- (IKSysSec)
DRV - [2007/12/05 14:32:06 | 000,066,984 | ---- | M] (PCTools Research Pty Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\iksysflt.sys -- (IKSysFlt)
DRV - [2007/12/05 14:32:06 | 000,041,896 | ---- | M] (PCTools Research Pty Ltd.) [File_System | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ikfilesec.sys -- (IKFileSec)
DRV - [2007/11/30 17:17:14 | 000,040,872 | ---- | M] (PCTools Research Pty Ltd.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\pctmp.sys -- (pctmp)
DRV - [2007/11/30 17:17:14 | 000,018,344 | ---- | M] (PC Tools Research Pty Ltd.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\pctssipc.sys -- (pctssipc)
DRV - [2007/11/30 17:17:12 | 000,218,536 | ---- | M] (PC Tools) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\pctfw2.sys -- (pctfw2)
DRV - [2007/08/10 05:52:44 | 004,603,904 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2007/01/04 13:48:04 | 000,104,344 | ---- | M] (Analog Devices Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\e4usbaw.sys -- (e4usbaw)
DRV - [2007/01/04 13:47:48 | 000,069,656 | ---- | M] (Analog Deivces) [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\drivers\e4ldr.sys -- (E4LOADER) General Purpose USB Driver (e4ldr.sys)
DRV - [2006/08/18 23:12:42 | 000,197,512 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\TP6800.sys -- (DCamUSBIntel)
DRV - [2005/01/07 17:07:18 | 000,138,752 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Hdaudbus.sys -- (HDAudBus)


[color=#E56717]========== Standard Registry (SafeList) ==========[/color]


[color=#E56717]========== Internet Explorer ==========[/color]

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.bing.com/spresults.aspx

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchPage =
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://hp.mywebsearch.com/mywebsearch/index.html?n=77C09F4F&ptnrS=GRYYYYYYYYMA&ptb=KhKYvm9NAUNbYJWtlfOpow
IE - HKCU\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
IE - HKCU\..\URLSearchHook: {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\bar\1.bin\MWSSRCAS.DLL (MyWebSearch.com)
IE - HKCU\..\URLSearchHook: {F08555B0-9CC3-11D2-AA8E-000000000567} - Reg Error: Key error. File not found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

[color=#E56717]========== FireFox ==========[/color]

FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Yahoo"
FF - prefs.js..browser.search.defaulturl: "https://search.yahoo.com/web?fr=ytff-"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.param.yahoo-fr: "moz2-ytff-"
FF - prefs.js..browser.search.param.yahoo-fr-cjkt: "moz2-ytff-"
FF - prefs.js..browser.search.selectedEngine: "Yahoo"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "http://search.orbitdownloader.com"
FF - prefs.js..extensions.enabledItems: toolbar@ask.com:3.6.2.119
FF - prefs.js..extensions.enabledItems: {9CE11043-9A15-4207-A565-0C94C42D590D}:2.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {1ba324f6-a508-4882-9ca9-4dcfba9ff66b}:4.6.6.8
FF - prefs.js..extensions.enabledItems: {AB2CE124-6272-4b12-94A9-7303C7397BD1}:4.2.0.5198
FF - prefs.js..extensions.enabledItems: {635abd67-4fe9-1b23-4f01-e679fa7484c1}:2.1.3.20100310105313
FF - prefs.js..keyword.URL: "https://hp.mywebsearch.com/mywebsearch/index.html"


FF - HKLM\software\mozilla\Firefox\Extensions\\FFToolbar@bitdefender.com: C:\Program Files\BitDefender\BitDefender 2010\bdaphffext\ [2010/07/17 03:17:11 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\\m3ffxtbr@mywebsearch.com: C:\Program Files\MyWebSearch\bar\1.bin [2010/08/30 12:55:01 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2010/08/12 15:35:57 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2010/08/09 12:57:08 | 000,000,000 | ---D | M]

