Malware

Question

Salut
mon pc tourne à 100%, c sans doute pas méchant, mais si vous pouviez m'aider à virer cette saloperie ça m'aiderait. Merci. 

je poste hijack : 

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 03:23:16, on 19/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\PC\Bureau\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-299502267-1383384898-1957994488-500\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Administrateur')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

boloss · Answer

ben alors ?

le processus qui marche a plein tube sappelle system

Utilisateur anonyme · Answer

Salut

Télécharge et installe AVG anti-spyware :
Tu fais un scan complet de ton système, dès qu'il a fini.
Si il te trouve des espions, supprime les. Enregistre le rapport et colle le ici stp 

AVG anti-spyware : reste gratuit après la période d'essai en français
---->http://www.infos-du-net.com/telecharger/Anti-Spyware-AVG,0301-7063.html

Si tu as besoin d'aide avec Ewido(devenu AVG-antispyware) regarde ce tutoriel:
--> http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

boloss · Answer

Déjà fait man ! 
Rien trouvé. 
Adaware ma trouvé un cookie, rien de mechant. 
C tout, sinon rien ! Meme le scan online de Kas ma rien trouvé.

Utilisateur anonyme · Answer

¤ Télécharge ComboScan sur ton bureau. 
http://www.techsupportforum.com/sectools/Deckard/comboscan.exe

Ferme toutes les applications en cours : antivirus, pare-feu, etc .. C'est important !
Double-clic sur comboscan.exe.
A la fenêtre de prévention, clique sur OK. 
L'analyse peut prendre quelques minutes. 
A la fenêtre indiquant la fin de l'analyse, clique sur OK. 
Le rapport Comboscan.txt s'affichera, copie et colle le contenu de ce rapport ici.

boloss · Answer

ComboScan v20070306.20 run by PC on 2007-03-20 at 04:51:21
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- HijackThis (run as PC.exe) --------------------------------------------------

Logfile of HijackThis v1.99.1
Scan saved at 04:51:29, on 20/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\PC\Bureau\comboscan.exe
C:\PROGRA~1\HIJACK~1\PC.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

