Spyware squatter
cristof77
Messages postés
146
Statut
Membre
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
Je me suis pris un spyware et je n' arrive pas a le virer.. J'ai quelque fenetres de pub qui s'ouvre, ce n'est pas encore catastrophique, mais ca risque d'empirer.
J'ai:
Zone alarm en parefeu
Avg free en anti virus
J'ai essayé:
Spybot, fx sasser ( puisque j'ai Isass.exe qui tourne), EliBaglA.exe, adaware, Genproc (qui ne trouve rien) mais rien n'i fait.
Quelqu'un pourrais m'aider?
Je me suis pris un spyware et je n' arrive pas a le virer.. J'ai quelque fenetres de pub qui s'ouvre, ce n'est pas encore catastrophique, mais ca risque d'empirer.
J'ai:
Zone alarm en parefeu
Avg free en anti virus
J'ai essayé:
Spybot, fx sasser ( puisque j'ai Isass.exe qui tourne), EliBaglA.exe, adaware, Genproc (qui ne trouve rien) mais rien n'i fait.
Quelqu'un pourrais m'aider?
Configuration: Windows XP Firefox 2.0.0.4
20 réponses
-
colle un rapport hijackthis
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
----------
télécharger sur le bureau
Navilog.zip
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1
un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.
= Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît
= colle le contenu du rapport de navilog (qui est en option2)
----------------------
lance cwshredder (faire fix)
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/27497.html
---------------
utilise aussi pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare erreurs) sans la barre yahoo
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
-----------------------
ensuite:
AVG antispyxare
https://www.01net.com/telecharger/
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
-------------------
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
------------- -
Bonjour,
et merci beaucoup de me repondre. Je repond en retard, mais voila enfin tout les rapports demandés:
-----------------------------------------------------------
LE RAPPORT HIJACKTHIS:
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 11:09:56, on 12/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\DeltTray.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\emule instal\eMule_0.47c_ZZUL_20060914-2117.exe
C:\PROGRA~1\Grisoft\AVG7\avgw.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Winamp\winamp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat
7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [DeltTray] DeltTray.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\emule instal\eMule_0.47c_ZZUL_20060914-2117.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -
http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F5A754BC-495D-4B49-A91D-A5A277537EFC}: NameServer = 192.168.1.1,194.117.200.10
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} -
C:\WINDOWS\system32\browseui.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner -
C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google
Updater\GoogleUpdaterService.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
-
-
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
-------------------
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.
· Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
· Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
· Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
http://kerio.probb.fr/tuto-Clean-h37.html
-------------
recolle un scan en ligne
----------
recolle hijackthis -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
-
Encore merci de me venir en aide.
Voila les rapports:
LE PREMIER HIJACKTHIS
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 14:36:15, on 12/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Grisoft\AVG7\avgcc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\deltapnl.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [DeltTray] DeltTray.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\emule instal\eMule_0.47c_ZZUL_20060914-2117.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F5A754BC-495D-4B49-A91D-A5A277537EFC}: NameServer = 192.168.1.1,194.117.200.10
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
-
Outil indésirable:Application/Pskill.K No Désinfecté C:\Documents and Settings\Admin\Bureau\clean\clean\pskill.exe
Outil indésirable:Application/Pskill.K No Désinfecté C:\Documents and Settings\Admin\Bureau\clean.zip[clean/pskill.exe]
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Admin\Bureau\SDFix\apps\Process.exe
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Admin\Bureau\SDFix.exe[SDFix\apps\Process.exe]
Outil indésirable:Application/Processor No Désinfecté C:\Program Files\Navilog1\Process.exe
ca c'est navilog, sdfix et clean zip que je t'ai fait installer que tu peux enlever; donc pas de souci
Outil indésirable:Application/HideWindow.S No Désinfecté C:\WINDOWS\system32\cmdow.exe
pour ce dernier aussi je me suis renseigné pas de pb
--------------------------
pour les autres que des cookies
-------------
encore des pubs? des signes d'infection?
-----------------------
pour protéger gratos ton ordi
mettre un antivirus
AVAST en français ou ANTIVIR (en anglais mais très efficace)
AVG est a mon avis en dessous de ces deux (ma preference antivir plus efficace)
-------------
des anti-espions:
AD AWARE + SPYBOT + WINDOWS DEFENDER (en anglais mais agit seul...)
+/-
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
--------
un pare feu :
celui de Windows ou mieux KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)
-----------
CCLEANER pour effacer les traces de surf -
ok ok ,
merci beaucoup pour ton aide,
j'ai deja avg free, avg antispyware, zone alarm, et je vais me renseigner pour les autres programmes que tu me conseil, je repost si je revois des autres signes d'infections,
encore merci.
Christophe. -
Pour xiti: tu peux faire ca
clean up
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
tutos (merci balltrap)
http://pageperso.aol.fr/balltrap34/democleanup.htm
a plus -
encore moi!
J'ai une fenetre qui s'est ouverte hier..
j'ai refai un scan sur panda active scan et j'ai cette nouvelle ligne:
Outil indésirable:Application/HideWindow.S No Désinfecté C:\WINDOWS\system32\cmdow.exe
je ne sais pas ce que c'est.
Un hikackthis:
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 10:43:52, on 19/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\DeltTray.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\DeltaPnl.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [DeltTray] DeltTray.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F5A754BC-495D-4B49-A91D-A5A277537EFC}: NameServer = 192.168.1.1,194.117.200.10
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
-
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\cmdow.exe
_________________
combofix ( colle le rapport)
http://mickael.barroux.free.fr/securite/combofix.php
__________________
ESCAN (colle le rapport)
https://www.escanav.com/en/mwav-tools/download-free-antivirus-toolkit.asp
manuel :
http://www.malekal.com/tutorial_eScan_antivirus_toolkit.php
____________________
a squared (colle le rapport)
https://www.01net.com/telecharger/
____________________
télécharger sur le bureau
Navilog.zip
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1
un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.
recolle hijackthis -
combo fix:
"Admin" - 2007-07-19 13:32:29 - ComboFix 07-07-14.6 - Service Pack 2 NTFS
((((((((((((((((((((((((( Files Created from 2007-06-19 to 2007-07-19 )))))))))))))))))))))))))))))))
2007-07-19 13:31 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-07-12 15:39 8,576 --a------ C:\WINDOWS\system32\drivers\fpnbobxhrlpv.sys
2007-07-12 15:04 8,576 --a------ C:\WINDOWS\system32\drivers\armdfofhpcab.sys
2007-07-12 14:44 <REP> d-------- C:\WINDOWS\ERUNT
2007-07-12 13:15 <REP> d-------- C:\Testi
2007-07-12 00:56 1,308,216 --a------ C:\HiJackThis_v2.exe
2007-07-08 22:01 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-07-08 21:43 <REP> d-------- C:\Program Files\Navilog1
2007-07-03 13:06 <REP> d-------- C:\Program Files\EarMaster
2007-07-03 10:06 <REP> d-------- C:\WINDOWS\Icon Pack [100.000 icone Windows XP, Vista & Linux] [Object Dock] [256x256 pixel] [Theme Studio, Nokia N70,N90,N91,6600,6630,6680](1)
2007-07-03 09:11 59,904 --a------ C:\WINDOWS\system32\Mscc2fr.dll
2007-07-03 09:11 516,173 --a------ C:\WINDOWS\system32\MSVCP60D.DLL
2007-07-03 09:11 385,100 --a------ C:\WINDOWS\system32\MSVCRTD.DLL
2007-07-03 09:11 21,504 --a------ C:\WINDOWS\system32\TABCTFR.DLL
2007-07-03 09:11 15,360 --a------ C:\WINDOWS\system32\inetfr.DLL
2007-07-03 09:11 <REP> d-------- C:\Program Files\Pando Networks
2007-07-03 09:11 <REP> d-------- C:\Program Files\Free Audio Pack
2007-07-02 12:17 <REP> d-------- C:\WINDOWS\system32\SoftwareDistribution
2007-06-28 23:39 <REP> d-------- C:\DOCUME~1\Admin\APPLIC~1\Lavasoft
2007-06-28 23:38 <REP> d-------- C:\Program Files\Lavasoft
2007-06-28 23:11 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
2007-06-28 22:33 <REP> d-------- C:\Program Files\CCleaner
2007-06-28 20:16 <REP> d-------- C:\WINDOWS\system32\ActiveScan
2007-06-28 19:30 11,910 --a------ C:\WINDOWS\system32\Genmidi.dll
2007-06-28 19:30 11,910 --a------ C:\WINDOWS\Genmidi.dll
2007-06-28 19:30 <REP> d-------- C:\Program Files\Native Instruments
2007-06-21 01:08 <REP> d-------- C:\Program Files\foobar2000
2007-06-21 01:08 <REP> d-------- C:\DOCUME~1\Admin\APPLIC~1\foobar2000
2007-06-21 01:01 <REP> d-------- C:\Program Files\vso
2007-06-21 00:47 <REP> d-------- C:\Program Files\Monkey's Audio
2007-06-20 20:37 54,784 --a------ C:\WINDOWS\system32\MSVCI70.DLL
2007-06-20 20:37 37,887 --------- C:\WINDOWS\system32\drivers\Lhidusb.sys
2007-06-20 20:37 14,095 --------- C:\WINDOWS\system32\drivers\LCCFLTR.SYS
2007-06-20 20:37 12,953 --a------ C:\WINDOWS\system32\drivers\itchfltr.sys
2007-06-20 20:37 <REP> d-------- C:\Program Files\Logitech
2007-06-20 20:37 <REP> d-------- C:\Program Files\Fichiers communs\Logitech
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
2005-09-23 20:12 63136 --a------ C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
2007-05-06 10:51 2436160 -ra------ c:\program files\google\googletoolbar1.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DeltTray"="DeltTray.exe" [2004-08-26 22:43 C:\WINDOWS\system32\delttray.exe]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-09 00:02]
"H2O"="C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe" [2005-10-23 00:00]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2007-05-15 00:22]
"zBrowser Launcher"="C:\Program Files\Logitech\iTouch\iTouch.exe" [2004-03-18 09:33]
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2007-06-29 00:01]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-13 14:43]
[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
"Config"=%systemroot%\system32\run.cmd
"nlsf"=cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll"
"tscuninstall"=%systemroot%\system32\tscupgrd.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoRecentDocsMenu"=1 (0x1)
"NoLowDiskSpaceChecks"=1 (0x1)
"NoStartBanner"=01000000
"NoSMHelp"=1 (0x1)
"MemCheckBoxInRunDlg"=1 (0x1)
"NoSMBalloonTip"=1 (0x1)
"NoDesktopCleanupWizard"=1 (0x1)
"NoWelcomeScreen"=1 (0x1)
"NoAutoUpdate"=1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoRecentDocsMenu"=1 (0x1)
"NoLowDiskSpaceChecks"=1 (0x1)
"NoStartBanner"=01000000
"NoSMHelp"=1 (0x1)
"MemCheckBoxInRunDlg"=1 (0x1)
"NoSMBalloonTip"=1 (0x1)
"NoDesktopCleanupWizard"=1 (0x1)
"NoWelcomeScreen"=1 (0x1)
"NoAutoUpdate"=1 (0x1)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll" [2007-05-30 14:29]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Driver]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Guard]
*Newly Created Service* - HPNCKBAJSTHE
**************************************************************************
catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-19 13:34:01
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
Completion time: 2007-07-19 13:34:47
--- E O F ---
-------------------------------------------------------
escan:
Thu Jul 19 13:43:26 2007 => **********************************************************
Thu Jul 19 13:43:26 2007 => MicroWorld Anti Virus & Spyware Toolkit Utility.
Thu Jul 19 13:43:26 2007 => Copyright © 2003-2006, MicroWorld Technologies Inc.
Thu Jul 19 13:43:26 2007 => **********************************************************
Thu Jul 19 13:43:26 2007 => Source: C:\mwav.exe
Thu Jul 19 13:43:26 2007 => Version 9.3.2 (C:\DOCUME~1\Admin\LOCALS~1\Temp\mexe.com)
Thu Jul 19 13:43:26 2007 => Log File: C:\DOCUME~1\Admin\LOCALS~1\Temp\MWAV.LOG
Thu Jul 19 13:43:26 2007 => MWAV Registered: FALSE.
Thu Jul 19 13:43:26 2007 => User Account: Admin
Thu Jul 19 13:43:26 2007 => OS Type: Windows Workstation
Thu Jul 19 13:43:26 2007 => OS: Windows XP
Thu Jul 19 13:43:26 2007 => Ver: Service Pack 2 (Build 2600)
Thu Jul 19 13:43:26 2007 => Windows Root Folder: C:\WINDOWS
Thu Jul 19 13:43:26 2007 => Windows Sys32 Folder: C:\WINDOWS\system32
Thu Jul 19 13:43:26 2007 => Interface0 NameServer: 192.168.1.1,194.117.200.10
Thu Jul 19 13:43:26 2007 => Local Fixed Drives: c:\,d:\
Thu Jul 19 13:43:26 2007 => MWAV Mode: Only Scan files.
Thu Jul 19 13:43:26 2007 => ********** Files created/modified in last fortnight in Windows Folder **********
Thu Jul 19 13:43:26 2007 => C:\WINDOWS\catchme.exe (104960), 04-Jul-2007
Thu Jul 19 13:43:26 2007 => C:\WINDOWS\nircmd.exe (51200), 19-Jul-2007, NirSoft, NirCmd
Thu Jul 19 13:43:26 2007 => C:\WINDOWS\system32\swreg.exe (139776), 11-Jul-2007, SteelWerX, SteelWerX Registry Editor
Thu Jul 19 13:43:26 2007 => C:\WINDOWS\system32\swsc.exe (370688), 19-Jul-2007, SteelWerX, SteelWerX Service Controller
Thu Jul 19 13:43:26 2007 => C:\WINDOWS\system32\swxcacls.exe (212480), 19-Jul-2007, SteelWerX, SteelWerX Extended Configurator ACLists
Thu Jul 19 13:43:26 2007 => C:\WINDOWS\system32\vfind.exe (49152), 19-Jul-2007
Thu Jul 19 13:43:26 2007 => ********************************************************************************
Thu Jul 19 13:43:26 2007 => Latest Date of files inside MWAV: 18 Jul 2007 12:19:4.
Thu Jul 19 13:43:33 2007 => AV Library Loaded...
Thu Jul 19 13:43:33 2007 => MWAV doing self scanning...
Thu Jul 19 13:43:33 2007 => Scanning File C:\DOCUME~1\Admin\LOCALS~1\Temp\getvlist.exe
Thu Jul 19 13:43:33 2007 => Scanning File C:\DOCUME~1\Admin\LOCALS~1\Temp\main.avi
Thu Jul 19 13:43:33 2007 => Scanning File C:\DOCUME~1\Admin\LOCALS~1\Temp\virus.avi
Thu Jul 19 13:43:33 2007 => Scanning File C:\DOCUME~1\Admin\LOCALS~1\Temp\ScanningProcess.exe
Thu Jul 19 13:43:33 2007 => Scanning File C:\DOCUME~1\Admin\LOCALS~1\Temp\kave.dll
Thu Jul 19 13:43:33 2007 => Scanning File C:\DOCUME~1\Admin\LOCALS~1\Temp\prloader.dll
Thu Jul 19 13:43:33 2007 => MWAV files are clean.
Thu Jul 19 13:43:39 2007 => Date de la base de donnée des virus : 7/18/2007
Thu Jul 19 13:43:39 2007 => Nombre de Virus dans la base de données : 363513
Thu Jul 19 13:44:27 2007 => Uninitializing Scanner (3)...
Thu Jul 19 13:44:33 2007 => Freeing Libraries (3)...
Thu Jul 19 13:44:33 2007 => AV Library Unloaded (3)...
Thu Jul 19 13:48:19 2007 => **********************************************************
Thu Jul 19 13:48:19 2007 => eScan utilitaire AntiVirus.
Thu Jul 19 13:48:19 2007 => Copyright © 2003-2004, MicroWorld Technologies Inc.
Thu Jul 19 13:48:19 2007 => **********************************************************
Thu Jul 19 13:48:19 2007 => Source: C:\mwav.exe
Thu Jul 19 13:48:19 2007 => Version 9.3.2
Thu Jul 19 13:48:19 2007 => Journal d'événements : C:\DOCUME~1\Admin\LOCALS~1\Temp\MWAV.LOG
Thu Jul 19 13:48:19 2007 => MWAV Registered: FALSE.
Thu Jul 19 13:48:19 2007 => User Account: Admin
Thu Jul 19 13:48:19 2007 => OS Type: Windows Workstation
Thu Jul 19 13:48:19 2007 => OS: Windows XP
Thu Jul 19 13:48:19 2007 => Ver: Service Pack 2 (Build 2600)
Thu Jul 19 13:48:19 2007 => Windows Root Folder: C:\WINDOWS
Thu Jul 19 13:48:19 2007 => Windows Sys32 Folder: C:\WINDOWS\system32
Thu Jul 19 13:48:19 2007 => Interface0 NameServer: 192.168.1.1,194.117.200.10
Thu Jul 19 13:48:19 2007 => Local Fixed Drives: c:\,d:\
Thu Jul 19 13:48:19 2007 => MWAV Mode: Only Scan files.
Thu Jul 19 13:48:19 2007 => ********** Files created/modified in last fortnight in Windows Folder **********
Thu Jul 19 13:48:19 2007 => C:\WINDOWS\catchme.exe (104960), 04-Jul-2007
Thu Jul 19 13:48:19 2007 => C:\WINDOWS\nircmd.exe (51200), 19-Jul-2007, NirSoft, NirCmd
Thu Jul 19 13:48:19 2007 => C:\WINDOWS\R.COM (153088), 19-Jul-2007, Microsoft Corporation, Système d'exploitation Microsoft® Windows®
Thu Jul 19 13:48:19 2007 => C:\WINDOWS\REGEDIT.COM (153088), 19-Jul-2007, Microsoft Corporation, Système d'exploitation Microsoft® Windows®
Thu Jul 19 13:48:19 2007 => C:\WINDOWS\system32\swreg.exe (139776), 11-Jul-2007, SteelWerX, SteelWerX Registry Editor
Thu Jul 19 13:48:19 2007 => C:\WINDOWS\system32\swsc.exe (370688), 19-Jul-2007, SteelWerX, SteelWerX Service Controller
Thu Jul 19 13:48:19 2007 => C:\WINDOWS\system32\swxcacls.exe (212480), 19-Jul-2007, SteelWerX, SteelWerX Extended Configurator ACLists
Thu Jul 19 13:48:19 2007 => C:\WINDOWS\system32\T.COM (143360), 19-Jul-2007, Microsoft Corporation, Système d'exploitation Microsoft® Windows®
Thu Jul 19 13:48:19 2007 => C:\WINDOWS\system32\TASKMGR.COM (143360), 19-Jul-2007, Microsoft Corporation, Système d'exploitation Microsoft® Windows®
Thu Jul 19 13:48:19 2007 => C:\WINDOWS\system32\vfind.exe (49152), 19-Jul-2007
Thu Jul 19 13:48:19 2007 => ********************************************************************************
Thu Jul 19 13:48:19 2007 => Dernière mise à Jour de MWAV : 18 Jul 2007 12:19:4.
Thu Jul 19 13:48:21 2007 => Bibliothèque antivirus chargée ...
Thu Jul 19 13:48:21 2007 => MWAV doing self scanning...
Thu Jul 19 13:48:21 2007 => Scan fichier C:\DOCUME~1\Admin\LOCALS~1\Temp\getvlist.exe
Thu Jul 19 13:48:21 2007 => Scan fichier C:\DOCUME~1\Admin\LOCALS~1\Temp\main.avi
Thu Jul 19 13:48:21 2007 => Scan fichier C:\DOCUME~1\Admin\LOCALS~1\Temp\virus.avi
Thu Jul 19 13:48:21 2007 => Scan fichier C:\DOCUME~1\Admin\LOCALS~1\Temp\ScanningProcess.exe
Thu Jul 19 13:48:21 2007 => Scan fichier C:\DOCUME~1\Admin\LOCALS~1\Temp\kave.dll
Thu Jul 19 13:48:22 2007 => Scan fichier C:\DOCUME~1\Admin\LOCALS~1\Temp\prloader.dll
Thu Jul 19 13:48:22 2007 => MWAV files are clean.
Thu Jul 19 13:48:22 2007 => Date de la base de donnée des virus : 7/18/2007
Thu Jul 19 13:48:22 2007 => Nombre de Virus dans la base de données : 363513
Thu Jul 19 13:48:37 2007 => **********************************************************
Thu Jul 19 13:48:37 2007 => eScan utilitaire AntiVirus.
Thu Jul 19 13:48:37 2007 => Copyright © 2003-2004, MicroWorld Technologies Inc.
Thu Jul 19 13:48:37 2007 =>
Thu Jul 19 13:48:37 2007 => Support : support@mwti.net
Thu Jul 19 13:48:37 2007 => Web : https://www.escanav.com/en/index.asp
Thu Jul 19 13:48:37 2007 => **********************************************************
Thu Jul 19 13:48:37 2007 => Version 9.3.2
Thu Jul 19 13:48:37 2007 => Journal d'événements : C:\DOCUME~1\Admin\LOCALS~1\Temp\MWAV.LOG
Thu Jul 19 13:48:37 2007 => User Account: Admin
Thu Jul 19 13:48:37 2007 => Windows Root Folder: C:\WINDOWS
Thu Jul 19 13:48:37 2007 => Windows Sys32 Folder: C:\WINDOWS\system32
Thu Jul 19 13:48:37 2007 => OS: Windows XP
Thu Jul 19 13:48:37 2007 => Ver: Service Pack 2 (Build 2600)
Thu Jul 19 13:48:37 2007 => Dernière mise à Jour de MWAV : 18 Jul 2007 12:19:4.