[2010/05/22 16:14:34 | 000,000,000 | ---D | M] -- C:\Documents and Settings\basseline\Application Data\Mozilla\Extensions
[2010/08/19 10:38:54 | 000,000,000 | ---D | M] -- C:\Documents and Settings\basseline\Application Data\Mozilla\Firefox\Profiles\z4tc0tly.default\extensions
[2010/07/27 21:22:13 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\basseline\Application Data\Mozilla\Firefox\Profiles\z4tc0tly.default\extensions\{35379F86-8CCB-4724-AE33-4278DE266C70}
[2010/08/16 21:57:03 | 000,000,000 | ---D | M] (Softonic_France Toolbar) -- C:\Documents and Settings\basseline\Application Data\Mozilla\Firefox\Profiles\z4tc0tly.default\extensions\{364d4e0c-543f-4b85-abe3-19551139da4f}
[2010/08/17 00:11:37 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\basseline\Application Data\Mozilla\Firefox\Profiles\z4tc0tly.default\extensions\{4daac69c-cba7-45e2-9bc8-1044483d3352}
[2010/06/07 22:34:31 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Documents and Settings\basseline\Application Data\Mozilla\Firefox\Profiles\z4tc0tly.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2010/07/23 20:34:14 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\basseline\Application Data\Mozilla\Firefox\Profiles\z4tc0tly.default\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170634FE}
[2010/06/22 18:33:34 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\basseline\Application Data\Mozilla\Firefox\Profiles\z4tc0tly.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}
[2010/07/11 14:57:21 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\basseline\Application Data\Mozilla\Firefox\Profiles\z4tc0tly.default\extensions\{e8de9422-3b2c-4243-bf6f-235da84d8ef8}
[2010/08/19 10:38:54 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\basseline\Application Data\Mozilla\Firefox\Profiles\z4tc0tly.default\extensions\{ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a}
[2010/07/23 20:45:16 | 000,000,000 | ---D | M] -- C:\Documents and Settings\basseline\Application Data\Mozilla\Firefox\Profiles\z4tc0tly.default\extensions\anttoolbar@ant.com
[2010/08/18 16:40:28 | 000,000,000 | ---D | M] -- C:\Documents and Settings\basseline\Application Data\Mozilla\Firefox\Profiles\z4tc0tly.default\extensions\DivXWebPlayer@divx.com
[2010/08/19 10:38:01 | 000,000,000 | ---D | M] -- C:\Documents and Settings\basseline\Application Data\Mozilla\Firefox\Profiles\z4tc0tly.default\extensions\illimitux@illimitux.net
[2010/08/19 10:38:54 | 000,000,000 | ---D | M] -- C:\Documents and Settings\basseline\Application Data\Mozilla\Firefox\Profiles\z4tc0tly.default\extensions\staged-xpis
[2010/07/03 01:21:21 | 000,000,000 | ---D | M] -- C:\Documents and Settings\basseline\Application Data\Mozilla\Firefox\Profiles\z4tc0tly.default\extensions\TFToolbarX@torrent-finder
[2010/08/17 09:20:37 | 000,000,000 | ---D | M] -- C:\Documents and Settings\basseline\Application Data\Mozilla\Firefox\Profiles\z4tc0tly.default\extensions\toolbar@ask.com
[2010/07/23 22:38:26 | 000,000,000 | ---D | M] -- C:\Documents and Settings\basseline\Application Data\Mozilla\Firefox\Profiles\z4tc0tly.default\extensions\YoutubeDownloader@PeterOlayev.com
[2010/05/26 15:18:50 | 000,002,333 | ---- | M] () -- C:\Documents and Settings\basseline\Application Data\Mozilla\Firefox\Profiles\z4tc0tly.default\searchplugins\askcom.xml
[2010/05/28 12:55:56 | 000,001,827 | ---- | M] () -- C:\Documents and Settings\basseline\Application Data\Mozilla\Firefox\Profiles\z4tc0tly.default\searchplugins\bing.xml
[2010/05/28 13:17:27 | 000,000,000 | ---- | M] () -- C:\Documents and Settings\basseline\Application Data\Mozilla\Firefox\Profiles\z4tc0tly.default\searchplugins\mywebsearch.xml
[2010/08/19 11:12:19 | 000,000,000 | ---D | M] -- C:\Program Files\Mozilla Firefox\extensions
[2010/05/15 02:34:38 | 000,000,000 | ---D | M] (LoudMo Contextual Ad Assistant) -- C:\Program Files\Mozilla Firefox\extensions\{1ba324f6-a508-4882-9ca9-4dcfba9ff66b}
[2010/03/23 02:18:25 | 000,000,000 | ---D | M] (Firefox security) -- C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}
[2010/05/20 11:38:52 | 000,000,000 | ---D | M] (Skype extension for Firefox) -- C:\Program Files\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
[2010/06/04 22:51:48 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010/08/16 15:38:33 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
[2010/04/23 01:59:19 | 000,000,000 | ---D | M] -- C:\Program Files\Mozilla Firefox\extensions\linkfilter@kaspersky.ru
[2010/08/09 12:57:09 | 000,000,000 | ---D | M] -- C:\Program Files\Mozilla Firefox\extensions\toolbar@blinkx.com
[2010/07/17 05:00:04 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\Mozilla Firefox\plugins\npdeployJava1.dll
[2010/01/13 22:46:00 | 000,063,488 | ---- | M] (Nullsoft, Inc.) -- C:\Program Files\Mozilla Firefox\plugins\npwachk.dll
[2010/07/23 20:45:04 | 000,001,516 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\amazon-france.xml
[2010/07/23 20:45:05 | 000,001,822 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\cnrtl-tlfi-fr.xml
[2010/07/23 20:45:05 | 000,000,757 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\eBay-france.xml
[2010/07/23 20:45:05 | 000,001,426 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\wikipedia-fr.xml
[2010/07/23 20:45:05 | 000,000,956 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\yahoo-france.xml