-- Files created between 2007-02-20 and 2007-03-20 -----------------------------

2007-03-19 21:34:41 0 d-------- C:\Documents and Settings\Administrateur\Application Data\Lavasoft
2007-03-19 21:10:35 0 d-------- C:\WINDOWS\WBEM
2007-03-19 21:10:28 0 d-------- C:\WINDOWS\system32\fr-fr
2007-03-19 13:57:33 0 d--h---c- C:\WINDOWS\ie7
2007-03-19 13:50:49 121856 -----n--- C:\WINDOWS\system32\xmllite.dll
2007-03-19 13:41:52 0 d-------- C:\WINDOWS\network diagnostic<NETWOR~1>
2007-03-19 12:49:17 3968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-03-19 04:14:36 0 d-------- C:\WINDOWS\system32\Kaspersky Lab<KASPER~1>
2007-03-19 03:57:49 0 d-------- C:\Documents and Settings\PC\Application Data\AVG7
2007-03-19 03:56:56 0 d-------- C:\Documents and Settings\LocalService\Application Data\AVG7
2007-03-19 03:56:37 3968 --a------ C:\WINDOWS\system32\drivers\avgclean.sys
2007-03-19 03:56:36 4960 --a------ C:\WINDOWS\system32\drivers\avgtdi.sys
2007-03-19 03:56:35 19392 --a------ C:\WINDOWS\system32\drivers\avgmfx86.sys
2007-03-19 03:56:34 27776 --a------ C:\WINDOWS\system32\drivers\avg7rsxp.sys
2007-03-19 03:56:33 4224 --a------ C:\WINDOWS\system32\drivers\avg7rsw.sys
2007-03-19 03:56:24 775680 --a------ C:\WINDOWS\system32\drivers\avg7core.sys
2007-03-19 03:56:10 0 d-------- C:\Program Files\Grisoft
2007-03-19 03:56:10 0 d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2007-03-19 03:56:10 0 d-------- C:\Documents and Settings\All Users\Application Data\avg7
2007-03-19 03:34:11 0 d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy<SPYBOT~1>
2007-03-19 03:33:55 0 d-------- C:\Documents and Settings\PC\Application Data\Lavasoft
2007-03-19 03:33:32 0 d-------- C:\Program Files\Lavasoft
2007-03-19 02:51:52 262144 --a------ C:\Documents and Settings\All Users\ntuser.dat
2007-03-19 00:03:08 0 d-------- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage<WINDOW~1>
2007-03-18 23:19:40 0 d-------- C:\Program Files\Kaspersky Lab<KASPER~1>
2007-03-18 23:19:40 0 d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab<KASPER~1>
2007-03-18 23:19:38 87328 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2007-03-18 23:19:38 1732896 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2007-03-18 23:15:00 0 d-------- C:\Program Files\Sunbelt Software<SUNBEL~1>
2007-03-18 23:13:19 22752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2007-03-18 23:13:19 0 d-------- C:\WINDOWS\system32\PreInstall<PREINS~1>
2007-03-18 23:03:26 0 d---s---- C:\Documents and Settings\PC\UserData
2007-03-18 22:35:39 0 d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau<VOISIN~1>
2007-03-18 22:35:39 0 d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression<VOISIN~2>
2007-03-18 22:35:39 524288 --a------ C:\Documents and Settings\Administrateur\NTUSER.DAT
2007-03-18 22:35:39 0 d--h----- C:\Documents and Settings\Administrateur\Modèles<MODLES~1>
2007-03-18 22:35:39 0 d-------- C:\Documents and Settings\Administrateur\Mes documents<MESDOC~1>
2007-03-18 22:35:39 0 dr------- C:\Documents and Settings\Administrateur\Menu Démarrer<MENUDM~1>
2007-03-18 22:35:39 0 d-------- C:\Documents and Settings\Administrateur\Favoris
2007-03-18 22:35:39 0 d-------- C:\Documents and Settings\Administrateur\Bureau
2007-03-18 22:30:14 0 d-------- C:\Kaspersky<KASPER~1>
2007-03-18 22:05:58 0 d-------- C:\WINDOWS\system32\SoftwareDistribution<SOFTWA~1>
2007-03-18 21:58:43 6400 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2007-03-18 21:58:41 2944 --a------ C:\WINDOWS\system32\drivers\drmkaud.sys
2007-03-18 21:58:37 142464 --a------ C:\WINDOWS\system32\drivers\aec.sys
2007-03-18 21:58:21 54272 --a------ C:\WINDOWS\system32\drivers\swmidi.sys
2007-03-18 21:58:18 4992 --a------ C:\WINDOWS\system32\drivers\MSPQM.sys
2007-03-18 21:58:14 82944 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
2007-03-18 21:58:10 52864 --a------ C:\WINDOWS\system32\drivers\DMusic.sys
2007-03-18 21:58:05 7552 --a------ C:\WINDOWS\system32\drivers\MSKSSRV.sys
2007-03-18 21:58:00 5376 --a------ C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2007-03-18 21:57:57 60800 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys
2007-03-18 21:57:54 172416 --a------ C:\WINDOWS\system32\drivers\kmixer.sys
2007-03-18 21:57:47 3072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2007-03-18 21:57:19 10624 --a------ C:\WINDOWS\system32\drivers\gameenum.sys
2007-03-18 21:56:51 58496 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2007-03-18 21:56:31 327168 --a------ C:\WINDOWS\system32\drivers\ati2mtaa.sys
2007-03-18 21:56:30 377984 --a------ C:\WINDOWS\system32\ati2dvaa.dll
2007-03-18 21:56:13 42240 --a------ C:\WINDOWS\system32\drivers\VIAAGP.SYS
2007-03-18 21:55:56 84480 --a------ C:\WINDOWS\system32\drivers\ac97via.sys
2007-03-18 21:55:55 4096 --a------ C:\WINDOWS\system32\ksuser.dll
2007-03-18 21:55:55 145792 --a------ C:\WINDOWS\system32\drivers\portcls.sys
2007-03-18 21:55:54 60288 --a------ C:\WINDOWS\system32\drivers\drmk.sys
2007-03-18 21:55:42 77312 --a------ C:\WINDOWS\system32\usbui.dll
2007-03-18 21:53:23 0 d--hs---- C:\WINDOWS\Installer<INSTAL~1>
2007-03-18 21:53:21 0 d-------- C:\Program Files\Fichiers communs\ODBC
2007-03-18 21:53:16 0 d-------- C:\Program Files\Fichiers communs\SpeechEngines<SPEECH~1>
2007-03-18 21:53:16 0 d-------- C:\Program Files\Fichiers communs\Microsoft Shared<MICROS~1>
2007-03-18 21:53:15 0 dr------- C:\Program Files<PROGRA~1>
2007-03-18 21:53:15 0 d-------- C:\Program Files\Fichiers communs<FICHIE~1>
2007-03-18 21:53:10 6144 -ra------ C:\WINDOWS\system32\kbdtuq.dll
2007-03-18 21:53:10 6144 -ra------ C:\WINDOWS\system32\kbdtuf.dll
2007-03-18 21:53:10 5632 -ra------ C:\WINDOWS\system32\kbdazel.dll
2007-03-18 21:53:07 5632 -ra------ C:\WINDOWS\system32\kbdmon.dll
2007-03-18 21:53:07 5632 -ra------ C:\WINDOWS\system32\kbdkyr.dll
2007-03-18 21:53:04 8192 -ra------ C:\WINDOWS\system32\kbdhept.dll
2007-03-18 21:53:04 6656 -ra------ C:\WINDOWS\system32\kbdhela3.dll
2007-03-18 21:53:04 6144 -ra------ C:\WINDOWS\system32\kbdhela2.dll
2007-03-18 21:53:04 5632 -ra------ C:\WINDOWS\system32\kbdhe319.dll
2007-03-18 21:53:04 5632 -ra------ C:\WINDOWS\system32\kbdhe220.dll
2007-03-18 21:53:04 5632 -ra------ C:\WINDOWS\system32\kbdhe.dll
2007-03-18 21:53:04 6144 -ra------ C:\WINDOWS\system32\kbdgkl.dll
2007-03-18 21:53:02 6144 -ra------ C:\WINDOWS\system32\kbdlv1.dll