Thu Jul 19 13:48:37 2007 => Options sélectionnées par l'utilisateur :
Thu Jul 19 13:48:37 2007 => Vérification de la mémoire : Activé
Thu Jul 19 13:48:37 2007 => Vérification de la base de registre : Activé
Thu Jul 19 13:48:37 2007 => Vérification des répertoires de démarrage : Activé
Thu Jul 19 13:48:37 2007 => Vérification des répertoires système : Activé
Thu Jul 19 13:48:37 2007 => Vérification du système : Désactivé
Thu Jul 19 13:48:37 2007 => Vérification des services : Activé
Thu Jul 19 13:48:37 2007 => Option de vérification des disques désactivée
Thu Jul 19 13:48:37 2007 => Répertoire vérifié : Désactivé
Thu Jul 19 13:48:37 2007 => ***** Scan des fichiers en mémoire *****
Thu Jul 19 13:48:37 2007 => Scan fichier C:\WINDOWS\System32\smss.exe
Thu Jul 19 13:48:37 2007 => Scan fichier C:\WINDOWS\system32\ntdll.dll
Thu Jul 19 13:48:37 2007 => Scan fichier C:\WINDOWS\SYSTEM32\CSRSS.EXE
Thu Jul 19 13:48:37 2007 => Scan fichier C:\WINDOWS\system32\CSRSRV.dll
Thu Jul 19 13:48:38 2007 => Scan fichier C:\WINDOWS\system32\basesrv.dll
Thu Jul 19 13:48:38 2007 => Scan fichier C:\WINDOWS\system32\winsrv.dll
Thu Jul 19 13:48:38 2007 => Scan fichier C:\WINDOWS\system32\GDI32.dll
Thu Jul 19 13:48:38 2007 => Scan fichier C:\WINDOWS\system32\KERNEL32.dll
Thu Jul 19 13:48:38 2007 => Scan fichier C:\WINDOWS\system32\USER32.dll
Thu Jul 19 13:48:38 2007 => Scan fichier C:\WINDOWS\system32\sxs.dll
Thu Jul 19 13:48:38 2007 => Scan fichier C:\WINDOWS\system32\ADVAPI32.dll
Thu Jul 19 13:48:38 2007 => Scan fichier C:\WINDOWS\system32\RPCRT4.dll
Thu Jul 19 13:48:38 2007 => Scan fichier C:\WINDOWS\SYSTEM32\WINLOGON.EXE
Thu Jul 19 13:48:38 2007 => Scan fichier C:\WINDOWS\system32\AUTHZ.dll
Thu Jul 19 13:48:38 2007 => Scan fichier C:\WINDOWS\system32\msvcrt.dll
Thu Jul 19 13:48:38 2007 => Scan fichier C:\WINDOWS\system32\CRYPT32.dll
Thu Jul 19 13:48:38 2007 => Scan fichier C:\WINDOWS\system32\MSASN1.dll
Thu Jul 19 13:48:39 2007 => Scan fichier C:\WINDOWS\system32\NDdeApi.dll
Thu Jul 19 13:48:39 2007 => Scan fichier C:\WINDOWS\system32\PROFMAP.dll
Thu Jul 19 13:48:39 2007 => Scan fichier C:\WINDOWS\system32\NETAPI32.dll
Thu Jul 19 13:48:39 2007 => Scan fichier C:\WINDOWS\system32\USERENV.dll
Thu Jul 19 13:48:39 2007 => Scan fichier C:\WINDOWS\system32\PSAPI.DLL
Thu Jul 19 13:48:39 2007 => Scan fichier C:\WINDOWS\system32\REGAPI.dll
Thu Jul 19 13:48:39 2007 => Scan fichier C:\WINDOWS\system32\Secur32.dll
Thu Jul 19 13:48:39 2007 => Scan fichier C:\WINDOWS\system32\SETUPAPI.dll
Thu Jul 19 13:48:39 2007 => Scan fichier C:\WINDOWS\system32\VERSION.dll
Thu Jul 19 13:48:39 2007 => Scan fichier C:\WINDOWS\system32\WINSTA.dll
Thu Jul 19 13:48:40 2007 => Scan fichier C:\WINDOWS\system32\WINTRUST.dll
Thu Jul 19 13:48:40 2007 => Scan fichier C:\WINDOWS\system32\IMAGEHLP.dll
Thu Jul 19 13:48:40 2007 => Scan fichier C:\WINDOWS\system32\WS2_32.dll
Thu Jul 19 13:48:40 2007 => Scan fichier C:\WINDOWS\system32\WS2HELP.dll
Thu Jul 19 13:48:40 2007 => Scan fichier C:\WINDOWS\system32\MSGINA.dll
Thu Jul 19 13:48:40 2007 => Scan fichier C:\WINDOWS\system32\SHELL32.dll
Thu Jul 19 13:48:40 2007 => Scan fichier C:\WINDOWS\system32\SHLWAPI.dll
Thu Jul 19 13:48:40 2007 => Scan fichier C:\WINDOWS\system32\COMCTL32.dll
Thu Jul 19 13:48:40 2007 => Scan fichier C:\WINDOWS\system32\ODBC32.dll
Thu Jul 19 13:48:40 2007 => Scan fichier C:\WINDOWS\system32\comdlg32.dll
Thu Jul 19 13:48:41 2007 => Scan fichier C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2649_x-ww_aac16c8b\comctl32.dll
Thu Jul 19 13:48:41 2007 => Scan fichier C:\WINDOWS\system32\odbcint.dll
Thu Jul 19 13:48:41 2007 => Scan fichier C:\WINDOWS\system32\SHSVCS.dll
Thu Jul 19 13:48:41 2007 => Scan fichier C:\WINDOWS\system32\sfc.dll
Thu Jul 19 13:48:41 2007 => Scan fichier C:\WINDOWS\system32\sfc_os.dll
Thu Jul 19 13:48:41 2007 => Scan fichier C:\WINDOWS\system32\ole32.dll
Thu Jul 19 13:48:41 2007 => Scan fichier C:\WINDOWS\system32\Apphelp.dll
Thu Jul 19 13:48:41 2007 => Scan fichier C:\WINDOWS\system32\WINMM.dll
Thu Jul 19 13:48:41 2007 => Scan fichier C:\WINDOWS\system32\cscdll.dll
Thu Jul 19 13:48:41 2007 => Scan fichier C:\WINDOWS\system32\WlNotify.dll
Thu Jul 19 13:48:41 2007 => Scan fichier C:\WINDOWS\system32\WinSCard.dll
Thu Jul 19 13:48:41 2007 => Scan fichier C:\WINDOWS\system32\WTSAPI32.dll
Thu Jul 19 13:48:41 2007 => Scan fichier C:\WINDOWS\system32\WINSPOOL.DRV
Thu Jul 19 13:48:42 2007 => Scan fichier C:\WINDOWS\system32\MPR.dll
Thu Jul 19 13:48:42 2007 => Scan fichier C:\WINDOWS\system32\rsaenh.dll
Thu Jul 19 13:48:42 2007 => Scan fichier C:\WINDOWS\system32\UxTheme.dll
Thu Jul 19 13:48:42 2007 => Scan fichier C:\WINDOWS\system32\SAMLIB.dll
Thu Jul 19 13:48:42 2007 => Scan fichier C:\WINDOWS\system32\cscui.dll
Thu Jul 19 13:48:42 2007 => Scan fichier C:\WINDOWS\system32\NTMARTA.DLL
Thu Jul 19 13:48:42 2007 => Scan fichier C:\WINDOWS\system32\WLDAP32.dll
Thu Jul 19 13:48:42 2007 => Scan fichier C:\WINDOWS\system32\COMRes.dll
Thu Jul 19 13:48:42 2007 => Scan fichier C:\WINDOWS\system32\OLEAUT32.dll
Thu Jul 19 13:48:42 2007 => Scan fichier C:\WINDOWS\system32\CLBCATQ.DLL
Thu Jul 19 13:48:42 2007 => Scan fichier C:\WINDOWS\system32\xpsp2res.dll
Thu Jul 19 13:48:43 2007 => Scan fichier C:\WINDOWS\system32\services.exe
Thu Jul 19 13:48:43 2007 => Scan fichier C:\WINDOWS\system32\SCESRV.dll
Thu Jul 19 13:48:43 2007 => Scan fichier C:\WINDOWS\system32\umpnpmgr.dll
Thu Jul 19 13:48:43 2007 => Scan fichier C:\WINDOWS\system32\NCObjAPI.DLL
Thu Jul 19 13:48:43 2007 => Scan fichier C:\WINDOWS\system32\MSVCP60.dll
Thu Jul 19 13:48:43 2007 => Scan fichier C:\WINDOWS\system32\ShimEng.dll
Thu Jul 19 13:48:43 2007 => Scan fichier C:\WINDOWS\AppPatch\AcGenral.DLL
Thu Jul 19 13:48:43 2007 => Scan fichier C:\WINDOWS\system32\MSACM32.dll
Thu Jul 19 13:48:43 2007 => Scan fichier C:\WINDOWS\system32\eventlog.dll
Thu Jul 19 13:48:43 2007 => Scan fichier C:\WINDOWS\system32\lsass.exe
Thu Jul 19 13:48:43 2007 => Scan fichier C:\WINDOWS\system32\LSASRV.dll
Thu Jul 19 13:48:43 2007 => Scan fichier C:\WINDOWS\system32\NTDSAPI.dll
Thu Jul 19 13:48:44 2007 => Scan fichier C:\WINDOWS\system32\DNSAPI.dll
Thu Jul 19 13:48:44 2007 => Scan fichier C:\WINDOWS\system32\SAMSRV.dll
Thu Jul 19 13:48:44 2007 => Scan fichier C:\WINDOWS\system32\cryptdll.dll
Thu Jul 19 13:48:44 2007 => Scan fichier C:\WINDOWS\system32\msprivs.dll
Thu Jul 19 13:48:44 2007 => Scan fichier C:\WINDOWS\system32\kerberos.dll
Thu Jul 19 13:48:44 2007 => Scan fichier C:\WINDOWS\system32\msv1_0.dll
Thu Jul 19 13:48:44 2007 => Scan fichier C:\WINDOWS\system32\iphlpapi.dll
Thu Jul 19 13:48:44 2007 => Scan fichier C:\WINDOWS\system32\netlogon.dll
Thu Jul 19 13:48:44 2007 => Scan fichier C:\WINDOWS\system32\w32time.dll
Thu Jul 19 13:48:44 2007 => Scan fichier C:\WINDOWS\system32\schannel.dll
Thu Jul 19 13:48:44 2007 => Scan fichier C:\WINDOWS\system32\wdigest.dll
Thu Jul 19 13:48:44 2007 => Scan fichier C:\WINDOWS\system32\scecli.dll
Thu Jul 19 13:48:44 2007 => Scan fichier C:\WINDOWS\system32\svchost.exe
Thu Jul 19 13:48:45 2007 => Scan fichier c:\windows\system32\rpcss.dll
Thu Jul 19 13:48:45 2007 => Scan fichier C:\WINDOWS\system32\mswsock.dll
Thu Jul 19 13:48:45 2007 => Scan fichier C:\WINDOWS\system32\hnetcfg.dll
Thu Jul 19 13:48:45 2007 => Scan fichier C:\WINDOWS\System32\wshtcpip.dll
Thu Jul 19 13:48:45 2007 => Scan fichier C:\WINDOWS\System32\winrnr.dll
Thu Jul 19 13:48:45 2007 => Scan fichier C:\WINDOWS\system32\rasadhlp.dll
Thu Jul 19 13:48:45 2007 => Scan fichier C:\PROGRA~1\Grisoft\AVGANT~1.5\guard.exe
Thu Jul 19 13:48:45 2007 => Scan fichier C:\PROGRA~1\Grisoft\AVGANT~1.5\engine.dll
Thu Jul 19 13:48:45 2007 => Scan fichier C:\WINDOWS\system32\SHFOLDER.dll
Thu Jul 19 13:48:45 2007 => Scan fichier c:\windows\system32\wbem\wmisvc.dll
Thu Jul 19 13:48:45 2007 => Scan fichier C:\WINDOWS\system32\VSSAPI.DLL
Thu Jul 19 13:48:45 2007 => Scan fichier C:\WINDOWS\system32\ATL.DLL
Thu Jul 19 13:48:46 2007 => Scan fichier C:\WINDOWS\system32\wbem\wbemcore.dll
Thu Jul 19 13:48:46 2007 => Scan fichier C:\WINDOWS\system32\wbem\esscli.dll
Thu Jul 19 13:48:46 2007 => Scan fichier C:\WINDOWS\system32\wbem\wbemcomn.dll
Thu Jul 19 13:48:46 2007 => Scan fichier C:\WINDOWS\system32\wbem\FastProx.dll
Thu Jul 19 13:48:46 2007 => Scan fichier C:\WINDOWS\system32\wbem\wmiutils.dll
Thu Jul 19 13:48:46 2007 => Scan fichier C:\WINDOWS\system32\wbem\repdrvfs.dll
Thu Jul 19 13:48:46 2007 => Scan fichier C:\WINDOWS\system32\wbem\wmiprvsd.dll
Thu Jul 19 13:48:46 2007 => Scan fichier C:\WINDOWS\system32\wbem\wbemess.dll
Thu Jul 19 13:48:46 2007 => Scan fichier C:\WINDOWS\Explorer.EXE
Thu Jul 19 13:48:46 2007 => Scan fichier C:\WINDOWS\system32\BROWSEUI.dll
Thu Jul 19 13:48:47 2007 => Scan fichier C:\WINDOWS\system32\SHDOCVW.dll
Thu Jul 19 13:48:47 2007 => Scan fichier C:\WINDOWS\system32\CRYPTUI.dll
Thu Jul 19 13:48:47 2007 => Scan fichier C:\WINDOWS\system32\WININET.dll
Thu Jul 19 13:48:47 2007 => Scan fichier C:\WINDOWS\system32\themeui.dll
Thu Jul 19 13:48:47 2007 => Scan fichier C:\WINDOWS\system32\MSIMG32.dll
Thu Jul 19 13:48:47 2007 => Scan fichier C:\WINDOWS\system32\LINKINFO.dll
Thu Jul 19 13:48:47 2007 => Scan fichier C:\WINDOWS\system32\ntshrui.dll
Thu Jul 19 13:48:47 2007 => Scan fichier C:\WINDOWS\system32\NETSHELL.dll
Thu Jul 19 13:48:47 2007 => Scan fichier C:\WINDOWS\system32\credui.dll
Thu Jul 19 13:48:47 2007 => Scan fichier C:\WINDOWS\system32\rtutils.dll
Thu Jul 19 13:48:48 2007 => Scan fichier C:\WINDOWS\system32\browselc.dll
Thu Jul 19 13:48:48 2007 => Scan fichier C:\WINDOWS\system32\msi.dll
Thu Jul 19 13:48:48 2007 => Scan fichier C:\WINDOWS\system32\urlmon.dll
Thu Jul 19 13:48:48 2007 => Scan fichier C:\WINDOWS\System32\drprov.dll
Thu Jul 19 13:48:48 2007 => Scan fichier C:\WINDOWS\System32\ntlanman.dll
Thu Jul 19 13:48:48 2007 => Scan fichier C:\WINDOWS\System32\NETUI0.dll
Thu Jul 19 13:48:48 2007 => Scan fichier C:\WINDOWS\System32\NETUI1.dll
Thu Jul 19 13:48:49 2007 => Scan fichier C:\WINDOWS\System32\NETRAP.dll
Thu Jul 19 13:48:49 2007 => Scan fichier C:\WINDOWS\System32\davclnt.dll
Thu Jul 19 13:48:49 2007 => Scan fichier C:\PROGRA~1\MICROS~2\Office10\msohev.dll
Thu Jul 19 13:48:49 2007 => Scan fichier C:\WINDOWS\system32\MLANG.dll
Thu Jul 19 13:48:49 2007 => Scan fichier C:\PROGRA~1\Adobe\ACROBA~1.0\ActiveX\PDFShell.dll
Thu Jul 19 13:48:49 2007 => Scan fichier C:\PROGRA~1\Grisoft\AVGANT~1.5\SHELLE~1.DLL
Thu Jul 19 13:48:49 2007 => Scan fichier C:\DOCUME~1\Admin\LOCALS~1\Temp\mexe.com
Thu Jul 19 13:48:50 2007 => Scan fichier C:\DOCUME~1\Admin\LOCALS~1\Temp\msvl64.dll
Thu Jul 19 13:48:50 2007 => Scan fichier C:\DOCUME~1\Admin\LOCALS~1\Temp\kave.dll
Thu Jul 19 13:48:50 2007 => Scan fichier C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCP80.dll
Thu Jul 19 13:48:50 2007 => Scan fichier C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll
Thu Jul 19 13:48:50 2007 => Scan fichier C:\DOCUME~1\Admin\LOCALS~1\Temp\FSSync.dll
Thu Jul 19 13:48:50 2007 => Scan fichier C:\WINDOWS\system32\RICHED32.DLL
Thu Jul 19 13:48:50 2007 => Scan fichier C:\WINDOWS\system32\RICHED20.dll
Thu Jul 19 13:48:50 2007 => Scan fichier C:\WINDOWS\system32\VDMDBG.DLL
Thu Jul 19 13:48:51 2007 => Scan fichier C:\DOCUME~1\Admin\LOCALS~1\Temp\ScanningProcess.exe
Thu Jul 19 13:48:51 2007 => Scan fichier C:\DOCUME~1\Admin\LOCALS~1\Temp\prloader.dll
Thu Jul 19 13:48:51 2007 => Scan fichier C:\DOCUME~1\Admin\LOCALS~1\Temp\prkernel.ppl
Thu Jul 19 13:48:51 2007 => Scan fichier c:\docume~1\admin\locals~1\temp\avpmgr.ppl
Thu Jul 19 13:48:51 2007 => Scan fichier c:\docume~1\admin\locals~1\temp\wdiskio.ppl
Thu Jul 19 13:48:51 2007 => Scan fichier c:\docume~1\admin\locals~1\temp\nfio.ppl
Thu Jul 19 13:48:51 2007 => Scan fichier c:\docume~1\admin\locals~1\temp\fsdrvplg.ppl
Thu Jul 19 13:48:51 2007 => Scan fichier c:\docume~1\admin\locals~1\temp\avlib.ppl
Thu Jul 19 13:48:51 2007 => Scan fichier c:\docume~1\admin\locals~1\temp\dtreg.ppl
Thu Jul 19 13:48:51 2007 => Scan fichier c:\docume~1\admin\locals~1\temp\prutil.ppl
Thu Jul 19 13:48:51 2007 => Scan fichier c:\docume~1\admin\locals~1\temp\avp1.ppl
Thu Jul 19 13:48:51 2007 => Scan fichier c:\docume~1\admin\locals~1\temp\l_llio.ppl
Thu Jul 19 13:48:51 2007 => Scan fichier c:\docume~1\admin\locals~1\temp\ichk2.ppl
Thu Jul 19 13:48:52 2007 => Scan fichier c:\docume~1\admin\locals~1\temp\sfdb.ppl
Thu Jul 19 13:48:52 2007 => Scan fichier c:\docume~1\admin\locals~1\temp\ichksa.ppl
Thu Jul 19 13:48:52 2007 => Scan fichier c:\docume~1\admin\locals~1\temp\mkavio.ppl
Thu Jul 19 13:48:52 2007 => Scan fichier c:\docume~1\admin\locals~1\temp\hashmd5.ppl
Thu Jul 19 13:48:52 2007 => Scan fichier c:\docume~1\admin\locals~1\temp\hashcont.ppl
Thu Jul 19 13:48:52 2007 => Scan fichier c:\docume~1\admin\locals~1\temp\hccmp.ppl
Thu Jul 19 13:48:52 2007 => Scan fichier c:\docume~1\admin\locals~1\temp\iwgen.ppl
Thu Jul 19 13:48:52 2007 => Scan fichier c:\docume~1\admin\locals~1\temp\uniarc.ppl
Thu Jul 19 13:48:52 2007 => Scan fichier c:\docume~1\admin\locals~1\temp\minizip.ppl
Thu Jul 19 13:48:52 2007 => Scan fichier c:\docume~1\admin\locals~1\temp\cab.ppl
Thu Jul 19 13:48:52 2007 => Scan fichier c:\docume~1\admin\locals~1\temp\arj.ppl
Thu Jul 19 13:48:52 2007 => Scan fichier c:\docume~1\admin\locals~1\temp\rar.ppl
Thu Jul 19 13:48:52 2007 => Scan fichier c:\docume~1\admin\locals~1\temp\lha.ppl
Thu Jul 19 13:48:53 2007 => Scan fichier c:\docume~1\admin\locals~1\temp\mdb.ppl
Thu Jul 19 13:48:53 2007 => Scan fichier C:\WINDOWS\system32\MAPI32.dll
Thu Jul 19 13:48:53 2007 => Scan fichier c:\docume~1\admin\locals~1\temp\msoe.ppl
Thu Jul 19 13:48:54 2007 => Scan fichier c:\docume~1\admin\locals~1\temp\tempfile.ppl
Thu Jul 19 13:48:54 2007 => Scan fichier c:\docume~1\admin\locals~1\temp\avpgs.ppl
Thu Jul 19 13:48:54 2007 => Scan fichier c:\docume~1\admin\locals~1\temp\thpimpl.ppl
Thu Jul 19 13:48:55 2007 => Scan fichier c:\docume~1\admin\locals~1\temp\dmap.ppl
Thu Jul 19 13:48:55 2007 => ***** Scan de la Base de registre *****
Thu Jul 19 13:48:55 2007 => Scan de HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
Thu Jul 19 13:48:55 2007 => ** (PostBootReminder) {7849596a-48ea-486e-8937-a2a3009f31a9} = %SystemRoot%\system32\SHELL32.dll
Thu Jul 19 13:48:55 2007 => Scan fichier C:\WINDOWS\system32\SHELL32.dll
Thu Jul 19 13:48:55 2007 => ** (CDBurn) {fbeb8a05-beee-4442-804e-409d6c4515e9} = %SystemRoot%\system32\SHELL32.dll
Thu Jul 19 13:48:55 2007 => Scan fichier C:\WINDOWS\system32\SHELL32.dll
Thu Jul 19 13:48:55 2007 => ** (WebCheck) {E6FB5E20-DE35-11CF-9C87-00AA005127ED} = %SystemRoot%\system32\webcheck.dll
Thu Jul 19 13:48:55 2007 => Scan fichier C:\WINDOWS\system32\webcheck.dll
Thu Jul 19 13:48:55 2007 => ** (SysTray) {35CEC8A3-2BE6-11D2-8773-92E220524153} = C:\WINDOWS\system32\stobject.dll
Thu Jul 19 13:48:55 2007 => Scan fichier C:\WINDOWS\system32\stobject.dll
Thu Jul 19 13:48:55 2007 => ** (UPnPMonitor) {e57ce738-33e8-4c51-8354-bb4de9d215d1} = C:\WINDOWS\system32\upnpui.dll
Thu Jul 19 13:48:55 2007 => Scan fichier C:\WINDOWS\system32\upnpui.dll
Thu Jul 19 13:48:55 2007 => Scan de HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
Thu Jul 19 13:48:55 2007 => Scan de HKLM\SOFTWARE\Microsoft\Internet Explorer\Plugins\Extension
Thu Jul 19 13:48:55 2007 => Scan de HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar
Thu Jul 19 13:48:55 2007 => ** {2318C2B1-4965-11d4-9B18-009027A5CD4F} = c:\program files\google\googletoolbar1.dll
Thu Jul 19 13:48:55 2007 => Scan fichier c:\PROGRA~1\google\GOOGLE~1.DLL
Thu Jul 19 13:48:55 2007 => Scan de HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units
Thu Jul 19 13:48:55 2007 => ** {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} = NULL
Thu Jul 19 13:48:55 2007 => ** {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} = C:\WINDOWS\Downloaded Program Files\asinst.dll
Thu Jul 19 13:48:55 2007 => Scan fichier C:\WINDOWS\DOWNLO~1\asinst.dll
Thu Jul 19 13:48:55 2007 => Scan de HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects
Thu Jul 19 13:48:55 2007 => ** {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} = C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
Thu Jul 19 13:48:55 2007 => Scan fichier C:\PROGRA~1\Adobe\ACROBA~1.0\ActiveX\ACROIE~1.DLL
Thu Jul 19 13:48:56 2007 => ** {7E853D72-626A-48EC-A868-BA8D5E23E045} = NULL
Thu Jul 19 13:48:56 2007 => ** {AA58ED58-01DD-4d91-8333-CF10577473F7} = c:\program files\google\googletoolbar1.dll
Thu Jul 19 13:48:56 2007 => Scan fichier c:\PROGRA~1\google\GOOGLE~1.DLL
Thu Jul 19 13:48:56 2007 => Scan de HKLM\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars
Thu Jul 19 13:48:56 2007 => ** {4D5C8C25-D075-11d0-B416-00C04FB90376} = %SystemRoot%\system32\shdocvw.dll
Thu Jul 19 13:48:56 2007 => Scan fichier C:\WINDOWS\system32\shdocvw.dll
