Votre question

[RESOLU] Virus sur un fichier .dll

Tags :
  • Dll
  • Sécurité
Dernière réponse : dans Sécurité et virus
10 Novembre 2009 01:35:57

Bonsoir,

suite à détection d'avast d'un fichier en .dll infecté et après de nombreuses tentatives de mise en quarantaine, suppression......redémarrage, mon pc ne répond plus (chargement du bureau et stop, je ne peux plus rien faire et ne peux plus aller sur le net, bref c'est la m.....)

Je suis novice donc votre aide et vos explications sont les bienvenues...


HELP !!!

Autres pages sur : resolu virus fichier dll

a c 295 8 Sécurité
10 Novembre 2009 02:07:55

Bonjour,

Le mode sans échec fonctionne correctement ?
10 Novembre 2009 06:24:48

Bonjour Destrio5 et merci de prendre ma demande en mains,

A première vue, le mode sans échec à l'air de fonctionner correctement et normalement
Contenus similaires
a c 295 8 Sécurité
10 Novembre 2009 15:19:55

  • Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
  • Double-clique sur RSIT.exe afin de lancer le programme.
    (Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)
  • Clique sur Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : les rapports sont sauvegardés dans le dossier C:\rsit.
    10 Novembre 2009 19:38:23

    OK, je viens de rentrer, en tout cas ça rame, rame rame.
    ça fait déà 5 min qu'il essais d'ouvrir la page du forum et j'attend !!!!
    Au fait je suis sous XP pack 2.


    EDIT: petit probleme--->Alerte windows: RSIT.exe n'est pas une application Win32 valide :fou: 
    a c 295 8 Sécurité
    10 Novembre 2009 19:52:12

  • Télécharge HijackThis v2.0.2 sur ton Bureau.
  • Double-clique sur HJTInstall afin de lancer l'installation.
  • Clique sur Install ensuite sur I Accept.
  • Clique sur Do a system scan and save a logfile.
  • Le Bloc-notes s'ouvrira, fais un copier/coller de tout son contenu ici dans ton prochain message.
    10 Novembre 2009 20:06:38

    Voici le rapport Hijack:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:58:10, on 10/11/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Safe mode with network support

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\reader_s.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\restorer32_a.exe
    C:\WINDOWS\system32\cmd.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\5.tmp
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\TEMP\BN8.tmp
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
    O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
    O4 - HKLM\..\Run: [20983] C:\WINDOWS\system32\5.tmp.exe
    O4 - HKLM\..\Run: [reader_s] C:\WINDOWS\System32\reader_s.exe
    O4 - HKLM\..\Run: [restorer32_a] C:\WINDOWS\system32\restorer32_a.exe
    O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [CursorXP] C:\themeGold55\CursorXP\CursorXP.exe -s
    O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MICROS~3\wcescomm.exe"
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [Philips Intelligent Agent] "C:\Program Files\Philips\Intelligent Agent\Philips Intelligent Agent.exe" /SILENT
    O4 - HKCU\..\Run: [PopRock] C:\DOCUME~1\natedic\LOCALS~1\Temp\b.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [reader_s] C:\Documents and Settings\natedic\reader_s.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [reader_s] C:\Documents and Settings\natedic\reader_s.exe (User 'Default user')
    O4 - Startup: Agent de contrôle Marche.lnk = ?
    O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: Photo Express SE Calendar Checker.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe
    O4 - Global Startup: Watch.lnk = C:\WINDOWS\twain_32\S6U12BX\WATCH.exe
    O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
    O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
    O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
    O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr
    O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} (Java Plug-in 1.6.0_13) -
    O20 - AppInit_DLLs: C:\WINDOWS\system32\kbdnet.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: fastnetsrv Service (fastnetsrv) - Netopsystems A - C:\WINDOWS\system32\FastNetSrv.exe
    O23 - Service: Service Google Update (gupdate1ca30b8bb13947e) (gupdate1ca30b8bb13947e) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/natedic/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg

    --
    End of file - 8219 bytes
    a c 295 8 Sécurité
    10 Novembre 2009 20:16:24

    Citation :
    O4 - HKLM\..\Run: [reader_s] C:\WINDOWS\System32\reader_s.exe

    --> Tu as une infection Virut, c'est une très mauvaise infection :
    http://www.commentcamarche.net/faq/sujet-16138-comment-...

    En plus, tu as d'autres infections.

    Tu souhaites tenter de désinfecter ?
    10 Novembre 2009 20:26:01

    En fait, je crois que je n'est pas trop le choix que de désinfecter !!!

    Mais, au juste, est ce que je risque de perdre des données ou autre ??
    a c 295 8 Sécurité
    10 Novembre 2009 20:36:55

    Ce n'est pas sûr qu'on arrive à désinfecter. L'infection Virut revient parfois après un formatage normal.

    Normalement, tu ne risques pas de perdre des données.
    10 Novembre 2009 20:38:20

    OK, pas de problemes.
    Je me lance dès que tu es dispo...
    a c 295 8 Sécurité
    10 Novembre 2009 20:46:03

    Tu peux commencer par le scan Dr.Web CureIt! comme expliqué dans le lien que je t'ai donné.
    10 Novembre 2009 21:44:49

    C'est en cours en mode sans échec, le scan rapide est terminé et le scan complet est en cours, éffectué environ 10% et déjà 197 détections
    a c 295 8 Sécurité
    10 Novembre 2009 22:22:38

    Ça ne rigole pas.
    11 Novembre 2009 10:21:28

    voici le rapport Dr.Web

    18.tmp C:\WINDOWS\system32 Trojan.Siggen.18414 Irréparable.Quarantaine.
    19.tmp C:\WINDOWS\system32 Trojan.DownLoad.37236 Supprimé.
    4.tmp C:\WINDOWS\system32 Trojan.DownLoad.41506 Supprimé.
    actmovie.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
    ahui.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
    alg.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
    arp.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
    asr_fmt.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
    asr_ldm.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
    asr_pfu.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
    at.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
    ati2evxx.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
    Ati2mdxx.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
    ati2sgag.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
    atmadm.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
    attrib.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
    auditusr.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
    blastcln.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
    bootcfg.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
    bootok.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
    bootvrfy.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
    cacls.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
    calc.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
    charmap.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
    chkdsk.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
    chkntfs.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
    cidaemon.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
    cipher.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
    cisvc.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
    ckcnv.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
    cleanmgr.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
    cliconfg.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
    clipbrd.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
    clipsrv.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
    clspack.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
    cmd.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
    cmd.exe.tmp C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
    cmdl32.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
    cmmon32.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
    cmstp.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
    comp.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
    compact.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
    comsdupd.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
    conime.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
    control.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
    convert.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
    cscript.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
    ctfmon.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
    dcomcnfg.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
    ddeshare.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
    defrag.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
    dfrgfat.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
    dfrgntfs.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
    diantz.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
    diskpart.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
    diskperf.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
    dllhost.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
    dllhst3g.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
    dmadmin.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
    dmremote.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
    doskey.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
    dplaysvr.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
    dpnsvr.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
    dpvsetup.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
    driverquery.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
    drwtsn32.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
    dumprep.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
    dvdplay.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
    dvdupgrd.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
    dwwin.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
    dxdiag.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
    dxdllreg.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
    esentutl.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
    eudcedit.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
    eventcreate.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
    eventtriggers.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
    eventvwr.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
    expand.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
    extrac32.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
    FastNetSrv.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
    faxpatch.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
    fc.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
    find.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
    findstr.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
    finger.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
    fixmapi.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
    fltmc.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
    fontview.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
    forcedos.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
    freecell.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
    fsquirt.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
    fsutil.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
    ftp.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
    getmac.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
    gpresult.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
    gpupdate.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
    grpconv.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
    help.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
    hostname.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
    ie4uinit.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
    iexpress.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
    imapi.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
    install.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
    ipconfig.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
    ipsec6.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
    ipv6.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
    ipxroute.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
    jdbgmgr.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
    jview.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
    label.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
    locator.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
    logonui.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
    mnmsrvc.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
    mobsync.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
    msdtc.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
    mshearts.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
    mshta.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
    msiexec.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
    mspaint.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
    mstsc.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
    msxm192z.dll C:\WINDOWS\system32 Trojan.PWS.Wow.1611 Supprimé.
    NeroCheck.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
    netdde.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
    notepad.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
    ntbackup.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
    NvRaidMan.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
    nvraidservice.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
    odbcad32.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
    opeia.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
    rcimlby.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
    reader_s.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
    reader_s.exe C:\WINDOWS\system32 Trojan.DownLoad.37236 Supprimé.
    restorer32_a.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
    restorer32_a.exe C:\WINDOWS\system32 Trojan.DownLoad.41506 Supprimé.
    rsvp.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
    rundll32.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
    scardsvr.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
    sessmgr.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
    smlogsvc.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
    sndvol32.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
    sol.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
    spider.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
    spoolsv.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
    ssmarque.scr C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
    svchost.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
    taskmgr.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
    tlntsvr.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
    ups.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
    userinit.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
    vssvc.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
    winmine.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
    wmdtc.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
    wscntfy.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
    wscript.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
    wupdmgr.exe C:\WINDOWS\system32 Win32.Virut.56 Désinfecté.
    agp440.sys C:\WINDOWS\system32\dllcache Trojan.DownLoad.47257 Supprimé.
    agp440.sys C:\WINDOWS\system32\drivers Trojan.DownLoad.47257 Supprimé.
    zxmbodpmupy3.sys C:\WINDOWS\system32\drivers Trojan.NtRootKit.3972 Supprimé.
    rstrui.exe C:\WINDOWS\system32\Restore Win32.Virut.56 Désinfecté.
    EPUPDATE.EXE C:\WINDOWS\system32\spool\drivers\w32x86\3 Win32.Virut.56 Désinfecté.
    E_SRCV03.EXE C:\WINDOWS\system32\spool\drivers\w32x86\3 Win32.Virut.56 Désinfecté.
    migwiz.exe C:\WINDOWS\system32\usmt Win32.Virut.56 Désinfecté.
    unsecapp.exe C:\WINDOWS\system32\wbem Win32.Virut.56 Désinfecté.
    wmiapsrv.exe C:\WINDOWS\system32\wbem Win32.Virut.56 Désinfecté.
    wmiprvse.exe C:\WINDOWS\system32\wbem Win32.Virut.56 Désinfecté.
    a.exe C:\DOCUME~1\natedic\LOCALS~1\Temp Trojan.MulDrop.34119 Supprimé.
    b.exe C:\DOCUME~1\natedic\LOCALS~1\Temp Win32.Virut.56 Désinfecté.
    b.exe C:\DOCUME~1\natedic\LOCALS~1\Temp Trojan.DownLoad1.1825 Supprimé.
    c.exe C:\DOCUME~1\natedic\LOCALS~1\Temp Win32.Virut.56 Désinfecté.
    roesaxcmnw.tmp C:\DOCUME~1\natedic\LOCALS~1\Temp Trojan.Click.25308 Irréparable.Quarantaine.
    VRTC3.tmp C:\DOCUME~1\natedic\LOCALS~1\Temp Trojan.Bfkq.142 Supprimé.
    rzr-c5kg.exe C:\Documents and Settings\natedic\Mes documents\Downloads\Programs Win32.Virut.56 Désinfecté.
    BN8.tmp C:\WINDOWS\temp Trojan.Proxy.8061 Irréparable.Quarantaine.
    t4m0_11359966078.bk.old C:\WINDOWS\temp Win32.Virut.56 Désinfecté.
    tmp0_691141437072.bk.old C:\WINDOWS\temp Win32.Virut.56 Désinfecté.
    VRT14.tmp C:\WINDOWS\temp Trojan.Fakealert.5073 Supprimé.
    VRT15.tmp C:\WINDOWS\temp Trojan.Spambot.2424 Supprimé.
    oemig50.exe C:\ Win32.Virut.56 Désinfecté.
    setup50.exe C:\ Win32.Virut.56 Désinfecté.
    reader_s.exe c:\documents and settings\natedic Win32.Virut.56 Désinfecté.
    reader_s.exe c:\documents and settings\natedic Trojan.DownLoad.37236 Supprimé.
    restorer32_a.exe c:\documents and settings\natedic Trojan.DownLoad.41506 Supprimé.
    agent de contrôle marche.fr.exe c:\program files\agent de contrôle marche.fr Win32.Virut.56 Désinfecté.
    daemon.exe c:\program files\daemon tools lite Win32.Virut.56 Désinfecté.
    adobe gamma loader.exe c:\program files\fichiers communs\adobe\calibration Win32.Virut.56 Désinfecté.
    nmbgmonitor.exe c:\program files\fichiers communs\ahead\lib Win32.Virut.56 Désinfecté.
    lssrvc.exe c:\program files\fichiers communs\lightscribe Win32.Virut.56 Désinfecté.
    msmsgs.exe c:\program files\messenger Win32.Virut.56 Désinfecté.
    teatimer.exe c:\program files\spybot - search & destroy Win32.Virut.56 Désinfecté.
    calcheck.exe c:\program files\ulead systems\ulead photo express 3.0 se Win32.Virut.56 Désinfecté.
    cursorxp.exe c:\themegold55\cursorxp Win32.Virut.56 Désinfecté.
    explorer.exe c:\windows Win32.Virut.56 Désinfecté.
    msa.exe c:\windows Win32.Virut.56 Désinfecté.
    watch.exe c:\windows\twain_32\s6u12bx Win32.Virut.56 Désinfecté.
    RegUBP2b-natedic.reg C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2 Trojan.StartPage.1505 Supprimé.
    keygen.exe C:\Documents and Settings\natedic\Bureau Win32.Virut.56 Désinfecté.
    Xtremsplit.exe C:\Documents and Settings\natedic\Bureau Win32.Virut.56 Désinfecté.
    abb[1].txt C:\Documents and Settings\natedic\Local Settings\Temporary Internet Files\Content.IE5\4TBI2T0G Trojan.DownLoad.37236 Supprimé.
    st[1].txt C:\Documents and Settings\natedic\Local Settings\Temporary Internet Files\Content.IE5\O1QF4PIV Trojan.MulDrop.32538 Supprimé.
    lo[1].txt C:\Documents and Settings\natedic\Local Settings\Temporary Internet Files\Content.IE5\WLEZ8LYZ Trojan.DownLoad.41506 Supprimé.
    w[1].bin C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\20UB05I3 Trojan.Bfkq.140 Supprimé.
    w[1].bin C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\AXUTE5M1 Trojan.Bfkq.140 Supprimé.
    w[1].bin C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\CLNX3IYB Trojan.Bfkq.140 Supprimé.
    AcroRd32.exe C:\Program Files\Adobe\Acrobat 7.0\Reader Win32.Virut.56 Désinfecté.
    ImageReady.exe C:\Program Files\Adobe\Photoshop 6.0 Win32.Virut.56 Désinfecté.
    Photoshp.exe C:\Program Files\Adobe\Photoshop 6.0 Win32.Virut.56 Désinfecté.
    aswRegSvr.exe C:\Program Files\Alwil Software\Avast4 Win32.Virut.56 Désinfecté.
    atiprbxx.exe C:\Program Files\ATI Technologies\ATI Control Panel Win32.Virut.56 Désinfecté.
    atiptaxx.exe C:\Program Files\ATI Technologies\ATI Control Panel Win32.Virut.56 Désinfecté.
    HydraCPL.exe C:\Program Files\ATI Technologies\ATI HydraVision Win32.Virut.56 Désinfecté.
    HydraMD.exe C:\Program Files\ATI Technologies\ATI HydraVision Win32.Virut.56 Désinfecté.
    HydraWizard.exe C:\Program Files\ATI Technologies\ATI HydraVision Win32.Virut.56 Désinfecté.
    symgen.exe C:\Program Files\cryptload 2\ocr\megaupload.com\sym Win32.Virut.56 Désinfecté.
    symseek_uf.exe C:\Program Files\cryptload 2\ocr\megaupload.com\sym Win32.Virut.56 Désinfecté.
    nc.exe C:\Program Files\cryptload 2\router\FRITZ!Box Tool.Netcat Irréparable.Quarantaine.
    DVD Shrink 3.2.exe C:\Program Files\DVD Shrink Win32.Virut.56 Désinfecté.
    DVDFabPlatinum.exe C:\Program Files\DVDFab Platinum 3 Win32.Virut.56 Désinfecté.
    emule.exe C:\Program Files\eMule Win32.Virut.56 Désinfecté.
    LinkCreator.exe C:\Program Files\eMule Win32.Virut.56 Désinfecté.
    Genuine.Advantage.Validation revue tehnique 600 xr .exe/Setup_00.exe\EROIGN~1.EXE C:\Program Files\eMule\Incoming\Genuine.Advantage.Validation revue tehnique 600 xr .exe/Setup_00.exe Trojan.Virtumod.1636
    Setup_00.exe C:\Program Files\eMule\Incoming L'archive contient des éléments infectés
    Genuine.Advantage.Validation revue tehnique 600 xr .exe\Install.exe C:\Program Files\eMule\Incoming\Genuine.Advantage.Validation revue tehnique 600 xr .exe Trojan.MulDrop.33367
    Genuine.Advantage.Validation revue tehnique 600 xr .exe C:\Program Files\eMule\Incoming L'archive contient des éléments infectés Quarantaine.
    revue tehnique 600 xr (incl. 04.02.2009 update).exe/Setup_00.exe\EROIGN~1.EXE C:\Program Files\eMule\Incoming\revue tehnique 600 xr (incl. 04.02.2009 update).exe/Setup_00.exe Trojan.Virtumod.1636
    Setup_00.exe C:\Program Files\eMule\Incoming L'archive contient des éléments infectés
    revue tehnique 600 xr (incl. 04.02.2009 update).exe\Install.exe C:\Program Files\eMule\Incoming\revue tehnique 600 xr (incl. 04.02.2009 update).exe Trojan.MulDrop.33367
    revue tehnique 600 xr (incl. 04.02.2009 update).exe C:\Program Files\eMule\Incoming L'archive contient des éléments infectés Quarantaine.
    revue tehnique 600 xr Wallpapers.exe/Setup_00.exe\EROIGN~1.EXE C:\Program Files\eMule\Incoming\revue tehnique 600 xr Wallpapers.exe/Setup_00.exe Trojan.Virtumod.1636
    Setup_00.exe C:\Program Files\eMule\Incoming L'archive contient des éléments infectés
    revue tehnique 600 xr Wallpapers.exe\Install.exe C:\Program Files\eMule\Incoming\revue tehnique 600 xr Wallpapers.exe Trojan.MulDrop.33367
    revue tehnique 600 xr Wallpapers.exe C:\Program Files\eMule\Incoming L'archive contient des éléments infectés Quarantaine.
    [multi-platform] revue tehnique 600 xr .exe/Setup_00.exe\EROIGN~1.EXE C:\Program Files\eMule\Incoming\[multi-platform] revue tehnique 600 xr .exe/Setup_00.exe Trojan.Virtumod.1636
    Setup_00.exe C:\Program Files\eMule\Incoming L'archive contient des éléments infectés
    [multi-platform] revue tehnique 600 xr .exe\Install.exe C:\Program Files\eMule\Incoming\[multi-platform] revue tehnique 600 xr .exe Trojan.MulDrop.33367
    [multi-platform] revue tehnique 600 xr .exe C:\Program Files\eMule\Incoming L'archive contient des éléments infectés Quarantaine.
    NMIndexStoreSvr.exe C:\Program Files\Fichiers communs\Ahead\Lib Win32.Virut.56 Désinfecté.
    SetupX.exe C:\Program Files\Fichiers communs\Ahead\Nero Web Win32.Virut.56 Désinfecté.
    msinfo32.exe C:\Program Files\Fichiers communs\Microsoft Shared\MSInfo Win32.Virut.56 Désinfecté.
    Schdlr32.exe C:\Program Files\Fichiers communs\NewTech Infosystems\Scheduler Win32.Virut.56 Désinfecté.
    googleearth.exe C:\Program Files\Google\Google Earth Win32.Virut.56 Désinfecté.
    ImgBurn.exe C:\Program Files\ImgBurn Win32.Virut.56 Désinfecté.
    inkscape.exe C:\Program Files\Inkscape Win32.Virut.56 Désinfecté.
    Setup.exe C:\Program Files\InstallShield Installation Information\{FB15BACA-8F2E-421C-A214-F9065EA15A92} Win32.Virut.56 Désinfecté.
    iedw.exe C:\Program Files\Internet Explorer Win32.Virut.56 Désinfecté.
    iexplore.exe C:\Program Files\Internet Explorer Win32.Virut.56 Désinfecté.
    iWizz.exe C:\Program Files\iWizz Win32.Virut.56 Désinfecté.
    3ivxConfig.exe C:\Program Files\K-Lite Codec Pack Win32.Virut.56 Désinfecté.
    fourcc.exe C:\Program Files\K-Lite Codec Pack Win32.Virut.56 Désinfecté.
    gspot.exe C:\Program Files\K-Lite Codec Pack Win32.Virut.56 Désinfecté.
    LSMpgCfg.exe C:\Program Files\K-Lite Codec Pack Win32.Virut.56 Désinfecté.
    bsplay.exe C:\Program Files\K-Lite Codec Pack\bsplayer Win32.Virut.56 Désinfecté.
    Ad-aware.exe C:\Program Files\Lavasoft\Ad-aware 6 Win32.Virut.56 Désinfecté.
    Unwise.exe C:\Program Files\Lavasoft\Ad-aware 6 Win32.Virut.56 Désinfecté.
    MsgPlus.exe C:\Program Files\Messenger Plus! 2 Win32.Virut.56 Désinfecté.
    mplayerc.exe C:\Program Files\mplayer Win32.Virut.56 Désinfecté.
    DiagAP8169.exe C:\Program Files\MSI\LAN Utility Win32.Virut.56 Désinfecté.
    Panel.exe C:\Program Files\Mustek 1200 UB PLUS\Panel Win32.Virut.56 Désinfecté.
    Settings.exe C:\Program Files\Mustek 1200 UB PLUS\Panel Win32.Virut.56 Désinfecté.
    MyIE.exe C:\Program Files\MyIE2 Win32.Virut.56 Désinfecté.
    AutoImager.exe C:\Program Files\Mystik Media\AutoImager Win32.Virut.56 Désinfecté.
    nero.exe C:\Program Files\Nero\Nero 7\Core Win32.Virut.56 Désinfecté.
    BackItUp.exe C:\Program Files\Nero\Nero 7\Nero BackItUp Win32.Virut.56 Désinfecté.
    CoverDes.exe C:\Program Files\Nero\Nero 7\Nero CoverDesigner Win32.Virut.56 Désinfecté.
    NeroHome.exe C:\Program Files\Nero\Nero 7\Nero Home Win32.Virut.56 Désinfecté.
    ImageDrive.exe C:\Program Files\Nero\Nero 7\Nero ImageDrive Win32.Virut.56 Désinfecté.
    NeroMediaHome.exe C:\Program Files\Nero\Nero 7\Nero MediaHome Win32.Virut.56 Désinfecté.
    PhotoSnap.exe C:\Program Files\Nero\Nero 7\Nero PhotoSnap Win32.Virut.56 Désinfecté.
    PhotoSnapViewer.exe C:\Program Files\Nero\Nero 7\Nero PhotoSnap Win32.Virut.56 Désinfecté.
    Recode.exe C:\Program Files\Nero\Nero 7\Nero Recode Win32.Virut.56 Désinfecté.
    ShowTime.exe C:\Program Files\Nero\Nero 7\Nero ShowTime Win32.Virut.56 Désinfecté.
    SoundTrax.exe C:\Program Files\Nero\Nero 7\Nero SoundTrax Win32.Virut.56 Désinfecté.
    NeroStartSmart.exe C:\Program Files\Nero\Nero 7\Nero StartSmart Win32.Virut.56 Désinfecté.
    CDSpeed.exe C:\Program Files\Nero\Nero 7\Nero Toolkit Win32.Virut.56 Désinfecté.
    DriveSpeed.exe C:\Program Files\Nero\Nero 7\Nero Toolkit Win32.Virut.56 Désinfecté.
    InfoTool.exe C:\Program Files\Nero\Nero 7\Nero Toolkit Win32.Virut.56 Désinfecté.
    NeroVision.exe C:\Program Files\Nero\Nero 7\Nero Vision Win32.Virut.56 Désinfecté.
    waveedit.exe C:\Program Files\Nero\Nero 7\Nero WaveEditor Win32.Virut.56 Désinfecté.
    CDBak32.exe C:\Program Files\NewTech Infosystems\NTI Backup NOW! 4.5 Win32.Virut.56 Désinfecté.
    Cdmkr32.exe C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7 Win32.Virut.56 Désinfecté.
    msimn.exe C:\Program Files\Outlook Express Win32.Virut.56 Désinfecté.
    wab.exe C:\Program Files\Outlook Express Win32.Virut.56 Désinfecté.
    POWERARC.EXE C:\Program Files\PowerArchiver Win32.Virut.56 Désinfecté.
    QTTask.exe C:\Program Files\QuickTime Win32.Virut.56 Désinfecté.
    RepareOE.exe C:\Program Files\RepareOE Win32.Virut.56 Désinfecté.
    uninstall.exe C:\Program Files\RepareOE Win32.Virut.56 Désinfecté.
    HelpLauncher.exe C:\Program Files\SlySoft\AnyDVD Win32.Virut.56 Désinfecté.
    ssc_serv.exe C:\Program Files\SSC Service Utility Win32.Virut.56 Désinfecté.
    thunderbird.exe C:\Program Files\thunderbird Win32.Virut.56 Désinfecté.
    HijackThis.exe C:\Program Files\Trend Micro\HijackThis Win32.Virut.56 Désinfecté.
    Ipe30.exe C:\Program Files\Ulead Systems\Ulead Photo Express 3.0 SE Win32.Virut.56 Désinfecté.
    UnlockerAssistant.exe C:\Program Files\Unlocker Win32.Virut.56 Désinfecté.
    vlc.exe C:\Program Files\VideoLAN\VLC Win32.Virut.56 Désinfecté.
    ConvertXtoDVD_Keygen.exe C:\Program Files\VSO\ConvertX\3 BackDoor.Poison.767 Supprimé.
    hypertrm.exe C:\Program Files\Windows NT Win32.Virut.56 Désinfecté.
    wordpad.exe C:\Program Files\Windows NT\Accessoires Win32.Virut.56 Désinfecté.
    pinball.exe C:\Program Files\Windows NT\Pinball Win32.Virut.56 Désinfecté.
    WinISO.exe C:\Program Files\WinISO Win32.Virut.56 Désinfecté.
    WinRAR.exe C:\Program Files\WinRAR Win32.Virut.56 Désinfecté.
    Winspn.exe C:\Program Files\Winspn Win32.Virut.56 Désinfecté.
    alcrmv.exe C:\WINDOWS Win32.Virut.56 Désinfecté.
    alcupd.exe C:\WINDOWS Win32.Virut.56 Désinfecté.
    hh.exe C:\WINDOWS Win32.Virut.56 Désinfecté.
    notepad.exe C:\WINDOWS Win32.Virut.56 Désinfecté.
    regedit.exe C:\WINDOWS Win32.Virut.56 Désinfecté.
    SOUNDMAN.EXE C:\WINDOWS Win32.Virut.56 Désinfecté.
    winhlp32.exe C:\WINDOWS Win32.Virut.56 Désinfecté.
    accicons.exe C:\WINDOWS\Installer\{9028040C-6000-11D3-8CFE-0050048383C9} Win32.Virut.56 Désinfecté.
    cagicon.exe C:\WINDOWS\Installer\{9028040C-6000-11D3-8CFE-0050048383C9} Win32.Virut.56 Désinfecté.
    misc.exe C:\WINDOWS\Installer\{9028040C-6000-11D3-8CFE-0050048383C9} Win32.Virut.56 Désinfecté.
    mspicons.exe C:\WINDOWS\Installer\{9028040C-6000-11D3-8CFE-0050048383C9} Win32.Virut.56 Désinfecté.
    opwicon.exe C:\WINDOWS\Installer\{9028040C-6000-11D3-8CFE-0050048383C9} Win32.Virut.56 Désinfecté.
    outicon.exe C:\WINDOWS\Installer\{9028040C-6000-11D3-8CFE-0050048383C9} Win32.Virut.56 Désinfecté.
    pptico.exe C:\WINDOWS\Installer\{9028040C-6000-11D3-8CFE-0050048383C9} Win32.Virut.56 Désinfecté.
    wordicon.exe C:\WINDOWS\Installer\{9028040C-6000-11D3-8CFE-0050048383C9} Win32.Virut.56 Désinfecté.
    xlicons.exe C:\WINDOWS\Installer\{9028040C-6000-11D3-8CFE-0050048383C9} Win32.Virut.56 Désinfecté.
    WCESMgr_ShortCut.D95548A9_C14F_4B71_A49C_4A45E1721217.exe C:\WINDOWS\Installer\{B208806F-A231-4FA0-AB3F-5C1B8979223E} Win32.Virut.56 Désinfecté.
    IconE9F814234.exe C:\WINDOWS\Installer\{E9F81423-211E-46B6-9AE0-38568BC5CF6F} Win32.Virut.56 Désinfecté.
    IconE9F814236.exe C:\WINDOWS\Installer\{E9F81423-211E-46B6-9AE0-38568BC5CF6F} Win32.Virut.56 Désinfecté.
    helpsvc.exe C:\WINDOWS\PCHealth\HelpCtr\Binaries Win32.Virut.56 Désinfecté.
    msconfig.exe C:\WINDOWS\PCHealth\HelpCtr\Binaries Win32.Virut.56 Désinfecté.
    RegUBP2b-natedic.reg F:\Documents and Settings\natedic\Bureau\F 40 go\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Sn Trojan.StartPage.1505 Supprimé.
    Process.exe F:\Documents and Settings\natedic\Bureau\F 40 go\Documents and Settings\natedic\Bureau\MSN fix\MSNFix\incl Tool.Prockill Irréparable.Quarantaine.
    Setup.dat/data008\70000011.exe F:\Documents and Settings\natedic\Bureau\F 40 go\Program Files\Messenger Plus! 2\Setup.dat/data008 Trojan.LopAd
    data008 F:\Documents and Settings\natedic\Bureau\F 40 go\Program Files\Messenger Plus! 2 L'archive contient des éléments infectés
    Setup.dat F:\Documents and Settings\natedic\Bureau\F 40 go\Program Files\Messenger Plus! 2 Conteneur comporte des objets infectés Quarantaine.
    Process.exe F:\Documents and Settings\natedic\Bureau\Le 120 Go\AIE AIE AIE\MSN fix\MSNFix\incl Tool.Prockill Irréparable.Quarantaine.
    webmediaplayer_setup.exe\data007 F:\Documents and Settings\natedic\Bureau\Le 120 Go\differrents programmes\webmediaplayer_setup.exe Trojan.DownLoad.53065
    webmediaplayer_setup.exe F:\Documents and Settings\natedic\Bureau\Le 120 Go\differrents programmes L'archive contient des éléments infectés Quarantaine.
    RegUBP2b-natedic.reg F:\Documents and Settings\natedic\Bureau\le 80 Go\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\S Trojan.StartPage.1505 Supprimé.
    HDSentinel.exe F:\Documents and Settings\natedic\Bureau\le 80 Go\Program Files\Hard Disk Sentinel Win32.Virut.56 Désinfecté.
    Setup.dat/data008\70000011.exe F:\Documents and Settings\natedic\Bureau\le 80 Go\Program Files\Messenger Plus! 2\Setup.dat/data008 Trojan.LopAd
    data008 F:\Documents and Settings\natedic\Bureau\le 80 Go\Program Files\Messenger Plus! 2 L'archive contient des éléments infectés
    Setup.dat F:\Documents and Settings\natedic\Bureau\le 80 Go\Program Files\Messenger Plus! 2 Conteneur comporte des objets infectés Quarantaine.
    Setup.dat/data008\70000011.exe F:\Program Files\Messenger Plus! 2\Setup.dat/data008 Trojan.LopAd
    data008 F:\Program Files\Messenger Plus! 2 L'archive contient des éléments infectés
    Setup.dat F:\Program Files\Messenger Plus! 2 Conteneur comporte des objets infectés Quarantaine.
    A0001038.reg F:\System Volume Information\_restore{FBD98DF5-3380-4F4D-868D-BF1E83A8289C}\RP15 Trojan.StartPage.1505 Supprimé.
    mdmar1.PNF F:\WINDOWS\inf Modification de VBS.LoveLetter Quarantaine.
    a c 295 8 Sécurité
    11 Novembre 2009 13:55:48