O1 HOSTS File: ([2001/08/28 12:00:00 | 000,000,790 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (IDMIEHlprObj Class) - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll (Tonec Inc.)
O2 - BHO: (MyWebSearch Search Assistant BHO) - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\bar\1.bin\MWSSRCAS.DLL (MyWebSearch.com)
O2 - BHO: (mwsBar BHO) - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - Reg Error: Value error. File not found
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Programme d'aide de l'Assistant de connexion Windows Live) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKCU\..\Toolbar\ShellBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKCU\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [DivXUpdate] C:\Program Files\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [My Web Search Bar] C:\PROGRA~1\MYWEBS~1\bar\1.bin\MWSBAR.DLL File not found
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [regdiit] C:\WINDOWS\system32\winxp.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TPPOLL] C:\Program Files\Topro\tppoll.exe ()
O4 - HKCU..\Run: [Advanced SystemCare 3] C:\Program Files\IObit\Advanced SystemCare 3\AWC.exe (IObit)
O4 - HKCU..\Run: [InstallIQUpdater] C:\Program Files\W3i\InstallIQUpdater\InstallIQUpdater.exe (W3i, LLC)
O4 - HKCU..\Run: [uTorrent] C:\Program Files\uTorrent\uTorrent.exe (BitTorrent, Inc.)
O4 - Startup: C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe ()
O4 - Startup: C:\Documents and Settings\basseline\Menu Démarrer\Programmes\Démarrage\MagicDisc.lnk = C:\Program Files\MagicDisc\MagicDisc.exe (MagicISO, Inc.)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Infodelivery present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LinkResolveIgnoreLinkInfo = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveSearch = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LinkResolveIgnoreLinkInfo = 0
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Program Files\Fichiers communs\PC Tools\Lsp\PCTLsp.dll (PC Tools Research Pty Ltd.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Program Files\Fichiers communs\PC Tools\Lsp\PCTLsp.dll (PC Tools Research Pty Ltd.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Program Files\Fichiers communs\PC Tools\Lsp\PCTLsp.dll (PC Tools Research Pty Ltd.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000021 - C:\Program Files\Fichiers communs\PC Tools\Lsp\PCTLsp.dll (PC Tools Research Pty Ltd.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Ma page d'accueil) - About:Home
O24 - Desktop WallPaper: C:\Documents and Settings\basseline\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Documents and Settings\basseline\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O27 - HKLM IFEO\drwtsn32.exe: Debugger - C:\WINDOWS\system32\wscript.exe /E:vbs C:\WINDOWS\system32\imwin.jpg (Microsoft Corporation)
O27 - HKLM IFEO\dwwinxp.exe: Debugger - C:\WINDOWS\system32\winxp.exe ()
O27 - HKLM IFEO\MSConfig.exe: Debugger - C:\WINDOWS\system32\wscript.exe /E:vbs C:\WINDOWS\system32\imwin.jpg (Microsoft Corporation)
O27 - HKLM IFEO\procexp.exe: Debugger - \winxp.exe File not found
O27 - HKLM IFEO\regedit.exe: Debugger - C:\WINDOWS\system32\wscript.exe /E:vbs C:\WINDOWS\system32\imwin.jpg (Microsoft Corporation)
O27 - HKLM IFEO\rstrui.exe: Debugger - C:\WINDOWS\system32\wscript.exe /E:vbs C:\WINDOWS\system32\imwin.jpg (Microsoft Corporation)
O27 - HKLM IFEO\taskmgr.exe: Debugger - C:\WINDOWS\system32\wscript.exe /E:vbs C:\WINDOWS\system32\imwin.jpg (Microsoft Corporation)
O28 - HKLM ShellExecuteHooks: {367BDF4B-04E5-46C9-9D83-D68307F659E3} - Reg Error: Key error. File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2002/01/22 08:58:52 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2010/08/16 23:24:25 | 000,000,106 | R-S- | M] () - E:\autorun.inf NEUTRALISE (par Anti-autorun.inf).txt -- [ NTFS ]
O32 - AutoRun File - [2010/08/16 23:28:38 | 000,000,106 | R-S- | M] () - E:\autorun.inf NEUTRALISE (par Anti-autorun.inf)1.txt -- [ NTFS ]
O32 - AutoRun File - [2010/08/29 02:30:32 | 000,000,106 | R-S- | M] () - E:\autorun.inf NEUTRALISE (par Anti-autorun.inf)10.txt -- [ NTFS ]
O32 - AutoRun File - [2010/08/29 02:45:35 | 000,000,106 | R-S- | M] () - E:\autorun.inf NEUTRALISE (par Anti-autorun.inf)100.txt -- [ NTFS ]
O32 - AutoRun File - [2010/08/29 02:45:45 | 000,000,106 | R-S- | M] () - E:\autorun.inf NEUTRALISE (par Anti-autorun.inf)101.txt -- [ NTFS ]
O32 - AutoRun File - [2010/08/29 02:30:42 | 000,000,106 | R-S- | M] () - E:\autorun.inf NEUTRALISE (par Anti-autorun.inf)11.txt -- [ NTFS ]
O32 - AutoRun File - [2010/08/29 02:30:52 | 000,000,106 | R-S- | M] () - E:\autorun.inf NEUTRALISE (par Anti-autorun.inf)12.txt -- [ NTFS ]
O32 - AutoRun File - [2010/08/29 02:31:02 | 000,000,106 | R-S- | M] () - E:\autorun.inf NEUTRALISE (par Anti-autorun.inf)13.txt -- [ NTFS ]
O32 - AutoRun File - [2010/08/29 02:31:12 | 000,000,106 | R-S- | M] () - E:\autorun.inf NEUTRALISE (par Anti-autorun.inf)14.txt -- [ NTFS ]
O32 - AutoRun File - [2010/08/29 02:31:22 | 000,000,106 | R-S- | M] () - E:\autorun.inf NEUTRALISE (par Anti-autorun.inf)15.txt -- [ NTFS ]
O32 - AutoRun File - [2010/08/29 02:31:32 | 000,000,106 | R-S- | M] () - E:\autorun.inf NEUTRALISE (par Anti-autorun.inf)16.txt -- [ NTFS ]
O32 - AutoRun File - [2010/08/29 02:31:42 | 000,000,106 | R-S- | M] () - E:\autorun.inf NEUTRALISE (par Anti-autorun.inf)17.txt -- [ NTFS ]
O32 - AutoRun File - [2010/08/29 02:31:52 | 000,000,106 | R-S- | M] () - E:\autorun.inf NEUTRALISE (par Anti-autorun.inf)18.txt -- [ NTFS ]
O32 - AutoRun File - [2010/08/29 02:32:02 | 000,000,106 | R-S- | M] () - E:\autorun.inf NEUTRALISE (par Anti-autorun.inf)19.txt -- [ NTFS ]
O32 - AutoRun File - [2010/08/16 23:28:49 | 000,000,106 | R-S- | M] () - E:\autorun.inf NEUTRALISE (par Anti-autorun.inf)2.txt -- [ NTFS ]
O32 - AutoRun File - [2010/08/29 02:32:12 | 000,000,106 | R-S- | M] () - E:\autorun.inf NEUTRALISE (par Anti-autorun.inf)20.txt -- [ NTFS ]
O32 - AutoRun File - [2010/08/29 02:32:22 | 000,000,106 | R-S- | M] () - E:\autorun.inf NEUTRALISE (par Anti-autorun.inf)21.txt -- [ NTFS ]
O32 - AutoRun File - [2010/08/29 02:32:32 | 000,000,106 | R-S- | M] () - E:\autorun.inf NEUTRALISE (par Anti-autorun.inf)22.txt -- [ NTFS ]
O32 - AutoRun File - [2010/08/29 02:32:42 | 000,000,106 | R-S- | M] () - E:\autorun.inf NEUTRALISE (par Anti-autorun.inf)23.txt -- [ NTFS ]