Thu Jul 19 13:48:56 2007 => Scan de HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions
Thu Jul 19 13:48:56 2007 => Scan de HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars
Thu Jul 19 13:48:56 2007 => ** {C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1} = %SystemRoot%\system32\SHELL32.dll
Thu Jul 19 13:48:56 2007 => Scan fichier C:\WINDOWS\system32\SHELL32.dll
Thu Jul 19 13:48:56 2007 => ** {EFA24E61-B078-11D0-89E4-00C04FC9E26E} = %SystemRoot%\system32\shdocvw.dll
Thu Jul 19 13:48:56 2007 => Scan fichier C:\WINDOWS\system32\shdocvw.dll
Thu Jul 19 13:48:56 2007 => ** {EFA24E62-B078-11D0-89E4-00C04FC9E26E} = %SystemRoot%\system32\shdocvw.dll
Thu Jul 19 13:48:56 2007 => Scan fichier C:\WINDOWS\system32\shdocvw.dll
Thu Jul 19 13:48:56 2007 => ** {EFA24E64-B078-11D0-89E4-00C04FC9E26E} = %SystemRoot%\system32\shdocvw.dll
Thu Jul 19 13:48:56 2007 => Scan fichier C:\WINDOWS\system32\shdocvw.dll
Thu Jul 19 13:48:56 2007 => Scan de HKCU\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping
Thu Jul 19 13:48:56 2007 => Scan de HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\SharedTaskScheduler
Thu Jul 19 13:48:56 2007 => ** {438755C2-A8BA-11D1-B96B-00A0C90312E1} = %SystemRoot%\system32\browseui.dll
Thu Jul 19 13:48:56 2007 => Scan fichier C:\WINDOWS\system32\browseui.dll
Thu Jul 19 13:48:56 2007 => ** {8C7461EF-2B13-11d2-BE35-3078302C2030} = %SystemRoot%\system32\browseui.dll
Thu Jul 19 13:48:56 2007 => Scan fichier C:\WINDOWS\system32\browseui.dll
Thu Jul 19 13:48:56 2007 => Scan de HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
Thu Jul 19 13:48:56 2007 => ** {00022613-0000-0000-C000-000000000046} = mmsys.cpl
Thu Jul 19 13:48:56 2007 => Scan fichier C:\WINDOWS\system32\mmsys.cpl
Thu Jul 19 13:48:56 2007 => ** {176d6597-26d3-11d1-b350-080036a75b03} = icmui.dll
Thu Jul 19 13:48:56 2007 => Scan fichier C:\WINDOWS\system32\icmui.dll
Thu Jul 19 13:48:56 2007 => ** {1F2E5C40-9550-11CE-99D2-00AA006E086C} = rshx32.dll
Thu Jul 19 13:48:56 2007 => Scan fichier C:\WINDOWS\system32\rshx32.dll
Thu Jul 19 13:48:56 2007 => ** {3EA48300-8CF6-101B-84FB-666CCB9BCD32} = docprop.dll
Thu Jul 19 13:48:56 2007 => Scan fichier C:\WINDOWS\system32\docprop.dll
Thu Jul 19 13:48:56 2007 => ** {40dd6e20-7c17-11ce-a804-00aa003ca9f6} = ntshrui.dll
Thu Jul 19 13:48:56 2007 => Scan fichier C:\WINDOWS\system32\ntshrui.dll
Thu Jul 19 13:48:56 2007 => ** {41E300E0-78B6-11ce-849B-444553540000} = %SystemRoot%\system32\themeui.dll
Thu Jul 19 13:48:56 2007 => Scan fichier C:\WINDOWS\system32\themeui.dll
Thu Jul 19 13:48:56 2007 => ** {42071712-76d4-11d1-8b24-00a0c9068ff3} = deskadp.dll
Thu Jul 19 13:48:56 2007 => Scan fichier C:\WINDOWS\system32\deskadp.dll
Thu Jul 19 13:48:56 2007 => ** {42071713-76d4-11d1-8b24-00a0c9068ff3} = deskmon.dll
Thu Jul 19 13:48:56 2007 => Scan fichier C:\WINDOWS\system32\deskmon.dll
Thu Jul 19 13:48:56 2007 => ** {42071714-76d4-11d1-8b24-00a0c9068ff3} = deskpan.dll
Thu Jul 19 13:48:56 2007 => ** {4E40F770-369C-11d0-8922-00A024AB2DBB} = dssec.dll
Thu Jul 19 13:48:56 2007 => Scan fichier C:\WINDOWS\system32\dssec.dll
Thu Jul 19 13:48:56 2007 => ** {513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8} = SlayerXP.dll
Thu Jul 19 13:48:56 2007 => Scan fichier C:\WINDOWS\system32\SlayerXP.dll
Thu Jul 19 13:48:56 2007 => ** {56117100-C0CD-101B-81E2-00AA004AE837} = shscrap.dll
Thu Jul 19 13:48:56 2007 => Scan fichier C:\WINDOWS\system32\shscrap.dll
Thu Jul 19 13:48:56 2007 => ** {59099400-57FF-11CE-BD94-0020AF85B590} = diskcopy.dll
Thu Jul 19 13:48:56 2007 => Scan fichier C:\WINDOWS\system32\diskcopy.dll
Thu Jul 19 13:48:56 2007 => ** {59be4990-f85c-11ce-aff7-00aa003ca9f6} = ntlanui2.dll
Thu Jul 19 13:48:56 2007 => Scan fichier C:\WINDOWS\system32\ntlanui2.dll
Thu Jul 19 13:48:56 2007 => ** {5DB2625A-54DF-11D0-B6C4-0800091AA605} = %SystemRoot%\System32\icmui.dll
Thu Jul 19 13:48:56 2007 => Scan fichier C:\WINDOWS\System32\icmui.dll
Thu Jul 19 13:48:56 2007 => ** {675F097E-4C4D-11D0-B6C1-0800091AA605} = %SystemRoot%\system32\icmui.dll
Thu Jul 19 13:48:56 2007 => Scan fichier C:\WINDOWS\system32\icmui.dll
Thu Jul 19 13:48:56 2007 => ** {77597368-7b15-11d0-a0c2-080036af3f03} = printui.dll
Thu Jul 19 13:48:56 2007 => Scan fichier C:\WINDOWS\system32\printui.dll
Thu Jul 19 13:48:56 2007 => ** {7988B573-EC89-11cf-9C00-00AA00A14F56} = dskquoui.dll
Thu Jul 19 13:48:56 2007 => Scan fichier C:\WINDOWS\system32\dskquoui.dll
Thu Jul 19 13:48:56 2007 => ** {85BBD920-42A0-1069-A2E4-08002B30309D} = syncui.dll
Thu Jul 19 13:48:56 2007 => Scan fichier C:\WINDOWS\system32\syncui.dll
Thu Jul 19 13:48:57 2007 => ** {88895560-9AA2-1069-930E-00AA0030EBC8} = hticons.dll
Thu Jul 19 13:48:57 2007 => ERROR!!! Invalid Entry {88895560-9AA2-1069-930E-00AA0030EBC8} = hticons.dll (in key SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved). No Action Taken.
Thu Jul 19 13:48:57 2007 => ** {BD84B380-8CA2-1069-AB1D-08000948F534} = fontext.dll
Thu Jul 19 13:48:57 2007 => Scan fichier C:\WINDOWS\system32\fontext.dll
Thu Jul 19 13:48:57 2007 => ** {DBCE2480-C732-101B-BE72-BA78E9AD5B27} = %SystemRoot%\system32\icmui.dll
Thu Jul 19 13:48:57 2007 => Scan fichier C:\WINDOWS\system32\icmui.dll
Thu Jul 19 13:48:57 2007 => ** {F37C5810-4D3F-11d0-B4BF-00AA00BBB723} = rshx32.dll
Thu Jul 19 13:48:57 2007 => Scan fichier C:\WINDOWS\system32\rshx32.dll
Thu Jul 19 13:48:57 2007 => ** {f81e9010-6ea4-11ce-a7ff-00aa003ca9f6} = ntshrui.dll
Thu Jul 19 13:48:57 2007 => Scan fichier C:\WINDOWS\system32\ntshrui.dll
Thu Jul 19 13:48:57 2007 => ** {f92e8c40-3d33-11d2-b1aa-080036a75b03} = deskperf.dll
Thu Jul 19 13:48:57 2007 => Scan fichier C:\WINDOWS\system32\deskperf.dll
Thu Jul 19 13:48:57 2007 => ** {7444C717-39BF-11D1-8CD9-00C04FC29D45} = C:\WINDOWS\system32\cryptext.dll
Thu Jul 19 13:48:57 2007 => Scan fichier C:\WINDOWS\system32\cryptext.dll
Thu Jul 19 13:48:57 2007 => ** {7444C719-39BF-11D1-8CD9-00C04FC29D45} = C:\WINDOWS\system32\cryptext.dll
Thu Jul 19 13:48:57 2007 => Scan fichier C:\WINDOWS\system32\cryptext.dll
Thu Jul 19 13:48:57 2007 => ** {7007ACC7-3202-11D1-AAD2-00805FC1270E} = C:\WINDOWS\system32\NETSHELL.dll
Thu Jul 19 13:48:57 2007 => Scan fichier C:\WINDOWS\system32\NETSHELL.dll
Thu Jul 19 13:48:57 2007 => ** {992CFFA0-F557-101A-88EC-00DD010CCC48} = C:\WINDOWS\system32\NETSHELL.dll
Thu Jul 19 13:48:57 2007 => Scan fichier C:\WINDOWS\system32\NETSHELL.dll
Thu Jul 19 13:48:57 2007 => ** {E211B736-43FD-11D1-9EFB-0000F8757FCD} = wiashext.dll
Thu Jul 19 13:48:57 2007 => Scan fichier C:\WINDOWS\system32\wiashext.dll
Thu Jul 19 13:48:57 2007 => ** {FB0C9C8A-6C50-11D1-9F1D-0000F8757FCD} = wiashext.dll
Thu Jul 19 13:48:57 2007 => Scan fichier C:\WINDOWS\system32\wiashext.dll
Thu Jul 19 13:48:57 2007 => ** {905667aa-acd6-11d2-8080-00805f6596d2} = wiashext.dll
Thu Jul 19 13:48:57 2007 => Scan fichier C:\WINDOWS\system32\wiashext.dll
Thu Jul 19 13:48:57 2007 => ** {3F953603-1008-4f6e-A73A-04AAC7A992F1} = wiashext.dll
Thu Jul 19 13:48:57 2007 => Scan fichier C:\WINDOWS\system32\wiashext.dll
Thu Jul 19 13:48:57 2007 => ** {83bbcbf3-b28a-4919-a5aa-73027445d672} = wiashext.dll
Thu Jul 19 13:48:57 2007 => Scan fichier C:\WINDOWS\system32\wiashext.dll
Thu Jul 19 13:48:57 2007 => ** {F0152790-D56E-4445-850E-4F3117DB740C} = C:\WINDOWS\system32\remotepg.dll
Thu Jul 19 13:48:57 2007 => Scan fichier C:\WINDOWS\system32\remotepg.dll
Thu Jul 19 13:48:57 2007 => ** {21569614-B795-46b1-85F4-E737A8DC09AD} = %SystemRoot%\system32\browseui.dll
Thu Jul 19 13:48:57 2007 => Scan fichier C:\WINDOWS\system32\browseui.dll
Thu Jul 19 13:48:57 2007 => ** {60254CA5-953B-11CF-8C96-00AA00B8708C} = C:\WINDOWS\system32\wshext.dll
Thu Jul 19 13:48:57 2007 => Scan fichier C:\WINDOWS\system32\wshext.dll
Thu Jul 19 13:48:57 2007 => ** {2206CDB2-19C1-11D1-89E0-00C04FD7A829} = C:\Program Files\Fichiers communs\System\Ole DB\oledb32.dll
Thu Jul 19 13:48:57 2007 => Scan fichier C:\PROGRA~1\FICHIE~1\System\OLEDB~1\oledb32.dll
Thu Jul 19 13:48:58 2007 => ** {DD2110F0-9EEF-11cf-8D8E-00AA0060F5BF} = C:\WINDOWS\system32\mstask.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\mstask.dll
Thu Jul 19 13:48:58 2007 => ** {797F1E90-9EDD-11cf-8D8E-00AA0060F5BF} = C:\WINDOWS\system32\mstask.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\mstask.dll
Thu Jul 19 13:48:58 2007 => ** {D6277990-4C6A-11CF-8D87-00AA0060F5BF} = C:\WINDOWS\system32\mstask.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\mstask.dll
Thu Jul 19 13:48:58 2007 => ** {2559a1f7-21d7-11d4-bdaf-00c04f60b9f0} = %SystemRoot%\system32\shdocvw.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\shdocvw.dll
Thu Jul 19 13:48:58 2007 => ** {5F327514-6C5E-4d60-8F16-D07FA08A78ED} = C:\WINDOWS\system32\wuaucpl.cpl
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\wuaucpl.cpl
Thu Jul 19 13:48:58 2007 => ** {2559a1f0-21d7-11d4-bdaf-00c04f60b9f0} = %SystemRoot%\system32\shdocvw.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\shdocvw.dll
Thu Jul 19 13:48:58 2007 => ** {2559a1f1-21d7-11d4-bdaf-00c04f60b9f0} = %SystemRoot%\system32\shdocvw.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\shdocvw.dll
Thu Jul 19 13:48:58 2007 => ** {2559a1f2-21d7-11d4-bdaf-00c04f60b9f0} = %SystemRoot%\system32\shdocvw.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\shdocvw.dll
Thu Jul 19 13:48:58 2007 => ** {2559a1f3-21d7-11d4-bdaf-00c04f60b9f0} = %SystemRoot%\system32\shdocvw.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\shdocvw.dll
Thu Jul 19 13:48:58 2007 => ** {2559a1f4-21d7-11d4-bdaf-00c04f60b9f0} = %SystemRoot%\system32\shdocvw.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\shdocvw.dll
Thu Jul 19 13:48:58 2007 => ** {2559a1f5-21d7-11d4-bdaf-00c04f60b9f0} = %SystemRoot%\system32\shdocvw.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\shdocvw.dll
Thu Jul 19 13:48:58 2007 => ** {D20EA4E1-3957-11d2-A40B-0C5020524152} = %SystemRoot%\system32\shdocvw.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\shdocvw.dll
Thu Jul 19 13:48:58 2007 => ** {D20EA4E1-3957-11d2-A40B-0C5020524153} = %SystemRoot%\system32\shdocvw.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\shdocvw.dll
Thu Jul 19 13:48:58 2007 => ** {596AB062-B4D2-4215-9F74-E9109B0A8153} = %SystemRoot%\system32\twext.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\twext.dll
Thu Jul 19 13:48:58 2007 => ** {9DB7A13C-F208-4981-8353-73CC61AE2783} = %SystemRoot%\system32\twext.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\twext.dll
Thu Jul 19 13:48:58 2007 => ** {875CB1A1-0F29-45de-A1AE-CFB4950D0B78} = %SystemRoot%\system32\shmedia.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\shmedia.dll
Thu Jul 19 13:48:58 2007 => ** {40C3D757-D6E4-4b49-BB41-0E5BBEA28817} = %SystemRoot%\system32\shmedia.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\shmedia.dll
Thu Jul 19 13:48:58 2007 => ** {E4B29F9D-D390-480b-92FD-7DDB47101D71} = %SystemRoot%\system32\shmedia.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\shmedia.dll
Thu Jul 19 13:48:58 2007 => ** {A6FD9E45-6E44-43f9-8644-08598F5A74D9} = %SystemRoot%\system32\shmedia.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\shmedia.dll
Thu Jul 19 13:48:58 2007 => ** {c5a40261-cd64-4ccf-84cb-c394da41d590} = %SystemRoot%\system32\shmedia.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\shmedia.dll
Thu Jul 19 13:48:58 2007 => ** {5E6AB780-7743-11CF-A12B-00AA004AE837} = %SystemRoot%\system32\browseui.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\browseui.dll
Thu Jul 19 13:48:58 2007 => ** {22BF0C20-6DA7-11D0-B373-00A0C9034938} = %SystemRoot%\system32\browseui.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\browseui.dll
Thu Jul 19 13:48:58 2007 => ** {91EA3F8B-C99B-11d0-9815-00C04FD91972} = %SystemRoot%\system32\browseui.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\browseui.dll
Thu Jul 19 13:48:58 2007 => ** {6413BA2C-B461-11d1-A18A-080036B11A03} = %SystemRoot%\system32\browseui.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\browseui.dll
Thu Jul 19 13:48:58 2007 => ** {F61FFEC1-754F-11d0-80CA-00AA005B4383} = %SystemRoot%\system32\browseui.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\browseui.dll
Thu Jul 19 13:48:58 2007 => ** {7BA4C742-9E81-11CF-99D3-00AA004AE837} = %SystemRoot%\system32\browseui.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\browseui.dll
Thu Jul 19 13:48:58 2007 => ** {169A0691-8DF9-11d1-A1C4-00C04FD75D13} = %SystemRoot%\system32\browseui.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\browseui.dll
Thu Jul 19 13:48:58 2007 => ** {AF4F6510-F982-11d0-8595-00AA004CD6D8} = %SystemRoot%\system32\browseui.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\browseui.dll
Thu Jul 19 13:48:58 2007 => ** {01E04581-4EEE-11d0-BFE9-00AA005B4383} = %SystemRoot%\system32\browseui.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\browseui.dll
Thu Jul 19 13:48:58 2007 => ** {A08C11D2-A228-11d0-825B-00AA005B4383} = %SystemRoot%\system32\browseui.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\browseui.dll
Thu Jul 19 13:48:58 2007 => ** {00BB2763-6A77-11D0-A535-00C04FD7D062} = %SystemRoot%\system32\browseui.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\browseui.dll
Thu Jul 19 13:48:58 2007 => ** {6756A641-DE71-11d0-831B-00AA005B4383} = %SystemRoot%\system32\browseui.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\browseui.dll
Thu Jul 19 13:48:58 2007 => ** {6935DB93-21E8-4ccc-BEB9-9FE3C77A297A} = %SystemRoot%\system32\browseui.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\browseui.dll
Thu Jul 19 13:48:58 2007 => ** {7e653215-fa25-46bd-a339-34a2790f3cb7} = %SystemRoot%\system32\browseui.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\browseui.dll
Thu Jul 19 13:48:58 2007 => ** {acf35015-526e-4230-9596-becbe19f0ac9} = %SystemRoot%\system32\browseui.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\browseui.dll
Thu Jul 19 13:48:58 2007 => ** {00BB2764-6A77-11D0-A535-00C04FD7D062} = %SystemRoot%\system32\browseui.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\browseui.dll
Thu Jul 19 13:48:58 2007 => ** {03C036F1-A186-11D0-824A-00AA005B4383} = %SystemRoot%\system32\browseui.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\browseui.dll
Thu Jul 19 13:48:58 2007 => ** {00BB2765-6A77-11D0-A535-00C04FD7D062} = %SystemRoot%\system32\browseui.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\browseui.dll
Thu Jul 19 13:48:58 2007 => ** {ECD4FC4E-521C-11D0-B792-00A0C90312E1} = %SystemRoot%\system32\browseui.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\browseui.dll
Thu Jul 19 13:48:58 2007 => ** {3CCF8A41-5C85-11d0-9796-00AA00B90ADF} = %SystemRoot%\system32\browseui.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\browseui.dll
Thu Jul 19 13:48:58 2007 => ** {ECD4FC4C-521C-11D0-B792-00A0C90312E1} = %SystemRoot%\system32\browseui.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\browseui.dll
Thu Jul 19 13:48:58 2007 => ** {ECD4FC4D-521C-11D0-B792-00A0C90312E1} = %SystemRoot%\system32\browseui.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\browseui.dll
Thu Jul 19 13:48:58 2007 => ** {DD313E04-FEFF-11d1-8ECD-0000F87A470C} = %SystemRoot%\system32\browseui.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\browseui.dll
Thu Jul 19 13:48:58 2007 => ** {EF8AD2D1-AE36-11D1-B2D2-006097DF8C11} = %SystemRoot%\system32\browseui.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\browseui.dll
Thu Jul 19 13:48:58 2007 => ** {30D02401-6A81-11d0-8274-00C04FD5AE38} = %SystemRoot%\system32\browseui.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\browseui.dll
Thu Jul 19 13:48:58 2007 => ** {3028902F-6374-48b2-8DC6-9725E775B926} = %SystemRoot%\system32\browseui.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\browseui.dll
Thu Jul 19 13:48:58 2007 => ** {07798131-AF23-11d1-9111-00A0C98BA67D} = %SystemRoot%\system32\browseui.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\browseui.dll
Thu Jul 19 13:48:58 2007 => ** {7376D660-C583-11d0-A3A5-00C04FD706EC} = %SystemRoot%\system32\browseui.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\browseui.dll
Thu Jul 19 13:48:58 2007 => ** {EFA24E61-B078-11d0-89E4-00C04FC9E26E} = %SystemRoot%\system32\shdocvw.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\shdocvw.dll
Thu Jul 19 13:48:58 2007 => ** {EFA24E62-B078-11d0-89E4-00C04FC9E26E} = %SystemRoot%\system32\shdocvw.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\shdocvw.dll
Thu Jul 19 13:48:58 2007 => ** {0A89A860-D7B1-11CE-8350-444553540000} = %SystemRoot%\system32\shdocvw.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\shdocvw.dll
Thu Jul 19 13:48:58 2007 => ** {A5E46E3A-8849-11D1-9D8C-00C04FC99D61} = %SystemRoot%\system32\shdocvw.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\shdocvw.dll