2007-03-18 21:53:02 6144 -ra------ C:\WINDOWS\system32\kbdlv.dll
2007-03-18 21:53:02 5632 -ra------ C:\WINDOWS\system32\kbdlt1.dll
2007-03-18 21:53:02 5632 -ra------ C:\WINDOWS\system32\kbdlt.dll
2007-03-18 21:53:02 6144 -ra------ C:\WINDOWS\system32\kbdest.dll
2007-03-18 21:52:59 6656 -ra------ C:\WINDOWS\system32\kbdycl.dll
2007-03-18 21:52:59 6656 -ra------ C:\WINDOWS\system32\kbdsl1.dll
2007-03-18 21:52:59 6656 -ra------ C:\WINDOWS\system32\kbdsl.dll
2007-03-18 21:52:59 5632 -ra------ C:\WINDOWS\system32\kbdro.dll
2007-03-18 21:52:59 5632 -ra------ C:\WINDOWS\system32\kbdpl1.dll
2007-03-18 21:52:59 6656 -ra------ C:\WINDOWS\system32\kbdpl.dll
2007-03-18 21:52:59 5632 -ra------ C:\WINDOWS\system32\kbdhu1.dll
2007-03-18 21:52:59 6656 -ra------ C:\WINDOWS\system32\kbdhu.dll
2007-03-18 21:52:59 6656 -ra------ C:\WINDOWS\system32\kbdcz2.dll
2007-03-18 21:52:59 6656 -ra------ C:\WINDOWS\system32\kbdcz1.dll
2007-03-18 21:52:59 7168 -ra------ C:\WINDOWS\system32\kbdcz.dll
2007-03-18 21:52:59 6656 -ra------ C:\WINDOWS\system32\kbdcr.dll
2007-03-18 21:52:59 6656 -ra------ C:\WINDOWS\system32\KBDAL.DLL
2007-03-18 21:52:54 13312 --a------ C:\WINDOWS\system32\irclass.dll
2007-03-18 21:52:54 86044 --a------ C:\WINDOWS\system32\dgsetup.dll
2007-03-18 21:52:54 176157 --a------ C:\WINDOWS\system32\dgrpsetu.dll
2007-03-18 21:52:53 24661 --a------ C:\WINDOWS\system32\spxcoins.dll
2007-03-18 21:52:53 103424 --a------ C:\WINDOWS\system32\EqnClass.Dll
2007-03-18 21:52:53 9104 --a------ C:\WINDOWS\system\VER.DLL
2007-03-18 21:52:53 19200 --a------ C:\WINDOWS\system\TAPI.DLL
2007-03-18 21:52:52 5120 --a------ C:\WINDOWS\system\SHELL.DLL
2007-03-18 21:52:52 24064 --a------ C:\WINDOWS\system\OLESVR.DLL
2007-03-18 21:52:52 83456 --a------ C:\WINDOWS\system\OLECLI.DLL
2007-03-18 21:52:52 127168 --a------ C:\WINDOWS\system\MSVIDEO.DLL
2007-03-18 21:52:51 9936 --a------ C:\WINDOWS\system\LZEXPAND.DLL
2007-03-18 21:52:51 33904 --a------ C:\WINDOWS\system\COMMDLG.DLL
2007-03-18 21:52:51 109568 --a------ C:\WINDOWS\system\AVIFILE.DLL
2007-03-18 21:52:51 70352 --a------ C:\WINDOWS\system\AVICAP.DLL
2007-03-18 21:52:50 15872 --a------ C:\WINDOWS\TASKMAN.EXE
2007-03-18 21:52:50 11264 --a------ C:\WINDOWS\system32\drivers\irenum.sys
2007-03-18 21:52:50 8704 --a------ C:\WINDOWS\system32\batt.dll
2007-03-18 21:52:49 70688 --a------ C:\WINDOWS\system\MMSYSTEM.DLL
2007-03-18 21:52:49 70656 --a------ C:\WINDOWS\NOTEPAD.EXE
2007-03-18 21:52:46 76800 --a------ C:\WINDOWS\system32\storprop.dll
2007-03-18 21:52:32 0 d--h----- C:\Documents and Settings\Default User\Voisinage réseau<VOISIN~1>
2007-03-18 21:52:32 0 d--h----- C:\Documents and Settings\Default User\Voisinage d'impression<VOISIN~2>
2007-03-18 21:52:32 0 d--h----- C:\Documents and Settings\Default User\Modèles<MODLES~1>
2007-03-18 21:52:32 0 d-------- C:\Documents and Settings\Default User\Mes documents<MESDOC~1>
2007-03-18 21:52:32 0 dr------- C:\Documents and Settings\Default User\Menu Démarrer<MENUDM~1>
2007-03-18 21:52:32 0 d-------- C:\Documents and Settings\Default User\Favoris
2007-03-18 21:52:32 0 d-------- C:\Documents and Settings\Default User\Bureau
2007-03-18 21:52:32 0 d--h----- C:\Documents and Settings\All Users\Modèles<MODLES~1>
2007-03-18 21:52:32 0 dr------- C:\Documents and Settings\All Users\Menu Démarrer<MENUDM~1>
2007-03-18 21:52:32 0 d-------- C:\Documents and Settings\All Users\Favoris
2007-03-18 21:52:32 0 dr------- C:\Documents and Settings\All Users\Documents<DOCUME~1>
2007-03-18 21:52:32 0 d-------- C:\Documents and Settings\All Users\Bureau
2007-03-18 21:52:10 0 d-------- C:\WINDOWS\system32\CatRoot2
2007-03-18 21:52:10 0 d-------- C:\WINDOWS\system32\CatRoot
2007-03-18 21:51:36 0 d-------- C:\Documents and Settings<DOCUME~1>
2007-03-18 21:50:18 0 d--hs---- C:\System Volume Information<SYSTEM~1>
2007-03-18 21:34:49 0 d-------- C:\WINDOWS
2007-03-18 21:34:49 0 d-------- C:\WINDOWS\WinSxS
2007-03-18 21:34:49 0 dr------- C:\WINDOWS\Web
2007-03-18 21:34:49 0 d-------- C:\WINDOWS\twain_32
2007-03-18 21:34:49 0 d-------- C:\WINDOWS\system32
2007-03-18 21:34:49 0 d-------- C:\WINDOWS\system32\wins
2007-03-18 21:34:49 0 d-------- C:\WINDOWS\system32\wbem
2007-03-18 21:34:49 0 d-------- C:\WINDOWS\system32\usmt
2007-03-18 21:34:49 0 d-------- C:\WINDOWS\system32\spool
2007-03-18 21:34:49 0 d-------- C:\WINDOWS\system32\ShellExt
2007-03-18 21:34:49 0 d-------- C:\WINDOWS\system32\Setup
2007-03-18 21:34:49 0 d-------- C:\WINDOWS\system32\ras
2007-03-18 21:34:49 0 d-------- C:\WINDOWS\system32\oobe
2007-03-18 21:34:49 0 d-------- C:\WINDOWS\system32\npp
2007-03-18 21:34:49 0 d-------- C:\WINDOWS\system32\mui
2007-03-18 21:34:49 0 d-------- C:\WINDOWS\system32\inetsrv
2007-03-18 21:34:49 0 d-------- C:\WINDOWS\system32\IME
2007-03-18 21:34:49 0 d-------- C:\WINDOWS\system32\icsxml
2007-03-18 21:34:49 0 d-------- C:\WINDOWS\system32\ias
2007-03-18 21:34:49 0 d-------- C:\WINDOWS\system32\export
2007-03-18 21:34:49 0 d-------- C:\WINDOWS\system32\drivers
2007-03-18 21:34:49 0 d-------- C:\WINDOWS\system32\drivers\etc
2007-03-18 21:34:49 0 d-------- C:\WINDOWS\system32\drivers\disdn
2007-03-18 21:34:49 0 dr-hs--c- C:\WINDOWS\system32\dllcache
2007-03-18 21:34:49 0 d-------- C:\WINDOWS\system32\dhcp
2007-03-18 21:34:49 0 d-------- C:\WINDOWS\system32\config
2007-03-18 21:34:49 0 d-------- C:\WINDOWS\system32\3com_dmi
2007-03-18 21:34:49 0 d-------- C:\WINDOWS\system32\3076
2007-03-18 21:34:49 0 d-------- C:\WINDOWS\system32\2052
2007-03-18 21:34:49 0 d-------- C:\WINDOWS\system32\1054
2007-03-18 21:34:49 0 d-------- C:\WINDOWS\system32\1042
2007-03-18 21:34:49 0 d-------- C:\WINDOWS\system32\1041
2007-03-18 21:34:49 0 d-------- C:\WINDOWS\system32\1037
2007-03-18 21:34:49 0 d-------- C:\WINDOWS\system32\1036
2007-03-18 21:34:49 0 d-------- C:\WINDOWS\system32\1033
2007-03-18 21:34:49 0 d-------- C:\WINDOWS\system32\1031
2007-03-18 21:34:49 0 d-------- C:\WINDOWS\system32\1028
2007-03-18 21:34:49 0 d-------- C:\WINDOWS\system32\1025
2007-03-18 21:34:49 0 d-------- C:\WINDOWS\system
2007-03-18 21:34:49 0 d-------- C:\WINDOWS\security
2007-03-18 21:34:49 0 d-------- C:\WINDOWS\Resources<RESOUR~1>
2007-03-18 21:34:49 0 d-------- C:\WINDOWS\repair
2007-03-18 21:34:49 0 d-------- C:\WINDOWS\Provisioning<PROVIS~1>
2007-03-18 21:34:49 0 d-------- C:\WINDOWS\PeerNet
2007-03-18 21:34:49 0 d-------- C:\WINDOWS\pchealth
2007-03-18 21:34:49 0 d-------- C:\WINDOWS\mui