O32 - AutoRun File - [2010/08/29 02:32:52 | 000,000,106 | R-S- | M] () - E:\autorun.inf NEUTRALISE (par Anti-autorun.inf)24.txt -- [ NTFS ]
O32 - AutoRun File - [2010/08/29 02:33:02 | 000,000,106 | R-S- | M] () - E:\autorun.inf NEUTRALISE (par Anti-autorun.inf)25.txt -- [ NTFS ]
O32 - AutoRun File - [2010/08/29 02:33:12 | 000,000,106 | R-S- | M] () - E:\autorun.inf NEUTRALISE (par Anti-autorun.inf)26.txt -- [ NTFS ]
O32 - AutoRun File - [2010/08/29 02:33:22 | 000,000,106 | R-S- | M] () - E:\autorun.inf NEUTRALISE (par Anti-autorun.inf)27.txt -- [ NTFS ]
O32 - AutoRun File - [2010/08/29 02:33:32 | 000,000,106 | R-S- | M] () - E:\autorun.inf NEUTRALISE (par Anti-autorun.inf)28.txt -- [ NTFS ]
O32 - AutoRun File - [2010/08/29 02:33:42 | 000,000,106 | R-S- | M] () - E:\autorun.inf NEUTRALISE (par Anti-autorun.inf)29.txt -- [ NTFS ]
O32 - AutoRun File - [2010/08/16 23:28:59 | 000,000,106 | R-S- | M] () - E:\autorun.inf NEUTRALISE (par Anti-autorun.inf)3.txt -- [ NTFS ]
O32 - AutoRun File - [2010/08/29 02:33:53 | 000,000,106 | R-S- | M] () - E:\autorun.inf NEUTRALISE (par Anti-autorun.inf)30.txt -- [ NTFS ]
O32 - AutoRun File - [2010/08/29 02:34:03 | 000,000,106 | R-S- | M] () - E:\autorun.inf NEUTRALISE (par Anti-autorun.inf)31.txt -- [ NTFS ]
O32 - AutoRun File - [2010/08/29 02:34:13 | 000,000,106 | R-S- | M] () - E:\autorun.inf NEUTRALISE (par Anti-autorun.inf)32.txt -- [ NTFS ]
O32 - AutoRun File - [2010/08/29 02:34:23 | 000,000,106 | R-S- | M] () - E:\autorun.inf NEUTRALISE (par Anti-autorun.inf)33.txt -- [ NTFS ]
O32 - AutoRun File - [2010/08/29 02:34:33 | 000,000,106 | R-S- | M] () - E:\autorun.inf NEUTRALISE (par Anti-autorun.inf)34.txt -- [ NTFS ]
O32 - AutoRun File - [2010/08/29 02:34:43 | 000,000,106 | R-S- | M] () - E:\autorun.inf NEUTRALISE (par Anti-autorun.inf)35.txt -- [ NTFS ]
O32 - AutoRun File - [2010/08/29 02:34:53 | 000,000,106 | R-S- | M] () - E:\autorun.inf NEUTRALISE (par Anti-autorun.inf)36.txt -- [ NTFS ]
O32 - AutoRun File - [2010/08/29 02:35:03 | 000,000,106 | R-S- | M] () - E:\autorun.inf NEUTRALISE (par Anti-autorun.inf)37.txt -- [ NTFS ]
O32 - AutoRun File - [2010/08/29 02:35:13 | 000,000,106 | R-S- | M] () - E:\autorun.inf NEUTRALISE (par Anti-autorun.inf)38.txt -- [ NTFS ]
O32 - AutoRun File - [2010/08/29 02:35:23 | 000,000,106 | R-S- | M] () - E:\autorun.inf NEUTRALISE (par Anti-autorun.inf)39.txt -- [ NTFS ]
O32 - AutoRun File - [2010/08/16 23:29:09 | 000,000,106 | R-S- | M] () - E:\autorun.inf NEUTRALISE (par Anti-autorun.inf)4.txt -- [ NTFS ]
O32 - AutoRun File - [2010/08/29 02:35:33 | 000,000,106 | R-S- | M] () - E:\autorun.inf NEUTRALISE (par Anti-autorun.inf)40.txt -- [ NTFS ]
O32 - AutoRun File - [2010/08/29 02:35:43 | 000,000,106 | R-S- | M] () - E:\autorun.inf NEUTRALISE (par Anti-autorun.inf)41.txt -- [ NTFS ]
O32 - AutoRun File - [2010/08/29 02:35:53 | 000,000,106 | R-S- | M] () - E:\autorun.inf NEUTRALISE (par Anti-autorun.inf)42.txt -- [ NTFS ]
O32 - AutoRun File - [2010/08/29 02:36:03 | 000,000,106 | R-S- | M] () - E:\autorun.inf NEUTRALISE (par Anti-autorun.inf)43.txt -- [ NTFS ]
O32 - AutoRun File - [2010/08/29 02:36:13 | 000,000,106 | R-S- | M] () - E:\autorun.inf NEUTRALISE (par Anti-autorun.inf)44.txt -- [ NTFS ]
O32 - AutoRun File - [2010/08/29 02:36:23 | 000,000,106 | R-S- | M] () - E:\autorun.inf NEUTRALISE (par Anti-autorun.inf)45.txt -- [ NTFS ]
O32 - AutoRun File - [2010/08/29 02:36:33 | 000,000,106 | R-S- | M] () - E:\autorun.inf NEUTRALISE (par Anti-autorun.inf)46.txt -- [ NTFS ]
O32 - AutoRun File - [2010/08/29 02:36:43 | 000,000,106 | R-S- | M] () - E:\autorun.inf NEUTRALISE (par Anti-autorun.inf)47.txt -- [ NTFS ]
O32 - AutoRun File - [2010/08/29 02:36:53 | 000,000,106 | R-S- | M] () - E:\autorun.inf NEUTRALISE (par Anti-autorun.inf)48.txt -- [ NTFS ]
O32 - AutoRun File - [2010/08/29 02:37:03 | 000,000,106 | R-S- | M] () - E:\autorun.inf NEUTRALISE (par Anti-autorun.inf)49.txt -- [ NTFS ]
O32 - AutoRun File - [2010/08/19 16:30:17 | 000,000,106 | R-S- | M] () - E:\autorun.inf NEUTRALISE (par Anti-autorun.inf)5.txt -- [ NTFS ]
O32 - AutoRun File - [2010/08/29 02:37:13 | 000,000,106 | R-S- | M] () - E:\autorun.inf NEUTRALISE (par Anti-autorun.inf)50.txt -- [ NTFS ]
O32 - AutoRun File - [2010/08/29 02:37:23 | 000,000,106 | R-S- | M] () - E:\autorun.inf NEUTRALISE (par Anti-autorun.inf)51.txt -- [ NTFS ]
O32 - AutoRun File - [2010/08/29 02:37:33 | 000,000,106 | R-S- | M] () - E:\autorun.inf NEUTRALISE (par Anti-autorun.inf)52.txt -- [ NTFS ]
O32 - AutoRun File - [2010/08/29 02:37:43 | 000,000,106 | R-S- | M] () - E:\autorun.inf NEUTRALISE (par Anti-autorun.inf)53.txt -- [ NTFS ]
O32 - AutoRun File - [2010/08/29 02:37:53 | 000,000,106 | R-S- | M] () - E:\autorun.inf NEUTRALISE (par Anti-autorun.inf)54.txt -- [ NTFS ]
O32 - AutoRun File - [2010/08/29 02:38:03 | 000,000,106 | R-S- | M] () - E:\autorun.inf NEUTRALISE (par Anti-autorun.inf)55.txt -- [ NTFS ]
O32 - AutoRun File - [2010/08/29 02:38:14 | 000,000,106 | R-S- | M] () - E:\autorun.inf NEUTRALISE (par Anti-autorun.inf)56.txt -- [ NTFS ]
O32 - AutoRun File - [2010/08/29 02:38:24 | 000,000,106 | R-S- | M] () - E:\autorun.inf NEUTRALISE (par Anti-autorun.inf)57.txt -- [ NTFS ]
O32 - AutoRun File - [2010/08/29 02:38:34 | 000,000,106 | R-S- | M] () - E:\autorun.inf NEUTRALISE (par Anti-autorun.inf)58.txt -- [ NTFS ]
O32 - AutoRun File - [2010/08/29 02:38:44 | 000,000,106 | R-S- | M] () - E:\autorun.inf NEUTRALISE (par Anti-autorun.inf)59.txt -- [ NTFS ]
O32 - AutoRun File - [2010/08/21 22:15:31 | 000,000,106 | R-S- | M] () - E:\autorun.inf NEUTRALISE (par Anti-autorun.inf)6.txt -- [ NTFS ]
O32 - AutoRun File - [2010/08/29 02:38:54 | 000,000,106 | R-S- | M] () - E:\autorun.inf NEUTRALISE (par Anti-autorun.inf)60.txt -- [ NTFS ]
O32 - AutoRun File - [2010/08/29 02:39:04 | 000,000,106 | R-S- | M] () - E:\autorun.inf NEUTRALISE (par Anti-autorun.inf)61.txt -- [ NTFS ]
O32 - AutoRun File - [2010/08/29 02:39:14 | 000,000,106 | R-S- | M] () - E:\autorun.inf NEUTRALISE (par Anti-autorun.inf)62.txt -- [ NTFS ]
O32 - AutoRun File - [2010/08/29 02:39:24 | 000,000,106 | R-S- | M] () - E:\autorun.inf NEUTRALISE (par Anti-autorun.inf)63.txt -- [ NTFS ]
O32 - AutoRun File - [2010/08/29 02:39:34 | 000,000,106 | R-S- | M] () - E:\autorun.inf NEUTRALISE (par Anti-autorun.inf)64.txt -- [ NTFS ]
O32 - AutoRun File - [2010/08/29 02:39:44 | 000,000,106 | R-S- | M] () - E:\autorun.inf NEUTRALISE (par Anti-autorun.inf)65.txt -- [ NTFS ]
O32 - AutoRun File - [2010/08/29 02:39:54 | 000,000,106 | R-S- | M] () - E:\autorun.inf NEUTRALISE (par Anti-autorun.inf)66.txt -- [ NTFS ]