Thu Jul 19 13:48:58 2007 => ** {131A6951-7F78-11D0-A979-00C04FD705A2} = %SystemRoot%\system32\shdocvw.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\shdocvw.dll
Thu Jul 19 13:48:58 2007 => ** {9461b922-3c5a-11d2-bf8b-00c04fb93661} = %SystemRoot%\system32\shdocvw.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\shdocvw.dll
Thu Jul 19 13:48:58 2007 => ** {E7E4BC40-E76A-11CE-A9BB-00AA004AE837} = %SystemRoot%\system32\shdocvw.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\shdocvw.dll
Thu Jul 19 13:48:58 2007 => ** {FBF23B40-E3F0-101B-8488-00AA003E56F8} = shdocvw.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\shdocvw.dll
Thu Jul 19 13:48:58 2007 => ** {3C374A40-BAE4-11CF-BF7D-00AA006946EE} = %SystemRoot%\system32\shdocvw.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\shdocvw.dll
Thu Jul 19 13:48:58 2007 => ** {FF393560-C2A7-11CF-BFF4-444553540000} = %SystemRoot%\system32\shdocvw.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\shdocvw.dll
Thu Jul 19 13:48:58 2007 => ** {7BD29E00-76C1-11CF-9DD0-00A0C9034933} = %SystemRoot%\system32\shdocvw.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\shdocvw.dll
Thu Jul 19 13:48:58 2007 => ** {7BD29E01-76C1-11CF-9DD0-00A0C9034933} = %SystemRoot%\system32\shdocvw.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\shdocvw.dll
Thu Jul 19 13:48:58 2007 => ** {CFBFAE00-17A6-11D0-99CB-00C04FD64497} = %SystemRoot%\system32\shdocvw.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\shdocvw.dll
Thu Jul 19 13:48:58 2007 => ** {A2B0DD40-CC59-11d0-A3A5-00C04FD706EC} = %SystemRoot%\system32\shdocvw.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\shdocvw.dll
Thu Jul 19 13:48:58 2007 => ** {67EA19A0-CCEF-11d0-8024-00C04FD75D13} = %SystemRoot%\system32\shdocvw.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\shdocvw.dll
Thu Jul 19 13:48:58 2007 => ** {3DC7A020-0ACD-11CF-A9BB-00AA004AE837} = %SystemRoot%\system32\shdocvw.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\shdocvw.dll
Thu Jul 19 13:48:58 2007 => ** {EFA24E64-B078-11d0-89E4-00C04FC9E26E} = %SystemRoot%\system32\shdocvw.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\shdocvw.dll
Thu Jul 19 13:48:58 2007 => ** {871C5380-42A0-1069-A2EA-08002B30309D} = %SystemRoot%\system32\shdocvw.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\shdocvw.dll
Thu Jul 19 13:48:58 2007 => ** {9E56BE60-C50F-11CF-9A2C-00A0C90A90CE} = C:\WINDOWS\system32\sendmail.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\sendmail.dll
Thu Jul 19 13:48:58 2007 => ** {9E56BE61-C50F-11CF-9A2C-00A0C90A90CE} = C:\WINDOWS\system32\sendmail.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\sendmail.dll
Thu Jul 19 13:48:58 2007 => ** {88C6C381-2E85-11D0-94DE-444553540000} = %SystemRoot%\system32\occache.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\occache.dll
Thu Jul 19 13:48:58 2007 => ** {E6FB5E20-DE35-11CF-9C87-00AA005127ED} = %SystemRoot%\system32\webcheck.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\webcheck.dll
Thu Jul 19 13:48:58 2007 => ** {ABBE31D0-6DAE-11D0-BECA-00C04FD940BE} = %SystemRoot%\system32\webcheck.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\webcheck.dll
Thu Jul 19 13:48:58 2007 => ** {F5175861-2688-11d0-9C5E-00AA00A45957} = %SystemRoot%\system32\webcheck.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\webcheck.dll
Thu Jul 19 13:48:58 2007 => ** {08165EA0-E946-11CF-9C87-00AA005127ED} = %SystemRoot%\system32\webcheck.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\webcheck.dll
Thu Jul 19 13:48:58 2007 => ** {E3A8BDE6-ABCE-11d0-BC4B-00C04FD929DB} = %SystemRoot%\system32\webcheck.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\webcheck.dll
Thu Jul 19 13:48:58 2007 => ** {E8BB6DC0-6B4E-11d0-92DB-00A0C90C2BD7} = %SystemRoot%\system32\webcheck.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\webcheck.dll
Thu Jul 19 13:48:58 2007 => ** {7D559C10-9FE9-11d0-93F7-00AA0059CE02} = %SystemRoot%\system32\webcheck.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\webcheck.dll
Thu Jul 19 13:48:58 2007 => ** {E6CC6978-6B6E-11D0-BECA-00C04FD940BE} = %SystemRoot%\system32\webcheck.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\webcheck.dll
Thu Jul 19 13:48:58 2007 => ** {D8BD2030-6FC9-11D0-864F-00AA006809D9} = %SystemRoot%\system32\webcheck.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\webcheck.dll
Thu Jul 19 13:48:58 2007 => ** {7FC0B86E-5FA7-11d1-BC7C-00C04FD929DB} = %SystemRoot%\system32\webcheck.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\webcheck.dll
Thu Jul 19 13:48:58 2007 => ** {352EC2B7-8B9A-11D1-B8AE-006008059382} = %SystemRoot%\system32\appwiz.cpl
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\appwiz.cpl
Thu Jul 19 13:48:58 2007 => ** {0B124F8F-91F0-11D1-B8B5-006008059382} = %SystemRoot%\system32\appwiz.cpl
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\appwiz.cpl
Thu Jul 19 13:48:58 2007 => ** {CFCCC7A0-A282-11D1-9082-006008059382} = %SystemRoot%\system32\appwiz.cpl
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\appwiz.cpl
Thu Jul 19 13:48:58 2007 => ** {e84fda7c-1d6a-45f6-b725-cb260c236066} = %SystemRoot%\system32\shimgvw.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\shimgvw.dll
Thu Jul 19 13:48:58 2007 => ** {66e4e4fb-f385-4dd0-8d74-a2efd1bc6178} = %SystemRoot%\system32\shimgvw.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\shimgvw.dll
Thu Jul 19 13:48:58 2007 => ** {3F30C968-480A-4C6C-862D-EFC0897BB84B} = C:\WINDOWS\system32\shimgvw.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\shimgvw.dll
Thu Jul 19 13:48:58 2007 => ** {9DBD2C50-62AD-11d0-B806-00C04FD706EC} = C:\WINDOWS\system32\shimgvw.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\shimgvw.dll
Thu Jul 19 13:48:58 2007 => ** {EAB841A0-9550-11cf-8C16-00805F1408F3} = C:\WINDOWS\system32\shimgvw.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\shimgvw.dll
Thu Jul 19 13:48:58 2007 => ** {eb9b1153-3b57-4e68-959a-a3266bc3d7fe} = %SystemRoot%\system32\shimgvw.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\shimgvw.dll
Thu Jul 19 13:48:58 2007 => ** {CC6EEFFB-43F6-46c5-9619-51D571967F7D} = %SystemRoot%\system32\netplwiz.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\netplwiz.dll
Thu Jul 19 13:48:58 2007 => ** {add36aa8-751a-4579-a266-d66f5202ccbb} = %SystemRoot%\system32\netplwiz.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\netplwiz.dll
Thu Jul 19 13:48:58 2007 => ** {6b33163c-76a5-4b6c-bf21-45de9cd503a1} = %SystemRoot%\system32\netplwiz.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\netplwiz.dll
Thu Jul 19 13:48:58 2007 => ** {58f1f272-9240-4f51-b6d4-fd63d1618591} = %SystemRoot%\system32\netplwiz.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\netplwiz.dll
Thu Jul 19 13:48:58 2007 => ** {f39a0dc0-9cc8-11d0-a599-00c04fd64433} = %SystemRoot%\system32\cdfview.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\cdfview.dll
Thu Jul 19 13:48:58 2007 => ** {f3aa0dc0-9cc8-11d0-a599-00c04fd64434} = %SystemRoot%\system32\cdfview.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\cdfview.dll
Thu Jul 19 13:48:58 2007 => ** {f3ba0dc0-9cc8-11d0-a599-00c04fd64435} = %SystemRoot%\system32\cdfview.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\cdfview.dll
Thu Jul 19 13:48:58 2007 => ** {f3da0dc0-9cc8-11d0-a599-00c04fd64437} = %SystemRoot%\system32\cdfview.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\cdfview.dll
Thu Jul 19 13:48:58 2007 => ** {f3ea0dc0-9cc8-11d0-a599-00c04fd64438} = %SystemRoot%\system32\cdfview.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\cdfview.dll
Thu Jul 19 13:48:58 2007 => ** {692F0339-CBAA-47e6-B5B5-3B84DB604E87} = %SystemRoot%\system32\extmgr.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\extmgr.dll
Thu Jul 19 13:48:58 2007 => ** {63da6ec0-2e98-11cf-8d82-444553540000} = C:\WINDOWS\system32\msieftp.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\msieftp.dll
Thu Jul 19 13:48:58 2007 => ** {883373C3-BF89-11D1-BE35-080036B11A03} = C:\WINDOWS\system32\docprop2.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\docprop2.dll
Thu Jul 19 13:48:58 2007 => ** {A9CF0EAE-901A-4739-A481-E35B73E47F6D} = C:\WINDOWS\system32\docprop2.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\docprop2.dll
Thu Jul 19 13:48:58 2007 => ** {8EE97210-FD1F-4B19-91DA-67914005F020} = C:\WINDOWS\system32\docprop2.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\docprop2.dll
Thu Jul 19 13:48:58 2007 => ** {0EEA25CC-4362-4A12-850B-86EE61B0D3EB} = C:\WINDOWS\system32\docprop2.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\docprop2.dll
Thu Jul 19 13:48:58 2007 => ** {6A205B57-2567-4A2C-B881-F787FAB579A3} = C:\WINDOWS\system32\docprop2.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\docprop2.dll
Thu Jul 19 13:48:58 2007 => ** {28F8A4AC-BBB3-4D9B-B177-82BFC914FA33} = C:\WINDOWS\system32\docprop2.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\docprop2.dll
Thu Jul 19 13:48:58 2007 => ** {8A23E65E-31C2-11d0-891C-00A024AB2DBB} = %SystemRoot%\system32\dsquery.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\dsquery.dll
Thu Jul 19 13:48:58 2007 => ** {9E51E0D0-6E0F-11d2-9601-00C04FA31A86} = %SystemRoot%\system32\dsquery.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\dsquery.dll
Thu Jul 19 13:48:58 2007 => ** {163FDC20-2ABC-11d0-88F0-00A024AB2DBB} = %SystemRoot%\system32\dsquery.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\dsquery.dll
Thu Jul 19 13:48:58 2007 => ** {F020E586-5264-11d1-A532-0000F8757D7E} = %SystemRoot%\system32\dsquery.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\dsquery.dll
Thu Jul 19 13:48:58 2007 => ** {0D45D530-764B-11d0-A1CA-00AA00C16E65} = %SystemRoot%\system32\dsuiext.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\dsuiext.dll
Thu Jul 19 13:48:58 2007 => ** {62AE1F9A-126A-11D0-A14B-0800361B1103} = %SystemRoot%\system32\dsuiext.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\dsuiext.dll
Thu Jul 19 13:48:58 2007 => ** {ECF03A33-103D-11d2-854D-006008059367} = %SystemRoot%\system32\mydocs.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\mydocs.dll
Thu Jul 19 13:48:58 2007 => ** {ECF03A32-103D-11d2-854D-006008059367} = %SystemRoot%\system32\mydocs.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\mydocs.dll
Thu Jul 19 13:48:58 2007 => ** {4a7ded0a-ad25-11d0-98a8-0800361b1103} = %SystemRoot%\system32\mydocs.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\mydocs.dll
Thu Jul 19 13:48:58 2007 => ** {750fdf0e-2a26-11d1-a3ea-080036587f03} = %SystemRoot%\System32\cscui.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\System32\cscui.dll
Thu Jul 19 13:48:58 2007 => ** {10CFC467-4392-11d2-8DB4-00C04FA31A66} = %SystemRoot%\System32\cscui.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\System32\ -
le report d escan est tellement enorme qu'il n'a pas tout posté, je retest
combo fix:
"Admin" - 2007-07-19 13:32:29 - ComboFix 07-07-14.6 - Service Pack 2 NTFS
((((((((((((((((((((((((( Files Created from 2007-06-19 to 2007-07-19 )))))))))))))))))))))))))))))))
2007-07-19 13:31 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-07-12 15:39 8,576 --a------ C:\WINDOWS\system32\drivers\fpnbobxhrlpv.sys
2007-07-12 15:04 8,576 --a------ C:\WINDOWS\system32\drivers\armdfofhpcab.sys
2007-07-12 14:44 <REP> d-------- C:\WINDOWS\ERUNT
2007-07-12 13:15 <REP> d-------- C:\Testi
2007-07-12 00:56 1,308,216 --a------ C:\HiJackThis_v2.exe
2007-07-08 22:01 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-07-08 21:43 <REP> d-------- C:\Program Files\Navilog1
2007-07-03 13:06 <REP> d-------- C:\Program Files\EarMaster
2007-07-03 10:06 <REP> d-------- C:\WINDOWS\Icon Pack [100.000 icone Windows XP, Vista & Linux] [Object Dock] [256x256 pixel] [Theme Studio, Nokia N70,N90,N91,6600,6630,6680](1)
2007-07-03 09:11 59,904 --a------ C:\WINDOWS\system32\Mscc2fr.dll
2007-07-03 09:11 516,173 --a------ C:\WINDOWS\system32\MSVCP60D.DLL
2007-07-03 09:11 385,100 --a------ C:\WINDOWS\system32\MSVCRTD.DLL
2007-07-03 09:11 21,504 --a------ C:\WINDOWS\system32\TABCTFR.DLL
2007-07-03 09:11 15,360 --a------ C:\WINDOWS\system32\inetfr.DLL
2007-07-03 09:11 <REP> d-------- C:\Program Files\Pando Networks
2007-07-03 09:11 <REP> d-------- C:\Program Files\Free Audio Pack
2007-07-02 12:17 <REP> d-------- C:\WINDOWS\system32\SoftwareDistribution
2007-06-28 23:39 <REP> d-------- C:\DOCUME~1\Admin\APPLIC~1\Lavasoft
2007-06-28 23:38 <REP> d-------- C:\Program Files\Lavasoft
2007-06-28 23:11 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
2007-06-28 22:33 <REP> d-------- C:\Program Files\CCleaner
2007-06-28 20:16 <REP> d-------- C:\WINDOWS\system32\ActiveScan
2007-06-28 19:30 11,910 --a------ C:\WINDOWS\system32\Genmidi.dll
2007-06-28 19:30 11,910 --a------ C:\WINDOWS\Genmidi.dll
2007-06-28 19:30 <REP> d-------- C:\Program Files\Native Instruments
2007-06-21 01:08 <REP> d-------- C:\Program Files\foobar2000
2007-06-21 01:08 <REP> d-------- C:\DOCUME~1\Admin\APPLIC~1\foobar2000
2007-06-21 01:01 <REP> d-------- C:\Program Files\vso
2007-06-21 00:47 <REP> d-------- C:\Program Files\Monkey's Audio
2007-06-20 20:37 54,784 --a------ C:\WINDOWS\system32\MSVCI70.DLL
2007-06-20 20:37 37,887 --------- C:\WINDOWS\system32\drivers\Lhidusb.sys
2007-06-20 20:37 14,095 --------- C:\WINDOWS\system32\drivers\LCCFLTR.SYS
2007-06-20 20:37 12,953 --a------ C:\WINDOWS\system32\drivers\itchfltr.sys
2007-06-20 20:37 <REP> d-------- C:\Program Files\Logitech
2007-06-20 20:37 <REP> d-------- C:\Program Files\Fichiers communs\Logitech
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
2005-09-23 20:12 63136 --a------ C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
2007-05-06 10:51 2436160 -ra------ c:\program files\google\googletoolbar1.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DeltTray"="DeltTray.exe" [2004-08-26 22:43 C:\WINDOWS\system32\delttray.exe]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-09 00:02]
"H2O"="C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe" [2005-10-23 00:00]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2007-05-15 00:22]
"zBrowser Launcher"="C:\Program Files\Logitech\iTouch\iTouch.exe" [2004-03-18 09:33]
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2007-06-29 00:01]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-13 14:43]
[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
"Config"=%systemroot%\system32\run.cmd
"nlsf"=cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll"
"tscuninstall"=%systemroot%\system32\tscupgrd.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoRecentDocsMenu"=1 (0x1)
"NoLowDiskSpaceChecks"=1 (0x1)
"NoStartBanner"=01000000
"NoSMHelp"=1 (0x1)
"MemCheckBoxInRunDlg"=1 (0x1)
"NoSMBalloonTip"=1 (0x1)
"NoDesktopCleanupWizard"=1 (0x1)
"NoWelcomeScreen"=1 (0x1)
"NoAutoUpdate"=1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoRecentDocsMenu"=1 (0x1)
"NoLowDiskSpaceChecks"=1 (0x1)
"NoStartBanner"=01000000
"NoSMHelp"=1 (0x1)
"MemCheckBoxInRunDlg"=1 (0x1)
"NoSMBalloonTip"=1 (0x1)
"NoDesktopCleanupWizard"=1 (0x1)
"NoWelcomeScreen"=1 (0x1)
"NoAutoUpdate"=1 (0x1)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll" [2007-05-30 14:29]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Driver]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Guard]
*Newly Created Service* - HPNCKBAJSTHE
**************************************************************************
catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-19 13:34:01
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
Completion time: 2007-07-19 13:34:47
--- E O F ---
-------------------------------------------------------
escan:
Thu Jul 19 13:43:26 2007 => **********************************************************
Thu Jul 19 13:43:26 2007 => MicroWorld Anti Virus & Spyware Toolkit Utility.
Thu Jul 19 13:43:26 2007 => Copyright © 2003-2006, MicroWorld Technologies Inc.
Thu Jul 19 13:43:26 2007 => **********************************************************
Thu Jul 19 13:43:26 2007 => Source: C:\mwav.exe
Thu Jul 19 13:43:26 2007 => Version 9.3.2 (C:\DOCUME~1\Admin\LOCALS~1\Temp\mexe.com)
Thu Jul 19 13:43:26 2007 => Log File: C:\DOCUME~1\Admin\LOCALS~1\Temp\MWAV.LOG
Thu Jul 19 13:43:26 2007 => MWAV Registered: FALSE.
Thu Jul 19 13:43:26 2007 => User Account: Admin
Thu Jul 19 13:43:26 2007 => OS Type: Windows Workstation
Thu Jul 19 13:43:26 2007 => OS: Windows XP
Thu Jul 19 13:43:26 2007 => Ver: Service Pack 2 (Build 2600)
Thu Jul 19 13:43:26 2007 => Windows Root Folder: C:\WINDOWS
Thu Jul 19 13:43:26 2007 => Windows Sys32 Folder: C:\WINDOWS\system32
Thu Jul 19 13:43:26 2007 => Interface0 NameServer: 192.168.1.1,194.117.200.10
Thu Jul 19 13:43:26 2007 => Local Fixed Drives: c:\,d:\
Thu Jul 19 13:43:26 2007 => MWAV Mode: Only Scan files.