2007-03-18 21:34:49 0 d-------- C:\WINDOWS\msapps
2007-03-18 21:34:49 0 d-------- C:\WINDOWS\msagent
2007-03-18 21:34:49 0 d-------- C:\WINDOWS\Media
2007-03-18 21:34:49 0 d-------- C:\WINDOWS\java
2007-03-18 21:34:49 0 d--h----- C:\WINDOWS\inf
2007-03-18 21:34:49 0 d-------- C:\WINDOWS\ime
2007-03-18 21:34:49 0 d-------- C:\WINDOWS\Help
2007-03-18 21:34:49 0 dr--s---- C:\WINDOWS\Fonts
2007-03-18 21:34:49 0 d-------- C:\WINDOWS\Driver Cache<DRIVER~1>
2007-03-18 21:34:49 0 d-------- C:\WINDOWS\Debug
2007-03-18 21:34:49 0 d-------- C:\WINDOWS\Cursors
2007-03-18 21:34:49 0 d-------- C:\WINDOWS\Connection Wizard<CONNEC~1>
2007-03-18 21:34:49 0 d-------- C:\WINDOWS\Config
2007-03-18 21:34:49 0 d-------- C:\WINDOWS\AppPatch
2007-03-18 21:34:49 0 d-------- C:\WINDOWS\addins
2007-03-18 21:22:39 0 d--h----- C:\Documents and Settings\PC\Voisinage réseau<VOISIN~1>
2007-03-18 21:22:39 0 d--h----- C:\Documents and Settings\PC\Voisinage d'impression<VOISIN~2>
2007-03-18 21:22:39 1048576 --ah----- C:\Documents and Settings\PC\NTUSER.DAT
2007-03-18 21:22:39 0 d--h----- C:\Documents and Settings\PC\Modèles<MODLES~1>
2007-03-18 21:22:39 0 dr------- C:\Documents and Settings\PC\Mes documents<MESDOC~1>
2007-03-18 21:22:39 0 dr------- C:\Documents and Settings\PC\Menu Démarrer<MENUDM~1>
2007-03-18 21:22:39 0 dr------- C:\Documents and Settings\PC\Favoris
2007-03-18 21:22:39 0 d-------- C:\Documents and Settings\PC\Bureau
2007-03-18 21:20:30 0 d-------- C:\WINDOWS\SoftwareDistribution<SOFTWA~1>
2007-03-18 21:20:28 0 d-------- C:\WINDOWS\Prefetch
2007-03-18 21:20:26 262144 --ah----- C:\Documents and Settings\LocalService\NTUSER.DAT
2007-03-18 21:20:16 229376 --ah----- C:\Documents and Settings\NetworkService\NTUSER.DAT
2007-03-18 21:12:07 0 d-------- C:\WINDOWS\system32\xircom
2007-03-18 21:12:07 0 d-------- C:\Program Files\microsoft frontpage<MICROS~1>
2007-03-18 21:12:00 229376 ---h----- C:\Documents and Settings\Default User\NTUSER.DAT
2007-03-18 21:11:56 0 d--h----- C:\WINDOWS\$hf_mig$
2007-03-18 21:11:35 0 -rahs---- C:\MSDOS.SYS
2007-03-18 21:11:35 0 -rahs---- C:\IO.SYS
2007-03-18 21:11:35 0 --a------ C:\CONFIG.SYS
2007-03-18 21:11:35 0 -----n--- C:\AUTOEXEC.BAT
2007-03-18 21:11:03 112128 --a------ C:\WINDOWS\system32\mapi32.dll
2007-03-18 21:09:28 0 d--hs---- C:\Documents and Settings\All Users\DRM
2007-03-18 21:09:02 0 dr------- C:\WINDOWS\Offline Web Pages<OFFLIN~1>
2007-03-18 21:09:02 0 d---s---- C:\WINDOWS\Downloaded Program Files<DOWNLO~1>
2007-03-18 21:08:32 0 d--h----- C:\Program Files\WindowsUpdate<WINDOW~3>
2007-03-18 21:08:25 0 d-------- C:\Program Files\Services en ligne<SERVIC~1>
2007-03-18 21:07:49 0 d-------- C:\WINDOWS\system32\DirectX
2007-03-18 21:07:16 11264 --a------ C:\WINDOWS\system32\atrace.dll
2007-03-18 21:07:05 12288 --a------ C:\WINDOWS\system32\nmevtmsg.dll
2007-03-18 21:07:03 72192 --a------ C:\WINDOWS\system32\acctres.dll
2007-03-18 21:07:02 0 d-------- C:\Program Files\Fichiers communs\Services
2007-03-18 21:06:59 0 d---s---- C:\WINDOWS\Tasks
2007-03-18 21:06:59 16384 --a------ C:\WINDOWS\system32\icfgnt5.dll
2007-03-18 21:06:57 0 d-------- C:\Program Files\Fichiers communs\MSSoap
2007-03-18 21:06:52 0 d-------- C:\WINDOWS\srchasst
2007-03-18 21:06:51 0 d-------- C:\WINDOWS\system32\Macromed
2007-03-18 21:06:46 173536 --a------ C:\WINDOWS\system32\wuweb.dll
2007-03-18 21:06:46 128792 --a------ C:\WINDOWS\system32\wucltui.dll
2007-03-18 21:06:46 6656 --a------ C:\WINDOWS\system32\wuauserv.dll
2007-03-18 21:06:46 195352 --a------ C:\WINDOWS\system32\wuaueng1.dll
2007-03-18 21:06:46 1343768 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-03-18 21:06:45 41240 --a------ C:\WINDOWS\system32\wups.dll
2007-03-18 21:06:45 175896 --a------ C:\WINDOWS\system32\wuauclt1.exe
2007-03-18 21:06:45 125720 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-03-18 21:06:45 467224 --a------ C:\WINDOWS\system32\wuapi.dll
2007-03-18 21:06:44 18944 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2007-03-18 21:06:44 382464 --a------ C:\WINDOWS\system32\qmgr.dll
2007-03-18 21:06:44 7168 --a------ C:\WINDOWS\system32\bitsprx3.dll
2007-03-18 21:06:44 8192 --a------ C:\WINDOWS\system32\bitsprx2.dll
2007-03-18 21:06:38 0 d-------- C:\Program Files\Movie Maker<MOVIEM~1>
2007-03-18 21:06:33 45568 --a------ C:\WINDOWS\system32\safrslv.dll
2007-03-18 21:06:33 29696 --a------ C:\WINDOWS\system32\safrdm.dll
2007-03-18 21:06:33 43520 --a------ C:\WINDOWS\system32\safrcdlg.dll
2007-03-18 21:06:33 43520 --a------ C:\WINDOWS\system32\racpldlg.dll
2007-03-18 21:06:28 23040 --a------ C:\WINDOWS\system32\fltmc.exe
2007-03-18 21:06:28 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2007-03-18 21:06:28 128896 --a------ C:\WINDOWS\system32\drivers\fltmgr.sys
2007-03-18 21:06:27 171008 --a------ C:\WINDOWS\system32\srsvc.dll
2007-03-18 21:06:27 241664 --a------ C:\WINDOWS\system32\srrstr.dll
2007-03-18 21:06:27 67584 --a------ C:\WINDOWS\system32\srclient.dll
2007-03-18 21:06:27 0 d-------- C:\WINDOWS\system32\Restore
2007-03-18 21:06:26 32768 --a------ C:\WINDOWS\system32\isrdbg32.dll
2007-03-18 21:06:26 81920 --a------ C:\WINDOWS\system32\ils.dll
2007-03-18 21:06:26 73600 --a------ C:\WINDOWS\system32\drivers\sr.sys
2007-03-18 21:06:25 28672 --a------ C:\WINDOWS\system32\nmmkcert.dll
2007-03-18 21:06:25 69632 --a------ C:\WINDOWS\system32\msconf.dll
2007-03-18 21:06:25 32768 --a------ C:\WINDOWS\system32\mnmsrvc.exe
2007-03-18 21:06:25 34560 --a------ C:\WINDOWS\system32\mnmdd.dll
2007-03-18 21:06:22 105984 --a------ C:\WINDOWS\system32\msoert2.dll
2007-03-18 21:06:21 252928 --a------ C:\WINDOWS\system32\msoeacct.dll
2007-03-18 21:06:20 50688 --a------ C:\WINDOWS\system32\inetres.dll
2007-03-18 21:06:19 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2007-03-18 21:06:17 193024 --a------ C:\WINDOWS\system32\schedsvc.dll
2007-03-18 21:06:17 12288 --a------ C:\WINDOWS\system32\mstinit.exe
2007-03-18 21:06:16 281600 --a------ C:\WINDOWS\system32\mstask.dll
2007-03-18 21:06:16 65536 --a------ C:\WINDOWS\system32\icwphbk.dll
2007-03-18 21:06:16 73728 --a------ C:\WINDOWS\system32\icwdial.dll
2007-03-18 21:06:15 86016 --a------ C:\WINDOWS\system32\isign32.dll
2007-03-18 21:06:15 282624 --a------ C:\WINDOWS\system32\inetcfg.dll
2007-03-18 21:06:07 0 d-------- C:\Program Files\Fichiers communs\System
2007-03-18 21:05:59 21892 --a------ C:\WINDOWS\system32\emptyregdb.dat<EMPTYR~1.DAT>