O32 - AutoRun File - [2010/08/29 02:40:04 | 000,000,106 | R-S- | M] () - E:\autorun.inf NEUTRALISE (par Anti-autorun.inf)67.txt -- [ NTFS ]
O32 - AutoRun File - [2010/08/29 02:40:14 | 000,000,106 | R-S- | M] () - E:\autorun.inf NEUTRALISE (par Anti-autorun.inf)68.txt -- [ NTFS ]
O32 - AutoRun File - [2010/08/29 02:40:24 | 000,000,106 | R-S- | M] () - E:\autorun.inf NEUTRALISE (par Anti-autorun.inf)69.txt -- [ NTFS ]
O32 - AutoRun File - [2010/08/29 02:30:01 | 000,000,106 | R-S- | M] () - E:\autorun.inf NEUTRALISE (par Anti-autorun.inf)7.txt -- [ NTFS ]
O32 - AutoRun File - [2010/08/29 02:40:34 | 000,000,106 | R-S- | M] () - E:\autorun.inf NEUTRALISE (par Anti-autorun.inf)70.txt -- [ NTFS ]
O32 - AutoRun File - [2010/08/29 02:40:44 | 000,000,106 | R-S- | M] () - E:\autorun.inf NEUTRALISE (par Anti-autorun.inf)71.txt -- [ NTFS ]
O32 - AutoRun File - [2010/08/29 02:40:54 | 000,000,106 | R-S- | M] () - E:\autorun.inf NEUTRALISE (par Anti-autorun.inf)72.txt -- [ NTFS ]
O32 - AutoRun File - [2010/08/29 02:41:04 | 000,000,106 | R-S- | M] () - E:\autorun.inf NEUTRALISE (par Anti-autorun.inf)73.txt -- [ NTFS ]
O32 - AutoRun File - [2010/08/29 02:41:14 | 000,000,106 | R-S- | M] () - E:\autorun.inf NEUTRALISE (par Anti-autorun.inf)74.txt -- [ NTFS ]
O32 - AutoRun File - [2010/08/29 02:41:24 | 000,000,106 | R-S- | M] () - E:\autorun.inf NEUTRALISE (par Anti-autorun.inf)75.txt -- [ NTFS ]
O32 - AutoRun File - [2010/08/29 02:41:34 | 000,000,106 | R-S- | M] () - E:\autorun.inf NEUTRALISE (par Anti-autorun.inf)76.txt -- [ NTFS ]
O32 - AutoRun File - [2010/08/29 02:41:44 | 000,000,106 | R-S- | M] () - E:\autorun.inf NEUTRALISE (par Anti-autorun.inf)77.txt -- [ NTFS ]
O32 - AutoRun File - [2010/08/29 02:41:54 | 000,000,106 | R-S- | M] () - E:\autorun.inf NEUTRALISE (par Anti-autorun.inf)78.txt -- [ NTFS ]
O32 - AutoRun File - [2010/08/29 02:42:04 | 000,000,106 | R-S- | M] () - E:\autorun.inf NEUTRALISE (par Anti-autorun.inf)79.txt -- [ NTFS ]
O32 - AutoRun File - [2010/08/29 02:30:12 | 000,000,106 | R-S- | M] () - E:\autorun.inf NEUTRALISE (par Anti-autorun.inf)8.txt -- [ NTFS ]
O32 - AutoRun File - [2010/08/29 02:42:14 | 000,000,106 | R-S- | M] () - E:\autorun.inf NEUTRALISE (par Anti-autorun.inf)80.txt -- [ NTFS ]
O32 - AutoRun File - [2010/08/29 02:42:24 | 000,000,106 | R-S- | M] () - E:\autorun.inf NEUTRALISE (par Anti-autorun.inf)81.txt -- [ NTFS ]
O32 - AutoRun File - [2010/08/29 02:42:34 | 000,000,106 | R-S- | M] () - E:\autorun.inf NEUTRALISE (par Anti-autorun.inf)82.txt -- [ NTFS ]
O32 - AutoRun File - [2010/08/29 02:42:44 | 000,000,106 | R-S- | M] () - E:\autorun.inf NEUTRALISE (par Anti-autorun.inf)83.txt -- [ NTFS ]
O32 - AutoRun File - [2010/08/29 02:42:54 | 000,000,106 | R-S- | M] () - E:\autorun.inf NEUTRALISE (par Anti-autorun.inf)84.txt -- [ NTFS ]
O32 - AutoRun File - [2010/08/29 02:43:04 | 000,000,106 | R-S- | M] () - E:\autorun.inf NEUTRALISE (par Anti-autorun.inf)85.txt -- [ NTFS ]
O32 - AutoRun File - [2010/08/29 02:43:14 | 000,000,106 | R-S- | M] () - E:\autorun.inf NEUTRALISE (par Anti-autorun.inf)86.txt -- [ NTFS ]
O32 - AutoRun File - [2010/08/29 02:43:24 | 000,000,106 | R-S- | M] () - E:\autorun.inf NEUTRALISE (par Anti-autorun.inf)87.txt -- [ NTFS ]
O32 - AutoRun File - [2010/08/29 02:43:34 | 000,000,106 | R-S- | M] () - E:\autorun.inf NEUTRALISE (par Anti-autorun.inf)88.txt -- [ NTFS ]
O32 - AutoRun File - [2010/08/29 02:43:45 | 000,000,106 | R-S- | M] () - E:\autorun.inf NEUTRALISE (par Anti-autorun.inf)89.txt -- [ NTFS ]
O32 - AutoRun File - [2010/08/29 02:30:22 | 000,000,106 | R-S- | M] () - E:\autorun.inf NEUTRALISE (par Anti-autorun.inf)9.txt -- [ NTFS ]
O32 - AutoRun File - [2010/08/29 02:43:55 | 000,000,106 | R-S- | M] () - E:\autorun.inf NEUTRALISE (par Anti-autorun.inf)90.txt -- [ NTFS ]
O32 - AutoRun File - [2010/08/29 02:44:05 | 000,000,106 | R-S- | M] () - E:\autorun.inf NEUTRALISE (par Anti-autorun.inf)91.txt -- [ NTFS ]
O32 - AutoRun File - [2010/08/29 02:44:15 | 000,000,106 | R-S- | M] () - E:\autorun.inf NEUTRALISE (par Anti-autorun.inf)92.txt -- [ NTFS ]
O32 - AutoRun File - [2010/08/29 02:44:25 | 000,000,106 | R-S- | M] () - E:\autorun.inf NEUTRALISE (par Anti-autorun.inf)93.txt -- [ NTFS ]
O32 - AutoRun File - [2010/08/29 02:44:35 | 000,000,106 | R-S- | M] () - E:\autorun.inf NEUTRALISE (par Anti-autorun.inf)94.txt -- [ NTFS ]
O32 - AutoRun File - [2010/08/29 02:44:45 | 000,000,106 | R-S- | M] () - E:\autorun.inf NEUTRALISE (par Anti-autorun.inf)95.txt -- [ NTFS ]
O32 - AutoRun File - [2010/08/29 02:44:55 | 000,000,106 | R-S- | M] () - E:\autorun.inf NEUTRALISE (par Anti-autorun.inf)96.txt -- [ NTFS ]
O32 - AutoRun File - [2010/08/29 02:45:05 | 000,000,106 | R-S- | M] () - E:\autorun.inf NEUTRALISE (par Anti-autorun.inf)97.txt -- [ NTFS ]
O32 - AutoRun File - [2010/08/29 02:45:15 | 000,000,106 | R-S- | M] () - E:\autorun.inf NEUTRALISE (par Anti-autorun.inf)98.txt -- [ NTFS ]
O32 - AutoRun File - [2010/08/29 02:45:25 | 000,000,106 | R-S- | M] () - E:\autorun.inf NEUTRALISE (par Anti-autorun.inf)99.txt -- [ NTFS ]
O32 - AutoRun File - [2010/08/16 23:24:25 | 000,000,106 | R-S- | M] () - F:\autorun.inf NEUTRALISE (par Anti-autorun.inf).txt -- [ NTFS ]
O32 - AutoRun File - [2010/08/16 23:28:38 | 000,000,106 | R-S- | M] () - F:\autorun.inf NEUTRALISE (par Anti-autorun.inf)1.txt -- [ NTFS ]
O32 - AutoRun File - [2010/08/29 02:45:25 | 000,000,106 | R-S- | M] () - F:\autorun.inf NEUTRALISE (par Anti-autorun.inf)100.txt -- [ NTFS ]
O32 - AutoRun File - [2010/08/29 02:45:35 | 000,000,106 | R-S- | M] () - F:\autorun.inf NEUTRALISE (par Anti-autorun.inf)101.txt -- [ NTFS ]
O32 - AutoRun File - [2010/08/29 02:44:55 | 000,000,106 | R-S- | M] () - F:\autorun.inf NEUTRALISE (par Anti-autorun.inf)97.txt -- [ NTFS ]
O32 - AutoRun File - [2010/08/29 02:45:05 | 000,000,106 | R-S- | M] () - F:\autorun.inf NEUTRALISE (par Anti-autorun.inf)98.txt -- [ NTFS ]
O32 - AutoRun File - [2010/08/29 02:45:15 | 000,000,106 | R-S- | M] () - F:\autorun.inf NEUTRALISE (par Anti-autorun.inf)99.txt -- [ NTFS ]
O32 - AutoRun File - [2010/09/28 16:17:27 | 000,000,106 | ---- | M] () - F:\autorun.VIR -- [ NTFS ]
O33 - MountPoints2\{2d523420-65cc-11df-9c75-001d927dbe5a}\Shell - "" = AutoRun
O33 - MountPoints2\{5f077366-6dc1-11df-9cb0-4d6564696130}\Shell - "" = AutoRun
O33 - MountPoints2\{656f8cdb-6e63-11df-9cb3-4d6564696130}\Shell - "" = AutoRun
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]