    Ok, tu veux faire le scan avec AVPTool ?
    11 Novembre 2009 20:05:31

    Bon, ça fait bientôt quatres heures que ça cherche et il en est à peine à 10%, c'est normal??
    a c 295 8 Sécurité
    11 Novembre 2009 21:36:08

    Ça dépend du PC, de ce qu'il y a sur le disque dur, etc.
    12 Novembre 2009 21:38:06

    Bonsoir Destrio5, voici le rapport Kapersky en plusieurs parties:

    Scan
    ----
    Scanned: 3437608
    Detected: 47
    Untreated: 1
    Start time: 11/11/2009 16:15:23
    Duration: 1 days 02:22:30
    Finish time: 12/11/2009 18:37:53


    Detected
    --------
    Status Object
    ------ ------
    deleted: Trojan program Backdoor.Win32.Agent.amos File: c:\windows\system32\kbdnet.dll
    deleted: Trojan program Packed.Win32.Krap.ag File: c:\windows\msa.exe
    deleted: Trojan program Trojan.Win32.Vilsel.lyy File: C:\Documents and Settings\natedic\DoctorWeb\Quarantine\18.tmp
    deleted: Trojan program Trojan-Proxy.Win32.Agent.btl File: C:\Documents and Settings\natedic\DoctorWeb\Quarantine\BN8.tmp
    deleted: Trojan program Trojan.Win32.Stuh.sb File: C:\Documents and Settings\natedic\DoctorWeb\Quarantine\Genuine.Advantage.Validation revue tehnique 600 xr .exe/Setup_00.exe/EROIGN~1.EXE
    deleted: Trojan program Trojan.Win32.Genome.bjgu File: C:\Documents and Settings\natedic\DoctorWeb\Quarantine\Genuine.Advantage.Validation revue tehnique 600 xr .exe/Install.exe
    deleted: Trojan program Trojan.Win32.Genome.bjgu File: C:\Documents and Settings\natedic\DoctorWeb\Quarantine\revue tehnique 600 xr (incl. 04.02.2009 update).exe
    deleted: Trojan program Trojan.Win32.Stuh.sb File: C:\Documents and Settings\natedic\DoctorWeb\Quarantine\revue tehnique 600 xr Wallpapers.exe/Setup_00.exe
    deleted: Trojan program Trojan-Downloader.Win32.Agent.ajgz File: C:\Documents and Settings\natedic\DoctorWeb\Quarantine\webmediaplayer_setup.exe//PE_Patch.UPX//UPX//data0000//data0007
    deleted: Trojan program Trojan.Win32.Genome.bjgu File: C:\Documents and Settings\natedic\DoctorWeb\Quarantine\[multi-platform] revue tehnique 600 xr .exe
    deleted: Trojan program Packed.Win32.Krap.ag File: C:\Documents and Settings\natedic\Local Settings\Temp\c.exe
    deleted: Trojan program Trojan.Win32.Vilsel.mfl File: C:\Documents and Settings\natedic\Local Settings\Temporary Internet Files\Content.IE5\2L476DQX\bot[1].txt
    deleted: malware Email-Flooder.Win32.Saddamme.02 File: C:\Downloads\Directlinks\Super_Bluetooth_Hack_v1.06.zip/Saddamme v0.2.zip/Saddamme.exe
    deleted: Trojan program Trojan.Win32.Stuh.sb File: C:\Program Files\eMule\Incoming\(ext. pack) revue tehnique 600 xr .zip/Setup.exe/Setup_00.exe/EROIGN~1.EXE
    deleted: Trojan program Trojan.Win32.Genome.bjgu File: C:\Program Files\eMule\Incoming\(ext. pack) revue tehnique 600 xr .zip/Setup.exe/Install.exe
    deleted: Trojan program Trojan.Win32.Genome.bjgu File: C:\Program Files\eMule\Incoming\(Incl. Bonus Tracks) revue tehnique 600 xr .rar/Setup.exe/Install.exe
    deleted: Trojan program Trojan.Win32.Stuh.sb File: C:\Program Files\eMule\Incoming\No serial(crack) revue tehnique 600 xr .zip/Setup.exe/Setup_00.exe
    deleted: Trojan program Trojan.Win32.Genome.bjgu File: C:\Program Files\eMule\Incoming\No serial(crack) revue tehnique 600 xr .zip/Setup.exe/Install.exe
    deleted: Trojan program Trojan.Win32.Stuh.sb File: C:\Program Files\eMule\Incoming\revue tehnique 600 xr [ver 5.00.0 (10.02.2009)].zip/Setup.exe/Setup_00.exe
    deleted: Trojan program Trojan.Win32.Genome.bjgu File: C:\Program Files\eMule\Incoming\revue tehnique 600 xr [ver 5.00.0 (10.02.2009)].zip/Setup.exe/Install.exe
    deleted: Trojan program Trojan.Win32.Genome.bjgu File: C:\Program Files\eMule\Incoming\ScreenSavers revue tehnique 600 xr .rar/Setup.exe/Install.exe
    deleted: Trojan program Trojan.Win32.Vilsel.mfl File: C:\WINDOWS\system32\5.tmp
    deleted: Trojan program Backdoor.Win32.Agent.amps File: C:\WINDOWS\system32\mscert.dll
    deleted: Trojan program Trojan.Win32.FraudPack.zph File: C:\WINDOWS\system32\msxml71.dll
    deleted: Trojan program Trojan.Win32.FraudPack.zph File: C:\WINDOWS\Temp\sig1.tmp
    deleted: adware not-a-virus:AdWare.Win32.CommonName.aq File: F:\Documents and Settings\natedic\Bureau\F 40 go\Program Files\eMule\Incoming\- Dvd Decrypter - Anydvd - Clonedvd - Copytodvd - Dvd2One - Dvd Shrink.rar/[Pc App Ita] - DVD Decrypter - AnyDVD - CloneDVD - CopyToDVD - DVD2One - DVD Shrink\CloneDVD\CloneDVD 1.3.11.2.exe
    deleted: Trojan program Trojan.Win32.Genome.brxg File: F:\Documents and Settings\natedic\Bureau\F 40 go\Program Files\eMule\Incoming\- Dvd Decrypter - Anydvd - Clonedvd - Copytodvd - Dvd2One - Dvd Shrink.rar/[Pc App Ita] - DVD Decrypter - AnyDVD - CloneDVD - CopyToDVD - DVD2One - DVD Shrink\CopyToDVD\KeyGenerator.exe
    deleted: Trojan program Trojan.Win32.Agent.ctgd File: F:\Documents and Settings\natedic\Bureau\F 40 go\Program Files\eMule\Incoming\DVDFab Platinum 3.0.5.0 Final MultiLang Cracked Controller.rar/DVDFab Platinum 3.0.5.0 Final MultiLang Cracked Controller Programmi ITA\dvdfabplatinum3050.exe//file01//UPX
    deleted: Trojan program Trojan.Win32.Agent.cznr File: F:\Documents and Settings\natedic\Bureau\F 40 go\Program Files\eMule\Incoming\DVDFab.Platinum&Gold.v3.1.0.8.Res.rar/Platinium\DVDFabPlatinum3108.exe//file01
    deleted: Trojan program Trojan.Win32.Agent.cuxr File: F:\Documents and Settings\natedic\Bureau\F 40 go\Program Files\eMule\Incoming\DVDFab.Platinum&Gold.v3.1.0.8.Res.rar/Platinium\Res\DVDFabPlatinum.exe
    deleted: Trojan program Trojan.Win32.Genome.cqge File: F:\Documents and Settings\natedic\Bureau\Le 120 Go\differrents programmes\webantideco.exe//data0002
    deleted: Trojan program Backdoor.Win32.Agobot.qgj File: F:\Documents and Settings\natedic\Bureau\Le 120 Go\differrents programmes\Clone CD\Clone Cd Dvd Versions Serials Keygens.zip/Clone CD_6 versions + Serials + Keygens/Clone CD 3.0.5.1 + Serial.zip/SetupCloneCD.exe/InstallHelp.dll
    deleted: Trojan program Backdoor.Win32.Agobot.qnt File: F:\Documents and Settings\natedic\Bureau\Le 120 Go\differrents programmes\Clone CD\Clone Cd Dvd Versions Serials Keygens.zip/Clone CD_6 versions + Serials + Keygens/Clone CD 4.0 + serial.zip/clone cd 4.0 and serial/SetupCloneCD.exe//ASPack//PaquetBuilder/InstallHelp.dll
    deleted: Trojan program Trojan.Win32.Hrup.a File: F:\Documents and Settings\natedic\Bureau\le 80 Go\Documents and Settings\natedic\Local Settings\Application Data\gqckiya.exe
    detected: Trojan program Trojan.Win32.Agent2.chmw File: F:\Documents and Settings\natedic\Bureau\le 80 Go\Documents and Settings\natedic\Mes documents\Downloads\Compressed\Adobe\Adobe_InDesign_CS3__Portable_by_Melody_Foxxy.part2.rar/Adobe InDesign CS3 Portable by Melody_Foxxy\Thinstall\InDesign CS3 Data\1000000800002i\svchost.exe
    deleted: Trojan program Backdoor.Win32.Agent.alxj File: F:\Documents and Settings\natedic\Bureau\le 80 Go\Documents and Settings\natedic\Mes documents\Downloads\Compressed\Adobe\Adobe_Page_Maker_CS3__Portable_by_Melody_Foxxy.rar/Adobe Page Maker CS3 Portable by Melody_Foxxy\Adobe Page Maker CS3 Portable by Melody_Foxxy.exe/PM7ext.exe/system32\MSVCIRTD.DLL
    disinfected: adware not-a-virus:AdWare.Win32.CommonName.aq File: F:\Documents and Settings\natedic\Bureau\le 80 Go\Program Files\eMule\Incoming\- Dvd Decrypter - Anydvd - Clonedvd - Copytodvd - Dvd2One - Dvd Shrink.rar/[Pc App Ita] - DVD Decrypter - AnyDVD - CloneDVD - CopyToDVD - DVD2One - DVD Shrink\CloneDVD\CloneDVD 1.3.11.2.exe
    disinfected: Trojan program Trojan.Win32.Genome.brxg File: F:\Documents and Settings\natedic\Bureau\le 80 Go\Program Files\eMule\Incoming\- Dvd Decrypter - Anydvd - Clonedvd - Copytodvd - Dvd2One - Dvd Shrink.rar/[Pc App Ita] - DVD Decrypter - AnyDVD - CloneDVD - CopyToDVD - DVD2One - DVD Shrink\CopyToDVD\KeyGenerator.exe
    disinfected: Trojan program Trojan.Win32.Agent.ctgd File: F:\Documents and Settings\natedic\Bureau\le 80 Go\Program Files\eMule\Incoming\DVDFab Platinum 3.0.5.0 Final MultiLang Cracked Controller.rar/DVDFab Platinum 3.0.5.0 Final MultiLang Cracked Controller Programmi ITA\dvdfabplatinum3050.exe//file01//UPX
    disinfected: Trojan program Trojan.Win32.Agent.cznr File: F:\Documents and Settings\natedic\Bureau\le 80 Go\Program Files\eMule\Incoming\DVDFab.Platinum&Gold.v3.1.0.8.Res.rar/Platinium\DVDFabPlatinum3108.exe//file01
    disinfected: Trojan program Trojan.Win32.Agent.cuxr File: F:\Documents and Settings\natedic\Bureau\le 80 Go\Program Files\eMule\Incoming\DVDFab.Platinum&Gold.v3.1.0.8.Res.rar/Platinium\Res\DVDFabPlatinum.exe
    deleted: Trojan program Trojan.Win32.Stuh.sb File: c:\program files\emule\incoming\(ext. pack) revue tehnique 600 xr .zip/Setup.exe/Setup_00.exe
    deleted: Trojan program Trojan.Win32.Stuh.sb File: c:\program files\emule\incoming\no serial(crack) revue tehnique 600 xr .zip/Setup.exe
    deleted: Trojan program Trojan.Win32.Genome.bjgu File: c:\program files\emule\incoming\revue tehnique 600 xr [ver 5.00.0 (10.02.2009)].zip/Setup.exe
    disinfected: Trojan program Trojan.Win32.Genome.brxg File: F:\Documents and Settings\natedic\Bureau\le 80 Go\Program Files\eMule\Incoming\- Dvd Decrypter - Anydvd - Clonedvd - Copytodvd - Dvd2One - Dvd Shrink.rar
    disinfected: Trojan program Trojan.Win32.Agent.ctgd File: F:\Documents and Settings\natedic\Bureau\le 80 Go\Program Files\eMule\Incoming\DVDFab Platinum 3.0.5.0 Final MultiLang Cracked Controller.rar
    disinfected: Trojan program Trojan.Win32.Agent.cuxr File: F:\Documents and Settings\natedic\Bureau\le 80 Go\Program Files\eMule\Incoming\DVDFab.Platinum&Gold.v3.1.0.8.Res.rar