2007-03-18 21:05:37 0 d-------- C:\WINDOWS\Registration<REGIST~1>
2007-03-18 21:04:08 0 d-------- C:\Program Files\Online Services<ONLINE~1>
2007-03-18 21:03:59 0 d-------- C:\Program Files\Messenger<MESSEN~1>
2007-03-18 21:03:53 5632 --a------ C:\WINDOWS\system32\write.exe
2007-03-18 21:03:53 0 d-------- C:\Program Files\MSN Gaming Zone<MSNGAM~1>
2007-03-18 21:03:32 139264 --a------ C:\WINDOWS\system32\sndvol32.exe
2007-03-18 21:03:31 44544 --a------ C:\WINDOWS\system32\hticons.dll
2007-03-18 21:03:31 73216 --a------ C:\WINDOWS\system32\avwav.dll
2007-03-18 21:03:31 232960 --a------ C:\WINDOWS\system32\avtapi.dll
2007-03-18 21:03:31 16384 --a------ C:\WINDOWS\system32\avmeter.dll
2007-03-18 21:03:29 35840 --a------ C:\WINDOWS\system32\winchat.exe
2007-03-18 21:03:15 634880 --a------ C:\WINDOWS\system32\getuname.dll
2007-03-18 21:03:14 80896 --a------ C:\WINDOWS\system32\charmap.exe
2007-03-18 21:03:14 115200 --a------ C:\WINDOWS\system32\calc.exe
2007-03-18 21:03:13 119808 --a------ C:\WINDOWS\system32\winmine.exe
2007-03-18 21:03:13 57344 --a------ C:\WINDOWS\system32\sol.exe
2007-03-18 21:03:12 1263 --a------ C:\WINDOWS\system32\usrlogon.cmd
2007-03-18 21:03:12 16896 --a------ C:\WINDOWS\system32\tskill.exe
2007-03-18 21:03:12 10240 --a------ C:\WINDOWS\system32\reset.exe
2007-03-18 21:03:12 128000 --a------ C:\WINDOWS\system32\mshearts.exe
2007-03-18 21:03:12 55808 --a------ C:\WINDOWS\system32\freecell.exe
2007-03-18 21:03:11 17408 --a------ C:\WINDOWS\system32\tsshutdn.exe
2007-03-18 21:03:11 14848 --a------ C:\WINDOWS\system32\tsdiscon.exe
2007-03-18 21:03:11 15360 --a------ C:\WINDOWS\system32\tscon.exe
2007-03-18 21:03:11 15360 --a------ C:\WINDOWS\system32\shadow.exe
2007-03-18 21:03:11 16384 --a------ C:\WINDOWS\system32\rwinsta.exe
2007-03-18 21:03:11 33792 --a------ C:\WINDOWS\system32\regini.exe
2007-03-18 21:03:11 4608 --a------ C:\WINDOWS\system32\rdpcfgex.dll
2007-03-18 21:03:10 22528 --a------ C:\WINDOWS\system32\qwinsta.exe
2007-03-18 21:03:10 17408 --a------ C:\WINDOWS\system32\qappsrv.exe
2007-03-18 21:03:10 22528 --a------ C:\WINDOWS\system32\msg.exe
2007-03-18 21:03:10 15872 --a------ C:\WINDOWS\system32\logoff.exe
2007-03-18 21:03:09 15872 --a------ C:\WINDOWS\system32\cdmodem.dll
2007-03-18 21:03:08 25088 --a------ C:\WINDOWS\system32\mtxlegih.dll
2007-03-18 21:03:08 4096 --a------ C:\WINDOWS\system32\mtxex.dll
2007-03-18 21:03:08 5120 --a------ C:\WINDOWS\system32\dcomcnfg.exe
2007-03-18 21:03:07 54272 --a------ C:\WINDOWS\system32\stclient.dll
2007-03-18 21:03:07 20480 --a------ C:\WINDOWS\system32\mtxdm.dll
2007-03-18 21:03:07 97792 --a------ C:\WINDOWS\system32\comrepl.dll
2007-03-18 21:03:07 25600 --a------ C:\WINDOWS\system32\comaddin.dll
2007-03-18 21:03:06 147456 --a------ C:\WINDOWS\system32\comsnap.dll
2007-03-18 21:02:41 189952 --a------ C:\WINDOWS\system32\accwiz.exe
2007-03-18 21:02:40 133120 --a------ C:\WINDOWS\system32\sndrec32.exe
2007-03-18 21:02:40 124928 --a------ C:\WINDOWS\system32\mplay32.exe
2007-03-18 21:02:40 354304 --a------ C:\WINDOWS\system32\hypertrm.dll
2007-03-18 21:02:39 347648 --a------ C:\WINDOWS\system32\mspaint.exe
2007-03-18 21:02:39 104448 --a------ C:\WINDOWS\system32\clipbrd.exe
2007-03-18 21:02:39 0 d-------- C:\Program Files\Windows NT<WINDOW~1>
2007-03-18 21:02:38 539136 --a------ C:\WINDOWS\system32\spider.exe
2007-03-18 21:02:38 21896 --a------ C:\WINDOWS\system32\drivers\tdtcp.sys
2007-03-18 21:02:37 94208 --a------ C:\WINDOWS\system32\tscfgwmi.dll
2007-03-18 21:02:37 655360 --a------ C:\WINDOWS\system32\mstscax.dll
2007-03-18 21:02:37 12040 --a------ C:\WINDOWS\system32\drivers\tdpipe.sys
2007-03-18 21:02:37 139528 --a------ C:\WINDOWS\system32\drivers\rdpwd.sys
2007-03-18 21:02:36 61952 --a------ C:\WINDOWS\system32\remotepg.dll
2007-03-18 21:02:36 67072 --a------ C:\WINDOWS\system32\rdshost.exe
2007-03-18 21:02:36 13824 --a------ C:\WINDOWS\system32\rdsaddin.exe
2007-03-18 21:02:36 411648 --a------ C:\WINDOWS\system32\mstsc.exe
2007-03-18 21:02:35 44544 --a------ C:\WINDOWS\system32\tscupgrd.exe
2007-03-18 21:02:35 297984 --a------ C:\WINDOWS\system32\termsrv.dll
2007-03-18 21:02:35 142336 --a------ C:\WINDOWS\system32\sessmgr.exe
2007-03-18 21:02:35 87176 --a------ C:\WINDOWS\system32\rdpwsx.dll
2007-03-18 21:02:35 147968 --a------ C:\WINDOWS\system32\rdchost.dll
2007-03-18 21:02:34 19968 --a------ C:\WINDOWS\system32\rdpsnd.dll
2007-03-18 21:02:34 62464 --a------ C:\WINDOWS\system32\rdpclip.exe
2007-03-18 21:02:34 20992 --a------ C:\WINDOWS\system32\qprocess.exe
2007-03-18 21:02:34 11264 --a------ C:\WINDOWS\system32\icaapi.dll
2007-03-18 21:02:34 39424 --a------ C:\WINDOWS\system32\cfgbkend.dll
2007-03-18 21:02:33 91136 --a------ C:\WINDOWS\system32\mtxoci.dll
2007-03-18 21:02:33 161280 --a------ C:\WINDOWS\system32\msdtcuiu.dll
2007-03-18 21:02:33 426496 --a------ C:\WINDOWS\system32\msdtcprx.dll
2007-03-18 21:02:33 0 d-------- C:\WINDOWS\system32\MsDtc
2007-03-18 21:02:32 11776 --a------ C:\WINDOWS\system32\xolehlp.dll
2007-03-18 21:02:32 956416 --a------ C:\WINDOWS\system32\msdtctm.dll
2007-03-18 21:02:32 58880 --a------ C:\WINDOWS\system32\msdtclog.dll
2007-03-18 21:02:32 6144 --a------ C:\WINDOWS\system32\msdtc.exe
2007-03-18 21:02:31 0 d-------- C:\WINDOWS\system32\Com
2007-03-18 21:02:30 60416 --a------ C:\WINDOWS\system32\colbact.dll
2007-03-18 21:02:30 110080 --a------ C:\WINDOWS\system32\clbcatex.dll
2007-03-18 21:02:30 625152 --a------ C:\WINDOWS\system32\catsrvut.dll
2007-03-18 21:02:30 85504 --a------ C:\WINDOWS\system32\catsrvps.dll
2007-03-18 21:02:29 1267200 --a------ C:\WINDOWS\system32\comsvcs.dll
2007-03-18 21:02:29 225792 --a------ C:\WINDOWS\system32\catsrv.dll
2007-03-18 21:02:28 540160 --a------ C:\WINDOWS\system32\comuid.dll
2007-03-18 21:02:28 498688 --a------ C:\WINDOWS\system32\clbcatq.dll
2007-03-18 21:02:20 56320 --a------ C:\WINDOWS\system32\servdeps.dll
2007-03-18 21:02:19 17920 --a------ C:\WINDOWS\system32\mmfutil.dll
2007-03-18 21:02:19 58880 --a------ C:\WINDOWS\system32\licwmi.dll
2007-03-18 21:02:19 191488 --a------ C:\WINDOWS\system32\cmprops.dll
2007-03-18 21:02:17 196864 --a------ C:\WINDOWS\system32\drivers\rdpdr.sys
2007-03-18 21:02:16 40840 --a------ C:\WINDOWS\system32\drivers\termdd.sys
2007-02-20 13:34:08 71088 --a------ C:\WINDOWS\system32\drivers\khips.sys
2007-02-20 13:34:02 302000 --a------ C:\WINDOWS\system32\drivers\fwdrv.sys