Thu Jul 19 13:43:26 2007 => ********** Files created/modified in last fortnight in Windows Folder **********
Thu Jul 19 13:43:26 2007 => C:\WINDOWS\catchme.exe (104960), 04-Jul-2007
Thu Jul 19 13:43:26 2007 => C:\WINDOWS\nircmd.exe (51200), 19-Jul-2007, NirSoft, NirCmd
Thu Jul 19 13:43:26 2007 => C:\WINDOWS\system32\swreg.exe (139776), 11-Jul-2007, SteelWerX, SteelWerX Registry Editor
Thu Jul 19 13:43:26 2007 => C:\WINDOWS\system32\swsc.exe (370688), 19-Jul-2007, SteelWerX, SteelWerX Service Controller
Thu Jul 19 13:43:26 2007 => C:\WINDOWS\system32\swxcacls.exe (212480), 19-Jul-2007, SteelWerX, SteelWerX Extended Configurator ACLists
Thu Jul 19 13:43:26 2007 => C:\WINDOWS\system32\vfind.exe (49152), 19-Jul-2007
Thu Jul 19 13:43:26 2007 => ********************************************************************************
Thu Jul 19 13:43:26 2007 => Latest Date of files inside MWAV: 18 Jul 2007 12:19:4.
Thu Jul 19 13:43:33 2007 => AV Library Loaded...
Thu Jul 19 13:43:33 2007 => MWAV doing self scanning...
Thu Jul 19 13:43:33 2007 => Scanning File C:\DOCUME~1\Admin\LOCALS~1\Temp\getvlist.exe
Thu Jul 19 13:43:33 2007 => Scanning File C:\DOCUME~1\Admin\LOCALS~1\Temp\main.avi
Thu Jul 19 13:43:33 2007 => Scanning File C:\DOCUME~1\Admin\LOCALS~1\Temp\virus.avi
Thu Jul 19 13:43:33 2007 => Scanning File C:\DOCUME~1\Admin\LOCALS~1\Temp\ScanningProcess.exe
Thu Jul 19 13:43:33 2007 => Scanning File C:\DOCUME~1\Admin\LOCALS~1\Temp\kave.dll
Thu Jul 19 13:43:33 2007 => Scanning File C:\DOCUME~1\Admin\LOCALS~1\Temp\prloader.dll
Thu Jul 19 13:43:33 2007 => MWAV files are clean.
Thu Jul 19 13:43:39 2007 => Date de la base de donnée des virus : 7/18/2007
Thu Jul 19 13:43:39 2007 => Nombre de Virus dans la base de données : 363513
Thu Jul 19 13:44:27 2007 => Uninitializing Scanner (3)...
Thu Jul 19 13:44:33 2007 => Freeing Libraries (3)...
Thu Jul 19 13:44:33 2007 => AV Library Unloaded (3)...
Thu Jul 19 13:48:19 2007 => **********************************************************
Thu Jul 19 13:48:19 2007 => eScan utilitaire AntiVirus.
Thu Jul 19 13:48:19 2007 => Copyright © 2003-2004, MicroWorld Technologies Inc.
Thu Jul 19 13:48:19 2007 => **********************************************************
Thu Jul 19 13:48:19 2007 => Source: C:\mwav.exe
Thu Jul 19 13:48:19 2007 => Version 9.3.2
Thu Jul 19 13:48:19 2007 => Journal d'événements : C:\DOCUME~1\Admin\LOCALS~1\Temp\MWAV.LOG
Thu Jul 19 13:48:19 2007 => MWAV Registered: FALSE.
Thu Jul 19 13:48:19 2007 => User Account: Admin
Thu Jul 19 13:48:19 2007 => OS Type: Windows Workstation
Thu Jul 19 13:48:19 2007 => OS: Windows XP
Thu Jul 19 13:48:19 2007 => Ver: Service Pack 2 (Build 2600)
Thu Jul 19 13:48:19 2007 => Windows Root Folder: C:\WINDOWS
Thu Jul 19 13:48:19 2007 => Windows Sys32 Folder: C:\WINDOWS\system32
Thu Jul 19 13:48:19 2007 => Interface0 NameServer: 192.168.1.1,194.117.200.10
Thu Jul 19 13:48:19 2007 => Local Fixed Drives: c:\,d:\
Thu Jul 19 13:48:19 2007 => MWAV Mode: Only Scan files.
Thu Jul 19 13:48:19 2007 => ********** Files created/modified in last fortnight in Windows Folder **********
Thu Jul 19 13:48:19 2007 => C:\WINDOWS\catchme.exe (104960), 04-Jul-2007
Thu Jul 19 13:48:19 2007 => C:\WINDOWS\nircmd.exe (51200), 19-Jul-2007, NirSoft, NirCmd
Thu Jul 19 13:48:19 2007 => C:\WINDOWS\R.COM (153088), 19-Jul-2007, Microsoft Corporation, Système d'exploitation Microsoft® Windows®
Thu Jul 19 13:48:19 2007 => C:\WINDOWS\REGEDIT.COM (153088), 19-Jul-2007, Microsoft Corporation, Système d'exploitation Microsoft® Windows®
Thu Jul 19 13:48:19 2007 => C:\WINDOWS\system32\swreg.exe (139776), 11-Jul-2007, SteelWerX, SteelWerX Registry Editor
Thu Jul 19 13:48:19 2007 => C:\WINDOWS\system32\swsc.exe (370688), 19-Jul-2007, SteelWerX, SteelWerX Service Controller
Thu Jul 19 13:48:19 2007 => C:\WINDOWS\system32\swxcacls.exe (212480), 19-Jul-2007, SteelWerX, SteelWerX Extended Configurator ACLists
Thu Jul 19 13:48:19 2007 => C:\WINDOWS\system32\T.COM (143360), 19-Jul-2007, Microsoft Corporation, Système d'exploitation Microsoft® Windows®
Thu Jul 19 13:48:19 2007 => C:\WINDOWS\system32\TASKMGR.COM (143360), 19-Jul-2007, Microsoft Corporation, Système d'exploitation Microsoft® Windows®
Thu Jul 19 13:48:19 2007 => C:\WINDOWS\system32\vfind.exe (49152), 19-Jul-2007
Thu Jul 19 13:48:19 2007 => ********************************************************************************
Thu Jul 19 13:48:19 2007 => Dernière mise à Jour de MWAV : 18 Jul 2007 12:19:4.
Thu Jul 19 13:48:21 2007 => Bibliothèque antivirus chargée ...
Thu Jul 19 13:48:21 2007 => MWAV doing self scanning...
Thu Jul 19 13:48:21 2007 => Scan fichier C:\DOCUME~1\Admin\LOCALS~1\Temp\getvlist.exe
Thu Jul 19 13:48:21 2007 => Scan fichier C:\DOCUME~1\Admin\LOCALS~1\Temp\main.avi
Thu Jul 19 13:48:21 2007 => Scan fichier C:\DOCUME~1\Admin\LOCALS~1\Temp\virus.avi
Thu Jul 19 13:48:21 2007 => Scan fichier C:\DOCUME~1\Admin\LOCALS~1\Temp\ScanningProcess.exe
Thu Jul 19 13:48:21 2007 => Scan fichier C:\DOCUME~1\Admin\LOCALS~1\Temp\kave.dll
Thu Jul 19 13:48:22 2007 => Scan fichier C:\DOCUME~1\Admin\LOCALS~1\Temp\prloader.dll
Thu Jul 19 13:48:22 2007 => MWAV files are clean.
Thu Jul 19 13:48:22 2007 => Date de la base de donnée des virus : 7/18/2007
Thu Jul 19 13:48:22 2007 => Nombre de Virus dans la base de données : 363513
Thu Jul 19 13:48:37 2007 => **********************************************************
Thu Jul 19 13:48:37 2007 => eScan utilitaire AntiVirus.
Thu Jul 19 13:48:37 2007 => Copyright © 2003-2004, MicroWorld Technologies Inc.
Thu Jul 19 13:48:37 2007 =>
Thu Jul 19 13:48:37 2007 => Support : support@mwti.net
Thu Jul 19 13:48:37 2007 => Web : https://www.escanav.com/en/index.asp
Thu Jul 19 13:48:37 2007 => **********************************************************
Thu Jul 19 13:48:37 2007 => Version 9.3.2
Thu Jul 19 13:48:37 2007 => Journal d'événements : C:\DOCUME~1\Admin\LOCALS~1\Temp\MWAV.LOG
Thu Jul 19 13:48:37 2007 => User Account: Admin
Thu Jul 19 13:48:37 2007 => Windows Root Folder: C:\WINDOWS
Thu Jul 19 13:48:37 2007 => Windows Sys32 Folder: C:\WINDOWS\system32
Thu Jul 19 13:48:37 2007 => OS: Windows XP
Thu Jul 19 13:48:37 2007 => Ver: Service Pack 2 (Build 2600)
Thu Jul 19 13:48:37 2007 => Dernière mise à Jour de MWAV : 18 Jul 2007 12:19:4.
Thu Jul 19 13:48:37 2007 => Options sélectionnées par l'utilisateur :
Thu Jul 19 13:48:37 2007 => Vérification de la mémoire : Activé
Thu Jul 19 13:48:37 2007 => Vérification de la base de registre : Activé
Thu Jul 19 13:48:37 2007 => Vérification des répertoires de démarrage : Activé
Thu Jul 19 13:48:37 2007 => Vérification des répertoires système : Activé
Thu Jul 19 13:48:37 2007 => Vérification du système : Désactivé
Thu Jul 19 13:48:37 2007 => Vérification des services : Activé
Thu Jul 19 13:48:37 2007 => Option de vérification des disques désactivée
Thu Jul 19 13:48:37 2007 => Répertoire vérifié : Désactivé
Thu Jul 19 13:48:37 2007 => ***** Scan des fichiers en mémoire *****
Thu Jul 19 13:48:37 2007 => Scan fichier C:\WINDOWS\System32\smss.exe
Thu Jul 19 13:48:37 2007 => Scan fichier C:\WINDOWS\system32\ntdll.dll
Thu Jul 19 13:48:37 2007 => Scan fichier C:\WINDOWS\SYSTEM32\CSRSS.EXE
Thu Jul 19 13:48:37 2007 => Scan fichier C:\WINDOWS\system32\CSRSRV.dll
Thu Jul 19 13:48:38 2007 => Scan fichier C:\WINDOWS\system32\basesrv.dll
Thu Jul 19 13:48:38 2007 => Scan fichier C:\WINDOWS\system32\winsrv.dll
Thu Jul 19 13:48:38 2007 => Scan fichier C:\WINDOWS\system32\GDI32.dll
Thu Jul 19 13:48:38 2007 => Scan fichier C:\WINDOWS\system32\KERNEL32.dll
Thu Jul 19 13:48:38 2007 => Scan fichier C:\WINDOWS\system32\USER32.dll
Thu Jul 19 13:48:38 2007 => Scan fichier C:\WINDOWS\system32\sxs.dll
Thu Jul 19 13:48:38 2007 => Scan fichier C:\WINDOWS\system32\ADVAPI32.dll
Thu Jul 19 13:48:38 2007 => Scan fichier C:\WINDOWS\system32\RPCRT4.dll
Thu Jul 19 13:48:38 2007 => Scan fichier C:\WINDOWS\SYSTEM32\WINLOGON.EXE
Thu Jul 19 13:48:38 2007 => Scan fichier C:\WINDOWS\system32\AUTHZ.dll
Thu Jul 19 13:48:38 2007 => Scan fichier C:\WINDOWS\system32\msvcrt.dll
Thu Jul 19 13:48:38 2007 => Scan fichier C:\WINDOWS\system32\CRYPT32.dll
Thu Jul 19 13:48:38 2007 => Scan fichier C:\WINDOWS\system32\MSASN1.dll
Thu Jul 19 13:48:39 2007 => Scan fichier C:\WINDOWS\system32\NDdeApi.dll
Thu Jul 19 13:48:39 2007 => Scan fichier C:\WINDOWS\system32\PROFMAP.dll
Thu Jul 19 13:48:39 2007 => Scan fichier C:\WINDOWS\system32\NETAPI32.dll
Thu Jul 19 13:48:39 2007 => Scan fichier C:\WINDOWS\system32\USERENV.dll
Thu Jul 19 13:48:39 2007 => Scan fichier C:\WINDOWS\system32\PSAPI.DLL
Thu Jul 19 13:48:39 2007 => Scan fichier C:\WINDOWS\system32\REGAPI.dll
Thu Jul 19 13:48:39 2007 => Scan fichier C:\WINDOWS\system32\Secur32.dll
Thu Jul 19 13:48:39 2007 => Scan fichier C:\WINDOWS\system32\SETUPAPI.dll
Thu Jul 19 13:48:39 2007 => Scan fichier C:\WINDOWS\system32\VERSION.dll
Thu Jul 19 13:48:39 2007 => Scan fichier C:\WINDOWS\system32\WINSTA.dll
Thu Jul 19 13:48:40 2007 => Scan fichier C:\WINDOWS\system32\WINTRUST.dll
Thu Jul 19 13:48:40 2007 => Scan fichier C:\WINDOWS\system32\IMAGEHLP.dll
Thu Jul 19 13:48:40 2007 => Scan fichier C:\WINDOWS\system32\WS2_32.dll
Thu Jul 19 13:48:40 2007 => Scan fichier C:\WINDOWS\system32\WS2HELP.dll
Thu Jul 19 13:48:40 2007 => Scan fichier C:\WINDOWS\system32\MSGINA.dll
Thu Jul 19 13:48:40 2007 => Scan fichier C:\WINDOWS\system32\SHELL32.dll
Thu Jul 19 13:48:40 2007 => Scan fichier C:\WINDOWS\system32\SHLWAPI.dll
Thu Jul 19 13:48:40 2007 => Scan fichier C:\WINDOWS\system32\COMCTL32.dll
Thu Jul 19 13:48:40 2007 => Scan fichier C:\WINDOWS\system32\ODBC32.dll
Thu Jul 19 13:48:40 2007 => Scan fichier C:\WINDOWS\system32\comdlg32.dll
Thu Jul 19 13:48:41 2007 => Scan fichier C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2649_x-ww_aac16c8b\comctl32.dll
Thu Jul 19 13:48:41 2007 => Scan fichier C:\WINDOWS\system32\odbcint.dll
Thu Jul 19 13:48:41 2007 => Scan fichier C:\WINDOWS\system32\SHSVCS.dll
Thu Jul 19 13:48:41 2007 => Scan fichier C:\WINDOWS\system32\sfc.dll
Thu Jul 19 13:48:41 2007 => Scan fichier C:\WINDOWS\system32\sfc_os.dll
Thu Jul 19 13:48:41 2007 => Scan fichier C:\WINDOWS\system32\ole32.dll
Thu Jul 19 13:48:41 2007 => Scan fichier C:\WINDOWS\system32\Apphelp.dll
Thu Jul 19 13:48:41 2007 => Scan fichier C:\WINDOWS\system32\WINMM.dll
Thu Jul 19 13:48:41 2007 => Scan fichier C:\WINDOWS\system32\cscdll.dll
Thu Jul 19 13:48:41 2007 => Scan fichier C:\WINDOWS\system32\WlNotify.dll
Thu Jul 19 13:48:41 2007 => Scan fichier C:\WINDOWS\system32\WinSCard.dll
Thu Jul 19 13:48:41 2007 => Scan fichier C:\WINDOWS\system32\WTSAPI32.dll
Thu Jul 19 13:48:41 2007 => Scan fichier C:\WINDOWS\system32\WINSPOOL.DRV
Thu Jul 19 13:48:42 2007 => Scan fichier C:\WINDOWS\system32\MPR.dll
Thu Jul 19 13:48:42 2007 => Scan fichier C:\WINDOWS\system32\rsaenh.dll
Thu Jul 19 13:48:42 2007 => Scan fichier C:\WINDOWS\system32\UxTheme.dll
Thu Jul 19 13:48:42 2007 => Scan fichier C:\WINDOWS\system32\SAMLIB.dll
Thu Jul 19 13:48:42 2007 => Scan fichier C:\WINDOWS\system32\cscui.dll
Thu Jul 19 13:48:42 2007 => Scan fichier C:\WINDOWS\system32\NTMARTA.DLL
Thu Jul 19 13:48:42 2007 => Scan fichier C:\WINDOWS\system32\WLDAP32.dll
Thu Jul 19 13:48:42 2007 => Scan fichier C:\WINDOWS\system32\COMRes.dll
Thu Jul 19 13:48:42 2007 => Scan fichier C:\WINDOWS\system32\OLEAUT32.dll
Thu Jul 19 13:48:42 2007 => Scan fichier C:\WINDOWS\system32\CLBCATQ.DLL
Thu Jul 19 13:48:42 2007 => Scan fichier C:\WINDOWS\system32\xpsp2res.dll
Thu Jul 19 13:48:43 2007 => Scan fichier C:\WINDOWS\system32\services.exe
Thu Jul 19 13:48:43 2007 => Scan fichier C:\WINDOWS\system32\SCESRV.dll
Thu Jul 19 13:48:43 2007 => Scan fichier C:\WINDOWS\system32\umpnpmgr.dll
Thu Jul 19 13:48:43 2007 => Scan fichier C:\WINDOWS\system32\NCObjAPI.DLL
Thu Jul 19 13:48:43 2007 => Scan fichier C:\WINDOWS\system32\MSVCP60.dll
Thu Jul 19 13:48:43 2007 => Scan fichier C:\WINDOWS\system32\ShimEng.dll
Thu Jul 19 13:48:43 2007 => Scan fichier C:\WINDOWS\AppPatch\AcGenral.DLL
Thu Jul 19 13:48:43 2007 => Scan fichier C:\WINDOWS\system32\MSACM32.dll
Thu Jul 19 13:48:43 2007 => Scan fichier C:\WINDOWS\system32\eventlog.dll
Thu Jul 19 13:48:43 2007 => Scan fichier C:\WINDOWS\system32\lsass.exe
Thu Jul 19 13:48:43 2007 => Scan fichier C:\WINDOWS\system32\LSASRV.dll
Thu Jul 19 13:48:43 2007 => Scan fichier C:\WINDOWS\system32\NTDSAPI.dll
Thu Jul 19 13:48:44 2007 => Scan fichier C:\WINDOWS\system32\DNSAPI.dll
Thu Jul 19 13:48:44 2007 => Scan fichier C:\WINDOWS\system32\SAMSRV.dll
Thu Jul 19 13:48:44 2007 => Scan fichier C:\WINDOWS\system32\cryptdll.dll
Thu Jul 19 13:48:44 2007 => Scan fichier C:\WINDOWS\system32\msprivs.dll
Thu Jul 19 13:48:44 2007 => Scan fichier C:\WINDOWS\system32\kerberos.dll
Thu Jul 19 13:48:44 2007 => Scan fichier C:\WINDOWS\system32\msv1_0.dll
Thu Jul 19 13:48:44 2007 => Scan fichier C:\WINDOWS\system32\iphlpapi.dll
Thu Jul 19 13:48:44 2007 => Scan fichier C:\WINDOWS\system32\netlogon.dll
Thu Jul 19 13:48:44 2007 => Scan fichier C:\WINDOWS\system32\w32time.dll
Thu Jul 19 13:48:44 2007 => Scan fichier C:\WINDOWS\system32\schannel.dll
Thu Jul 19 13:48:44 2007 => Scan fichier C:\WINDOWS\system32\wdigest.dll
Thu Jul 19 13:48:44 2007 => Scan fichier C:\WINDOWS\system32\scecli.dll
Thu Jul 19 13:48:44 2007 => Scan fichier C:\WINDOWS\system32\svchost.exe
Thu Jul 19 13:48:45 2007 => Scan fichier c:\windows\system32\rpcss.dll
Thu Jul 19 13:48:45 2007 => Scan fichier C:\WINDOWS\system32\mswsock.dll
Thu Jul 19 13:48:45 2007 => Scan fichier C:\WINDOWS\system32\hnetcfg.dll
Thu Jul 19 13:48:45 2007 => Scan fichier C:\WINDOWS\System32\wshtcpip.dll
Thu Jul 19 13:48:45 2007 => Scan fichier C:\WINDOWS\System32\winrnr.dll
Thu Jul 19 13:48:45 2007 => Scan fichier C:\WINDOWS\system32\rasadhlp.dll
Thu Jul 19 13:48:45 2007 => Scan fichier C:\PROGRA~1\Grisoft\AVGANT~1.5\guard.exe
Thu Jul 19 13:48:45 2007 => Scan fichier C:\PROGRA~1\Grisoft\AVGANT~1.5\engine.dll
Thu Jul 19 13:48:45 2007 => Scan fichier C:\WINDOWS\system32\SHFOLDER.dll