    Events
    ------
    Time Name Status Reason
    ---- ---- ------ ------
    11/11/2009 16:15:31 Running module: smss.exe\smss.exe ok scanned
    11/11/2009 16:15:31 File: C:\WINDOWS\System32\smss.exe ok scanned
    11/11/2009 16:15:31 Running module: smss.exe\ntdll.dll ok scanned
    11/11/2009 16:15:31 File: C:\WINDOWS\system32\ntdll.dll ok scanned
    11/11/2009 16:15:31 Running module: csrss.exe\csrss.exe ok scanned
    11/11/2009 16:15:31 File: C:\WINDOWS\system32\csrss.exe ok scanned
    11/11/2009 16:15:31 Running module: csrss.exe\ntdll.dll ok scanned
    11/11/2009 16:15:31 File: C:\WINDOWS\system32\ntdll.dll ok scanned
    11/11/2009 16:15:31 Running module: csrss.exe\CSRSRV.dll ok scanned
    11/11/2009 16:15:31 File: C:\WINDOWS\system32\CSRSRV.dll ok scanned
    11/11/2009 16:15:31 Running module: csrss.exe\basesrv.dll ok scanned
    11/11/2009 16:15:31 File: C:\WINDOWS\system32\basesrv.dll ok scanned
    11/11/2009 16:15:31 Running module: csrss.exe\winsrv.dll ok scanned
    11/11/2009 16:15:31 File: C:\WINDOWS\system32\winsrv.dll ok scanned
    11/11/2009 16:15:31 Running module: csrss.exe\USER32.dll ok scanned
    11/11/2009 16:15:32 File: C:\WINDOWS\system32\USER32.dll ok scanned
    11/11/2009 16:15:32 Running module: csrss.exe\KERNEL32.dll ok scanned
    11/11/2009 16:15:32 File: C:\WINDOWS\system32\KERNEL32.dll ok scanned
    11/11/2009 16:15:32 Running module: csrss.exe\GDI32.dll ok scanned
    11/11/2009 16:15:32 File: C:\WINDOWS\system32\GDI32.dll ok scanned
    11/11/2009 16:15:32 Running module: csrss.exe\sxs.dll ok scanned
    11/11/2009 16:15:32 File: C:\WINDOWS\system32\sxs.dll ok scanned
    11/11/2009 16:15:32 Running module: csrss.exe\ADVAPI32.dll ok scanned
    11/11/2009 16:15:32 File: C:\WINDOWS\system32\ADVAPI32.dll ok scanned
    11/11/2009 16:15:32 Running module: csrss.exe\RPCRT4.dll ok scanned
    11/11/2009 16:15:32 File: C:\WINDOWS\system32\RPCRT4.dll ok scanned
    11/11/2009 16:15:32 Running module: winlogon.exe\winlogon.exe ok scanned
    11/11/2009 16:15:33 File: C:\WINDOWS\system32\winlogon.exe ok scanned
    11/11/2009 16:15:33 Running module: winlogon.exe\ntdll.dll ok scanned
    11/11/2009 16:15:33 File: C:\WINDOWS\system32\ntdll.dll ok scanned
    11/11/2009 16:15:33 Running module: winlogon.exe\kernel32.dll ok scanned
    11/11/2009 16:15:33 File: C:\WINDOWS\system32\kernel32.dll ok scanned
    11/11/2009 16:15:33 Running module: winlogon.exe\ADVAPI32.dll ok scanned
    11/11/2009 16:15:33 File: C:\WINDOWS\system32\ADVAPI32.dll ok scanned
    11/11/2009 16:15:33 Running module: winlogon.exe\RPCRT4.dll ok scanned
    11/11/2009 16:15:33 File: C:\WINDOWS\system32\RPCRT4.dll ok scanned
    11/11/2009 16:15:33 Running module: winlogon.exe\AUTHZ.dll ok scanned
    11/11/2009 16:15:33 File: C:\WINDOWS\system32\AUTHZ.dll ok scanned
    11/11/2009 16:15:33 Running module: winlogon.exe\msvcrt.dll ok scanned
    11/11/2009 16:15:33 File: C:\WINDOWS\system32\msvcrt.dll ok scanned
    11/11/2009 16:15:33 Running module: winlogon.exe\CRYPT32.dll ok scanned
    11/11/2009 16:15:33 File: C:\WINDOWS\system32\CRYPT32.dll ok scanned
    11/11/2009 16:15:33 Running module: winlogon.exe\USER32.dll ok scanned
    11/11/2009 16:15:33 File: C:\WINDOWS\system32\USER32.dll ok scanned
    11/11/2009 16:15:33 Running module: winlogon.exe\GDI32.dll ok scanned
    11/11/2009 16:15:33 File: C:\WINDOWS\system32\GDI32.dll ok scanned
    11/11/2009 16:15:33 Running module: winlogon.exe\MSASN1.dll ok scanned
    11/11/2009 16:15:33 File: C:\WINDOWS\system32\MSASN1.dll ok scanned
    11/11/2009 16:15:33 Running module: winlogon.exe\NDdeApi.dll ok scanned
    11/11/2009 16:15:34 File: C:\WINDOWS\system32\NDdeApi.dll ok scanned
    11/11/2009 16:15:34 Running module: winlogon.exe\PROFMAP.dll ok scanned
    11/11/2009 16:15:34 File: C:\WINDOWS\system32\PROFMAP.dll ok scanned
    11/11/2009 16:15:34 Running module: winlogon.exe\NETAPI32.dll ok scanned
    11/11/2009 16:15:34 File: C:\WINDOWS\system32\NETAPI32.dll ok scanned
    11/11/2009 16:15:34 Running module: winlogon.exe\USERENV.dll ok scanned
    11/11/2009 16:15:34 File: C:\WINDOWS\system32\USERENV.dll ok scanned
    11/11/2009 16:15:34 Running module: winlogon.exe\PSAPI.DLL ok scanned
    11/11/2009 16:15:34 File: C:\WINDOWS\system32\PSAPI.DLL ok scanned
    11/11/2009 16:15:34 Running module: winlogon.exe\REGAPI.dll ok scanned
    11/11/2009 16:15:34 File: C:\WINDOWS\system32\REGAPI.dll ok scanned
    11/11/2009 16:15:34 Running module: winlogon.exe\Secur32.dll ok scanned
    11/11/2009 16:15:34 File: C:\WINDOWS\system32\Secur32.dll ok scanned
    11/11/2009 16:15:34 Running module: winlogon.exe\SETUPAPI.dll ok scanned
    11/11/2009 16:15:34 File: C:\WINDOWS\system32\SETUPAPI.dll ok scanned
    11/11/2009 16:15:34 Running module: winlogon.exe\VERSION.dll ok scanned
    11/11/2009 16:15:34 File: C:\WINDOWS\system32\VERSION.dll ok scanned
    11/11/2009 16:15:34 Running module: winlogon.exe\WINSTA.dll ok scanned
    11/11/2009 16:15:35 File: C:\WINDOWS\system32\WINSTA.dll ok scanned
    11/11/2009 16:15:35 Running module: winlogon.exe\WINTRUST.dll ok scanned
    11/11/2009 16:15:35 File: C:\WINDOWS\system32\WINTRUST.dll ok scanned
    11/11/2009 16:15:35 Running module: winlogon.exe\IMAGEHLP.dll ok scanned
    11/11/2009 16:15:35 File: C:\WINDOWS\system32\IMAGEHLP.dll ok scanned
    11/11/2009 16:15:35 Running module: winlogon.exe\WS2_32.dll ok scanned
    11/11/2009 16:15:35 File: C:\WINDOWS\system32\WS2_32.dll ok scanned
    11/11/2009 16:15:35 Running module: winlogon.exe\WS2HELP.dll ok scanned
    11/11/2009 16:15:35 File: C:\WINDOWS\system32\WS2HELP.dll ok scanned
    11/11/2009 16:15:35 Running module: winlogon.exe\MSGINA.dll ok scanned
    11/11/2009 16:15:35 File: C:\WINDOWS\system32\MSGINA.dll ok scanned
    11/11/2009 16:15:35 Running module: winlogon.exe\SHELL32.dll ok scanned
    11/11/2009 16:15:41 File: C:\WINDOWS\system32\SHELL32.dll ok scanned
    11/11/2009 16:15:41 Running module: winlogon.exe\SHLWAPI.dll ok scanned
    11/11/2009 16:15:41 File: C:\WINDOWS\system32\SHLWAPI.dll ok scanned
    11/11/2009 16:15:41 Running module: winlogon.exe\COMCTL32.dll ok scanned
    11/11/2009 16:15:41 File: C:\WINDOWS\system32\COMCTL32.dll ok scanned
    11/11/2009 16:15:41 Running module: winlogon.exe\ODBC32.dll ok scanned
    11/11/2009 16:15:41 File: C:\WINDOWS\system32\ODBC32.dll ok scanned
    11/11/2009 16:15:41 Running module: winlogon.exe\comdlg32.dll ok scanned
    11/11/2009 16:15:41 File: C:\WINDOWS\system32\comdlg32.dll ok scanned
    11/11/2009 16:15:41 Running module: winlogon.exe\comctl32.dll ok scanned
    11/11/2009 16:15:42 File: C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll ok scanned
    11/11/2009 16:15:42 Running module: winlogon.exe\odbcint.dll ok scanned
    11/11/2009 16:15:42 File: C:\WINDOWS\system32\odbcint.dll ok scanned
    11/11/2009 16:15:42 Running module: winlogon.exe\SHSVCS.dll ok scanned
    11/11/2009 16:15:42 File: C:\WINDOWS\system32\SHSVCS.dll ok scanned
    11/11/2009 16:15:42 Running module: winlogon.exe\sfc.dll ok scanned
    11/11/2009 16:15:42 File: C:\WINDOWS\system32\sfc.dll ok scanned
    11/11/2009 16:15:42 Running module: winlogon.exe\sfc_os.dll ok scanned
    11/11/2009 16:15:42 File: C:\WINDOWS\system32\sfc_os.dll ok scanned
    11/11/2009 16:15:42 Running module: winlogon.exe\ole32.dll ok scanned
    11/11/2009 16:15:42 File: C:\WINDOWS\system32\ole32.dll ok scanned
    11/11/2009 16:15:42 Running module: winlogon.exe\Apphelp.dll ok scanned
    11/11/2009 16:15:42 File: C:\WINDOWS\system32\Apphelp.dll ok scanned
    11/11/2009 16:15:42 Running module: winlogon.exe\WINMM.dll ok scanned
    11/11/2009 16:15:42 File: C:\WINDOWS\system32\WINMM.dll ok scanned
    11/11/2009 16:15:42 Running module: winlogon.exe\cscdll.dll ok scanned
    11/11/2009 16:15:42 File: C:\WINDOWS\system32\cscdll.dll ok scanned
    11/11/2009 16:15:42 Running module: winlogon.exe\WlNotify.dll ok scanned
    11/11/2009 16:15:42 File: C:\WINDOWS\system32\WlNotify.dll ok scanned
    11/11/2009 16:15:42 Running module: winlogon.exe\WinSCard.dll ok scanned
    11/11/2009 16:15:42 File: C:\WINDOWS\system32\WinSCard.dll ok scanned
    11/11/2009 16:15:42 Running module: winlogon.exe\WTSAPI32.dll ok scanned
    11/11/2009 16:15:43 File: C:\WINDOWS\system32\WTSAPI32.dll ok scanned
    11/11/2009 16:15:43 Running module: winlogon.exe\WINSPOOL.DRV ok scanned
    11/11/2009 16:15:43 File: C:\WINDOWS\system32\WINSPOOL.DRV ok scanned
    11/11/2009 16:15:43 Running module: winlogon.exe\MPR.dll ok scanned
    11/11/2009 16:15:43 File: C:\WINDOWS\system32\MPR.dll ok scanned
    11/11/2009 16:15:43 Running module: winlogon.exe\rsaenh.dll ok scanned
    11/11/2009 16:15:43 File: C:\WINDOWS\system32\rsaenh.dll ok scanned
    11/11/2009 16:15:43 Running module: winlogon.exe\UxTheme.dll ok scanned
    11/11/2009 16:15:43 File: C:\WINDOWS\system32\UxTheme.dll ok scanned
    11/11/2009 16:15:43 Running module: winlogon.exe\SAMLIB.dll ok scanned
    11/11/2009 16:15:43 File: C:\WINDOWS\system32\SAMLIB.dll ok scanned
    11/11/2009 16:15:43 Running module: winlogon.exe\cscui.dll ok scanned
    11/11/2009 16:15:43 File: C:\WINDOWS\system32\cscui.dll ok scanned
    11/11/2009 16:15:43 Running module: winlogon.exe\NTMARTA.DLL ok scanned
    11/11/2009 16:15:43 File: C:\WINDOWS\system32\NTMARTA.DLL ok scanned
    11/11/2009 16:15:43 Running module: winlogon.exe\WLDAP32.dll ok scanned
    11/11/2009 16:15:43 File: C:\WINDOWS\system32\WLDAP32.dll ok scanned
    11/11/2009 16:15:43 Running module: winlogon.exe\COMRes.dll ok scanned
    11/11/2009 16:15:43 File: C:\WINDOWS\system32\COMRes.dll ok scanned
    11/11/2009 16:15:43 Running module: winlogon.exe\OLEAUT32.dll ok scanned
    11/11/2009 16:15:44 File: C:\WINDOWS\system32\OLEAUT32.dll ok scanned
    11/11/2009 16:15:44 Running module: winlogon.exe\CLBCATQ.DLL ok scanned
    11/11/2009 16:15:44 File: C:\WINDOWS\system32\CLBCATQ.DLL ok scanned
    11/11/2009 16:15:44 Running module: winlogon.exe\xpsp2res.dll ok scanned
    11/11/2009 16:15:45 File: C:\WINDOWS\system32\xpsp2res.dll ok scanned
    11/11/2009 16:15:45 Running module: services.exe\services.exe ok scanned
    11/11/2009 16:15:45 File: C:\WINDOWS\system32\services.exe ok scanned
    11/11/2009 16:15:45 Running module: services.exe\ntdll.dll ok scanned
    11/11/2009 16:15:45 File: C:\WINDOWS\system32\ntdll.dll ok scanned
    11/11/2009 16:15:45 Running module: services.exe\kernel32.dll ok scanned
    11/11/2009 16:15:45 File: C:\WINDOWS\system32\kernel32.dll ok scanned
    11/11/2009 16:15:45 Running module: services.exe\msvcrt.dll ok scanned
    11/11/2009 16:15:45 File: C:\WINDOWS\system32\msvcrt.dll ok scanned
    11/11/2009 16:15:45 Running module: services.exe\ADVAPI32.dll ok scanned
    11/11/2009 16:15:45 File: C:\WINDOWS\system32\ADVAPI32.dll ok scanned
    11/11/2009 16:15:45 Running module: services.exe\RPCRT4.dll ok scanned
    11/11/2009 16:15:45 File: C:\WINDOWS\system32\RPCRT4.dll ok scanned
    11/11/2009 16:15:45 Running module: services.exe\USER32.dll ok scanned
    11/11/2009 16:15:45 File: C:\WINDOWS\system32\USER32.dll ok scanned
    11/11/2009 16:15:45 Running module: services.exe\GDI32.dll ok scanned
    11/11/2009 16:15:45 File: C:\WINDOWS\system32\GDI32.dll ok scanned
    11/11/2009 16:15:45 Running module: services.exe\USERENV.dll ok scanned
    11/11/2009 16:15:45 File: C:\WINDOWS\system32\USERENV.dll ok scanned
    11/11/2009 16:15:45 Running module: services.exe\SCESRV.dll ok scanned
    11/11/2009 16:15:45 File: C:\WINDOWS\system32\SCESRV.dll ok scanned
    11/11/2009 16:15:45 Running module: services.exe\AUTHZ.dll ok scanned
    11/11/2009 16:15:45 File: C:\WINDOWS\system32\AUTHZ.dll ok scanned
    11/11/2009 16:15:45 Running module: services.exe\umpnpmgr.dll ok scanned
    11/11/2009 16:15:45 File: C:\WINDOWS\system32\umpnpmgr.dll ok scanned
    11/11/2009 16:15:45 Running module: services.exe\WINSTA.dll ok scanned
    11/11/2009 16:15:45 File: C:\WINDOWS\system32\WINSTA.dll ok scanned
    11/11/2009 16:15:45 Running module: services.exe\NETAPI32.dll ok scanned
    11/11/2009 16:15:45 File: C:\WINDOWS\system32\NETAPI32.dll ok scanned
    11/11/2009 16:15:45 Running module: services.exe\NCObjAPI.DLL ok scanned
    11/11/2009 16:15:45 File: C:\WINDOWS\system32\NCObjAPI.DLL ok scanned
    11/11/2009 16:15:45 Running module: services.exe\MSVCP60.dll ok scanned
    11/11/2009 16:15:46 File: C:\WINDOWS\system32\MSVCP60.dll ok scanned
    11/11/2009 16:15:46 Running module: services.exe\ShimEng.dll ok scanned
    11/11/2009 16:15:46 File: C:\WINDOWS\system32\ShimEng.dll ok scanned
    11/11/2009 16:15:46 Running module: services.exe\AcGenral.DLL ok scanned
    11/11/2009 16:15:46 File: C:\WINDOWS\AppPatch\AcGenral.DLL ok scanned
    11/11/2009 16:15:46 Running module: services.exe\WINMM.dll ok scanned
    11/11/2009 16:15:46 File: C:\WINDOWS\system32\WINMM.dll ok scanned
    11/11/2009 16:15:46 Running module: services.exe\ole32.dll ok scanned
    11/11/2009 16:15:46 File: C:\WINDOWS\system32\ole32.dll ok scanned
    11/11/2009 16:15:46 Running module: services.exe\OLEAUT32.dll ok scanned
    11/11/2009 16:15:46 File: C:\WINDOWS\system32\OLEAUT32.dll ok scanned
    11/11/2009 16:15:46 Running module: services.exe\MSACM32.dll ok scanned
    11/11/2009 16:15:46 File: C:\WINDOWS\system32\MSACM32.dll ok scanned
    11/11/2009 16:15:46 Running module: services.exe\VERSION.dll ok scanned
    11/11/2009 16:15:46 File: C:\WINDOWS\system32\VERSION.dll ok scanned
    11/11/2009 16:15:46 Running module: services.exe\SHELL32.dll ok scanned
    11/11/2009 16:15:46 File: C:\WINDOWS\system32\SHELL32.dll ok scanned
    11/11/2009 16:15:46 Running module: services.exe\SHLWAPI.dll ok scanned
    11/11/2009 16:15:46 File: C:\WINDOWS\system32\SHLWAPI.dll ok scanned
    11/11/2009 16:15:46 Running module: services.exe\UxTheme.dll ok scanned
    11/11/2009 16:15:46 File: C:\WINDOWS\system32\UxTheme.dll ok scanned
    11/11/2009 16:15:46 Running module: services.exe\comctl32.dll ok scanned
    11/11/2009 16:15:46 File: C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll ok scanned
    11/11/2009 16:15:46 Running module: services.exe\comctl32.dll ok scanned
    11/11/2009 16:15:46 File: C:\WINDOWS\system32\comctl32.dll ok scanned
    11/11/2009 16:15:46 Running module: services.exe\secur32.dll ok scanned
    11/11/2009 16:15:46 File: C:\WINDOWS\system32\secur32.dll ok scanned
    11/11/2009 16:15:46 Running module: services.exe\Apphelp.dll ok scanned
    11/11/2009 16:15:46 File: C:\WINDOWS\system32\Apphelp.dll ok scanned
    11/11/2009 16:15:46 Running module: services.exe\eventlog.dll ok scanned
    11/11/2009 16:15:46 File: C:\WINDOWS\system32\eventlog.dll ok scanned
    11/11/2009 16:15:46 Running module: services.exe\WS2_32.dll ok scanned
    11/11/2009 16:15:46 File: C:\WINDOWS\system32\WS2_32.dll ok scanned
    11/11/2009 16:15:46 Running module: services.exe\WS2HELP.dll ok scanned
    11/11/2009 16:15:47 File: C:\WINDOWS\system32\WS2HELP.dll ok scanned
    11/11/2009 16:15:47 Running module: services.exe\PSAPI.DLL ok scanned
    11/11/2009 16:15:47 File: C:\WINDOWS\system32\PSAPI.DLL ok scanned
    11/11/2009 16:15:47 Running module: services.exe\wtsapi32.dll ok scanned
    11/11/2009 16:15:47 File: C:\WINDOWS\system32\wtsapi32.dll ok scanned
    11/11/2009 16:15:47 Running module: services.exe\mswsock.dll ok scanned
    11/11/2009 16:15:47 File: C:\WINDOWS\System32\mswsock.dll ok scanned
    11/11/2009 16:15:47 Running module: services.exe\DNSAPI.dll ok scanned
    11/11/2009 16:15:47 File: C:\WINDOWS\system32\DNSAPI.dll ok scanned
    11/11/2009 16:15:47 Running module: services.exe\iphlpapi.dll ok scanned
    11/11/2009 16:15:47 File: C:\WINDOWS\system32\iphlpapi.dll ok scanned
    11/11/2009 16:15:47 Running module: services.exe\winrnr.dll ok scanned
    11/11/2009 16:15:47 File: C:\WINDOWS\System32\winrnr.dll ok scanned
    11/11/2009 16:15:47 Running module: services.exe\WLDAP32.dll ok scanned
    11/11/2009 16:15:47 File: C:\WINDOWS\system32\WLDAP32.dll ok scanned
    11/11/2009 16:15:47 Running module: services.exe\rasadhlp.dll ok scanned
    11/11/2009 16:15:47 File: C:\WINDOWS\system32\rasadhlp.dll ok scanned
    11/11/2009 16:15:47 Running module: services.exe\hnetcfg.dll ok scanned
    11/11/2009 16:15:47 File: C:\WINDOWS\system32\hnetcfg.dll ok scanned
    11/11/2009 16:15:47 Running module: services.exe\wshtcpip.dll ok scanned
    11/11/2009 16:15:47 File: C:\WINDOWS\System32\wshtcpip.dll ok scanned
    11/11/2009 16:15:47 Running module: lsass.exe\lsass.exe ok scanned
    11/11/2009 16:15:47 File: C:\WINDOWS\system32\lsass.exe ok scanned
    11/11/2009 16:15:47 Running module: lsass.exe\ntdll.dll ok scanned
    11/11/2009 16:15:47 File: C:\WINDOWS\system32\ntdll.dll ok scanned
    11/11/2009 16:15:47 Running module: lsass.exe\kernel32.dll ok scanned
    11/11/2009 16:15:48 File: C:\WINDOWS\system32\kernel32.dll ok scanned
    11/11/2009 16:15:48 Running module: lsass.exe\ADVAPI32.dll ok scanned
    11/11/2009 16:15:48 File: C:\WINDOWS\system32\ADVAPI32.dll ok scanned
    11/11/2009 16:15:48 Running module: lsass.exe\RPCRT4.dll ok scanned
    11/11/2009 16:15:48 File: C:\WINDOWS\system32\RPCRT4.dll ok scanned
    11/11/2009 16:15:48 Running module: lsass.exe\LSASRV.dll ok scanned
    11/11/2009 16:15:48 File: C:\WINDOWS\system32\LSASRV.dll ok scanned
    11/11/2009 16:15:48 Running module: lsass.exe\msvcrt.dll ok scanned
    11/11/2009 16:15:48 File: C:\WINDOWS\system32\msvcrt.dll ok scanned
    11/11/2009 16:15:48 Running module: lsass.exe\Secur32.dll ok scanned
    11/11/2009 16:15:48 File: C:\WINDOWS\system32\Secur32.dll ok scanned
    11/11/2009 16:15:48 Running module: lsass.exe\USER32.dll ok scanned
    11/11/2009 16:15:48 File: C:\WINDOWS\system32\USER32.dll ok scanned
    11/11/2009 16:15:48 Running module: lsass.exe\GDI32.dll ok scanned
    11/11/2009 16:15:48 File: C:\WINDOWS\system32\GDI32.dll ok scanned
    11/11/2009 16:15:48 Running module: lsass.exe\SAMSRV.dll ok scanned
    11/11/2009 16:15:48 File: C:\WINDOWS\system32\SAMSRV.dll ok scanned
    11/11/2009 16:15:48 Running module: lsass.exe\cryptdll.dll ok scanned
    11/11/2009 16:15:48 File: C:\WINDOWS\system32\cryptdll.dll ok scanned
    11/11/2009 16:15:48 Running module: lsass.exe\DNSAPI.dll ok scanned
    11/11/2009 16:15:48 File: C:\WINDOWS\system32\DNSAPI.dll ok scanned
    11/11/2009 16:15:48 Running module: lsass.exe\WS2_32.dll ok scanned
    11/11/2009 16:15:48 File: C:\WINDOWS\system32\WS2_32.dll ok scanned
    11/11/2009 16:15:48 Running module: lsass.exe\WS2HELP.dll ok scanned
    11/11/2009 16:15:48 File: C:\WINDOWS\system32\WS2HELP.dll ok scanned
    11/11/2009 16:15:48 Running module: lsass.exe\MSASN1.dll ok scanned
    11/11/2009 16:15:48 File: C:\WINDOWS\system32\MSASN1.dll ok scanned
    11/11/2009 16:15:48 Running module: lsass.exe\NETAPI32.dll ok scanned
    11/11/2009 16:15:48 File: C:\WINDOWS\system32\NETAPI32.dll ok scanned
    11/11/2009 16:15:48 Running module: lsass.exe\SAMLIB.dll ok scanned
    11/11/2009 16:15:48 File: C:\WINDOWS\system32\SAMLIB.dll ok scanned
    11/11/2009 16:15:48 Running module: lsass.exe\MPR.dll ok scanned
    11/11/2009 16:15:48 File: C:\WINDOWS\system32\MPR.dll ok scanned
    11/11/2009 16:15:48 Running module: lsass.exe\NTDSAPI.dll ok scanned
    11/11/2009 16:15:49 File: C:\WINDOWS\system32\NTDSAPI.dll ok scanned
    11/11/2009 16:15:49 Running module: lsass.exe\WLDAP32.dll ok scanned
    11/11/2009 16:15:49 File: C:\WINDOWS\system32\WLDAP32.dll ok scanned
    11/11/2009 16:15:49 Running module: lsass.exe\ShimEng.dll ok scanned
    11/11/2009 16:15:49 File: C:\WINDOWS\system32\ShimEng.dll ok scanned
    11/11/2009 16:15:49 Running module: lsass.exe\AcGenral.DLL ok scanned
    11/11/2009 16:15:49 File: C:\WINDOWS\AppPatch\AcGenral.DLL ok scanned
    11/11/2009 16:15:49 Running module: lsass.exe\WINMM.dll ok scanned
    11/11/2009 16:15:49 File: C:\WINDOWS\system32\WINMM.dll ok scanned
    11/11/2009 16:15:49 Running module: lsass.exe\ole32.dll ok scanned
    11/11/2009 16:15:49 File: C:\WINDOWS\system32\ole32.dll ok scanned
    11/11/2009 16:15:49 Running module: lsass.exe\OLEAUT32.dll ok scanned
    11/11/2009 16:15:49 File: C:\WINDOWS\system32\OLEAUT32.dll ok scanned
    11/11/2009 16:15:49 Running module: lsass.exe\MSACM32.dll ok scanned
    11/11/2009 16:15:49 File: C:\WINDOWS\system32\MSACM32.dll ok scanned
    11/11/2009 16:15:49 Running module: lsass.exe\VERSION.dll ok scanned
    11/11/2009 16:15:49 File: C:\WINDOWS\system32\VERSION.dll ok scanned
    11/11/2009 16:15:49 Running module: lsass.exe\SHELL32.dll ok scanned
    11/11/2009 16:15:49 File: C:\WINDOWS\system32\SHELL32.dll ok scanned
    11/11/2009 16:15:49 Running module: lsass.exe\SHLWAPI.dll ok scanned
    11/11/2009 16:15:49 File: C:\WINDOWS\system32\SHLWAPI.dll ok scanned
    11/11/2009 16:15:49 Running module: lsass.exe\USERENV.dll ok scanned
    11/11/2009 16:15:49 File: C:\WINDOWS\system32\USERENV.dll ok scanned
    11/11/2009 16:15:49 Running module: lsass.exe\UxTheme.dll ok scanned
    11/11/2009 16:15:49 File: C:\WINDOWS\system32\UxTheme.dll ok scanned
    11/11/2009 16:15:49 Running module: lsass.exe\comctl32.dll ok scanned
    11/11/2009 16:15:49 File: C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll ok scanned
    11/11/2009 16:15:49 Running module: lsass.exe\comctl32.dll ok scanned
    11/11/2009 16:15:49 File: C:\WINDOWS\system32\comctl32.dll ok scanned
    11/11/2009 16:15:49 Running module: lsass.exe\msprivs.dll ok scanned
    11/11/2009 16:15:49 File: C:\WINDOWS\system32\msprivs.dll ok scanned
    11/11/2009 16:15:49 Running module: lsass.exe\kerberos.dll ok scanned
    11/11/2009 16:15:49 File: C:\WINDOWS\system32\kerberos.dll ok scanned
    11/11/2009 16:15:49 Running module: lsass.exe\msv1_0.dll ok scanned
    11/11/2009 16:15:49 File: C:\WINDOWS\system32\msv1_0.dll ok scanned
    11/11/2009 16:15:49 Running module: lsass.exe\iphlpapi.dll ok scanned
    11/11/2009 16:15:49 File: C:\WINDOWS\system32\iphlpapi.dll ok scanned
    11/11/2009 16:15:49 Running module: lsass.exe\netlogon.dll ok scanned
    11/11/2009 16:15:49 File: C:\WINDOWS\system32\netlogon.dll ok scanned
    11/11/2009 16:15:49 Running module: lsass.exe\w32time.dll ok scanned
    11/11/2009 16:15:49 File: C:\WINDOWS\system32\w32time.dll ok scanned
    11/11/2009 16:15:49 Running module: lsass.exe\MSVCP60.dll ok scanned
    11/11/2009 16:15:49 File: C:\WINDOWS\system32\MSVCP60.dll ok scanned
    11/11/2009 16:15:49 Running module: lsass.exe\schannel.dll ok scanned
    11/11/2009 16:15:50 File: C:\WINDOWS\system32\schannel.dll ok scanned
    11/11/2009 16:15:50 Running module: lsass.exe\CRYPT32.dll ok scanned
    11/11/2009 16:15:50 File: C:\WINDOWS\system32\CRYPT32.dll ok scanned
    11/11/2009 16:15:50 Running module: lsass.exe\wdigest.dll ok scanned
    11/11/2009 16:15:50 File: C:\WINDOWS\system32\wdigest.dll ok scanned
    11/11/2009 16:15:50 Running module: lsass.exe\rsaenh.dll ok scanned
    11/11/2009 16:15:50 File: C:\WINDOWS\system32\rsaenh.dll ok scanned
    11/11/2009 16:15:50 Running module: lsass.exe\setupapi.dll ok scanned
    11/11/2009 16:15:50 File: C:\WINDOWS\system32\setupapi.dll ok scanned
    11/11/2009 16:15:50 Running module: lsass.exe\scecli.dll ok scanned
    11/11/2009 16:15:50 File: C:\WINDOWS\system32\scecli.dll ok scanned
    11/11/2009 16:15:50 Running module: svchost.exe\svchost.exe ok scanned
    11/11/2009 16:15:50 File: C:\WINDOWS\system32\svchost.exe ok scanned
    11/11/2009 16:15:50 Running module: svchost.exe\ntdll.dll ok scanned
    11/11/2009 16:15:50 File: C:\WINDOWS\system32\ntdll.dll ok scanned
    11/11/2009 16:15:50 Running module: svchost.exe\kernel32.dll ok scanned
    11/11/2009 16:15:50 File: C:\WINDOWS\system32\kernel32.dll ok scanned
    11/11/2009 16:15:50 Running module: svchost.exe\ADVAPI32.dll ok scanned
    11/11/2009 16:15:50 File: C:\WINDOWS\system32\ADVAPI32.dll ok scanned
    11/11/2009 16:15:50 Running module: svchost.exe\RPCRT4.dll ok scanned
    11/11/2009 16:15:50 File: C:\WINDOWS\system32\RPCRT4.dll ok scanned
    11/11/2009 16:15:50 Running module: svchost.exe\ShimEng.dll ok scanned
    11/11/2009 16:15:50 File: C:\WINDOWS\system32\ShimEng.dll ok scanned
    11/11/2009 16:15:50 Running module: svchost.exe\AcGenral.DLL ok scanned
    11/11/2009 16:15:50 File: C:\WINDOWS\AppPatch\AcGenral.DLL ok scanned
    11/11/2009 16:15:50 Running module: svchost.exe\USER32.dll ok scanned
    11/11/2009 16:15:50 File: C:\WINDOWS\system32\USER32.dll ok scanned
    11/11/2009 16:15:50 Running module: svchost.exe\GDI32.dll ok scanned
    11/11/2009 16:15:50 File: C:\WINDOWS\system32\GDI32.dll ok scanned
    11/11/2009 16:15:50 Running module: svchost.exe\WINMM.dll ok scanned
    11/11/2009 16:15:50 File: C:\WINDOWS\system32\WINMM.dll ok scanned
    11/11/2009 16:15:50 Running module: svchost.exe\ole32.dll ok scanned
    11/11/2009 16:15:50 File: C:\WINDOWS\system32\ole32.dll ok scanned
    11/11/2009 16:15:50 Running module: svchost.exe\msvcrt.dll ok scanned
    11/11/2009 16:15:50 File: C:\WINDOWS\system32\msvcrt.dll ok scanned
    11/11/2009 16:15:50 Running module: svchost.exe\OLEAUT32.dll ok scanned
    11/11/2009 16:15:50 File: C:\WINDOWS\system32\OLEAUT32.dll ok scanned
    11/11/2009 16:15:50 Running module: svchost.exe\MSACM32.dll ok scanned
    11/11/2009 16:15:50 File: C:\WINDOWS\system32\MSACM32.dll ok scanned
    11/11/2009 16:15:50 Running module: svchost.exe\VERSION.dll ok scanned
    11/11/2009 16:15:50 File: C:\WINDOWS\system32\VERSION.dll ok scanned
    11/11/2009 16:15:50 Running module: svchost.exe\SHELL32.dll ok scanned
    11/11/2009 16:15:50 File: C:\WINDOWS\system32\SHELL32.dll ok scanned
    11/11/2009 16:15:50 Running module: svchost.exe\SHLWAPI.dll ok scanned
    11/11/2009 16:15:50 File: C:\WINDOWS\system32\SHLWAPI.dll ok scanned
    11/11/2009 16:15:50 Running module: svchost.exe\USERENV.dll ok scanned
    11/11/2009 16:15:50 File: C:\WINDOWS\system32\USERENV.dll ok scanned
    11/11/2009 16:15:50 Running module: svchost.exe\UxTheme.dll ok scanned
    11/11/2009 16:15:50 File: C:\WINDOWS\system32\UxTheme.dll ok scanned
    11/11/2009 16:15:50 Running module: svchost.exe\comctl32.dll ok scanned
    11/11/2009 16:15:50 File: C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll ok scanned
    11/11/2009 16:15:50 Running module: svchost.exe\comctl32.dll ok scanned
    11/11/2009 16:15:50 File: C:\WINDOWS\system32\comctl32.dll ok scanned
    11/11/2009 16:15:50 Running module: svchost.exe\NTMARTA.DLL ok scanned
    11/11/2009 16:15:50 File: C:\WINDOWS\system32\NTMARTA.DLL ok scanned
    11/11/2009 16:15:50 Running module: svchost.exe\WLDAP32.dll ok scanned
    11/11/2009 16:15:50 File: C:\WINDOWS\system32\WLDAP32.dll ok scanned
    11/11/2009 16:15:50 Running module: svchost.exe\SAMLIB.dll ok scanned
    11/11/2009 16:15:50 File: C:\WINDOWS\system32\SAMLIB.dll ok scanned
    11/11/2009 16:15:50 Running module: svchost.exe\rpcss.dll ok scanned
    11/11/2009 16:15:51 File: c:\windows\system32\rpcss.dll ok scanned
    11/11/2009 16:15:51 Running module: svchost.exe\WS2_32.dll ok scanned
    11/11/2009 16:15:51 File: c:\windows\system32\WS2_32.dll ok scanned
    11/11/2009 16:15:51 Running module: svchost.exe\WS2HELP.dll ok scanned
    11/11/2009 16:15:51 File: c:\windows\system32\WS2HELP.dll ok scanned
    11/11/2009 16:15:51 Running module: svchost.exe\Secur32.dll ok scanned
    11/11/2009 16:15:51 File: c:\windows\system32\Secur32.dll ok scanned
    11/11/2009 16:15:51 Running module: svchost.exe\xpsp2res.dll ok scanned
    11/11/2009 16:15:51 File: C:\WINDOWS\system32\xpsp2res.dll ok scanned
    11/11/2009 16:15:51 Running module: svchost.exe\CLBCATQ.DLL ok scanned
    11/11/2009 16:15:51 File: C:\WINDOWS\system32\CLBCATQ.DLL ok scanned
    11/11/2009 16:15:51 Running module: svchost.exe\COMRes.dll ok scanned
    11/11/2009 16:15:51 File: C:\WINDOWS\system32\COMRes.dll ok scanned
    11/11/2009 16:15:51 Running module: svchost.exe\svchost.exe ok scanned
    11/11/2009 16:15:51 File: C:\WINDOWS\system32\svchost.exe ok scanned
    11/11/2009 16:15:51 Running module: svchost.exe\ntdll.dll ok scanned
    11/11/2009 16:15:51 File: C:\WINDOWS\system32\ntdll.dll ok scanned
    11/11/2009 16:15:51 Running module: svchost.exe\kernel32.dll ok scanned
    11/11/2009 16:15:51 File: C:\WINDOWS\system32\kernel32.dll ok scanned
    11/11/2009 16:15:51 Running module: svchost.exe\ADVAPI32.dll ok scanned
    11/11/2009 16:15:51 File: C:\WINDOWS\system32\ADVAPI32.dll ok scanned
    11/11/2009 16:15:51 Running module: svchost.exe\RPCRT4.dll ok scanned
    11/11/2009 16:15:51 File: C:\WINDOWS\system32\RPCRT4.dll ok scanned
    11/11/2009 16:15:51 Running module: svchost.exe\ShimEng.dll ok scanned
    11/11/2009 16:15:51 File: C:\WINDOWS\system32\ShimEng.dll ok scanned
    11/11/2009 16:15:51 Running module: svchost.exe\AcGenral.DLL ok scanned
    11/11/2009 16:15:51 File: C:\WINDOWS\AppPatch\AcGenral.DLL ok scanned
    11/11/2009 16:15:51 Running module: svchost.exe\USER32.dll ok scanned
    11/11/2009 16:15:51 File: C:\WINDOWS\system32\USER32.dll ok scanned
