Gros Problème suite a VB malware gen
Rem
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
Nul en informatique je m'en viens vers des doués afin d'essayer de me donner un coup de main pour rétablir le bon fonctionnement de mon pc qui est mon outil de travail.
Suite à la détection de vb malware gen , tout a planté.
Accès internet de mon pc impossible, excel, word, ne fonctionne plus, la barre du bas (démarrer) est devenu grise.
J'ai bien lu différent post , j'ai essayer de démarrer en mode sans échec ....... restauration système (refus).
Suis je vraiment dans le caca? ou quelqu'un va-t-il pouvoir me donner un coup de puce,
Nul en informatique je m'en viens vers des doués afin d'essayer de me donner un coup de main pour rétablir le bon fonctionnement de mon pc qui est mon outil de travail.
Suite à la détection de vb malware gen , tout a planté.
Accès internet de mon pc impossible, excel, word, ne fonctionne plus, la barre du bas (démarrer) est devenu grise.
J'ai bien lu différent post , j'ai essayer de démarrer en mode sans échec ....... restauration système (refus).
Suis je vraiment dans le caca? ou quelqu'un va-t-il pouvoir me donner un coup de puce,
A voir également:
- Gros Problème suite a VB malware gen
- Malwarebytes anti-malware - Télécharger - Antivirus & Antimalwares
- Win64 malware gen ✓ - Forum Virus
- Tor jack malware - Forum Virus
- Win32pup-gen ✓ - Forum Linux / Unix
- Win64:Evo-gen verification des liens ✓ - Forum Antivirus
18 réponses
Ci-joint le rapport HijackThis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:16:51, on 06/06/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Safe mode
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\WINDOWS\System32\ctfmon.exe
c:\program files\avira\antivir personaledition classic\avscan.exe
G:\Programme\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [VF0070 STISvc] RunDLL32.exe V0070Pin.dll,RunDLL32EP 513
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [PadTouch] "C:\Program Files\TOSHIBA\PadTouch\PadExe.exe
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [ItsTV] "C:\Program Files\ItsLabel\ItsTV.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKUS\S-1-5-21-2498100473-1549924326-4056248784-500\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1 (User '?')
O4 - HKUS\S-1-5-21-2498100473-1549924326-4056248784-500\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe (User '?')
O4 - HKUS\S-1-5-21-2498100473-1549924326-4056248784-500\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe" (User '?')
O4 - HKUS\S-1-5-21-2498100473-1549924326-4056248784-500\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User '?')
O4 - HKUS\S-1-5-21-2498100473-1549924326-4056248784-500\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-21-2498100473-1549924326-4056248784-500 Startup: Eurobarre.lnk = C:\Program Files\Eurobarre\eb.exe (User '?')
O4 - S-1-5-21-2498100473-1549924326-4056248784-500 Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe (User '?')
O4 - Startup: Eurobarre.lnk = C:\Program Files\Eurobarre\eb.exe
O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O4 - Global Startup: Lancement Application Fax.lnk = C:\Program Files\Alliance MCA\SafeFax\faxtray.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Choisir comme avatar pour &Messenger - C:\Program Files\MSN Pictures Displayer\AddIEPicture.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15009/CTSUEng.cab
O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} - https://www.snapfish.fr/2/home
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/08abd1e2674a46071f23/netzip/RdxIE601_fr.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15009/CTPID.cab
O18 - Filter hijack: text/html - (no CLSID) - (no file)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:16:51, on 06/06/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Safe mode
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\WINDOWS\System32\ctfmon.exe
c:\program files\avira\antivir personaledition classic\avscan.exe
G:\Programme\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [VF0070 STISvc] RunDLL32.exe V0070Pin.dll,RunDLL32EP 513
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [PadTouch] "C:\Program Files\TOSHIBA\PadTouch\PadExe.exe
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [ItsTV] "C:\Program Files\ItsLabel\ItsTV.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKUS\S-1-5-21-2498100473-1549924326-4056248784-500\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1 (User '?')
O4 - HKUS\S-1-5-21-2498100473-1549924326-4056248784-500\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe (User '?')
O4 - HKUS\S-1-5-21-2498100473-1549924326-4056248784-500\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe" (User '?')
O4 - HKUS\S-1-5-21-2498100473-1549924326-4056248784-500\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User '?')
O4 - HKUS\S-1-5-21-2498100473-1549924326-4056248784-500\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-21-2498100473-1549924326-4056248784-500 Startup: Eurobarre.lnk = C:\Program Files\Eurobarre\eb.exe (User '?')
O4 - S-1-5-21-2498100473-1549924326-4056248784-500 Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe (User '?')
O4 - Startup: Eurobarre.lnk = C:\Program Files\Eurobarre\eb.exe
O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O4 - Global Startup: Lancement Application Fax.lnk = C:\Program Files\Alliance MCA\SafeFax\faxtray.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Choisir comme avatar pour &Messenger - C:\Program Files\MSN Pictures Displayer\AddIEPicture.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15009/CTSUEng.cab
O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} - https://www.snapfish.fr/2/home
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/08abd1e2674a46071f23/netzip/RdxIE601_fr.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15009/CTPID.cab
O18 - Filter hijack: text/html - (no CLSID) - (no file)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
slt,
1/ # Télécharge RavAntivirus d'Evosla :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus
# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!
2/tu as avast et antivir ! vire avast sinon l'ordi va plnater:
https://www.avast.com/fr-fr/uninstall-utility
3/ ton windows n'est pas a jour! pourquoi?
il faut avoir un parefeu: si tu n'en as pas: installe:
Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)
http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall
https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm
4/ colle un rapport antivir
pour reparer ta connection essaye: les methodes suivantes:
lspfix
http://lanceyien-info.com/index.php?page=utilitaires#lspfix
http://www.zdnet.fr/telecharger/windows/fiche/0,39021313,39138667s,00.htm
ou
-Télécharge cet outil d'ici:
WinSockFix
http://www.softpedia.com/progDownload/WinS...load-15337.html
(prends le deuxieme miroir)
-Une fois téléchargé,tu le lances
-Tu cliques sur"ReG-Backup" pour créer une sauvegarde du registre,dans un dossier de ton choix.
-Une fois la sauvegarde éffectuée,clique sur "Fix", au méssage "WinsockFix will now attempt to Repair your connection" tu reponds par "OUI"
-Il va travailler,tu le laisse faire,à la fin des corrections tu auras le méssage suivant"Repair completed Please Reboot", tu cliques sur "OK"
-Le PC va redémarrer,
-Communique les résultats.
______________
Suite à infection virale de votre ordinateur avec un virus du type "bagle" ou "beagle" ...
Vous n'arrivez plus a vous connecter avec votre wifi. Si vous allez dans les outils administration sur la page "services" pour activer "configuration automatique sans fil" vous avez l'erreur 1068.
Si c'est votre cas et que vous vous etes arraché les cheveux, voici la solution:
Vous devez aller dans la base de registre avec regedit ou autre.
1. Demarrer > executer > Tapez : "regedit" en ok
2. Allez sur HKEY Local Machine > system > CurrentControlSet > Services > Ndisuio
Dans cette clé il y a une entrée nommée "START", double cliquez dessus. Cette entrée doit être 3 pour que le protocole NDIS E/S demarre correctement.
Un virus comme "bagle / Beagle" change cette entrée et la met sur 4 (disable) et cause le probleme que vous avez.
Reboutez ensuite votre PC et tout devrait rentrer dans l'ordre.
_________________
# Cliquez sur le bouton Démarrer.
# Cliquez sur l'option de menu Paramètres.
# Cliquez sur l'option Panneau de configuration.
# Après l'ouverture du Panneau de configuration, faites un double clic sur l'icône Connexions réseau. Si votre Panneau de configuration est paramétré pour un affichage en catégories, faites un double clic sur Connexions réseau et Internet puis cliquez sur Connexions réseau tout en bas.
# Vous verrez alors une liste de toutes les connexions réseau disponibles. Repérez la connexion vers votre adaptateur Sans Fil ou Réseau local et faites un clic droit dessus.
# Cliquez simplement sur l'option de menu Réparer.
1/ # Télécharge RavAntivirus d'Evosla :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus
# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!
2/tu as avast et antivir ! vire avast sinon l'ordi va plnater:
https://www.avast.com/fr-fr/uninstall-utility
3/ ton windows n'est pas a jour! pourquoi?
il faut avoir un parefeu: si tu n'en as pas: installe:
Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)
http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall
https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm
4/ colle un rapport antivir
pour reparer ta connection essaye: les methodes suivantes:
lspfix
http://lanceyien-info.com/index.php?page=utilitaires#lspfix
http://www.zdnet.fr/telecharger/windows/fiche/0,39021313,39138667s,00.htm
ou
-Télécharge cet outil d'ici:
WinSockFix
http://www.softpedia.com/progDownload/WinS...load-15337.html
(prends le deuxieme miroir)
-Une fois téléchargé,tu le lances
-Tu cliques sur"ReG-Backup" pour créer une sauvegarde du registre,dans un dossier de ton choix.
-Une fois la sauvegarde éffectuée,clique sur "Fix", au méssage "WinsockFix will now attempt to Repair your connection" tu reponds par "OUI"
-Il va travailler,tu le laisse faire,à la fin des corrections tu auras le méssage suivant"Repair completed Please Reboot", tu cliques sur "OK"
-Le PC va redémarrer,
-Communique les résultats.
______________
Suite à infection virale de votre ordinateur avec un virus du type "bagle" ou "beagle" ...
Vous n'arrivez plus a vous connecter avec votre wifi. Si vous allez dans les outils administration sur la page "services" pour activer "configuration automatique sans fil" vous avez l'erreur 1068.
Si c'est votre cas et que vous vous etes arraché les cheveux, voici la solution:
Vous devez aller dans la base de registre avec regedit ou autre.
1. Demarrer > executer > Tapez : "regedit" en ok
2. Allez sur HKEY Local Machine > system > CurrentControlSet > Services > Ndisuio
Dans cette clé il y a une entrée nommée "START", double cliquez dessus. Cette entrée doit être 3 pour que le protocole NDIS E/S demarre correctement.
Un virus comme "bagle / Beagle" change cette entrée et la met sur 4 (disable) et cause le probleme que vous avez.
Reboutez ensuite votre PC et tout devrait rentrer dans l'ordre.
_________________
# Cliquez sur le bouton Démarrer.
# Cliquez sur l'option de menu Paramètres.
# Cliquez sur l'option Panneau de configuration.
# Après l'ouverture du Panneau de configuration, faites un double clic sur l'icône Connexions réseau. Si votre Panneau de configuration est paramétré pour un affichage en catégories, faites un double clic sur Connexions réseau et Internet puis cliquez sur Connexions réseau tout en bas.
# Vous verrez alors une liste de toutes les connexions réseau disponibles. Repérez la connexion vers votre adaptateur Sans Fil ou Réseau local et faites un clic droit dessus.
# Cliquez simplement sur l'option de menu Réparer.
Merci de tes conseils ,
Rav ne détecte rien, j'ai désinstaller avast, et la réparation de la connexion internet j'ai essayé les 2 programmes, rien ne fonctionne.
Je te poste les résultats d'antivir et d'HijackThis.
AntiVir PersonalEdition Classic
Report file date: vendredi 6 juin 2008 10:22
Scanning for 835736 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 1) [5.1.2600]
Username: SYSTEM
Computer name: R-QK510J7BHPT8K
Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 12:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 11:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 14:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 11:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 13:27:15
ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13/09/2007 13:26:55
ANTIVIR2.VDF : 7.0.0.1 2048 Bytes 13/09/2007 13:27:04
ANTIVIR3.VDF : 7.0.0.2 2048 Bytes 13/09/2007 13:27:13
AVEWIN32.DLL : 7.6.0.15 2806272 Bytes 17/09/2007 16:43:56
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 06:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24
AVPACK32.DLL : 7.3.0.15 360488 Bytes 03/08/2007 07:46:00
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 06:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 11:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 06:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 10:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 11:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 11:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 08:37:21
Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: D:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: vendredi 6 juin 2008 10:22
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'IEXPLORE.EXE' - '1' Module(s) have been scanned
Scan process 'WZQKPICK.EXE' - '1' Module(s) have been scanned
Scan process 'reader_sl.exe' - '1' Module(s) have been scanned
Scan process 'faxtray.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'TOSCDSPD.exe' - '1' Module(s) have been scanned
Scan process 'EoEngine.exe' - '1' Module(s) have been scanned
Scan process 'ApntEx.exe' - '1' Module(s) have been scanned
Scan process '00THotkey.exe' - '1' Module(s) have been scanned
Scan process 'Apoint.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'hkcmd.exe' - '1' Module(s) have been scanned
Scan process 'igfxtray.exe' - '1' Module(s) have been scanned
Scan process 'TPSBattM.exe' - '1' Module(s) have been scanned
Scan process 'ltsmmsg.exe' - '1' Module(s) have been scanned
Scan process 'TFncKy.exe' - '1' Module(s) have been scanned
Scan process 'TFNF5.exe' - '1' Module(s) have been scanned
Scan process 'realsched.exe' - '1' Module(s) have been scanned
Scan process 'TouchED.exe' - '1' Module(s) have been scanned
Scan process 'rundll32.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'SMAgent.exe' - '1' Module(s) have been scanned
Scan process 'CFSvcs.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
31 processes with 31 modules were scanned
Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'D:\'
[NOTE] No virus was found!
Starting to scan the registry.
The registry was scanned ( '41' files ).
Starting the file scan:
Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
Begin scan in 'D:\'
End of the scan: vendredi 6 juin 2008 11:12
Used time: 50:23 min
The scan has been done completely.
4759 Scanning directories
278812 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
278812 Files not concerned
7439 Archives were scanned
1 Warnings
1 Notes
celui de HijackThis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:23:37, on 06/06/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\RunDLL32.exe
C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\TFNF5.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\WINDOWS\LTSMMSG.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\TPSBattM.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\System32\00THotkey.exe
C:\Program Files\EoRezo\EoEngine.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Alliance MCA\SafeFax\faxtray.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Eurobarre\eb.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.free.fr/freebox/index.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [VF0070 STISvc] RunDLL32.exe V0070Pin.dll,RunDLL32EP 513
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [PadTouch] "C:\Program Files\TOSHIBA\PadTouch\PadExe.exe
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [ItsTV] "C:\Program Files\ItsLabel\ItsTV.exe"
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKUS\S-1-5-21-2498100473-1549924326-4056248784-500\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1 (User '?')
O4 - HKUS\S-1-5-21-2498100473-1549924326-4056248784-500\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe (User '?')
O4 - HKUS\S-1-5-21-2498100473-1549924326-4056248784-500\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe" (User '?')
O4 - HKUS\S-1-5-21-2498100473-1549924326-4056248784-500\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User '?')
O4 - HKUS\S-1-5-21-2498100473-1549924326-4056248784-500\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-21-2498100473-1549924326-4056248784-500 Startup: Eurobarre.lnk = C:\Program Files\Eurobarre\eb.exe (User '?')
O4 - S-1-5-21-2498100473-1549924326-4056248784-500 Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe (User '?')
O4 - Startup: Eurobarre.lnk = C:\Program Files\Eurobarre\eb.exe
O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O4 - Global Startup: Lancement Application Fax.lnk = C:\Program Files\Alliance MCA\SafeFax\faxtray.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Choisir comme avatar pour &Messenger - C:\Program Files\MSN Pictures Displayer\AddIEPicture.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15009/CTSUEng.cab
O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} - https://www.snapfish.fr/2/home
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/08abd1e2674a46071f23/netzip/RdxIE601_fr.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15009/CTPID.cab
O18 - Filter hijack: text/html - (no CLSID) - (no file)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
Rav ne détecte rien, j'ai désinstaller avast, et la réparation de la connexion internet j'ai essayé les 2 programmes, rien ne fonctionne.
Je te poste les résultats d'antivir et d'HijackThis.
AntiVir PersonalEdition Classic
Report file date: vendredi 6 juin 2008 10:22
Scanning for 835736 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 1) [5.1.2600]
Username: SYSTEM
Computer name: R-QK510J7BHPT8K
Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 12:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 11:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 14:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 11:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 13:27:15
ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13/09/2007 13:26:55
ANTIVIR2.VDF : 7.0.0.1 2048 Bytes 13/09/2007 13:27:04
ANTIVIR3.VDF : 7.0.0.2 2048 Bytes 13/09/2007 13:27:13
AVEWIN32.DLL : 7.6.0.15 2806272 Bytes 17/09/2007 16:43:56
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 06:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24
AVPACK32.DLL : 7.3.0.15 360488 Bytes 03/08/2007 07:46:00
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 06:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 11:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 06:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 10:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 11:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 11:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 08:37:21
Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: D:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: vendredi 6 juin 2008 10:22
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'IEXPLORE.EXE' - '1' Module(s) have been scanned
Scan process 'WZQKPICK.EXE' - '1' Module(s) have been scanned
Scan process 'reader_sl.exe' - '1' Module(s) have been scanned
Scan process 'faxtray.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'TOSCDSPD.exe' - '1' Module(s) have been scanned
Scan process 'EoEngine.exe' - '1' Module(s) have been scanned
Scan process 'ApntEx.exe' - '1' Module(s) have been scanned
Scan process '00THotkey.exe' - '1' Module(s) have been scanned
Scan process 'Apoint.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'hkcmd.exe' - '1' Module(s) have been scanned
Scan process 'igfxtray.exe' - '1' Module(s) have been scanned
Scan process 'TPSBattM.exe' - '1' Module(s) have been scanned
Scan process 'ltsmmsg.exe' - '1' Module(s) have been scanned
Scan process 'TFncKy.exe' - '1' Module(s) have been scanned
Scan process 'TFNF5.exe' - '1' Module(s) have been scanned
Scan process 'realsched.exe' - '1' Module(s) have been scanned
Scan process 'TouchED.exe' - '1' Module(s) have been scanned
Scan process 'rundll32.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'SMAgent.exe' - '1' Module(s) have been scanned
Scan process 'CFSvcs.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
31 processes with 31 modules were scanned
Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'D:\'
[NOTE] No virus was found!
Starting to scan the registry.
The registry was scanned ( '41' files ).
Starting the file scan:
Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
Begin scan in 'D:\'
End of the scan: vendredi 6 juin 2008 11:12
Used time: 50:23 min
The scan has been done completely.
4759 Scanning directories
278812 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
278812 Files not concerned
7439 Archives were scanned
1 Warnings
1 Notes
celui de HijackThis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:23:37, on 06/06/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\RunDLL32.exe
C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\TFNF5.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\WINDOWS\LTSMMSG.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\TPSBattM.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\System32\00THotkey.exe
C:\Program Files\EoRezo\EoEngine.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Alliance MCA\SafeFax\faxtray.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Eurobarre\eb.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.free.fr/freebox/index.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [VF0070 STISvc] RunDLL32.exe V0070Pin.dll,RunDLL32EP 513
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [PadTouch] "C:\Program Files\TOSHIBA\PadTouch\PadExe.exe
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [ItsTV] "C:\Program Files\ItsLabel\ItsTV.exe"
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKUS\S-1-5-21-2498100473-1549924326-4056248784-500\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1 (User '?')
O4 - HKUS\S-1-5-21-2498100473-1549924326-4056248784-500\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe (User '?')
O4 - HKUS\S-1-5-21-2498100473-1549924326-4056248784-500\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe" (User '?')
O4 - HKUS\S-1-5-21-2498100473-1549924326-4056248784-500\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User '?')
O4 - HKUS\S-1-5-21-2498100473-1549924326-4056248784-500\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-21-2498100473-1549924326-4056248784-500 Startup: Eurobarre.lnk = C:\Program Files\Eurobarre\eb.exe (User '?')
O4 - S-1-5-21-2498100473-1549924326-4056248784-500 Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe (User '?')
O4 - Startup: Eurobarre.lnk = C:\Program Files\Eurobarre\eb.exe
O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O4 - Global Startup: Lancement Application Fax.lnk = C:\Program Files\Alliance MCA\SafeFax\faxtray.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Choisir comme avatar pour &Messenger - C:\Program Files\MSN Pictures Displayer\AddIEPicture.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15009/CTSUEng.cab
O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} - https://www.snapfish.fr/2/home
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/08abd1e2674a46071f23/netzip/RdxIE601_fr.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15009/CTPID.cab
O18 - Filter hijack: text/html - (no CLSID) - (no file)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
Je ne sais pas si cela peut aider mais quand j'essaie de supprimer par exemple un programme cela me met :
impossible d'accéder au service windows installer et je ne suis pas en mode sans echec.
merci
impossible d'accéder au service windows installer et je ne suis pas en mode sans echec.
merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
tu as mis un parefeu?
__________
scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
__________
repare windows:
https://www.pcastuces.com/pratique/windows/xp/default.htm
__________
scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
__________
repare windows:
https://www.pcastuces.com/pratique/windows/xp/default.htm
mets un parefeu
et repare windows
___________
AVG antispyware
https://www.01net.com/telecharger/
http://free.grisoft.com/doc/download-free-anti-spyware/us/frt/0
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
et repare windows
___________
AVG antispyware
https://www.01net.com/telecharger/
http://free.grisoft.com/doc/download-free-anti-spyware/us/frt/0
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
voici l'analyse d' avg :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 13:57:31 06/06/2008
+ Résultat de l'analyse:
D:\Programme\Devis Facture\Patch_Facture.exe -> Logger.Banker.zn : Nettoyé.
C:\Documents and Settings\Administrateur\Local Settings\Temp\Cookies\administrateur@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Administrateur\Local Settings\Temp\Cookies\administrateur@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Administrateur\Local Settings\Temp\Cookies\administrateur@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Administrateur\Local Settings\Temp\Cookies\administrateur@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Administrateur\Local Settings\Temp\Cookies\administrateur@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Administrateur\Local Settings\Temp\Cookies\administrateur@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\Administrateur\Local Settings\Temp\Cookies\administrateur@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
Fin du rapport
Je répare maintenant windows
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 13:57:31 06/06/2008
+ Résultat de l'analyse:
D:\Programme\Devis Facture\Patch_Facture.exe -> Logger.Banker.zn : Nettoyé.
C:\Documents and Settings\Administrateur\Local Settings\Temp\Cookies\administrateur@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Administrateur\Local Settings\Temp\Cookies\administrateur@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Administrateur\Local Settings\Temp\Cookies\administrateur@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Administrateur\Local Settings\Temp\Cookies\administrateur@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Administrateur\Local Settings\Temp\Cookies\administrateur@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Administrateur\Local Settings\Temp\Cookies\administrateur@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\Administrateur\Local Settings\Temp\Cookies\administrateur@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
Fin du rapport
Je répare maintenant windows
Tout d'abord merci de tes réponses rapides jlpjlp, Je pense que tu me mets sur la bonne voix ça à l'air de bien avancer mais windows ne trouve aucune anomalie , que faire maintenant ?
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
______________________
A)- Effectuer un eScan Antivirus Toolkit < https://www.malekal.com/tutorial-escan-antivirus-toolkit/ >
À exécuter en mode sans échec (< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 > ) et restauration système désactivée (< http://www.libellules.ch/desactiver_restauration.php > afin de pouvoir effectuer un nettoyage complet.
Étape 1:
Télécharge eScan Antivirus Toolkit ici:
http://www.spywareinfo.dk/download/mwav.exe
Sauvegarde-le sur ton Bureau.
Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.
Étape 2:
Voici comment mettre l'outil à jour :
1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau > puis [Exécuter]
Dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky)
< https://www.hiboox.com >
Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").
< https://www.hiboox.com >
2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier "Kaspersky" ; ensuite, double-clique sur le fichier kavupd.exe.
< https://www.hiboox.com >
Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes
3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue" ; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads).
4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants.
Ne pas lancer le scan tout de suite !
Étape 3:
•- Désactive la restauration système :
"Démarrer"> clic droit sur "Poste de Travail"> "Propriétés système"> onglet "Restauration du système"> cocher la case "Désactiver la Restauration du système" > [Appliquer] >OK
Pour la suite, tu n’auras pas accès à Internet, ni donc à CCM ; copie ou imprime donc la procédure suivante pour ne rien oublier .
•- Redémarre en mode Sans Échec :
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisi la première option : Sans Échec, et valide avec "Entrée"
5) Choisi ton compte régulier, et non Administrateur
Étape 4:
Du mode Sans Échec, voici comment utiliser le programme :
1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier « mwavscan.com » situé dans le dossier C:\Kaspersky
2.) Double-clique sur « mwavscan.com » ; l'interface d'eScan va apparaître à l'écran.
3.) Coche les options comme indiquées sur cette page < https://www.malekal.com/fichiers/eScan/eScan3.png > ; c’est-à-dire:
- Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.
4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous ; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.
5.) Juste au-dessous, assure-toi que Scan All Files est coché, (et non "Program Files").
6.) Puis en bas à droite, clic sur « Scan Clean » et laisse l’outil vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras « Scan Completed ». Ne pas quitter tout de suite !
7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre « Virus Log Information » (la deuxième, au bas) dans le fichier texte, et sauvegarde-le sur le bureau ( pour le retrouver facilement – donne-lui un nom, par ex KAS -).
(eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum).
Ferme le programme.
Redémarre ton PC en mode Normal.
Ensuite réactive ta restauration système
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu décoches la case « Désactiver la restauration »
Termine par [Appliquer] [OK]
Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
______________________
A)- Effectuer un eScan Antivirus Toolkit < https://www.malekal.com/tutorial-escan-antivirus-toolkit/ >
À exécuter en mode sans échec (< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 > ) et restauration système désactivée (< http://www.libellules.ch/desactiver_restauration.php > afin de pouvoir effectuer un nettoyage complet.
Étape 1:
Télécharge eScan Antivirus Toolkit ici:
http://www.spywareinfo.dk/download/mwav.exe
Sauvegarde-le sur ton Bureau.
Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.
Étape 2:
Voici comment mettre l'outil à jour :
1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau > puis [Exécuter]
Dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky)
< https://www.hiboox.com >
Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").
< https://www.hiboox.com >
2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier "Kaspersky" ; ensuite, double-clique sur le fichier kavupd.exe.
< https://www.hiboox.com >
Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes
3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue" ; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads).
4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants.
Ne pas lancer le scan tout de suite !
Étape 3:
•- Désactive la restauration système :
"Démarrer"> clic droit sur "Poste de Travail"> "Propriétés système"> onglet "Restauration du système"> cocher la case "Désactiver la Restauration du système" > [Appliquer] >OK
Pour la suite, tu n’auras pas accès à Internet, ni donc à CCM ; copie ou imprime donc la procédure suivante pour ne rien oublier .
•- Redémarre en mode Sans Échec :
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisi la première option : Sans Échec, et valide avec "Entrée"
5) Choisi ton compte régulier, et non Administrateur
Étape 4:
Du mode Sans Échec, voici comment utiliser le programme :
1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier « mwavscan.com » situé dans le dossier C:\Kaspersky
2.) Double-clique sur « mwavscan.com » ; l'interface d'eScan va apparaître à l'écran.
3.) Coche les options comme indiquées sur cette page < https://www.malekal.com/fichiers/eScan/eScan3.png > ; c’est-à-dire:
- Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.
4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous ; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.
5.) Juste au-dessous, assure-toi que Scan All Files est coché, (et non "Program Files").
6.) Puis en bas à droite, clic sur « Scan Clean » et laisse l’outil vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras « Scan Completed ». Ne pas quitter tout de suite !
7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre « Virus Log Information » (la deuxième, au bas) dans le fichier texte, et sauvegarde-le sur le bureau ( pour le retrouver facilement – donne-lui un nom, par ex KAS -).
(eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum).
Ferme le programme.
Redémarre ton PC en mode Normal.
Ensuite réactive ta restauration système
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu décoches la case « Désactiver la restauration »
Termine par [Appliquer] [OK]
Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.