[2010/09/28 17:12:55 | 000,000,000 | ---D | C] -- C:\Documents and Settings\basseline\Application Data\QuickScan
[2010/09/27 20:01:09 | 000,000,000 | ---D | C] -- C:\Program Files\Rockstar Games
[2010/09/27 03:22:46 | 000,116,736 | ---- | C] (MagicISO, Inc.) -- C:\WINDOWS\System32\drivers\mcdbus.sys
[2010/09/27 03:22:46 | 000,000,000 | ---D | C] -- C:\Program Files\MagicDisc
[2010/09/25 00:10:27 | 000,000,000 | ---D | C] -- C:\Temp
[2010/09/12 18:22:14 | 000,000,000 | ---D | C] -- C:\Program Files\NeroPortable
[2010/09/12 18:21:43 | 021,261,307 | ---- | C] (PortableAppZ.blogspot.com) -- C:\Program Files\Nero_Portable_10.0.10.100_Multilingual.paf.exe
[2010/09/04 21:56:16 | 000,000,000 | ---D | C] -- C:\Documents and Settings\basseline\Local Settings\Application Data\Ahead
[2010/09/02 15:34:18 | 000,000,000 | ---D | C] -- C:\tempocapt
[2010/08/30 12:53:37 | 000,000,000 | ---D | C] -- C:\divx
[2010/08/30 12:43:19 | 000,096,104 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2010/08/30 12:43:19 | 000,045,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntdd.sys
[2010/08/30 12:43:19 | 000,022,360 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr.sys
[2010/08/30 12:43:18 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2010/08/30 12:43:11 | 000,000,000 | ---D | C] -- C:\Program Files\Avira
[2010/08/30 12:43:11 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users.WINDOWS\Application Data\Avira
[2010/04/26 09:36:19 | 151,103,392 | ---- | C] (Sony Creative Software Inc.) -- C:\Program Files\acidpro70.exe
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[color=#E56717]========== Files Created - No Company Name ==========[/color]