    11/11/2009 16:15:51 Running module: svchost.exe\GDI32.dll ok scanned
    11/11/2009 16:15:51 File: C:\WINDOWS\system32\GDI32.dll ok scanned
    11/11/2009 16:15:51 Running module: svchost.exe\WINMM.dll ok scanned
    11/11/2009 16:15:51 File: C:\WINDOWS\system32\WINMM.dll ok scanned
    11/11/2009 16:15:51 Running module: svchost.exe\ole32.dll ok scanned
    11/11/2009 16:15:51 File: C:\WINDOWS\system32\ole32.dll ok scanned
    11/11/2009 16:15:51 Running module: svchost.exe\msvcrt.dll ok scanned
    11/11/2009 16:15:51 File: C:\WINDOWS\system32\msvcrt.dll ok scanned
    11/11/2009 16:15:51 Running module: svchost.exe\OLEAUT32.dll ok scanned
    11/11/2009 16:15:51 File: C:\WINDOWS\system32\OLEAUT32.dll ok scanned
    11/11/2009 16:15:51 Running module: svchost.exe\MSACM32.dll ok scanned
    11/11/2009 16:15:51 File: C:\WINDOWS\system32\MSACM32.dll ok scanned
    11/11/2009 16:15:51 Running module: svchost.exe\VERSION.dll ok scanned
    11/11/2009 16:15:51 File: C:\WINDOWS\system32\VERSION.dll ok scanned
    11/11/2009 16:15:51 Running module: svchost.exe\SHELL32.dll ok scanned
    11/11/2009 16:15:51 File: C:\WINDOWS\system32\SHELL32.dll ok scanned
    11/11/2009 16:15:51 Running module: svchost.exe\SHLWAPI.dll ok scanned
    11/11/2009 16:15:51 File: C:\WINDOWS\system32\SHLWAPI.dll ok scanned
    11/11/2009 16:15:51 Running module: svchost.exe\USERENV.dll ok scanned
    11/11/2009 16:15:51 File: C:\WINDOWS\system32\USERENV.dll ok scanned
    11/11/2009 16:15:51 Running module: svchost.exe\UxTheme.dll ok scanned
    11/11/2009 16:15:51 File: C:\WINDOWS\system32\UxTheme.dll ok scanned
    11/11/2009 16:15:51 Running module: svchost.exe\comctl32.dll ok scanned
    11/11/2009 16:15:51 File: C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll ok scanned
    11/11/2009 16:15:51 Running module: svchost.exe\comctl32.dll ok scanned
    11/11/2009 16:15:51 File: C:\WINDOWS\system32\comctl32.dll ok scanned
    11/11/2009 16:15:51 Running module: svchost.exe\rpcss.dll ok scanned
    11/11/2009 16:15:51 File: c:\windows\system32\rpcss.dll ok scanned
    11/11/2009 16:15:51 Running module: svchost.exe\WS2_32.dll ok scanned
    11/11/2009 16:15:51 File: c:\windows\system32\WS2_32.dll ok scanned
    11/11/2009 16:15:51 Running module: svchost.exe\WS2HELP.dll ok scanned
    11/11/2009 16:15:52 File: c:\windows\system32\WS2HELP.dll ok scanned
    11/11/2009 16:15:52 Running module: svchost.exe\Secur32.dll ok scanned
    11/11/2009 16:15:52 File: c:\windows\system32\Secur32.dll ok scanned
    11/11/2009 16:15:52 Running module: svchost.exe\xpsp2res.dll ok scanned
    11/11/2009 16:15:52 File: C:\WINDOWS\system32\xpsp2res.dll ok scanned
    11/11/2009 16:15:52 Running module: svchost.exe\rsaenh.dll ok scanned
    11/11/2009 16:15:52 File: C:\WINDOWS\system32\rsaenh.dll ok scanned
    11/11/2009 16:15:52 Running module: svchost.exe\mswsock.dll ok scanned
    11/11/2009 16:15:52 File: C:\WINDOWS\system32\mswsock.dll ok scanned
    11/11/2009 16:15:52 Running module: svchost.exe\hnetcfg.dll ok scanned
    11/11/2009 16:15:52 File: C:\WINDOWS\system32\hnetcfg.dll ok scanned
    11/11/2009 16:15:52 Running module: svchost.exe\wshtcpip.dll ok scanned
    11/11/2009 16:15:52 File: C:\WINDOWS\System32\wshtcpip.dll ok scanned
    11/11/2009 16:15:52 Running module: svchost.exe\DNSAPI.dll ok scanned
    11/11/2009 16:15:52 File: C:\WINDOWS\system32\DNSAPI.dll ok scanned
    11/11/2009 16:15:52 Running module: svchost.exe\iphlpapi.dll ok scanned
    11/11/2009 16:15:52 File: C:\WINDOWS\system32\iphlpapi.dll ok scanned
    11/11/2009 16:15:52 Running module: svchost.exe\winrnr.dll ok scanned
    11/11/2009 16:15:52 File: C:\WINDOWS\System32\winrnr.dll ok scanned
    11/11/2009 16:15:52 Running module: svchost.exe\WLDAP32.dll ok scanned
    11/11/2009 16:15:52 File: C:\WINDOWS\system32\WLDAP32.dll ok scanned
    11/11/2009 16:15:52 Running module: svchost.exe\rasadhlp.dll ok scanned
    11/11/2009 16:15:52 File: C:\WINDOWS\system32\rasadhlp.dll ok scanned
    11/11/2009 16:15:52 Running module: svchost.exe\CLBCATQ.DLL ok scanned
    11/11/2009 16:15:52 File: C:\WINDOWS\system32\CLBCATQ.DLL ok scanned
    11/11/2009 16:15:52 Running module: svchost.exe\COMRes.dll ok scanned
    11/11/2009 16:15:52 File: C:\WINDOWS\system32\COMRes.dll ok scanned
    11/11/2009 16:15:52 Running module: svchost.exe\svchost.exe ok scanned
    11/11/2009 16:15:52 File: C:\WINDOWS\system32\svchost.exe ok scanned
    11/11/2009 16:15:52 Running module: svchost.exe\ntdll.dll ok scanned
    11/11/2009 16:15:52 File: C:\WINDOWS\system32\ntdll.dll ok scanned
    11/11/2009 16:15:52 Running module: svchost.exe\kernel32.dll ok scanned
    11/11/2009 16:15:52 File: C:\WINDOWS\system32\kernel32.dll ok scanned
    11/11/2009 16:15:52 Running module: svchost.exe\ADVAPI32.dll ok scanned
    11/11/2009 16:15:52 File: C:\WINDOWS\system32\ADVAPI32.dll ok scanned
    11/11/2009 16:15:52 Running module: svchost.exe\RPCRT4.dll ok scanned
    11/11/2009 16:15:52 File: C:\WINDOWS\system32\RPCRT4.dll ok scanned
    11/11/2009 16:15:52 Running module: svchost.exe\ShimEng.dll ok scanned
    11/11/2009 16:15:52 File: C:\WINDOWS\system32\ShimEng.dll ok scanned
    11/11/2009 16:15:52 Running module: svchost.exe\AcGenral.DLL ok scanned
    11/11/2009 16:15:52 File: C:\WINDOWS\AppPatch\AcGenral.DLL ok scanned
    11/11/2009 16:15:52 Running module: svchost.exe\USER32.dll ok scanned
    11/11/2009 16:15:52 File: C:\WINDOWS\system32\USER32.dll ok scanned
    11/11/2009 16:15:52 Running module: svchost.exe\GDI32.dll ok scanned
    11/11/2009 16:15:52 File: C:\WINDOWS\system32\GDI32.dll ok scanned
    11/11/2009 16:15:52 Running module: svchost.exe\WINMM.dll ok scanned
    11/11/2009 16:15:52 File: C:\WINDOWS\system32\WINMM.dll ok scanned
    11/11/2009 16:15:52 Running module: svchost.exe\ole32.dll ok scanned
    11/11/2009 16:15:52 File: C:\WINDOWS\system32\ole32.dll ok scanned
    11/11/2009 16:15:52 Running module: svchost.exe\msvcrt.dll ok scanned
    11/11/2009 16:15:52 File: C:\WINDOWS\system32\msvcrt.dll ok scanned
    11/11/2009 16:15:52 Running module: svchost.exe\OLEAUT32.dll ok scanned
    11/11/2009 16:15:52 File: C:\WINDOWS\system32\OLEAUT32.dll ok scanned
    11/11/2009 16:15:52 Running module: svchost.exe\MSACM32.dll ok scanned
    11/11/2009 16:15:52 File: C:\WINDOWS\system32\MSACM32.dll ok scanned
    11/11/2009 16:15:52 Running module: svchost.exe\VERSION.dll ok scanned
    11/11/2009 16:15:52 File: C:\WINDOWS\system32\VERSION.dll ok scanned
    11/11/2009 16:15:52 Running module: svchost.exe\SHELL32.dll ok scanned
    11/11/2009 16:15:52 File: C:\WINDOWS\system32\SHELL32.dll ok scanned
    11/11/2009 16:15:52 Running module: svchost.exe\SHLWAPI.dll ok scanned
    11/11/2009 16:15:52 File: C:\WINDOWS\system32\SHLWAPI.dll ok scanned
    11/11/2009 16:15:52 Running module: svchost.exe\USERENV.dll ok scanned
    11/11/2009 16:15:52 File: C:\WINDOWS\system32\USERENV.dll ok scanned
    11/11/2009 16:15:52 Running module: svchost.exe\UxTheme.dll ok scanned
    11/11/2009 16:15:52 File: C:\WINDOWS\system32\UxTheme.dll ok scanned
    11/11/2009 16:15:52 Running module: svchost.exe\comctl32.dll ok scanned
    11/11/2009 16:15:52 File: C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll ok scanned
    11/11/2009 16:15:52 Running module: svchost.exe\comctl32.dll ok scanned
    11/11/2009 16:15:52 File: C:\WINDOWS\system32\comctl32.dll ok scanned
    11/11/2009 16:15:52 Running module: svchost.exe\NTMARTA.DLL ok scanned
    11/11/2009 16:15:52 File: C:\WINDOWS\system32\NTMARTA.DLL ok scanned
    11/11/2009 16:15:53 Running module: svchost.exe\WLDAP32.dll ok scanned
    11/11/2009 16:15:53 File: C:\WINDOWS\system32\WLDAP32.dll ok scanned
    11/11/2009 16:15:53 Running module: svchost.exe\SAMLIB.dll ok scanned
    11/11/2009 16:15:53 File: C:\WINDOWS\system32\SAMLIB.dll ok scanned
    11/11/2009 16:15:53 Running module: svchost.exe\xpsp2res.dll ok scanned
    11/11/2009 16:15:53 File: C:\WINDOWS\system32\xpsp2res.dll ok scanned
    11/11/2009 16:15:53 Running module: svchost.exe\cryptsvc.dll ok scanned
    11/11/2009 16:15:53 File: c:\windows\system32\cryptsvc.dll ok scanned
    11/11/2009 16:15:53 Running module: svchost.exe\WINTRUST.dll ok scanned
    11/11/2009 16:15:53 File: C:\WINDOWS\system32\WINTRUST.dll ok scanned
    11/11/2009 16:15:53 Running module: svchost.exe\CRYPT32.dll ok scanned
    11/11/2009 16:15:53 File: C:\WINDOWS\system32\CRYPT32.dll ok scanned
    11/11/2009 16:15:53 Running module: svchost.exe\MSASN1.dll ok scanned
    11/11/2009 16:15:53 File: C:\WINDOWS\system32\MSASN1.dll ok scanned
    11/11/2009 16:15:53 Running module: svchost.exe\IMAGEHLP.dll ok scanned
    11/11/2009 16:15:53 File: C:\WINDOWS\system32\IMAGEHLP.dll ok scanned
    11/11/2009 16:15:53 Running module: svchost.exe\certcli.dll ok scanned
    11/11/2009 16:15:53 File: c:\windows\system32\certcli.dll ok scanned
    11/11/2009 16:15:53 Running module: svchost.exe\ATL.DLL ok scanned
    11/11/2009 16:15:53 File: c:\windows\system32\ATL.DLL ok scanned
    11/11/2009 16:15:53 Running module: svchost.exe\Secur32.dll ok scanned
    11/11/2009 16:15:53 File: c:\windows\system32\Secur32.dll ok scanned
    11/11/2009 16:15:53 Running module: svchost.exe\NETAPI32.dll ok scanned
    11/11/2009 16:15:53 File: C:\WINDOWS\system32\NETAPI32.dll ok scanned
    11/11/2009 16:15:53 Running module: svchost.exe\CRYPTUI.dll ok scanned
    11/11/2009 16:15:54 File: C:\WINDOWS\system32\CRYPTUI.dll ok scanned
    11/11/2009 16:15:54 Running module: svchost.exe\WININET.dll ok scanned
    11/11/2009 16:15:54 File: C:\WINDOWS\system32\WININET.dll ok scanned
    11/11/2009 16:15:54 Running module: svchost.exe\ESENT.dll ok scanned
    11/11/2009 16:15:54 File: c:\windows\system32\ESENT.dll ok scanned
    11/11/2009 16:15:54 Running module: svchost.exe\wmisvc.dll ok scanned
    11/11/2009 16:15:54 File: c:\windows\system32\wbem\wmisvc.dll ok scanned
    11/11/2009 16:15:54 Running module: svchost.exe\VSSAPI.DLL ok scanned
    11/11/2009 16:15:54 File: C:\WINDOWS\system32\VSSAPI.DLL ok scanned
    11/11/2009 16:15:54 Running module: svchost.exe\srsvc.dll ok scanned
    11/11/2009 16:15:55 File: c:\windows\system32\srsvc.dll ok scanned
    11/11/2009 16:15:55 Running module: svchost.exe\POWRPROF.dll ok scanned
    11/11/2009 16:15:55 File: c:\windows\system32\POWRPROF.dll ok scanned
    11/11/2009 16:15:55 Running module: svchost.exe\CLBCATQ.DLL ok scanned
    11/11/2009 16:15:55 File: C:\WINDOWS\system32\CLBCATQ.DLL ok scanned
    11/11/2009 16:15:55 Running module: svchost.exe\COMRes.dll ok scanned
    11/11/2009 16:15:55 File: C:\WINDOWS\system32\COMRes.dll ok scanned
    11/11/2009 16:15:55 Running module: svchost.exe\pchsvc.dll ok scanned
    11/11/2009 16:15:55 File: c:\windows\pchealth\helpctr\binaries\pchsvc.dll ok scanned
    11/11/2009 16:15:55 Running module: svchost.exe\WINSTA.dll ok scanned
    11/11/2009 16:15:55 File: C:\WINDOWS\system32\WINSTA.dll ok scanned
    11/11/2009 16:15:55 Running module: svchost.exe\dmserver.dll ok scanned
    11/11/2009 16:15:55 File: c:\windows\system32\dmserver.dll ok scanned
    11/11/2009 16:15:55 Running module: svchost.exe\SETUPAPI.dll ok scanned
    11/11/2009 16:15:55 File: c:\windows\system32\SETUPAPI.dll ok scanned
    11/11/2009 16:15:55 Running module: svchost.exe\wbemcore.dll ok scanned
    11/11/2009 16:15:55 File: C:\WINDOWS\System32\wbem\wbemcore.dll ok scanned
    11/11/2009 16:15:55 Running module: svchost.exe\MSVCP60.dll ok scanned
    11/11/2009 16:15:55 File: C:\WINDOWS\system32\MSVCP60.dll ok scanned
    11/11/2009 16:15:55 Running module: svchost.exe\esscli.dll ok scanned
    11/11/2009 16:15:55 File: C:\WINDOWS\System32\wbem\esscli.dll ok scanned
    11/11/2009 16:15:55 Running module: svchost.exe\wbemcomn.dll ok scanned
    11/11/2009 16:15:56 File: C:\WINDOWS\System32\wbem\wbemcomn.dll ok scanned
    11/11/2009 16:15:56 Running module: svchost.exe\FastProx.dll ok scanned
    11/11/2009 16:15:56 File: C:\WINDOWS\System32\wbem\FastProx.dll ok scanned
    11/11/2009 16:15:56 Running module: svchost.exe\NTDSAPI.dll ok scanned
    11/11/2009 16:15:56 File: C:\WINDOWS\system32\NTDSAPI.dll ok scanned
    11/11/2009 16:15:56 Running module: svchost.exe\DNSAPI.dll ok scanned
    11/11/2009 16:15:56 File: C:\WINDOWS\system32\DNSAPI.dll ok scanned
    11/11/2009 16:15:56 Running module: svchost.exe\WS2_32.dll ok scanned
    11/11/2009 16:15:56 File: C:\WINDOWS\system32\WS2_32.dll ok scanned
    11/11/2009 16:15:56 Running module: svchost.exe\WS2HELP.dll ok scanned
    11/11/2009 16:15:56 File: C:\WINDOWS\system32\WS2HELP.dll ok scanned
    11/11/2009 16:15:56 Running module: svchost.exe\wmiutils.dll ok scanned
    11/11/2009 16:15:56 File: C:\WINDOWS\System32\wbem\wmiutils.dll ok scanned
    11/11/2009 16:15:56 Running module: svchost.exe\repdrvfs.dll ok scanned
    11/11/2009 16:15:57 File: C:\WINDOWS\System32\wbem\repdrvfs.dll ok scanned
    11/11/2009 16:15:57 Running module: svchost.exe\wmiprvsd.dll ok scanned
    11/11/2009 16:15:57 File: C:\WINDOWS\System32\wbem\wmiprvsd.dll ok scanned
    11/11/2009 16:15:57 Running module: svchost.exe\NCObjAPI.DLL ok scanned
    11/11/2009 16:15:57 File: C:\WINDOWS\system32\NCObjAPI.DLL ok scanned
    11/11/2009 16:15:57 Running module: svchost.exe\wbemess.dll ok scanned
    11/11/2009 16:15:57 File: C:\WINDOWS\System32\wbem\wbemess.dll ok scanned
    11/11/2009 16:15:57 Running module: svchost.exe\rsaenh.dll ok scanned
    11/11/2009 16:15:57 File: C:\WINDOWS\system32\rsaenh.dll ok scanned
    11/11/2009 16:15:57 Running module: svchost.exe\ncprov.dll ok scanned
    11/11/2009 16:15:57 File: C:\WINDOWS\System32\wbem\ncprov.dll ok scanned
    11/11/2009 16:15:57 Running module: svchost.exe\wbemcons.dll ok scanned
    11/11/2009 16:15:57 File: C:\WINDOWS\System32\wbem\wbemcons.dll ok scanned
    11/11/2009 16:15:57 Running module: svchost.exe\WTSAPI32.dll ok scanned
    11/11/2009 16:15:57 File: C:\WINDOWS\system32\WTSAPI32.dll ok scanned
    11/11/2009 16:15:57 Running module: explorer.exe\Explorer.EXE ok scanned
    11/11/2009 16:15:58 File: C:\WINDOWS\Explorer.EXE ok scanned
    11/11/2009 16:15:58 Running module: explorer.exe\ntdll.dll ok scanned
    11/11/2009 16:15:58 File: C:\WINDOWS\system32\ntdll.dll ok scanned
    11/11/2009 16:15:58 Running module: explorer.exe\kernel32.dll ok scanned
    11/11/2009 16:15:58 File: C:\WINDOWS\system32\kernel32.dll ok scanned
    11/11/2009 16:15:58 Running module: explorer.exe\msvcrt.dll ok scanned
    11/11/2009 16:15:58 File: C:\WINDOWS\system32\msvcrt.dll ok scanned
    11/11/2009 16:15:58 Running module: explorer.exe\ADVAPI32.dll ok scanned
    11/11/2009 16:15:58 File: C:\WINDOWS\system32\ADVAPI32.dll ok scanned
    11/11/2009 16:15:58 Running module: explorer.exe\RPCRT4.dll ok scanned
    11/11/2009 16:15:58 File: C:\WINDOWS\system32\RPCRT4.dll ok scanned
    11/11/2009 16:15:58 Running module: explorer.exe\GDI32.dll ok scanned
    11/11/2009 16:15:58 File: C:\WINDOWS\system32\GDI32.dll ok scanned
    11/11/2009 16:15:58 Running module: explorer.exe\USER32.dll ok scanned
    11/11/2009 16:15:58 File: C:\WINDOWS\system32\USER32.dll ok scanned
    11/11/2009 16:15:58 Running module: explorer.exe\SHLWAPI.dll ok scanned
    11/11/2009 16:15:58 File: C:\WINDOWS\system32\SHLWAPI.dll ok scanned
    11/11/2009 16:15:58 Running module: explorer.exe\SHELL32.dll ok scanned
    11/11/2009 16:15:58 File: C:\WINDOWS\system32\SHELL32.dll ok scanned
    11/11/2009 16:15:58 Running module: explorer.exe\ole32.dll ok scanned
    11/11/2009 16:15:58 File: C:\WINDOWS\system32\ole32.dll ok scanned
    11/11/2009 16:15:58 Running module: explorer.exe\OLEAUT32.dll ok scanned
    11/11/2009 16:15:58 File: C:\WINDOWS\system32\OLEAUT32.dll ok scanned
    11/11/2009 16:15:58 Running module: explorer.exe\BROWSEUI.dll ok scanned
    11/11/2009 16:15:58 File: C:\WINDOWS\system32\BROWSEUI.dll ok scanned
    11/11/2009 16:15:58 Running module: explorer.exe\SHDOCVW.dll ok scanned
    11/11/2009 16:15:59 File: C:\WINDOWS\system32\SHDOCVW.dll ok scanned
    11/11/2009 16:15:59 Running module: explorer.exe\CRYPT32.dll ok scanned
    11/11/2009 16:15:59 File: C:\WINDOWS\system32\CRYPT32.dll ok scanned
    11/11/2009 16:15:59 Running module: explorer.exe\MSASN1.dll ok scanned
    11/11/2009 16:15:59 File: C:\WINDOWS\system32\MSASN1.dll ok scanned
    11/11/2009 16:15:59 Running module: explorer.exe\CRYPTUI.dll ok scanned
    11/11/2009 16:15:59 File: C:\WINDOWS\system32\CRYPTUI.dll ok scanned
    11/11/2009 16:15:59 Running module: explorer.exe\WINTRUST.dll ok scanned
    11/11/2009 16:15:59 File: C:\WINDOWS\system32\WINTRUST.dll ok scanned
    11/11/2009 16:15:59 Running module: explorer.exe\IMAGEHLP.dll ok scanned
    11/11/2009 16:15:59 File: C:\WINDOWS\system32\IMAGEHLP.dll ok scanned
    11/11/2009 16:15:59 Running module: explorer.exe\NETAPI32.dll ok scanned
    11/11/2009 16:15:59 File: C:\WINDOWS\system32\NETAPI32.dll ok scanned
    11/11/2009 16:15:59 Running module: explorer.exe\WININET.dll ok scanned
    11/11/2009 16:15:59 File: C:\WINDOWS\system32\WININET.dll ok scanned
    11/11/2009 16:15:59 Running module: explorer.exe\WLDAP32.dll ok scanned
    11/11/2009 16:15:59 File: C:\WINDOWS\system32\WLDAP32.dll ok scanned
    11/11/2009 16:15:59 Running module: explorer.exe\VERSION.dll ok scanned
    11/11/2009 16:15:59 File: C:\WINDOWS\system32\VERSION.dll ok scanned
    11/11/2009 16:15:59 Running module: explorer.exe\UxTheme.dll ok scanned
    11/11/2009 16:15:59 File: C:\WINDOWS\system32\UxTheme.dll ok scanned
    11/11/2009 16:15:59 Running module: explorer.exe\ShimEng.dll ok scanned
    11/11/2009 16:15:59 File: C:\WINDOWS\system32\ShimEng.dll ok scanned
    11/11/2009 16:15:59 Running module: explorer.exe\AcGenral.DLL ok scanned
    11/11/2009 16:15:59 File: C:\WINDOWS\AppPatch\AcGenral.DLL ok scanned
    11/11/2009 16:15:59 Running module: explorer.exe\WINMM.dll ok scanned
    11/11/2009 16:15:59 File: C:\WINDOWS\system32\WINMM.dll ok scanned
    11/11/2009 16:15:59 Running module: explorer.exe\MSACM32.dll ok scanned
    11/11/2009 16:15:59 File: C:\WINDOWS\system32\MSACM32.dll ok scanned
    11/11/2009 16:15:59 Running module: explorer.exe\USERENV.dll ok scanned
    11/11/2009 16:15:59 File: C:\WINDOWS\system32\USERENV.dll ok scanned
    11/11/2009 16:15:59 Running module: explorer.exe\comctl32.dll ok scanned
    11/11/2009 16:15:59 File: C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll ok scanned
    11/11/2009 16:15:59 Running module: explorer.exe\comctl32.dll ok scanned
    11/11/2009 16:15:59 File: C:\WINDOWS\system32\comctl32.dll ok scanned
    11/11/2009 16:15:59 Running module: explorer.exe\appHelp.dll ok scanned
    11/11/2009 16:15:59 File: C:\WINDOWS\system32\appHelp.dll ok scanned
    11/11/2009 16:15:59 Running module: explorer.exe\CLBCATQ.DLL ok scanned
    11/11/2009 16:15:59 File: C:\WINDOWS\system32\CLBCATQ.DLL ok scanned
    11/11/2009 16:15:59 Running module: explorer.exe\COMRes.dll ok scanned
    11/11/2009 16:15:59 File: C:\WINDOWS\system32\COMRes.dll ok scanned
    11/11/2009 16:15:59 Running module: explorer.exe\cscui.dll ok scanned
    11/11/2009 16:15:59 File: C:\WINDOWS\System32\cscui.dll ok scanned
    11/11/2009 16:15:59 Running module: explorer.exe\CSCDLL.dll ok scanned
    11/11/2009 16:15:59 File: C:\WINDOWS\System32\CSCDLL.dll ok scanned
    11/11/2009 16:15:59 Running module: explorer.exe\themeui.dll ok scanned
    11/11/2009 16:15:59 File: C:\WINDOWS\System32\themeui.dll ok scanned
    11/11/2009 16:15:59 Running module: explorer.exe\Secur32.dll ok scanned
    11/11/2009 16:15:59 File: C:\WINDOWS\System32\Secur32.dll ok scanned
    11/11/2009 16:15:59 Running module: explorer.exe\MSIMG32.dll ok scanned
    11/11/2009 16:15:59 File: C:\WINDOWS\System32\MSIMG32.dll ok scanned
    11/11/2009 16:15:59 Running module: explorer.exe\xpsp2res.dll ok scanned
    11/11/2009 16:15:59 File: C:\WINDOWS\system32\xpsp2res.dll ok scanned
    11/11/2009 16:15:59 Running module: explorer.exe\LINKINFO.dll ok scanned
    11/11/2009 16:16:00 File: C:\WINDOWS\system32\LINKINFO.dll ok scanned
    11/11/2009 16:16:00 Running module: explorer.exe\ntshrui.dll ok scanned
    11/11/2009 16:16:00 File: C:\WINDOWS\system32\ntshrui.dll ok scanned
    11/11/2009 16:16:00 Running module: explorer.exe\ATL.DLL ok scanned
    11/11/2009 16:16:00 File: C:\WINDOWS\system32\ATL.DLL ok scanned
    11/11/2009 16:16:00 Running module: explorer.exe\SAMLIB.dll ok scanned
    11/11/2009 16:16:00 File: C:\WINDOWS\system32\SAMLIB.dll ok scanned
    11/11/2009 16:16:00 Running module: explorer.exe\SETUPAPI.dll ok scanned
    11/11/2009 16:16:00 File: C:\WINDOWS\system32\SETUPAPI.dll ok scanned
    11/11/2009 16:16:00 Running module: explorer.exe\NETSHELL.dll ok scanned
    11/11/2009 16:16:00 File: C:\WINDOWS\system32\NETSHELL.dll ok scanned
    11/11/2009 16:16:00 Running module: explorer.exe\rtutils.dll ok scanned
    11/11/2009 16:16:00 File: C:\WINDOWS\system32\rtutils.dll ok scanned
    11/11/2009 16:16:00 Running module: explorer.exe\credui.dll ok scanned
    11/11/2009 16:16:00 File: C:\WINDOWS\system32\credui.dll ok scanned
    11/11/2009 16:16:00 Running module: explorer.exe\WS2_32.dll ok scanned
    11/11/2009 16:16:00 File: C:\WINDOWS\system32\WS2_32.dll ok scanned
    11/11/2009 16:16:00 Running module: explorer.exe\WS2HELP.dll ok scanned
    11/11/2009 16:16:00 File: C:\WINDOWS\system32\WS2HELP.dll ok scanned
    11/11/2009 16:16:00 Running module: explorer.exe\iphlpapi.dll ok scanned
    11/11/2009 16:16:00 File: C:\WINDOWS\system32\iphlpapi.dll ok scanned
    11/11/2009 16:16:00 Running module: explorer.exe\WINSTA.dll ok scanned
    11/11/2009 16:16:00 File: C:\WINDOWS\system32\WINSTA.dll ok scanned
    11/11/2009 16:16:00 Running module: explorer.exe\browselc.dll ok scanned
    11/11/2009 16:16:00 File: C:\WINDOWS\system32\browselc.dll archive EmbeddedHTML
    11/11/2009 16:16:00 File: C:\WINDOWS\system32\browselc.dll//data0001.html ok scanned
    11/11/2009 16:16:00 File: C:\WINDOWS\system32\browselc.dll//data0002.html ok scanned
    11/11/2009 16:16:00 File: C:\WINDOWS\system32\browselc.dll//data0003.html ok scanned
    11/11/2009 16:16:00 File: C:\WINDOWS\system32\browselc.dll ok scanned
    11/11/2009 16:16:00 Running module: explorer.exe\urlmon.dll ok scanned
    11/11/2009 16:16:00 File: C:\WINDOWS\system32\urlmon.dll ok scanned
    11/11/2009 16:16:00 Running module: explorer.exe\MPR.dll ok scanned
    11/11/2009 16:16:01 File: C:\WINDOWS\system32\MPR.dll ok scanned
    11/11/2009 16:16:01 Running module: explorer.exe\drprov.dll ok scanned
    11/11/2009 16:16:01 File: C:\WINDOWS\System32\drprov.dll ok scanned
    11/11/2009 16:16:01 Running module: explorer.exe\ntlanman.dll ok scanned
    11/11/2009 16:16:01 File: C:\WINDOWS\System32\ntlanman.dll ok scanned
    11/11/2009 16:16:01 Running module: explorer.exe\NETUI0.dll ok scanned
    11/11/2009 16:16:01 File: C:\WINDOWS\System32\NETUI0.dll ok scanned
    11/11/2009 16:16:01 Running module: explorer.exe\NETUI1.dll ok scanned
    11/11/2009 16:16:01 File: C:\WINDOWS\System32\NETUI1.dll ok scanned
    11/11/2009 16:16:01 Running module: explorer.exe\NETRAP.dll ok scanned
    11/11/2009 16:16:01 File: C:\WINDOWS\System32\NETRAP.dll ok scanned
    11/11/2009 16:16:01 Running module: explorer.exe\davclnt.dll ok scanned
    11/11/2009 16:16:01 File: C:\WINDOWS\System32\davclnt.dll ok scanned
    11/11/2009 16:16:01 Running module: explorer.exe\MLANG.dll ok scanned
    11/11/2009 16:16:01 File: C:\WINDOWS\system32\MLANG.dll ok scanned
    11/11/2009 16:16:01 Running module: explorer.exe\msi.dll ok scanned
    11/11/2009 16:16:01 File: C:\WINDOWS\system32\msi.dll ok scanned
    11/11/2009 16:16:01 Running module: explorer.exe\MSVCR71.dll ok scanned
    11/11/2009 16:16:02 File: C:\Program Files\Fichiers communs\Ahead\Lib\MSVCR71.dll ok scanned
    11/11/2009 16:16:02 Running module: explorer.exe\MSVCP71.dll ok scanned
    11/11/2009 16:16:02 File: C:\Program Files\Fichiers communs\Ahead\Lib\MSVCP71.dll ok scanned
    11/11/2009 16:16:02 Running module: explorer.exe\NBShell.dll ok scanned
    11/11/2009 16:16:02 File: C:\Program Files\Nero\Nero 7\Nero BackItUp\NBShell.dll ok scanned
    11/11/2009 16:16:02 Running module: explorer.exe\MFC71U.DLL ok scanned
    11/11/2009 16:16:02 File: C:\Program Files\Nero\Nero 7\Nero BackItUp\MFC71U.DLL ok scanned
    11/11/2009 16:16:02 Running module: explorer.exe\rarext.dll ok scanned
    11/11/2009 16:16:02 File: C:\Program Files\WinRAR\rarext.dll ok scanned
    11/11/2009 16:16:02 Running module: explorer.exe\PASHLEXT.DLL ok scanned
    11/11/2009 16:16:02 File: C:\Program Files\PowerArchiver\PASHLEXT.DLL packed file UPX
    11/11/2009 16:16:02 File: C:\Program Files\PowerArchiver\PASHLEXT.DLL//UPX ok scanned
    11/11/2009 16:16:02 File: C:\Program Files\PowerArchiver\PASHLEXT.DLL ok scanned
    11/11/2009 16:16:02 Running module: explorer.exe\actxprxy.dll ok scanned
    11/11/2009 16:16:03 File: C:\WINDOWS\system32\actxprxy.dll ok scanned
    11/11/2009 16:16:03 File: c:\windows\system32\control.exe ok scanned
    11/11/2009 16:16:03 File: C:\WINDOWS\system32\control.exe ok scanned
    11/11/2009 16:16:03 File: c:\windows\system32\mmdrv.dll ok scanned
    11/11/2009 16:16:03 File: c:\windows\system\timer.drv ok scanned
    11/11/2009 16:16:03 File: c:\windows\system32\mshta.exe ok scanned
    11/11/2009 16:16:03 File: c:\windows\system32\notepad.exe ok scanned
    11/11/2009 16:16:04 File: c:\windows\regedit.exe ok scanned
    11/11/2009 16:16:09 File: c:\program files\microsoft office\office10\msaccess.exe ok scanned
    11/11/2009 16:16:09 File: c:\program files\alwil software\avast4\ashsimpl.exe ok scanned
    11/11/2009 16:16:09 File: c:\windows\system32\rundll32.exe ok scanned
    11/11/2009 16:16:09 File: c:\windows\system32\cryptext.dll ok scanned
    11/11/2009 16:16:11 File: c:\progra~1\newtec~1\nticd&~1\cdmkr32.exe ok scanned
    11/11/2009 16:16:11 File: C:\WINDOWS\system32\rundll32.exe ok scanned
    11/11/2009 16:16:11 File: C:\WINDOWS\system32\cryptext.dll ok scanned
    11/11/2009 16:16:11 File: c:\program files\outlook express\wab.exe ok scanned
    11/11/2009 16:16:11 File: c:\windows\explorer.exe ok scanned
    11/11/2009 16:16:12 File: c:\windows\system32\cdfview.dll ok scanned
    11/11/2009 16:16:12 File: c:\windows\hh.exe ok scanned
    11/11/2009 16:16:12 File: c:\windows\system32\clipbrd.exe ok scanned
    11/11/2009 16:16:16 File: c:\program files\vso\convertx\3\convertxtodvd.exe ok scanned
    11/11/2009 16:16:18 File: c:\progra~1\micros~2\office10\frontpg.exe ok scanned
    11/11/2009 16:16:18 File: c:\themegold55\cursorxp\curxputil.exe ok scanned
    11/11/2009 16:16:19 File: c:\progra~1\micros~2\office10\excel.exe ok scanned
    11/11/2009 16:16:19 File: c:\windows\system32\netshell.dll ok scanned
    11/11/2009 16:16:19 File: c:\windows\system32\shimgvw.dll ok scanned
    11/11/2009 16:16:19 File: c:\program files\microsoft office\office10\excel.exe ok scanned
    11/11/2009 16:16:20 File: c:\windows\system32\fontview.exe ok scanned
    11/11/2009 16:16:20 File: c:\program files\microsoft office\office10\frontpg.exe ok scanned
    11/11/2009 16:16:21 File: c:\program files\google\google earth\googleearth.exe ok scanned
    11/11/2009 16:16:21 File: c:\windows\system32\msconf.dll ok scanned
    11/11/2009 16:16:21 File: c:\windows\winhlp32.exe ok scanned
    11/11/2009 16:16:21 File: c:\windows\system32\winhlp32.exe ok scanned
    11/11/2009 16:16:21 File: c:\progra~1\micros~2\office10\outlook.exe ok scanned
    11/11/2009 16:16:21 File: c:\program files\windows nt\hypertrm.exe ok scanned
    11/11/2009 16:16:21 File: c:\program files\myie2\myie.exe packed file ASPack
    11/11/2009 16:16:22 File: c:\program files\myie2\myie.exe//ASPack ok scanned
    11/11/2009 16:16:22 File: c:\program files\myie2\myie.exe ok scanned
    11/11/2009 16:16:22 File: C:\WINDOWS\system32\msconf.dll ok scanned
    11/11/2009 16:16:22 File: c:\program files\internet explorer\iexplore.exe ok scanned
    11/11/2009 16:16:22 File: c:\program files\java\jre6\bin\javaw.exe ok scanned
    11/11/2009 16:16:22 File: c:\program files\java\jre6\bin\javaws.exe ok scanned
    11/11/2009 16:16:22 File: c:\windows\system32\wscript.exe ok scanned
    11/11/2009 16:16:22 File: c:\program files\microsoft office\office10\mstore.exe ok scanned
    11/11/2009 16:16:23 File: c:\windows\system32\ntbackup.exe ok scanned
    11/11/2009 16:16:23 File: c:\windows\system32\mmc.exe ok scanned
    11/11/2009 16:16:23 File: c:\program files\microsoft office\office10\outlook.exe ok scanned
    11/11/2009 16:16:23 File: c:\windows\system32\shell32.dll ok scanned
    11/11/2009 16:16:23 File: c:\windows\system32\desk.cpl ok scanned
    11/11/2009 16:16:23 File: c:\program files\microsoft office\office10\finder.exe ok scanned
    11/11/2009 16:16:24 File: c:\windows\system32\rasphone.exe ok scanned
    11/11/2009 16:16:24 File: c:\program files\microsoft office\office10\winword.exe ok scanned
    11/11/2009 16:16:24 File: c:\windows\system32\perfmon.exe ok scanned
    11/11/2009 16:
    12 Novembre 2009 21:42:34