Ci-joint le rapport de SDFix :
[b]SDFix: Version 1.188 [/b]
Run by Administrateur on 06/06/2008 at 14:56
Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\ADMINI~1\MESDOC~1\PROGRA~1\SDFix\SDFix
[b]Checking Services [/b]:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting
[b]Checking Files [/b]:
Trojan Files Found:
C:\4.TMP - Deleted
C:\7.TMP - Deleted
C:\WINDOWS\system32\TFTP3388 - Deleted
C:\WINDOWS\system32\2pac.txt - Deleted
C:\WINDOWS\system32\info.txt - Deleted
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-06 15:04:15
Windows 5.1.2600 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[b]Remaining Files [/b]:
File Backups: - C:\DOCUME~1\ADMINI~1\MESDOC~1\PROGRA~1\SDFix\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Sun 2 Dec 2007 168 ..SHR --- "C:\WINDOWS\system32\E9A6E1094F.sys"
Sun 2 Dec 2007 3,350 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.sys"
Thu 24 Jan 2008 25,088 ...H. --- "C:\Documents and Settings\Administrateur\Mes documents\~WRL2371.tmp"
Thu 24 Jan 2008 25,088 ...H. --- "C:\Documents and Settings\Administrateur\Mes documents\~WRL3619.tmp"
Thu 24 Jan 2008 20,480 ...H. --- "C:\Documents and Settings\Administrateur\Mes documents\~WRL3765.tmp"
Thu 28 Jun 2001 1,679,360 A..H. --- "C:\Program Files\Ulead Systems\Ulead GIF Animator 5\ga_main.exe"
Mon 7 Jan 2008 19,058 A..H. --- "C:\Documents and Settings\Administrateur\Application Data\Google\GoogleEarth\myplaces.kml.tmp"
Wed 13 Apr 2005 10,328 A..H. --- "C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\brndlog.bak"
Sat 2 Sep 2006 119,460 A..H. --- "C:\Documents and Settings\Administrateur\Application Data\Microsoft\Office\fbc100.tmp"
Sun 23 Oct 2005 28,160 ...H. --- "C:\Documents and Settings\Administrateur\Mes documents\Discount-Paradise\March‚\~WRL0001.tmp"
Fri 22 Apr 2005 40,960 A..HR --- "C:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{86399190-A8D6-4158-86C8-24080024A1F3}\ARPPRODUCTICON.exe"
Fri 22 Apr 2005 40,960 A..HR --- "C:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{86399190-A8D6-4158-86C8-24080024A1F3}\NewShortcut2_86399190A8D6415886C824080024A1F3.exe"
Fri 22 Apr 2005 40,960 A..HR --- "C:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{86399190-A8D6-4158-86C8-24080024A1F3}\NewShortcut1_86399190A8D6415886C824080024A1F3.exe"
Wed 17 Jan 2007 23,489,040 A..H. --- "C:\Documents and Settings\Administrateur\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe"
[b]Finished![/b]
Je continue avec Escan et te tiens au courant
Merci encore
[b]SDFix: Version 1.188 [/b]
Run by Administrateur on 06/06/2008 at 14:56
Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\ADMINI~1\MESDOC~1\PROGRA~1\SDFix\SDFix
[b]Checking Services [/b]:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting
[b]Checking Files [/b]:
Trojan Files Found:
C:\4.TMP - Deleted
C:\7.TMP - Deleted
C:\WINDOWS\system32\TFTP3388 - Deleted
C:\WINDOWS\system32\2pac.txt - Deleted
C:\WINDOWS\system32\info.txt - Deleted
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-06 15:04:15
Windows 5.1.2600 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[b]Remaining Files [/b]:
File Backups: - C:\DOCUME~1\ADMINI~1\MESDOC~1\PROGRA~1\SDFix\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Sun 2 Dec 2007 168 ..SHR --- "C:\WINDOWS\system32\E9A6E1094F.sys"
Sun 2 Dec 2007 3,350 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.sys"
Thu 24 Jan 2008 25,088 ...H. --- "C:\Documents and Settings\Administrateur\Mes documents\~WRL2371.tmp"
Thu 24 Jan 2008 25,088 ...H. --- "C:\Documents and Settings\Administrateur\Mes documents\~WRL3619.tmp"
Thu 24 Jan 2008 20,480 ...H. --- "C:\Documents and Settings\Administrateur\Mes documents\~WRL3765.tmp"
Thu 28 Jun 2001 1,679,360 A..H. --- "C:\Program Files\Ulead Systems\Ulead GIF Animator 5\ga_main.exe"
Mon 7 Jan 2008 19,058 A..H. --- "C:\Documents and Settings\Administrateur\Application Data\Google\GoogleEarth\myplaces.kml.tmp"
Wed 13 Apr 2005 10,328 A..H. --- "C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\brndlog.bak"
Sat 2 Sep 2006 119,460 A..H. --- "C:\Documents and Settings\Administrateur\Application Data\Microsoft\Office\fbc100.tmp"
Sun 23 Oct 2005 28,160 ...H. --- "C:\Documents and Settings\Administrateur\Mes documents\Discount-Paradise\March‚\~WRL0001.tmp"
Fri 22 Apr 2005 40,960 A..HR --- "C:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{86399190-A8D6-4158-86C8-24080024A1F3}\ARPPRODUCTICON.exe"
Fri 22 Apr 2005 40,960 A..HR --- "C:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{86399190-A8D6-4158-86C8-24080024A1F3}\NewShortcut2_86399190A8D6415886C824080024A1F3.exe"
Fri 22 Apr 2005 40,960 A..HR --- "C:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{86399190-A8D6-4158-86C8-24080024A1F3}\NewShortcut1_86399190A8D6415886C824080024A1F3.exe"
Wed 17 Jan 2007 23,489,040 A..H. --- "C:\Documents and Settings\Administrateur\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe"
[b]Finished![/b]
Je continue avec Escan et te tiens au courant
Merci encore
ok fais e scan enusite dis moi
si tu as viré un fichier svchot /rootkit avec avast:
si c'est le cas regarde ici:
http://www.commentcamarche.net/forum/affich 6757939 faux positif avast win32 rootkit gen rtk#dernier
si tu as viré un fichier svchot /rootkit avec avast:
si c'est le cas regarde ici:
http://www.commentcamarche.net/forum/affich 6757939 faux positif avast win32 rootkit gen rtk#dernier
ok fais e scan enusite dis moi
si tu as viré un fichier svchot /rootkit avec avast:
si c'est le cas regarde ici:
http://www.commentcamarche.net/forum/affich 6757939 faux positif avast win32 rootkit gen rtk#dernier
si tu as viré un fichier svchot /rootkit avec avast:
si c'est le cas regarde ici:
http://www.commentcamarche.net/forum/affich 6757939 faux positif avast win32 rootkit gen rtk#dernier
ca y est le scan est terminé mais dans Virus Log Information rien ne s'est affiché alors j'essaie de te coller le scan complet :
Fri Jun 06 15:23:52 2008 => **********************************************************
Fri Jun 06 15:23:52 2008 => eScan AntiVirus Toolkit Utility.
Fri Jun 06 15:23:52 2008 => Copyright © 2003-2004, MicroWorld Technologies Inc.
Fri Jun 06 15:23:52 2008 => **********************************************************
Fri Jun 06 15:23:52 2008 => Version 4.4.7
Fri Jun 06 15:23:52 2008 => Log File: C:\KASPER~1\mwav.log
Fri Jun 06 15:23:52 2008 => Latest Date of files inside MWAV: 13 May 2008 13:51:31.
Fri Jun 06 15:23:57 2008 => AV Library Loaded...
Fri Jun 06 15:23:57 2008 => Scanning File C:\KASPER~1\kavss.exe
Fri Jun 06 15:23:57 2008 => Scanning File C:\KASPER~1\Getvlist.exe
Fri Jun 06 15:23:57 2008 => Scanning File C:\KASPER~1\kavss.dll
Fri Jun 06 15:23:57 2008 => Scanning File C:\KASPER~1\kavssdi.dll
Fri Jun 06 15:23:57 2008 => Scanning File C:\KASPER~1\kavssi.dll
Fri Jun 06 15:23:58 2008 => Scanning File C:\KASPER~1\kavvlg.dll
Fri Jun 06 15:23:58 2008 => Scanning File C:\KASPER~1\msvlclnt.dll
Fri Jun 06 15:23:58 2008 => Scanning File C:\KASPER~1\ipc.dll
Fri Jun 06 15:23:58 2008 => Scanning File C:\KASPER~1\main.avi
Fri Jun 06 15:23:58 2008 => Scanning File C:\KASPER~1\virus.avi
Fri Jun 06 15:23:58 2008 => Virus Database Date: 2008/05/13
Fri Jun 06 15:23:58 2008 => Virus Database Count: 769683
Fri Jun 06 15:24:03 2008 => AV Library Unloaded (3)...
Fri Jun 06 15:59:23 2008 => **********************************************************
Fri Jun 06 15:59:23 2008 => eScan AntiVirus Toolkit Utility.
Fri Jun 06 15:59:23 2008 => Copyright © 2003-2004, MicroWorld Technologies Inc.
Fri Jun 06 15:59:23 2008 => **********************************************************
Fri Jun 06 15:59:23 2008 => Version 4.4.7
Fri Jun 06 15:59:23 2008 => Log File: G:\KASPER~1\mwav.log
Fri Jun 06 15:59:24 2008 => Latest Date of files inside MWAV: 06 Jun 2008 11:58:25.
Fri Jun 06 15:59:30 2008 => AV Library Loaded...
Fri Jun 06 15:59:30 2008 => Scanning File G:\KASPER~1\kavss.exe
Fri Jun 06 15:59:30 2008 => Scanning File G:\KASPER~1\Getvlist.exe
Fri Jun 06 15:59:30 2008 => Scanning File G:\KASPER~1\kavss.dll
Fri Jun 06 15:59:30 2008 => Scanning File G:\KASPER~1\kavssdi.dll
Fri Jun 06 15:59:30 2008 => Scanning File G:\KASPER~1\kavssi.dll
Fri Jun 06 15:59:31 2008 => Scanning File G:\KASPER~1\kavvlg.dll
Fri Jun 06 15:59:31 2008 => Scanning File G:\KASPER~1\msvlclnt.dll
Fri Jun 06 15:59:31 2008 => Scanning File G:\KASPER~1\ipc.dll
Fri Jun 06 15:59:31 2008 => Scanning File G:\KASPER~1\main.avi
Fri Jun 06 15:59:31 2008 => Scanning File G:\KASPER~1\virus.avi
Fri Jun 06 15:59:31 2008 => Virus Database Date: 2008/06/06
Fri Jun 06 15:59:31 2008 => Virus Database Count: 833663
Fri Jun 06 16:00:49 2008 => **********************************************************
Fri Jun 06 16:00:49 2008 => eScan AntiVirus Toolkit Utility.
Fri Jun 06 16:00:49 2008 => Copyright © 2003-2004, MicroWorld Technologies Inc.
Fri Jun 06 16:00:49 2008 =>
Fri Jun 06 16:00:49 2008 => Support: support@mwti.net
Fri Jun 06 16:00:49 2008 => Web: https://www.escanav.com/en/index.asp
Fri Jun 06 16:00:49 2008 => **********************************************************
Fri Jun 06 16:00:49 2008 => Version 4.4.7
Fri Jun 06 16:00:50 2008 => Log File: G:\KASPER~1\mwav.log
Fri Jun 06 16:00:50 2008 => Latest Date of files inside MWAV: 06 Jun 2008 11:58:25.
Fri Jun 06 16:00:50 2008 => Options Selected by User:
Fri Jun 06 16:00:50 2008 => Memory Check: Enabled
Fri Jun 06 16:00:50 2008 => Registry Check: Enabled
Fri Jun 06 16:00:50 2008 => StartUp Folder Check: Enabled
Fri Jun 06 16:00:50 2008 => System Folder Check: Enabled
Fri Jun 06 16:00:50 2008 => System Area Check: Disabled
Fri Jun 06 16:00:50 2008 => Services Check: Enabled
Fri Jun 06 16:00:50 2008 => Drive Check: Enabled
Fri Jun 06 16:00:50 2008 => All Drive Check :Disabled
Fri Jun 06 16:00:50 2008 => Scanning Type: Scan And Clean
Fri Jun 06 16:00:50 2008 => Drive Selected = C:\
Fri Jun 06 16:00:50 2008 => Folder Check: Disabled
Fri Jun 06 16:00:50 2008 => ***** Scanning Memory Files *****
Fri Jun 06 16:00:50 2008 => Scanning File C:\WINDOWS\system32\services.exe
Fri Jun 06 16:00:50 2008 => Scanning File C:\WINDOWS\system32\lsass.exe
Fri Jun 06 16:00:51 2008 => Scanning File C:\PROGRA~1\Grisoft\AVGANT~1.5\guard.exe
Fri Jun 06 16:00:51 2008 => Scanning File C:\WINDOWS\Explorer.EXE
Fri Jun 06 16:00:51 2008 => Scanning File G:\Kaspersky\mwavscan.com
Fri Jun 06 16:00:51 2008 => Scanning File G:\Kaspersky\kavss.exe
Fri Jun 06 16:00:51 2008 => ***** Scanning Registry Files *****
Fri Jun 06 16:00:51 2008 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
Fri Jun 06 16:00:51 2008 => *** File C:\WINDOWS\system32\SHELL32.dll having Size Restriction ***
Fri Jun 06 16:00:51 2008 => Scanning File C:\WINDOWS\system32\SHELL32.dll [**]
Fri Jun 06 16:00:51 2008 => *** File C:\WINDOWS\system32\SHELL32.dll having Size Restriction ***
Fri Jun 06 16:00:51 2008 => Scanning File C:\WINDOWS\system32\SHELL32.dll [**]
Fri Jun 06 16:00:51 2008 => Scanning File C:\WINDOWS\System32\webcheck.dll
Fri Jun 06 16:00:51 2008 => Scanning File C:\WINDOWS\System32\stobject.dll
Fri Jun 06 16:00:51 2008 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects
Fri Jun 06 16:00:51 2008 => {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} = C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
Fri Jun 06 16:00:51 2008 => Scanning File C:\PROGRA~1\Adobe\ACROBA~2.0\ActiveX\ACROIE~1.DLL
Fri Jun 06 16:00:51 2008 => {64F56FC1-1272-44CD-BA6E-39723696E350} = NULL
Fri Jun 06 16:00:51 2008 => {7E853D72-626A-48EC-A868-BA8D5E23E045} = NULL
Fri Jun 06 16:00:51 2008 => {AA58ED58-01DD-4d91-8333-CF10577473F7} = c:\program files\google\googletoolbar3.dll
Fri Jun 06 16:00:51 2008 => Scanning File c:\PROGRA~1\google\GOOGLE~3.DLL
Fri Jun 06 16:00:52 2008 => {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} = C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
Fri Jun 06 16:00:52 2008 => Scanning File C:\PROGRA~1\Google\GOOGLE~2\20301~1.716\swg.dll
Fri Jun 06 16:00:52 2008 => {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} = C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
Fri Jun 06 16:00:52 2008 => Scanning File C:\PROGRA~1\EPSON\EPSONW~1\EPSONW~1.DLL
Fri Jun 06 16:00:52 2008 => EWPP = NULL
Fri Jun 06 16:00:52 2008 => Scanning HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Fri Jun 06 16:00:52 2008 => Scanning File C:\WINDOWS\Explorer.exe
Fri Jun 06 16:00:52 2008 => Scanning File C:\WINDOWS\system32\userinit.exe
Fri Jun 06 16:00:52 2008 => Scanning HKCU\Control Panel\Desktop
Fri Jun 06 16:00:52 2008 => Scanning File C:\WINDOWS\System32\logon.scr
Fri Jun 06 16:00:52 2008 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Fri Jun 06 16:00:52 2008 => Scanning File C:\WINDOWS\system32\RunDLL32.exe
Fri Jun 06 16:00:53 2008 => Scanning File C:\WINDOWS\system32\TPSMain.exe
Fri Jun 06 16:00:53 2008 => Scanning File C:\PROGRA~1\TOSHIBA\TouchED\TouchED.Exe
Fri Jun 06 16:00:53 2008 => Scanning File C:\PROGRA~1\FICHIE~1\Real\UPDATE~1\REALSC~1.EXE
Fri Jun 06 16:00:53 2008 => Scanning File C:\WINDOWS\system32\TFNF5.exe
Fri Jun 06 16:00:53 2008 => ERROR!!! Invalid Entry TFncKy = TFncKy.exe. Removing it.
Fri Jun 06 16:00:53 2008 => Scanning File C:\WINDOWS\LTSMMSG.exe
Fri Jun 06 16:00:53 2008 => Scanning File C:\WINDOWS\System32\igfxtray.exe
Fri Jun 06 16:00:53 2008 => Scanning File C:\WINDOWS\System32\hkcmd.exe
Fri Jun 06 16:00:53 2008 => Scanning File C:\PROGRA~1\Avira\ANTIVI~1\avgnt.exe
Fri Jun 06 16:00:54 2008 => Scanning File C:\PROGRA~1\Apoint2K\Apoint.exe
Fri Jun 06 16:00:54 2008 => Scanning File C:\WINDOWS\System32\00THotkey.exe
Fri Jun 06 16:00:54 2008 => Scanning File C:\WINDOWS\system32\000StTHK.exe
Fri Jun 06 16:00:54 2008 => Scanning File C:\PROGRA~1\EoRezo\EoEngine.exe
Fri Jun 06 16:00:54 2008 => Scanning File C:\PROGRA~1\ItsLabel\ItsTV.exe
Fri Jun 06 16:00:54 2008 => *** File C:\PROGRA~1\Grisoft\AVGANT~1.5\avgas.exe having Size Restriction ***
Fri Jun 06 16:00:54 2008 => Scanning File C:\PROGRA~1\Grisoft\AVGANT~1.5\avgas.exe [**]
Fri Jun 06 16:00:55 2008 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
Fri Jun 06 16:00:55 2008 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
Fri Jun 06 16:00:55 2008 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
Fri Jun 06 16:00:55 2008 => Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Fri Jun 06 16:00:55 2008 => Scanning File C:\PROGRA~1\Adobe\ACROBA~2.0\Reader\ADOBEU~1.EXE
Fri Jun 06 16:00:55 2008 => Scanning File C:\PROGRA~1\TOSHIBA\TOSCDSPD\toscdspd.exe
Fri Jun 06 16:00:55 2008 => Scanning File C:\PROGRA~1\TOMTOM~2\HOMERU~1.EXE
Fri Jun 06 16:00:55 2008 => Scanning File C:\PROGRA~1\Google\GOOGLE~2\GOOGLE~1.EXE
Fri Jun 06 16:00:55 2008 => Scanning File C:\WINDOWS\System32\ctfmon.exe
Fri Jun 06 16:00:56 2008 => Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
Fri Jun 06 16:00:56 2008 => Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
Fri Jun 06 16:00:56 2008 => Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
Fri Jun 06 16:00:56 2008 => Scanning HKCR\txtfile\shell\open\command
Fri Jun 06 16:00:56 2008 => Scanning HKCR\comfile\shell\open\command
Fri Jun 06 16:00:56 2008 => Scanning HKCR\exefile\shell\open\command
Fri Jun 06 16:00:56 2008 => Scanning HKCR\dllfile\shell\open\command
Fri Jun 06 16:00:56 2008 => Scanning HKCR\batfile\shell\open\command
Fri Jun 06 16:00:56 2008 => Scanning HKCR\piffile\shell\open\command
Fri Jun 06 16:00:56 2008 => Scanning HKCR\scrfile\shell\open\command
Fri Jun 06 16:00:56 2008 => Scanning HKCR\scrfile\shell\config\command
Fri Jun 06 16:00:56 2008 => Scanning HKCR\regfile\shell\open\command
Fri Jun 06 16:00:56 2008 => ***** Scanning StartUp Folders *****
Fri Jun 06 16:00:56 2008 => ***** Scanning C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage Folder *****
Fri Jun 06 16:00:56 2008 => Scanning Folder: C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\*.*
Fri Jun 06 16:00:56 2008 => Scanning File C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\desktop.ini
Fri Jun 06 16:00:56 2008 => Scanning File C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\Eurobarre.lnk
Fri Jun 06 16:00:56 2008 => Scanning File C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\MSN Pictures Displayer.lnk
Fri Jun 06 16:00:56 2008 => ***** Scanning C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage Folder *****
Fri Jun 06 16:00:56 2008 => Scanning Folder: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\*.*
Fri Jun 06 16:00:56 2008 => Scanning File C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\desktop.ini
Fri Jun 06 16:00:56 2008 => Scanning File C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement Application Fax.lnk
Fri Jun 06 16:00:56 2008 => Scanning File C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
Fri Jun 06 16:00:56 2008 => Scanning File C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide de Microsoft Office OneNote 2003.lnk
Fri Jun 06 16:00:56 2008 => Scanning File C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
Fri Jun 06 16:00:56 2008 => Scanning File C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\WinZip Quick Pick.lnk
Fri Jun 06 16:00:56 2008 => ***** Scanning Service Files *****
Fri Jun 06 16:00:56 2008 => Scanning HKLM\SYSTEM\CurrentControlSet\Services
Fri Jun 06 16:00:56 2008 => Scanning File C:\PROGRA~1\Lavasoft\AD-AWA~1\AAWSER~1.EXE
Fri Jun 06 16:00:57 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\ACPI.sys
Fri Jun 06 16:00:57 2008 => Scanning File C:\WINDOWS\System32\drivers\aeaudio.sys
Fri Jun 06 16:00:57 2008 => Scanning File C:\WINDOWS\System32\drivers\aec.sys
Fri Jun 06 16:00:57 2008 => Scanning File C:\WINDOWS\System32\drivers\afd.sys
Fri Jun 06 16:00:57 2008 => Scanning File C:\WINDOWS\System32\alg.exe
Fri Jun 06 16:00:57 2008 => Scanning File C:\PROGRA~1\Avira\ANTIVI~1\sched.exe
Fri Jun 06 16:00:57 2008 => Scanning File C:\PROGRA~1\Avira\ANTIVI~1\avguard.exe
Fri Jun 06 16:00:57 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\Apfiltr.sys
Fri Jun 06 16:00:57 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\ar5211.sys
Fri Jun 06 16:00:57 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\arp1394.sys
Fri Jun 06 16:00:58 2008 => Scanning File C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe
Fri Jun 06 16:00:58 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\asyncmac.sys
Fri Jun 06 16:00:58 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\atapi.sys
Fri Jun 06 16:00:58 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\atmarpc.sys
Fri Jun 06 16:00:58 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\audstub.sys
Fri Jun 06 16:00:58 2008 => Scanning File C:\PROGRA~1\GRISOFT\AVGANT~1.5\GUARD.SYS
Fri Jun 06 16:00:58 2008 => Scanning File C:\PROGRA~1\Grisoft\AVGANT~1.5\guard.exe
Fri Jun 06 16:00:58 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\AvgAsCln.sys
Fri Jun 06 16:00:58 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\avgntdd.sys
Fri Jun 06 16:00:58 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\avgntmgr.sys
Fri Jun 06 16:00:58 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\avipbb.sys
Fri Jun 06 16:00:58 2008 => ERROR!!! Invalid Entry \??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\catchme.sys in SYSTEM\CurrentControlSet\Services\catchme...
Fri Jun 06 16:00:58 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\CCDECODE.sys
Fri Jun 06 16:00:58 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\cdrom.sys
Fri Jun 06 16:00:59 2008 => Scanning File C:\PROGRA~1\TOSHIBA\CONFIG~1\CFSvcs.exe
Fri Jun 06 16:00:59 2008 => Scanning File C:\WINDOWS\system32\cisvc.exe
Fri Jun 06 16:00:59 2008 => Scanning File C:\WINDOWS\system32\clipsrv.exe
Fri Jun 06 16:00:59 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\CmBatt.sys
Fri Jun 06 16:00:59 2008 => ERROR!!! Invalid Entry System32\DRIVERS\CnxEtP.sys in SYSTEM\CurrentControlSet\Services\CnxEtP...
Fri Jun 06 16:00:59 2008 => ERROR!!! Invalid Entry System32\DRIVERS\CnxEtU.sys in SYSTEM\CurrentControlSet\Services\CnxEtU...
Fri Jun 06 16:00:59 2008 => ERROR!!! Invalid Entry System32\DRIVERS\CnxTgNW.sys in SYSTEM\CurrentControlSet\Services\CnxTgNW...