-- Find3M Report ---------------------------------------------------------------

2007-03-19 12:34:14 0 d---s---- C:\Documents and Settings\PC\Application Data\Microsoft<MICROS~1>
2007-03-19 03:16:09 0 d-------- C:\Documents and Settings\PC\Application Data\Macromedia<MACROM~1>
2007-03-19 03:09:11 368076 --a------ C:\WINDOWS\system32\perfh00C.dat
2007-03-19 03:09:11 48856 --a------ C:\WINDOWS\system32\perfc00C.dat
2007-03-18 21:52:32 62 --ahs---- C:\Documents and Settings\PC\Application Data\desktop.ini
2007-03-18 21:22:52 0 d-------- C:\Documents and Settings\PC\Application Data\Identities<IDENTI~1>
2007-01-29 09:58:06 60416 -----n--- C:\WINDOWS\system32\tzchange.exe

-- Registry Dump ---------------------------------------------------------------

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"kav"="\"C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0\\avp.exe\""
@=""
"AVG7_CC"="C:\\PROGRA~1\\Grisoft\\AVG7\\avgcc.exe /STARTUP"
"!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
"AVG7_Run"="C:\\PROGRA~1\\Grisoft\\AVG7\\avgw.exe /RUNONCE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
"AVG7_Run"="C:\\PROGRA~1\\Grisoft\\AVG7\\avgw.exe /RUNONCE"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=dword:00000000

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0

-- End of ComboScan: finished at 2007-03-20 at 04:54:32 ------------------------

Utilisateur anonyme · Answer

Avec quoi nettoies-tu tes fichiers temporaires ?

Désinstalle AVG 7 kaspersky suffit amplement

Défragmente ton PC.

boloss · Answer

Jai installe AVG par erreur, je voulais install juste avg antipsyware. 