Thu Jul 19 13:48:45 2007 => Scan fichier c:\windows\system32\wbem\wmisvc.dll
Thu Jul 19 13:48:45 2007 => Scan fichier C:\WINDOWS\system32\VSSAPI.DLL
Thu Jul 19 13:48:45 2007 => Scan fichier C:\WINDOWS\system32\ATL.DLL
Thu Jul 19 13:48:46 2007 => Scan fichier C:\WINDOWS\system32\wbem\wbemcore.dll
Thu Jul 19 13:48:46 2007 => Scan fichier C:\WINDOWS\system32\wbem\esscli.dll
Thu Jul 19 13:48:46 2007 => Scan fichier C:\WINDOWS\system32\wbem\wbemcomn.dll
Thu Jul 19 13:48:46 2007 => Scan fichier C:\WINDOWS\system32\wbem\FastProx.dll
Thu Jul 19 13:48:46 2007 => Scan fichier C:\WINDOWS\system32\wbem\wmiutils.dll
Thu Jul 19 13:48:46 2007 => Scan fichier C:\WINDOWS\system32\wbem\repdrvfs.dll
Thu Jul 19 13:48:46 2007 => Scan fichier C:\WINDOWS\system32\wbem\wmiprvsd.dll
Thu Jul 19 13:48:46 2007 => Scan fichier C:\WINDOWS\system32\wbem\wbemess.dll
Thu Jul 19 13:48:46 2007 => Scan fichier C:\WINDOWS\Explorer.EXE
Thu Jul 19 13:48:46 2007 => Scan fichier C:\WINDOWS\system32\BROWSEUI.dll
Thu Jul 19 13:48:47 2007 => Scan fichier C:\WINDOWS\system32\SHDOCVW.dll
Thu Jul 19 13:48:47 2007 => Scan fichier C:\WINDOWS\system32\CRYPTUI.dll
Thu Jul 19 13:48:47 2007 => Scan fichier C:\WINDOWS\system32\WININET.dll
Thu Jul 19 13:48:47 2007 => Scan fichier C:\WINDOWS\system32\themeui.dll
Thu Jul 19 13:48:47 2007 => Scan fichier C:\WINDOWS\system32\MSIMG32.dll
Thu Jul 19 13:48:47 2007 => Scan fichier C:\WINDOWS\system32\LINKINFO.dll
Thu Jul 19 13:48:47 2007 => Scan fichier C:\WINDOWS\system32\ntshrui.dll
Thu Jul 19 13:48:47 2007 => Scan fichier C:\WINDOWS\system32\NETSHELL.dll
Thu Jul 19 13:48:47 2007 => Scan fichier C:\WINDOWS\system32\credui.dll
Thu Jul 19 13:48:47 2007 => Scan fichier C:\WINDOWS\system32\rtutils.dll
Thu Jul 19 13:48:48 2007 => Scan fichier C:\WINDOWS\system32\browselc.dll
Thu Jul 19 13:48:48 2007 => Scan fichier C:\WINDOWS\system32\msi.dll
Thu Jul 19 13:48:48 2007 => Scan fichier C:\WINDOWS\system32\urlmon.dll
Thu Jul 19 13:48:48 2007 => Scan fichier C:\WINDOWS\System32\drprov.dll
Thu Jul 19 13:48:48 2007 => Scan fichier C:\WINDOWS\System32\ntlanman.dll
Thu Jul 19 13:48:48 2007 => Scan fichier C:\WINDOWS\System32\NETUI0.dll
Thu Jul 19 13:48:48 2007 => Scan fichier C:\WINDOWS\System32\NETUI1.dll
Thu Jul 19 13:48:49 2007 => Scan fichier C:\WINDOWS\System32\NETRAP.dll
Thu Jul 19 13:48:49 2007 => Scan fichier C:\WINDOWS\System32\davclnt.dll
Thu Jul 19 13:48:49 2007 => Scan fichier C:\PROGRA~1\MICROS~2\Office10\msohev.dll
Thu Jul 19 13:48:49 2007 => Scan fichier C:\WINDOWS\system32\MLANG.dll
Thu Jul 19 13:48:49 2007 => Scan fichier C:\PROGRA~1\Adobe\ACROBA~1.0\ActiveX\PDFShell.dll
Thu Jul 19 13:48:49 2007 => Scan fichier C:\PROGRA~1\Grisoft\AVGANT~1.5\SHELLE~1.DLL
Thu Jul 19 13:48:49 2007 => Scan fichier C:\DOCUME~1\Admin\LOCALS~1\Temp\mexe.com
Thu Jul 19 13:48:50 2007 => Scan fichier C:\DOCUME~1\Admin\LOCALS~1\Temp\msvl64.dll
Thu Jul 19 13:48:50 2007 => Scan fichier C:\DOCUME~1\Admin\LOCALS~1\Temp\kave.dll
Thu Jul 19 13:48:50 2007 => Scan fichier C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCP80.dll
Thu Jul 19 13:48:50 2007 => Scan fichier C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll
Thu Jul 19 13:48:50 2007 => Scan fichier C:\DOCUME~1\Admin\LOCALS~1\Temp\FSSync.dll
Thu Jul 19 13:48:50 2007 => Scan fichier C:\WINDOWS\system32\RICHED32.DLL
Thu Jul 19 13:48:50 2007 => Scan fichier C:\WINDOWS\system32\RICHED20.dll
Thu Jul 19 13:48:50 2007 => Scan fichier C:\WINDOWS\system32\VDMDBG.DLL
Thu Jul 19 13:48:51 2007 => Scan fichier C:\DOCUME~1\Admin\LOCALS~1\Temp\ScanningProcess.exe
Thu Jul 19 13:48:51 2007 => Scan fichier C:\DOCUME~1\Admin\LOCALS~1\Temp\prloader.dll
Thu Jul 19 13:48:51 2007 => Scan fichier C:\DOCUME~1\Admin\LOCALS~1\Temp\prkernel.ppl
Thu Jul 19 13:48:51 2007 => Scan fichier c:\docume~1\admin\locals~1\temp\avpmgr.ppl
Thu Jul 19 13:48:51 2007 => Scan fichier c:\docume~1\admin\locals~1\temp\wdiskio.ppl
Thu Jul 19 13:48:51 2007 => Scan fichier c:\docume~1\admin\locals~1\temp\nfio.ppl
Thu Jul 19 13:48:51 2007 => Scan fichier c:\docume~1\admin\locals~1\temp\fsdrvplg.ppl
Thu Jul 19 13:48:51 2007 => Scan fichier c:\docume~1\admin\locals~1\temp\avlib.ppl
Thu Jul 19 13:48:51 2007 => Scan fichier c:\docume~1\admin\locals~1\temp\dtreg.ppl
Thu Jul 19 13:48:51 2007 => Scan fichier c:\docume~1\admin\locals~1\temp\prutil.ppl
Thu Jul 19 13:48:51 2007 => Scan fichier c:\docume~1\admin\locals~1\temp\avp1.ppl
Thu Jul 19 13:48:51 2007 => Scan fichier c:\docume~1\admin\locals~1\temp\l_llio.ppl
Thu Jul 19 13:48:51 2007 => Scan fichier c:\docume~1\admin\locals~1\temp\ichk2.ppl
Thu Jul 19 13:48:52 2007 => Scan fichier c:\docume~1\admin\locals~1\temp\sfdb.ppl
Thu Jul 19 13:48:52 2007 => Scan fichier c:\docume~1\admin\locals~1\temp\ichksa.ppl
Thu Jul 19 13:48:52 2007 => Scan fichier c:\docume~1\admin\locals~1\temp\mkavio.ppl
Thu Jul 19 13:48:52 2007 => Scan fichier c:\docume~1\admin\locals~1\temp\hashmd5.ppl
Thu Jul 19 13:48:52 2007 => Scan fichier c:\docume~1\admin\locals~1\temp\hashcont.ppl
Thu Jul 19 13:48:52 2007 => Scan fichier c:\docume~1\admin\locals~1\temp\hccmp.ppl
Thu Jul 19 13:48:52 2007 => Scan fichier c:\docume~1\admin\locals~1\temp\iwgen.ppl
Thu Jul 19 13:48:52 2007 => Scan fichier c:\docume~1\admin\locals~1\temp\uniarc.ppl
Thu Jul 19 13:48:52 2007 => Scan fichier c:\docume~1\admin\locals~1\temp\minizip.ppl
Thu Jul 19 13:48:52 2007 => Scan fichier c:\docume~1\admin\locals~1\temp\cab.ppl
Thu Jul 19 13:48:52 2007 => Scan fichier c:\docume~1\admin\locals~1\temp\arj.ppl
Thu Jul 19 13:48:52 2007 => Scan fichier c:\docume~1\admin\locals~1\temp\rar.ppl
Thu Jul 19 13:48:52 2007 => Scan fichier c:\docume~1\admin\locals~1\temp\lha.ppl
Thu Jul 19 13:48:53 2007 => Scan fichier c:\docume~1\admin\locals~1\temp\mdb.ppl
Thu Jul 19 13:48:53 2007 => Scan fichier C:\WINDOWS\system32\MAPI32.dll
Thu Jul 19 13:48:53 2007 => Scan fichier c:\docume~1\admin\locals~1\temp\msoe.ppl
Thu Jul 19 13:48:54 2007 => Scan fichier c:\docume~1\admin\locals~1\temp\tempfile.ppl
Thu Jul 19 13:48:54 2007 => Scan fichier c:\docume~1\admin\locals~1\temp\avpgs.ppl
Thu Jul 19 13:48:54 2007 => Scan fichier c:\docume~1\admin\locals~1\temp\thpimpl.ppl
Thu Jul 19 13:48:55 2007 => Scan fichier c:\docume~1\admin\locals~1\temp\dmap.ppl
Thu Jul 19 13:48:55 2007 => ***** Scan de la Base de registre *****
Thu Jul 19 13:48:55 2007 => Scan de HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
Thu Jul 19 13:48:55 2007 => ** (PostBootReminder) {7849596a-48ea-486e-8937-a2a3009f31a9} = %SystemRoot%\system32\SHELL32.dll
Thu Jul 19 13:48:55 2007 => Scan fichier C:\WINDOWS\system32\SHELL32.dll
Thu Jul 19 13:48:55 2007 => ** (CDBurn) {fbeb8a05-beee-4442-804e-409d6c4515e9} = %SystemRoot%\system32\SHELL32.dll
Thu Jul 19 13:48:55 2007 => Scan fichier C:\WINDOWS\system32\SHELL32.dll
Thu Jul 19 13:48:55 2007 => ** (WebCheck) {E6FB5E20-DE35-11CF-9C87-00AA005127ED} = %SystemRoot%\system32\webcheck.dll
Thu Jul 19 13:48:55 2007 => Scan fichier C:\WINDOWS\system32\webcheck.dll
Thu Jul 19 13:48:55 2007 => ** (SysTray) {35CEC8A3-2BE6-11D2-8773-92E220524153} = C:\WINDOWS\system32\stobject.dll
Thu Jul 19 13:48:55 2007 => Scan fichier C:\WINDOWS\system32\stobject.dll
Thu Jul 19 13:48:55 2007 => ** (UPnPMonitor) {e57ce738-33e8-4c51-8354-bb4de9d215d1} = C:\WINDOWS\system32\upnpui.dll
Thu Jul 19 13:48:55 2007 => Scan fichier C:\WINDOWS\system32\upnpui.dll
Thu Jul 19 13:48:55 2007 => Scan de HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
Thu Jul 19 13:48:55 2007 => Scan de HKLM\SOFTWARE\Microsoft\Internet Explorer\Plugins\Extension
Thu Jul 19 13:48:55 2007 => Scan de HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar
Thu Jul 19 13:48:55 2007 => ** {2318C2B1-4965-11d4-9B18-009027A5CD4F} = c:\program files\google\googletoolbar1.dll
Thu Jul 19 13:48:55 2007 => Scan fichier c:\PROGRA~1\google\GOOGLE~1.DLL
Thu Jul 19 13:48:55 2007 => Scan de HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units
Thu Jul 19 13:48:55 2007 => ** {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} = NULL
Thu Jul 19 13:48:55 2007 => ** {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} = C:\WINDOWS\Downloaded Program Files\asinst.dll
Thu Jul 19 13:48:55 2007 => Scan fichier C:\WINDOWS\DOWNLO~1\asinst.dll
Thu Jul 19 13:48:55 2007 => Scan de HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects
Thu Jul 19 13:48:55 2007 => ** {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} = C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
Thu Jul 19 13:48:55 2007 => Scan fichier C:\PROGRA~1\Adobe\ACROBA~1.0\ActiveX\ACROIE~1.DLL
Thu Jul 19 13:48:56 2007 => ** {7E853D72-626A-48EC-A868-BA8D5E23E045} = NULL
Thu Jul 19 13:48:56 2007 => ** {AA58ED58-01DD-4d91-8333-CF10577473F7} = c:\program files\google\googletoolbar1.dll
Thu Jul 19 13:48:56 2007 => Scan fichier c:\PROGRA~1\google\GOOGLE~1.DLL
Thu Jul 19 13:48:56 2007 => Scan de HKLM\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars
Thu Jul 19 13:48:56 2007 => ** {4D5C8C25-D075-11d0-B416-00C04FB90376} = %SystemRoot%\system32\shdocvw.dll
Thu Jul 19 13:48:56 2007 => Scan fichier C:\WINDOWS\system32\shdocvw.dll
Thu Jul 19 13:48:56 2007 => Scan de HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions
Thu Jul 19 13:48:56 2007 => Scan de HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars
Thu Jul 19 13:48:56 2007 => ** {C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1} = %SystemRoot%\system32\SHELL32.dll
Thu Jul 19 13:48:56 2007 => Scan fichier C:\WINDOWS\system32\SHELL32.dll
Thu Jul 19 13:48:56 2007 => ** {EFA24E61-B078-11D0-89E4-00C04FC9E26E} = %SystemRoot%\system32\shdocvw.dll
Thu Jul 19 13:48:56 2007 => Scan fichier C:\WINDOWS\system32\shdocvw.dll
Thu Jul 19 13:48:56 2007 => ** {EFA24E62-B078-11D0-89E4-00C04FC9E26E} = %SystemRoot%\system32\shdocvw.dll
Thu Jul 19 13:48:56 2007 => Scan fichier C:\WINDOWS\system32\shdocvw.dll
Thu Jul 19 13:48:56 2007 => ** {EFA24E64-B078-11D0-89E4-00C04FC9E26E} = %SystemRoot%\system32\shdocvw.dll
Thu Jul 19 13:48:56 2007 => Scan fichier C:\WINDOWS\system32\shdocvw.dll
Thu Jul 19 13:48:56 2007 => Scan de HKCU\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping
Thu Jul 19 13:48:56 2007 => Scan de HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\SharedTaskScheduler
Thu Jul 19 13:48:56 2007 => ** {438755C2-A8BA-11D1-B96B-00A0C90312E1} = %SystemRoot%\system32\browseui.dll
Thu Jul 19 13:48:56 2007 => Scan fichier C:\WINDOWS\system32\browseui.dll
Thu Jul 19 13:48:56 2007 => ** {8C7461EF-2B13-11d2-BE35-3078302C2030} = %SystemRoot%\system32\browseui.dll
Thu Jul 19 13:48:56 2007 => Scan fichier C:\WINDOWS\system32\browseui.dll
Thu Jul 19 13:48:56 2007 => Scan de HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
Thu Jul 19 13:48:56 2007 => ** {00022613-0000-0000-C000-000000000046} = mmsys.cpl
Thu Jul 19 13:48:56 2007 => Scan fichier C:\WINDOWS\system32\mmsys.cpl
Thu Jul 19 13:48:56 2007 => ** {176d6597-26d3-11d1-b350-080036a75b03} = icmui.dll
Thu Jul 19 13:48:56 2007 => Scan fichier C:\WINDOWS\system32\icmui.dll
Thu Jul 19 13:48:56 2007 => ** {1F2E5C40-9550-11CE-99D2-00AA006E086C} = rshx32.dll
Thu Jul 19 13:48:56 2007 => Scan fichier C:\WINDOWS\system32\rshx32.dll
Thu Jul 19 13:48:56 2007 => ** {3EA48300-8CF6-101B-84FB-666CCB9BCD32} = docprop.dll
Thu Jul 19 13:48:56 2007 => Scan fichier C:\WINDOWS\system32\docprop.dll
Thu Jul 19 13:48:56 2007 => ** {40dd6e20-7c17-11ce-a804-00aa003ca9f6} = ntshrui.dll
Thu Jul 19 13:48:56 2007 => Scan fichier C:\WINDOWS\system32\ntshrui.dll
Thu Jul 19 13:48:56 2007 => ** {41E300E0-78B6-11ce-849B-444553540000} = %SystemRoot%\system32\themeui.dll
Thu Jul 19 13:48:56 2007 => Scan fichier C:\WINDOWS\system32\themeui.dll
Thu Jul 19 13:48:56 2007 => ** {42071712-76d4-11d1-8b24-00a0c9068ff3} = deskadp.dll
Thu Jul 19 13:48:56 2007 => Scan fichier C:\WINDOWS\system32\deskadp.dll
Thu Jul 19 13:48:56 2007 => ** {42071713-76d4-11d1-8b24-00a0c9068ff3} = deskmon.dll
Thu Jul 19 13:48:56 2007 => Scan fichier C:\WINDOWS\system32\deskmon.dll
Thu Jul 19 13:48:56 2007 => ** {42071714-76d4-11d1-8b24-00a0c9068ff3} = deskpan.dll
Thu Jul 19 13:48:56 2007 => ** {4E40F770-369C-11d0-8922-00A024AB2DBB} = dssec.dll
Thu Jul 19 13:48:56 2007 => Scan fichier C:\WINDOWS\system32\dssec.dll
Thu Jul 19 13:48:56 2007 => ** {513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8} = SlayerXP.dll
Thu Jul 19 13:48:56 2007 => Scan fichier C:\WINDOWS\system32\SlayerXP.dll
Thu Jul 19 13:48:56 2007 => ** {56117100-C0CD-101B-81E2-00AA004AE837} = shscrap.dll
Thu Jul 19 13:48:56 2007 => Scan fichier C:\WINDOWS\system32\shscrap.dll
Thu Jul 19 13:48:56 2007 => ** {59099400-57FF-11CE-BD94-0020AF85B590} = diskcopy.dll
Thu Jul 19 13:48:56 2007 => Scan fichier C:\WINDOWS\system32\diskcopy.dll
Thu Jul 19 13:48:56 2007 => ** {59be4990-f85c-11ce-aff7-00aa003ca9f6} = ntlanui2.dll
Thu Jul 19 13:48:56 2007 => Scan fichier C:\WINDOWS\system32\ntlanui2.dll
Thu Jul 19 13:48:56 2007 => ** {5DB2625A-54DF-11D0-B6C4-0800091AA605} = %SystemRoot%\System32\icmui.dll
Thu Jul 19 13:48:56 2007 => Scan fichier C:\WINDOWS\System32\icmui.dll
Thu Jul 19 13:48:56 2007 => ** {675F097E-4C4D-11D0-B6C1-0800091AA605} = %SystemRoot%\system32\icmui.dll
Thu Jul 19 13:48:56 2007 => Scan fichier C:\WINDOWS\system32\icmui.dll
Thu Jul 19 13:48:56 2007 => ** {77597368-7b15-11d0-a0c2-080036af3f03} = printui.dll
Thu Jul 19 13:48:56 2007 => Scan fichier C:\WINDOWS\system32\printui.dll
Thu Jul 19 13:48:56 2007 => ** {7988B573-EC89-11cf-9C00-00AA00A14F56} = dskquoui.dll
Thu Jul 19 13:48:56 2007 => Scan fichier C:\WINDOWS\system32\dskquoui.dll
Thu Jul 19 13:48:56 2007 => ** {85BBD920-42A0-1069-A2E4-08002B30309D} = syncui.dll
Thu Jul 19 13:48:56 2007 => Scan fichier C:\WINDOWS\system32\syncui.dll
Thu Jul 19 13:48:57 2007 => ** {88895560-9AA2-1069-930E-00AA0030EBC8} = hticons.dll
Thu Jul 19 13:48:57 2007 => ERROR!!! Invalid Entry {88895560-9AA2-1069-930E-00AA0030EBC8} = hticons.dll (in key SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved). No Action Taken.