Fri Jun 06 16:00:59 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\compbatt.sys
Fri Jun 06 16:00:59 2008 => Scanning File C:\WINDOWS\System32\dllhost.exe
Fri Jun 06 16:00:59 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\disk.sys
Fri Jun 06 16:00:59 2008 => Scanning File C:\WINDOWS\System32\dmadmin.exe
Fri Jun 06 16:00:59 2008 => Scanning File C:\WINDOWS\System32\drivers\dmboot.sys
Fri Jun 06 16:00:59 2008 => Scanning File C:\WINDOWS\System32\drivers\dmio.sys
Fri Jun 06 16:00:59 2008 => Scanning File C:\WINDOWS\System32\drivers\dmload.sys
Fri Jun 06 16:01:00 2008 => Scanning File C:\WINDOWS\System32\drivers\DMusic.sys
Fri Jun 06 16:01:00 2008 => Scanning File C:\WINDOWS\System32\drivers\drmkaud.sys
Fri Jun 06 16:01:00 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\e100b325.sys
Fri Jun 06 16:01:00 2008 => Scanning File C:\WINDOWS\system32\services.exe
Fri Jun 06 16:01:00 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\fbxusb32.sys
Fri Jun 06 16:01:00 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\ftdisk.sys
Fri Jun 06 16:01:00 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\msgpc.sys
Fri Jun 06 16:01:00 2008 => Scanning File C:\PROGRA~1\Google\Common\GOOGLE~1\GOOGLE~1.EXE
Fri Jun 06 16:01:00 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\hidusb.sys
Fri Jun 06 16:01:00 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\i8042prt.sys
Fri Jun 06 16:01:00 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\ialmnt5.sys
Fri Jun 06 16:01:00 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\imapi.sys
Fri Jun 06 16:01:00 2008 => Scanning File C:\WINDOWS\System32\imapi.exe
Fri Jun 06 16:01:01 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\intelide.sys
Fri Jun 06 16:01:01 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\intelppm.sys
Fri Jun 06 16:01:01 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\ipfltdrv.sys
Fri Jun 06 16:01:01 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\ipinip.sys
Fri Jun 06 16:01:01 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\ipnat.sys
Fri Jun 06 16:01:01 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\ipsec.sys
Fri Jun 06 16:01:01 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\irenum.sys
Fri Jun 06 16:01:01 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\isapnp.sys
Fri Jun 06 16:01:01 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\kbdclass.sys
Fri Jun 06 16:01:01 2008 => Scanning File C:\WINDOWS\System32\drivers\kmixer.sys
Fri Jun 06 16:01:02 2008 => Scanning File C:\PROGRA~1\FICHIE~1\MICROS~1\VS7Debug\mdm.exe
Fri Jun 06 16:01:02 2008 => Scanning File C:\WINDOWS\System32\mnmsrvc.exe
Fri Jun 06 16:01:02 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\mouclass.sys
Fri Jun 06 16:01:02 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\mouhid.sys
Fri Jun 06 16:01:02 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\mrxdav.sys
Fri Jun 06 16:01:02 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\mrxsmb.sys
Fri Jun 06 16:01:02 2008 => Scanning File C:\WINDOWS\System32\msdtc.exe
Fri Jun 06 16:01:02 2008 => Scanning File C:\WINDOWS\System32\msiexec.exe
Fri Jun 06 16:01:02 2008 => Scanning File C:\WINDOWS\System32\drivers\MSKSSRV.sys
Fri Jun 06 16:01:02 2008 => Scanning File C:\WINDOWS\System32\drivers\MSPCLOCK.sys
Fri Jun 06 16:01:02 2008 => Scanning File C:\WINDOWS\System32\drivers\MSPQM.sys
Fri Jun 06 16:01:03 2008 => Scanning File C:\WINDOWS\System32\drivers\MSTEE.sys
Fri Jun 06 16:01:03 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\NABTSFEC.sys
Fri Jun 06 16:01:03 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\NdisIP.sys
Fri Jun 06 16:01:03 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\ndistapi.sys
Fri Jun 06 16:01:03 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\ndisuio.sys
Fri Jun 06 16:01:03 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\ndiswan.sys
Fri Jun 06 16:01:03 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\netbios.sys
Fri Jun 06 16:01:03 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\netbt.sys
Fri Jun 06 16:01:03 2008 => Scanning File C:\WINDOWS\system32\netdde.exe
Fri Jun 06 16:01:03 2008 => Scanning File C:\WINDOWS\system32\netdde.exe
Fri Jun 06 16:01:03 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\netdevio.sys
Fri Jun 06 16:01:04 2008 => Scanning File C:\WINDOWS\System32\lsass.exe
Fri Jun 06 16:01:04 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\nic1394.sys
Fri Jun 06 16:01:04 2008 => Scanning File C:\WINDOWS\System32\lsass.exe
Fri Jun 06 16:01:04 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\nwlnkflt.sys
Fri Jun 06 16:01:04 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\nwlnkfwd.sys
Fri Jun 06 16:01:04 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\nwlnkipx.sys
Fri Jun 06 16:01:04 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\nwlnknb.sys
Fri Jun 06 16:01:04 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\nwlnkspx.sys
Fri Jun 06 16:01:04 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\ohci1394.sys
Fri Jun 06 16:01:04 2008 => Scanning File C:\PROGRA~1\FICHIE~1\MICROS~1\SOURCE~1\OSE.EXE
Fri Jun 06 16:01:04 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\parport.sys
Fri Jun 06 16:01:04 2008 => Scanning File C:\WINDOWS\SYSTEM32\PCANDIS5.SYS
Fri Jun 06 16:01:05 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\pci.sys
Fri Jun 06 16:01:05 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\pciide.sys
Fri Jun 06 16:01:05 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\tossdpci.sys
Fri Jun 06 16:01:05 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\pcmcia.sys
Fri Jun 06 16:01:05 2008 => Scanning File C:\WINDOWS\System32\drivers\pfc.sys
Fri Jun 06 16:01:05 2008 => Scanning File C:\WINDOWS\system32\services.exe
Fri Jun 06 16:01:05 2008 => Scanning File C:\WINDOWS\System32\lsass.exe
Fri Jun 06 16:01:05 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\raspptp.sys
Fri Jun 06 16:01:05 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\processr.sys
Fri Jun 06 16:01:05 2008 => Scanning File C:\WINDOWS\system32\lsass.exe
Fri Jun 06 16:01:05 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\psched.sys
Fri Jun 06 16:01:05 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\ptilink.sys
Fri Jun 06 16:01:05 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\PxHelp20.sys
Fri Jun 06 16:01:05 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\rasacd.sys
Fri Jun 06 16:01:06 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\rasl2tp.sys
Fri Jun 06 16:01:06 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\raspppoe.sys
Fri Jun 06 16:01:06 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\raspti.sys
Fri Jun 06 16:01:06 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\rdbss.sys
Fri Jun 06 16:01:06 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
Fri Jun 06 16:01:06 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\rdpdr.sys
Fri Jun 06 16:01:06 2008 => Scanning File C:\WINDOWS\system32\sessmgr.exe
Fri Jun 06 16:01:06 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\redbook.sys
Fri Jun 06 16:01:06 2008 => Scanning File C:\WINDOWS\System32\locator.exe
Fri Jun 06 16:01:06 2008 => Scanning File C:\WINDOWS\System32\rsvp.exe
Fri Jun 06 16:01:06 2008 => Scanning File C:\WINDOWS\system32\lsass.exe
Fri Jun 06 16:01:07 2008 => Scanning File C:\WINDOWS\System32\SCardSvr.exe
Fri Jun 06 16:01:07 2008 => Scanning File C:\WINDOWS\System32\SCardSvr.exe
Fri Jun 06 16:01:07 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\secdrv.sys
Fri Jun 06 16:01:07 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\sfloppy.sys
Fri Jun 06 16:01:07 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\SLIP.sys
Fri Jun 06 16:01:07 2008 => Scanning File C:\WINDOWS\System32\drivers\smwdm.sys
Fri Jun 06 16:01:07 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\SONYPVU1.SYS
Fri Jun 06 16:01:07 2008 => Scanning File C:\PROGRA~1\ANALOG~1\SoundMAX\SMAgent.exe
Fri Jun 06 16:01:07 2008 => Scanning File C:\WINDOWS\System32\drivers\splitter.sys
Fri Jun 06 16:01:07 2008 => Scanning File C:\WINDOWS\system32\spoolsv.exe
Fri Jun 06 16:01:07 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\sr.sys
Fri Jun 06 16:01:08 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\srv.sys
Fri Jun 06 16:01:08 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\ssmdrv.sys
Fri Jun 06 16:01:08 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\StreamIP.sys
Fri Jun 06 16:01:08 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\swenum.sys
Fri Jun 06 16:01:08 2008 => Scanning File C:\WINDOWS\System32\drivers\swmidi.sys
Fri Jun 06 16:01:08 2008 => Scanning File C:\WINDOWS\System32\dllhost.exe
Fri Jun 06 16:01:08 2008 => Scanning File C:\PROGRA~1\SYMANTEC\SYMEVENT.SYS
Fri Jun 06 16:01:08 2008 => Scanning File C:\WINDOWS\System32\drivers\sysaudio.sys
Fri Jun 06 16:01:08 2008 => Scanning File C:\WINDOWS\system32\smlogsvc.exe
Fri Jun 06 16:01:08 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\tcpip.sys
Fri Jun 06 16:01:08 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\termdd.sys
Fri Jun 06 16:01:09 2008 => Scanning File C:\WINDOWS\System32\tlntsvr.exe
Fri Jun 06 16:01:09 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\LTSM.sys
Fri Jun 06 16:01:09 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\tsdhd.sys
Fri Jun 06 16:01:09 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\TVALZ.SYS
Fri Jun 06 16:01:09 2008 => Scanning File C:\WINDOWS\System32\wdfmgr.exe
Fri Jun 06 16:01:09 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\update.sys
Fri Jun 06 16:01:09 2008 => Scanning File C:\WINDOWS\System32\ups.exe
Fri Jun 06 16:01:09 2008 => Scanning File C:\WINDOWS\System32\drivers\usbaudio.sys
Fri Jun 06 16:01:09 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\usbccgp.sys
Fri Jun 06 16:01:09 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\usbehci.sys
Fri Jun 06 16:01:10 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\usbhub.sys
Fri Jun 06 16:01:10 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\usbprint.sys
Fri Jun 06 16:01:10 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\usbscan.sys
Fri Jun 06 16:01:10 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS
Fri Jun 06 16:01:10 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\usbuhci.sys
Fri Jun 06 16:01:10 2008 => Scanning File C:\PROGRA~1\MSNMES~1\usnsvc.exe
Fri Jun 06 16:01:10 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\V0070Vid.sys
Fri Jun 06 16:01:10 2008 => Scanning File C:\WINDOWS\System32\drivers\vga.sys
Fri Jun 06 16:01:10 2008 => Scanning File C:\WINDOWS\System32\vssvc.exe
Fri Jun 06 16:01:10 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\wanarp.sys
Fri Jun 06 16:01:10 2008 => Scanning File C:\WINDOWS\System32\drivers\wdmaud.sys
Fri Jun 06 16:01:11 2008 => Scanning File C:\WINDOWS\System32\wbem\wmiapsrv.exe
Fri Jun 06 16:01:11 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\WSTCODEC.SYS
Fri Jun 06 16:01:11 2008 => Scanning File C:\WINDOWS\System32\drivers\ialmsbw.sys
Fri Jun 06 16:01:11 2008 => Scanning File C:\WINDOWS\System32\drivers\ialmkchw.sys
Fri Jun 06 16:01:11 2008 => ***** Scanning System32 Folders *****
Fri Jun 06 16:01:11 2008 => Scanning C:\WINDOWS Directory
Fri Jun 06 16:01:11 2008 => Scanning Folder: C:\WINDOWS\*.*
Fri Jun 06 16:01:11 2008 => Scanning File C:\WINDOWS\ADE.DLL
Fri Jun 06 16:01:11 2008 => Scanning File C:\WINDOWS\Ade001.bin
Fri Jun 06 16:01:12 2008 => Scanning File C:\WINDOWS\aucfg.ini
Fri Jun 06 16:01:12 2008 => Scanning File C:\WINDOWS\AuHCcup1.dll
Fri Jun 06 16:01:12 2008 => Scanning File C:\WINDOWS\AuHCcup1.ini
Fri Jun 06 16:01:12 2008 => Scanning File C:\WINDOWS\bootstat.dat
Fri Jun 06 16:01:12 2008 => Scanning File C:\WINDOWS\BPMNT.dll
Fri Jun 06 16:01:12 2008 => Scanning File C:\WINDOWS\Bulles de savon.bmp
Fri Jun 06 16:01:12 2008 => Scanning File C:\WINDOWS\CC_SETUP.ini
Fri Jun 06 16:01:12 2008 => Scanning File C:\WINDOWS\CDE CX3600FGD.ini
Fri Jun 06 16:01:12 2008 => Scanning File C:\WINDOWS\CDE DX4400DEFGIPS.ini
Fri Jun 06 16:01:12 2008 => *** File C:\WINDOWS\cfdemo.exe having Size Restriction ***
Fri Jun 06 16:01:12 2008 => Scanning File C:\WINDOWS\cfdemo.exe [**]
Fri Jun 06 16:01:12 2008 => Scanning File C:\WINDOWS\cfdemo.scr
Fri Jun 06 16:01:12 2008 => Scanning File C:\WINDOWS\ChgRXPWT.exe
Fri Jun 06 16:01:12 2008 => Scanning File C:\WINDOWS\clock.avi
Fri Jun 06 16:01:12 2008 => Scanning File C:\WINDOWS\control.ini [**]
Fri Jun 06 16:01:12 2008 => Scanning File C:\WINDOWS\CtDrvIns.exe
Fri Jun 06 16:01:13 2008 => Scanning File C:\WINDOWS\CTREGRUN.EXE
Fri Jun 06 16:01:13 2008 => Scanning File C:\WINDOWS\DEBUGSM.INI
Fri Jun 06 16:01:13 2008 => Scanning File C:\WINDOWS\DEFAULT.SRC
Fri Jun 06 16:01:13 2008 => Scanning File C:\WINDOWS\desktop.ini
Fri Jun 06 16:01:13 2008 => Scanning File C:\WINDOWS\EPISMF00.SWB
Fri Jun 06 16:01:13 2008 => Scanning File C:\WINDOWS\eraser.exe
Fri Jun 06 16:01:13 2008 => Scanning File C:\WINDOWS\explorer.exe
Fri Jun 06 16:01:13 2008 => Scanning File C:\WINDOWS\explorer.scf
Fri Jun 06 16:01:13 2008 => Scanning File C:\WINDOWS\GetServer.ini
Fri Jun 06 16:01:13 2008 => Scanning File C:\WINDOWS\Granit vert.bmp
Fri Jun 06 16:01:13 2008 => Scanning File C:\WINDOWS\gsp.wri
Fri Jun 06 16:01:13 2008 => Scanning File C:\WINDOWS\HCExtOutput.dll
Fri Jun 06 16:01:13 2008 => Scanning File C:\WINDOWS\hh.exe
Fri Jun 06 16:01:13 2008 => Scanning File C:\WINDOWS\ieuninst.exe
Fri Jun 06 16:01:14 2008 => Scanning File C:\WINDOWS\IsUn040c.exe
Fri Jun 06 16:01:14 2008 => Scanning File C:\WINDOWS\IsUninst.exe
Fri Jun 06 16:01:14 2008 => Scanning File C:\WINDOWS\jautoexp.dat
Fri Jun 06 16:01:14 2008 => Scanning File C:\WINDOWS\Jour de pêche.bmp
Fri Jun 06 16:01:14 2008 => Scanning File C:\WINDOWS\LEXSTAT.INI
Fri Jun 06 16:01:14 2008 => Scanning File C:\WINDOWS\liveup.ini
Fri Jun 06 16:01:14 2008 => Scanning File C:\WINDOWS\loadhttp.dll
Fri Jun 06 16:01:14 2008 => *** File C:\WINDOWS\LPT$VPN.985 having Size Restriction ***
Fri Jun 06 16:01:14 2008 => Scanning File C:\WINDOWS\LPT$VPN.985 [**]
Fri Jun 06 16:01:15 2008 => Scanning File C:\WINDOWS\ltremove.exe
Fri Jun 06 16:01:15 2008 => Scanning File C:\WINDOWS\ltsmmsg.exe
Fri Jun 06 16:01:15 2008 => Scanning File C:\WINDOWS\MakeMrk.exe
Fri Jun 06 16:01:15 2008 => Scanning File C:\WINDOWS\ME_setup.ini
Fri Jun 06 16:01:15 2008 => Scanning File C:\WINDOWS\ModemLog_TOSHIBA Software Modem AMR.txt
Fri Jun 06 16:01:15 2008 => Scanning File C:\WINDOWS\mruninst.exe
Fri Jun 06 16:01:15 2008 => Scanning File C:\WINDOWS\msdfmap.ini
Fri Jun 06 16:01:15 2008 => Scanning File C:\WINDOWS\Mur de Santa Fe.bmp
Fri Jun 06 16:01:15 2008 => Scanning File C:\WINDOWS\NDSTray.INI [**]
Fri Jun 06 16:01:15 2008 => Scanning File C:\WINDOWS\Network in a box.ico
Fri Jun 06 16:01:15 2008 => Scanning File C:\WINDOWS\notepad.exe
Fri Jun 06 16:01:16 2008 => Scanning File C:\WINDOWS\ntbtlog.txt
Fri Jun 06 16:01:16 2008 => Scanning File C:\WINDOWS\ODBC.INI
Fri Jun 06 16:01:16 2008 => Scanning File C:\WINDOWS\ODBCINST.INI
Fri Jun 06 16:01:16 2008 => Scanning File C:\WINDOWS\orun32.ini
Fri Jun 06 16:01:16 2008 => Scanning File C:\WINDOWS\orun32.isu
Fri Jun 06 16:01:16 2008 => Scanning File C:\WINDOWS\PATCH.EXE
Fri Jun 06 16:01:16 2008 => Scanning File C:\WINDOWS\patchw32.dll
Fri Jun 06 16:01:16 2008 => Scanning File C:\WINDOWS\PCDLIB32.DLL
Fri Jun 06 16:01:16 2008 => Scanning File C:\WINDOWS\PI5_SETUP.ini
Fri Jun 06 16:01:16 2008 => Scanning File C:\WINDOWS\Plume.bmp
Fri Jun 06 16:01:17 2008 => Scanning File C:\WINDOWS\Q330994.exe
Fri Jun 06 16:01:17 2008 => Scanning File C:\WINDOWS\regedit.exe
Fri Jun 06 16:01:17 2008 => Scanning File C:\WINDOWS\REGLOCS.OLD
Fri Jun 06 16:01:17 2008 => Scanning File C:\WINDOWS\resetlog.txt
Fri Jun 06 16:01:17 2008 => Scanning File C:\WINDOWS\Rhododendron.bmp
Fri Jun 06 16:01:17 2008 => Scanning File C:\WINDOWS\Rivière Sumida.bmp
Fri Jun 06 16:01:17 2008 => Scanning File C:\WINDOWS\Rosace bleue 16.bmp
Fri Jun 06 16:01:17 2008 => Scanning File C:\WINDOWS\runtsckl.exe
Fri Jun 06 16:01:17 2008 => Scanning File C:\WINDOWS\setdebug.exe
Fri Jun 06 16:01:17 2008 => Scanning File C:\WINDOWS\setupapi.log
Fri Jun 06 16:01:18 2008 => Scanning File C:\WINDOWS\setupapi.log.0.old
Fri Jun 06 16:01:18 2008 => Scanning File C:\WINDOWS\SlantAdj.dll
Fri Jun 06 16:01:18 2008 => Scanning File C:\WINDOWS\smscfg.ini
Fri Jun 06 16:01:18 2008 => Scanning File C:\WINDOWS\system.ini
Fri Jun 06 16:01:18 2008 => Scanning File C:\WINDOWS\taskman.exe
Fri Jun 06 16:01:18 2008 => Scanning File C:\WINDOWS\Tasse à café.bmp
Fri Jun 06 16:01:18 2008 => Scanning File C:\WINDOWS\Tcds.ini
Fri Jun 06 16:01:18 2008 => Scanning File C:\WINDOWS\TcdsASCD.ini
Fri Jun 06 16:01:18 2008 => Scanning File C:\WINDOWS\TCDSetup.exe
Fri Jun 06 16:01:18 2008 => Scanning File C:\WINDOWS\TChkCDRW.exe
Fri Jun 06 16:01:19 2008 => Scanning File C:\WINDOWS\TChkDVDRWonly.exe
Fri Jun 06 16:01:19 2008 => Scanning File C:\WINDOWS\telephon.ini
Fri Jun 06 16:01:19 2008 => Scanning File C:\WINDOWS\TMUPDATE.DLL
Fri Jun 06 16:01:19 2008 => Scanning File C:\WINDOWS\tmupdate.ini
Fri Jun 06 16:01:19 2008 => Scanning File C:\WINDOWS\TOSHIBA0800x0600.bmp
Fri Jun 06 16:01:19 2008 => Scanning File C:\WINDOWS\TOSHIBA1024x0768.bmp
Fri Jun 06 16:01:19 2008 => Scanning File C:\WINDOWS\TOSHIBA1280x1024.bmp
Fri Jun 06 16:01:19 2008 => Scanning File C:\WINDOWS\TOSHIBA1400x1050.bmp
Fri Jun 06 16:01:19 2008 => *** File C:\WINDOWS\TOSHIBA1600x1200.bmp having Size Restriction ***
Fri Jun 06 16:01:19 2008 => Scanning File C:\WINDOWS\TOSHIBA1600x1200.bmp [**]
Fri Jun 06 16:01:19 2008 => Scanning File C:\WINDOWS\ToshibaHermit.bmp
Fri Jun 06 16:01:19 2008 => Scanning File C:\WINDOWS\ToshibaJungle.bmp
Fri Jun 06 16:01:19 2008 => Scanning File C:\WINDOWS\ToshibaPlane.bmp
Fri Jun 06 16:01:19 2008 => Scanning File C:\WINDOWS\ToshibsSledge.bmp
Fri Jun 06 16:01:19 2008 => Scanning File C:\WINDOWS\tsc.exe
Fri Jun 06 16:01:20 2008 => Scanning File C:\WINDOWS\TSC.ini
Fri Jun 06 16:01:20 2008 => Scanning File C:\WINDOWS\tsc.ptn
Fri Jun 06 16:01:20 2008 => Scanning File C:\WINDOWS\twacker.ini
Fri Jun 06 16:01:20 2008 => Scanning File C:\WINDOWS\twain.dll
Fri Jun 06 16:01:20 2008 => Scanning File C:\WINDOWS\twain_32.dll
Fri Jun 06 16:01:20 2008 => Scanning File C:\WINDOWS\twunk_16.exe
Fri Jun 06 16:01:20 2008 => Scanning File C:\WINDOWS\twunk_32.exe
Fri Jun 06 16:01:20 2008 => Scanning File C:\WINDOWS\uce.dat
Fri Jun 06 16:01:21 2008 => Scanning File C:\WINDOWS\ULEAD32.INI
Fri Jun 06 16:01:21 2008 => Scanning File C:\WINDOWS\unin040c.exe
Fri Jun 06 16:01:21 2008 => Scanning File C:\WINDOWS\UNISTB32.EXE
Fri Jun 06 16:01:21 2008 => Scanning File C:\WINDOWS\UNZIP.DLL
Fri Jun 06 16:01:21 2008 => Scanning File C:\WINDOWS\UPGRADE.TXT
Fri Jun 06 16:01:21 2008 => Scanning File C:\WINDOWS\V0070Cfg.exe
Fri Jun 06 16:01:21 2008 => Scanning File C:\WINDOWS\V3vwrmcp.INI
Fri Jun 06 16:01:21 2008 => Scanning File C:\WINDOWS\vb.ini
Fri Jun 06 16:01:21 2008 => Scanning File C:\WINDOWS\vbaddin.ini
Fri Jun 06 16:01:21 2008 => Scanning File C:\WINDOWS\Vent de prairie.bmp
Fri Jun 06 16:01:21 2008 => Scanning File C:\WINDOWS\VF0070.uns
Fri Jun 06 16:01:21 2008 => Scanning File C:\WINDOWS\vfwupd.exe
Fri Jun 06 16:01:22 2008 => Scanning File C:\WINDOWS\VI2_SETUP.ini
Fri Jun 06 16:01:22 2008 => Scanning File C:\WINDOWS\vmmreg32.dll
Fri Jun 06 16:01:22 2008 => *** File C:\WINDOWS\VPTNFILE.985 having Size Restriction ***
Fri Jun 06 16:01:22 2008 => Scanning File C:\WINDOWS\VPTNFILE.985 [**]
Fri Jun 06 16:01:22 2008 => Scanning File C:\WINDOWS\vsapi32.dll
Fri Jun 06 16:01:22 2008 => Scanning File C:\WINDOWS\Wcgopuns.exe
Fri Jun 06 16:01:22 2008 => Scanning File C:\WINDOWS\Webdelc.exe
Fri Jun 06 16:01:22 2008 => Scanning File C:\WINDOWS\win.ini
Fri Jun 06 16:01:22 2008 => Scanning File C:\WINDOWS\WindowsShell.Manifest
Fri Jun 06 16:01:22 2008 => Scanning File C:\WINDOWS\winhelp.exe
Fri Jun 06 16:01:23 2008 => Scanning File C:\WINDOWS\winhlp32.exe
Fri Jun 06 16:01:23 2008 => Scanning File C:\WINDOWS\winnt.bmp
Fri Jun 06 16:01:23 2008 => Scanning File C:\WINDOWS\winnt256.bmp
Fri Jun 06 16:01:23 2008 => Scanning File C:\WINDOWS\wmprfFRA.prx
Fri Jun 06 16:01:23 2008 => Scanning File C:\WINDOWS\WMSysPr9.prx
Fri Jun 06 16:01:23 2008 => Scanning File C:\WINDOWS\WMSysPrx.prx
Fri Jun 06 16:01:23 2008 => Scanning File C:\WINDOWS\wutil.dll
Fri Jun 06 16:01:23 2008 => Scanning File C:\WINDOWS\yesmessenger.ini
Fri Jun 06 16:01:23 2008 => Scanning File C:\WINDOWS\Zapotec.bmp
Fri Jun 06 16:01:23 2008 => Scanning File C:\WINDOWS\_default.pif
Fri Jun 06 16:01:23 2008 => Scanning File C:\WINDOWS\~GLC0000.TMP
Fri Jun 06 16:01:23 2008 => Scanning File C:\WINDOWS\~GLH0000.TMP
Fri Jun 06 16:01:24 2008 => Scanning File C:\WINDOWS\~GLH0001.TMP
Fri Jun 06 16:01:24 2008 => Scanning C:\WINDOWS\System32 Directory
Fri Jun 06 16:01:24 2008 => Scanning Folder: C:\WINDOWS\System32\*.*
Fri Jun 06 16:01:24 2008 => Scanning File C:\WINDOWS\System32\$winnt$.inf
Fri Jun 06 16:01:24 2008 => Scanning File C:\WINDOWS\System32\000StTHK.exe
Fri Jun 06 16:01:24 2008 => Scanning File C:\WINDOWS\System32\00THotkey.exe
Fri Jun 06 16:01:24 2008 => Scanning File C:\WINDOWS\System32\00THotkey.exe.manifest
Fri Jun 06 16:01:24 2008 => Scanning File C:\WINDOWS\System32\12520437.cpx
Fri Jun 06 16:01:24 2008 => Scanning File C:\WINDOWS\System32\12520850.cpx
Fri Jun 06 16:01:24 2008 => Scanning File C:\WINDOWS\System32\6to4svc.dll
Fri Jun 06 16:01:24 2008 => Scanning File C:\WINDOWS\System32\a3d.dll
Fri Jun 06 16:01:24 2008 => Scanning File C:\WINDOWS\System32\aaaamon.dll
Fri Jun 06 16:01:24 2008 => Scanning File C:\WINDOWS\System32\access.cpl
Fri Jun 06 16:01:24 2008 => Scanning File C:\WINDOWS\System32\acctres.dll
Fri Jun 06 16:01:24 2008 => Scanning File C:\WINDOWS\System32\accwiz.exe
Fri Jun 06 16:01:25 2008 => Scanning File C:\WINDOWS\System32\acelpdec.ax
Fri Jun 06 16:01:25 2008 => Scanning File C:\WINDOWS\System32\acledit.dll
Fri Jun 06 16:01:25 2008 => Scanning File C:\WINDOWS\System32\aclui.dll
Fri Jun 06 16:01:25 2008 => Scanning File C:\WINDOWS\System32\activeds.dll
Fri Jun 06 16:01:25 2008 => Scanning File C:\WINDOWS\System32\activeds.tlb
Fri Jun 06 16:01:25 2008 => Scanning File C:\WINDOWS\System32\actmovie.exe
Fri Jun 06 16:01:25 2008 => Scanning File C:\WINDOWS\System32\actxprxy.dll
Fri Jun 06 16:01:25 2008 => Scanning File C:\WINDOWS\System32\admparse.dll
Fri Jun 06 16:01:25 2008 => Scanning File C:\WINDOWS\System32\adptif.dll
Fri Jun 06 16:01:25 2008 => Scanning File C:\WINDOWS\System32\adsldp.dll
Fri Jun 06 16:01:26 2008 => Scanning File C:\WINDOWS\System32\adsldpc.dll
Fri Jun 06 16:01:26 2008 => Scanning File C:\WINDOWS\System32\adsmsext.dll
Fri Jun 06 16:01:26 2008 => Scanning File C:\WINDOWS\System32\adsnds.dll
Fri Jun 06 16:01:26 2008 => Scanning File C:\WINDOWS\System32\adsnt.dll
Fri Jun 06 16:01:26 2008 => Scanning File C:\WINDOWS\System32\adsnw.dll
Fri Jun 06 16:01:26 2008 => Scanning File C:\WINDOWS\System32\advapi32.dll
Fri Jun 06 16:01:26 2008 => Scanning File C:\WINDOWS\System32\advpack.dll
Fri Jun 06 16:01:26 2008 => Scanning File C:\WINDOWS\System32\ahui.exe
Fri Jun 06 16:01:26 2008 => Scanning File C:\WINDOWS\System32\alg.exe
Fri Jun 06 16:01:26 2008 => Scanning File C:\WINDOWS\System32\alrsvc.dll