Donc y a rien d'anormal, c juste une question despace disque, etc. faut defragmenter.

boloss · Answer

Nouveau rapport kaspersky, il m'a trouvé 4 virus : 

découvert : application présentant un risque potentiel Invader (loader)	Le processus: C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
découvert : application présentant un risque potentiel Invader (loader)	Le processus: C:\Program Files\Internet Explorer\iexplore.exe
sera supprimé lors du redémarrage de l'ordinateur : virus Virus.Win32.Virut.a	Le fichier: D:\System Volume Information\_restore{A8172783-2F2B-4F3A-8E28-B64BDA20B6E9}\RP9\A0032639.exe
sera supprimé lors du redémarrage de l'ordinateur : virus Virus.Win32.Virut.a	Le fichier: D:\System Volume Information\_restore{A8172783-2F2B-4F3A-8E28-B64BDA20B6E9}\RP9\A0032640.exe
sera supprimé lors du redémarrage de l'ordinateur : virus Virus.Win32.Virut.a	Le fichier: D:\System Volume Information\_restore{A8172783-2F2B-4F3A-8E28-B64BDA20B6E9}\RP9\A0032641.exe
sera supprimé lors du redémarrage de l'ordinateur : virus Virus.Win32.Virut.a	Le fichier: D:\System Volume Information\_restore{A8172783-2F2B-4F3A-8E28-B64BDA20B6E9}\RP9\A0032642.exe

boloss · Answer

Un nouveau scan kaspersky online n'a rien donné.

boloss · Answer

J'ai parlé un peu vite ; dans le rapport il ne signale rien d'infecté, mais beaucoup de fichiers "bloqués", et forcément s'ils sont bloqués c'est suspect : 

KASPERSKY ON-LINE SCANNER REPORT  
Tuesday, March 20, 2007 7:23:34 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 20/03/2007
Enregistrements dans la base antivirus Kaspersky : 267483
 
 
Paramètres d'analyse 
Analyser avec la base antivirus suivante standard 
Analyser les archives vrai 
Analyser les bases de messagerie vrai 
 
Cible de l'analyse Poste de travail 
C:\
D:\
E:\
F:\
G:\  
 
Statistiques de l'analyse 
Total d'objets analysés 29641 
Nombre de virus trouvés 0 
Nombre d'objets infectés 0 / 0 
Nombre d'objets suspects 0 
Durée de l'analyse 04:56:36 

Nom de l'objet infecté Nom du virus Dernière action 
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\0098_pdm_eventcritlog.rpt  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\0098_pdm_eventlog.rpt  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\0098_pdm_eventlog_reg.rpt  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\009a_File_Monitoring_eventlog.rpt  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\009e_Web_Monitoring_eventlog.rpt  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\detected.idx  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\detected.rpt  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\eventlog.rpt  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Reporteport.rpt  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Cookies\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\NTUSER.DAT  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService
tuser.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService\NTUSER.DAT  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService
tuser.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\PC\Cookies\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\PC\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\PC\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\PC\Local Settings\Historique\History.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\PC\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\PC\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\PC\NTUSER.DAT  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\PC
tuser.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\System Volume Information\MountPointManagerRemoteDatabase  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Debug\PASSWD.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SchedLgU.Txt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SoftwareDistribution\EventCache\{9E21EADF-5136-404B-8CB8-91419E6EE53E}.bin  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\CatRoot2\edb.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\CatRoot2	mp.edb  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\AppEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\default  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\default.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\Internet.evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SAM  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SAM.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SecEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SECURITY  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SECURITY.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\software  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\software.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SysEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\system  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\system.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\drivers\fidbox.dat  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\drivers\fidbox.idx  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\drivers\fidbox2.dat  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\drivers\fidbox2.idx  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\h323log.txt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Temp\~DFC434.tmp  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\WindowsUpdate.log  L'objet est verrouillé  ignoré  
 
D:\jhkjh\common\eula.txt  L'objet est verrouillé  ignoré  
 
D:\jhkjh\common\spcustom.dll  L'objet est verrouillé  ignoré  
 
D:\jhkjh\common\spmsg.dll  L'objet est verrouillé  ignoré  
 
D:\jhkjh\common\spuninst.exe  L'objet est verrouillé  ignoré  
 
D:\jhkjh\common\update.exe  L'objet est verrouillé  ignoré  
 
D:\jhkjh\sp1\ole32.dll  L'objet est verrouillé  ignoré  
 
D:\jhkjh\sp1pcrt4.dll  L'objet est verrouillé  ignoré  
 
D:\jhkjh\sp1pcss.dll  L'objet est verrouillé  ignoré  
 
D:\jhkjh\sp1\spmsg.dll  L'objet est verrouillé  ignoré  
 
D:\jhkjh\sp1\spuninst.exe  L'objet est verrouillé  ignoré  
 
D:\jhkjh\sp1\update\eula.txt  L'objet est verrouillé  ignoré  
 
D:\jhkjh\sp1\update\kb823980.cat  L'objet est verrouillé  ignoré  
 
D:\jhkjh\sp1\update\spcustom.dll  L'objet est verrouillé  ignoré  
 
D:\jhkjh\sp1\update\update.exe  L'objet est verrouillé  ignoré  
 
D:\jhkjh\sp1\update\update.inf  L'objet est verrouillé  ignoré  
 
D:\jhkjh\sp1\update\update.ver  L'objet est verrouillé  ignoré  
 
D:\jhkjh\sp2\ole32.dll  L'objet est verrouillé  ignoré  
 
D:\jhkjh\sp2pcrt4.dll  L'objet est verrouillé  ignoré  
 
D:\jhkjh\sp2pcss.dll  L'objet est verrouillé  ignoré  
 
D:\jhkjh\sp2\spmsg.dll  L'objet est verrouillé  ignoré  
 
D:\jhkjh\sp2\spuninst.exe  L'objet est verrouillé  ignoré  
 
D:\jhkjh\sp2\update\eula.txt  L'objet est verrouillé  ignoré  
 
D:\jhkjh\sp2\update\kb823980.cat  L'objet est verrouillé  ignoré  
 
D:\jhkjh\sp2\update\spcustom.dll  L'objet est verrouillé  ignoré  
 
D:\jhkjh\sp2\update\update.exe  L'objet est verrouillé  ignoré  
 
D:\jhkjh\sp2\update\update.inf  L'objet est verrouillé  ignoré  
 
D:\jhkjh\sp2\update\update.ver  L'objet est verrouillé  ignoré  
 
D:\System Volume Information\MountPointManagerRemoteDatabase  L'objet est verrouillé  ignoré  
 
D:\System Volume Information\_restore{A8172783-2F2B-4F3A-8E28-B64BDA20B6E9}\RP9\A0032637.exe  L'objet est verrouillé  ignoré  
 
D:\System Volume Information\_restore{A8172783-2F2B-4F3A-8E28-B64BDA20B6E9}\RP9\A0032638.exe  L'objet est verrouillé  ignoré  
 
D:\System Volume Information\_restore{A8172783-2F2B-4F3A-8E28-B64BDA20B6E9}\RP9\A0032643.exe  L'objet est verrouillé  ignoré  
 
D:\System Volume Information\_restore{F9FD103F-868D-482F-A657-6369914C8BD5}\RP80\A0034366.exe  L'objet est verrouillé  ignoré  
 