    11/11/2009 16:18:18 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Compressed\FsXdeluxe-leclownos.part062.rar archive RAR
    11/11/2009 16:18:26 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Compressed\FsXdeluxe-leclownos.part062.rar/FsXdeluxe-leclownos\DVD2\s-fsxfr2.r36 ok scanned
    11/11/2009 16:18:27 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Compressed\FsXdeluxe-leclownos.part062.rar ok scanned
    11/11/2009 16:18:27 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Compressed\mcgrady.part07.rar password protected
    11/11/2009 16:18:27 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Compressed\mcgrady.part07.rar archive RAR
    11/11/2009 16:18:27 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Compressed\mcgrady.part07.rar password protected
    11/11/2009 16:18:27 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Compressed\parasite-catalogue-2009.zip archive ZIP
    11/11/2009 16:18:34 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Compressed\parasite-catalogue-2009.zip/parasite-catalogue2009+panoramic.pdf archive Embedded
    11/11/2009 16:18:34 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Compressed\parasite-catalogue-2009.zip/parasite-catalogue2009+panoramic.pdf ok scanned
    11/11/2009 16:18:41 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Compressed\parasite-catalogue-2009.zip/parasite-catalogue2009+A4.pdf archive Embedded
    11/11/2009 16:18:41 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Compressed\parasite-catalogue-2009.zip/parasite-catalogue2009+A4.pdf ok scanned
    11/11/2009 16:18:41 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Compressed\parasite-catalogue-2009.zip ok scanned
    11/11/2009 16:18:41 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Compressed\polices_anniv.zip archive ZIP
    11/11/2009 16:18:41 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Compressed\polices_anniv.zip/toontime.ttf ok scanned
    11/11/2009 16:18:41 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Compressed\polices_anniv.zip/Bookworm.ttf ok scanned
    11/11/2009 16:18:41 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Compressed\polices_anniv.zip/kidsn.ttf ok scanned
    11/11/2009 16:18:41 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Compressed\polices_anniv.zip/Kill.ttf ok scanned
    11/11/2009 16:18:41 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Compressed\polices_anniv.zip/MrBubbleFont.ttf ok scanned
    11/11/2009 16:18:41 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Compressed\polices_anniv.zip/SMARC___.TTF ok scanned
    11/11/2009 16:18:41 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Compressed\polices_anniv.zip ok scanned
    11/11/2009 16:18:41 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Documents\1086-PAJEMPLOI-AssMat-07_09.pdf archive Embedded
    11/11/2009 16:18:41 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Documents\1086-PAJEMPLOI-AssMat-07_09.pdf ok scanned
    11/11/2009 16:18:41 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Documents\1_DPSignaturecontratBouygues.pdf archive Embedded
    11/11/2009 16:18:41 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Documents\1_DPSignaturecontratBouygues.pdf ok scanned
    11/11/2009 16:18:41 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Documents\Albumphoto.Ron.pps archive Embedded
    11/11/2009 16:18:41 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Documents\Albumphoto.Ron.pps ok scanned
    11/11/2009 16:18:41 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Documents\Attestation.pdf archive Embedded
    11/11/2009 16:18:41 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Documents\Attestation.pdf ok scanned
    11/11/2009 16:18:41 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Documents\BIGMAC[1].PPS P.PPS archive Embedded
    11/11/2009 16:18:41 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Documents\BIGMAC[1].PPS P.PPS ok scanned
    11/11/2009 16:18:41 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Documents\cerce.pdf archive Embedded
    11/11/2009 16:18:41 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Documents\cerce.pdf//data0000 ok scanned
    11/11/2009 16:18:41 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Documents\cerce.pdf//data0001 ok scanned
    11/11/2009 16:18:41 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Documents\cerce.pdf//data0002 ok scanned
    11/11/2009 16:18:41 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Documents\cerce.pdf ok scanned
    11/11/2009 16:18:41 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Documents\cp061107illimythics.pdf archive Embedded
    11/11/2009 16:18:41 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Documents\cp061107illimythics.pdf//data0000 ok scanned
    11/11/2009 16:18:41 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Documents\cp061107illimythics.pdf ok scanned
    11/11/2009 16:18:41 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Documents\d72.pdf archive Embedded
    11/11/2009 16:18:41 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Documents\d72.pdf//data0000 ok scanned
    11/11/2009 16:18:41 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Documents\d72.pdf ok scanned
    11/11/2009 16:18:41 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Documents\Depart_de_France_metropolitaine-2.pdf archive Embedded
    11/11/2009 16:18:42 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Documents\Depart_de_France_metropolitaine-2.pdf ok scanned
    11/11/2009 16:18:42 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Documents\Depart_de_France_metropolitaine-2_2.pdf archive Embedded
    11/11/2009 16:18:42 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Documents\Depart_de_France_metropolitaine-2_2.pdf ok scanned
    11/11/2009 16:18:42 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Documents\DOC_CERTIFICAT_NON_GAGE_OPP.pdf archive Embedded
    11/11/2009 16:18:42 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Documents\DOC_CERTIFICAT_NON_GAGE_OPP.pdf ok scanned
    11/11/2009 16:18:42 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Documents\dp_remise_des_prix_grand_ouest.pdf archive Embedded
    11/11/2009 16:18:42 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Documents\dp_remise_des_prix_grand_ouest.pdf//data0000 ok scanned
    11/11/2009 16:18:42 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Documents\dp_remise_des_prix_grand_ouest.pdf//data0001 ok scanned
    11/11/2009 16:18:42 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Documents\dp_remise_des_prix_grand_ouest.pdf//data0002 ok scanned
    11/11/2009 16:18:42 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Documents\dp_remise_des_prix_grand_ouest.pdf//data0003 ok scanned
    11/11/2009 16:18:42 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Documents\dp_remise_des_prix_grand_ouest.pdf//data0004 ok scanned
    11/11/2009 16:18:42 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Documents\dp_remise_des_prix_grand_ouest.pdf//data0005 ok scanned
    11/11/2009 16:18:42 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Documents\dp_remise_des_prix_grand_ouest.pdf//data0006 ok scanned
    11/11/2009 16:18:42 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Documents\dp_remise_des_prix_grand_ouest.pdf//data0007 ok scanned
    11/11/2009 16:18:42 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Documents\dp_remise_des_prix_grand_ouest.pdf//data0008 ok scanned
    11/11/2009 16:18:42 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Documents\dp_remise_des_prix_grand_ouest.pdf//data0009 ok scanned
    11/11/2009 16:18:42 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Documents\dp_remise_des_prix_grand_ouest.pdf//data0010 ok scanned
    11/11/2009 16:18:42 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Documents\dp_remise_des_prix_grand_ouest.pdf//data0011 ok scanned
    11/11/2009 16:18:42 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Documents\dp_remise_des_prix_grand_ouest.pdf//data0012 ok scanned
    11/11/2009 16:18:42 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Documents\dp_remise_des_prix_grand_ouest.pdf//data0013 ok scanned
    11/11/2009 16:18:42 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Documents\dp_remise_des_prix_grand_ouest.pdf//data0014 ok scanned
    11/11/2009 16:18:42 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Documents\dp_remise_des_prix_grand_ouest.pdf//data0015 ok scanned
    11/11/2009 16:18:42 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Documents\dp_remise_des_prix_grand_ouest.pdf//data0016 ok scanned
    11/11/2009 16:18:42 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Documents\dp_remise_des_prix_grand_ouest.pdf//data0017 ok scanned
    11/11/2009 16:18:42 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Documents\dp_remise_des_prix_grand_ouest.pdf//data0018 ok scanned
    11/11/2009 16:18:42 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Documents\dp_remise_des_prix_grand_ouest.pdf ok scanned
    11/11/2009 16:18:42 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Documents\e225774.pdf archive Embedded
    11/11/2009 16:18:42 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Documents\e225774.pdf//data0000 ok scanned
    11/11/2009 16:18:42 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Documents\e225774.pdf ok scanned
    11/11/2009 16:18:42 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Documents\facture.pdf archive Embedded
    11/11/2009 16:18:42 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Documents\facture.pdf ok scanned
    11/11/2009 16:18:42 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Documents\facture_2.pdf archive Embedded
    11/11/2009 16:18:42 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Documents\facture_2.pdf ok scanned
    11/11/2009 16:18:42 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Documents\facture_3.pdf archive Embedded
    11/11/2009 16:18:42 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Documents\facture_3.pdf ok scanned
    11/11/2009 16:18:42 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Documents\facture_4.pdf archive Embedded
    11/11/2009 16:18:42 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Documents\facture_4.pdf ok scanned
    11/11/2009 16:18:42 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Documents\InformationsFeuille.pdf archive Embedded
    11/11/2009 16:18:42 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Documents\InformationsFeuille.pdf ok scanned
    11/11/2009 16:18:42 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Documents\livre_prospection_telephonique_extrait.pdf archive Embedded
    11/11/2009 16:18:42 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Documents\livre_prospection_telephonique_extrait.pdf//data0000 ok scanned
    11/11/2009 16:18:42 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Documents\livre_prospection_telephonique_extrait.pdf//data0001 ok scanned
    11/11/2009 16:18:42 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Documents\livre_prospection_telephonique_extrait.pdf//data0002 ok scanned
    11/11/2009 16:18:42 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Documents\livre_prospection_telephonique_extrait.pdf//data0003 ok scanned
    11/11/2009 16:18:42 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Documents\livre_prospection_telephonique_extrait.pdf//data0004 ok scanned
    11/11/2009 16:18:42 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Documents\livre_prospection_telephonique_extrait.pdf//data0005 ok scanned
    11/11/2009 16:18:42 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Documents\livre_prospection_telephonique_extrait.pdf//data0006 ok scanned
    11/11/2009 16:18:42 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Documents\livre_prospection_telephonique_extrait.pdf//data0007 ok scanned
    11/11/2009 16:18:42 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Documents\livre_prospection_telephonique_extrait.pdf//data0008 ok scanned
    11/11/2009 16:18:42 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Documents\livre_prospection_telephonique_extrait.pdf//data0009 ok scanned
    11/11/2009 16:18:42 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Documents\livre_prospection_telephonique_extrait.pdf//data0010 ok scanned
    11/11/2009 16:18:42 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Documents\livre_prospection_telephonique_extrait.pdf ok scanned
    11/11/2009 16:18:42 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Documents\livre_prospection_telephonique_sommaire.pdf archive Embedded
    11/11/2009 16:18:42 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Documents\livre_prospection_telephonique_sommaire.pdf ok scanned
    11/11/2009 16:18:42 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Documents\livre_prospection_telephonique_sommaire_2.pdf archive Embedded
    11/11/2009 16:18:42 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Documents\livre_prospection_telephonique_sommaire_2.pdf ok scanned
    11/11/2009 16:18:42 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Documents\Masquer-les-cheveux-blancs-rege-ou.pdf archive Embedded
    11/11/2009 16:18:42 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Documents\Masquer-les-cheveux-blancs-rege-ou.pdf//data0000 ok scanned
    11/11/2009 16:18:42 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Documents\Masquer-les-cheveux-blancs-rege-ou.pdf ok scanned
    11/11/2009 16:18:42 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Documents\PDF-INTERNET.pdf archive Embedded
    11/11/2009 16:18:42 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Documents\PDF-INTERNET.pdf ok scanned
    11/11/2009 16:18:42 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Documents\reussir_ses_ventes.pdf archive Embedded
    11/11/2009 16:18:42 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Documents\reussir_ses_ventes.pdf ok scanned
    11/11/2009 16:18:43 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Documents\SCAN0072_000.pdf archive Embedded
    11/11/2009 16:18:43 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Documents\SCAN0072_000.pdf ok scanned
    11/11/2009 16:18:43 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Documents\SummerMagazine2006.pdf archive Embedded
    11/11/2009 16:18:43 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Documents\SummerMagazine2006.pdf ok scanned
    11/11/2009 16:18:43 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Documents\Tarifs_au_depart_de_France_Metropolitaine_a_compter_1er_mars_2008.pdf archive Embedded
    11/11/2009 16:18:43 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Documents\Tarifs_au_depart_de_France_Metropolitaine_a_compter_1er_mars_2008.pdf ok scanned
    11/11/2009 16:18:43 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Music\13heures.mp3 ok scanned
    11/11/2009 16:18:43 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Music\2 flics à miami.mp3 ok scanned
    11/11/2009 16:18:43 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Music\22 - 2 Flics A Miami.mp3 ok scanned
    11/11/2009 16:18:43 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Music\52une.mp3 ok scanned
    11/11/2009 16:18:43 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Music\agencettrisques.mp3 ok scanned
    11/11/2009 16:18:43 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Music\amour.ra ok scanned
    11/11/2009 16:18:43 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Music\animaux_du_monde.mp3 ok scanned
    11/11/2009 16:18:43 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Music\animaux_du_monde_2.mp3 ok scanned
    11/11/2009 16:18:43 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Music\arnold.mp3 ok scanned
    11/11/2009 16:18:43 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Music\ateam.ra ok scanned
    11/11/2009 16:18:43 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Music\au_nom_de_la_loi.mp3 ok scanned
    11/11/2009 16:18:43 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Music\barbapapa.mp3 ok scanned
    11/11/2009 16:18:43 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Music\Barry White - Love Boat Theme.mp3 ok scanned
    11/11/2009 16:18:43 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Music\bonnenuit.mp3 ok scanned
    11/11/2009 16:18:43 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Music\bouba.mp3 ok scanned
    11/11/2009 16:18:43 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Music\btigre.mp3 ok scanned
    11/11/2009 16:18:43 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Music\Candy - Générique Dorothée - Candy Candy .mp3 ok scanned
    11/11/2009 16:18:43 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Music\candychanson.mp3 ok scanned
    11/11/2009 16:18:43 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Music\capitaineflam.mp3 ok scanned
    11/11/2009 16:18:44 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Music\carlos - big bisou(1).mp3 ok scanned
    11/11/2009 16:18:44 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Music\Carlos - Big bisou.mp3 ok scanned
    11/11/2009 16:18:44 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Music\casimir.mp3 ok scanned
    11/11/2009 16:18:44 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Music\cestpassorcier.mp3 ok scanned
    11/11/2009 16:18:44 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Music\champs_elysees.mp3 ok scanned
    11/11/2009 16:18:44 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Music\Chantal Goya-Chapi Chapo.mp3 ok scanned
    11/11/2009 16:18:44 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Music\chapi_chapo.mp3 ok scanned
    11/11/2009 16:18:44 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Music\choum - tampax mouillé.mp3 ok scanned
    11/11/2009 16:18:44 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Music\Chérie j'ai rétréci les gosses.mp3 ok scanned
    11/11/2009 16:18:44 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Music\cielmonmardi.mp3 ok scanned
    11/11/2009 16:18:44 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Music\cineclub.mp3 ok scanned
    11/11/2009 16:18:44 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Music\cinedimanche.mp3 ok scanned
    11/11/2009 16:18:44 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Music\cites.mp3 ok scanned
    11/11/2009 16:18:44 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Music\citesdor.mp3 ok scanned
    11/11/2009 16:18:44 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Music\Club Dorothée - Le Bisou Des Bisounours.mp3 ok scanned
    11/11/2009 16:18:44 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Music\clubdorothee.mp3 ok scanned
    11/11/2009 16:18:44 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Music\colargol.mp3 ok scanned
    11/11/2009 16:18:44 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Music\cosmocats.mp3 ok scanned
    11/11/2009 16:18:44 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Music\cosmos.mp3 ok scanned
    11/11/2009 16:18:44 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Music\crypte.ra ok scanned
    11/11/2009 16:18:44 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Music\culturepub.mp3 ok scanned
    11/11/2009 16:18:44 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Music\dallas.mp3 ok scanned
    11/11/2009 16:18:44 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Music\Dorothée - LES MUSCLÉS - LA FÊTE AU VILLAGE.MP3 ok scanned
    11/11/2009 16:18:44 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Music\dossierecran.mp3 ok scanned
    11/11/2009 16:18:44 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Music\enfantstv.mp3 ok scanned
    11/11/2009 16:18:44 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Music\espace.mp3 ok scanned
    11/11/2009 16:18:44 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Music\follesbetes.mp3 ok scanned
    11/11/2009 16:18:44 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Music\follesbetes_2.mp3 ok scanned
    11/11/2009 16:18:44 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Music\Generique Musique De Film - Le Parrain.mp3 ok scanned
    11/11/2009 16:18:45 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Music\Generique Film - Le Diner De Con.mp3 ok scanned
    11/11/2009 16:18:45 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Music\goldorak.ra ok scanned
    11/11/2009 16:18:45 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Music\gymtonic.mp3 ok scanned
    11/11/2009 16:18:45 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Music\Happy days.mp3 ok scanned
    11/11/2009 16:18:45 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Music\hawai.mp3 ok scanned
    11/11/2009 16:18:45 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Music\heidi.ra ok scanned
    11/11/2009 16:18:45 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Music\hitchkok.mp3 ok scanned
    11/11/2009 16:18:45 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Music\hsparole.mp3 ok scanned
    11/11/2009 16:18:45 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Music\ingalls.mp3 ok scanned
    11/11/2009 16:18:45 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Music\inspecteurgadget.mp3 ok scanned
    11/11/2009 16:18:45 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Music\jeopardy.mp3 ok scanned
    11/11/2009 16:18:45 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Music\juliette.mp3 ok scanned
    11/11/2009 16:18:45 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Music\jumpstreet.mp3 ok scanned
    11/11/2009 16:18:45 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Music\k2000.mp3 ok scanned
    11/11/2009 16:18:45 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Music\kpp.wav ok scanned
    11/11/2009 16:18:45 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Music\ladyoscar.mp3 ok scanned
    11/11/2009 16:18:45 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Music\laurelhardy.mp3 ok scanned
    11/11/2009 16:18:45 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Music\lesaint.mp3 ok scanned
    11/11/2009 16:18:45 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Music\marches_gloires.mp3 ok scanned
    11/11/2009 16:18:45 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Music\milliards.mp3 ok scanned
    11/11/2009 16:18:45 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Music\millions_amis.mp3 ok scanned
    11/11/2009 16:18:45 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Music\mimicra.mp3 ok scanned
    11/11/2009 16:18:45 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Music\Musique films et generiques - MUSIQUE FILM.Le Flic De Beverly Hills.mp3 ok scanned
    11/11/2009 16:18:45 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Music\navarro.mp3 ok scanned
    11/11/2009 16:18:46 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Music\nypd_blue.mp3 ok scanned
    11/11/2009 16:18:46 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Music\oumledauphin.mp3 ok scanned
    11/11/2009 16:18:46 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Music\poly.mp3 ok scanned
    11/11/2009 16:18:46 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Music\princesse_sarah.mp3 ok scanned
    11/11/2009 16:18:46 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Music\reportages.mp3 ok scanned
    11/11/2009 16:18:46 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Music\rosesdublin.mp3 ok scanned
    11/11/2009 16:18:46 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Music\ruesanfransisco.mp3 ok scanned
    11/11/2009 16:18:46 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Music\sacresoiree.mp3 ok scanned
    11/11/2009 16:18:46 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Music\sankukai.mp3 ok scanned
    11/11/2009 16:18:46 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Music\sherlock_holmes.mp3 ok scanned
    11/11/2009 16:18:46 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Music\sigle tv - Happy days.mp3 ok scanned
    11/11/2009 16:18:46 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Music\simpson.wma ok scanned
    11/11/2009 16:18:46 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Music\sixminutes.mp3 ok scanned
    11/11/2009 16:18:46 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Music\spielvan.mp3 ok scanned
    11/11/2009 16:18:46 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Music\starsky_hutch.mp3 ok scanned
    11/11/2009 16:18:46 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Music\supercopter.mp3 ok scanned
    11/11/2009 16:18:46 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Music\thierry.mp3 ok scanned
    11/11/2009 16:18:46 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Music\tomsawyer.mp3 ok scanned
    11/11/2009 16:18:46 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Music\tonerre.mp3 ok scanned
    11/11/2009 16:18:47 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Music\tournezmanege.mp3 ok scanned
    11/11/2009 16:18:47 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Music\treschasse.mp3 ok scanned
    11/11/2009 16:18:47 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Music\tv 70's & 80's - miami vice theme.mp3 ok scanned
    11/11/2009 16:18:47 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Music\tv 70's & 80's - starsky & hutch theme.mp3 ok scanned
    11/11/2009 16:18:47 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Music\TV Themes - Happy Days - Theme Song (full version).mp3 ok scanned
    11/11/2009 16:18:47 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Music\TV's Greatest Hits 70's & 80's - 09 - Scooby-Doo Theme.mp3 ok scanned
    11/11/2009 16:18:47 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Music\TV's Greatest Hits 70's & 80's - 34 - Dallas Theme.mp3 ok scanned
    11/11/2009 16:18:47 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Music\TV's Greatest Hits 70's & 80's - 46 - Love Boat Theme.mp3 ok scanned
    11/11/2009 16:18:47 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Music\v.ra ok scanned
    11/11/2009 16:18:47 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Music\voltron.mp3 ok scanned
    11/11/2009 16:18:47 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Music\voyageur.mp3 ok scanned
    11/11/2009 16:18:47 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Music\wattoo.mp3 ok scanned
    11/11/2009 16:18:47 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Music\winnielourson.mp3 ok scanned
    11/11/2009 16:18:47 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Music\xena.mp3 ok scanned
    11/11/2009 16:18:47 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Music\xor.mp3 ok scanned
    11/11/2009 16:18:47 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Music\music film\030 - Elvis Costello - She (Notting Hill Soundtrack).mp3 ok scanned
    11/11/2009 16:18:47 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Music\music film\2_Musique de film - La Soupe Aux Choux.mp3 ok scanned
    11/11/2009 16:18:47 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Music\music film\BO La Cité de la Peur - Les Nuls - La Carioca.mp3 ok scanned
    11/11/2009 16:18:47 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Music\music film\Coup de foudre a Nothing Hill ( BOF).mp3 ok scanned
    11/11/2009 16:18:47 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Music\music film\Desktop.ini ok scanned
    11/11/2009 16:18:47 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Music\music film\Generique Film - Les bronzés font du ski.mp3 ok scanned
    11/11/2009 16:18:47 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Music\music film\Musique de film - Coup De Foudre A Nothing Hill.mp3 ok scanned
    11/11/2009 16:18:47 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Music\music film\Musique de film - Full Monty.mp3 ok scanned
    11/11/2009 16:18:47 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Music\music film\Musique de film - Roméo et Juliette - BO.mp3 ok scanned
    11/11/2009 16:18:48 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Music\music film\Musique de films - Le Flic de Beverly Hills.mp3 ok scanned
    11/11/2009 16:18:48 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Music\music film\Musique de films - Pretty Woman.mp3 ok scanned
    11/11/2009 16:18:48 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Music\music film\Musique de films - The full monty (1).mp3 ok scanned
    11/11/2009 16:18:48 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Music\music film\Musiques de film - BO La famille Adams.mp3 ok scanned
    11/11/2009 16:18:48 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Music\music film\Musiques de films - Happy Days.mp3 ok scanned
    11/11/2009 16:18:48 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Music\music film\Musiques de films - Starsky et Hutch.mp3 ok scanned
    11/11/2009 16:18:48 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Music\music film\Nothing Hill - In Our Lifetime.mp3 ok scanned
    11/11/2009 16:18:48 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Music\music film\Notting Hill Soundtrack - When You Say Nothing At All - Rona.mp3 ok scanned
    11/11/2009 16:18:48 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Music\music film\OH PRETTY WOMAN.mp4 ok scanned
    11/11/2009 16:18:48 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Music\music film\Sister Act 2 - Whoopi Goldberg - Deloris & The Sisters - Fin.mp3 ok scanned
    11/11/2009 16:18:48 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Music\music pub\3T - Pub Coca-Cola.mp3 ok scanned
    11/11/2009 16:18:48 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Music\music pub\Musique de pub - Produits laitiers.mp3 ok scanned
    11/11/2009 16:18:48 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Music\music pub\pub coca cola vanille-Harry Bellafonte - The Banana Boat Song.mp3 ok scanned
    11/11/2009 16:18:48 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Music\music pub\The Specials - Pub SFR.mp3 ok scanned
    11/11/2009 16:18:48 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Music\music serie tv\ally mc beal - And I Love You So.mp3 ok scanned
    11/11/2009 16:18:48 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Music\music serie tv\Ally Mc Beal - Barry White - You'r my first,....mp3 ok scanned
    11/11/2009 16:18:48 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Music\music serie tv\Barry White - Ally Mc Beal.mp3 ok scanned
    11/11/2009 16:18:48 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Music\music serie tv\Musiques de films - Happy Days.mp3 ok scanned
    11/11/2009 16:18:48 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe archive NSIS
    11/11/2009 16:18:48 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0001 ok scanned
    11/11/2009 16:18:48 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0002 ok scanned
    11/11/2009 16:18:48 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0003 ok scanned
    11/11/2009 16:18:48 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0004 ok scanned
    11/11/2009 16:18:48 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0005 ok scanned
    11/11/2009 16:18:48 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0006 ok scanned
    11/11/2009 16:18:48 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0007 packed file UPX
    11/11/2009 16:18:49 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0007//UPX ok scanned
    11/11/2009 16:18:49 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0007 ok scanned
    11/11/2009 16:18:49 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0008 ok scanned
    11/11/2009 16:18:49 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0009 ok scanned
    11/11/2009 16:18:49 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0010 ok scanned
    11/11/2009 16:18:49 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0011 ok scanned
    11/11/2009 16:18:49 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0012 ok scanned
    11/11/2009 16:18:49 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0013 ok scanned
    11/11/2009 16:18:49 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0014 ok scanned
    11/11/2009 16:18:49 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0015 ok scanned
    11/11/2009 16:18:49 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0016 ok scanned
    11/11/2009 16:18:49 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0017 ok scanned
    11/11/2009 16:18:49 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0018 archive ZIP
    11/11/2009 16:18:49 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0018/META-INF/zigbert.rsa ok scanned
    11/11/2009 16:18:49 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0018/META-INF/manifest.mf ok scanned
    11/11/2009 16:18:49 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0018/META-INF/zigbert.sf ok scanned
    11/11/2009 16:18:49 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0018/chrome.manifest ok scanned
    11/11/2009 16:18:49 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0018/install.rdf ok scanned
    11/11/2009 16:18:49 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0018/readme.txt ok scanned
    11/11/2009 16:18:49 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0018/chrome/content/bc_context_menu.js ok scanned
    11/11/2009 16:18:49 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0018/chrome/content/bc_context_menu.xul ok scanned
    11/11/2009 16:18:49 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0018/chrome/content/bc_media_capture.js ok scanned
    11/11/2009 16:18:49 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0018/chrome/content/bc_media_capture.xul ok scanned
    11/11/2009 16:18:49 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0018/chrome/content/unknownContentTypeSaveAs.js ok scanned
    11/11/2009 16:18:49 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0018/chrome/content/unknownContentTypeSaveAs.xul ok scanned
    11/11/2009 16:18:49 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0018/chrome/locale/en-US/bc_context_menu.dtd ok scanned
    11/11/2009 16:18:49 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0018/chrome/locale/en-US/bc_context_menu.properties ok scanned
    11/11/2009 16:18:50 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0018/chrome/locale/en-US/bc_media_capture.dtd ok scanned
    11/11/2009 16:18:50 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0018/chrome/locale/zh-CN/bc_context_menu.dtd ok scanned
    11/11/2009 16:18:50 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0018/chrome/locale/zh-CN/bc_context_menu.properties ok scanned
    11/11/2009 16:18:50 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0018/chrome/locale/zh-CN/bc_media_capture.dtd ok scanned
    11/11/2009 16:18:50 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0018/chrome/skin/download_all.png ok scanned
    11/11/2009 16:18:50 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0018/chrome/skin/download_link.png ok scanned
    11/11/2009 16:18:50 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0018/chrome/skin/download_media.png ok scanned
    11/11/2009 16:18:50 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0018/chrome/skin/icon.png ok scanned
    11/11/2009 16:18:50 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0018/components/IBitCometExtension.dll ok scanned
    11/11/2009 16:18:50 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0018/components/IBitCometExtension.xpt ok scanned
    11/11/2009 16:18:50 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0018/defaults/preferences/bc_context_menu.js ok scanned
    11/11/2009 16:18:50 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0018 ok scanned
    11/11/2009 16:18:50 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0019 ok scanned
    11/11/2009 16:18:50 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0020 ok scanned
    11/11/2009 16:18:50 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0021 ok scanned
    11/11/2009 16:18:50 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0022 ok scanned
    11/11/2009 16:18:50 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0023 ok scanned
    11/11/2009 16:18:50 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0024 ok scanned
    11/11/2009 16:18:50 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0025 ok scanned
    11/11/2009 16:18:50 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0026 ok scanned
    11/11/2009 16:18:50 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0027 ok scanned
    11/11/2009 16:18:52 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0028 packed file PE_Patch.PECompact
    11/11/2009 16:18:52 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0028//PE_Patch.PECompact packed file PecBundle
    11/11/2009 16:18:52 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0028//PE_Patch.PECompact//PecBundle packed file PECompact
    11/11/2009 16:18:52 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0028//PE_Patch.PECompact//PecBundle//PECompact ok scanned
    11/11/2009 16:18:52 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0028//PE_Patch.PECompact//PecBundle ok scanned
    11/11/2009 16:18:52 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0028//PE_Patch.PECompact ok scanned
    11/11/2009 16:18:52 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0028 ok scanned
    11/11/2009 16:18:53 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0029 ok scanned
    11/11/2009 16:18:53 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0030 ok scanned
    11/11/2009 16:18:53 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0031 ok scanned
    11/11/2009 16:18:53 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0032 ok scanned
    11/11/2009 16:18:53 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0033 ok scanned
    11/11/2009 16:18:53 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0034 ok scanned
    11/11/2009 16:18:53 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0035 ok scanned
    11/11/2009 16:18:53 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0036 ok scanned
    11/11/2009 16:18:53 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0037 ok scanned
    11/11/2009 16:18:53 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0038 ok scanned
    11/11/2009 16:18:53 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0039 ok scanned
    11/11/2009 16:18:53 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0040 ok scanned
    11/11/2009 16:18:53 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0041 ok scanned
    11/11/2009 16:18:53 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0042 ok scanned
    11/11/2009 16:18:53 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0043 ok scanned
    11/11/2009 16:18:53 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0044 ok scanned
    11/11/2009 16:18:53 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0045 ok scanned
    11/11/2009 16:18:53 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0046 ok scanned
    11/11/2009 16:18:53 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0047 ok scanned
    11/11/2009 16:18:53 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0048 ok scanned
    11/11/2009 16:18:53 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0049 ok scanned
    11/11/2009 16:18:53 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0050 ok scanned
    11/11/2009 16:18:53 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0051 ok scanned
    11/11/2009 16:18:53 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0052 ok scanned
    11/11/2009 16:18:53 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0053 ok scanned
    11/11/2009 16:18:53 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0054 ok scanned
    11/11/2009 16:18:53 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0055 ok scanned
    11/11/2009 16:18:53 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0056 ok scanned
    11/11/2009 16:18:53 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0057 ok scanned
    11/11/2009 16:18:53 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0058 ok scanned
    11/11/2009 16:18:53 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0059 ok scanned
    11/11/2009 16:18:53 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0060 ok scanned
    11/11/2009 16:18:53 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0061 ok scanned
    11/11/2009 16:18:53 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0062 ok scanned
    11/11/2009 16:18:53 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0063 ok scanned
    11/11/2009 16:18:53 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0064 ok scanned
    11/11/2009 16:18:53 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0065 ok scanned
    11/11/2009 16:18:53 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0066 ok scanned
    11/11/2009 16:18:53 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0067 ok scanned
    11/11/2009 16:18:53 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0068 ok scanned
    11/11/2009 16:18:53 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0069 ok scanned
    11/11/2009 16:18:53 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0070 ok scanned
    11/11/2009 16:18:53 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0071 ok scanned
    11/11/2009 16:18:53 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0072 ok scanned
    11/11/2009 16:18:53 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0073 ok scanned
    11/11/2009 16:18:53 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0074 ok scanned
    11/11/2009 16:18:53 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0075 ok scanned
    11/11/2009 16:18:53 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0076 ok scanned
    11/11/2009 16:18:53 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0077 ok scanned
    11/11/2009 16:18:53 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0078 ok scanned
    11/11/2009 16:18:53 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0079 ok scanned
    11/11/2009 16:18:53 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0080 ok scanned
    11/11/2009 16:18:53 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0081 ok scanned
    11/11/2009 16:18:53 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0082 ok scanned
    11/11/2009 16:18:53 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0083 ok scanned
    11/11/2009 16:18:53 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0084 ok scanned
    11/11/2009 16:18:53 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0085 ok scanned
    11/11/2009 16:18:53 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0086 ok scanned
    11/11/2009 16:18:53 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0087 ok scanned
    11/11/2009 16:18:53 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0088 ok scanned
    11/11/2009 16:18:53 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0089 ok scanned
    11/11/2009 16:18:53 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0090 ok scanned
    11/11/2009 16:18:53 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0091 ok scanned
    11/11/2009 16:18:53 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0092 ok scanned
    11/11/2009 16:18:54 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0093 ok scanned
    11/11/2009 16:18:54 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0094 ok scanned
    11/11/2009 16:18:54 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0095 ok scanned
    11/11/2009 16:18:54 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0096 ok scanned
    11/11/2009 16:18:54 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0097 ok scanned
    11/11/2009 16:18:54 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0098 ok scanned
    11/11/2009 16:18:54 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0099 ok scanned
    11/11/2009 16:18:54 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0100 ok scanned
    11/11/2009 16:18:54 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0101 ok scanned
    11/11/2009 16:18:54 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0102 ok scanned
    11/11/2009 16:18:54 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0103 ok scanned
    11/11/2009 16:18:54 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0104 ok scanned
    11/11/2009 16:18:54 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0105 ok scanned
    11/11/2009 16:18:54 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0106 ok scanned
    11/11/2009 16:18:54 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0107 ok scanned
    11/11/2009 16:18:54 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0108 ok scanned
    11/11/2009 16:18:54 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0109 ok scanned
    11/11/2009 16:18:54 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0110 ok scanned
    11/11/2009 16:18:54 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0111 ok scanned
    11/11/2009 16:18:54 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0112 ok scanned
    11/11/2009 16:18:54 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0113 ok scanned
    11/11/2009 16:18:54 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0114 ok scanned
    11/11/2009 16:18:54 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0115 ok scanned
    11/11/2009 16:18:54 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0116 ok scanned
    11/11/2009 16:18:54 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0117 ok scanned
    11/11/2009 16:18:54 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0118 ok scanned
    11/11/2009 16:18:54 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0119 ok scanned
    11/11/2009 16:18:54 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0120 ok scanned
    11/11/2009 16:18:54 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0121 ok scanned
    11/11/2009 16:18:54 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0122 ok scanned
    11/11/2009 16:18:54 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0123 ok scanned
    11/11/2009 16:18:54 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0124 ok scanned
    11/11/2009 16:18:54 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0125 ok scanned
    11/11/2009 16:18:54 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0126 ok scanned
    11/11/2009 16:18:54 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0127 ok scanned
    11/11/2009 16:18:54 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0128 ok scanned
    11/11/2009 16:18:54 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0129 ok scanned
    11/11/2009 16:18:54 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0130 ok scanned
    11/11/2009 16:18:54 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0131 ok scanned
    11/11/2009 16:18:54 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0132 ok scanned
    11/11/2009 16:18:54 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0133 ok scanned
    11/11/2009 16:18:54 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0134 ok scanned
    11/11/2009 16:18:54 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0135 ok scanned
    11/11/2009 16:18:54 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0136 ok scanned
    11/11/2009 16:18:54 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0137 ok scanned
    11/11/2009 16:18:54 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0138 ok scanned
    11/11/2009 16:18:54 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0139 ok scanned
    11/11/2009 16:18:54 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0140 ok scanned
    11/11/2009 16:18:54 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0141 ok scanned
    11/11/2009 16:18:54 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0142 ok scanned
    11/11/2009 16:18:54 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0143 ok scanned
    11/11/2009 16:18:54 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0144 ok scanned
    11/11/2009 16:18:55 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0145 ok scanned
    11/11/2009 16:18:55 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0146 ok scanned
    11/11/2009 16:18:55 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0147 ok scanned
    11/11/2009 16:18:55 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0148 ok scanned
    11/11/2009 16:18:55 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0149 ok scanned
    11/11/2009 16:18:55 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0150 ok scanned
    11/11/2009 16:18:55 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0151 ok scanned
    11/11/2009 16:18:55 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe//data0152 ok scanned
    11/11/2009 16:18:55 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\bitcomet_setup.exe ok scanned
    11/11/2009 16:18:55 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe archive NSIS
    11/11/2009 16:18:55 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0001 ok scanned
    11/11/2009 16:18:56 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0002 ok scanned
    11/11/2009 16:18:56 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0003 ok scanned
    11/11/2009 16:18:56 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0004 ok scanned
    11/11/2009 16:18:56 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0005 ok scanned
    11/11/2009 16:18:56 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0007 ok scanned
    11/11/2009 16:18:56 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0008 ok scanned
    11/11/2009 16:18:56 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0009 ok scanned
    11/11/2009 16:18:56 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0010 ok scanned
    11/11/2009 16:18:56 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0011 ok scanned
    11/11/2009 16:18:56 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0012 ok scanned
    11/11/2009 16:18:57 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0013 ok scanned
    11/11/2009 16:18:57 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0014 ok scanned
    11/11/2009 16:18:57 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0015 ok scanned
    11/11/2009 16:18:57 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0016 ok scanned
    11/11/2009 16:18:58 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0017 ok scanned
    11/11/2009 16:18:58 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0018 ok scanned
    11/11/2009 16:18:58 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0019 ok scanned
    11/11/2009 16:18:58 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0020 ok scanned
    11/11/2009 16:18:58 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0021 ok scanned
    11/11/2009 16:18:58 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0022 ok scanned
    11/11/2009 16:18:58 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0023 ok scanned
    11/11/2009 16:18:58 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0024 ok scanned
    11/11/2009 16:18:58 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0025 ok scanned
    11/11/2009 16:18:58 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0026 ok scanned
    11/11/2009 16:18:58 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0027 ok scanned
    11/11/2009 16:18:58 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0028 ok scanned
    11/11/2009 16:18:58 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0029 ok scanned
    11/11/2009 16:18:58 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0030 ok scanned
    11/11/2009 16:18:58 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0031 ok scanned
    11/11/2009 16:18:58 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0032 ok scanned
    11/11/2009 16:18:58 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0033 ok scanned
    11/11/2009 16:18:58 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0034 ok scanned
    11/11/2009 16:18:58 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0035 ok scanned
    11/11/2009 16:18:58 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0036 ok scanned
    11/11/2009 16:18:58 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0037 ok scanned
    11/11/2009 16:18:58 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0038 ok scanned
    11/11/2009 16:18:58 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0039 ok scanned
    11/11/2009 16:18:58 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0040 ok scanned
    11/11/2009 16:18:58 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0041 ok scanned
    11/11/2009 16:18:58 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0042 ok scanned
    11/11/2009 16:18:58 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0043 ok scanned
    11/11/2009 16:18:58 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0044 ok scanned
    11/11/2009 16:18:58 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0045 ok scanned
    11/11/2009 16:18:59 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0046 ok scanned
    11/11/2009
    12 Novembre 2009 21:55:46