Fri Jun 06 16:01:26 2008 => Scanning File C:\WINDOWS\System32\amcompat.tlb
Fri Jun 06 16:01:26 2008 => Scanning File C:\WINDOWS\System32\amstream.dll
Fri Jun 06 16:01:27 2008 => Scanning File C:\WINDOWS\System32\ansi.sys
Fri Jun 06 16:01:27 2008 => Scanning File C:\WINDOWS\System32\apcups.dll
Fri Jun 06 16:01:27 2008 => Scanning File C:\WINDOWS\System32\append.exe
Fri Jun 06 16:01:27 2008 => Scanning File C:\WINDOWS\System32\apphelp.dll
Fri Jun 06 16:01:27 2008 => Scanning File C:\WINDOWS\System32\appmgmts.dll
Fri Jun 06 16:01:27 2008 => Scanning File C:\WINDOWS\System32\appmgr.dll
Fri Jun 06 16:01:27 2008 => Scanning File C:\WINDOWS\System32\appwiz.cpl
Fri Jun 06 16:01:27 2008 => Scanning File C:\WINDOWS\System32\arp.exe
Fri Jun 06 16:01:27 2008 => Scanning File C:\WINDOWS\System32\asctrls.ocx
Fri Jun 06 16:01:27 2008 => Scanning File C:\WINDOWS\System32\asferror.dll
Fri Jun 06 16:01:28 2008 => Scanning File C:\WINDOWS\System32\asfsipc.dll
Fri Jun 06 16:01:28 2008 => Scanning File C:\WINDOWS\System32\asr_fmt.exe
Fri Jun 06 16:01:28 2008 => Scanning File C:\WINDOWS\System32\asr_ldm.exe
Fri Jun 06 16:01:28 2008 => Scanning File C:\WINDOWS\System32\asr_pfu.exe
Fri Jun 06 16:01:28 2008 => Scanning File C:\WINDOWS\System32\asycfilt.dll
Fri Jun 06 16:01:28 2008 => Scanning File C:\WINDOWS\System32\at.exe
Fri Jun 06 16:01:28 2008 => Scanning File C:\WINDOWS\System32\ATHPRXY.DLL
Fri Jun 06 16:01:28 2008 => Scanning File C:\WINDOWS\System32\atkctrs.dll
Fri Jun 06 16:01:28 2008 => Scanning File C:\WINDOWS\System32\atl.dll
Fri Jun 06 16:01:28 2008 => Scanning File C:\WINDOWS\System32\atl71.dll
Fri Jun 06 16:01:28 2008 => Scanning File C:\WINDOWS\System32\atmadm.exe
Fri Jun 06 16:01:28 2008 => Scanning File C:\WINDOWS\System32\atmfd.dll
Fri Jun 06 16:01:29 2008 => Scanning File C:\WINDOWS\System32\atmlib.dll
Fri Jun 06 16:01:29 2008 => Scanning File C:\WINDOWS\System32\atmpvcno.dll
Fri Jun 06 16:01:29 2008 => Scanning File C:\WINDOWS\System32\atrace.dll
Fri Jun 06 16:01:29 2008 => Scanning File C:\WINDOWS\System32\attrib.exe
Fri Jun 06 16:01:29 2008 => Scanning File C:\WINDOWS\System32\Audiodev.dll
Fri Jun 06 16:01:29 2008 => Scanning File C:\WINDOWS\System32\audiosrv.dll
Fri Jun 06 16:01:29 2008 => Scanning File C:\WINDOWS\System32\authz.dll
Fri Jun 06 16:01:29 2008 => Scanning File C:\WINDOWS\System32\autochk.exe
Fri Jun 06 16:01:29 2008 => Scanning File C:\WINDOWS\System32\autoconv.exe
Fri Jun 06 16:01:29 2008 => Scanning File C:\WINDOWS\System32\autodisc.dll
Fri Jun 06 16:01:29 2008 => Scanning File C:\WINDOWS\System32\AUTOEXEC.NT
Fri Jun 06 16:01:29 2008 => Scanning File C:\WINDOWS\System32\autofmt.exe
Fri Jun 06 16:01:30 2008 => Scanning File C:\WINDOWS\System32\autolfn.exe
Fri Jun 06 16:01:30 2008 => Scanning File C:\WINDOWS\System32\avicap.dll
Fri Jun 06 16:01:30 2008 => Scanning File C:\WINDOWS\System32\avicap32.dll
Fri Jun 06 16:01:30 2008 => Scanning File C:\WINDOWS\System32\avifil32.dll
Fri Jun 06 16:01:30 2008 => Scanning File C:\WINDOWS\System32\avifile.dll
Fri Jun 06 16:01:30 2008 => Scanning File C:\WINDOWS\System32\avmeter.dll
Fri Jun 06 16:01:30 2008 => Scanning File C:\WINDOWS\System32\avtapi.dll
Fri Jun 06 16:01:30 2008 => Scanning File C:\WINDOWS\System32\avwav.dll
Fri Jun 06 16:01:30 2008 => Scanning File C:\WINDOWS\System32\basesrv.dll
Fri Jun 06 16:01:30 2008 => Scanning File C:\WINDOWS\System32\batmeter.dll
Fri Jun 06 16:01:30 2008 => Scanning File C:\WINDOWS\System32\batt.dll
Fri Jun 06 16:01:31 2008 => Scanning File C:\WINDOWS\System32\bdaplgin.ax
Fri Jun 06 16:01:31 2008 => Scanning File C:\WINDOWS\System32\bidispl.dll
Fri Jun 06 16:01:31 2008 => Scanning File C:\WINDOWS\System32\bios1.rom
Fri Jun 06 16:01:31 2008 => Scanning File C:\WINDOWS\System32\bios4.rom
Fri Jun 06 16:01:31 2008 => Scanning File C:\WINDOWS\System32\bitsprx2.dll
Fri Jun 06 16:01:31 2008 => Scanning File C:\WINDOWS\System32\bitsprx3.dll
Fri Jun 06 16:01:31 2008 => Scanning File C:\WINDOWS\System32\BJBase_2-2-2_DDR.dll
Fri Jun 06 16:01:31 2008 => Scanning File C:\WINDOWS\System32\blackbox.dll
Fri Jun 06 16:01:31 2008 => Scanning File C:\WINDOWS\System32\bootcfg.exe
Fri Jun 06 16:01:31 2008 => Scanning File C:\WINDOWS\System32\bootok.exe
Fri Jun 06 16:01:31 2008 => Scanning File C:\WINDOWS\System32\bootvid.dll
Fri Jun 06 16:01:32 2008 => Scanning File C:\WINDOWS\System32\bootvrfy.exe
Fri Jun 06 16:01:32 2008 => Scanning File C:\WINDOWS\System32\bopomofo.uce
Fri Jun 06 16:01:32 2008 => Scanning File C:\WINDOWS\System32\browselc.dll
Fri Jun 06 16:01:32 2008 => Scanning File C:\WINDOWS\System32\browser.dll
Fri Jun 06 16:01:32 2008 => Scanning File C:\WINDOWS\System32\browseui.dll
Fri Jun 06 16:01:32 2008 => Scanning File C:\WINDOWS\System32\browsewm.dll
Fri Jun 06 16:01:32 2008 => Scanning File C:\WINDOWS\System32\cabinet.dll
Fri Jun 06 16:01:32 2008 => Scanning File C:\WINDOWS\System32\cabview.dll
Fri Jun 06 16:01:32 2008 => Scanning File C:\WINDOWS\System32\cacls.exe
Fri Jun 06 16:01:32 2008 => Scanning File C:\WINDOWS\System32\calc.exe
Fri Jun 06 16:01:33 2008 => Scanning File C:\WINDOWS\System32\camocx.dll
Fri Jun 06 16:01:33 2008 => Scanning File C:\WINDOWS\System32\capesnpn.dll
Fri Jun 06 16:01:33 2008 => Scanning File C:\WINDOWS\System32\capicom.dll
Fri Jun 06 16:01:33 2008 => Scanning File C:\WINDOWS\System32\cards.dll
Fri Jun 06 16:01:33 2008 => Scanning File C:\WINDOWS\System32\catsrv.dll
Fri Jun 06 16:01:33 2008 => Scanning File C:\WINDOWS\System32\catsrvps.dll
Fri Jun 06 16:01:34 2008 => Scanning File C:\WINDOWS\System32\catsrvut.dll
Fri Jun 06 16:01:34 2008 => Scanning File C:\WINDOWS\System32\ccfgnt.dll
Fri Jun 06 16:01:34 2008 => Scanning File C:\WINDOWS\System32\cdfview.dll
Fri Jun 06 16:01:34 2008 => Scanning File C:\WINDOWS\System32\cdintf210.dll
Fri Jun 06 16:01:34 2008 => Scanning File C:\WINDOWS\System32\cdm.dll
Fri Jun 06 16:01:34 2008 => Scanning File C:\WINDOWS\System32\cdmodem.dll
Fri Jun 06 16:01:34 2008 => Scanning File C:\WINDOWS\System32\cdosys.dll
Fri Jun 06 16:01:35 2008 => Scanning File C:\WINDOWS\System32\cdplayer.exe.manifest
Fri Jun 06 16:01:35 2008 => Scanning File C:\WINDOWS\System32\certcli.dll
Fri Jun 06 16:01:35 2008 => Scanning File C:\WINDOWS\System32\certmgr.dll
Fri Jun 06 16:01:35 2008 => Scanning File C:\WINDOWS\System32\certmgr.msc
Fri Jun 06 16:01:35 2008 => Scanning File C:\WINDOWS\System32\cewmdm.dll
Fri Jun 06 16:01:35 2008 => Scanning File C:\WINDOWS\System32\cfgbkend.dll
Fri Jun 06 16:01:35 2008 => Scanning File C:\WINDOWS\System32\cfgmgr32.dll
Fri Jun 06 16:01:35 2008 => Scanning File C:\WINDOWS\System32\Cfx32.ocx
Fri Jun 06 16:01:36 2008 => Scanning File C:\WINDOWS\System32\cf_lic.txt
Fri Jun 06 16:01:36 2008 => Scanning File C:\WINDOWS\System32\charmap.exe
Fri Jun 06 16:01:36 2008 => Scanning File C:\WINDOWS\System32\Chaînes.scf
Fri Jun 06 16:01:36 2008 => Scanning File C:\WINDOWS\System32\chcp.com
Fri Jun 06 16:01:36 2008 => Scanning File C:\WINDOWS\System32\chkdsk.exe
Fri Jun 06 16:01:36 2008 => Scanning File C:\WINDOWS\System32\chkntfs.exe
Fri Jun 06 16:01:36 2008 => Scanning File C:\WINDOWS\System32\ciadmin.dll
Fri Jun 06 16:01:36 2008 => Scanning File C:\WINDOWS\System32\ciadv.msc
Fri Jun 06 16:01:36 2008 => Scanning File C:\WINDOWS\System32\cic.dll
Fri Jun 06 16:01:36 2008 => Scanning File C:\WINDOWS\System32\cidaemon.exe
Fri Jun 06 16:01:36 2008 => Scanning File C:\WINDOWS\System32\ciodm.dll
Fri Jun 06 16:01:36 2008 => Scanning File C:\WINDOWS\System32\cipher.exe
Fri Jun 06 16:01:36 2008 => Scanning File C:\WINDOWS\System32\cisvc.exe
Fri Jun 06 16:01:37 2008 => Scanning File C:\WINDOWS\System32\ckcnv.exe
Fri Jun 06 16:01:37 2008 => Scanning File C:\WINDOWS\System32\clb.dll
Fri Jun 06 16:01:37 2008 => Scanning File C:\WINDOWS\System32\clbcatex.dll
Fri Jun 06 16:01:37 2008 => Scanning File C:\WINDOWS\System32\clbcatq.dll
Fri Jun 06 16:01:37 2008 => Scanning File C:\WINDOWS\System32\cleanmgr.exe
Fri Jun 06 16:01:37 2008 => Scanning File C:\WINDOWS\System32\CleanUp.exe
Fri Jun 06 16:01:37 2008 => Scanning File C:\WINDOWS\System32\cliconf.chm
Fri Jun 06 16:01:38 2008 => Scanning File C:\WINDOWS\System32\cliconfg.dll
Fri Jun 06 16:01:38 2008 => Scanning File C:\WINDOWS\System32\cliconfg.exe
Fri Jun 06 16:01:38 2008 => Scanning File C:\WINDOWS\System32\cliconfg.rll
Fri Jun 06 16:01:38 2008 => Scanning File C:\WINDOWS\System32\ClientSyncLoader.htm
Fri Jun 06 16:01:38 2008 => Scanning File C:\WINDOWS\System32\ClientSyncLoaderDriver.htm
Fri Jun 06 16:01:39 2008 => Scanning File C:\WINDOWS\System32\clipbrd.exe
Fri Jun 06 16:01:39 2008 => Scanning File C:\WINDOWS\System32\clipsrv.exe
Fri Jun 06 16:01:39 2008 => Scanning File C:\WINDOWS\System32\clspack.exe
Fri Jun 06 16:01:39 2008 => Scanning File C:\WINDOWS\System32\clusapi.dll
Fri Jun 06 16:01:39 2008 => Scanning File C:\WINDOWS\System32\cmcfg32.dll
Fri Jun 06 16:01:39 2008 => Scanning File C:\WINDOWS\System32\cmd.exe
Fri Jun 06 16:01:39 2008 => Scanning File C:\WINDOWS\System32\cmdial32.dll
Fri Jun 06 16:01:40 2008 => Scanning File C:\WINDOWS\System32\cmdl32.exe
Fri Jun 06 16:01:40 2008 => Scanning File C:\WINDOWS\System32\cmdlib.wsc
Fri Jun 06 16:01:40 2008 => Scanning File C:\WINDOWS\System32\CmdLineExt03.dll
Fri Jun 06 16:01:40 2008 => Scanning File C:\WINDOWS\System32\cmmgr32.hlp
Fri Jun 06 16:01:40 2008 => Scanning File C:\WINDOWS\System32\cmmon32.exe
Fri Jun 06 16:01:40 2008 => Scanning File C:\WINDOWS\System32\cmos.ram
Fri Jun 06 16:01:40 2008 => Scanning File C:\WINDOWS\System32\cmpbk32.dll
Fri Jun 06 16:01:40 2008 => Scanning File C:\WINDOWS\System32\cmprops.dll
Fri Jun 06 16:01:40 2008 => Scanning File C:\WINDOWS\System32\cmstp.exe
Fri Jun 06 16:01:40 2008 => Scanning File C:\WINDOWS\System32\cmutil.dll
Fri Jun 06 16:01:40 2008 => Scanning File C:\WINDOWS\System32\cnbjmon.dll
Fri Jun 06 16:01:40 2008 => Scanning File C:\WINDOWS\System32\cnetcfg.dll
Fri Jun 06 16:01:40 2008 => Scanning File C:\WINDOWS\System32\cnvfat.dll
Fri Jun 06 16:01:40 2008 => Scanning File C:\WINDOWS\System32\colbact.dll
Fri Jun 06 16:01:41 2008 => Scanning File C:\WINDOWS\System32\comaddin.dll
Fri Jun 06 16:01:41 2008 => Scanning File C:\WINDOWS\System32\comcat.dll
Fri Jun 06 16:01:41 2008 => Scanning File C:\WINDOWS\System32\comctl32.dll
Fri Jun 06 16:01:41 2008 => Scanning File C:\WINDOWS\System32\comctl32.ocx
Fri Jun 06 16:01:41 2008 => Scanning File C:\WINDOWS\System32\comdlg32.dll
Fri Jun 06 16:01:41 2008 => Scanning File C:\WINDOWS\System32\Comdlg32.ocx
Fri Jun 06 16:01:41 2008 => Scanning File C:\WINDOWS\System32\comm.drv
Fri Jun 06 16:01:41 2008 => Scanning File C:\WINDOWS\System32\command.com
Fri Jun 06 16:01:41 2008 => Scanning File C:\WINDOWS\System32\commdlg.dll
Fri Jun 06 16:01:41 2008 => Scanning File C:\WINDOWS\System32\comp.exe
Fri Jun 06 16:01:41 2008 => Scanning File C:\WINDOWS\System32\compact.exe
Fri Jun 06 16:01:41 2008 => Scanning File C:\WINDOWS\System32\compatui.dll
Fri Jun 06 16:01:42 2008 => Scanning File C:\WINDOWS\System32\compmgmt.msc
Fri Jun 06 16:01:42 2008 => Scanning File C:\WINDOWS\System32\compobj.dll
Fri Jun 06 16:01:42 2008 => Scanning File C:\WINDOWS\System32\compstui.dll
Fri Jun 06 16:01:42 2008 => Scanning File C:\WINDOWS\System32\comrepl.dll
Fri Jun 06 16:01:42 2008 => Scanning File C:\WINDOWS\System32\comres.dll
Fri Jun 06 16:01:42 2008 => Scanning File C:\WINDOWS\System32\comsnap.dll
Fri Jun 06 16:01:42 2008 => Scanning File C:\WINDOWS\System32\comsvcs.dll
Fri Jun 06 16:01:42 2008 => Scanning File C:\WINDOWS\System32\comuid.dll
Fri Jun 06 16:01:42 2008 => Scanning File C:\WINDOWS\System32\CONFIG.NT
Fri Jun 06 16:01:42 2008 => Scanning File C:\WINDOWS\System32\CONFIG.TMP
Fri Jun 06 16:01:42 2008 => Scanning File C:\WINDOWS\System32\confmsp.dll
Fri Jun 06 16:01:43 2008 => Scanning File C:\WINDOWS\System32\conime.exe
Fri Jun 06 16:01:43 2008 => Scanning File C:\WINDOWS\System32\console.dll
Fri Jun 06 16:01:43 2008 => Scanning File C:\WINDOWS\System32\control.exe
Fri Jun 06 16:01:43 2008 => Scanning File C:\WINDOWS\System32\convert.exe
Fri Jun 06 16:01:43 2008 => Scanning File C:\WINDOWS\System32\corpol.dll
Fri Jun 06 16:01:43 2008 => Scanning File C:\WINDOWS\System32\country.sys
Fri Jun 06 16:01:43 2008 => Scanning File C:\WINDOWS\System32\CpuPerf.dll
Fri Jun 06 16:01:43 2008 => Scanning File C:\WINDOWS\System32\credui.dll
Fri Jun 06 16:01:43 2008 => Scanning File C:\WINDOWS\System32\crtdll.dll
Fri Jun 06 16:01:43 2008 => Scanning File C:\WINDOWS\System32\CRun500.dll
Fri Jun 06 16:01:43 2008 => Scanning File C:\WINDOWS\System32\crypt32.dll
Fri Jun 06 16:01:43 2008 => Scanning File C:\WINDOWS\System32\cryptdlg.dll
Fri Jun 06 16:01:44 2008 => Scanning File C:\WINDOWS\System32\cryptdll.dll
Fri Jun 06 16:01:44 2008 => Scanning File C:\WINDOWS\System32\cryptext.dll
Fri Jun 06 16:01:44 2008 => Scanning File C:\WINDOWS\System32\cryptnet.dll
Fri Jun 06 16:01:44 2008 => Scanning File C:\WINDOWS\System32\cryptsvc.dll
Fri Jun 06 16:01:44 2008 => Scanning File C:\WINDOWS\System32\cryptui.dll
Fri Jun 06 16:01:44 2008 => Scanning File C:\WINDOWS\System32\cscdll.dll
Fri Jun 06 16:01:44 2008 => Scanning File C:\WINDOWS\System32\cscript.exe
Fri Jun 06 16:01:44 2008 => Scanning File C:\WINDOWS\System32\cscui.dll
Fri Jun 06 16:01:44 2008 => Scanning File C:\WINDOWS\System32\cselect.exe
Fri Jun 06 16:01:44 2008 => Scanning File C:\WINDOWS\System32\csellang.dll
Fri Jun 06 16:01:45 2008 => Scanning File C:\WINDOWS\System32\csellang.ini
Fri Jun 06 16:01:45 2008 => Scanning File C:\WINDOWS\System32\cseltbl.ini
Fri Jun 06 16:01:45 2008 => Scanning File C:\WINDOWS\System32\csrsrv.dll
Fri Jun 06 16:01:45 2008 => Scanning File C:\WINDOWS\System32\csrss.exe
Fri Jun 06 16:01:45 2008 => Scanning File C:\WINDOWS\System32\csseqchk.dll
Fri Jun 06 16:01:45 2008 => Scanning File C:\WINDOWS\System32\ctCalendar.ocx
Fri Jun 06 16:01:45 2008 => Scanning File C:\WINDOWS\System32\CtCamMgr.dll
Fri Jun 06 16:01:45 2008 => Scanning File C:\WINDOWS\System32\CtCamPin.crl
Fri Jun 06 16:01:45 2008 => Scanning File C:\WINDOWS\System32\ctDate.ocx
Fri Jun 06 16:01:45 2008 => Scanning File C:\WINDOWS\System32\ctDays.ocx
Fri Jun 06 16:01:45 2008 => Scanning File C:\WINDOWS\System32\ctDropDate.ocx
Fri Jun 06 16:01:46 2008 => Scanning File C:\WINDOWS\System32\ctfmon.exe
Fri Jun 06 16:01:46 2008 => Scanning File C:\WINDOWS\System32\ctl3d32.dll
Fri Jun 06 16:01:46 2008 => Scanning File C:\WINDOWS\System32\ctl3dv2.dll
Fri Jun 06 16:01:46 2008 => Scanning File C:\WINDOWS\System32\ctMonth.ocx
Fri Jun 06 16:01:46 2008 => Scanning File C:\WINDOWS\System32\ctSchedule.ocx
Fri Jun 06 16:01:46 2008 => Scanning File C:\WINDOWS\System32\ctwbjpg.dll
Fri Jun 06 16:01:46 2008 => Scanning File C:\WINDOWS\System32\ctYear.ocx
Fri Jun 06 16:01:46 2008 => Scanning File C:\WINDOWS\System32\ctype.nls
Fri Jun 06 16:01:46 2008 => Scanning File C:\WINDOWS\System32\c_037.nls
Fri Jun 06 16:01:47 2008 => Scanning File C:\WINDOWS\System32\c_10000.nls
Fri Jun 06 16:01:47 2008 => Scanning File C:\WINDOWS\System32\c_10006.nls
Fri Jun 06 16:01:47 2008 => Scanning File C:\WINDOWS\System32\c_10007.nls
Fri Jun 06 16:01:47 2008 => Scanning File C:\WINDOWS\System32\c_10010.nls
Fri Jun 06 16:01:47 2008 => Scanning File C:\WINDOWS\System32\c_10017.nls
Fri Jun 06 16:01:47 2008 => Scanning File C:\WINDOWS\System32\c_10029.nls
Fri Jun 06 16:01:47 2008 => Scanning File C:\WINDOWS\System32\c_10079.nls
Fri Jun 06 16:01:47 2008 => Scanning File C:\WINDOWS\System32\c_10081.nls
Fri Jun 06 16:01:47 2008 => Scanning File C:\WINDOWS\System32\c_10082.nls
Fri Jun 06 16:01:47 2008 => Scanning File C:\WINDOWS\System32\c_1026.nls
Fri Jun 06 16:01:47 2008 => Scanning File C:\WINDOWS\System32\c_1250.nls
Fri Jun 06 16:01:47 2008 => Scanning File C:\WINDOWS\System32\c_1251.nls
Fri Jun 06 16:01:47 2008 => Scanning File C:\WINDOWS\System32\c_1252.nls
Fri Jun 06 16:01:47 2008 => Scanning File C:\WINDOWS\System32\c_1253.nls
Fri Jun 06 16:01:47 2008 => Scanning File C:\WINDOWS\System32\c_1254.nls
Fri Jun 06 16:01:47 2008 => Scanning File C:\WINDOWS\System32\c_1255.nls
Fri Jun 06 16:01:47 2008 => Scanning File C:\WINDOWS\System32\c_1256.nls
Fri Jun 06 16:01:48 2008 => Scanning File C:\WINDOWS\System32\c_1257.nls
Fri Jun 06 16:01:48 2008 => Scanning File C:\WINDOWS\System32\c_1258.nls
Fri Jun 06 16:01:48 2008 => Scanning File C:\WINDOWS\System32\c_20127.nls
Fri Jun 06 16:01:48 2008 => Scanning File C:\WINDOWS\System32\c_20261.nls
Fri Jun 06 16:01:48 2008 => Scanning File C:\WINDOWS\System32\c_20866.nls
Fri Jun 06 16:01:48 2008 => Scanning File C:\WINDOWS\System32\c_20905.nls
Fri Jun 06 16:01:48 2008 => Scanning File C:\WINDOWS\System32\c_21866.nls
Fri Jun 06 16:01:48 2008 => Scanning File C:\WINDOWS\System32\c_28591.nls
Fri Jun 06 16:01:48 2008 => Scanning File C:\WINDOWS\System32\c_28592.nls
Fri Jun 06 16:01:48 2008 => Scanning File C:\WINDOWS\System32\c_28593.nls
Fri Jun 06 16:01:48 2008 => Scanning File C:\WINDOWS\System32\C_28594.NLS
Fri Jun 06 16:01:48 2008 => Scanning File C:\WINDOWS\System32\C_28595.NLS
Fri Jun 06 16:01:48 2008 => Scanning File C:\WINDOWS\System32\C_28597.NLS
Fri Jun 06 16:01:48 2008 => Scanning File C:\WINDOWS\System32\c_28598.nls
Fri Jun 06 16:01:49 2008 => Scanning File C:\WINDOWS\System32\c_28599.nls
Fri Jun 06 16:01:49 2008 => Scanning File C:\WINDOWS\System32\c_28603.nls
Fri Jun 06 16:01:49 2008 => Scanning File C:\WINDOWS\System32\c_28605.nls
Fri Jun 06 16:01:49 2008 => Scanning File C:\WINDOWS\System32\c_437.nls
Fri Jun 06 16:01:49 2008 => Scanning File C:\WINDOWS\System32\c_500.nls
Fri Jun 06 16:01:49 2008 => Scanning File C:\WINDOWS\System32\c_737.nls
Fri Jun 06 16:01:49 2008 => Scanning File C:\WINDOWS\System32\c_775.nls
Fri Jun 06 16:01:49 2008 => Scanning File C:\WINDOWS\System32\c_850.nls
Fri Jun 06 16:01:49 2008 => Scanning File C:\WINDOWS\System32\c_852.nls
Fri Jun 06 16:01:49 2008 => Scanning File C:\WINDOWS\System32\c_855.nls
Fri Jun 06 16:01:49 2008 => Scanning File C:\WINDOWS\System32\c_857.nls
Fri Jun 06 16:01:49 2008 => Scanning File C:\WINDOWS\System32\c_860.nls
Fri Jun 06 16:01:49 2008 => Scanning File C:\WINDOWS\System32\c_861.nls
Fri Jun 06 16:01:49 2008 => Scanning File C:\WINDOWS\System32\c_863.nls
Fri Jun 06 16:01:49 2008 => Scanning File C:\WINDOWS\System32\c_865.nls
Fri Jun 06 16:01:49 2008 => Scanning File C:\WINDOWS\System32\c_866.nls
Fri Jun 06 16:01:50 2008 => Scanning File C:\WINDOWS\System32\c_869.nls
Fri Jun 06 16:01:50 2008 => Scanning File C:\WINDOWS\System32\c_874.nls
Fri Jun 06 16:01:50 2008 => Scanning File C:\WINDOWS\System32\c_875.nls
Fri Jun 06 16:01:50 2008 => Scanning File C:\WINDOWS\System32\c_932.nls
Fri Jun 06 16:01:50 2008 => Scanning File C:\WINDOWS\System32\c_936.nls
Fri Jun 06 16:01:50 2008 => Scanning File C:\WINDOWS\System32\c_949.nls
Fri Jun 06 16:01:50 2008 => Scanning File C:\WINDOWS\System32\c_950.nls
Fri Jun 06 16:01:50 2008 => Scanning File C:\WINDOWS\System32\d3d8.dll
Fri Jun 06 16:01:50 2008 => Scanning File C:\WINDOWS\System32\d3d8thk.dll
Fri Jun 06 16:01:50 2008 => Scanning File C:\WINDOWS\System32\d3d9.dll
Fri Jun 06 16:01:50 2008 => Scanning File C:\WINDOWS\System32\d3dim.dll
Fri Jun 06 16:01:50 2008 => Scanning File C:\WINDOWS\System32\d3dim700.dll
Fri Jun 06 16:01:51 2008 => Scanning File C:\WINDOWS\System32\d3dpmesh.dll
Fri Jun 06 16:01:51 2008 => Scanning File C:\WINDOWS\System32\d3dramp.dll
Fri Jun 06 16:01:51 2008 => Scanning File C:\WINDOWS\System32\d3drm.dll
Fri Jun 06 16:01:51 2008 => Scanning File C:\WINDOWS\System32\d3dx9_27.dll
Fri Jun 06 16:01:51 2008 => Scanning File C:\WINDOWS\System32\d3dxof.dll
Fri Jun 06 16:01:51 2008 => Scanning File C:\WINDOWS\System32\danim.dll
Fri Jun 06 16:01:51 2008 => Scanning File C:\WINDOWS\System32\dataclen.dll
Fri Jun 06 16:01:51 2008 => Scanning File C:\WINDOWS\System32\datime.dll
Fri Jun 06 16:01:52 2008 => Scanning File C:\WINDOWS\System32\davclnt.dll
Fri Jun 06 16:01:52 2008 => Scanning File C:\WINDOWS\System32\daxctle.ocx
Fri Jun 06 16:01:52 2008 => Scanning File C:\WINDOWS\System32\dbgeng.dll
Fri Jun 06 15:23:52 2008 => **********************************************************
Fri Jun 06 15:23:52 2008 => eScan AntiVirus Toolkit Utility.
Fri Jun 06 15:23:52 2008 => Copyright © 2003-2004, MicroWorld Technologies Inc.
Fri Jun 06 15:23:52 2008 => **********************************************************
Fri Jun 06 15:23:52 2008 => Version 4.4.7
Fri Jun 06 15:23:52 2008 => Log File: C:\KASPER~1\mwav.log
Fri Jun 06 15:23:52 2008 => Latest Date of files inside MWAV: 13 May 2008 13:51:31.
Fri Jun 06 15:23:57 2008 => AV Library Loaded...
Fri Jun 06 15:23:57 2008 => Scanning File C:\KASPER~1\kavss.exe
Fri Jun 06 15:23:57 2008 => Scanning File C:\KASPER~1\Getvlist.exe
Fri Jun 06 15:23:57 2008 => Scanning File C:\KASPER~1\kavss.dll
Fri Jun 06 15:23:57 2008 => Scanning File C:\KASPER~1\kavssdi.dll
Fri Jun 06 15:23:57 2008 => Scanning File C:\KASPER~1\kavssi.dll
Fri Jun 06 15:23:58 2008 => Scanning File C:\KASPER~1\kavvlg.dll
Fri Jun 06 15:23:58 2008 => Scanning File C:\KASPER~1\msvlclnt.dll
Fri Jun 06 15:23:58 2008 => Scanning File C:\KASPER~1\ipc.dll
Fri Jun 06 15:23:58 2008 => Scanning File C:\KASPER~1\main.avi
Fri Jun 06 15:23:58 2008 => Scanning File C:\KASPER~1\virus.avi
Fri Jun 06 15:23:58 2008 => Virus Database Date: 2008/05/13
Fri Jun 06 15:23:58 2008 => Virus Database Count: 769683
Fri Jun 06 15:24:03 2008 => AV Library Unloaded (3)...
Fri Jun 06 15:59:23 2008 => **********************************************************
Fri Jun 06 15:59:23 2008 => eScan AntiVirus Toolkit Utility.
Fri Jun 06 15:59:23 2008 => Copyright © 2003-2004, MicroWorld Technologies Inc.
Fri Jun 06 15:59:23 2008 => **********************************************************
Fri Jun 06 15:59:23 2008 => Version 4.4.7
Fri Jun 06 15:59:23 2008 => Log File: G:\KASPER~1\mwav.log
Fri Jun 06 15:59:24 2008 => Latest Date of files inside MWAV: 06 Jun 2008 11:58:25.
Fri Jun 06 15:59:30 2008 => AV Library Loaded...
Fri Jun 06 15:59:30 2008 => Scanning File G:\KASPER~1\kavss.exe
Fri Jun 06 15:59:30 2008 => Scanning File G:\KASPER~1\Getvlist.exe
Fri Jun 06 15:59:30 2008 => Scanning File G:\KASPER~1\kavss.dll
Fri Jun 06 15:59:30 2008 => Scanning File G:\KASPER~1\kavssdi.dll
Fri Jun 06 15:59:30 2008 => Scanning File G:\KASPER~1\kavssi.dll
Fri Jun 06 15:59:31 2008 => Scanning File G:\KASPER~1\kavvlg.dll
Fri Jun 06 15:59:31 2008 => Scanning File G:\KASPER~1\msvlclnt.dll
Fri Jun 06 15:59:31 2008 => Scanning File G:\KASPER~1\ipc.dll
Fri Jun 06 15:59:31 2008 => Scanning File G:\KASPER~1\main.avi
Fri Jun 06 15:59:31 2008 => Scanning File G:\KASPER~1\virus.avi
Fri Jun 06 15:59:31 2008 => Virus Database Date: 2008/06/06
Fri Jun 06 15:59:31 2008 => Virus Database Count: 833663
Fri Jun 06 16:00:49 2008 => **********************************************************
Fri Jun 06 16:00:49 2008 => eScan AntiVirus Toolkit Utility.
Fri Jun 06 16:00:49 2008 => Copyright © 2003-2004, MicroWorld Technologies Inc.
Fri Jun 06 16:00:49 2008 =>
Fri Jun 06 16:00:49 2008 => Support: support@mwti.net
Fri Jun 06 16:00:49 2008 => Web: https://www.escanav.com/en/index.asp
Fri Jun 06 16:00:49 2008 => **********************************************************
Fri Jun 06 16:00:49 2008 => Version 4.4.7
Fri Jun 06 16:00:50 2008 => Log File: G:\KASPER~1\mwav.log
Fri Jun 06 16:00:50 2008 => Latest Date of files inside MWAV: 06 Jun 2008 11:58:25.