[2010/09/28 02:37:23 | 000,001,915 | ---- | C] () -- C:\Documents and Settings\All Users.WINDOWS\Bureau\Google Earth.lnk
[2010/09/27 19:47:29 | 000,000,635 | ---- | C] () -- C:\WINDOWS\Rtcw.INI
[2010/09/27 03:22:50 | 000,000,652 | ---- | C] () -- C:\Documents and Settings\basseline\Menu Démarrer\Programmes\Démarrage\MagicDisc.lnk
[2010/09/27 03:22:50 | 000,000,640 | ---- | C] () -- C:\Documents and Settings\basseline\Bureau\MagicDisc.lnk
[2010/09/23 18:49:36 | 008,506,809 | ---- | C] () -- C:\052 - Edward Sharpe & the Magnetic Zeros - Desert Song.mp3
[2010/09/20 01:11:02 | 005,835,974 | ---- | C] () -- C:\2pac.mp3
[2010/09/14 13:00:41 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\winxp.exe
[2010/09/12 13:19:56 | 000,008,704 | -HS- | C] () -- C:\Documents and Settings\basseline\Thumbs.db
[2010/09/02 20:25:44 | 223,444,992 | ---- | C] () -- C:\Documents and Settings\basseline\Bureau\4 9.mpg
[2010/09/02 20:15:53 | 042,219,520 | ---- | C] () -- C:\Documents and Settings\basseline\Bureau\BOU9OTADA saison 4 Episode 8 4 8.mpg
[2010/09/02 20:05:44 | 220,506,112 | ---- | C] () -- C:\Documents and Settings\basseline\Bureau\4 7.mpg
[2010/09/01 23:16:37 | 000,001,024 | -H-- | C] () -- C:\Documents and Settings\basseline\ntuser.dat.LOG
[2010/09/01 13:44:38 | 003,682,968 | ---- | C] () -- C:\Paint.NET.3.5.5.Install.exe
[2010/08/30 12:43:56 | 000,001,707 | ---- | C] () -- C:\Documents and Settings\All Users.WINDOWS\Bureau\Avira AntiVir Control Center.lnk
[2010/08/15 17:30:22 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2010/08/10 23:31:32 | 000,000,168 | ---- | C] () -- C:\WINDOWS\adidsl.ini
[2010/08/10 23:31:32 | 000,000,021 | ---- | C] () -- C:\WINDOWS\Fast800.ini
[2010/08/10 23:31:26 | 000,200,704 | ---- | C] () -- C:\WINDOWS\System32\coclassfast.dll
[2010/08/10 23:31:26 | 000,046,892 | ---- | C] () -- C:\WINDOWS\System32\ADADIX16.DLL
[2010/08/07 02:11:16 | 000,000,000 | R--- | C] () -- C:\Documents and Settings\basseline\Application Data\Gjh1m.txt
[2010/07/12 10:43:15 | 001,523,712 | ---- | C] () -- C:\WINDOWS\System32\ToproVC.dll
[2010/06/23 13:12:49 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\camlib.dll
[2010/06/03 11:36:37 | 000,000,000 | R--- | C] () -- C:\Documents and Settings\basseline\Application Data\GN1iM.txt
[2010/06/02 10:32:40 | 000,000,000 | R--- | C] () -- C:\Documents and Settings\basseline\Application Data\f71F8.txt
[2010/05/31 23:29:06 | 000,000,000 | R--- | C] () -- C:\Documents and Settings\basseline\Application Data\B6cFi.txt
[2010/05/26 08:42:51 | 000,000,000 | R--- | C] () -- C:\Documents and Settings\basseline\Application Data\BJmd7.txt
[2010/05/26 08:01:16 | 000,000,014 | ---- | C] () -- C:\WINDOWS\System32\SysInfo.dll
[2010/05/26 08:00:20 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2010/05/25 04:55:25 | 000,000,000 | R--- | C] () -- C:\Documents and Settings\basseline\Application Data\B1eIE.txt
[2010/05/25 03:58:22 | 000,000,121 | ---- | C] () -- C:\WINDOWS\bdagent.INI
[2010/05/22 21:01:55 | 000,000,000 | R--- | C] () -- C:\Documents and Settings\basseline\Application Data\cHL1j.txt
[2010/05/22 18:10:49 | 000,001,131 | ---- | C] () -- C:\WINDOWS\adiras.ini
[2010/05/22 18:07:43 | 000,141,312 | ---- | C] () -- C:\Documents and Settings\basseline\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009/06/07 11:27:20 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\vbzlib1.dll
[2009/04/22 00:19:06 | 000,172,173 | ---- | C] () -- C:\WINDOWS\System32\xlive.dll.cat
[2004/07/17 10:36:38 | 000,027,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys
[2001/01/01 14:36:39 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\msscsi.dll