    11/11/2009 16:18:59 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0047 ok scanned
    11/11/2009 16:18:59 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0048 ok scanned
    11/11/2009 16:18:59 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0049 ok scanned
    11/11/2009 16:18:59 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0050 ok scanned
    11/11/2009 16:18:59 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0051 ok scanned
    11/11/2009 16:18:59 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0052 ok scanned
    11/11/2009 16:18:59 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0053 ok scanned
    11/11/2009 16:18:59 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0054 ok scanned
    11/11/2009 16:18:59 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0055 ok scanned
    11/11/2009 16:18:59 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0056 ok scanned
    11/11/2009 16:18:59 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0057 ok scanned
    11/11/2009 16:18:59 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0058 ok scanned
    11/11/2009 16:18:59 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0059 ok scanned
    11/11/2009 16:18:59 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0060 ok scanned
    11/11/2009 16:18:59 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0061 ok scanned
    11/11/2009 16:18:59 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0062 ok scanned
    11/11/2009 16:18:59 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0063 ok scanned
    11/11/2009 16:18:59 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0064 ok scanned
    11/11/2009 16:18:59 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0065 ok scanned
    11/11/2009 16:18:59 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0066 ok scanned
    11/11/2009 16:18:59 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0067 ok scanned
    11/11/2009 16:18:59 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0068 ok scanned
    11/11/2009 16:18:59 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0069 ok scanned
    11/11/2009 16:18:59 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0070 ok scanned
    11/11/2009 16:18:59 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0071 ok scanned
    11/11/2009 16:18:59 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0072 ok scanned
    11/11/2009 16:18:59 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0073 ok scanned
    11/11/2009 16:18:59 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0074 ok scanned
    11/11/2009 16:18:59 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0075 ok scanned
    11/11/2009 16:18:59 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0076 ok scanned
    11/11/2009 16:18:59 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0077 ok scanned
    11/11/2009 16:18:59 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0078 ok scanned
    11/11/2009 16:18:59 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0079 ok scanned
    11/11/2009 16:18:59 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0080 ok scanned
    11/11/2009 16:18:59 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0081 ok scanned
    11/11/2009 16:18:59 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0082 ok scanned
    11/11/2009 16:18:59 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0083 ok scanned
    11/11/2009 16:18:59 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0084 ok scanned
    11/11/2009 16:18:59 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0085 ok scanned
    11/11/2009 16:18:59 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0086 ok scanned
    11/11/2009 16:18:59 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0087 ok scanned
    11/11/2009 16:18:59 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0088 ok scanned
    11/11/2009 16:18:59 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0089 ok scanned
    11/11/2009 16:18:59 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0090 ok scanned
    11/11/2009 16:18:59 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0091 ok scanned
    11/11/2009 16:18:59 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0092 ok scanned
    11/11/2009 16:18:59 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0093 ok scanned
    11/11/2009 16:18:59 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0094 ok scanned
    11/11/2009 16:18:59 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0095 ok scanned
    11/11/2009 16:18:59 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0096 ok scanned
    11/11/2009 16:18:59 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0097 ok scanned
    11/11/2009 16:18:59 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0098 ok scanned
    11/11/2009 16:18:59 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0099 ok scanned
    11/11/2009 16:18:59 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0100 ok scanned
    11/11/2009 16:18:59 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0101 ok scanned
    11/11/2009 16:18:59 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0102 ok scanned
    11/11/2009 16:18:59 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0103 ok scanned
    11/11/2009 16:18:59 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0104 ok scanned
    11/11/2009 16:18:59 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0105 ok scanned
    11/11/2009 16:18:59 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0106 ok scanned
    11/11/2009 16:18:59 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0107 ok scanned
    11/11/2009 16:18:59 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0108 ok scanned
    11/11/2009 16:18:59 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0109 ok scanned
    11/11/2009 16:18:59 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0110 ok scanned
    11/11/2009 16:18:59 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0111 ok scanned
    11/11/2009 16:18:59 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0112 ok scanned
    11/11/2009 16:18:59 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0113 ok scanned
    11/11/2009 16:18:59 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0114 ok scanned
    11/11/2009 16:18:59 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0115 ok scanned
    11/11/2009 16:18:59 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0116 ok scanned
    11/11/2009 16:18:59 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0117 ok scanned
    11/11/2009 16:18:59 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0118 ok scanned
    11/11/2009 16:18:59 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0119 ok scanned
    11/11/2009 16:18:59 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0120 ok scanned
    11/11/2009 16:18:59 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0121 ok scanned
    11/11/2009 16:18:59 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0122 ok scanned
    11/11/2009 16:18:59 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0123 ok scanned
    11/11/2009 16:18:59 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0124 ok scanned
    11/11/2009 16:18:59 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0125 ok scanned
    11/11/2009 16:18:59 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0126 ok scanned
    11/11/2009 16:18:59 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0127 ok scanned
    11/11/2009 16:18:59 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0128 ok scanned
    11/11/2009 16:18:59 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0129 ok scanned
    11/11/2009 16:18:59 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0130 ok scanned
    11/11/2009 16:18:59 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0131 ok scanned
    11/11/2009 16:18:59 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0132 ok scanned
    11/11/2009 16:18:59 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0133 ok scanned
    11/11/2009 16:18:59 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0134 ok scanned
    11/11/2009 16:18:59 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0135 ok scanned
    11/11/2009 16:18:59 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0136 ok scanned
    11/11/2009 16:18:59 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0137 ok scanned
    11/11/2009 16:18:59 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0138 ok scanned
    11/11/2009 16:18:59 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0139 ok scanned
    11/11/2009 16:18:59 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0140 ok scanned
    11/11/2009 16:18:59 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0141 ok scanned
    11/11/2009 16:18:59 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0142 ok scanned
    11/11/2009 16:18:59 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0143 ok scanned
    11/11/2009 16:18:59 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0144 ok scanned
    11/11/2009 16:18:59 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0145 ok scanned
    11/11/2009 16:18:59 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0146 ok scanned
    11/11/2009 16:18:59 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0147 ok scanned
    11/11/2009 16:18:59 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0148 ok scanned
    11/11/2009 16:18:59 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0149 ok scanned
    11/11/2009 16:18:59 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0150 ok scanned
    11/11/2009 16:18:59 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0151 ok scanned
    11/11/2009 16:18:59 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0152 ok scanned
    11/11/2009 16:18:59 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0153 ok scanned
    11/11/2009 16:18:59 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0154 ok scanned
    11/11/2009 16:18:59 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0155 ok scanned
    11/11/2009 16:18:59 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0156 ok scanned
    11/11/2009 16:18:59 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0157 ok scanned
    11/11/2009 16:18:59 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0158 ok scanned
    11/11/2009 16:18:59 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0159 ok scanned
    11/11/2009 16:18:59 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0160 ok scanned
    11/11/2009 16:18:59 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0161 ok scanned
    11/11/2009 16:18:59 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0162 ok scanned
    11/11/2009 16:18:59 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0163 ok scanned
    11/11/2009 16:18:59 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0164 ok scanned
    11/11/2009 16:18:59 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0165 ok scanned
    11/11/2009 16:18:59 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0166 ok scanned
    11/11/2009 16:18:59 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0167 ok scanned
    11/11/2009 16:18:59 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0168 ok scanned
    11/11/2009 16:18:59 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0169 ok scanned
    11/11/2009 16:18:59 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0170 ok scanned
    11/11/2009 16:18:59 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0171 ok scanned
    11/11/2009 16:18:59 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0172 ok scanned
    11/11/2009 16:18:59 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0173 ok scanned
    11/11/2009 16:18:59 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0174 ok scanned
    11/11/2009 16:18:59 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0175 ok scanned
    11/11/2009 16:18:59 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0176 ok scanned
    11/11/2009 16:18:59 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0177 ok scanned
    11/11/2009 16:19:00 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0178 ok scanned
    11/11/2009 16:19:00 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0179 ok scanned
    11/11/2009 16:19:00 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0180 ok scanned
    11/11/2009 16:19:00 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0181 ok scanned
    11/11/2009 16:19:00 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0182 ok scanned
    11/11/2009 16:19:00 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0183 ok scanned
    11/11/2009 16:19:00 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0184 ok scanned
    11/11/2009 16:19:00 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0185 ok scanned
    11/11/2009 16:19:00 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0186 ok scanned
    11/11/2009 16:19:00 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0187 ok scanned
    11/11/2009 16:19:00 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0188 ok scanned
    11/11/2009 16:19:00 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0189 ok scanned
    11/11/2009 16:19:00 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0190 ok scanned
    11/11/2009 16:19:00 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0191 ok scanned
    11/11/2009 16:19:00 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0192 ok scanned
    11/11/2009 16:19:00 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0193 ok scanned
    11/11/2009 16:19:00 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0194 ok scanned
    11/11/2009 16:19:00 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0195 ok scanned
    11/11/2009 16:19:00 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0196 ok scanned
    11/11/2009 16:19:00 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0197 ok scanned
    11/11/2009 16:19:00 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0198 ok scanned
    11/11/2009 16:19:00 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0199 ok scanned
    11/11/2009 16:19:00 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0200 ok scanned
    11/11/2009 16:19:00 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0201 ok scanned
    11/11/2009 16:19:00 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0202 ok scanned
    11/11/2009 16:19:00 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0203 ok scanned
    11/11/2009 16:19:00 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0204 ok scanned
    11/11/2009 16:19:00 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0205 ok scanned
    11/11/2009 16:19:00 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0206 ok scanned
    11/11/2009 16:19:00 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0207 ok scanned
    11/11/2009 16:19:00 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0208 ok scanned
    11/11/2009 16:19:00 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0209 ok scanned
    11/11/2009 16:19:00 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0210 ok scanned
    11/11/2009 16:19:00 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0211 ok scanned
    11/11/2009 16:19:00 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0212 ok scanned
    11/11/2009 16:19:00 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0213 ok scanned
    11/11/2009 16:19:00 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0214 ok scanned
    11/11/2009 16:19:00 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0215 ok scanned
    11/11/2009 16:19:00 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0216 ok scanned
    11/11/2009 16:19:00 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0217 ok scanned
    11/11/2009 16:19:00 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0218 ok scanned
    11/11/2009 16:19:00 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0219 ok scanned
    11/11/2009 16:19:00 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0220 ok scanned
    11/11/2009 16:19:00 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0221 ok scanned
    11/11/2009 16:19:00 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0222 ok scanned
    11/11/2009 16:19:00 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0223 ok scanned
    11/11/2009 16:19:00 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0224 ok scanned
    11/11/2009 16:19:00 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0225 ok scanned
    11/11/2009 16:19:00 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0226 ok scanned
    11/11/2009 16:19:00 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0227 ok scanned
    11/11/2009 16:19:00 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0228 ok scanned
    11/11/2009 16:19:00 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0229 ok scanned
    11/11/2009 16:19:00 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0230 ok scanned
    11/11/2009 16:19:00 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0231 ok scanned
    11/11/2009 16:19:00 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0232 ok scanned
    11/11/2009 16:19:00 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0233 ok scanned
    11/11/2009 16:19:00 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0234 ok scanned
    11/11/2009 16:19:00 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0235 ok scanned
    11/11/2009 16:19:00 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0236 ok scanned
    11/11/2009 16:19:00 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0237 ok scanned
    11/11/2009 16:19:00 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0238 ok scanned
    11/11/2009 16:19:00 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0239 ok scanned
    11/11/2009 16:19:00 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0240 ok scanned
    11/11/2009 16:19:00 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0241 ok scanned
    11/11/2009 16:19:00 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0242 ok scanned
    11/11/2009 16:19:00 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0243 ok scanned
    11/11/2009 16:19:00 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0244 ok scanned
    11/11/2009 16:19:00 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0245 ok scanned
    11/11/2009 16:19:00 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0246 ok scanned
    11/11/2009 16:19:00 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0247 ok scanned
    11/11/2009 16:19:00 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0248 ok scanned
    11/11/2009 16:19:00 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0249 ok scanned
    11/11/2009 16:19:00 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0250 ok scanned
    11/11/2009 16:19:00 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0251 ok scanned
    11/11/2009 16:19:00 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0252 ok scanned
    11/11/2009 16:19:00 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe//data0253 ok scanned
    11/11/2009 16:19:00 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\eMule0.49b-Installer1.exe ok scanned
    11/11/2009 16:19:00 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\EZfaceActiveX208.exe archive CAB
    11/11/2009 16:19:00 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\EZfaceActiveX208.exe/EZFace208.ocx ok scanned
    11/11/2009 16:19:00 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\EZfaceActiveX208.exe/EZFaceWL208.ocx ok scanned
    11/11/2009 16:19:00 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\EZfaceActiveX208.exe/uninst.bat ok scanned
    11/11/2009 16:19:00 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\EZfaceActiveX208.exe//# archive CAB
    11/11/2009 16:19:00 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\EZfaceActiveX208.exe//#/EZFace208.ocx ok scanned
    11/11/2009 16:19:00 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\EZfaceActiveX208.exe//#/EZFaceWL208.ocx ok scanned
    11/11/2009 16:19:00 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\EZfaceActiveX208.exe//#/uninst.bat ok scanned
    11/11/2009 16:19:00 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\EZfaceActiveX208.exe//# ok scanned
    11/11/2009 16:19:00 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\EZfaceActiveX208.exe//# ok scanned
    11/11/2009 16:19:00 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\EZfaceActiveX208.exe ok scanned
    11/11/2009 16:19:01 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Google Updater.exe packed file PE_Patch.PECompact
    11/11/2009 16:19:01 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Google Updater.exe//PE_Patch.PECompact packed file PecBundle
    11/11/2009 16:19:01 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Google Updater.exe//PE_Patch.PECompact//PecBundle packed file PECompact
    11/11/2009 16:19:01 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Google Updater.exe//PE_Patch.PECompact//PecBundle//PECompact ok scanned
    11/11/2009 16:19:01 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Google Updater.exe//PE_Patch.PECompact//PecBundle ok scanned
    11/11/2009 16:19:01 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Google Updater.exe//PE_Patch.PECompact ok scanned
    11/11/2009 16:19:01 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Google Updater.exe ok scanned
    11/11/2009 16:19:01 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\ImgBurn_2.3.2.0_Fr.exe archive Inno
    11/11/2009 16:19:01 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\ImgBurn_2.3.2.0_Fr.exe//script ok scanned
    11/11/2009 16:19:01 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\ImgBurn_2.3.2.0_Fr.exe//file1 packed file PE_Patch.PECompact
    11/11/2009 16:19:01 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\ImgBurn_2.3.2.0_Fr.exe//file1//PE_Patch.PECompact packed file PecBundle
    11/11/2009 16:19:01 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\ImgBurn_2.3.2.0_Fr.exe//file1//PE_Patch.PECompact//PecBundle packed file PECompact
    11/11/2009 16:19:02 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\ImgBurn_2.3.2.0_Fr.exe//file1//PE_Patch.PECompact//PecBundle//PECompact ok scanned
    11/11/2009 16:19:02 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\ImgBurn_2.3.2.0_Fr.exe//file1//PE_Patch.PECompact//PecBundle ok scanned
    11/11/2009 16:19:02 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\ImgBurn_2.3.2.0_Fr.exe//file1//PE_Patch.PECompact ok scanned
    11/11/2009 16:19:02 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\ImgBurn_2.3.2.0_Fr.exe//file1 ok scanned
    11/11/2009 16:19:02 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\ImgBurn_2.3.2.0_Fr.exe//file2 packed file PE_Patch.UPX
    11/11/2009 16:19:02 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\ImgBurn_2.3.2.0_Fr.exe//file2//PE_Patch.UPX packed file UPX
    11/11/2009 16:19:02 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\ImgBurn_2.3.2.0_Fr.exe//file2//PE_Patch.UPX//UPX ok scanned
    11/11/2009 16:19:02 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\ImgBurn_2.3.2.0_Fr.exe//file2//PE_Patch.UPX ok scanned
    11/11/2009 16:19:03 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\ImgBurn_2.3.2.0_Fr.exe//file2 ok scanned
    11/11/2009 16:19:03 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\ImgBurn_2.3.2.0_Fr.exe//file3 ok scanned
    11/11/2009 16:19:03 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\ImgBurn_2.3.2.0_Fr.exe//file4 ok scanned
    11/11/2009 16:19:03 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\ImgBurn_2.3.2.0_Fr.exe//file5 ok scanned
    11/11/2009 16:19:03 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\ImgBurn_2.3.2.0_Fr.exe//file6 ok scanned
    11/11/2009 16:19:03 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\ImgBurn_2.3.2.0_Fr.exe ok scanned
    11/11/2009 16:19:03 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe archive NSIS
    11/11/2009 16:19:03 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0001 ok scanned
    11/11/2009 16:19:03 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0002 ok scanned
    11/11/2009 16:19:03 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0003 ok scanned
    11/11/2009 16:19:03 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0004 ok scanned
    11/11/2009 16:19:03 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0005 ok scanned
    11/11/2009 16:19:03 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0006 ok scanned
    11/11/2009 16:19:03 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0007 ok scanned
    11/11/2009 16:19:04 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0008 ok scanned
    11/11/2009 16:19:04 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0009 ok scanned
    11/11/2009 16:19:06 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0010 ok scanned
    11/11/2009 16:19:06 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0011 ok scanned
    11/11/2009 16:19:06 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0012 ok scanned
    11/11/2009 16:19:06 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0013 ok scanned
    11/11/2009 16:19:06 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0014 ok scanned
    11/11/2009 16:19:06 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0015 ok scanned
    11/11/2009 16:19:06 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0016 ok scanned
    11/11/2009 16:19:06 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0017 ok scanned
    11/11/2009 16:19:06 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0018 ok scanned
    11/11/2009 16:19:06 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0019 ok scanned
    11/11/2009 16:19:06 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0020 ok scanned
    11/11/2009 16:19:06 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0021 ok scanned
    11/11/2009 16:19:06 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0022 ok scanned
    11/11/2009 16:19:06 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0023 ok scanned
    11/11/2009 16:19:06 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0024 ok scanned
    11/11/2009 16:19:06 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0025 ok scanned
    11/11/2009 16:19:06 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0026 ok scanned
    11/11/2009 16:19:06 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0027 ok scanned
    11/11/2009 16:19:06 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0028 ok scanned
    11/11/2009 16:19:06 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0029 ok scanned
    11/11/2009 16:19:06 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0030 ok scanned
    11/11/2009 16:19:06 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0031 ok scanned
    11/11/2009 16:19:06 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0032 ok scanned
    11/11/2009 16:19:06 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0033 ok scanned
    11/11/2009 16:19:06 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0034 ok scanned
    11/11/2009 16:19:06 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0035 ok scanned
    11/11/2009 16:19:06 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0036 ok scanned
    11/11/2009 16:19:06 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0037 ok scanned
    11/11/2009 16:19:06 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0038 ok scanned
    11/11/2009 16:19:06 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0039 ok scanned
    11/11/2009 16:19:06 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0040 ok scanned
    11/11/2009 16:19:06 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0041 ok scanned
    11/11/2009 16:19:06 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0042 ok scanned
    11/11/2009 16:19:06 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0043 ok scanned
    11/11/2009 16:19:06 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0044 ok scanned
    11/11/2009 16:19:06 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0045 ok scanned
    11/11/2009 16:19:06 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0046 ok scanned
    11/11/2009 16:19:06 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0047 ok scanned
    11/11/2009 16:19:06 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0048 ok scanned
    11/11/2009 16:19:06 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0049 ok scanned
    11/11/2009 16:19:06 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0050 archive Embedded
    11/11/2009 16:19:06 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0050 ok scanned
    11/11/2009 16:19:06 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0051 ok scanned
    11/11/2009 16:19:06 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0052 ok scanned
    11/11/2009 16:19:06 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0053 ok scanned
    11/11/2009 16:19:06 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0054 ok scanned
    11/11/2009 16:19:06 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0055 ok scanned
    11/11/2009 16:19:06 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0056 ok scanned
    11/11/2009 16:19:06 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0057 ok scanned
    11/11/2009 16:19:06 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0058 ok scanned
    11/11/2009 16:19:06 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0059 ok scanned
    11/11/2009 16:19:06 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0060 ok scanned
    11/11/2009 16:19:06 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0061 archive Embedded
    11/11/2009 16:19:06 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0061//data0000 ok scanned
    11/11/2009 16:19:06 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0061//data0001 ok scanned
    11/11/2009 16:19:06 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0061//data0002 ok scanned
    11/11/2009 16:19:06 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0061//data0003 ok scanned
    11/11/2009 16:19:06 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0061//data0004 ok scanned
    11/11/2009 16:19:06 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0061//data0005 ok scanned
    11/11/2009 16:19:06 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0061//data0006 ok scanned
    11/11/2009 16:19:06 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0061//data0007 ok scanned
    11/11/2009 16:19:06 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0061 ok scanned
    11/11/2009 16:19:06 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0062 ok scanned
    11/11/2009 16:19:06 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0063 ok scanned
    11/11/2009 16:19:06 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0064 ok scanned
    11/11/2009 16:19:06 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0065 ok scanned
    11/11/2009 16:19:06 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0066 ok scanned
    11/11/2009 16:19:06 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0067 ok scanned
    11/11/2009 16:19:06 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0068 ok scanned
    11/11/2009 16:19:06 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0069 ok scanned
    11/11/2009 16:19:06 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0070 ok scanned
    11/11/2009 16:19:06 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0071 ok scanned
    11/11/2009 16:19:06 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0072 ok scanned
    11/11/2009 16:19:06 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0073 ok scanned
    11/11/2009 16:19:06 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0074 ok scanned
    11/11/2009 16:19:06 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0075 ok scanned
    11/11/2009 16:19:06 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0076 ok scanned
    11/11/2009 16:19:06 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0077 ok scanned
    11/11/2009 16:19:06 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0078 ok scanned
    11/11/2009 16:19:06 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0079 ok scanned
    11/11/2009 16:19:06 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0080 ok scanned
    11/11/2009 16:19:06 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0081 ok scanned
    11/11/2009 16:19:06 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0082 ok scanned
    11/11/2009 16:19:06 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0083 ok scanned
    11/11/2009 16:19:06 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0084 ok scanned
    11/11/2009 16:19:06 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0085 ok scanned
    11/11/2009 16:19:06 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0086 ok scanned
    11/11/2009 16:19:06 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0087 ok scanned
    11/11/2009 16:19:06 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0088 ok scanned
    11/11/2009 16:19:06 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0089 ok scanned
    11/11/2009 16:19:06 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0090 ok scanned
    11/11/2009 16:19:06 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0091 ok scanned
    11/11/2009 16:19:06 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0092 ok scanned
    11/11/2009 16:19:06 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0093 ok scanned
    11/11/2009 16:19:06 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0094 ok scanned
    11/11/2009 16:19:06 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0095 ok scanned
    11/11/2009 16:19:06 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0096 ok scanned
    11/11/2009 16:19:06 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0097 ok scanned
    11/11/2009 16:19:06 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0098 ok scanned
    11/11/2009 16:19:06 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0099 ok scanned
    11/11/2009 16:19:06 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0100 ok scanned
    11/11/2009 16:19:06 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0101 ok scanned
    11/11/2009 16:19:06 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0102 ok scanned
    11/11/2009 16:19:06 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0103 ok scanned
    11/11/2009 16:19:06 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0104 ok scanned
    11/11/2009 16:19:06 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0105 ok scanned
    11/11/2009 16:19:06 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0106 ok scanned
    11/11/2009 16:19:06 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0107 ok scanned
    11/11/2009 16:19:06 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0108 ok scanned
    11/11/2009 16:19:07 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0109 ok scanned
    11/11/2009 16:19:07 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0110 ok scanned
    11/11/2009 16:19:07 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0111 ok scanned
    11/11/2009 16:19:07 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0112 ok scanned
    11/11/2009 16:19:07 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0113 ok scanned
    11/11/2009 16:19:07 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0114 ok scanned
    11/11/2009 16:19:07 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0115 ok scanned
    11/11/2009 16:19:07 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0116 ok scanned
    11/11/2009 16:19:07 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0117 ok scanned
    11/11/2009 16:19:07 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0118 ok scanned
    11/11/2009 16:19:07 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0119 ok scanned
    11/11/2009 16:19:07 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0120 ok scanned
    11/11/2009 16:19:07 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0121 ok scanned
    11/11/2009 16:19:07 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0122 ok scanned
    11/11/2009 16:19:07 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0123 ok scanned
    11/11/2009 16:19:07 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0124 ok scanned
    11/11/2009 16:19:07 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0125 ok scanned
    11/11/2009 16:19:07 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0126 ok scanned
    11/11/2009 16:19:07 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0127 ok scanned
    11/11/2009 16:19:07 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0128 ok scanned
    11/11/2009 16:19:07 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0129 ok scanned
    11/11/2009 16:19:07 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0130 ok scanned
    11/11/2009 16:19:07 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0131 ok scanned
    11/11/2009 16:19:07 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0132 archive embedded
    11/11/2009 16:19:07 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0132//embedded ok scanned
    11/11/2009 16:19:07 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0132 ok scanned
    11/11/2009 16:19:07 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0133 ok scanned
    11/11/2009 16:19:07 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0134 ok scanned
    11/11/2009 16:19:07 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0135 ok scanned
    11/11/2009 16:19:07 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0136 ok scanned
    11/11/2009 16:19:07 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0137 ok scanned
    11/11/2009 16:19:07 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0138 ok scanned
    11/11/2009 16:19:07 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0139 ok scanned
    11/11/2009 16:19:07 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0140 ok scanned
    11/11/2009 16:19:07 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0141 ok scanned
    11/11/2009 16:19:07 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0142 ok scanned
    11/11/2009 16:19:07 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0143 ok scanned
    11/11/2009 16:19:07 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0144 ok scanned
    11/11/2009 16:19:07 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0145 ok scanned
    11/11/2009 16:19:07 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0146 ok scanned
    11/11/2009 16:19:07 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0147 ok scanned
    11/11/2009 16:19:07 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0148 ok scanned
    11/11/2009 16:19:07 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0149 ok scanned
    11/11/2009 16:19:07 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0150 ok scanned
    11/11/2009 16:19:07 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0151 ok scanned
    11/11/2009 16:19:07 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0152 ok scanned
    11/11/2009 16:19:07 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0153 ok scanned
    11/11/2009 16:19:07 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0154 ok scanned
    11/11/2009 16:19:07 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0155 ok scanned
    11/11/2009 16:19:07 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0156 ok scanned
    11/11/2009 16:19:07 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0157 ok scanned
    11/11/2009 16:19:07 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0158 ok scanned
    11/11/2009 16:19:07 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0159 ok scanned
    11/11/2009 16:19:07 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0160 ok scanned
    11/11/2009 16:19:07 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0161 ok scanned
    11/11/2009 16:19:07 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0162 ok scanned
    11/11/2009 16:19:07 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0163 ok scanned
    11/11/2009 16:19:07 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0164 ok scanned
    11/11/2009 16:19:07 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0165 ok scanned
    11/11/2009 16:19:07 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0166 ok scanned
    11/11/2009 16:19:07 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0167 ok scanned
    11/11/2009 16:19:07 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0168 ok scanned
    11/11/2009 16:19:07 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0169 ok scanned
    11/11/2009 16:19:07 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0170 ok scanned
    11/11/2009 16:19:07 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0171 ok scanned
    11/11/2009 16:19:07 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0172 ok scanned
    11/11/2009 16:19:07 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0173 ok scanned
    11/11/2009 16:19:07 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0174 ok scanned
    11/11/2009 16:19:07 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0175 ok scanned
    11/11/2009 16:19:07 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0176 ok scanned
    11/11/2009 16:19:07 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0177 ok scanned
    11/11/2009 16:19:07 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0178 ok scanned
    11/11/2009 16:19:07 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0179 ok scanned
    11/11/2009 16:19:07 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0180 ok scanned
    11/11/2009 16:19:07 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0181 ok scanned
    11/11/2009 16:19:07 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0182 ok scanned
    11/11/2009 16:19:07 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0183 ok scanned
    11/11/2009 16:19:07 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0184 ok scanned
    11/11/2009 16:19:07 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0185 ok scanned
    11/11/2009 16:19:07 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0186 ok scanned
    11/11/2009 16:19:07 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0187 ok scanned
    11/11/2009 16:19:07 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0188 ok scanned
    11/11/2009 16:19:07 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0189 ok scanned
    11/11/2009 16:19:07 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0190 ok scanned
    11/11/2009 16:19:07 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0191 ok scanned
    11/11/2009 16:19:07 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0192 ok scanned
    11/11/2009 16:19:07 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0193 ok scanned
    11/11/2009 16:19:07 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0194 ok scanned
    11/11/2009 16:19:07 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0195 ok scanned
    11/11/2009 16:19:07 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0196 ok scanned
    11/11/2009 16:19:07 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0197 ok scanned
    11/11/2009 16:19:07 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0198 ok scanned
    11/11/2009 16:19:07 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0199 ok scanned
    11/11/2009 16:19:07 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0200 ok scanned
    11/11/2009 16:19:07 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0201 ok scanned
    11/11/2009 16:19:07 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0202 ok scanned
    11/11/2009 16:19:07 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0203 ok scanned
    11/11/2009 16:19:07 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0204 ok scanned
    11/11/2009 16:19:07 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0205 ok scanned
    11/11/2009 16:19:07 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0206 ok scanned
    11/11/2009 16:19:07 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0207 ok scanned
    11/11/2009 16:19:07 File: C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\Inkscape-0.46.win32.exe//data0208 ok scanned
    11/11/2009 16:19:07 File: C:\Docume
    12 Novembre 2009 22:35:39