Fri Jun 06 16:00:50 2008 => Options Selected by User:
Fri Jun 06 16:00:50 2008 => Memory Check: Enabled
Fri Jun 06 16:00:50 2008 => Registry Check: Enabled
Fri Jun 06 16:00:50 2008 => StartUp Folder Check: Enabled
Fri Jun 06 16:00:50 2008 => System Folder Check: Enabled
Fri Jun 06 16:00:50 2008 => System Area Check: Disabled
Fri Jun 06 16:00:50 2008 => Services Check: Enabled
Fri Jun 06 16:00:50 2008 => Drive Check: Enabled
Fri Jun 06 16:00:50 2008 => All Drive Check :Disabled
Fri Jun 06 16:00:50 2008 => Scanning Type: Scan And Clean
Fri Jun 06 16:00:50 2008 => Drive Selected = C:\
Fri Jun 06 16:00:50 2008 => Folder Check: Disabled
Fri Jun 06 16:00:50 2008 => ***** Scanning Memory Files *****
Fri Jun 06 16:00:50 2008 => Scanning File C:\WINDOWS\system32\services.exe
Fri Jun 06 16:00:50 2008 => Scanning File C:\WINDOWS\system32\lsass.exe
Fri Jun 06 16:00:51 2008 => Scanning File C:\PROGRA~1\Grisoft\AVGANT~1.5\guard.exe
Fri Jun 06 16:00:51 2008 => Scanning File C:\WINDOWS\Explorer.EXE
Fri Jun 06 16:00:51 2008 => Scanning File G:\Kaspersky\mwavscan.com
Fri Jun 06 16:00:51 2008 => Scanning File G:\Kaspersky\kavss.exe
Fri Jun 06 16:00:51 2008 => ***** Scanning Registry Files *****
Fri Jun 06 16:00:51 2008 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
Fri Jun 06 16:00:51 2008 => *** File C:\WINDOWS\system32\SHELL32.dll having Size Restriction ***
Fri Jun 06 16:00:51 2008 => Scanning File C:\WINDOWS\system32\SHELL32.dll [**]
Fri Jun 06 16:00:51 2008 => *** File C:\WINDOWS\system32\SHELL32.dll having Size Restriction ***
Fri Jun 06 16:00:51 2008 => Scanning File C:\WINDOWS\system32\SHELL32.dll [**]
Fri Jun 06 16:00:51 2008 => Scanning File C:\WINDOWS\System32\webcheck.dll
Fri Jun 06 16:00:51 2008 => Scanning File C:\WINDOWS\System32\stobject.dll
Fri Jun 06 16:00:51 2008 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects
Fri Jun 06 16:00:51 2008 => {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} = C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
Fri Jun 06 16:00:51 2008 => Scanning File C:\PROGRA~1\Adobe\ACROBA~2.0\ActiveX\ACROIE~1.DLL
Fri Jun 06 16:00:51 2008 => {64F56FC1-1272-44CD-BA6E-39723696E350} = NULL
Fri Jun 06 16:00:51 2008 => {7E853D72-626A-48EC-A868-BA8D5E23E045} = NULL
Fri Jun 06 16:00:51 2008 => {AA58ED58-01DD-4d91-8333-CF10577473F7} = c:\program files\google\googletoolbar3.dll
Fri Jun 06 16:00:51 2008 => Scanning File c:\PROGRA~1\google\GOOGLE~3.DLL
Fri Jun 06 16:00:52 2008 => {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} = C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
Fri Jun 06 16:00:52 2008 => Scanning File C:\PROGRA~1\Google\GOOGLE~2\20301~1.716\swg.dll
Fri Jun 06 16:00:52 2008 => {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} = C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
Fri Jun 06 16:00:52 2008 => Scanning File C:\PROGRA~1\EPSON\EPSONW~1\EPSONW~1.DLL
Fri Jun 06 16:00:52 2008 => EWPP = NULL
Fri Jun 06 16:00:52 2008 => Scanning HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Fri Jun 06 16:00:52 2008 => Scanning File C:\WINDOWS\Explorer.exe
Fri Jun 06 16:00:52 2008 => Scanning File C:\WINDOWS\system32\userinit.exe
Fri Jun 06 16:00:52 2008 => Scanning HKCU\Control Panel\Desktop
Fri Jun 06 16:00:52 2008 => Scanning File C:\WINDOWS\System32\logon.scr
Fri Jun 06 16:00:52 2008 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Fri Jun 06 16:00:52 2008 => Scanning File C:\WINDOWS\system32\RunDLL32.exe
Fri Jun 06 16:00:53 2008 => Scanning File C:\WINDOWS\system32\TPSMain.exe
Fri Jun 06 16:00:53 2008 => Scanning File C:\PROGRA~1\TOSHIBA\TouchED\TouchED.Exe
Fri Jun 06 16:00:53 2008 => Scanning File C:\PROGRA~1\FICHIE~1\Real\UPDATE~1\REALSC~1.EXE
Fri Jun 06 16:00:53 2008 => Scanning File C:\WINDOWS\system32\TFNF5.exe
Fri Jun 06 16:00:53 2008 => ERROR!!! Invalid Entry TFncKy = TFncKy.exe. Removing it.
Fri Jun 06 16:00:53 2008 => Scanning File C:\WINDOWS\LTSMMSG.exe
Fri Jun 06 16:00:53 2008 => Scanning File C:\WINDOWS\System32\igfxtray.exe
Fri Jun 06 16:00:53 2008 => Scanning File C:\WINDOWS\System32\hkcmd.exe
Fri Jun 06 16:00:53 2008 => Scanning File C:\PROGRA~1\Avira\ANTIVI~1\avgnt.exe
Fri Jun 06 16:00:54 2008 => Scanning File C:\PROGRA~1\Apoint2K\Apoint.exe
Fri Jun 06 16:00:54 2008 => Scanning File C:\WINDOWS\System32\00THotkey.exe
Fri Jun 06 16:00:54 2008 => Scanning File C:\WINDOWS\system32\000StTHK.exe
Fri Jun 06 16:00:54 2008 => Scanning File C:\PROGRA~1\EoRezo\EoEngine.exe
Fri Jun 06 16:00:54 2008 => Scanning File C:\PROGRA~1\ItsLabel\ItsTV.exe
Fri Jun 06 16:00:54 2008 => *** File C:\PROGRA~1\Grisoft\AVGANT~1.5\avgas.exe having Size Restriction ***
Fri Jun 06 16:00:54 2008 => Scanning File C:\PROGRA~1\Grisoft\AVGANT~1.5\avgas.exe [**]
Fri Jun 06 16:00:55 2008 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
Fri Jun 06 16:00:55 2008 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
Fri Jun 06 16:00:55 2008 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
Fri Jun 06 16:00:55 2008 => Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Fri Jun 06 16:00:55 2008 => Scanning File C:\PROGRA~1\Adobe\ACROBA~2.0\Reader\ADOBEU~1.EXE
Fri Jun 06 16:00:55 2008 => Scanning File C:\PROGRA~1\TOSHIBA\TOSCDSPD\toscdspd.exe
Fri Jun 06 16:00:55 2008 => Scanning File C:\PROGRA~1\TOMTOM~2\HOMERU~1.EXE
Fri Jun 06 16:00:55 2008 => Scanning File C:\PROGRA~1\Google\GOOGLE~2\GOOGLE~1.EXE
Fri Jun 06 16:00:55 2008 => Scanning File C:\WINDOWS\System32\ctfmon.exe
Fri Jun 06 16:00:56 2008 => Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
Fri Jun 06 16:00:56 2008 => Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
Fri Jun 06 16:00:56 2008 => Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
Fri Jun 06 16:00:56 2008 => Scanning HKCR\txtfile\shell\open\command
Fri Jun 06 16:00:56 2008 => Scanning HKCR\comfile\shell\open\command
Fri Jun 06 16:00:56 2008 => Scanning HKCR\exefile\shell\open\command
Fri Jun 06 16:00:56 2008 => Scanning HKCR\dllfile\shell\open\command
Fri Jun 06 16:00:56 2008 => Scanning HKCR\batfile\shell\open\command
Fri Jun 06 16:00:56 2008 => Scanning HKCR\piffile\shell\open\command
Fri Jun 06 16:00:56 2008 => Scanning HKCR\scrfile\shell\open\command
Fri Jun 06 16:00:56 2008 => Scanning HKCR\scrfile\shell\config\command
Fri Jun 06 16:00:56 2008 => Scanning HKCR\regfile\shell\open\command
Fri Jun 06 16:00:56 2008 => ***** Scanning StartUp Folders *****
Fri Jun 06 16:00:56 2008 => ***** Scanning C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage Folder *****
Fri Jun 06 16:00:56 2008 => Scanning Folder: C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\*.*
Fri Jun 06 16:00:56 2008 => Scanning File C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\desktop.ini
Fri Jun 06 16:00:56 2008 => Scanning File C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\Eurobarre.lnk
Fri Jun 06 16:00:56 2008 => Scanning File C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\MSN Pictures Displayer.lnk
Fri Jun 06 16:00:56 2008 => ***** Scanning C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage Folder *****
Fri Jun 06 16:00:56 2008 => Scanning Folder: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\*.*
Fri Jun 06 16:00:56 2008 => Scanning File C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\desktop.ini
Fri Jun 06 16:00:56 2008 => Scanning File C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement Application Fax.lnk
Fri Jun 06 16:00:56 2008 => Scanning File C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
Fri Jun 06 16:00:56 2008 => Scanning File C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide de Microsoft Office OneNote 2003.lnk
Fri Jun 06 16:00:56 2008 => Scanning File C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
Fri Jun 06 16:00:56 2008 => Scanning File C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\WinZip Quick Pick.lnk
Fri Jun 06 16:00:56 2008 => ***** Scanning Service Files *****
Fri Jun 06 16:00:56 2008 => Scanning HKLM\SYSTEM\CurrentControlSet\Services
Fri Jun 06 16:00:56 2008 => Scanning File C:\PROGRA~1\Lavasoft\AD-AWA~1\AAWSER~1.EXE
Fri Jun 06 16:00:57 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\ACPI.sys
Fri Jun 06 16:00:57 2008 => Scanning File C:\WINDOWS\System32\drivers\aeaudio.sys
Fri Jun 06 16:00:57 2008 => Scanning File C:\WINDOWS\System32\drivers\aec.sys
Fri Jun 06 16:00:57 2008 => Scanning File C:\WINDOWS\System32\drivers\afd.sys
Fri Jun 06 16:00:57 2008 => Scanning File C:\WINDOWS\System32\alg.exe
Fri Jun 06 16:00:57 2008 => Scanning File C:\PROGRA~1\Avira\ANTIVI~1\sched.exe
Fri Jun 06 16:00:57 2008 => Scanning File C:\PROGRA~1\Avira\ANTIVI~1\avguard.exe
Fri Jun 06 16:00:57 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\Apfiltr.sys
Fri Jun 06 16:00:57 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\ar5211.sys
Fri Jun 06 16:00:57 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\arp1394.sys
Fri Jun 06 16:00:58 2008 => Scanning File C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe
Fri Jun 06 16:00:58 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\asyncmac.sys
Fri Jun 06 16:00:58 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\atapi.sys
Fri Jun 06 16:00:58 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\atmarpc.sys
Fri Jun 06 16:00:58 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\audstub.sys
Fri Jun 06 16:00:58 2008 => Scanning File C:\PROGRA~1\GRISOFT\AVGANT~1.5\GUARD.SYS
Fri Jun 06 16:00:58 2008 => Scanning File C:\PROGRA~1\Grisoft\AVGANT~1.5\guard.exe
Fri Jun 06 16:00:58 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\AvgAsCln.sys
Fri Jun 06 16:00:58 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\avgntdd.sys
Fri Jun 06 16:00:58 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\avgntmgr.sys
Fri Jun 06 16:00:58 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\avipbb.sys
Fri Jun 06 16:00:58 2008 => ERROR!!! Invalid Entry \??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\catchme.sys in SYSTEM\CurrentControlSet\Services\catchme...
Fri Jun 06 16:00:58 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\CCDECODE.sys
Fri Jun 06 16:00:58 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\cdrom.sys
Fri Jun 06 16:00:59 2008 => Scanning File C:\PROGRA~1\TOSHIBA\CONFIG~1\CFSvcs.exe
Fri Jun 06 16:00:59 2008 => Scanning File C:\WINDOWS\system32\cisvc.exe
Fri Jun 06 16:00:59 2008 => Scanning File C:\WINDOWS\system32\clipsrv.exe
Fri Jun 06 16:00:59 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\CmBatt.sys
Fri Jun 06 16:00:59 2008 => ERROR!!! Invalid Entry System32\DRIVERS\CnxEtP.sys in SYSTEM\CurrentControlSet\Services\CnxEtP...
Fri Jun 06 16:00:59 2008 => ERROR!!! Invalid Entry System32\DRIVERS\CnxEtU.sys in SYSTEM\CurrentControlSet\Services\CnxEtU...
Fri Jun 06 16:00:59 2008 => ERROR!!! Invalid Entry System32\DRIVERS\CnxTgNW.sys in SYSTEM\CurrentControlSet\Services\CnxTgNW...
Fri Jun 06 16:00:59 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\compbatt.sys
Fri Jun 06 16:00:59 2008 => Scanning File C:\WINDOWS\System32\dllhost.exe
Fri Jun 06 16:00:59 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\disk.sys
Fri Jun 06 16:00:59 2008 => Scanning File C:\WINDOWS\System32\dmadmin.exe
Fri Jun 06 16:00:59 2008 => Scanning File C:\WINDOWS\System32\drivers\dmboot.sys
Fri Jun 06 16:00:59 2008 => Scanning File C:\WINDOWS\System32\drivers\dmio.sys
Fri Jun 06 16:00:59 2008 => Scanning File C:\WINDOWS\System32\drivers\dmload.sys
Fri Jun 06 16:01:00 2008 => Scanning File C:\WINDOWS\System32\drivers\DMusic.sys
Fri Jun 06 16:01:00 2008 => Scanning File C:\WINDOWS\System32\drivers\drmkaud.sys
Fri Jun 06 16:01:00 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\e100b325.sys
Fri Jun 06 16:01:00 2008 => Scanning File C:\WINDOWS\system32\services.exe
Fri Jun 06 16:01:00 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\fbxusb32.sys
Fri Jun 06 16:01:00 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\ftdisk.sys
Fri Jun 06 16:01:00 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\msgpc.sys
Fri Jun 06 16:01:00 2008 => Scanning File C:\PROGRA~1\Google\Common\GOOGLE~1\GOOGLE~1.EXE
Fri Jun 06 16:01:00 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\hidusb.sys
Fri Jun 06 16:01:00 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\i8042prt.sys
Fri Jun 06 16:01:00 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\ialmnt5.sys
Fri Jun 06 16:01:00 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\imapi.sys
Fri Jun 06 16:01:00 2008 => Scanning File C:\WINDOWS\System32\imapi.exe
Fri Jun 06 16:01:01 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\intelide.sys
Fri Jun 06 16:01:01 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\intelppm.sys
Fri Jun 06 16:01:01 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\ipfltdrv.sys
Fri Jun 06 16:01:01 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\ipinip.sys
Fri Jun 06 16:01:01 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\ipnat.sys
Fri Jun 06 16:01:01 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\ipsec.sys
Fri Jun 06 16:01:01 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\irenum.sys
Fri Jun 06 16:01:01 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\isapnp.sys
Fri Jun 06 16:01:01 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\kbdclass.sys
Fri Jun 06 16:01:01 2008 => Scanning File C:\WINDOWS\System32\drivers\kmixer.sys
Fri Jun 06 16:01:02 2008 => Scanning File C:\PROGRA~1\FICHIE~1\MICROS~1\VS7Debug\mdm.exe
Fri Jun 06 16:01:02 2008 => Scanning File C:\WINDOWS\System32\mnmsrvc.exe
Fri Jun 06 16:01:02 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\mouclass.sys
Fri Jun 06 16:01:02 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\mouhid.sys
Fri Jun 06 16:01:02 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\mrxdav.sys
Fri Jun 06 16:01:02 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\mrxsmb.sys
Fri Jun 06 16:01:02 2008 => Scanning File C:\WINDOWS\System32\msdtc.exe
Fri Jun 06 16:01:02 2008 => Scanning File C:\WINDOWS\System32\msiexec.exe
Fri Jun 06 16:01:02 2008 => Scanning File C:\WINDOWS\System32\drivers\MSKSSRV.sys
Fri Jun 06 16:01:02 2008 => Scanning File C:\WINDOWS\System32\drivers\MSPCLOCK.sys
Fri Jun 06 16:01:02 2008 => Scanning File C:\WINDOWS\System32\drivers\MSPQM.sys
Fri Jun 06 16:01:03 2008 => Scanning File C:\WINDOWS\System32\drivers\MSTEE.sys
Fri Jun 06 16:01:03 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\NABTSFEC.sys
Fri Jun 06 16:01:03 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\NdisIP.sys
Fri Jun 06 16:01:03 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\ndistapi.sys
Fri Jun 06 16:01:03 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\ndisuio.sys
Fri Jun 06 16:01:03 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\ndiswan.sys
Fri Jun 06 16:01:03 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\netbios.sys
Fri Jun 06 16:01:03 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\netbt.sys
Fri Jun 06 16:01:03 2008 => Scanning File C:\WINDOWS\system32\netdde.exe
Fri Jun 06 16:01:03 2008 => Scanning File C:\WINDOWS\system32\netdde.exe
Fri Jun 06 16:01:03 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\netdevio.sys
Fri Jun 06 16:01:04 2008 => Scanning File C:\WINDOWS\System32\lsass.exe
Fri Jun 06 16:01:04 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\nic1394.sys
Fri Jun 06 16:01:04 2008 => Scanning File C:\WINDOWS\System32\lsass.exe
Fri Jun 06 16:01:04 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\nwlnkflt.sys
Fri Jun 06 16:01:04 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\nwlnkfwd.sys
Fri Jun 06 16:01:04 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\nwlnkipx.sys
Fri Jun 06 16:01:04 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\nwlnknb.sys
Fri Jun 06 16:01:04 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\nwlnkspx.sys
Fri Jun 06 16:01:04 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\ohci1394.sys
Fri Jun 06 16:01:04 2008 => Scanning File C:\PROGRA~1\FICHIE~1\MICROS~1\SOURCE~1\OSE.EXE
Fri Jun 06 16:01:04 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\parport.sys
Fri Jun 06 16:01:04 2008 => Scanning File C:\WINDOWS\SYSTEM32\PCANDIS5.SYS
Fri Jun 06 16:01:05 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\pci.sys
Fri Jun 06 16:01:05 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\pciide.sys
Fri Jun 06 16:01:05 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\tossdpci.sys
Fri Jun 06 16:01:05 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\pcmcia.sys
Fri Jun 06 16:01:05 2008 => Scanning File C:\WINDOWS\System32\drivers\pfc.sys
Fri Jun 06 16:01:05 2008 => Scanning File C:\WINDOWS\system32\services.exe
Fri Jun 06 16:01:05 2008 => Scanning File C:\WINDOWS\System32\lsass.exe
Fri Jun 06 16:01:05 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\raspptp.sys
Fri Jun 06 16:01:05 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\processr.sys
Fri Jun 06 16:01:05 2008 => Scanning File C:\WINDOWS\system32\lsass.exe
Fri Jun 06 16:01:05 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\psched.sys
Fri Jun 06 16:01:05 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\ptilink.sys
Fri Jun 06 16:01:05 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\PxHelp20.sys
Fri Jun 06 16:01:05 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\rasacd.sys
Fri Jun 06 16:01:06 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\rasl2tp.sys
Fri Jun 06 16:01:06 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\raspppoe.sys
Fri Jun 06 16:01:06 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\raspti.sys
Fri Jun 06 16:01:06 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\rdbss.sys
Fri Jun 06 16:01:06 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
Fri Jun 06 16:01:06 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\rdpdr.sys
Fri Jun 06 16:01:06 2008 => Scanning File C:\WINDOWS\system32\sessmgr.exe
Fri Jun 06 16:01:06 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\redbook.sys
Fri Jun 06 16:01:06 2008 => Scanning File C:\WINDOWS\System32\locator.exe
Fri Jun 06 16:01:06 2008 => Scanning File C:\WINDOWS\System32\rsvp.exe
Fri Jun 06 16:01:06 2008 => Scanning File C:\WINDOWS\system32\lsass.exe
Fri Jun 06 16:01:07 2008 => Scanning File C:\WINDOWS\System32\SCardSvr.exe
Fri Jun 06 16:01:07 2008 => Scanning File C:\WINDOWS\System32\SCardSvr.exe
Fri Jun 06 16:01:07 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\secdrv.sys
Fri Jun 06 16:01:07 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\sfloppy.sys
Fri Jun 06 16:01:07 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\SLIP.sys
Fri Jun 06 16:01:07 2008 => Scanning File C:\WINDOWS\System32\drivers\smwdm.sys
Fri Jun 06 16:01:07 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\SONYPVU1.SYS
Fri Jun 06 16:01:07 2008 => Scanning File C:\PROGRA~1\ANALOG~1\SoundMAX\SMAgent.exe
Fri Jun 06 16:01:07 2008 => Scanning File C:\WINDOWS\System32\drivers\splitter.sys
Fri Jun 06 16:01:07 2008 => Scanning File C:\WINDOWS\system32\spoolsv.exe
Fri Jun 06 16:01:07 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\sr.sys
Fri Jun 06 16:01:08 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\srv.sys
Fri Jun 06 16:01:08 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\ssmdrv.sys
Fri Jun 06 16:01:08 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\StreamIP.sys
Fri Jun 06 16:01:08 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\swenum.sys
Fri Jun 06 16:01:08 2008 => Scanning File C:\WINDOWS\System32\drivers\swmidi.sys
Fri Jun 06 16:01:08 2008 => Scanning File C:\WINDOWS\System32\dllhost.exe
Fri Jun 06 16:01:08 2008 => Scanning File C:\PROGRA~1\SYMANTEC\SYMEVENT.SYS
Fri Jun 06 16:01:08 2008 => Scanning File C:\WINDOWS\System32\drivers\sysaudio.sys
Fri Jun 06 16:01:08 2008 => Scanning File C:\WINDOWS\system32\smlogsvc.exe
Fri Jun 06 16:01:08 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\tcpip.sys
Fri Jun 06 16:01:08 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\termdd.sys
Fri Jun 06 16:01:09 2008 => Scanning File C:\WINDOWS\System32\tlntsvr.exe
Fri Jun 06 16:01:09 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\LTSM.sys
Fri Jun 06 16:01:09 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\tsdhd.sys
Fri Jun 06 16:01:09 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\TVALZ.SYS
Fri Jun 06 16:01:09 2008 => Scanning File C:\WINDOWS\System32\wdfmgr.exe
Fri Jun 06 16:01:09 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\update.sys
Fri Jun 06 16:01:09 2008 => Scanning File C:\WINDOWS\System32\ups.exe
Fri Jun 06 16:01:09 2008 => Scanning File C:\WINDOWS\System32\drivers\usbaudio.sys
Fri Jun 06 16:01:09 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\usbccgp.sys
Fri Jun 06 16:01:09 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\usbehci.sys
Fri Jun 06 16:01:10 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\usbhub.sys
Fri Jun 06 16:01:10 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\usbprint.sys
Fri Jun 06 16:01:10 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\usbscan.sys
Fri Jun 06 16:01:10 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS
Fri Jun 06 16:01:10 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\usbuhci.sys
Fri Jun 06 16:01:10 2008 => Scanning File C:\PROGRA~1\MSNMES~1\usnsvc.exe
Fri Jun 06 16:01:10 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\V0070Vid.sys
Fri Jun 06 16:01:10 2008 => Scanning File C:\WINDOWS\System32\drivers\vga.sys
Fri Jun 06 16:01:10 2008 => Scanning File C:\WINDOWS\System32\vssvc.exe
Fri Jun 06 16:01:10 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\wanarp.sys
Fri Jun 06 16:01:10 2008 => Scanning File C:\WINDOWS\System32\drivers\wdmaud.sys
Fri Jun 06 16:01:11 2008 => Scanning File C:\WINDOWS\System32\wbem\wmiapsrv.exe
Fri Jun 06 16:01:11 2008 => Scanning File C:\WINDOWS\System32\DRIVERS\WSTCODEC.SYS
Fri Jun 06 16:01:11 2008 => Scanning File C:\WINDOWS\System32\drivers\ialmsbw.sys
Fri Jun 06 16:01:11 2008 => Scanning File C:\WINDOWS\System32\drivers\ialmkchw.sys
Fri Jun 06 16:01:11 2008 => ***** Scanning System32 Folders *****
Fri Jun 06 16:01:11 2008 => Scanning C:\WINDOWS Directory
Fri Jun 06 16:01:11 2008 => Scanning Folder: C:\WINDOWS\*.*
Fri Jun 06 16:01:11 2008 => Scanning File C:\WINDOWS\ADE.DLL
Fri Jun 06 16:01:11 2008 => Scanning File C:\WINDOWS\Ade001.bin
Fri Jun 06 16:01:12 2008 => Scanning File C:\WINDOWS\aucfg.ini
Fri Jun 06 16:01:12 2008 => Scanning File C:\WINDOWS\AuHCcup1.dll
Fri Jun 06 16:01:12 2008 => Scanning File C:\WINDOWS\AuHCcup1.ini
Fri Jun 06 16:01:12 2008 => Scanning File C:\WINDOWS\bootstat.dat
Fri Jun 06 16:01:12 2008 => Scanning File C:\WINDOWS\BPMNT.dll
Fri Jun 06 16:01:12 2008 => Scanning File C:\WINDOWS\Bulles de savon.bmp
Fri Jun 06 16:01:12 2008 => Scanning File C:\WINDOWS\CC_SETUP.ini
Fri Jun 06 16:01:12 2008 => Scanning File C:\WINDOWS\CDE CX3600FGD.ini
Fri Jun 06 16:01:12 2008 => Scanning File C:\WINDOWS\CDE DX4400DEFGIPS.ini
Fri Jun 06 16:01:12 2008 => *** File C:\WINDOWS\cfdemo.exe having Size Restriction ***
Fri Jun 06 16:01:12 2008 => Scanning File C:\WINDOWS\cfdemo.exe [**]