[color=#E56717]========== LOP Check ==========[/color]

[2010/08/31 07:20:18 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users.WINDOWS\Application Data\Autorun Eater
[2010/07/17 03:17:14 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users.WINDOWS\Application Data\BitDefender
[2010/08/19 16:29:41 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users.WINDOWS\Application Data\ESET
[2010/06/03 14:38:38 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users.WINDOWS\Application Data\FileCure
[2010/08/12 15:26:55 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users.WINDOWS\Application Data\IObit
[2010/05/25 11:19:40 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users.WINDOWS\Application Data\Propellerhead Software
[2010/06/29 15:49:47 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users.WINDOWS\Application Data\Screaming Bee
[2010/08/29 04:46:30 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users.WINDOWS\Application Data\TEMP
[2010/07/03 21:51:57 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users.WINDOWS\Application Data\TuneUpMedia
[2010/06/03 14:28:30 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users.WINDOWS\Application Data\W3i
[2010/05/26 01:14:00 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users.WINDOWS\Application Data\Winferno
[2010/07/03 01:28:44 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users.WINDOWS\Application Data\WinZip
[2010/07/03 21:14:05 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users.WINDOWS\Application Data\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2010/07/03 01:26:23 | 000,000,000 | ---D | M] -- C:\Documents and Settings\basseline\Application Data\BitZipper
[2010/07/04 21:28:22 | 000,000,000 | ---D | M] -- C:\Documents and Settings\basseline\Application Data\Capcom
[2010/06/03 14:56:26 | 000,000,000 | ---D | M] -- C:\Documents and Settings\basseline\Application Data\Crystal Player
[2010/07/16 11:41:59 | 000,000,000 | ---D | M] -- C:\Documents and Settings\basseline\Application Data\DMCache
[2010/06/23 08:45:31 | 000,000,000 | ---D | M] -- C:\Documents and Settings\basseline\Application Data\Facebook
[2010/05/26 01:31:41 | 000,000,000 | ---D | M] -- C:\Documents and Settings\basseline\Application Data\FinalMediaPlayer
[2010/06/30 09:17:02 | 000,000,000 | ---D | M] -- C:\Documents and Settings\basseline\Application Data\GrabPro
[2010/06/29 12:51:56 | 000,000,000 | ---D | M] -- C:\Documents and Settings\basseline\Application Data\IDM
[2010/08/15 02:31:16 | 000,000,000 | ---D | M] -- C:\Documents and Settings\basseline\Application Data\IObit
[2010/07/01 18:51:15 | 000,000,000 | ---D | M] -- C:\Documents and Settings\basseline\Application Data\Orbit
[2010/07/27 21:00:24 | 000,000,000 | ---D | M] -- C:\Documents and Settings\basseline\Application Data\Paltalk
[2010/08/19 16:14:03 | 000,000,000 | ---D | M] -- C:\Documents and Settings\basseline\Application Data\PCToolsFirewallPlus
[2010/08/19 16:14:03 | 000,000,000 | ---D | M] -- C:\Documents and Settings\basseline\Application Data\PCToolsSpamMonitorPlus
[2010/05/25 11:19:37 | 000,000,000 | ---D | M] -- C:\Documents and Settings\basseline\Application Data\Propellerhead Software
[2010/09/28 17:13:02 | 000,000,000 | ---D | M] -- C:\Documents and Settings\basseline\Application Data\QuickScan
[2010/06/29 15:49:19 | 000,000,000 | ---D | M] -- C:\Documents and Settings\basseline\Application Data\Screaming Bee
[2010/06/03 14:50:35 | 000,000,000 | ---D | M] -- C:\Documents and Settings\basseline\Application Data\Thinstall
[2010/09/28 16:15:42 | 000,000,000 | ---D | M] -- C:\Documents and Settings\basseline\Application Data\uTorrent
[2010/09/28 02:09:30 | 000,000,384 | ---- | M] () -- C:\WINDOWS\Tasks\AWC AutoSweep.job
[2010/09/27 18:24:53 | 000,000,396 | ---- | M] () -- C:\WINDOWS\Tasks\AWC Update.job
[2010/09/28 02:09:08 | 000,000,416 | ---- | M] () -- C:\WINDOWS\Tasks\PCConfidential.job
[2010/09/28 17:01:00 | 000,000,242 | ---- | M] () -- C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job

[color=#E56717]========== Purity Check ==========[/color]



[color=#E56717]========== Alternate Data Streams ==========[/color]

@Alternate Data Stream - 60 bytes -> C:\TRANSFRM.TXT:AFP_AfpInfo
@Alternate Data Stream - 60 bytes -> C:\HWMDCB.DLL:AFP_AfpInfo
@Alternate Data Stream - 60 bytes -> C:\ar32e301.exe:AFP_AfpInfo
@Alternate Data Stream - 163 bytes -> C:\Documents and Settings\All Users.WINDOWS\Application Data\TEMP:430C6D84
< End of report >
0

Discussions similaires

Signification "TR"
andromeid -
matrix4422 -

3 réponses
Sa veux dire koi??Subject: FW: Tr :FW: TR: TR
france22 -
ghano0666545160 -

12 réponses
Signification des abréviations RE: et TR:
La Salamandre -
Iolose -

19 réponses
recherche script "les visiteurs"
stoukboy -
brucine -

22 réponses
casque sans fil Sennheiser TR 4200 ne fonctionne plus
jcb83400 -
DIY -

3 réponses