    Mais je te mets l'intégralité du scan???
    il fait 14 Mo en .txt
    a c 295 8 Sécurité
    12 Novembre 2009 23:23:27

    Réessaie plutôt de me faire le scan avec RSIT.
    13 Novembre 2009 06:29:30

    Bonjour,
    impossible pour RSIT, encore le message: Alerte windows: RSIT.exe n'est pas une application Win32 valide
    a c 295 8 Sécurité
    13 Novembre 2009 15:59:36

    Retélécharge-le.
    13 Novembre 2009 17:15:13

    Ok, je le retélécharge dès que rentré du boulot !!!!
    14 Novembre 2009 09:01:25

    Bonjour, voivi le rapport RSIT:

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by natedic at 2009-11-14 08:50:16
    Microsoft Windows XP Professionnel Service Pack 2
    System drive C: has 80 GB (51%) free of 156 GB
    Total RAM: 1023 MB (76% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 8:50:18, on 14/11/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Safe mode

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Documents and Settings\natedic\Bureau\RSIT.exe
    C:\Program Files\Trend Micro\HijackThis\natedic.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
    O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
    O4 - HKLM\..\Run: [20983] C:\WINDOWS\system32\5.tmp.exe
    O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [CursorXP] C:\themeGold55\CursorXP\CursorXP.exe -s
    O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MICROS~3\wcescomm.exe"
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [Philips Intelligent Agent] "C:\Program Files\Philips\Intelligent Agent\Philips Intelligent Agent.exe" /SILENT
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - Startup: Agent de contrôle Marche.lnk = ?
    O4 - Startup: is-RCDS4.lnk = C:\Documents and Settings\natedic\Bureau\Virus Removal Tool\is-RCDS4\startup.exe
    O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: Photo Express SE Calendar Checker.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe
    O4 - Global Startup: Watch.lnk = C:\WINDOWS\twain_32\S6U12BX\WATCH.exe
    O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
    O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
    O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
    O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr
    O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} (Java Plug-in 1.6.0_13) -
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: fastnetsrv Service (fastnetsrv) - Netopsystems A - C:\WINDOWS\system32\FastNetSrv.exe
    O23 - Service: Service Google Update (gupdate1ca30b8bb13947e) (gupdate1ca30b8bb13947e) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/natedic/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg

    --
    End of file - 7231 bytes

    ======Scheduled tasks folder======

    C:\WINDOWS\tasks\$~$Sys0$.job
    C:\WINDOWS\tasks\Google Software Updater.job
    C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore1ca5a056851ad40.job
    C:\WINDOWS\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
    C:\WINDOWS\tasks\{BB65B0FB-5712-401b-B616-E69AC55E2757}.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0055C089-8582-441B-A0BF-17B458C2A3A8}]
    IDMIEHlprObj Class - C:\Program Files\Internet Download Manager\IDMIECC.dll [2007-09-28 95664]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14 63136]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
    AskBar BHO - C:\Program Files\AskBarDis\bar\bin\askBar.dll [2008-09-29 325000]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
    Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
    Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll [2009-09-08 761840]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-07-25 41760]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
    JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-07-25 73728]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {32099AAC-C132-4136-9E9A-4E364A424E17} - DAEMON Tools Toolbar - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll [2008-10-14 863688]
    {3041d03e-fd4b-44e0-b742-2d9b88305f98} - Ask Toolbar - C:\Program Files\AskBarDis\bar\bin\askBar.dll [2008-09-29 325000]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "20983"=C:\WINDOWS\system32\5.tmp.exe []
    "Regedit32"=C:\WINDOWS\system32\regedit.exe []

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2009-11-10 17920]
    "MsnMsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]
    "CursorXP"=C:\themeGold55\CursorXP\CursorXP.exe [2009-11-10 103424]
    "IDMan"=C:\Program Files\Internet Download Manager\IDMan.exe [2007-12-21 931760]
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe [2009-11-10 98304]
    "AnyDVD"=C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe [2008-11-25 2223040]
    "DAEMON Tools Lite"=C:\Program Files\DAEMON Tools Lite\daemon.exe [2009-11-10 491520]
    "H/PC Connection Agent"=C:\PROGRA~1\MICROS~3\wcescomm.exe [2006-06-21 1211176]
    "SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-11-10 2263040]
    "swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-09-08 39408]
    "Philips Intelligent Agent"=C:\Program Files\Philips\Intelligent Agent\Philips Intelligent Agent.exe [2008-02-21 613792]

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
    Adobe Gamma Loader.exe.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    EPSON Status Monitor 3 Environment Check.lnk - C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
    Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE
    Photo Express SE Calendar Checker.lnk - C:\Program Files\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe
    Watch.lnk - C:\WINDOWS\twain_32\S6U12BX\WATCH.exe

    C:\Documents and Settings\natedic\Menu Démarrer\Programmes\Démarrage
    Agent de contrôle Marche.lnk - C:\Program Files\Agent de contrôle Marche.fr\Agent de contrôle Marche.fr.exe
    is-RCDS4.lnk - C:\Documents and Settings\natedic\Bureau\Virus Removal Tool\is-RCDS4\startup.exe

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
    "notification packages"=
    scecli
    scecli

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=145
    "ForceClassicControlPanel"=1
    "NoLowDiskSpaceCheck"=1

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
    "C:\Program Files\MyIE2\MyIE.exe"="C:\Program Files\MyIE2\MyIE.exe:*:Enabled:MyIE2 Web Browser"
    "C:\Program Files\BitTorrent\bittorrent.exe"="C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent"
    "C:\Program Files\BitComet\BitComet.exe"="C:\Program Files\BitComet\BitComet.exe:*:D isabled:BitComet - a BitTorrent Client"
    "C:\Program Files\Microsoft ActiveSync\rapimgr.exe"="C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
    "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
    "C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"="C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
    "C:\Documents and Settings\natedic\Local Settings\Temp\_PA75\eMule0.49b\emule.exe"="C:\Documents and Settings\natedic\Local Settings\Temp\_PA75\eMule0.49b\emule.exe:*:Enabled:eMule"
    "C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
    "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\Program Files\Philips\Intelligent Agent\Philips Intelligent Agent.exe"="C:\Program Files\Philips\Intelligent Agent\Philips Intelligent Agent.exe:*:Enabled:p hilips Intelligent Agent"
    "C:\WINDOWS\system32\wscntfy.exe"="C:\WINDOWS\system32\wscntfy.exe:*:enabled:@shell32.dll,-1"
    "\??\C:\WINDOWS\system32\winlogon.exe"="\??\C:\WINDOWS\system32\winlogon.exe:*:enabled:@shell32.dll,-1"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
    "C:\Program Files\Microsoft ActiveSync\rapimgr.exe"="C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
    "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
    "C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"="C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
    "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5ebed9c2-a749-11dd-b0ba-806d6172696f}]
    shell\AutoRun\command - D:\Setup.exe


    ======List of files/folders created in the last 3 months======

    2009-11-14 08:50:16 ----D---- C:\rsit
    2009-11-11 16:14:08 ----D---- C:\WINDOWS\LastGood
    2009-11-10 19:57:48 ----D---- C:\Program Files\Trend Micro
    2009-11-10 19:23:21 ----A---- C:\WINDOWS\system32\7.tmp
    2009-11-10 19:23:14 ----A---- C:\WINDOWS\system32\2.tmp
    2009-11-10 19:22:36 ----D---- C:\WINDOWS\CSC
    2009-11-10 19:18:40 ----D---- C:\WINDOWS\pss
    2009-11-10 06:16:09 ----A---- C:\WINDOWS\ntbtlog.txt
    2009-11-08 22:46:38 ----A---- C:\WINDOWS\system32\flags.ini
    2009-11-08 22:38:48 ----A---- C:\WINDOWS\system32\1A.tmp
    2009-11-08 22:38:28 ----A---- C:\WINDOWS\system32\17.tmp
    2009-11-07 14:07:25 ----A---- C:\WINDOWS\system32\287,5918.exe
    2009-11-05 01:19:52 ----D---- C:\Program Files\Unlocker
    2009-11-04 07:02:39 ----D---- C:\Program Files\Philips
    2009-11-04 07:02:39 ----D---- C:\Documents and Settings\All Users\Application Data\Philips
    2009-11-03 22:14:19 ----D---- C:\Documents and Settings\natedic\Application Data\ImgBurn
    2009-11-03 22:13:45 ----D---- C:\Program Files\ImgBurn
    2009-11-03 20:12:55 ----D---- C:\WINDOWS\Minidump
    2009-09-18 12:14:29 ----D---- C:\WINDOWS\SxsCaPendDel
    2009-09-18 12:13:44 ----D---- C:\Program Files\Microsoft
    2009-09-18 12:13:26 ----D---- C:\Program Files\Windows Live SkyDrive
    2009-09-18 12:13:02 ----D---- C:\Program Files\Windows Live
    2009-09-18 06:42:58 ----D---- C:\Program Files\Fichiers communs\Windows Live
    2009-09-18 06:21:26 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$
    2009-09-08 22:20:12 ----A---- C:\WINDOWS\system32\javaws.exe
    2009-09-08 22:20:12 ----A---- C:\WINDOWS\system32\javaw.exe
    2009-09-08 22:20:12 ----A---- C:\WINDOWS\system32\java.exe
    2009-09-08 21:50:34 ----D---- C:\Documents and Settings\natedic\Application Data\Google
    2009-09-08 19:48:41 ----D---- C:\Documents and Settings\All Users\Application Data\Google Updater
    2009-09-08 19:48:39 ----D---- C:\Program Files\Google
    2009-09-08 18:56:57 ----D---- C:\Documents and Settings\All Users\Application Data\NtiDvdCopy