Fri Jun 06 16:01:12 2008 => Scanning File C:\WINDOWS\cfdemo.scr
Fri Jun 06 16:01:12 2008 => Scanning File C:\WINDOWS\ChgRXPWT.exe
Fri Jun 06 16:01:12 2008 => Scanning File C:\WINDOWS\clock.avi
Fri Jun 06 16:01:12 2008 => Scanning File C:\WINDOWS\control.ini [**]
Fri Jun 06 16:01:12 2008 => Scanning File C:\WINDOWS\CtDrvIns.exe
Fri Jun 06 16:01:13 2008 => Scanning File C:\WINDOWS\CTREGRUN.EXE
Fri Jun 06 16:01:13 2008 => Scanning File C:\WINDOWS\DEBUGSM.INI
Fri Jun 06 16:01:13 2008 => Scanning File C:\WINDOWS\DEFAULT.SRC
Fri Jun 06 16:01:13 2008 => Scanning File C:\WINDOWS\desktop.ini
Fri Jun 06 16:01:13 2008 => Scanning File C:\WINDOWS\EPISMF00.SWB
Fri Jun 06 16:01:13 2008 => Scanning File C:\WINDOWS\eraser.exe
Fri Jun 06 16:01:13 2008 => Scanning File C:\WINDOWS\explorer.exe
Fri Jun 06 16:01:13 2008 => Scanning File C:\WINDOWS\explorer.scf
Fri Jun 06 16:01:13 2008 => Scanning File C:\WINDOWS\GetServer.ini
Fri Jun 06 16:01:13 2008 => Scanning File C:\WINDOWS\Granit vert.bmp
Fri Jun 06 16:01:13 2008 => Scanning File C:\WINDOWS\gsp.wri
Fri Jun 06 16:01:13 2008 => Scanning File C:\WINDOWS\HCExtOutput.dll
Fri Jun 06 16:01:13 2008 => Scanning File C:\WINDOWS\hh.exe
Fri Jun 06 16:01:13 2008 => Scanning File C:\WINDOWS\ieuninst.exe
Fri Jun 06 16:01:14 2008 => Scanning File C:\WINDOWS\IsUn040c.exe
Fri Jun 06 16:01:14 2008 => Scanning File C:\WINDOWS\IsUninst.exe
Fri Jun 06 16:01:14 2008 => Scanning File C:\WINDOWS\jautoexp.dat
Fri Jun 06 16:01:14 2008 => Scanning File C:\WINDOWS\Jour de pêche.bmp
Fri Jun 06 16:01:14 2008 => Scanning File C:\WINDOWS\LEXSTAT.INI
Fri Jun 06 16:01:14 2008 => Scanning File C:\WINDOWS\liveup.ini
Fri Jun 06 16:01:14 2008 => Scanning File C:\WINDOWS\loadhttp.dll
Fri Jun 06 16:01:14 2008 => *** File C:\WINDOWS\LPT$VPN.985 having Size Restriction ***
Fri Jun 06 16:01:14 2008 => Scanning File C:\WINDOWS\LPT$VPN.985 [**]
Fri Jun 06 16:01:15 2008 => Scanning File C:\WINDOWS\ltremove.exe
Fri Jun 06 16:01:15 2008 => Scanning File C:\WINDOWS\ltsmmsg.exe
Fri Jun 06 16:01:15 2008 => Scanning File C:\WINDOWS\MakeMrk.exe
Fri Jun 06 16:01:15 2008 => Scanning File C:\WINDOWS\ME_setup.ini
Fri Jun 06 16:01:15 2008 => Scanning File C:\WINDOWS\ModemLog_TOSHIBA Software Modem AMR.txt
Fri Jun 06 16:01:15 2008 => Scanning File C:\WINDOWS\mruninst.exe
Fri Jun 06 16:01:15 2008 => Scanning File C:\WINDOWS\msdfmap.ini
Fri Jun 06 16:01:15 2008 => Scanning File C:\WINDOWS\Mur de Santa Fe.bmp
Fri Jun 06 16:01:15 2008 => Scanning File C:\WINDOWS\NDSTray.INI [**]
Fri Jun 06 16:01:15 2008 => Scanning File C:\WINDOWS\Network in a box.ico
Fri Jun 06 16:01:15 2008 => Scanning File C:\WINDOWS\notepad.exe
Fri Jun 06 16:01:16 2008 => Scanning File C:\WINDOWS\ntbtlog.txt
Fri Jun 06 16:01:16 2008 => Scanning File C:\WINDOWS\ODBC.INI
Fri Jun 06 16:01:16 2008 => Scanning File C:\WINDOWS\ODBCINST.INI
Fri Jun 06 16:01:16 2008 => Scanning File C:\WINDOWS\orun32.ini
Fri Jun 06 16:01:16 2008 => Scanning File C:\WINDOWS\orun32.isu
Fri Jun 06 16:01:16 2008 => Scanning File C:\WINDOWS\PATCH.EXE
Fri Jun 06 16:01:16 2008 => Scanning File C:\WINDOWS\patchw32.dll
Fri Jun 06 16:01:16 2008 => Scanning File C:\WINDOWS\PCDLIB32.DLL
Fri Jun 06 16:01:16 2008 => Scanning File C:\WINDOWS\PI5_SETUP.ini
Fri Jun 06 16:01:16 2008 => Scanning File C:\WINDOWS\Plume.bmp
Fri Jun 06 16:01:17 2008 => Scanning File C:\WINDOWS\Q330994.exe
Fri Jun 06 16:01:17 2008 => Scanning File C:\WINDOWS\regedit.exe
Fri Jun 06 16:01:17 2008 => Scanning File C:\WINDOWS\REGLOCS.OLD
Fri Jun 06 16:01:17 2008 => Scanning File C:\WINDOWS\resetlog.txt
Fri Jun 06 16:01:17 2008 => Scanning File C:\WINDOWS\Rhododendron.bmp
Fri Jun 06 16:01:17 2008 => Scanning File C:\WINDOWS\Rivière Sumida.bmp
Fri Jun 06 16:01:17 2008 => Scanning File C:\WINDOWS\Rosace bleue 16.bmp
Fri Jun 06 16:01:17 2008 => Scanning File C:\WINDOWS\runtsckl.exe
Fri Jun 06 16:01:17 2008 => Scanning File C:\WINDOWS\setdebug.exe
Fri Jun 06 16:01:17 2008 => Scanning File C:\WINDOWS\setupapi.log
Fri Jun 06 16:01:18 2008 => Scanning File C:\WINDOWS\setupapi.log.0.old
Fri Jun 06 16:01:18 2008 => Scanning File C:\WINDOWS\SlantAdj.dll
Fri Jun 06 16:01:18 2008 => Scanning File C:\WINDOWS\smscfg.ini
Fri Jun 06 16:01:18 2008 => Scanning File C:\WINDOWS\system.ini
Fri Jun 06 16:01:18 2008 => Scanning File C:\WINDOWS\taskman.exe
Fri Jun 06 16:01:18 2008 => Scanning File C:\WINDOWS\Tasse à café.bmp
Fri Jun 06 16:01:18 2008 => Scanning File C:\WINDOWS\Tcds.ini
Fri Jun 06 16:01:18 2008 => Scanning File C:\WINDOWS\TcdsASCD.ini
Fri Jun 06 16:01:18 2008 => Scanning File C:\WINDOWS\TCDSetup.exe
Fri Jun 06 16:01:18 2008 => Scanning File C:\WINDOWS\TChkCDRW.exe
Fri Jun 06 16:01:19 2008 => Scanning File C:\WINDOWS\TChkDVDRWonly.exe
Fri Jun 06 16:01:19 2008 => Scanning File C:\WINDOWS\telephon.ini
Fri Jun 06 16:01:19 2008 => Scanning File C:\WINDOWS\TMUPDATE.DLL
Fri Jun 06 16:01:19 2008 => Scanning File C:\WINDOWS\tmupdate.ini
Fri Jun 06 16:01:19 2008 => Scanning File C:\WINDOWS\TOSHIBA0800x0600.bmp
Fri Jun 06 16:01:19 2008 => Scanning File C:\WINDOWS\TOSHIBA1024x0768.bmp
Fri Jun 06 16:01:19 2008 => Scanning File C:\WINDOWS\TOSHIBA1280x1024.bmp
Fri Jun 06 16:01:19 2008 => Scanning File C:\WINDOWS\TOSHIBA1400x1050.bmp
Fri Jun 06 16:01:19 2008 => *** File C:\WINDOWS\TOSHIBA1600x1200.bmp having Size Restriction ***
Fri Jun 06 16:01:19 2008 => Scanning File C:\WINDOWS\TOSHIBA1600x1200.bmp [**]
Fri Jun 06 16:01:19 2008 => Scanning File C:\WINDOWS\ToshibaHermit.bmp
Fri Jun 06 16:01:19 2008 => Scanning File C:\WINDOWS\ToshibaJungle.bmp
Fri Jun 06 16:01:19 2008 => Scanning File C:\WINDOWS\ToshibaPlane.bmp
Fri Jun 06 16:01:19 2008 => Scanning File C:\WINDOWS\ToshibsSledge.bmp
Fri Jun 06 16:01:19 2008 => Scanning File C:\WINDOWS\tsc.exe
Fri Jun 06 16:01:20 2008 => Scanning File C:\WINDOWS\TSC.ini
Fri Jun 06 16:01:20 2008 => Scanning File C:\WINDOWS\tsc.ptn
Fri Jun 06 16:01:20 2008 => Scanning File C:\WINDOWS\twacker.ini
Fri Jun 06 16:01:20 2008 => Scanning File C:\WINDOWS\twain.dll
Fri Jun 06 16:01:20 2008 => Scanning File C:\WINDOWS\twain_32.dll
Fri Jun 06 16:01:20 2008 => Scanning File C:\WINDOWS\twunk_16.exe
Fri Jun 06 16:01:20 2008 => Scanning File C:\WINDOWS\twunk_32.exe
Fri Jun 06 16:01:20 2008 => Scanning File C:\WINDOWS\uce.dat
Fri Jun 06 16:01:21 2008 => Scanning File C:\WINDOWS\ULEAD32.INI
Fri Jun 06 16:01:21 2008 => Scanning File C:\WINDOWS\unin040c.exe
Fri Jun 06 16:01:21 2008 => Scanning File C:\WINDOWS\UNISTB32.EXE
Fri Jun 06 16:01:21 2008 => Scanning File C:\WINDOWS\UNZIP.DLL
Fri Jun 06 16:01:21 2008 => Scanning File C:\WINDOWS\UPGRADE.TXT
Fri Jun 06 16:01:21 2008 => Scanning File C:\WINDOWS\V0070Cfg.exe
Fri Jun 06 16:01:21 2008 => Scanning File C:\WINDOWS\V3vwrmcp.INI
Fri Jun 06 16:01:21 2008 => Scanning File C:\WINDOWS\vb.ini
Fri Jun 06 16:01:21 2008 => Scanning File C:\WINDOWS\vbaddin.ini
Fri Jun 06 16:01:21 2008 => Scanning File C:\WINDOWS\Vent de prairie.bmp
Fri Jun 06 16:01:21 2008 => Scanning File C:\WINDOWS\VF0070.uns
Fri Jun 06 16:01:21 2008 => Scanning File C:\WINDOWS\vfwupd.exe
Fri Jun 06 16:01:22 2008 => Scanning File C:\WINDOWS\VI2_SETUP.ini
Fri Jun 06 16:01:22 2008 => Scanning File C:\WINDOWS\vmmreg32.dll
Fri Jun 06 16:01:22 2008 => *** File C:\WINDOWS\VPTNFILE.985 having Size Restriction ***
Fri Jun 06 16:01:22 2008 => Scanning File C:\WINDOWS\VPTNFILE.985 [**]
Fri Jun 06 16:01:22 2008 => Scanning File C:\WINDOWS\vsapi32.dll
Fri Jun 06 16:01:22 2008 => Scanning File C:\WINDOWS\Wcgopuns.exe
Fri Jun 06 16:01:22 2008 => Scanning File C:\WINDOWS\Webdelc.exe
Fri Jun 06 16:01:22 2008 => Scanning File C:\WINDOWS\win.ini
Fri Jun 06 16:01:22 2008 => Scanning File C:\WINDOWS\WindowsShell.Manifest
Fri Jun 06 16:01:22 2008 => Scanning File C:\WINDOWS\winhelp.exe
Fri Jun 06 16:01:23 2008 => Scanning File C:\WINDOWS\winhlp32.exe
Fri Jun 06 16:01:23 2008 => Scanning File C:\WINDOWS\winnt.bmp
Fri Jun 06 16:01:23 2008 => Scanning File C:\WINDOWS\winnt256.bmp
Fri Jun 06 16:01:23 2008 => Scanning File C:\WINDOWS\wmprfFRA.prx
Fri Jun 06 16:01:23 2008 => Scanning File C:\WINDOWS\WMSysPr9.prx
Fri Jun 06 16:01:23 2008 => Scanning File C:\WINDOWS\WMSysPrx.prx
Fri Jun 06 16:01:23 2008 => Scanning File C:\WINDOWS\wutil.dll
Fri Jun 06 16:01:23 2008 => Scanning File C:\WINDOWS\yesmessenger.ini
Fri Jun 06 16:01:23 2008 => Scanning File C:\WINDOWS\Zapotec.bmp
Fri Jun 06 16:01:23 2008 => Scanning File C:\WINDOWS\_default.pif
Fri Jun 06 16:01:23 2008 => Scanning File C:\WINDOWS\~GLC0000.TMP
Fri Jun 06 16:01:23 2008 => Scanning File C:\WINDOWS\~GLH0000.TMP
Fri Jun 06 16:01:24 2008 => Scanning File C:\WINDOWS\~GLH0001.TMP
Fri Jun 06 16:01:24 2008 => Scanning C:\WINDOWS\System32 Directory
Fri Jun 06 16:01:24 2008 => Scanning Folder: C:\WINDOWS\System32\*.*
Fri Jun 06 16:01:24 2008 => Scanning File C:\WINDOWS\System32\$winnt$.inf
Fri Jun 06 16:01:24 2008 => Scanning File C:\WINDOWS\System32\000StTHK.exe
Fri Jun 06 16:01:24 2008 => Scanning File C:\WINDOWS\System32\00THotkey.exe
Fri Jun 06 16:01:24 2008 => Scanning File C:\WINDOWS\System32\00THotkey.exe.manifest
Fri Jun 06 16:01:24 2008 => Scanning File C:\WINDOWS\System32\12520437.cpx
Fri Jun 06 16:01:24 2008 => Scanning File C:\WINDOWS\System32\12520850.cpx
Fri Jun 06 16:01:24 2008 => Scanning File C:\WINDOWS\System32\6to4svc.dll
Fri Jun 06 16:01:24 2008 => Scanning File C:\WINDOWS\System32\a3d.dll
Fri Jun 06 16:01:24 2008 => Scanning File C:\WINDOWS\System32\aaaamon.dll
Fri Jun 06 16:01:24 2008 => Scanning File C:\WINDOWS\System32\access.cpl
Fri Jun 06 16:01:24 2008 => Scanning File C:\WINDOWS\System32\acctres.dll
Fri Jun 06 16:01:24 2008 => Scanning File C:\WINDOWS\System32\accwiz.exe
Fri Jun 06 16:01:25 2008 => Scanning File C:\WINDOWS\System32\acelpdec.ax
Fri Jun 06 16:01:25 2008 => Scanning File C:\WINDOWS\System32\acledit.dll
Fri Jun 06 16:01:25 2008 => Scanning File C:\WINDOWS\System32\aclui.dll
Fri Jun 06 16:01:25 2008 => Scanning File C:\WINDOWS\System32\activeds.dll
Fri Jun 06 16:01:25 2008 => Scanning File C:\WINDOWS\System32\activeds.tlb
Fri Jun 06 16:01:25 2008 => Scanning File C:\WINDOWS\System32\actmovie.exe
Fri Jun 06 16:01:25 2008 => Scanning File C:\WINDOWS\System32\actxprxy.dll
Fri Jun 06 16:01:25 2008 => Scanning File C:\WINDOWS\System32\admparse.dll
Fri Jun 06 16:01:25 2008 => Scanning File C:\WINDOWS\System32\adptif.dll
Fri Jun 06 16:01:25 2008 => Scanning File C:\WINDOWS\System32\adsldp.dll
Fri Jun 06 16:01:26 2008 => Scanning File C:\WINDOWS\System32\adsldpc.dll
Fri Jun 06 16:01:26 2008 => Scanning File C:\WINDOWS\System32\adsmsext.dll
Fri Jun 06 16:01:26 2008 => Scanning File C:\WINDOWS\System32\adsnds.dll
Fri Jun 06 16:01:26 2008 => Scanning File C:\WINDOWS\System32\adsnt.dll
Fri Jun 06 16:01:26 2008 => Scanning File C:\WINDOWS\System32\adsnw.dll
Fri Jun 06 16:01:26 2008 => Scanning File C:\WINDOWS\System32\advapi32.dll
Fri Jun 06 16:01:26 2008 => Scanning File C:\WINDOWS\System32\advpack.dll
Fri Jun 06 16:01:26 2008 => Scanning File C:\WINDOWS\System32\ahui.exe
Fri Jun 06 16:01:26 2008 => Scanning File C:\WINDOWS\System32\alg.exe
Fri Jun 06 16:01:26 2008 => Scanning File C:\WINDOWS\System32\alrsvc.dll
Fri Jun 06 16:01:26 2008 => Scanning File C:\WINDOWS\System32\amcompat.tlb
Fri Jun 06 16:01:26 2008 => Scanning File C:\WINDOWS\System32\amstream.dll
Fri Jun 06 16:01:27 2008 => Scanning File C:\WINDOWS\System32\ansi.sys
Fri Jun 06 16:01:27 2008 => Scanning File C:\WINDOWS\System32\apcups.dll
Fri Jun 06 16:01:27 2008 => Scanning File C:\WINDOWS\System32\append.exe
Fri Jun 06 16:01:27 2008 => Scanning File C:\WINDOWS\System32\apphelp.dll
Fri Jun 06 16:01:27 2008 => Scanning File C:\WINDOWS\System32\appmgmts.dll
Fri Jun 06 16:01:27 2008 => Scanning File C:\WINDOWS\System32\appmgr.dll
Fri Jun 06 16:01:27 2008 => Scanning File C:\WINDOWS\System32\appwiz.cpl
Fri Jun 06 16:01:27 2008 => Scanning File C:\WINDOWS\System32\arp.exe
Fri Jun 06 16:01:27 2008 => Scanning File C:\WINDOWS\System32\asctrls.ocx
Fri Jun 06 16:01:27 2008 => Scanning File C:\WINDOWS\System32\asferror.dll
Fri Jun 06 16:01:28 2008 => Scanning File C:\WINDOWS\System32\asfsipc.dll
Fri Jun 06 16:01:28 2008 => Scanning File C:\WINDOWS\System32\asr_fmt.exe
Fri Jun 06 16:01:28 2008 => Scanning File C:\WINDOWS\System32\asr_ldm.exe
Fri Jun 06 16:01:28 2008 => Scanning File C:\WINDOWS\System32\asr_pfu.exe
Fri Jun 06 16:01:28 2008 => Scanning File C:\WINDOWS\System32\asycfilt.dll
Fri Jun 06 16:01:28 2008 => Scanning File C:\WINDOWS\System32\at.exe
Fri Jun 06 16:01:28 2008 => Scanning File C:\WINDOWS\System32\ATHPRXY.DLL
Fri Jun 06 16:01:28 2008 => Scanning File C:\WINDOWS\System32\atkctrs.dll
Fri Jun 06 16:01:28 2008 => Scanning File C:\WINDOWS\System32\atl.dll
Fri Jun 06 16:01:28 2008 => Scanning File C:\WINDOWS\System32\atl71.dll
Fri Jun 06 16:01:28 2008 => Scanning File C:\WINDOWS\System32\atmadm.exe
Fri Jun 06 16:01:28 2008 => Scanning File C:\WINDOWS\System32\atmfd.dll
Fri Jun 06 16:01:29 2008 => Scanning File C:\WINDOWS\System32\atmlib.dll
Fri Jun 06 16:01:29 2008 => Scanning File C:\WINDOWS\System32\atmpvcno.dll
Fri Jun 06 16:01:29 2008 => Scanning File C:\WINDOWS\System32\atrace.dll
Fri Jun 06 16:01:29 2008 => Scanning File C:\WINDOWS\System32\attrib.exe
Fri Jun 06 16:01:29 2008 => Scanning File C:\WINDOWS\System32\Audiodev.dll
Fri Jun 06 16:01:29 2008 => Scanning File C:\WINDOWS\System32\audiosrv.dll
Fri Jun 06 16:01:29 2008 => Scanning File C:\WINDOWS\System32\authz.dll
Fri Jun 06 16:01:29 2008 => Scanning File C:\WINDOWS\System32\autochk.exe
Fri Jun 06 16:01:29 2008 => Scanning File C:\WINDOWS\System32\autoconv.exe
Fri Jun 06 16:01:29 2008 => Scanning File C:\WINDOWS\System32\autodisc.dll
Fri Jun 06 16:01:29 2008 => Scanning File C:\WINDOWS\System32\AUTOEXEC.NT
Fri Jun 06 16:01:29 2008 => Scanning File C:\WINDOWS\System32\autofmt.exe
Fri Jun 06 16:01:30 2008 => Scanning File C:\WINDOWS\System32\autolfn.exe
Fri Jun 06 16:01:30 2008 => Scanning File C:\WINDOWS\System32\avicap.dll
Fri Jun 06 16:01:30 2008 => Scanning File C:\WINDOWS\System32\avicap32.dll
Fri Jun 06 16:01:30 2008 => Scanning File C:\WINDOWS\System32\avifil32.dll
Fri Jun 06 16:01:30 2008 => Scanning File C:\WINDOWS\System32\avifile.dll
Fri Jun 06 16:01:30 2008 => Scanning File C:\WINDOWS\System32\avmeter.dll
Fri Jun 06 16:01:30 2008 => Scanning File C:\WINDOWS\System32\avtapi.dll
Fri Jun 06 16:01:30 2008 => Scanning File C:\WINDOWS\System32\avwav.dll
Fri Jun 06 16:01:30 2008 => Scanning File C:\WINDOWS\System32\basesrv.dll
Fri Jun 06 16:01:30 2008 => Scanning File C:\WINDOWS\System32\batmeter.dll
Fri Jun 06 16:01:30 2008 => Scanning File C:\WINDOWS\System32\batt.dll
Fri Jun 06 16:01:31 2008 => Scanning File C:\WINDOWS\System32\bdaplgin.ax
Fri Jun 06 16:01:31 2008 => Scanning File C:\WINDOWS\System32\bidispl.dll
Fri Jun 06 16:01:31 2008 => Scanning File C:\WINDOWS\System32\bios1.rom
Fri Jun 06 16:01:31 2008 => Scanning File C:\WINDOWS\System32\bios4.rom
Fri Jun 06 16:01:31 2008 => Scanning File C:\WINDOWS\System32\bitsprx2.dll
Fri Jun 06 16:01:31 2008 => Scanning File C:\WINDOWS\System32\bitsprx3.dll
Fri Jun 06 16:01:31 2008 => Scanning File C:\WINDOWS\System32\BJBase_2-2-2_DDR.dll
Fri Jun 06 16:01:31 2008 => Scanning File C:\WINDOWS\System32\blackbox.dll
Fri Jun 06 16:01:31 2008 => Scanning File C:\WINDOWS\System32\bootcfg.exe
Fri Jun 06 16:01:31 2008 => Scanning File C:\WINDOWS\System32\bootok.exe
Fri Jun 06 16:01:31 2008 => Scanning File C:\WINDOWS\System32\bootvid.dll
Fri Jun 06 16:01:32 2008 => Scanning File C:\WINDOWS\System32\bootvrfy.exe
Fri Jun 06 16:01:32 2008 => Scanning File C:\WINDOWS\System32\bopomofo.uce
Fri Jun 06 16:01:32 2008 => Scanning File C:\WINDOWS\System32\browselc.dll
Fri Jun 06 16:01:32 2008 => Scanning File C:\WINDOWS\System32\browser.dll
Fri Jun 06 16:01:32 2008 => Scanning File C:\WINDOWS\System32\browseui.dll
Fri Jun 06 16:01:32 2008 => Scanning File C:\WINDOWS\System32\browsewm.dll
Fri Jun 06 16:01:32 2008 => Scanning File C:\WINDOWS\System32\cabinet.dll
Fri Jun 06 16:01:32 2008 => Scanning File C:\WINDOWS\System32\cabview.dll
Fri Jun 06 16:01:32 2008 => Scanning File C:\WINDOWS\System32\cacls.exe
Fri Jun 06 16:01:32 2008 => Scanning File C:\WINDOWS\System32\calc.exe
Fri Jun 06 16:01:33 2008 => Scanning File C:\WINDOWS\System32\camocx.dll
Fri Jun 06 16:01:33 2008 => Scanning File C:\WINDOWS\System32\capesnpn.dll
Fri Jun 06 16:01:33 2008 => Scanning File C:\WINDOWS\System32\capicom.dll
Fri Jun 06 16:01:33 2008 => Scanning File C:\WINDOWS\System32\cards.dll
Fri Jun 06 16:01:33 2008 => Scanning File C:\WINDOWS\System32\catsrv.dll
Fri Jun 06 16:01:33 2008 => Scanning File C:\WINDOWS\System32\catsrvps.dll
Fri Jun 06 16:01:34 2008 => Scanning File C:\WINDOWS\System32\catsrvut.dll
Fri Jun 06 16:01:34 2008 => Scanning File C:\WINDOWS\System32\ccfgnt.dll
Fri Jun 06 16:01:34 2008 => Scanning File C:\WINDOWS\System32\cdfview.dll
Fri Jun 06 16:01:34 2008 => Scanning File C:\WINDOWS\System32\cdintf210.dll
Fri Jun 06 16:01:34 2008 => Scanning File C:\WINDOWS\System32\cdm.dll
Fri Jun 06 16:01:34 2008 => Scanning File C:\WINDOWS\System32\cdmodem.dll
Fri Jun 06 16:01:34 2008 => Scanning File C:\WINDOWS\System32\cdosys.dll
Fri Jun 06 16:01:35 2008 => Scanning File C:\WINDOWS\System32\cdplayer.exe.manifest
Fri Jun 06 16:01:35 2008 => Scanning File C:\WINDOWS\System32\certcli.dll
Fri Jun 06 16:01:35 2008 => Scanning File C:\WINDOWS\System32\certmgr.dll
Fri Jun 06 16:01:35 2008 => Scanning File C:\WINDOWS\System32\certmgr.msc
Fri Jun 06 16:01:35 2008 => Scanning File C:\WINDOWS\System32\cewmdm.dll
Fri Jun 06 16:01:35 2008 => Scanning File C:\WINDOWS\System32\cfgbkend.dll
Fri Jun 06 16:01:35 2008 => Scanning File C:\WINDOWS\System32\cfgmgr32.dll
Fri Jun 06 16:01:35 2008 => Scanning File C:\WINDOWS\System32\Cfx32.ocx
Fri Jun 06 16:01:36 2008 => Scanning File C:\WINDOWS\System32\cf_lic.txt
Fri Jun 06 16:01:36 2008 => Scanning File C:\WINDOWS\System32\charmap.exe
Fri Jun 06 16:01:36 2008 => Scanning File C:\WINDOWS\System32\Chaînes.scf
Fri Jun 06 16:01:36 2008 => Scanning File C:\WINDOWS\System32\chcp.com
Fri Jun 06 16:01:36 2008 => Scanning File C:\WINDOWS\System32\chkdsk.exe
Fri Jun 06 16:01:36 2008 => Scanning File C:\WINDOWS\System32\chkntfs.exe
Fri Jun 06 16:01:36 2008 => Scanning File C:\WINDOWS\System32\ciadmin.dll
Fri Jun 06 16:01:36 2008 => Scanning File C:\WINDOWS\System32\ciadv.msc
Fri Jun 06 16:01:36 2008 => Scanning File C:\WINDOWS\System32\cic.dll
Fri Jun 06 16:01:36 2008 => Scanning File C:\WINDOWS\System32\cidaemon.exe
Fri Jun 06 16:01:36 2008 => Scanning File C:\WINDOWS\System32\ciodm.dll
Fri Jun 06 16:01:36 2008 => Scanning File C:\WINDOWS\System32\cipher.exe
Fri Jun 06 16:01:36 2008 => Scanning File C:\WINDOWS\System32\cisvc.exe
Fri Jun 06 16:01:37 2008 => Scanning File C:\WINDOWS\System32\ckcnv.exe
Fri Jun 06 16:01:37 2008 => Scanning File C:\WINDOWS\System32\clb.dll
Fri Jun 06 16:01:37 2008 => Scanning File C:\WINDOWS\System32\clbcatex.dll
Fri Jun 06 16:01:37 2008 => Scanning File C:\WINDOWS\System32\clbcatq.dll
Fri Jun 06 16:01:37 2008 => Scanning File C:\WINDOWS\System32\cleanmgr.exe
Fri Jun 06 16:01:37 2008 => Scanning File C:\WINDOWS\System32\CleanUp.exe
Fri Jun 06 16:01:37 2008 => Scanning File C:\WINDOWS\System32\cliconf.chm
Fri Jun 06 16:01:38 2008 => Scanning File C:\WINDOWS\System32\cliconfg.dll
Fri Jun 06 16:01:38 2008 => Scanning File C:\WINDOWS\System32\cliconfg.exe
Fri Jun 06 16:01:38 2008 => Scanning File C:\WINDOWS\System32\cliconfg.rll
Fri Jun 06 16:01:38 2008 => Scanning File C:\WINDOWS\System32\ClientSyncLoader.htm
Fri Jun 06 16:01:38 2008 => Scanning File C:\WINDOWS\System32\ClientSyncLoaderDriver.htm
Fri Jun 06 16:01:39 2008 => Scanning File C:\WINDOWS\System32\clipbrd.exe
Fri Jun 06 16:01:39 2008 => Scanning File C:\WINDOWS\System32\clipsrv.exe
Fri Jun 06 16:01:39 2008 => Scanning File C:\WINDOWS\System32\clspack.exe
Fri Jun 06 16:01:39 2008 => Scanning File C:\WINDOWS\System32\clusapi.dll
Fri Jun 06 16:01:39 2008 => Scanning File C:\WINDOWS\System32\cmcfg32.dll
Fri Jun 06 16:01:39 2008 => Scanning File C:\WINDOWS\System32\cmd.exe
Fri Jun 06 16:01:39 2008 => Scanning File C:\WINDOWS\System32\cmdial32.dll
Fri Jun 06 16:01:40 2008 => Scanning File C:\WINDOWS\System32\cmdl32.exe
Fri Jun 06 16:01:40 2008 => Scanning File C:\WINDOWS\System32\cmdlib.wsc
Fri Jun 06 16:01:40 2008 => Scanning File C:\WINDOWS\System32\CmdLineExt03.dll
Fri Jun 06 16:01:40 2008 => Scanning File C:\WINDOWS\System32\cmmgr32.hlp
Fri Jun 06 16:01:40 2008 => Scanning File C:\WINDOWS\System32\cmmon32.exe
Fri Jun 06 16:01:40 2008 => Scanning File C:\WINDOWS\System32\cmos.ram
Fri Jun 06 16:01:40 2008 => Scanning File C:\WINDOWS\System32\cmpbk32.dll
Fri Jun 06 16:01:40 2008 => Scanning File C:\WINDOWS\System32\cmprops.dll
Fri Jun 06 16:01:40 2008 => Scanning File C:\WINDOWS\System32\cmstp.exe
Fri Jun 06 16:01:40 2008 => Scanning File C:\WINDOWS\System32\cmutil.dll
Fri Jun 06 16:01:40 2008 => Scanning File C:\WINDOWS\System32\cnbjmon.dll
Fri Jun 06 16:01:40 2008 => Scanning File C:\WINDOWS\System32\cnetcfg.dll
Fri Jun 06 16:01:40 2008 => Scanning File C:\WINDOWS\System32\cnvfat.dll
Fri Jun 06 16:01:40 2008 => Scanning File C:\WINDOWS\System32\colbact.dll
Fri Jun 06 16:01:41 2008 => Scanning File C:\WINDOWS\System32\comaddin.dll
Fri Jun 06 16:01:41 2008 => Scanning File C:\WINDOWS\System32\comcat.dll
Fri Jun 06 16:01:41 2008 => Scanning File C:\WINDOWS\System32\comctl32.dll
Fri Jun 06 16:01:41 2008 => Scanning File C:\WINDOWS\System32\comctl32.ocx
Fri Jun 06 16:01:41 2008 => Scanning File C:\WINDOWS\System32\comdlg32.dll
Fri Jun 06 16:01:41 2008 => Scanning File C:\WINDOWS\System32\Comdlg32.ocx
Fri Jun 06 16:01:41 2008 => Scanning File C:\WINDOWS\System32\comm.drv
Fri Jun 06 16:01:41 2008 => Scanning File C:\WINDOWS\System32\command.com
Fri Jun 06 16:01:41 2008 => Scanning File C:\WINDOWS\System32\commdlg.dll
Fri Jun 06 16:01:41 2008 => Scanning File C:\WINDOWS\System32\comp.exe
Fri Jun 06 16:01:41 2008 => Scanning File C:\WINDOWS\System32\compact.exe
Fri Jun 06 16:01:41 2008 => Scanning File C:\WINDOWS\System32\compatui.dll
Fri Jun 06 16:01:42 2008 => Scanning File C:\WINDOWS\System32\compmgmt.msc
Fri Jun 06 16:01:42 2008 => Scanning File C:\WINDOWS\System32\compobj.dll
Fri Jun 06 16:01:42 2008 => Scanning File C:\WINDOWS\System32\compstui.dll
Fri Jun 06 16:01:42 2008 => Scanning File C:\WINDOWS\System32\comrepl.dll
Fri Jun 06 16:01:42 2008 => Scanning File C:\WINDOWS\System32\comres.dll
Fri Jun 06 16:01:42 2008 => Scanning File C:\WINDOWS\System32\comsnap.dll
Fri Jun 06 16:01:42 2008 => Scanning File C:\WINDOWS\System32\comsvcs.dll
Fri Jun 06 16:01:42 2008 => Scanning File C:\WINDOWS\System32\comuid.dll
Fri Jun 06 16:01:42 2008 => Scanning File C:\WINDOWS\System32\CONFIG.NT
Fri Jun 06 16:01:42 2008 => Scanning File C:\WINDOWS\System32\CONFIG.TMP
Fri Jun 06 16:01:42 2008 => Scanning File C:\WINDOWS\System32\confmsp.dll
Fri Jun 06 16:01:43 2008 => Scanning File C:\WINDOWS\System32\conime.exe
Fri Jun 06 16:01:43 2008 => Scanning File C:\WINDOWS\System32\console.dll
Fri Jun 06 16:01:43 2008 => Scanning File C:\WINDOWS\System32\control.exe
Fri Jun 06 16:01:43 2008 => Scanning File C:\WINDOWS\System32\convert.exe
Fri Jun 06 16:01:43 2008 => Scanning File C:\WINDOWS\System32\corpol.dll