Thu Jul 19 13:48:57 2007 => ** {BD84B380-8CA2-1069-AB1D-08000948F534} = fontext.dll
Thu Jul 19 13:48:57 2007 => Scan fichier C:\WINDOWS\system32\fontext.dll
Thu Jul 19 13:48:57 2007 => ** {DBCE2480-C732-101B-BE72-BA78E9AD5B27} = %SystemRoot%\system32\icmui.dll
Thu Jul 19 13:48:57 2007 => Scan fichier C:\WINDOWS\system32\icmui.dll
Thu Jul 19 13:48:57 2007 => ** {F37C5810-4D3F-11d0-B4BF-00AA00BBB723} = rshx32.dll
Thu Jul 19 13:48:57 2007 => Scan fichier C:\WINDOWS\system32\rshx32.dll
Thu Jul 19 13:48:57 2007 => ** {f81e9010-6ea4-11ce-a7ff-00aa003ca9f6} = ntshrui.dll
Thu Jul 19 13:48:57 2007 => Scan fichier C:\WINDOWS\system32\ntshrui.dll
Thu Jul 19 13:48:57 2007 => ** {f92e8c40-3d33-11d2-b1aa-080036a75b03} = deskperf.dll
Thu Jul 19 13:48:57 2007 => Scan fichier C:\WINDOWS\system32\deskperf.dll
Thu Jul 19 13:48:57 2007 => ** {7444C717-39BF-11D1-8CD9-00C04FC29D45} = C:\WINDOWS\system32\cryptext.dll
Thu Jul 19 13:48:57 2007 => Scan fichier C:\WINDOWS\system32\cryptext.dll
Thu Jul 19 13:48:57 2007 => ** {7444C719-39BF-11D1-8CD9-00C04FC29D45} = C:\WINDOWS\system32\cryptext.dll
Thu Jul 19 13:48:57 2007 => Scan fichier C:\WINDOWS\system32\cryptext.dll
Thu Jul 19 13:48:57 2007 => ** {7007ACC7-3202-11D1-AAD2-00805FC1270E} = C:\WINDOWS\system32\NETSHELL.dll
Thu Jul 19 13:48:57 2007 => Scan fichier C:\WINDOWS\system32\NETSHELL.dll
Thu Jul 19 13:48:57 2007 => ** {992CFFA0-F557-101A-88EC-00DD010CCC48} = C:\WINDOWS\system32\NETSHELL.dll
Thu Jul 19 13:48:57 2007 => Scan fichier C:\WINDOWS\system32\NETSHELL.dll
Thu Jul 19 13:48:57 2007 => ** {E211B736-43FD-11D1-9EFB-0000F8757FCD} = wiashext.dll
Thu Jul 19 13:48:57 2007 => Scan fichier C:\WINDOWS\system32\wiashext.dll
Thu Jul 19 13:48:57 2007 => ** {FB0C9C8A-6C50-11D1-9F1D-0000F8757FCD} = wiashext.dll
Thu Jul 19 13:48:57 2007 => Scan fichier C:\WINDOWS\system32\wiashext.dll
Thu Jul 19 13:48:57 2007 => ** {905667aa-acd6-11d2-8080-00805f6596d2} = wiashext.dll
Thu Jul 19 13:48:57 2007 => Scan fichier C:\WINDOWS\system32\wiashext.dll
Thu Jul 19 13:48:57 2007 => ** {3F953603-1008-4f6e-A73A-04AAC7A992F1} = wiashext.dll
Thu Jul 19 13:48:57 2007 => Scan fichier C:\WINDOWS\system32\wiashext.dll
Thu Jul 19 13:48:57 2007 => ** {83bbcbf3-b28a-4919-a5aa-73027445d672} = wiashext.dll
Thu Jul 19 13:48:57 2007 => Scan fichier C:\WINDOWS\system32\wiashext.dll
Thu Jul 19 13:48:57 2007 => ** {F0152790-D56E-4445-850E-4F3117DB740C} = C:\WINDOWS\system32\remotepg.dll
Thu Jul 19 13:48:57 2007 => Scan fichier C:\WINDOWS\system32\remotepg.dll
Thu Jul 19 13:48:57 2007 => ** {21569614-B795-46b1-85F4-E737A8DC09AD} = %SystemRoot%\system32\browseui.dll
Thu Jul 19 13:48:57 2007 => Scan fichier C:\WINDOWS\system32\browseui.dll
Thu Jul 19 13:48:57 2007 => ** {60254CA5-953B-11CF-8C96-00AA00B8708C} = C:\WINDOWS\system32\wshext.dll
Thu Jul 19 13:48:57 2007 => Scan fichier C:\WINDOWS\system32\wshext.dll
Thu Jul 19 13:48:57 2007 => ** {2206CDB2-19C1-11D1-89E0-00C04FD7A829} = C:\Program Files\Fichiers communs\System\Ole DB\oledb32.dll
Thu Jul 19 13:48:57 2007 => Scan fichier C:\PROGRA~1\FICHIE~1\System\OLEDB~1\oledb32.dll
Thu Jul 19 13:48:58 2007 => ** {DD2110F0-9EEF-11cf-8D8E-00AA0060F5BF} = C:\WINDOWS\system32\mstask.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\mstask.dll
Thu Jul 19 13:48:58 2007 => ** {797F1E90-9EDD-11cf-8D8E-00AA0060F5BF} = C:\WINDOWS\system32\mstask.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\mstask.dll
Thu Jul 19 13:48:58 2007 => ** {D6277990-4C6A-11CF-8D87-00AA0060F5BF} = C:\WINDOWS\system32\mstask.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\mstask.dll
Thu Jul 19 13:48:58 2007 => ** {2559a1f7-21d7-11d4-bdaf-00c04f60b9f0} = %SystemRoot%\system32\shdocvw.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\shdocvw.dll
Thu Jul 19 13:48:58 2007 => ** {5F327514-6C5E-4d60-8F16-D07FA08A78ED} = C:\WINDOWS\system32\wuaucpl.cpl
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\wuaucpl.cpl
Thu Jul 19 13:48:58 2007 => ** {2559a1f0-21d7-11d4-bdaf-00c04f60b9f0} = %SystemRoot%\system32\shdocvw.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\shdocvw.dll
Thu Jul 19 13:48:58 2007 => ** {2559a1f1-21d7-11d4-bdaf-00c04f60b9f0} = %SystemRoot%\system32\shdocvw.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\shdocvw.dll
Thu Jul 19 13:48:58 2007 => ** {2559a1f2-21d7-11d4-bdaf-00c04f60b9f0} = %SystemRoot%\system32\shdocvw.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\shdocvw.dll
Thu Jul 19 13:48:58 2007 => ** {2559a1f3-21d7-11d4-bdaf-00c04f60b9f0} = %SystemRoot%\system32\shdocvw.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\shdocvw.dll
Thu Jul 19 13:48:58 2007 => ** {2559a1f4-21d7-11d4-bdaf-00c04f60b9f0} = %SystemRoot%\system32\shdocvw.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\shdocvw.dll
Thu Jul 19 13:48:58 2007 => ** {2559a1f5-21d7-11d4-bdaf-00c04f60b9f0} = %SystemRoot%\system32\shdocvw.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\shdocvw.dll
Thu Jul 19 13:48:58 2007 => ** {D20EA4E1-3957-11d2-A40B-0C5020524152} = %SystemRoot%\system32\shdocvw.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\shdocvw.dll
Thu Jul 19 13:48:58 2007 => ** {D20EA4E1-3957-11d2-A40B-0C5020524153} = %SystemRoot%\system32\shdocvw.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\shdocvw.dll
Thu Jul 19 13:48:58 2007 => ** {596AB062-B4D2-4215-9F74-E9109B0A8153} = %SystemRoot%\system32\twext.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\twext.dll
Thu Jul 19 13:48:58 2007 => ** {9DB7A13C-F208-4981-8353-73CC61AE2783} = %SystemRoot%\system32\twext.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\twext.dll
Thu Jul 19 13:48:58 2007 => ** {875CB1A1-0F29-45de-A1AE-CFB4950D0B78} = %SystemRoot%\system32\shmedia.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\shmedia.dll
Thu Jul 19 13:48:58 2007 => ** {40C3D757-D6E4-4b49-BB41-0E5BBEA28817} = %SystemRoot%\system32\shmedia.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\shmedia.dll
Thu Jul 19 13:48:58 2007 => ** {E4B29F9D-D390-480b-92FD-7DDB47101D71} = %SystemRoot%\system32\shmedia.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\shmedia.dll
Thu Jul 19 13:48:58 2007 => ** {A6FD9E45-6E44-43f9-8644-08598F5A74D9} = %SystemRoot%\system32\shmedia.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\shmedia.dll
Thu Jul 19 13:48:58 2007 => ** {c5a40261-cd64-4ccf-84cb-c394da41d590} = %SystemRoot%\system32\shmedia.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\shmedia.dll
Thu Jul 19 13:48:58 2007 => ** {5E6AB780-7743-11CF-A12B-00AA004AE837} = %SystemRoot%\system32\browseui.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\browseui.dll
Thu Jul 19 13:48:58 2007 => ** {22BF0C20-6DA7-11D0-B373-00A0C9034938} = %SystemRoot%\system32\browseui.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\browseui.dll
Thu Jul 19 13:48:58 2007 => ** {91EA3F8B-C99B-11d0-9815-00C04FD91972} = %SystemRoot%\system32\browseui.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\browseui.dll
Thu Jul 19 13:48:58 2007 => ** {6413BA2C-B461-11d1-A18A-080036B11A03} = %SystemRoot%\system32\browseui.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\browseui.dll
Thu Jul 19 13:48:58 2007 => ** {F61FFEC1-754F-11d0-80CA-00AA005B4383} = %SystemRoot%\system32\browseui.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\browseui.dll
Thu Jul 19 13:48:58 2007 => ** {7BA4C742-9E81-11CF-99D3-00AA004AE837} = %SystemRoot%\system32\browseui.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\browseui.dll
Thu Jul 19 13:48:58 2007 => ** {169A0691-8DF9-11d1-A1C4-00C04FD75D13} = %SystemRoot%\system32\browseui.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\browseui.dll
Thu Jul 19 13:48:58 2007 => ** {AF4F6510-F982-11d0-8595-00AA004CD6D8} = %SystemRoot%\system32\browseui.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\browseui.dll
Thu Jul 19 13:48:58 2007 => ** {01E04581-4EEE-11d0-BFE9-00AA005B4383} = %SystemRoot%\system32\browseui.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\browseui.dll
Thu Jul 19 13:48:58 2007 => ** {A08C11D2-A228-11d0-825B-00AA005B4383} = %SystemRoot%\system32\browseui.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\browseui.dll
Thu Jul 19 13:48:58 2007 => ** {00BB2763-6A77-11D0-A535-00C04FD7D062} = %SystemRoot%\system32\browseui.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\browseui.dll
Thu Jul 19 13:48:58 2007 => ** {6756A641-DE71-11d0-831B-00AA005B4383} = %SystemRoot%\system32\browseui.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\browseui.dll
Thu Jul 19 13:48:58 2007 => ** {6935DB93-21E8-4ccc-BEB9-9FE3C77A297A} = %SystemRoot%\system32\browseui.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\browseui.dll
Thu Jul 19 13:48:58 2007 => ** {7e653215-fa25-46bd-a339-34a2790f3cb7} = %SystemRoot%\system32\browseui.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\browseui.dll
Thu Jul 19 13:48:58 2007 => ** {acf35015-526e-4230-9596-becbe19f0ac9} = %SystemRoot%\system32\browseui.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\browseui.dll
Thu Jul 19 13:48:58 2007 => ** {00BB2764-6A77-11D0-A535-00C04FD7D062} = %SystemRoot%\system32\browseui.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\browseui.dll
Thu Jul 19 13:48:58 2007 => ** {03C036F1-A186-11D0-824A-00AA005B4383} = %SystemRoot%\system32\browseui.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\browseui.dll
Thu Jul 19 13:48:58 2007 => ** {00BB2765-6A77-11D0-A535-00C04FD7D062} = %SystemRoot%\system32\browseui.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\browseui.dll
Thu Jul 19 13:48:58 2007 => ** {ECD4FC4E-521C-11D0-B792-00A0C90312E1} = %SystemRoot%\system32\browseui.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\browseui.dll
Thu Jul 19 13:48:58 2007 => ** {3CCF8A41-5C85-11d0-9796-00AA00B90ADF} = %SystemRoot%\system32\browseui.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\browseui.dll
Thu Jul 19 13:48:58 2007 => ** {ECD4FC4C-521C-11D0-B792-00A0C90312E1} = %SystemRoot%\system32\browseui.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\browseui.dll
Thu Jul 19 13:48:58 2007 => ** {ECD4FC4D-521C-11D0-B792-00A0C90312E1} = %SystemRoot%\system32\browseui.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\browseui.dll
Thu Jul 19 13:48:58 2007 => ** {DD313E04-FEFF-11d1-8ECD-0000F87A470C} = %SystemRoot%\system32\browseui.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\browseui.dll
Thu Jul 19 13:48:58 2007 => ** {EF8AD2D1-AE36-11D1-B2D2-006097DF8C11} = %SystemRoot%\system32\browseui.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\browseui.dll
Thu Jul 19 13:48:58 2007 => ** {30D02401-6A81-11d0-8274-00C04FD5AE38} = %SystemRoot%\system32\browseui.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\browseui.dll
Thu Jul 19 13:48:58 2007 => ** {3028902F-6374-48b2-8DC6-9725E775B926} = %SystemRoot%\system32\browseui.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\browseui.dll
Thu Jul 19 13:48:58 2007 => ** {07798131-AF23-11d1-9111-00A0C98BA67D} = %SystemRoot%\system32\browseui.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\browseui.dll
Thu Jul 19 13:48:58 2007 => ** {7376D660-C583-11d0-A3A5-00C04FD706EC} = %SystemRoot%\system32\browseui.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\browseui.dll
Thu Jul 19 13:48:58 2007 => ** {EFA24E61-B078-11d0-89E4-00C04FC9E26E} = %SystemRoot%\system32\shdocvw.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\shdocvw.dll
Thu Jul 19 13:48:58 2007 => ** {EFA24E62-B078-11d0-89E4-00C04FC9E26E} = %SystemRoot%\system32\shdocvw.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\shdocvw.dll
Thu Jul 19 13:48:58 2007 => ** {0A89A860-D7B1-11CE-8350-444553540000} = %SystemRoot%\system32\shdocvw.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\shdocvw.dll
Thu Jul 19 13:48:58 2007 => ** {A5E46E3A-8849-11D1-9D8C-00C04FC99D61} = %SystemRoot%\system32\shdocvw.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\shdocvw.dll
Thu Jul 19 13:48:58 2007 => ** {131A6951-7F78-11D0-A979-00C04FD705A2} = %SystemRoot%\system32\shdocvw.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\shdocvw.dll
Thu Jul 19 13:48:58 2007 => ** {9461b922-3c5a-11d2-bf8b-00c04fb93661} = %SystemRoot%\system32\shdocvw.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\shdocvw.dll
Thu Jul 19 13:48:58 2007 => ** {E7E4BC40-E76A-11CE-A9BB-00AA004AE837} = %SystemRoot%\system32\shdocvw.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\shdocvw.dll
Thu Jul 19 13:48:58 2007 => ** {FBF23B40-E3F0-101B-8488-00AA003E56F8} = shdocvw.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\shdocvw.dll
Thu Jul 19 13:48:58 2007 => ** {3C374A40-BAE4-11CF-BF7D-00AA006946EE} = %SystemRoot%\system32\shdocvw.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\shdocvw.dll
Thu Jul 19 13:48:58 2007 => ** {FF393560-C2A7-11CF-BFF4-444553540000} = %SystemRoot%\system32\shdocvw.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\shdocvw.dll
Thu Jul 19 13:48:58 2007 => ** {7BD29E00-76C1-11CF-9DD0-00A0C9034933} = %SystemRoot%\system32\shdocvw.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\shdocvw.dll
Thu Jul 19 13:48:58 2007 => ** {7BD29E01-76C1-11CF-9DD0-00A0C9034933} = %SystemRoot%\system32\shdocvw.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\shdocvw.dll
Thu Jul 19 13:48:58 2007 => ** {CFBFAE00-17A6-11D0-99CB-00C04FD64497} = %SystemRoot%\system32\shdocvw.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\shdocvw.dll
Thu Jul 19 13:48:58 2007 => ** {A2B0DD40-CC59-11d0-A3A5-00C04FD706EC} = %SystemRoot%\system32\shdocvw.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\shdocvw.dll
Thu Jul 19 13:48:58 2007 => ** {67EA19A0-CCEF-11d0-8024-00C04FD75D13} = %SystemRoot%\system32\shdocvw.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\shdocvw.dll
Thu Jul 19 13:48:58 2007 => ** {3DC7A020-0ACD-11CF-A9BB-00AA004AE837} = %SystemRoot%\system32\shdocvw.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\shdocvw.dll
Thu Jul 19 13:48:58 2007 => ** {EFA24E64-B078-11d0-89E4-00C04FC9E26E} = %SystemRoot%\system32\shdocvw.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\shdocvw.dll
Thu Jul 19 13:48:58 2007 => ** {871C5380-42A0-1069-A2EA-08002B30309D} = %SystemRoot%\system32\shdocvw.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\shdocvw.dll
Thu Jul 19 13:48:58 2007 => ** {9E56BE60-C50F-11CF-9A2C-00A0C90A90CE} = C:\WINDOWS\system32\sendmail.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\sendmail.dll
Thu Jul 19 13:48:58 2007 => ** {9E56BE61-C50F-11CF-9A2C-00A0C90A90CE} = C:\WINDOWS\system32\sendmail.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\sendmail.dll
Thu Jul 19 13:48:58 2007 => ** {88C6C381-2E85-11D0-94DE-444553540000} = %SystemRoot%\system32\occache.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\occache.dll
Thu Jul 19 13:48:58 2007 => ** {E6FB5E20-DE35-11CF-9C87-00AA005127ED} = %SystemRoot%\system32\webcheck.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\webcheck.dll
Thu Jul 19 13:48:58 2007 => ** {ABBE31D0-6DAE-11D0-BECA-00C04FD940BE} = %SystemRoot%\system32\webcheck.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\webcheck.dll
Thu Jul 19 13:48:58 2007 => ** {F5175861-2688-11d0-9C5E-00AA00A45957} = %SystemRoot%\system32\webcheck.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\webcheck.dll
Thu Jul 19 13:48:58 2007 => ** {08165EA0-E946-11CF-9C87-00AA005127ED} = %SystemRoot%\system32\webcheck.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\webcheck.dll
Thu Jul 19 13:48:58 2007 => ** {E3A8BDE6-ABCE-11d0-BC4B-00C04FD929DB} = %SystemRoot%\system32\webcheck.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\webcheck.dll
Thu Jul 19 13:48:58 2007 => ** {E8BB6DC0-6B4E-11d0-92DB-00A0C90C2BD7} = %SystemRoot%\system32\webcheck.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\webcheck.dll
Thu Jul 19 13:48:58 2007 => ** {7D559C10-9FE9-11d0-93F7-00AA0059CE02} = %SystemRoot%\system32\webcheck.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\webcheck.dll
Thu Jul 19 13:48:58 2007 => ** {E6CC6978-6B6E-11D0-BECA-00C04FD940BE} = %SystemRoot%\system32\webcheck.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\webcheck.dll
Thu Jul 19 13:48:58 2007 => ** {D8BD2030-6FC9-11D0-864F-00AA006809D9} = %SystemRoot%\system32\webcheck.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\webcheck.dll
Thu Jul 19 13:48:58 2007 => ** {7FC0B86E-5FA7-11d1-BC7C-00C04FD929DB} = %SystemRoot%\system32\webcheck.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\webcheck.dll
Thu Jul 19 13:48:58 2007 => ** {352EC2B7-8B9A-11D1-B8AE-006008059382} = %SystemRoot%\system32\appwiz.cpl
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\appwiz.cpl
Thu Jul 19 13:48:58 2007 => ** {0B124F8F-91F0-11D1-B8B5-006008059382} = %SystemRoot%\system32\appwiz.cpl
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\appwiz.cpl
Thu Jul 19 13:48:58 2007 => ** {CFCCC7A0-A282-11D1-9082-006008059382} = %SystemRoot%\system32\appwiz.cpl
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\appwiz.cpl
Thu Jul 19 13:48:58 2007 => ** {e84fda7c-1d6a-45f6-b725-cb260c236066} = %SystemRoot%\system32\shimgvw.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\shimgvw.dll
Thu Jul 19 13:48:58 2007 => ** {66e4e4fb-f385-4dd0-8d74-a2efd1bc6178} = %SystemRoot%\system32\shimgvw.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\shimgvw.dll
Thu Jul 19 13:48:58 2007 => ** {3F30C968-480A-4C6C-862D-EFC0897BB84B} = C:\WINDOWS\system32\shimgvw.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\shimgvw.dll
Thu Jul 19 13:48:58 2007 => ** {9DBD2C50-62AD-11d0-B806-00C04FD706EC} = C:\WINDOWS\system32\shimgvw.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\shimgvw.dll
Thu Jul 19 13:48:58 2007 => ** {EAB841A0-9550-11cf-8C16-00805F1408F3} = C:\WINDOWS\system32\shimgvw.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\shimgvw.dll
Thu Jul 19 13:48:58 2007 => ** {eb9b1153-3b57-4e68-959a-a3266bc3d7fe} = %SystemRoot%\system32\shimgvw.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\shimgvw.dll
Thu Jul 19 13:48:58 2007 => ** {CC6EEFFB-43F6-46c5-9619-51D571967F7D} = %SystemRoot%\system32\netplwiz.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\netplwiz.dll
Thu Jul 19 13:48:58 2007 => ** {add36aa8-751a-4579-a266-d66f5202ccbb} = %SystemRoot%\system32\netplwiz.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\netplwiz.dll
Thu Jul 19 13:48:58 2007 => ** {6b33163c-76a5-4b6c-bf21-45de9cd503a1} = %SystemRoot%\system32\netplwiz.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\netplwiz.dll
Thu Jul 19 13:48:58 2007 => ** {58f1f272-9240-4f51-b6d4-fd63d1618591} = %SystemRoot%\system32\netplwiz.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\netplwiz.dll
Thu Jul 19 13:48:58 2007 => ** {f39a0dc0-9cc8-11d0-a599-00c04fd64433} = %SystemRoot%\system32\cdfview.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\cdfview.dll
Thu Jul 19 13:48:58 2007 => ** {f3aa0dc0-9cc8-11d0-a599-00c04fd64434} = %SystemRoot%\system32\cdfview.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\cdfview.dll
Thu Jul 19 13:48:58 2007 => ** {f3ba0dc0-9cc8-11d0-a599-00c04fd64435} = %SystemRoot%\system32\cdfview.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\cdfview.dll
Thu Jul 19 13:48:58 2007 => ** {f3da0dc0-9cc8-11d0-a599-00c04fd64437} = %SystemRoot%\system32\cdfview.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\cdfview.dll
Thu Jul 19 13:48:58 2007 => ** {f3ea0dc0-9cc8-11d0-a599-00c04fd64438} = %SystemRoot%\system32\cdfview.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\cdfview.dll
Thu Jul 19 13:48:58 2007 => ** {692F0339-CBAA-47e6-B5B5-3B84DB604E87} = %SystemRoot%\system32\extmgr.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\extmgr.dll
Thu Jul 19 13:48:58 2007 => ** {63da6ec0-2e98-11cf-8d82-444553540000} = C:\WINDOWS\system32\msieftp.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\msieftp.dll
Thu Jul 19 13:48:58 2007 => ** {883373C3-BF89-11D1-BE35-080036B11A03} = C:\WINDOWS\system32\docprop2.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\docprop2.dll
Thu Jul 19 13:48:58 2007 => ** {A9CF0EAE-901A-4739-A481-E35B73E47F6D} = C:\WINDOWS\system32\docprop2.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\docprop2.dll
Thu Jul 19 13:48:58 2007 => ** {8EE97210-FD1F-4B19-91DA-67914005F020} = C:\WINDOWS\system32\docprop2.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\docprop2.dll
Thu Jul 19 13:48:58 2007 => ** {0EEA25CC-4362-4A12-850B-86EE61B0D3EB} = C:\WINDOWS\system32\docprop2.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\docprop2.dll
Thu Jul 19 13:48:58 2007 => ** {6A205B57-2567-4A2C-B881-F787FAB579A3} = C:\WINDOWS\system32\docprop2.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\docprop2.dll
Thu Jul 19 13:48:58 2007 => ** {28F8A4AC-BBB3-4D9B-B177-82BFC914FA33} = C:\WINDOWS\system32\docprop2.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\docprop2.dll
Thu Jul 19 13:48:58 2007 => ** {8A23E65E-31C2-11d0-891C-00A024AB2DBB} = %SystemRoot%\system32\dsquery.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\dsquery.dll
Thu Jul 19 13:48:58 2007 => ** {9E51E0D0-6E0F-11d2-9601-00C04FA31A86} = %SystemRoot%\system32\dsquery.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\dsquery.dll
Thu Jul 19 13:48:58 2007 => ** {163FDC20-2ABC-11d0-88F0-00A024AB2DBB} = %SystemRoot%\system32\dsquery.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\dsquery.dll
Thu Jul 19 13:48:58 2007 => ** {F020E586-5264-11d1-A532-0000F8757D7E} = %SystemRoot%\system32\dsquery.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\dsquery.dll
Thu Jul 19 13:48:58 2007 => ** {0D45D530-764B-11d0-A1CA-00AA00C16E65} = %SystemRoot%\system32\dsuiext.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\dsuiext.dll
Thu Jul 19 13:48:58 2007 => ** {62AE1F9A-126A-11D0-A14B-0800361B1103} = %SystemRoot%\system32\dsuiext.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\dsuiext.dll
Thu Jul 19 13:48:58 2007 => ** {ECF03A33-103D-11d2-854D-006008059367} = %SystemRoot%\system32\mydocs.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\mydocs.dll
Thu Jul 19 13:48:58 2007 => ** {ECF03A32-103D-11d2-854D-006008059367} = %SystemRoot%\system32\mydocs.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\mydocs.dll
Thu Jul 19 13:48:58 2007 => ** {4a7ded0a-ad25-11d0-98a8-0800361b1103} = %SystemRoot%\system32\mydocs.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\system32\mydocs.dll
Thu Jul 19 13:48:58 2007 => ** {750fdf0e-2a26-11d1-a3ea-080036587f03} = %SystemRoot%\System32\cscui.dll
Thu Jul 19 13:48:58 2007 => Scan fichier C:\WINDOWS\System32\cscui.dll
Thu Jul 19 13:48:58 2007 => ** {10CFC467-4392-11d2-8DB4-00C04FA31A66} = %Sy -
aie désolé, je vais enlevé une partie du post d'escan, sinon ca ne passe pas apparement
Thu Jul 19 13:52:43 2007 => Scanne l'arborescence de C:\DOCUME~1\Admin\LOCALS~1\TEMPOR~1\Content.IE5
Thu Jul 19 13:52:43 2007 => [Scan du répertoire : C:\DOCUME~1\Admin\LOCALS~1\TEMPOR~1\Content.IE5]
Thu Jul 19 13:52:43 2007 => [Scan du répertoire : C:\DOCUME~1\Admin\LOCALS~1\TEMPOR~1\Content.IE5\6PKXYN01]
Thu Jul 19 13:52:43 2007 => Scan fichier C:\DOCUME~1\Admin\LOCALS~1\TEMPOR~1\Content.IE5\6PKXYN01\desktop.ini
Thu Jul 19 13:52:43 2007 => [Scan du répertoire : C:\DOCUME~1\Admin\LOCALS~1\TEMPOR~1\Content.IE5\8IATUM5X]
Thu Jul 19 13:52:43 2007 => Scan fichier C:\DOCUME~1\Admin\LOCALS~1\TEMPOR~1\Content.IE5\8IATUM5X\desktop.ini
Thu Jul 19 13:52:43 2007 => [Scan du répertoire : C:\DOCUME~1\Admin\LOCALS~1\TEMPOR~1\Content.IE5\9DNQA2CJ]
Thu Jul 19 13:52:43 2007 => Scan fichier C:\DOCUME~1\Admin\LOCALS~1\TEMPOR~1\Content.IE5\desktop.ini
Thu Jul 19 13:52:43 2007 => [Scan du répertoire : C:\DOCUME~1\Admin\LOCALS~1\TEMPOR~1\Content.IE5\G8I123VW]
Thu Jul 19 13:52:43 2007 => Scan fichier C:\DOCUME~1\Admin\LOCALS~1\TEMPOR~1\Content.IE5\G8I123VW\desktop.ini
Thu Jul 19 13:52:43 2007 => Scan fichier C:\DOCUME~1\Admin\LOCALS~1\TEMPOR~1\Content.IE5\index.dat
Thu Jul 19 13:52:43 2007 => [Scan du répertoire : C:\DOCUME~1\Admin\LOCALS~1\TEMPOR~1\Content.IE5\JCW1UPNM]
Thu Jul 19 13:52:43 2007 => Scan fichier C:\DOCUME~1\Admin\LOCALS~1\TEMPOR~1\Content.IE5\JCW1UPNM\desktop.ini
Thu Jul 19 13:52:43 2007 => [Scan du répertoire : C:\DOCUME~1\Admin\LOCALS~1\TEMPOR~1\Content.IE5\KZSQUGEH]
Thu Jul 19 13:52:43 2007 => [Scan du répertoire : C:\DOCUME~1\Admin\LOCALS~1\TEMPOR~1\Content.IE5\T579WELK]
Thu Jul 19 13:52:43 2007 => [Scan du répertoire : C:\DOCUME~1\Admin\LOCALS~1\TEMPOR~1\Content.IE5\WO7RKLW4]
Thu Jul 19 13:52:43 2007 => Scan fichier C:\DOCUME~1\Admin\LOCALS~1\TEMPOR~1\Content.IE5\WO7RKLW4\userlogin[1].htm
Thu Jul 19 13:52:43 2007 => ***** Analyse de Virus spécifique ITW *****
Thu Jul 19 13:52:44 2007 => Analyse pour le Virus Welchia ...