D:\System Volume Information\_restore{F9FD103F-868D-482F-A657-6369914C8BD5}\RP80\A0034367.dll  L'objet est verrouillé  ignoré  
 
D:\System Volume Information\_restore{F9FD103F-868D-482F-A657-6369914C8BD5}\RP80\A0034368.dll  L'objet est verrouillé  ignoré  
 
D:\System Volume Information\_restore{F9FD103F-868D-482F-A657-6369914C8BD5}\RP80\A0034369.exe  L'objet est verrouillé  ignoré  
 
D:\System Volume Information\_restore{F9FD103F-868D-482F-A657-6369914C8BD5}\RP80\A0034370.dll  L'objet est verrouillé  ignoré  
 
D:\System Volume Information\_restore{F9FD103F-868D-482F-A657-6369914C8BD5}\RP80\A0034371.exe  L'objet est verrouillé  ignoré  
 
D:\System Volume Information\_restore{F9FD103F-868D-482F-A657-6369914C8BD5}\RP80\A0034372.dll  L'objet est verrouillé  ignoré  
 
D:\System Volume Information\_restore{F9FD103F-868D-482F-A657-6369914C8BD5}\RP80\A0034373.exe  L'objet est verrouillé  ignoré  
 
D:\System Volume Information\_restore{F9FD103F-868D-482F-A657-6369914C8BD5}\RP80\A0034374.cat  L'objet est verrouillé  ignoré  
 
D:\System Volume Information\_restore{F9FD103F-868D-482F-A657-6369914C8BD5}\RP80\A0034375.dll  L'objet est verrouillé  ignoré  
 
D:\System Volume Information\_restore{F9FD103F-868D-482F-A657-6369914C8BD5}\RP80\A0034376.cat  L'objet est verrouillé  ignoré  
 
D:\System Volume Information\_restore{F9FD103F-868D-482F-A657-6369914C8BD5}\RP80\A0034377.dll  L'objet est verrouillé  ignoré  
 
D:\System Volume Information\_restore{F9FD103F-868D-482F-A657-6369914C8BD5}\RP80\A0034378.cat  L'objet est verrouillé  ignoré  
 
D:\System Volume Information\_restore{F9FD103F-868D-482F-A657-6369914C8BD5}\RP80\A0034379.dll  L'objet est verrouillé  ignoré  
 
D:\System Volume Information\_restore{F9FD103F-868D-482F-A657-6369914C8BD5}\RP80\A0034380.dll  L'objet est verrouillé  ignoré  
 
D:\System Volume Information\_restore{F9FD103F-868D-482F-A657-6369914C8BD5}\RP80\A0034381.dll  L'objet est verrouillé  ignoré  
 
D:\System Volume Information\_restore{F9FD103F-868D-482F-A657-6369914C8BD5}\RP80\A0034382.cat  L'objet est verrouillé  ignoré  
 
D:\System Volume Information\_restore{F9FD103F-868D-482F-A657-6369914C8BD5}\RP80\A0034383.dll  L'objet est verrouillé  ignoré  
 
D:\System Volume Information\_restore{F9FD103F-868D-482F-A657-6369914C8BD5}\RP80\A0034384.dll  L'objet est verrouillé  ignoré  
 
D:\System Volume Information\_restore{F9FD103F-868D-482F-A657-6369914C8BD5}\RP80\A0034385.exe  L'objet est verrouillé  ignoré  
 
D:\System Volume Information\_restore{F9FD103F-868D-482F-A657-6369914C8BD5}\RP80\A0034386.exe  L'objet est verrouillé  ignoré  
 
D:\System Volume Information\_restore{F9FD103F-868D-482F-A657-6369914C8BD5}\RP80\A0034387.inf  L'objet est verrouillé  ignoré  
 
D:\System Volume Information\_restore{F9FD103F-868D-482F-A657-6369914C8BD5}\RP80\A0034388.cat  L'objet est verrouillé  ignoré  
 
D:\System Volume Information\_restore{F9FD103F-868D-482F-A657-6369914C8BD5}\RP80\A0034389.cat  L'objet est verrouillé  ignoré  
 
D:\System Volume Information\_restore{F9FD103F-868D-482F-A657-6369914C8BD5}\RP80\A0034390.exe  L'objet est verrouillé  ignoré  
 
D:\System Volume Information\_restore{F9FD103F-868D-482F-A657-6369914C8BD5}\RP80\A0034391.dll  L'objet est verrouillé  ignoré  
 
D:\System Volume Information\_restore{F9FD103F-868D-482F-A657-6369914C8BD5}\RP80\A0034392.ver  L'objet est verrouillé  ignoré  
 
D:\System Volume Information\_restore{F9FD103F-868D-482F-A657-6369914C8BD5}\RP80\A0034393.ver  L'objet est verrouillé  ignoré  
 
D:\System Volume Information\_restore{F9FD103F-868D-482F-A657-6369914C8BD5}\RP80\A0034394.inf  L'objet est verrouillé  ignoré  
 
E:\System Volume Information\MountPointManagerRemoteDatabase  L'objet est verrouillé  ignoré

Utilisateur anonyme · Answer

Créé un nouveau point de restrauration système, rien d'alarmant dans ton rapport

Alors ceci : C:\System Volume Information\_restore 
Indique que ta restauration du système etait infecté ou est infecté, pour être sûr, nous allons créer un point propre.

Clic sur "demarrer", clic droit sur "poste de travail", "propriétés", onglet "restauration du système"

¤ coches la case "désactiver la restauration du systéme sur tous les lecteurs", puis clic ur "appliquer" 
¤ décoches la case et clic sur "appliquer" puis "ok".

Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre :

Clic sur "démarrer", "tous les programmes", "accessoires", "outils système", "restauration du système", choisis "créer un point de restauration" nommes le " ccm" par exemple, clic sur "créer" puis "ok".

Voilà, maintenant le point de restauration est créé
Si un jour tu le décides, tu pourras revenir en arrière à la date que tu as créé ce point de restauration. 
En exécutant la restauration du système tu pourras remettre ton ordinateur à la date ou l'on à créé ce point de restauration mais tu perdras les modifications que tu aura faites entre deux.

boloss · Answer

Tu veux dire que mon ordi est clean mntnt?

Utilisateur anonyme · Answer

ça semble propre, oui.

boloss · Answer

Il me reste pourtant des fichiers dossiers qui me semblent très suspects et qui sont apparus tout seuls récemment , leurs noms sont des mélanges de chiffres et de lettres, assez longs. Je ne peux pas les effacer, meme en mode sans echec.

boloss · Answer

Jai finalement reussi a effacer certains de ces dossiers SAUF UN. Il refuse de seffacer avec killbox, unlocker, et meme avec la manip que jai fait avec les autres (jai coché puis decocher la desactivation de restauration systeme). 
Qqun a un tour de magie pour leffacer ?

Malware

15 réponses

Votre réponse

Discussions similaires

Newsletters