Fri Jun 06 16:01:43 2008 => Scanning File C:\WINDOWS\System32\country.sys
Fri Jun 06 16:01:43 2008 => Scanning File C:\WINDOWS\System32\CpuPerf.dll
Fri Jun 06 16:01:43 2008 => Scanning File C:\WINDOWS\System32\credui.dll
Fri Jun 06 16:01:43 2008 => Scanning File C:\WINDOWS\System32\crtdll.dll
Fri Jun 06 16:01:43 2008 => Scanning File C:\WINDOWS\System32\CRun500.dll
Fri Jun 06 16:01:43 2008 => Scanning File C:\WINDOWS\System32\crypt32.dll
Fri Jun 06 16:01:43 2008 => Scanning File C:\WINDOWS\System32\cryptdlg.dll
Fri Jun 06 16:01:44 2008 => Scanning File C:\WINDOWS\System32\cryptdll.dll
Fri Jun 06 16:01:44 2008 => Scanning File C:\WINDOWS\System32\cryptext.dll
Fri Jun 06 16:01:44 2008 => Scanning File C:\WINDOWS\System32\cryptnet.dll
Fri Jun 06 16:01:44 2008 => Scanning File C:\WINDOWS\System32\cryptsvc.dll
Fri Jun 06 16:01:44 2008 => Scanning File C:\WINDOWS\System32\cryptui.dll
Fri Jun 06 16:01:44 2008 => Scanning File C:\WINDOWS\System32\cscdll.dll
Fri Jun 06 16:01:44 2008 => Scanning File C:\WINDOWS\System32\cscript.exe
Fri Jun 06 16:01:44 2008 => Scanning File C:\WINDOWS\System32\cscui.dll
Fri Jun 06 16:01:44 2008 => Scanning File C:\WINDOWS\System32\cselect.exe
Fri Jun 06 16:01:44 2008 => Scanning File C:\WINDOWS\System32\csellang.dll
Fri Jun 06 16:01:45 2008 => Scanning File C:\WINDOWS\System32\csellang.ini
Fri Jun 06 16:01:45 2008 => Scanning File C:\WINDOWS\System32\cseltbl.ini
Fri Jun 06 16:01:45 2008 => Scanning File C:\WINDOWS\System32\csrsrv.dll
Fri Jun 06 16:01:45 2008 => Scanning File C:\WINDOWS\System32\csrss.exe
Fri Jun 06 16:01:45 2008 => Scanning File C:\WINDOWS\System32\csseqchk.dll
Fri Jun 06 16:01:45 2008 => Scanning File C:\WINDOWS\System32\ctCalendar.ocx
Fri Jun 06 16:01:45 2008 => Scanning File C:\WINDOWS\System32\CtCamMgr.dll
Fri Jun 06 16:01:45 2008 => Scanning File C:\WINDOWS\System32\CtCamPin.crl
Fri Jun 06 16:01:45 2008 => Scanning File C:\WINDOWS\System32\ctDate.ocx
Fri Jun 06 16:01:45 2008 => Scanning File C:\WINDOWS\System32\ctDays.ocx
Fri Jun 06 16:01:45 2008 => Scanning File C:\WINDOWS\System32\ctDropDate.ocx
Fri Jun 06 16:01:46 2008 => Scanning File C:\WINDOWS\System32\ctfmon.exe
Fri Jun 06 16:01:46 2008 => Scanning File C:\WINDOWS\System32\ctl3d32.dll
Fri Jun 06 16:01:46 2008 => Scanning File C:\WINDOWS\System32\ctl3dv2.dll
Fri Jun 06 16:01:46 2008 => Scanning File C:\WINDOWS\System32\ctMonth.ocx
Fri Jun 06 16:01:46 2008 => Scanning File C:\WINDOWS\System32\ctSchedule.ocx
Fri Jun 06 16:01:46 2008 => Scanning File C:\WINDOWS\System32\ctwbjpg.dll
Fri Jun 06 16:01:46 2008 => Scanning File C:\WINDOWS\System32\ctYear.ocx
Fri Jun 06 16:01:46 2008 => Scanning File C:\WINDOWS\System32\ctype.nls
Fri Jun 06 16:01:46 2008 => Scanning File C:\WINDOWS\System32\c_037.nls
Fri Jun 06 16:01:47 2008 => Scanning File C:\WINDOWS\System32\c_10000.nls
Fri Jun 06 16:01:47 2008 => Scanning File C:\WINDOWS\System32\c_10006.nls
Fri Jun 06 16:01:47 2008 => Scanning File C:\WINDOWS\System32\c_10007.nls
Fri Jun 06 16:01:47 2008 => Scanning File C:\WINDOWS\System32\c_10010.nls
Fri Jun 06 16:01:47 2008 => Scanning File C:\WINDOWS\System32\c_10017.nls
Fri Jun 06 16:01:47 2008 => Scanning File C:\WINDOWS\System32\c_10029.nls
Fri Jun 06 16:01:47 2008 => Scanning File C:\WINDOWS\System32\c_10079.nls
Fri Jun 06 16:01:47 2008 => Scanning File C:\WINDOWS\System32\c_10081.nls
Fri Jun 06 16:01:47 2008 => Scanning File C:\WINDOWS\System32\c_10082.nls
Fri Jun 06 16:01:47 2008 => Scanning File C:\WINDOWS\System32\c_1026.nls
Fri Jun 06 16:01:47 2008 => Scanning File C:\WINDOWS\System32\c_1250.nls
Fri Jun 06 16:01:47 2008 => Scanning File C:\WINDOWS\System32\c_1251.nls
Fri Jun 06 16:01:47 2008 => Scanning File C:\WINDOWS\System32\c_1252.nls
Fri Jun 06 16:01:47 2008 => Scanning File C:\WINDOWS\System32\c_1253.nls
Fri Jun 06 16:01:47 2008 => Scanning File C:\WINDOWS\System32\c_1254.nls
Fri Jun 06 16:01:47 2008 => Scanning File C:\WINDOWS\System32\c_1255.nls
Fri Jun 06 16:01:47 2008 => Scanning File C:\WINDOWS\System32\c_1256.nls
Fri Jun 06 16:01:48 2008 => Scanning File C:\WINDOWS\System32\c_1257.nls
Fri Jun 06 16:01:48 2008 => Scanning File C:\WINDOWS\System32\c_1258.nls
Fri Jun 06 16:01:48 2008 => Scanning File C:\WINDOWS\System32\c_20127.nls
Fri Jun 06 16:01:48 2008 => Scanning File C:\WINDOWS\System32\c_20261.nls
Fri Jun 06 16:01:48 2008 => Scanning File C:\WINDOWS\System32\c_20866.nls
Fri Jun 06 16:01:48 2008 => Scanning File C:\WINDOWS\System32\c_20905.nls
Fri Jun 06 16:01:48 2008 => Scanning File C:\WINDOWS\System32\c_21866.nls
Fri Jun 06 16:01:48 2008 => Scanning File C:\WINDOWS\System32\c_28591.nls
Fri Jun 06 16:01:48 2008 => Scanning File C:\WINDOWS\System32\c_28592.nls
Fri Jun 06 16:01:48 2008 => Scanning File C:\WINDOWS\System32\c_28593.nls
Fri Jun 06 16:01:48 2008 => Scanning File C:\WINDOWS\System32\C_28594.NLS
Fri Jun 06 16:01:48 2008 => Scanning File C:\WINDOWS\System32\C_28595.NLS
Fri Jun 06 16:01:48 2008 => Scanning File C:\WINDOWS\System32\C_28597.NLS
Fri Jun 06 16:01:48 2008 => Scanning File C:\WINDOWS\System32\c_28598.nls
Fri Jun 06 16:01:49 2008 => Scanning File C:\WINDOWS\System32\c_28599.nls
Fri Jun 06 16:01:49 2008 => Scanning File C:\WINDOWS\System32\c_28603.nls
Fri Jun 06 16:01:49 2008 => Scanning File C:\WINDOWS\System32\c_28605.nls
Fri Jun 06 16:01:49 2008 => Scanning File C:\WINDOWS\System32\c_437.nls
Fri Jun 06 16:01:49 2008 => Scanning File C:\WINDOWS\System32\c_500.nls
Fri Jun 06 16:01:49 2008 => Scanning File C:\WINDOWS\System32\c_737.nls
Fri Jun 06 16:01:49 2008 => Scanning File C:\WINDOWS\System32\c_775.nls
Fri Jun 06 16:01:49 2008 => Scanning File C:\WINDOWS\System32\c_850.nls
Fri Jun 06 16:01:49 2008 => Scanning File C:\WINDOWS\System32\c_852.nls
Fri Jun 06 16:01:49 2008 => Scanning File C:\WINDOWS\System32\c_855.nls
Fri Jun 06 16:01:49 2008 => Scanning File C:\WINDOWS\System32\c_857.nls
Fri Jun 06 16:01:49 2008 => Scanning File C:\WINDOWS\System32\c_860.nls
Fri Jun 06 16:01:49 2008 => Scanning File C:\WINDOWS\System32\c_861.nls
Fri Jun 06 16:01:49 2008 => Scanning File C:\WINDOWS\System32\c_863.nls
Fri Jun 06 16:01:49 2008 => Scanning File C:\WINDOWS\System32\c_865.nls
Fri Jun 06 16:01:49 2008 => Scanning File C:\WINDOWS\System32\c_866.nls
Fri Jun 06 16:01:50 2008 => Scanning File C:\WINDOWS\System32\c_869.nls
Fri Jun 06 16:01:50 2008 => Scanning File C:\WINDOWS\System32\c_874.nls
Fri Jun 06 16:01:50 2008 => Scanning File C:\WINDOWS\System32\c_875.nls
Fri Jun 06 16:01:50 2008 => Scanning File C:\WINDOWS\System32\c_932.nls
Fri Jun 06 16:01:50 2008 => Scanning File C:\WINDOWS\System32\c_936.nls
Fri Jun 06 16:01:50 2008 => Scanning File C:\WINDOWS\System32\c_949.nls
Fri Jun 06 16:01:50 2008 => Scanning File C:\WINDOWS\System32\c_950.nls
Fri Jun 06 16:01:50 2008 => Scanning File C:\WINDOWS\System32\d3d8.dll
Fri Jun 06 16:01:50 2008 => Scanning File C:\WINDOWS\System32\d3d8thk.dll
Fri Jun 06 16:01:50 2008 => Scanning File C:\WINDOWS\System32\d3d9.dll
Fri Jun 06 16:01:50 2008 => Scanning File C:\WINDOWS\System32\d3dim.dll
Fri Jun 06 16:01:50 2008 => Scanning File C:\WINDOWS\System32\d3dim700.dll
Fri Jun 06 16:01:51 2008 => Scanning File C:\WINDOWS\System32\d3dpmesh.dll
Fri Jun 06 16:01:51 2008 => Scanning File C:\WINDOWS\System32\d3dramp.dll
Fri Jun 06 16:01:51 2008 => Scanning File C:\WINDOWS\System32\d3drm.dll
Fri Jun 06 16:01:51 2008 => Scanning File C:\WINDOWS\System32\d3dx9_27.dll
Fri Jun 06 16:01:51 2008 => Scanning File C:\WINDOWS\System32\d3dxof.dll
Fri Jun 06 16:01:51 2008 => Scanning File C:\WINDOWS\System32\danim.dll
Fri Jun 06 16:01:51 2008 => Scanning File C:\WINDOWS\System32\dataclen.dll
Fri Jun 06 16:01:51 2008 => Scanning File C:\WINDOWS\System32\datime.dll
Fri Jun 06 16:01:52 2008 => Scanning File C:\WINDOWS\System32\davclnt.dll
Fri Jun 06 16:01:52 2008 => Scanning File C:\WINDOWS\System32\daxctle.ocx
Fri Jun 06 16:01:52 2008 => Scanning File C:\WINDOWS\System32\dbgeng.dll
effectivement c'est beaucoup trop important alors je te mets la fin juste :
Fri Jun 06 16:30:37 2008 => Total Number of Files Scanned: 15862
Fri Jun 06 16:30:37 2008 => Total Number of Virus(es) Found: 0
Fri Jun 06 16:30:37 2008 => Total Number of Disinfected Files: 0
Fri Jun 06 16:30:37 2008 => Total Number of Files Renamed: 0
Fri Jun 06 16:30:38 2008 => Total Number of Deleted Files: 0
Fri Jun 06 16:30:38 2008 => Total Number of Errors: 7
Fri Jun 06 16:30:38 2008 => Time Elapsed: 00:29:46
Fri Jun 06 16:30:38 2008 => ***** Scanning complete. *****
Fri Jun 06 16:30:38 2008 => Virus Database Date: 2008/06/06
Fri Jun 06 16:30:38 2008 => Virus Database Count: 833663
Fri Jun 06 16:30:38 2008 => Scan Completed.
Merci
Fri Jun 06 16:30:37 2008 => Total Number of Files Scanned: 15862
Fri Jun 06 16:30:37 2008 => Total Number of Virus(es) Found: 0
Fri Jun 06 16:30:37 2008 => Total Number of Disinfected Files: 0
Fri Jun 06 16:30:37 2008 => Total Number of Files Renamed: 0
Fri Jun 06 16:30:38 2008 => Total Number of Deleted Files: 0
Fri Jun 06 16:30:38 2008 => Total Number of Errors: 7
Fri Jun 06 16:30:38 2008 => Time Elapsed: 00:29:46
Fri Jun 06 16:30:38 2008 => ***** Scanning complete. *****
Fri Jun 06 16:30:38 2008 => Virus Database Date: 2008/06/06
Fri Jun 06 16:30:38 2008 => Virus Database Count: 833663
Fri Jun 06 16:30:38 2008 => Scan Completed.
Merci
Comment sait on si on a viré un fichier svchot /rootkit avec avast ?
J'ai fais la manip indiqué dans ce lien
https://support.avast.com/avast_maintenance_page?startURL=%2Findex.php%3F_m%3Dknowledgebase%26_a%3Dviewarticle%26kbarticleid%3D307
Rien ne s'est passé
Toujours pas d'accès internet , excel se ferme tout seul je ne peus pas y travailler dessus, word c'est la même, je désespère et compte beaucoup sur toi jlpjlp
J'ai fais la manip indiqué dans ce lien
https://support.avast.com/avast_maintenance_page?startURL=%2Findex.php%3F_m%3Dknowledgebase%26_a%3Dviewarticle%26kbarticleid%3D307
Rien ne s'est passé
Toujours pas d'accès internet , excel se ferme tout seul je ne peus pas y travailler dessus, word c'est la même, je désespère et compte beaucoup sur toi jlpjlp
Colle le rapport :
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.
Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
Manuel de clean :
http://kerio.probb.fr/tuto-Clean-h37.html
https://kerio.probb.fr/
____________
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.
Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
Manuel de clean :
http://kerio.probb.fr/tuto-Clean-h37.html
https://kerio.probb.fr/
____________
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
ci joint les 2 rapports de Clean :
06/06/2008 a 19:09:06,56
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\VVSN\" FOUND
*** Fin du rapport !
et
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 06/06/2008 a 19:29:08,09
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
*** Suppression des fichiers dans C:\Program Files
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
Je m'attaque a Combofix et te tiens au courant
Merci d'avance
06/06/2008 a 19:09:06,56
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\VVSN\" FOUND
*** Fin du rapport !
et
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 06/06/2008 a 19:29:08,09
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
*** Suppression des fichiers dans C:\Program Files
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
Je m'attaque a Combofix et te tiens au courant
Merci d'avance
ci-joint le rapport combofix je n'ai pas pu l'associé au prg windows console de récupération. je ne peux copier coller aucun prgr
ComboFix 08-06-05.3 - Administrateur 2008-06-06 19:48:22.1 - NTFSx86
Endroit: G:\ComboFix.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\cfx32.ocx
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_MSUPDATE
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-06 to 2008-06-06 ))))))))))))))))))))))))))))))))))))
.
2008-06-06 19:09 . 2008-06-06 19:09 857,390 --a------ C:\upload_moi_R-QK510J7BHPT8K.tar.gz
2008-06-06 16:40 . 2002-08-30 14:00 12,800 --a------ C:\WINDOWS\system32\svchost.exe
2008-06-06 15:21 . 2008-06-06 15:21 <REP> d-------- C:\Downloads
2008-06-06 15:21 . 2008-06-06 15:21 <REP> d-------- C:\Bases
2008-06-06 15:18 . 2008-06-06 15:19 <REP> d-------- C:\Kaspersky
2008-06-06 14:50 . 2008-06-06 14:50 <REP> d-------- C:\WINDOWS\ERUNT
2008-06-06 13:05 . 2008-06-06 13:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-06-06 13:05 . 2008-06-06 13:05 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Grisoft
2008-06-06 13:05 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-06-06 12:09 . 2008-06-06 12:09 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-06-06 12:09 . 2008-06-06 12:09 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-06-06 12:09 . 2008-06-05 16:04 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-06 12:09 . 2008-06-05 16:04 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-06-06 11:23 . 2008-06-06 11:23 <REP> d-------- C:\Program Files\Trend Micro
2008-06-06 10:17 . 2008-06-06 14:18 <REP> d-------- C:\ERDNT
2008-06-05 13:29 . 2004-10-20 17:23 21,344 -ra------ C:\WINDOWS\system32\drivers\fbxusb32.sys
2008-06-05 10:48 . 2008-06-05 10:48 <REP> d-------- C:\Program Files\CCleaner
2008-06-04 22:17 . 2008-06-04 22:17 <REP> d-------- C:\Program Files\Alwil Software
2008-06-04 22:16 . 2008-06-04 22:16 <REP> d-------- C:\Program Files\ItsLabel
2008-06-04 22:16 . 2008-06-04 22:16 <REP> d-------- C:\Program Files\EoRezo
2008-06-04 22:16 . 2008-06-06 20:34 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\EoRezo
2008-06-04 12:49 . 2008-06-04 12:49 <REP> d-------- C:\Program Files\Avira
2008-06-04 12:49 . 2008-06-04 12:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-05-26 11:13 . 2008-05-26 11:13 <REP> d-------- C:\Documents and Setti
2008-05-13 12:36 . 2008-05-13 12:36 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\InstallShield
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-06 06:56 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-06-05 12:43 --------- d-----w C:\Program Files\AdImmo
2008-06-03 22:31 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\MSN Pictures Displayer
2008-06-02 19:30 23,948,882 ----a-w C:\AdImmo.EXE
2008-05-27 13:30 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-27 13:29 --------- d-----w C:\Program Files\directx
2008-05-27 13:24 --------- d-----w C:\Program Files\Fichiers communs\XPressUpdate
2008-05-13 10:37 --------- d-----w C:\Program Files\TomTom HOME 2
2008-05-13 10:35 --------- d-----w C:\Program Files\TomTom HOME
2008-05-09 10:40 --------- d--h--w C:\Documents and Settings\Administrateur\Application Data\AdobeUM
2008-04-11 21:34 --------- d-----w C:\Program Files\Eurobarre
2006-12-07 18:07 60,472 ---ha-w C:\Documents and Settings\Administrateur\Application Data\GDIPFONTCACHEV1.DAT
2007-12-02 16:14 168 --sh--r C:\WINDOWS\system32\E9A6E1094F.sys
2007-12-02 16:15 3,350 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.
------- Sigcheck -------
2002-08-30 14:00 12800 333a4db8410d8e24db06d6aebecdc7c2 C:\WINDOWS\system32\svchost.exe
2003-04-24 14:00 561152 0abf2f5280940d32d1d52bd3500b0c37 C:\WINDOWS\$NtUninstallKB824141$\user32.dll
2004-06-17 19:56 561152 0118c8ad7afb81ad9d5e3a1794e8eb78 C:\WINDOWS\SoftwareDistribution\Download\4f2ee013013f4216b9b7f78eb994bce2\sp1qfe\user32.dll
2004-12-29 03:32 575488 4c58e8fcace40bb56975f12d9d3f2655 C:\WINDOWS\SoftwareDistribution\Download\849f934daf9fc66c9136f6c5afe6751a\sp1qfe\user32.dll
2003-09-25 18:57 561152 78524a7af390ea5071b400936c73e4ff C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\cca6e0db115772ad566b80e67cde16da\backup\sp1qfe\user32.dll
2003-09-25 18:57 561152 78524a7af390ea5071b400936c73e4ff C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\cca6e0db115772ad566b80e67cde16da\backup\sp2gdr\user32.dll
2003-09-25 18:57 561152 78524a7af390ea5071b400936c73e4ff C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\cca6e0db115772ad566b80e67cde16da\backup\sp2qfe\user32.dll
2003-09-25 18:57 561152 78524a7af390ea5071b400936c73e4ff C:\WINDOWS\system32\user32.dll
2003-04-24 14:00 75264 20c6d9f9522dda0f9a8e4b8641ca9245 C:\WINDOWS\system32\ws2_32.dll
2003-04-24 14:00 603136 cbc50d46257c4a75644230507b488050 C:\WINDOWS\system32\wininet.dll
2005-02-23 04:00 339968 466cbd4831e80729173654ab2b8c0fee C:\WINDOWS\SoftwareDistribution\Download\6de99da1687e4b34b1646d9e901a58e4\sp1qfe\tcpip.sys
2005-03-14 02:55 359808 0e66b538096a6529d1ac66e78eb0d5c8 C:\WINDOWS\SoftwareDistribution\Download\6de99da1687e4b34b1646d9e901a58e4\sp2gdr\tcpip.sys
2005-03-14 03:17 359936 6129e70f3d2f1e60860c930ebeaf92c2 C:\WINDOWS\SoftwareDistribution\Download\6de99da1687e4b34b1646d9e901a58e4\sp2qfe\tcpip.sys
2003-04-24 14:00 332928 244a2f9816bc9b593957281ef577d976 C:\WINDOWS\system32\drivers\tcpip.sys
2004-06-17 02:08 487424 f5d97f77ac97b244ff33280154186065 C:\WINDOWS\SoftwareDistribution\Download\4148b2f161f151594dd9525defc65fa2\sp1qfe\winlogon.exe
2004-06-17 19:42 487424 f5d97f77ac97b244ff33280154186065 C:\WINDOWS\SoftwareDistribution\Download\4f2ee013013f4216b9b7f78eb994bce2\sp1qfe\winlogon.exe
2003-04-24 14:00 520704 71820bc9ee6653c8748922459dfc384d C:\WINDOWS\system32\winlogon.exe
2003-04-24 14:00 167552 3b350e5a2a5e951453f3993275a4523a C:\WINDOWS\system32\drivers\ndis.sys
2003-04-24 14:00 1951488 4560381fa3425b16f5df1a0de4814de7 C:\WINDOWS\$NtUninstallQ811493$\ntkrnlpa.exe
2003-04-24 11:16 1953024 4e2553168b2f90403fce5ad0459160b9 C:\WINDOWS\$NtUninstallq817434$\ntkrnlpa.exe
2003-03-25 13:22 1955328 b8b32d014163de728cc50704d0f1b324 C:\WINDOWS\Driver Cache\i386\ntkrnlpa.exe
2004-06-17 19:43 1958272 d83afe54930a0cb606b0d509556be58f C:\WINDOWS\SoftwareDistribution\Download\4f2ee013013f4216b9b7f78eb994bce2\sp1qfe\ntkrnlpa.exe
2004-10-28 03:27 1959424 939a0369e78bfb0bd342302e86390a09 C:\WINDOWS\SoftwareDistribution\Download\524d15d35877b6fb0ac5f80fa4b4a253\sp1qfe\ntkrnlpa.exe
2002-08-29 11:42 1951488 4560381fa3425b16f5df1a0de4814de7 C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\bbf3c446b901b8b6232e62cedf8da11a\backup\sp1qfe\ntkrnlpa.exe
2002-08-29 11:42 1951488 4560381fa3425b16f5df1a0de4814de7 C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\cca6e0db115772ad566b80e67cde16da\backup\sp1qfe\ntkrnlpa.exe
2002-08-29 11:42 1951488 4560381fa3425b16f5df1a0de4814de7 C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\cca6e0db115772ad566b80e67cde16da\backup\sp2gdr\ntkrnlpa.exe
2002-08-29 11:42 1951488 4560381fa3425b16f5df1a0de4814de7 C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\cca6e0db115772ad566b80e67cde16da\backup\sp2qfe\ntkrnlpa.exe
2003-03-25 13:22 1955328 b8b32d014163de728cc50704d0f1b324 C:\WINDOWS\system32\ntkrnlpa.exe
2003-04-24 14:00 2045824 f58b3ce36566d6061a496dc595a8aaa3 C:\WINDOWS\$NtUninstallQ811493$\ntoskrnl.exe
2003-04-24 11:16 1929344 c2ad5a6686f15ff6109e75b162308ad2 C:\WINDOWS\$NtUninstallq817434$\ntoskrnl.exe
2003-03-25 13:22 1931520 bc607e9ba5a13b133b79343f6fbb3ed5 C:\WINDOWS\Driver Cache\i386\ntoskrnl.exe
2004-06-17 19:43 2055168 86efd54b719cc63b31b6e8e7112ac170 C:\WINDOWS\SoftwareDistribution\Download\4f2ee013013f4216b9b7f78eb994bce2\sp1qfe\ntoskrnl.exe
2004-10-28 03:27 2092032 a8a188ac824aac564048c3a61a94ab9c C:\WINDOWS\SoftwareDistribution\Download\524d15d35877b6fb0ac5f80fa4b4a253\sp1qfe\ntoskrnl.exe
2002-08-29 11:42 2045824 f58b3ce36566d6061a496dc595a8aaa3 C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\bbf3c446b901b8b6232e62cedf8da11a\backup\sp1qfe\ntoskrnl.exe
2002-08-29 11:42 2045824 f58b3ce36566d6061a496dc595a8aaa3 C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\cca6e0db115772ad566b80e67cde16da\backup\sp1qfe\ntoskrnl.exe
2002-08-29 11:42 2045824 f58b3ce36566d6061a496dc595a8aaa3 C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\cca6e0db115772ad566b80e67cde16da\backup\sp2gdr\ntoskrnl.exe
2002-08-29 11:42 2045824 f58b3ce36566d6061a496dc595a8aaa3 C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\cca6e0db115772ad566b80e67cde16da\backup\sp2qfe\ntoskrnl.exe
2003-03-25 13:22 1931520 bc607e9ba5a13b133b79343f6fbb3ed5 C:\WINDOWS\system32\ntoskrnl.exe
2003-04-24 14:00 1008128 82fe0d400cb1ac937234467b927b867a C:\WINDOWS\explorer.exe
2003-04-24 14:00 101888 fc0691097471ee374907e1024edcbd43 C:\WINDOWS\$NtUninstallq817434$\services.exe
2003-03-25 13:22 100352 d051a39ba05a1b413d86bbd29c58f834 C:\WINDOWS\system32\services.exe
2003-04-24 14:00 11776 b7b1c150aff59455db4df082815f88f5 C:\WINDOWS\system32\lsass.exe
2003-04-24 14:00 13312 2c856908ee61424238772508e9fbcbc8 C:\WINDOWS\system32\ctfmon.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 17:45 313472]
"TOSCDSPD"="C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe" [2003-09-15 18:19 65536]
"TomTomHOME.exe"="C:\Program Files\TomTom HOME 2\HOMERunner.exe" [2008-05-06 10:42 202088]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-11 09:47 68856]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2003-04-24 14:00 13312]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VF0070 STISvc"="V0070Pin.dll" [2004-11-16 03:00 36864 C:\WINDOWS\system32\V0070Pin.dll]
"TPSMain"="TPSMain.exe" [2003-12-01 13:09 266240 C:\WINDOWS\system32\TPSMain.exe]
"TouchED"="C:\Program Files\TOSHIBA\TouchED\TouchED.Exe" [2003-03-11 14:58 122880]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-10-29 10:03 185896]
"TFNF5"="TFNF5.exe" [2003-10-15 18:03 73728 C:\WINDOWS\system32\TFNF5.exe]
"PadTouch"="C:\Program Files\TOSHIBA\PadTouch\PadExe.exe" [2003-11-24 12:51 1019904]
"LTSMMSG"="LTSMMSG.exe" [2003-04-18 12:06 32768 C:\WINDOWS\ltsmmsg.exe]
"IgfxTray"="C:\WINDOWS\System32\igfxtray.exe" [2003-04-07 02:19 155648]
"HotKeysCmds"="C:\WINDOWS\System32\hkcmd.exe" [2003-04-07 02:07 114688]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-08-31 12:25 249896]
"Apoint"="C:\Program Files\Apoint2K\Apoint.exe" [2003-07-17 19:38 159744]
"00THotkey"="C:\WINDOWS\System32\[u]0[/u]0THotkey.exe" [2003-05-23 15:20 253952]
"000StTHK"="000StTHK.exe" [2001-06-23 21:28 24576 C:\WINDOWS\system32\[u]0[/u]00StTHK.exe]
"EoEngine"="C:\Program Files\EoRezo\EoEngine.exe" [2008-04-16 12:01 565248]
"ItsTV"="C:\Program Files\ItsLabel\ItsTV.exe" [2007-04-26 16:19 2908160]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2003-04-24 14:00 13312]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.CJPG"= ctwbjpg.dll
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-06-03 19:06:11 C:\WINDOWS\Tasks\Symantec NetDetect.job"
- C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-06 20:33:18
Windows 5.1.2600 Service Pack 1 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Toshiba\ConfigFree\CFSvcs.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\WINDOWS\system32\dwwin.exe
C:\Program Files\Apoint2K\ApntEx.exe
C:\Program Files\Alliance MCA\SafeFax\faxtray.exe
C:\PROGRA~1\WinZip\WZQKPICK.EXE
C:\Program Files\Eurobarre\eb.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-06-06 20:39:04 - machine was rebooted
ComboFix-quarantined-files.txt 2008-06-06 18:38:59
Pre-Run: 9,371,250,688 octets libres
Post-Run: 9,302,675,456 octets libres
170
voila , toujours pas d'accès internet, je n'ai même plus les statuts et les ptis ordis ds réseau...., plus d'imprimante..... je devient fou !!