Thu Jul 19 13:52:44 2007 => Analyse pour le Virus LovGate ...
Thu Jul 19 13:52:44 2007 => Analyse pour le Virus CodeRed ...
Thu Jul 19 13:52:44 2007 => Analyse pour le Virus OpaServ ...
Thu Jul 19 13:52:44 2007 => Analyse pour le Virus Sobig.e ...
Thu Jul 19 13:52:44 2007 => Analyse pour le Virus Winupie ...
Thu Jul 19 13:52:44 2007 => Analyse pour le Virus Swen ...
Thu Jul 19 13:52:44 2007 => Analyse pour le Virus JS.Fortnight ...
Thu Jul 19 13:52:44 2007 => Analyse pour le Virus Novarg ...
Thu Jul 19 13:52:44 2007 => Analyse pour le Virus Pagabot ...
Thu Jul 19 13:52:44 2007 => Analyse pour le Virus Parite.b ...
Thu Jul 19 13:52:44 2007 => Analyse pour le Virus Parite.a ...
Thu Jul 19 13:52:44 2007 => Analyse pour le Virus Adware.SeekSeek ...
Thu Jul 19 13:52:44 2007 => ***** Scan complet. *****
Thu Jul 19 13:52:44 2007 => Total de Fichiers scannés: 29254
Thu Jul 19 13:52:44 2007 => Total de virus trouvés: 5
Thu Jul 19 13:52:44 2007 => Total de fichiers désinfectés: 0
Thu Jul 19 13:52:45 2007 => Nombre de fichiers renommés: 0
Thu Jul 19 13:52:45 2007 => Total de fichiers supprimés: 0
Thu Jul 19 13:52:45 2007 => Nombre d'erreurs: 37
Thu Jul 19 13:52:45 2007 => Temps écoulé: 00:04:06
Thu Jul 19 13:52:45 2007 => Date de la base de donnée des virus : 7/18/2007
Thu Jul 19 13:52:45 2007 => Nombre de Virus dans la base de données : 363513
Thu Jul 19 13:52:45 2007 => Scan complet.
a squarred
Version - a-squared Free 3.0
Dernière mise à jour: 19/07/2007 13:59:12
Réglages Scan:
Objets: Mémoire, Traces, Cookies, C:\WINDOWS\, C:\Program Files
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche
Début du scan: 19/07/2007 14:00:15
C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\r0kl5unl.default\cookies.txt:68 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\r0kl5unl.default\cookies.txt:76 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\r0kl5unl.default\cookies.txt:77 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\r0kl5unl.default\cookies.txt:92 Détecter: Trace.TrackingCookie
C:\WINDOWS\nircmd.exe Détecter: Heuristic.Dialer.RAS
C:\WINDOWS\system32\cmdow.exe Détecter: Riskware.RiskTool.Win32.HideWindows
C:\Program Files\emule instal\Incoming\Earmaster corrupt\EarMaster.Professional.v5.0.Multilingual-Lz0\linezer0.part1.rar/Deutsch.lan Détecter: Heuristic.ArchiveBomb
Scanné
Fichiers: 14334
Traces: 281980
Cookies: 138
Processus: 28
Trouver
Fichiers: 3
Traces: 0
Cookies: 4
Processus: 0
Clés de Registre: 0
Fin du Scan: 19/07/2007 14:13:27
Temps du Scan: 00:13:12
C:\Program Files\emule instal\Incoming\Earmaster corrupt\EarMaster.Professional.v5.0.Multilingual-Lz0\linezer0.part1.rar/Deutsch.lan Supprimé Heuristic.ArchiveBomb
C:\WINDOWS\system32\cmdow.exe Supprimé Riskware.RiskTool.Win32.HideWindows
C:\WINDOWS\nircmd.exe Supprimé Heuristic.Dialer.RAS
C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\r0kl5unl.default\cookies.txt:68 Supprimé Trace.TrackingCookie
C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\r0kl5unl.default\cookies.txt:76 Supprimé Trace.TrackingCookie
C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\r0kl5unl.default\cookies.txt:77 Supprimé Trace.TrackingCookie
C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\r0kl5unl.default\cookies.txt:92 Supprimé Trace.TrackingCookie
Supprimé
Fichiers: 3
Traces: 0
Cookies: 4
navipromo
Search Navipromo version 2.0.5 commencé le 19/07/2007 à 14:19:36,57
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Admin\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.
[+] Started on 07/19/07 at 14:19:39.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items .............................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 07/19/07 at 14:21:26 (return code = 0).
*** Recherche fichiers ***
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
3)Recherche Certificats :
*** Analyse Terminé le 19/07/2007 à 14:21:37,82 ***
hijackthis
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 14:24:44, on 19/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\DeltTray.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\a-squared Free\a2service.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Winamp\winamp.exe
C:\WINDOWS\system32\DeltaPnl.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [DeltTray] DeltTray.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F5A754BC-495D-4B49-A91D-A5A277537EFC}: NameServer = 192.168.1.1,194.117.200.10
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
-
j'ai peut etre enlevé une partie nécessaire du rapport, mais il affichait tout les fichiers scanné!!!! je m'i suis perdu
-
j'ai un fichiers corrompu que je ne peut effacé: C:\Program Files\emule instal\Incoming\Earmaster corrupt\EarMaster.Professional.v5.0.Multilingual-Lz0
a squared l'a supprimé!!
C:\Program Files\emule instal\Incoming\Earmaster corrupt\EarMaster.Professional.v5.0.Multilingual-Lz0\linezer0.part1.rar/Deutsch.lan Supprimé Heuristic.ArchiveBomb
C:\WINDOWS\system32\cmdow.exe Supprimé Riskware.RiskTool.Win32.HideWindows
C:\WINDOWS\nircmd.exe Supprimé Heuristic.Dialer.RAS
sinon :
efface ce fichier en mode sans echec (demarrer avec F8)) ou utilise le logiciel unlocker pour le virer
https://www.01net.com/telecharger/windows/Utilitaire/manipulation_de_fichier/fiches/32585.html
___________________
escan a trouvé quels virus?
rescan avec en mode sans echec et donne juste les virus et l'action car c'est long...
----------------------------
refait un scan en ligne
et dit moi si pb
ca devrait etre bon!!!
je te conseille de remplacer AVG antiVIRUS par ANTIVIR plus performant
bonne continuation -
ok,
j'ai effacé le fichier en mode sans echec,
je crois que tout est ok, a part quelques cookies, j'ai maintenant effacé combofix qui apparait sur le rapport active scan. L'autre fichier tu me confirmera qu'il est sans danger si il l'est.
Donc je te remet quand même les 2 rapport (presque) pour la forme:
escan:
FICHIERS SCANNES
Thu Jul 19 16:24:34 2007 => ***** Analyse de Virus spécifique ITW *****
Thu Jul 19 16:24:35 2007 => Analyse pour le Virus Welchia ...
Thu Jul 19 16:24:35 2007 => Analyse pour le Virus LovGate ...
Thu Jul 19 16:24:35 2007 => Analyse pour le Virus CodeRed ...
Thu Jul 19 16:24:35 2007 => Analyse pour le Virus OpaServ ...
Thu Jul 19 16:24:35 2007 => Analyse pour le Virus Sobig.e ...
Thu Jul 19 16:24:35 2007 => Analyse pour le Virus Winupie ...
Thu Jul 19 16:24:35 2007 => Analyse pour le Virus Swen ...
Thu Jul 19 16:24:35 2007 => Analyse pour le Virus JS.Fortnight ...
Thu Jul 19 16:24:35 2007 => Analyse pour le Virus Novarg ...
Thu Jul 19 16:24:35 2007 => Analyse pour le Virus Pagabot ...
Thu Jul 19 16:24:35 2007 => Analyse pour le Virus Parite.b ...
Thu Jul 19 16:24:35 2007 => Analyse pour le Virus Parite.a ...
Thu Jul 19 16:24:35 2007 => Analyse pour le Virus Adware.SeekSeek ...
Thu Jul 19 16:24:35 2007 => ***** Scan complet. *****
Thu Jul 19 16:24:35 2007 => Total de Fichiers scannés: 29270
Thu Jul 19 16:24:35 2007 => Total de virus trouvés: 5
Thu Jul 19 16:24:35 2007 => Total de fichiers désinfectés: 0
Thu Jul 19 16:24:36 2007 => Nombre de fichiers renommés: 0
Thu Jul 19 16:24:36 2007 => Total de fichiers supprimés: 0
Thu Jul 19 16:24:36 2007 => Nombre d'erreurs: 37
Thu Jul 19 16:24:36 2007 => Temps écoulé: 00:05:50
Thu Jul 19 16:24:36 2007 => Date de la base de donnée des virus : 7/18/2007
Thu Jul 19 16:24:36 2007 => Nombre de Virus dans la base de données : 363513
Thu Jul 19 16:24:36 2007 => Scan complet.
JOURNAL DE VIRUS
Objet "video activex access Trojan" trouvé dans fichier système ! Mesure prise : Pas de mesure prise.
Objet "trojan-downloader.bat.ftp.ab Trojan-Downloader" trouvé dans fichier système ! Mesure prise : Pas de mesure prise.
Objet "trojan-downloader.bat.ftp.ab Trojan-Downloader" trouvé dans fichier système ! Mesure prise : Pas de mesure prise.
Objet "trojan-downloader.bat.ftp.ab Trojan-Downloader" trouvé dans fichier système ! Mesure prise : Pas de mesure prise.
Objet "savenow Adware" trouvé dans fichier système ! Mesure prise : Pas de mesure prise.
Entrée "HKCR\MailFileAtt" se réfère à l'objet invalide "{00020D05-0000-0000-C000-000000000046}". Mesure prise : Pas de mesure prise.
Entrée "HKCR\mapifvbx.object" se réfère à l'objet invalide "{41116C00-8B90-101B-96CD-00AA003B14FC}". Mesure prise : Pas de mesure prise.
Entrée "HKCR\mapifvbx.object.1" se réfère à l'objet invalide "{41116C00-8B90-101B-96CD-00AA003B14FC}". Mesure prise : Pas de mesure prise.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" se réfère à l'objet invalide "C:\WINDOWS\system32\GWFSPidGen.dll". Mesure prise : Pas de mesure prise.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" se réfère à l'objet invalide "C:\WINDOWS\system32\pxwma.dll". Mesure prise : Pas de mesure prise.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" se réfère à l'objet invalide "C:\WINDOWS\system32\pxinsi64.exe". Mesure prise : Pas de mesure prise.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" se réfère à l'objet invalide "C:\WINDOWS\system32\pxcpyi64.exe". Mesure prise : Pas de mesure prise.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" se réfère à l'objet invalide "C:\WINDOWS\system32\ZoneLabs\isafeif.dll". Mesure prise : Pas de mesure prise.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" se réfère à l'objet invalide "C:\WINDOWS\system32\ZoneLabs\vetredir.dll". Mesure prise : Pas de mesure prise.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" se réfère à l'objet invalide "C:\WINDOWS\system32\drivers\NSynas32.sys". Mesure prise : Pas de mesure prise.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" se réfère à l'objet invalide "C:\Program Files\Steinberg\Vstplugins\E-MU X FX\Chorus.dll". Mesure prise : Pas de mesure prise.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" se réfère à l'objet invalide "C:\Program Files\Steinberg\Vstplugins\E-MU X FX\Flanger.dll". Mesure prise : Pas de mesure prise.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" se réfère à l'objet invalide "C:\Program Files\Steinberg\Vstplugins\E-MU X FX\Phaser.dll". Mesure prise : Pas de mesure prise.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" se réfère à l'objet invalide "C:\WINDOWS\system32\MSXML3A.DLL". Mesure prise : Pas de mesure prise.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" se réfère à l'objet invalide "C:\Program Files\Steinberg\Nuendo 3\Vstplugins\WaveShell.dll". Mesure prise : Pas de mesure prise.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" se réfère à l'objet invalide "C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Sony\Sound Forge 7.0\". Mesure prise : Pas de mesure prise.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" se réfère à l'objet invalide "C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Sony\". Mesure prise : Pas de mesure prise.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" se réfère à l'objet invalide "C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Sony\Utilities\Migration Tools\". Mesure prise : Pas de mesure prise.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" se réfère à l'objet invalide "C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Sony\Utilities\". Mesure prise : Pas de mesure prise.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" se réfère à l'objet invalide "C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Outils Microsoft Office\". Mesure prise : Pas de mesure prise.
Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" se réfère à l'objet invalide ".0". Mesure prise : Pas de mesure prise.
Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" se réfère à l'objet invalide ".1". Mesure prise : Pas de mesure prise.
Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" se réfère à l'objet invalide ".154242". Mesure prise : Pas de mesure prise.
Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" se réfère à l'objet invalide ".BAK". Mesure prise : Pas de mesure prise.
Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" se réfère à l'objet invalide ".ccd". Mesure prise : Pas de mesure prise.
Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" se réfère à l'objet invalide ".csh". Mesure prise : Pas de mesure prise.
Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" se réfère à l'objet invalide ".DS_Store". Mesure prise : Pas de mesure prise.
Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" se réfère à l'objet invalide ".mkv". Mesure prise : Pas de mesure prise.
Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" se réfère à l'objet invalide ".netforumaffich-2812028-virus-pop-up-a-gogo-virus-sous-le-capot". Mesure prise : Pas de mesure prise.
Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" se réfère à l'objet invalide ".netforumaffich-3220300-spyware-squatter". Mesure prise : Pas de mesure prise.
Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" se réfère à l'objet invalide ".ram". Mesure prise : Pas de mesure prise.
Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" se réfère à l'objet invalide ".sfk". Mesure prise : Pas de mesure prise.
Entrée "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" se réfère à l'objet invalide ".trl". Mesure prise : Pas de mesure prise.
Entrée "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" se réfère à l'objet invalide "Mozilla Firefox (2.0.0.3)". Mesure prise : Pas de mesure prise
et active scan panda:
Incident
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\r0kl5unl.default\cookies.txt[.xiti.com/]
Spyware:Cookie/Weborama No Désinfecté
C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\r0kl5unl.default\cookies.txt[.weborama.fr/
Spyware:Cookie/Smartadserver No Désinfecté
C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\r0kl5unl.default\cookies.txt[.smartadserver.com/]
Spyware:Cookie/Bluestreak No Désinfecté
C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\r0kl5unl.default\cookies.txt[.bluestreak.com/]
Spyware:Cookie/Atlas DMT No Désinfecté
C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\r0kl5unl.default\cookies.txt[.atdmt.com/]
Spyware:Cookie/Doubleclick No Désinfecté
C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\r0kl5unl.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/Tradedoubler No Désinfecté
C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\r0kl5unl.default\cookies.txt[.tradedoubler.com/]
Spyware:Cookie/Toplist No Désinfecté
C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\r0kl5unl.default\cookies.txt[.toplist.cz/]
Outil indésirable:Application/NirCmd.A No Désinfecté
C:\Documents and Settings\Admin\Bureau\ComboFix.exe[nircmd.exe]
Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\system32\Process.exe -
Objet "video activex access Trojan" trouvé dans fichier système ! Mesure prise : Pas de mesure prise.
Objet "trojan-downloader.bat.ftp.ab Trojan-Downloader" trouvé dans fichier système ! Mesure prise : Pas de mesure prise.
Objet "trojan-downloader.bat.ftp.ab Trojan-Downloader" trouvé dans fichier système ! Mesure prise : Pas de mesure prise.
Objet "trojan-downloader.bat.ftp.ab Trojan-Downloader" trouvé dans fichier système ! Mesure prise : Pas de mesure prise.
Objet "savenow Adware" trouvé dans fichier système ! Mesure prise : Pas de mesure prise.
ca ca me pose un peu pb
-------------------
pour panda pas de pb:
Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\system32\Process.exe
ca c'est navilog que je t'avais fait mettre pas de souci
----------------------
refait avg antispyware et
A squared free specialisé dans les troyen
https://www.01net.com/telecharger/ -
alors,
le rapport AVG a-s:
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 19:30:21 19/07/2007
+ Résultat de l'analyse:
:mozilla.94:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\r0kl5unl.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.49:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\r0kl5unl.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.15:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\r0kl5unl.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.88:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\r0kl5unl.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.111:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\r0kl5unl.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.90:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\r0kl5unl.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.91:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\r0kl5unl.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.12:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\r0kl5unl.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.13:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\r0kl5unl.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.14:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\r0kl5unl.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.92:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\r0kl5unl.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.10:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\r0kl5unl.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
Fin du rapport
et A squared free ne trouve rien.. -
pour voir si ce sont des faux positifs scan avec bitdefender ou trend micro
si rien n'est trouvé c'est bon
on arretera la!!! enfin ...
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
scan en ligne firefox
https://www.trendmicro.com/fr_fr/business.html