A l'aide
Merci jlpjlp pour ta patiente
ComboFix 08-06-05.3 - Administrateur 2008-06-06 19:48:22.1 - NTFSx86
Endroit: G:\ComboFix.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\cfx32.ocx
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_MSUPDATE
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-06 to 2008-06-06 ))))))))))))))))))))))))))))))))))))
.
2008-06-06 19:09 . 2008-06-06 19:09 857,390 --a------ C:\upload_moi_R-QK510J7BHPT8K.tar.gz
2008-06-06 16:40 . 2002-08-30 14:00 12,800 --a------ C:\WINDOWS\system32\svchost.exe
2008-06-06 15:21 . 2008-06-06 15:21 <REP> d-------- C:\Downloads
2008-06-06 15:21 . 2008-06-06 15:21 <REP> d-------- C:\Bases
2008-06-06 15:18 . 2008-06-06 15:19 <REP> d-------- C:\Kaspersky
2008-06-06 14:50 . 2008-06-06 14:50 <REP> d-------- C:\WINDOWS\ERUNT
2008-06-06 13:05 . 2008-06-06 13:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-06-06 13:05 . 2008-06-06 13:05 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Grisoft
2008-06-06 13:05 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-06-06 12:09 . 2008-06-06 12:09 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-06-06 12:09 . 2008-06-06 12:09 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-06-06 12:09 . 2008-06-05 16:04 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-06 12:09 . 2008-06-05 16:04 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-06-06 11:23 . 2008-06-06 11:23 <REP> d-------- C:\Program Files\Trend Micro
2008-06-06 10:17 . 2008-06-06 14:18 <REP> d-------- C:\ERDNT
2008-06-05 13:29 . 2004-10-20 17:23 21,344 -ra------ C:\WINDOWS\system32\drivers\fbxusb32.sys
2008-06-05 10:48 . 2008-06-05 10:48 <REP> d-------- C:\Program Files\CCleaner
2008-06-04 22:17 . 2008-06-04 22:17 <REP> d-------- C:\Program Files\Alwil Software
2008-06-04 22:16 . 2008-06-04 22:16 <REP> d-------- C:\Program Files\ItsLabel
2008-06-04 22:16 . 2008-06-04 22:16 <REP> d-------- C:\Program Files\EoRezo
2008-06-04 22:16 . 2008-06-06 20:34 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\EoRezo
2008-06-04 12:49 . 2008-06-04 12:49 <REP> d-------- C:\Program Files\Avira
2008-06-04 12:49 . 2008-06-04 12:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-05-26 11:13 . 2008-05-26 11:13 <REP> d-------- C:\Documents and Setti
2008-05-13 12:36 . 2008-05-13 12:36 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\InstallShield
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-06 06:56 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-06-05 12:43 --------- d-----w C:\Program Files\AdImmo
2008-06-03 22:31 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\MSN Pictures Displayer
2008-06-02 19:30 23,948,882 ----a-w C:\AdImmo.EXE
2008-05-27 13:30 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-27 13:29 --------- d-----w C:\Program Files\directx
2008-05-27 13:24 --------- d-----w C:\Program Files\Fichiers communs\XPressUpdate
2008-05-13 10:37 --------- d-----w C:\Program Files\TomTom HOME 2
2008-05-13 10:35 --------- d-----w C:\Program Files\TomTom HOME
2008-05-09 10:40 --------- d--h--w C:\Documents and Settings\Administrateur\Application Data\AdobeUM
2008-04-11 21:34 --------- d-----w C:\Program Files\Eurobarre
2006-12-07 18:07 60,472 ---ha-w C:\Documents and Settings\Administrateur\Application Data\GDIPFONTCACHEV1.DAT
2007-12-02 16:14 168 --sh--r C:\WINDOWS\system32\E9A6E1094F.sys
2007-12-02 16:15 3,350 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.
------- Sigcheck -------
2002-08-30 14:00 12800 333a4db8410d8e24db06d6aebecdc7c2 C:\WINDOWS\system32\svchost.exe
2003-04-24 14:00 561152 0abf2f5280940d32d1d52bd3500b0c37 C:\WINDOWS\$NtUninstallKB824141$\user32.dll
2004-06-17 19:56 561152 0118c8ad7afb81ad9d5e3a1794e8eb78 C:\WINDOWS\SoftwareDistribution\Download\4f2ee013013f4216b9b7f78eb994bce2\sp1qfe\user32.dll
2004-12-29 03:32 575488 4c58e8fcace40bb56975f12d9d3f2655 C:\WINDOWS\SoftwareDistribution\Download\849f934daf9fc66c9136f6c5afe6751a\sp1qfe\user32.dll
2003-09-25 18:57 561152 78524a7af390ea5071b400936c73e4ff C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\cca6e0db115772ad566b80e67cde16da\backup\sp1qfe\user32.dll
2003-09-25 18:57 561152 78524a7af390ea5071b400936c73e4ff C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\cca6e0db115772ad566b80e67cde16da\backup\sp2gdr\user32.dll
2003-09-25 18:57 561152 78524a7af390ea5071b400936c73e4ff C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\cca6e0db115772ad566b80e67cde16da\backup\sp2qfe\user32.dll
2003-09-25 18:57 561152 78524a7af390ea5071b400936c73e4ff C:\WINDOWS\system32\user32.dll
2003-04-24 14:00 75264 20c6d9f9522dda0f9a8e4b8641ca9245 C:\WINDOWS\system32\ws2_32.dll
2003-04-24 14:00 603136 cbc50d46257c4a75644230507b488050 C:\WINDOWS\system32\wininet.dll
2005-02-23 04:00 339968 466cbd4831e80729173654ab2b8c0fee C:\WINDOWS\SoftwareDistribution\Download\6de99da1687e4b34b1646d9e901a58e4\sp1qfe\tcpip.sys
2005-03-14 02:55 359808 0e66b538096a6529d1ac66e78eb0d5c8 C:\WINDOWS\SoftwareDistribution\Download\6de99da1687e4b34b1646d9e901a58e4\sp2gdr\tcpip.sys
2005-03-14 03:17 359936 6129e70f3d2f1e60860c930ebeaf92c2 C:\WINDOWS\SoftwareDistribution\Download\6de99da1687e4b34b1646d9e901a58e4\sp2qfe\tcpip.sys
2003-04-24 14:00 332928 244a2f9816bc9b593957281ef577d976 C:\WINDOWS\system32\drivers\tcpip.sys
2004-06-17 02:08 487424 f5d97f77ac97b244ff33280154186065 C:\WINDOWS\SoftwareDistribution\Download\4148b2f161f151594dd9525defc65fa2\sp1qfe\winlogon.exe
2004-06-17 19:42 487424 f5d97f77ac97b244ff33280154186065 C:\WINDOWS\SoftwareDistribution\Download\4f2ee013013f4216b9b7f78eb994bce2\sp1qfe\winlogon.exe
2003-04-24 14:00 520704 71820bc9ee6653c8748922459dfc384d C:\WINDOWS\system32\winlogon.exe
2003-04-24 14:00 167552 3b350e5a2a5e951453f3993275a4523a C:\WINDOWS\system32\drivers\ndis.sys
2003-04-24 14:00 1951488 4560381fa3425b16f5df1a0de4814de7 C:\WINDOWS\$NtUninstallQ811493$\ntkrnlpa.exe
2003-04-24 11:16 1953024 4e2553168b2f90403fce5ad0459160b9 C:\WINDOWS\$NtUninstallq817434$\ntkrnlpa.exe
2003-03-25 13:22 1955328 b8b32d014163de728cc50704d0f1b324 C:\WINDOWS\Driver Cache\i386\ntkrnlpa.exe
2004-06-17 19:43 1958272 d83afe54930a0cb606b0d509556be58f C:\WINDOWS\SoftwareDistribution\Download\4f2ee013013f4216b9b7f78eb994bce2\sp1qfe\ntkrnlpa.exe
2004-10-28 03:27 1959424 939a0369e78bfb0bd342302e86390a09 C:\WINDOWS\SoftwareDistribution\Download\524d15d35877b6fb0ac5f80fa4b4a253\sp1qfe\ntkrnlpa.exe
2002-08-29 11:42 1951488 4560381fa3425b16f5df1a0de4814de7 C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\bbf3c446b901b8b6232e62cedf8da11a\backup\sp1qfe\ntkrnlpa.exe
2002-08-29 11:42 1951488 4560381fa3425b16f5df1a0de4814de7 C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\cca6e0db115772ad566b80e67cde16da\backup\sp1qfe\ntkrnlpa.exe
2002-08-29 11:42 1951488 4560381fa3425b16f5df1a0de4814de7 C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\cca6e0db115772ad566b80e67cde16da\backup\sp2gdr\ntkrnlpa.exe
2002-08-29 11:42 1951488 4560381fa3425b16f5df1a0de4814de7 C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\cca6e0db115772ad566b80e67cde16da\backup\sp2qfe\ntkrnlpa.exe
2003-03-25 13:22 1955328 b8b32d014163de728cc50704d0f1b324 C:\WINDOWS\system32\ntkrnlpa.exe
2003-04-24 14:00 2045824 f58b3ce36566d6061a496dc595a8aaa3 C:\WINDOWS\$NtUninstallQ811493$\ntoskrnl.exe
2003-04-24 11:16 1929344 c2ad5a6686f15ff6109e75b162308ad2 C:\WINDOWS\$NtUninstallq817434$\ntoskrnl.exe
2003-03-25 13:22 1931520 bc607e9ba5a13b133b79343f6fbb3ed5 C:\WINDOWS\Driver Cache\i386\ntoskrnl.exe
2004-06-17 19:43 2055168 86efd54b719cc63b31b6e8e7112ac170 C:\WINDOWS\SoftwareDistribution\Download\4f2ee013013f4216b9b7f78eb994bce2\sp1qfe\ntoskrnl.exe
2004-10-28 03:27 2092032 a8a188ac824aac564048c3a61a94ab9c C:\WINDOWS\SoftwareDistribution\Download\524d15d35877b6fb0ac5f80fa4b4a253\sp1qfe\ntoskrnl.exe
2002-08-29 11:42 2045824 f58b3ce36566d6061a496dc595a8aaa3 C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\bbf3c446b901b8b6232e62cedf8da11a\backup\sp1qfe\ntoskrnl.exe
2002-08-29 11:42 2045824 f58b3ce36566d6061a496dc595a8aaa3 C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\cca6e0db115772ad566b80e67cde16da\backup\sp1qfe\ntoskrnl.exe
2002-08-29 11:42 2045824 f58b3ce36566d6061a496dc595a8aaa3 C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\cca6e0db115772ad566b80e67cde16da\backup\sp2gdr\ntoskrnl.exe
2002-08-29 11:42 2045824 f58b3ce36566d6061a496dc595a8aaa3 C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\cca6e0db115772ad566b80e67cde16da\backup\sp2qfe\ntoskrnl.exe
2003-03-25 13:22 1931520 bc607e9ba5a13b133b79343f6fbb3ed5 C:\WINDOWS\system32\ntoskrnl.exe
2003-04-24 14:00 1008128 82fe0d400cb1ac937234467b927b867a C:\WINDOWS\explorer.exe
2003-04-24 14:00 101888 fc0691097471ee374907e1024edcbd43 C:\WINDOWS\$NtUninstallq817434$\services.exe
2003-03-25 13:22 100352 d051a39ba05a1b413d86bbd29c58f834 C:\WINDOWS\system32\services.exe
2003-04-24 14:00 11776 b7b1c150aff59455db4df082815f88f5 C:\WINDOWS\system32\lsass.exe
2003-04-24 14:00 13312 2c856908ee61424238772508e9fbcbc8 C:\WINDOWS\system32\ctfmon.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 17:45 313472]
"TOSCDSPD"="C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe" [2003-09-15 18:19 65536]
"TomTomHOME.exe"="C:\Program Files\TomTom HOME 2\HOMERunner.exe" [2008-05-06 10:42 202088]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-11 09:47 68856]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2003-04-24 14:00 13312]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VF0070 STISvc"="V0070Pin.dll" [2004-11-16 03:00 36864 C:\WINDOWS\system32\V0070Pin.dll]
"TPSMain"="TPSMain.exe" [2003-12-01 13:09 266240 C:\WINDOWS\system32\TPSMain.exe]
"TouchED"="C:\Program Files\TOSHIBA\TouchED\TouchED.Exe" [2003-03-11 14:58 122880]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-10-29 10:03 185896]
"TFNF5"="TFNF5.exe" [2003-10-15 18:03 73728 C:\WINDOWS\system32\TFNF5.exe]
"PadTouch"="C:\Program Files\TOSHIBA\PadTouch\PadExe.exe" [2003-11-24 12:51 1019904]
"LTSMMSG"="LTSMMSG.exe" [2003-04-18 12:06 32768 C:\WINDOWS\ltsmmsg.exe]
"IgfxTray"="C:\WINDOWS\System32\igfxtray.exe" [2003-04-07 02:19 155648]
"HotKeysCmds"="C:\WINDOWS\System32\hkcmd.exe" [2003-04-07 02:07 114688]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-08-31 12:25 249896]
"Apoint"="C:\Program Files\Apoint2K\Apoint.exe" [2003-07-17 19:38 159744]
"00THotkey"="C:\WINDOWS\System32\[u]0[/u]0THotkey.exe" [2003-05-23 15:20 253952]
"000StTHK"="000StTHK.exe" [2001-06-23 21:28 24576 C:\WINDOWS\system32\[u]0[/u]00StTHK.exe]
"EoEngine"="C:\Program Files\EoRezo\EoEngine.exe" [2008-04-16 12:01 565248]
"ItsTV"="C:\Program Files\ItsLabel\ItsTV.exe" [2007-04-26 16:19 2908160]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2003-04-24 14:00 13312]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.CJPG"= ctwbjpg.dll
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-06-03 19:06:11 C:\WINDOWS\Tasks\Symantec NetDetect.job"
- C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-06 20:33:18
Windows 5.1.2600 Service Pack 1 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Toshiba\ConfigFree\CFSvcs.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\WINDOWS\system32\dwwin.exe
C:\Program Files\Apoint2K\ApntEx.exe
C:\Program Files\Alliance MCA\SafeFax\faxtray.exe
C:\PROGRA~1\WinZip\WZQKPICK.EXE
C:\Program Files\Eurobarre\eb.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-06-06 20:39:04 - machine was rebooted
ComboFix-quarantined-files.txt 2008-06-06 18:38:59
Pre-Run: 9,371,250,688 octets libres
Post-Run: 9,302,675,456 octets libres
170
voila , toujours pas d'accès internet, je n'ai même plus les statuts et les ptis ordis ds réseau...., plus d'imprimante..... je devient fou !!
A l'aide
Merci jlpjlp pour ta patiente
Télécharge FixWareout d'un de ces deux sites sur le bureau:
http://downloads.subratam.org/Fixwareout.exe
http://swandog46.geekstogo.com/Fixwareout.exe
Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal.
*Poste (Copie/colle) le contenu du rapport qui va s'afficher à l'écran (report.txt)
____________
répare windows:
http://www.informatruc.com/reparer-windows-xp/
encore des soucis?
le rapport de Fixwareout:
Username "Administrateur" - 06/06/2008 21:44:47 [Fixwareout edited 9/01/2007]
~~~~~ Prerun check
Impossible de vider la cache de résolution DNS : La fonction a échoué lors de l'exécution.
System was rebooted successfully.
~~~~~ Postrun check
HKLM\SOFTWARE\~\Winlogon\ "System"=""
....
....
~~~~~ Misc files.
....
~~~~~ Checking for older varients.
....
~~~~~ Current runs (hklm hkcu "run" Keys Only)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
"VF0070 STISvc"="RunDLL32.exe V0070Pin.dll,RunDLL32EP 513"
"TPSMain"="TPSMain.exe"
"TouchED"="C:\\Program Files\\TOSHIBA\\TouchED\\TouchED.Exe"
"TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"
"TFNF5"="TFNF5.exe"
"PadTouch"="\"C:\\Program Files\\TOSHIBA\\PadTouch\\PadExe.exe"
"LTSMMSG"="LTSMMSG.exe"
"IgfxTray"="C:\\WINDOWS\\System32\\igfxtray.exe"
"HotKeysCmds"="C:\\WINDOWS\\System32\\hkcmd.exe"
"avgnt"="\"C:\\Program Files\\Avira\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"Apoint"="C:\\Program Files\\Apoint2K\\Apoint.exe"
"00THotkey"="C:\\WINDOWS\\System32\\00THotkey.exe"
"000StTHK"="000StTHK.exe"
"EoEngine"="\"C:\\Program Files\\EoRezo\\EoEngine.exe\""
"ItsTV"="\"C:\\Program Files\\ItsLabel\\ItsTV.exe\""
"!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"updateMgr"="\"C:\\Program Files\\Adobe\\Acrobat 7.0\\Reader\\AdobeUpdateManager.exe\" AcRdB7_0_9 -reboot 1"
"TOSCDSPD"="C:\\Program Files\\TOSHIBA\\TOSCDSPD\\toscdspd.exe"
"TomTomHOME.exe"="\"C:\\Program Files\\TomTom HOME 2\\HOMERunner.exe\""
"swg"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe"
"CTFMON.EXE"="C:\\WINDOWS\\System32\\ctfmon.exe"
....
Hosts file was reset, If you use a custom hosts file please replace it...
~~~~~ End report ~~~~~
Je répare maintenant windows et te tiensau courant
Merci
Username "Administrateur" - 06/06/2008 21:44:47 [Fixwareout edited 9/01/2007]
~~~~~ Prerun check
Impossible de vider la cache de résolution DNS : La fonction a échoué lors de l'exécution.
System was rebooted successfully.
~~~~~ Postrun check
HKLM\SOFTWARE\~\Winlogon\ "System"=""
....
....
~~~~~ Misc files.
....
~~~~~ Checking for older varients.
....
~~~~~ Current runs (hklm hkcu "run" Keys Only)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
"VF0070 STISvc"="RunDLL32.exe V0070Pin.dll,RunDLL32EP 513"
"TPSMain"="TPSMain.exe"
"TouchED"="C:\\Program Files\\TOSHIBA\\TouchED\\TouchED.Exe"
"TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"
"TFNF5"="TFNF5.exe"
"PadTouch"="\"C:\\Program Files\\TOSHIBA\\PadTouch\\PadExe.exe"
"LTSMMSG"="LTSMMSG.exe"
"IgfxTray"="C:\\WINDOWS\\System32\\igfxtray.exe"
"HotKeysCmds"="C:\\WINDOWS\\System32\\hkcmd.exe"
"avgnt"="\"C:\\Program Files\\Avira\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"Apoint"="C:\\Program Files\\Apoint2K\\Apoint.exe"
"00THotkey"="C:\\WINDOWS\\System32\\00THotkey.exe"
"000StTHK"="000StTHK.exe"
"EoEngine"="\"C:\\Program Files\\EoRezo\\EoEngine.exe\""
"ItsTV"="\"C:\\Program Files\\ItsLabel\\ItsTV.exe\""
"!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"updateMgr"="\"C:\\Program Files\\Adobe\\Acrobat 7.0\\Reader\\AdobeUpdateManager.exe\" AcRdB7_0_9 -reboot 1"
"TOSCDSPD"="C:\\Program Files\\TOSHIBA\\TOSCDSPD\\toscdspd.exe"
"TomTomHOME.exe"="\"C:\\Program Files\\TomTom HOME 2\\HOMERunner.exe\""
"swg"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe"
"CTFMON.EXE"="C:\\WINDOWS\\System32\\ctfmon.exe"
....
Hosts file was reset, If you use a custom hosts file please replace it...
~~~~~ End report ~~~~~
Je répare maintenant windows et te tiensau courant
Merci
refais fix wareout car il y a eu une erreur
2ème rapport de fixe wareout qui est sensiblement le même toujours avec l'erreur?
Username "Administrateur" - 06/06/2008 22:03:27 [Fixwareout edited 9/01/2007]
~~~~~ Prerun check
Impossible de vider la cache de résolution DNS : La fonction a échoué lors de l'exécution.
System was rebooted successfully.
~~~~~ Postrun check
HKLM\SOFTWARE\~\Winlogon\ "System"=""
....
....
~~~~~ Misc files.
....
~~~~~ Checking for older varients.
....
~~~~~ Current runs (hklm hkcu "run" Keys Only)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
"VF0070 STISvc"="RunDLL32.exe V0070Pin.dll,RunDLL32EP 513"
"TPSMain"="TPSMain.exe"
"TouchED"="C:\\Program Files\\TOSHIBA\\TouchED\\TouchED.Exe"
"TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"
"TFNF5"="TFNF5.exe"
"PadTouch"="\"C:\\Program Files\\TOSHIBA\\PadTouch\\PadExe.exe"
"LTSMMSG"="LTSMMSG.exe"
"IgfxTray"="C:\\WINDOWS\\System32\\igfxtray.exe"
"HotKeysCmds"="C:\\WINDOWS\\System32\\hkcmd.exe"
"avgnt"="\"C:\\Program Files\\Avira\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"Apoint"="C:\\Program Files\\Apoint2K\\Apoint.exe"
"00THotkey"="C:\\WINDOWS\\System32\\00THotkey.exe"
"000StTHK"="000StTHK.exe"
"EoEngine"="\"C:\\Program Files\\EoRezo\\EoEngine.exe\""
"ItsTV"="\"C:\\Program Files\\ItsLabel\\ItsTV.exe\""
"!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"updateMgr"="\"C:\\Program Files\\Adobe\\Acrobat 7.0\\Reader\\AdobeUpdateManager.exe\" AcRdB7_0_9 -reboot 1"
"TOSCDSPD"="C:\\Program Files\\TOSHIBA\\TOSCDSPD\\toscdspd.exe"
"TomTomHOME.exe"="\"C:\\Program Files\\TomTom HOME 2\\HOMERunner.exe\""
"swg"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe"
"CTFMON.EXE"="C:\\WINDOWS\\System32\\ctfmon.exe"
....
Hosts file was reset, If you use a custom hosts file please replace it...
~~~~~ End report ~~~~~
Username "Administrateur" - 06/06/2008 22:03:27 [Fixwareout edited 9/01/2007]
~~~~~ Prerun check
Impossible de vider la cache de résolution DNS : La fonction a échoué lors de l'exécution.
System was rebooted successfully.
~~~~~ Postrun check
HKLM\SOFTWARE\~\Winlogon\ "System"=""
....
....
~~~~~ Misc files.
....
~~~~~ Checking for older varients.
....
~~~~~ Current runs (hklm hkcu "run" Keys Only)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
"VF0070 STISvc"="RunDLL32.exe V0070Pin.dll,RunDLL32EP 513"
"TPSMain"="TPSMain.exe"
"TouchED"="C:\\Program Files\\TOSHIBA\\TouchED\\TouchED.Exe"
"TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"
"TFNF5"="TFNF5.exe"
"PadTouch"="\"C:\\Program Files\\TOSHIBA\\PadTouch\\PadExe.exe"
"LTSMMSG"="LTSMMSG.exe"
"IgfxTray"="C:\\WINDOWS\\System32\\igfxtray.exe"
"HotKeysCmds"="C:\\WINDOWS\\System32\\hkcmd.exe"
"avgnt"="\"C:\\Program Files\\Avira\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"Apoint"="C:\\Program Files\\Apoint2K\\Apoint.exe"
"00THotkey"="C:\\WINDOWS\\System32\\00THotkey.exe"
"000StTHK"="000StTHK.exe"
"EoEngine"="\"C:\\Program Files\\EoRezo\\EoEngine.exe\""
"ItsTV"="\"C:\\Program Files\\ItsLabel\\ItsTV.exe\""
"!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"updateMgr"="\"C:\\Program Files\\Adobe\\Acrobat 7.0\\Reader\\AdobeUpdateManager.exe\" AcRdB7_0_9 -reboot 1"
"TOSCDSPD"="C:\\Program Files\\TOSHIBA\\TOSCDSPD\\toscdspd.exe"
"TomTomHOME.exe"="\"C:\\Program Files\\TomTom HOME 2\\HOMERunner.exe\""
"swg"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe"
"CTFMON.EXE"="C:\\WINDOWS\\System32\\ctfmon.exe"
....
Hosts file was reset, If you use a custom hosts file please replace it...
~~~~~ End report ~~~~~
smit fraud fix (colle le rapport)
1/ telecharger :
http://siri.urz.free.fr/Fix/SmitfraudFix.php
2/ fais l'option 5
______________
si tu avais viré un rootkit avec avast fais ceci:
https://support.avast.com/avast_maintenance_page?startURL=%2Findex.php%3F_m%3Dknowledgebase%26_a%3Dviewarticle%26kbarticleid%3D307
http://www.commentcamarche.net/forum/affich 6757939 faux positif avast win32 rootkit gen rtk#dernier
1/ telecharger :
http://siri.urz.free.fr/Fix/SmitfraudFix.php
2/ fais l'option 5
______________
si tu avais viré un rootkit avec avast fais ceci:
https://support.avast.com/avast_maintenance_page?startURL=%2Findex.php%3F_m%3Dknowledgebase%26_a%3Dviewarticle%26kbarticleid%3D307
http://www.commentcamarche.net/forum/affich 6757939 faux positif avast win32 rootkit gen rtk#dernier
Ci joint le rapport de SmitFraudFix
SmitFraudFix v2.323
Rapport fait à 9:39:51,46, 07/06/2008
Executé à partir de F:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» DNS Avant Fix
»»»»»»»»»»»»»»»»»»»»»»»» DNS Après Fix
J'ai déja fait ce qu'il était dit au lien suivant :
https://support.avast.com/avast_maintenance_page?startURL=%2Findex.php%3F_m%3Dknowledgebase%26_a%3Dviewarticle%26kbarticleid%3D307
Restauration du système me dit qu'elle ne peut pas protéger mon ordinateur et de le faire redémarrer puis de la relancer mais a chaque fois c'est la même.
Que faire?
Merci
SmitFraudFix v2.323
Rapport fait à 9:39:51,46, 07/06/2008
Executé à partir de F:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» DNS Avant Fix
»»»»»»»»»»»»»»»»»»»»»»»» DNS Après Fix
J'ai déja fait ce qu'il était dit au lien suivant :
https://support.avast.com/avast_maintenance_page?startURL=%2Findex.php%3F_m%3Dknowledgebase%26_a%3Dviewarticle%26kbarticleid%3D307
Restauration du système me dit qu'elle ne peut pas protéger mon ordinateur et de le faire redémarrer puis de la relancer mais a chaque fois c'est la même.
Que faire?
Merci
Je viens de réinstaler xp , tout à l'air d'etre remis en ordre. ouf , rien de perdu, merci énormément jlpjlp.
Bonne continuation et heureusement qu'il y a des personnes comme toi pour donner un gros coup de pouce à des nuls comme moi.
Merci d'avance.
Bonne continuation et heureusement qu'il y a des personnes comme toi pour donner un gros coup de pouce à des nuls comme moi.
Merci d'avance.
ok bonne suite
pour protéger gratos ton ordi
http://www.commentcamarche.net/telecharger/logiciel 4 securite
mettre un antivirus
AVAST en français ou ANTIVIR (en anglais mais très efficace)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
MalwareByte's Anti-Malware + SPYBOT +/- si tea timer non active de spybot:
WINDOWS DEFENDER ou SPYWARE TERMINATOR
+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
Rq : spybot et ad-aware ont sorti de nouvelles versions cette année vérifiez que vous avez la dernière version
--------
un pare feu :
celui de (Windows) ou mieux Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)
http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall
https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm
-----------
CCLEANER pour effacer les traces de surf
---------
naviguer avec firefox ou safari ou opera et non internet explorer plus touché par les virus
http://www.mozilla-europe.org/fr/products/firefox/
pour protéger gratos ton ordi
http://www.commentcamarche.net/telecharger/logiciel 4 securite
mettre un antivirus
AVAST en français ou ANTIVIR (en anglais mais très efficace)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
MalwareByte's Anti-Malware + SPYBOT +/- si tea timer non active de spybot:
WINDOWS DEFENDER ou SPYWARE TERMINATOR
+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
Rq : spybot et ad-aware ont sorti de nouvelles versions cette année vérifiez que vous avez la dernière version
--------
un pare feu :
celui de (Windows) ou mieux Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)
http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall
https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm
-----------
CCLEANER pour effacer les traces de surf
---------
naviguer avec firefox ou safari ou opera et non internet explorer plus touché par les virus
http://www.mozilla-europe.org/fr/products/firefox/