    ======List of files/folders modified in the last 3 months======

    2009-11-12 18:34:53 ----D---- C:\WINDOWS\Temp
    2009-11-12 18:34:51 ----D---- C:\WINDOWS\system32
    2009-11-12 18:32:23 ----AD---- C:\WINDOWS
    2009-11-11 16:14:09 ----D---- C:\WINDOWS\system32\drivers
    2009-11-11 16:14:09 ----D---- C:\WINDOWS\inf
    2009-11-11 16:14:07 ----D---- C:\WINDOWS\system32\CatRoot2
    2009-11-10 22:28:01 ----A---- C:\WINDOWS\winhlp32.exe
    2009-11-10 22:28:00 ----A---- C:\WINDOWS\SOUNDMAN.EXE
    2009-11-10 22:27:58 ----AC---- C:\WINDOWS\regedit.exe
    2009-11-10 22:27:57 ----A---- C:\WINDOWS\notepad.exe
    2009-11-10 22:27:56 ----AC---- C:\WINDOWS\hh.exe
    2009-11-10 22:27:47 ----AC---- C:\WINDOWS\alcupd.exe
    2009-11-10 22:27:47 ----AC---- C:\WINDOWS\alcrmv.exe
    2009-11-10 21:19:57 ----A---- C:\WINDOWS\explorer.exe
    2009-11-10 21:19:28 ----A---- C:\setup50.exe
    2009-11-10 21:19:27 ----A---- C:\oemig50.exe
    2009-11-10 21:08:37 ----RSHDC---- C:\WINDOWS\system32\dllcache
    2009-11-10 21:08:21 ----AC---- C:\WINDOWS\system32\wupdmgr.exe
    2009-11-10 21:08:19 ----AC---- C:\WINDOWS\system32\wscript.exe
    2009-11-10 21:08:18 ----A---- C:\WINDOWS\system32\wscntfy.exe
    2009-11-10 21:08:13 ----A---- C:\WINDOWS\system32\wmdtc.exe
    2009-11-10 21:08:11 ----AC---- C:\WINDOWS\system32\winmine.exe
    2009-11-10 21:08:08 ----AC---- C:\WINDOWS\system32\vssvc.exe
    2009-11-10 21:08:04 ----A---- C:\WINDOWS\system32\userinit.exe
    2009-11-10 21:08:03 ----AC---- C:\WINDOWS\system32\ups.exe
    2009-11-10 21:08:00 ----AC---- C:\WINDOWS\system32\tlntsvr.exe
    2009-11-10 21:07:59 ----A---- C:\WINDOWS\system32\taskmgr.exe
    2009-11-10 21:07:56 ----A---- C:\WINDOWS\system32\svchost.exe
    2009-11-10 21:07:52 ----A---- C:\WINDOWS\system32\spoolsv.exe
    2009-11-10 21:07:51 ----AC---- C:\WINDOWS\system32\sol.exe
    2009-11-10 21:07:51 ----A---- C:\WINDOWS\system32\spider.exe
    2009-11-10 21:07:50 ----AC---- C:\WINDOWS\system32\sndvol32.exe
    2009-11-10 21:07:49 ----AC---- C:\WINDOWS\system32\smlogsvc.exe
    2009-11-10 21:07:46 ----AC---- C:\WINDOWS\system32\sessmgr.exe
    2009-11-10 21:07:43 ----AC---- C:\WINDOWS\system32\scardsvr.exe
    2009-11-10 21:07:42 ----A---- C:\WINDOWS\system32\rundll32.exe
    2009-11-10 21:07:40 ----AC---- C:\WINDOWS\system32\rsvp.exe
    2009-11-10 21:07:35 ----AC---- C:\WINDOWS\system32\rcimlby.exe
    2009-11-10 21:07:28 ----A---- C:\WINDOWS\system32\opeia.exe
    2009-11-10 21:07:26 ----AC---- C:\WINDOWS\system32\odbcad32.exe
    2009-11-10 21:07:24 ----A---- C:\WINDOWS\system32\nvraidservice.exe
    2009-11-10 21:07:23 ----AC---- C:\WINDOWS\system32\NvRaidMan.exe
    2009-11-10 21:07:17 ----A---- C:\WINDOWS\system32\ntbackup.exe
    2009-11-10 21:07:17 ----A---- C:\WINDOWS\system32\notepad.exe
    2009-11-10 21:07:14 ----AC---- C:\WINDOWS\system32\netdde.exe
    2009-11-10 21:07:13 ----A---- C:\WINDOWS\system32\NeroCheck.exe
    2009-11-10 21:07:08 ----A---- C:\WINDOWS\system32\mstsc.exe
    2009-11-10 21:07:04 ----A---- C:\WINDOWS\system32\mspaint.exe
    2009-11-10 21:07:01 ----A---- C:\WINDOWS\system32\msiexec.exe
    2009-11-10 21:07:00 ----AC---- C:\WINDOWS\system32\mshta.exe
    2009-11-10 21:07:00 ----A---- C:\WINDOWS\system32\mshearts.exe
    2009-11-10 21:06:58 ----AC---- C:\WINDOWS\system32\msdtc.exe
    2009-11-10 21:06:51 ----AC---- C:\WINDOWS\system32\mobsync.exe
    2009-11-10 21:06:50 ----AC---- C:\WINDOWS\system32\mnmsrvc.exe
    2009-11-10 21:06:44 ----A---- C:\WINDOWS\system32\logonui.exe
    2009-11-10 21:06:43 ----AC---- C:\WINDOWS\system32\locator.exe
    2009-11-10 21:06:40 ----AC---- C:\WINDOWS\system32\label.exe
    2009-11-10 21:06:37 ----AC---- C:\WINDOWS\system32\jview.exe
    2009-11-10 21:06:36 ----AC---- C:\WINDOWS\system32\jdbgmgr.exe
    2009-11-10 21:06:33 ----AC---- C:\WINDOWS\system32\ipxroute.exe
    2009-11-10 21:06:33 ----AC---- C:\WINDOWS\system32\ipv6.exe
    2009-11-10 21:06:32 ----AC---- C:\WINDOWS\system32\ipsec6.exe
    2009-11-10 21:06:31 ----AC---- C:\WINDOWS\system32\ipconfig.exe
    2009-11-10 21:06:26 ----AC---- C:\WINDOWS\system32\install.exe
    2009-11-10 21:06:25 ----AC---- C:\WINDOWS\system32\imapi.exe
    2009-11-10 21:06:23 ----AC---- C:\WINDOWS\system32\iexpress.exe
    2009-11-10 21:06:22 ----AC---- C:\WINDOWS\system32\ie4uinit.exe
    2009-11-10 21:06:20 ----AC---- C:\WINDOWS\system32\hostname.exe
    2009-11-10 21:06:19 ----AC---- C:\WINDOWS\system32\help.exe
    2009-11-10 21:06:18 ----AC---- C:\WINDOWS\system32\grpconv.exe
    2009-11-10 21:06:17 ----AC---- C:\WINDOWS\system32\gpupdate.exe
    2009-11-10 21:06:17 ----AC---- C:\WINDOWS\system32\gpresult.exe
    2009-11-10 21:06:16 ----AC---- C:\WINDOWS\system32\getmac.exe
    2009-11-10 21:06:14 ----AC---- C:\WINDOWS\system32\ftp.exe
    2009-11-10 21:06:13 ----AC---- C:\WINDOWS\system32\fsutil.exe
    2009-11-10 21:06:13 ----AC---- C:\WINDOWS\system32\fsquirt.exe
    2009-11-10 21:06:12 ----AC---- C:\WINDOWS\system32\freecell.exe
    2009-11-10 21:06:12 ----AC---- C:\WINDOWS\system32\forcedos.exe
    2009-11-10 21:06:11 ----AC---- C:\WINDOWS\system32\fontview.exe
    2009-11-10 21:06:11 ----AC---- C:\WINDOWS\system32\fltmc.exe
    2009-11-10 21:06:10 ----AC---- C:\WINDOWS\system32\fixmapi.exe
    2009-11-10 21:06:10 ----AC---- C:\WINDOWS\system32\finger.exe
    2009-11-10 21:06:09 ----AC---- C:\WINDOWS\system32\findstr.exe
    2009-11-10 21:06:09 ----AC---- C:\WINDOWS\system32\find.exe
    2009-11-10 21:06:08 ----AC---- C:\WINDOWS\system32\fc.exe
    2009-11-10 21:06:08 ----AC---- C:\WINDOWS\system32\faxpatch.exe
    2009-11-10 21:06:08 ----A---- C:\WINDOWS\system32\FastNetSrv.exe
    2009-11-10 21:06:07 ----AC---- C:\WINDOWS\system32\extrac32.exe
    2009-11-10 21:06:06 ----AC---- C:\WINDOWS\system32\expand.exe
    2009-11-10 21:06:06 ----AC---- C:\WINDOWS\system32\eventvwr.exe
    2009-11-10 21:06:06 ----AC---- C:\WINDOWS\system32\eventtriggers.exe
    2009-11-10 21:06:05 ----AC---- C:\WINDOWS\system32\eventcreate.exe
    2009-11-10 21:06:04 ----AC---- C:\WINDOWS\system32\eudcedit.exe
    2009-11-10 21:06:04 ----AC---- C:\WINDOWS\system32\esentutl.exe
    2009-11-10 21:06:02 ----AC---- C:\WINDOWS\system32\dxdllreg.exe
    2009-11-10 21:06:01 ----AC---- C:\WINDOWS\system32\dxdiag.exe
    2009-11-10 21:06:00 ----AC---- C:\WINDOWS\system32\dwwin.exe
    2009-11-10 21:05:59 ----AC---- C:\WINDOWS\system32\dvdupgrd.exe
    2009-11-10 21:05:59 ----AC---- C:\WINDOWS\system32\dvdplay.exe
    2009-11-10 21:05:58 ----AC---- C:\WINDOWS\system32\dumprep.exe
    2009-11-10 21:05:57 ----A---- C:\WINDOWS\system32\drwtsn32.exe
    2009-11-10 21:05:56 ----AC---- C:\WINDOWS\system32\driverquery.exe
    2009-11-10 21:05:55 ----AC---- C:\WINDOWS\system32\dpvsetup.exe
    2009-11-10 21:05:54 ----AC---- C:\WINDOWS\system32\dpnsvr.exe
    2009-11-10 21:05:54 ----AC---- C:\WINDOWS\system32\dplaysvr.exe
    2009-11-10 21:05:53 ----AC---- C:\WINDOWS\system32\doskey.exe
    2009-11-10 21:05:52 ----AC---- C:\WINDOWS\system32\dmremote.exe
    2009-11-10 21:05:51 ----AC---- C:\WINDOWS\system32\dmadmin.exe
    2009-11-10 21:05:51 ----AC---- C:\WINDOWS\system32\dllhst3g.exe
    2009-11-10 21:05:51 ----AC---- C:\WINDOWS\system32\dllhost.exe
    2009-11-10 21:05:50 ----AC---- C:\WINDOWS\system32\diskperf.exe
    2009-11-10 21:05:49 ----AC---- C:\WINDOWS\system32\diskpart.exe
    2009-11-10 21:05:48 ----AC---- C:\WINDOWS\system32\diantz.exe
    2009-11-10 21:05:47 ----AC---- C:\WINDOWS\system32\dfrgntfs.exe
    2009-11-10 21:05:47 ----AC---- C:\WINDOWS\system32\dfrgfat.exe
    2009-11-10 21:05:46 ----AC---- C:\WINDOWS\system32\defrag.exe
    2009-11-10 21:05:45 ----AC---- C:\WINDOWS\system32\ddeshare.exe
    2009-11-10 21:05:45 ----AC---- C:\WINDOWS\system32\dcomcnfg.exe
    2009-11-10 21:05:41 ----A---- C:\WINDOWS\system32\ctfmon.exe
    2009-11-10 21:05:40 ----AC---- C:\WINDOWS\system32\cscript.exe
    2009-11-10 21:05:39 ----AC---- C:\WINDOWS\system32\convert.exe
    2009-11-10 21:05:38 ----AC---- C:\WINDOWS\system32\control.exe
    2009-11-10 21:05:38 ----AC---- C:\WINDOWS\system32\conime.exe
    2009-11-10 21:05:37 ----AC---- C:\WINDOWS\system32\comsdupd.exe
    2009-11-10 21:05:37 ----AC---- C:\WINDOWS\system32\compact.exe
    2009-11-10 21:05:36 ----AC---- C:\WINDOWS\system32\comp.exe
    2009-11-10 21:05:35 ----AC---- C:\WINDOWS\system32\cmstp.exe
    2009-11-10 21:05:34 ----AC---- C:\WINDOWS\system32\cmmon32.exe
    2009-11-10 21:05:34 ----AC---- C:\WINDOWS\system32\cmdl32.exe
    2009-11-10 21:05:33 ----A---- C:\WINDOWS\system32\cmd.exe.tmp
    2009-11-10 21:05:29 ----AC---- C:\WINDOWS\system32\clspack.exe
    2009-11-10 21:05:29 ----AC---- C:\WINDOWS\system32\clipsrv.exe
    2009-11-10 21:05:29 ----AC---- C:\WINDOWS\system32\clipbrd.exe
    2009-11-10 21:05:29 ----A---- C:\WINDOWS\system32\cmd.exe
    2009-11-10 21:05:28 ----AC---- C:\WINDOWS\system32\cliconfg.exe
    2009-11-10 21:05:27 ----A---- C:\WINDOWS\system32\cleanmgr.exe
    2009-11-10 21:05:26 ----AC---- C:\WINDOWS\system32\ckcnv.exe
    2009-11-10 21:05:26 ----AC---- C:\WINDOWS\system32\cisvc.exe
    2009-11-10 21:05:26 ----AC---- C:\WINDOWS\system32\cipher.exe
    2009-11-10 21:05:26 ----AC---- C:\WINDOWS\system32\cidaemon.exe
    2009-11-10 21:05:26 ----AC---- C:\WINDOWS\system32\chkntfs.exe
    2009-11-10 21:05:25 ----AC---- C:\WINDOWS\system32\chkdsk.exe
    2009-11-10 21:05:25 ----AC---- C:\WINDOWS\system32\charmap.exe
    2009-11-10 21:05:24 ----A---- C:\WINDOWS\system32\calc.exe
    2009-11-10 21:05:23 ----AC---- C:\WINDOWS\system32\cacls.exe
    2009-11-10 21:05:23 ----AC---- C:\WINDOWS\system32\bootvrfy.exe
    2009-11-10 21:05:22 ----AC---- C:\WINDOWS\system32\bootok.exe
    2009-11-10 21:05:22 ----AC---- C:\WINDOWS\system32\bootcfg.exe
    2009-11-10 21:05:22 ----AC---- C:\WINDOWS\system32\blastcln.exe
    2009-11-10 21:05:20 ----AC---- C:\WINDOWS\system32\auditusr.exe
    2009-11-10 21:05:19 ----AC---- C:\WINDOWS\system32\attrib.exe
    2009-11-10 21:05:19 ----AC---- C:\WINDOWS\system32\atmadm.exe
    2009-11-10 21:05:18 ----AC---- C:\WINDOWS\system32\Ati2mdxx.exe
    2009-11-10 21:05:18 ----A---- C:\WINDOWS\system32\ati2sgag.exe
    2009-11-10 21:05:17 ----AC---- C:\WINDOWS\system32\at.exe
    2009-11-10 21:05:17 ----A---- C:\WINDOWS\system32\ati2evxx.exe
    2009-11-10 21:05:16 ----AC---- C:\WINDOWS\system32\asr_pfu.exe
    2009-11-10 21:05:16 ----AC---- C:\WINDOWS\system32\asr_ldm.exe
    2009-11-10 21:05:16 ----AC---- C:\WINDOWS\system32\asr_fmt.exe
    2009-11-10 21:05:16 ----AC---- C:\WINDOWS\system32\arp.exe
    2009-11-10 21:05:14 ----AC---- C:\WINDOWS\system32\ahui.exe
    2009-11-10 21:05:14 ----A---- C:\WINDOWS\system32\alg.exe
    2009-11-10 21:05:13 ----AC---- C:\WINDOWS\system32\actmovie.exe
    2009-11-10 19:57:48 ----RD---- C:\Program Files
    2009-11-10 19:20:48 ----RASH---- C:\boot.ini
    2009-11-10 19:20:48 ----A---- C:\WINDOWS\win.ini
    2009-11-10 19:20:48 ----A---- C:\WINDOWS\system.ini
    2009-11-10 00:31:43 ----SD---- C:\WINDOWS\Tasks
    2009-11-09 23:46:34 ----D---- C:\Program Files\Mozilla Thunderbird
    2009-11-08 09:36:20 ----A---- C:\WINDOWS\NeroDigital.ini
    2009-11-07 17:19:03 ----D---- C:\Documents and Settings\natedic\Application Data\DMCache
    2009-11-07 14:17:07 ----D---- C:\Program Files\Messenger Plus! 2
    2009-11-07 09:23:00 ----D---- C:\WINDOWS\Registration
    2009-11-04 06:44:04 ----AC---- C:\WINDOWS\system32\PerfStringBackup.INI
    2009-11-03 20:01:09 ----D---- C:\Program Files\WinRAR
    2009-11-02 22:23:18 ----SHD---- C:\WINDOWS\Installer
    2009-11-02 22:23:15 ----D---- C:\Program Files\Fichiers communs\Adobe AIR
    2009-10-21 20:16:20 ----D---- C:\Program Files\cryptload 2
    2009-09-18 12:14:24 ----D---- C:\Program Files\MSN Messenger
    2009-09-18 12:13:59 ----D---- C:\WINDOWS\WinSxS
    2009-09-18 12:13:31 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
    2009-09-18 12:13:08 ----RSD---- C:\WINDOWS\Fonts
    2009-09-18 06:42:58 ----D---- C:\Program Files\Fichiers communs
    2009-09-18 06:42:56 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
    2009-09-15 12:59:36 ----A---- C:\WINDOWS\system32\aswBoot.exe
    2009-09-08 22:20:10 ----D---- C:\Program Files\Java
    2009-09-06 09:58:01 ----D---- C:\Documents and Settings\All Users\Application Data\DVD Shrink
    2009-08-26 18:23:02 ----D---- C:\Documents and Settings\natedic\Application Data\dvdcss
    2009-08-18 22:49:59 ----D---- C:\Documents and Settings\natedic\Application Data\Adobe
    2009-08-18 17:56:02 ----A---- C:\WINDOWS\ULEAD32.INI

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 UBHelper;UBHelper; C:\WINDOWS\system32\drivers\UBHelper.sys [2004-12-17 13952]
    R3 AnyDVD;AnyDVD; C:\WINDOWS\System32\Drivers\AnyDVD.sys [2008-10-15 99904]
    R3 NTIDrvr;Upper Class Filter Driver; C:\WINDOWS\system32\DRIVERS\NTIDrvr.sys [2008-11-19 6144]
    R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2004-08-03 26624]
    R3 usbhub;Concentrateur USB2; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2004-08-03 57600]
    R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbohci.sys [2004-08-03 17024]
    R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
    S1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-09-15 27408]
    S1 AmdK8;AMD Athlon64 Processor Driver; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2003-11-07 35328]
    S1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-09-15 114768]
    S1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-09-15 52368]
    S1 ElbyCDIO;ElbyCDIO Driver; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [2008-07-21 24392]
    S1 InCDPass;InCDPass; C:\WINDOWS\system32\drivers\InCDPass.sys []
    S1 InCDRm;InCD Reader; C:\WINDOWS\system32\drivers\InCDRm.sys []
    S1 is-RCDS4drv;is-RCDS4drv; C:\WINDOWS\system32\DRIVERS\55038702.sys [2008-07-08 148496]
    S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-19 14848]
    S2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-09-15 20560]
    S2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-09-15 94160]
    S2 LANPkt;Realtek LANPkt Protocol; C:\WINDOWS\system32\DRIVERS\LANPkt.sys [2003-09-17 8440]
    S3 ALCXSENS;Service for WDM 3D Audio Driver; C:\WINDOWS\system32\drivers\ALCXSENS.SYS [2004-02-24 400384]
    S3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2004-06-21 626204]
    S3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2004-08-03 60800]
    S3 asjjijj4;asjjijj4; C:\WINDOWS\system32\drivers\asjjijj4.sys []
    S3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-09-15 23152]
    S3 ati2mtag;ati2mtag; C:\WINDOWS\System32\DRIVERS\ati2mtag.sys [2004-08-19 701440]
    S3 DSDrv4;DSDrv4; \??\C:\PROGRA~1\K!\K!TVXP~1\DSDrv4.sys []
    S3 giveio;giveio; \??\C:\WINDOWS\system32\giveio.sys []
    S3 GMSIPCI;GMSIPCI; \??\D:\INSTALL\GMSIPCI.SYS []
    S3 GT680x;Grand Tech GT680x NT; C:\WINDOWS\system32\DRIVERS\GT680x.SYS [2000-08-18 17524]
    S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
    S3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-23 12288]
    S3 NIC1394;Pilote réseau 1394; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2004-08-03 61824]
    S3 pcouffin;VSO Software pcouffin; C:\WINDOWS\System32\Drivers\pcouffin.sys [2009-05-01 47360]
    S3 RTL8023xp;Realtek RTL8139/810x/8169/8110 all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys [2004-04-13 70144]
    S3 tcpsr;tcpsr; \??\C:\WINDOWS\System32\drivers\tcpsr.sys []
    S3 usb_rndisx;USB RNDIS Adapter; C:\WINDOWS\system32\DRIVERS\usb8023x.sys [2005-10-21 12800]
    S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
    S4 dwshd;dwshd; C:\WINDOWS\System32\drivers\dwshd.sys []
    S4 InCDFs;InCD File System; C:\WINDOWS\system32\drivers\InCDFs.sys []
    S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    S2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-09-15 18752]
    S2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2009-11-10 393216]
    S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2009-11-10 520192]
    S2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-09-15 138680]
    S2 BtwSrv;BtwSrv; C:\WINDOWS\system32\svchost.exe [2009-11-10 34304]
    S2 fastnetsrv;fastnetsrv Service; C:\WINDOWS\system32\FastNetSrv.exe [2009-11-10 49664]
    S2 gupdate1ca30b8bb13947e;Service Google Update (gupdate1ca30b8bb13947e); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-09-08 133104]
    S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-09-08 194032]
    S2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-07-25 153376]
    S2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe [2009-11-10 51712]
    S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
    S3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-09-15 254040]
    S3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-09-15 352920]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
    S4 NVSvc;NVIDIA Driver Helper Service; C:\WINDOWS\System32\nvsvc32.exe []

    -----------------EOF-----------------
    a c 295 8 Sécurité
    14 Novembre 2009 14:02:14

    Pourquoi avoir exécuter RSIT en mode sans échec en non en mode normal ?
    14 Novembre 2009 19:13:53

    Oups, ne savais pas que j'avais à nouveau accès au mode normal, voici le rapport:

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by natedic at 2009-11-14 19:00:00
    Microsoft Windows XP Professionnel Service Pack 2
    System drive C: has 80 GB (51%) free of 156 GB
    Total RAM: 1023 MB (50% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:00:18, on 14/11/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\themeGold55\CursorXP\CursorXP.exe
    C:\Program Files\Internet Download Manager\IDMan.exe
    C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
    C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
    C:\PROGRA~1\MICROS~3\wcescomm.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Philips\Intelligent Agent\Philips Intelligent Agent.exe
    C:\PROGRA~1\MICROS~3\rapimgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\Program Files\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe
    C:\WINDOWS\twain_32\S6U12BX\WATCH.exe
    C:\Program Files\Agent de contrôle Marche.fr\Agent de contrôle Marche.fr.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\FastNetSrv.exe
    C:\Program Files\Google\Update\GoogleUpdate.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Documents and Settings\natedic\Bureau\VIRUS\RSIT.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Internet Download Manager\IEMonitor.exe
    C:\Program Files\Trend Micro\HijackThis\natedic.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
    O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
    O4 - HKLM\..\Run: [20983] C:\WINDOWS\system32\5.tmp.exe
    O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [CursorXP] C:\themeGold55\CursorXP\CursorXP.exe -s
    O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MICROS~3\wcescomm.exe"
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [Philips Intelligent Agent] "C:\Program Files\Philips\Intelligent Agent\Philips Intelligent Agent.exe" /SILENT
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - Startup: Agent de contrôle Marche.lnk = ?
    O4 - Startup: is-RCDS4.lnk = C:\Documents and Settings\natedic\Bureau\Virus Removal Tool\is-RCDS4\startup.exe
    O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: Photo Express SE Calendar Checker.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe
    O4 - Global Startup: Watch.lnk = C:\WINDOWS\twain_32\S6U12BX\WATCH.exe
    O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
    O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
    O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
    O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr
    O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} (Java Plug-in 1.6.0_13) -
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: fastnetsrv Service (fastnetsrv) - Netopsystems A - C:\WINDOWS\system32\FastNetSrv.exe
    O23 - Service: Service Google Update (gupdate1ca30b8bb13947e) (gupdate1ca30b8bb13947e) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/natedic/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg

    --
    End of file - 8769 bytes

    ======Scheduled tasks folder======

    C:\WINDOWS\tasks\$~$Sys0$.job
    C:\WINDOWS\tasks\Google Software Updater.job
    C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore1ca5a056851ad40.job
    C:\WINDOWS\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
    C:\WINDOWS\tasks\{BB65B0FB-5712-401b-B616-E69AC55E2757}.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0055C089-8582-441B-A0BF-17B458C2A3A8}]
    IDMIEHlprObj Class - C:\Program Files\Internet Download Manager\IDMIECC.dll [2007-09-28 95664]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14 63136]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
    AskBar BHO - C:\Program Files\AskBarDis\bar\bin\askBar.dll [2008-09-29 325000]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
    Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
    Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll [2009-09-08 761840]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-07-25 41760]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
    JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-07-25 73728]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {32099AAC-C132-4136-9E9A-4E364A424E17} - DAEMON Tools Toolbar - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll [2008-10-14 863688]
    {3041d03e-fd4b-44e0-b742-2d9b88305f98} - Ask Toolbar - C:\Program Files\AskBarDis\bar\bin\askBar.dll [2008-09-29 325000]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "20983"=C:\WINDOWS\system32\5.tmp.exe []
    "Regedit32"=C:\WINDOWS\system32\regedit.exe []

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2009-11-10 17920]
    "MsnMsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]
    "CursorXP"=C:\themeGold55\CursorXP\CursorXP.exe [2009-11-10 103424]
    "IDMan"=C:\Program Files\Internet Download Manager\IDMan.exe [2007-12-21 931760]
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe [2009-11-10 98304]
    "AnyDVD"=C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe [2008-11-25 2223040]
    "DAEMON Tools Lite"=C:\Program Files\DAEMON Tools Lite\daemon.exe [2009-11-10 491520]
    "H/PC Connection Agent"=C:\PROGRA~1\MICROS~3\wcescomm.exe [2006-06-21 1211176]
    "SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-11-10 2263040]
    "swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-09-08 39408]
    "Philips Intelligent Agent"=C:\Program Files\Philips\Intelligent Agent\Philips Intelligent Agent.exe [2008-02-21 613792]

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
    Adobe Gamma Loader.exe.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    EPSON Status Monitor 3 Environment Check.lnk - C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
    Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE
    Photo Express SE Calendar Checker.lnk - C:\Program Files\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe
    Watch.lnk - C:\WINDOWS\twain_32\S6U12BX\WATCH.exe

    C:\Documents and Settings\natedic\Menu Démarrer\Programmes\Démarrage
    Agent de contrôle Marche.lnk - C:\Program Files\Agent de contrôle Marche.fr\Agent de contrôle Marche.fr.exe
    is-RCDS4.lnk - C:\Documents and Settings\natedic\Bureau\Virus Removal Tool\is-RCDS4\startup.exe

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
    "notification packages"=
    scecli
    scecli

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=145
    "ForceClassicControlPanel"=1
    "NoLowDiskSpaceCheck"=1

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
    "C:\Program Files\MyIE2\MyIE.exe"="C:\Program Files\MyIE2\MyIE.exe:*:Enabled:MyIE2 Web Browser"
    "C:\Program Files\BitTorrent\bittorrent.exe"="C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent"
    "C:\Program Files\BitComet\BitComet.exe"="C:\Program Files\BitComet\BitComet.exe:*:D isabled:BitComet - a BitTorrent Client"
    "C:\Program Files\Microsoft ActiveSync\rapimgr.exe"="C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
    "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
    "C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"="C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
    "C:\Documents and Settings\natedic\Local Settings\Temp\_PA75\eMule0.49b\emule.exe"="C:\Documents and Settings\natedic\Local Settings\Temp\_PA75\eMule0.49b\emule.exe:*:Enabled:eMule"
    "C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
    "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\Program Files\Philips\Intelligent Agent\Philips Intelligent Agent.exe"="C:\Program Files\Philips\Intelligent Agent\Philips Intelligent Agent.exe:*:Enabled:p hilips Intelligent Agent"
    "C:\WINDOWS\system32\wscntfy.exe"="C:\WINDOWS\system32\wscntfy.exe:*:enabled:@shell32.dll,-1"
    "\??\C:\WINDOWS\system32\winlogon.exe"="\??\C:\WINDOWS\system32\winlogon.exe:*:enabled:@shell32.dll,-1"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
    "C:\Program Files\Microsoft ActiveSync\rapimgr.exe"="C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
    "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
    "C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"="C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
    "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5ebed9c2-a749-11dd-b0ba-806d6172696f}]
    shell\AutoRun\command - D:\Setup.exe


    ======List of files/folders created in the last 3 months======

    2009-11-14 08:50:16 ----D---- C:\rsit
    2009-11-10 19:57:48 ----D---- C:\Program Files\Trend Micro
    2009-11-10 19:23:21 ----A---- C:\WINDOWS\system32\7.tmp
    2009-11-10 19:23:14 ----A---- C:\WINDOWS\system32\2.tmp
    2009-11-10 19:22:36 ----D---- C:\WINDOWS\CSC
    2009-11-10 19:18:40 ----D---- C:\WINDOWS\pss
    2009-11-10 06:16:09 ----A---- C:\WINDOWS\ntbtlog.txt
    2009-11-08 22:46:38 ----A---- C:\WINDOWS\system32\flags.ini
    2009-11-08 22:38:48 ----A---- C:\WINDOWS\system32\1A.tmp
    2009-11-08 22:38:28 ----A---- C:\WINDOWS\system32\17.tmp
    2009-11-07 14:07:25 ----A---- C:\WINDOWS\system32\287,5918.exe
    2009-11-05 01:19:52 ----D---- C:\Program Files\Unlocker
    2009-11-04 07:02:39 ----D---- C:\Program Files\Philips
    2009-11-04 07:02:39 ----D---- C:\Documents and Settings\All Users\Application Data\Philips
    2009-11-03 22:14:19 ----D---- C:\Documents and Settings\natedic\Application Data\ImgBurn
    2009-11-03 22:13:45 ----D---- C:\Program Files\ImgBurn
    2009-11-03 20:12:55 ----D---- C:\WINDOWS\Minidump
    2009-09-18 12:14:29 ----D---- C:\WINDOWS\SxsCaPendDel
    2009-09-18 12:13:44 ----D---- C:\Program Files\Microsoft
    2009-09-18 12:13:26 ----D---- C:\Program Files\Windows Live SkyDrive
    2009-09-18 12:13:02 ----D---- C:\Program Files\Windows Live
    2009-09-18 06:42:58 ----D---- C:\Program Files\Fichiers communs\Windows Live
    2009-09-18 06:21:26 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$
    2009-09-08 22:20:12 ----A---- C:\WINDOWS\system32\javaws.exe
    2009-09-08 22:20:12 ----A---- C:\WINDOWS\system32\javaw.exe
    2009-09-08 22:20:12 ----A---- C:\WINDOWS\system32\java.exe
    2009-09-08 21:50:34 ----D---- C:\Documents and Settings\natedic\Application Data\Google
    2009-09-08 19:48:41 ----D---- C:\Documents and Settings\All Users\Application Data\Google Updater
    2009-09-08 19:48:39 ----D---- C:\Program Files\Google
    2009-09-08 18:56:57 ----D---- C:\Documents and Settings\All Users\Application Data\NtiDvdCopy

    ======List of files/folders modified in the last 3 months======

    2009-11-14 19:00:14 ----D---- C:\WINDOWS\Temp
    2009-11-14 18:59:57 ----SD---- C:\WINDOWS\Tasks
    2009-11-14 18:59:50 ----AD---- C:\WINDOWS
    2009-11-14 18:59:01 ----D---- C:\Documents and Settings\natedic\Application Data\DMCache
    2009-11-14 18:58:33 ----D---- C:\WINDOWS\system32\drivers
    2009-11-12 18:34:51 ----D---- C:\WINDOWS\system32
    2009-11-11 16:14:09 ----D---- C:\WINDOWS\inf
    2009-11-11 16:14:07 ----D---- C:\WINDOWS\system32\CatRoot2
    2009-11-10 22:28:01 ----A---- C:\WINDOWS\winhlp32.exe
    2009-11-10 22:28:00 ----A---- C:\WINDOWS\SOUNDMAN.EXE
    2009-11-10 22:27:58 ----AC---- C:\WINDOWS\regedit.exe
    2009-11-10 22:27:57 ----A---- C:\WINDOWS\notepad.exe
    2009-11-10 22:27:56 ----AC---- C:\WINDOWS\hh.exe
    2009-11-10 22:27:47 ----AC---- C:\WINDOWS\alcupd.exe
    2009-11-10 22:27:47 ----AC---- C:\WINDOWS\alcrmv.exe
    2009-11-10 21:19:57 ----A---- C:\WINDOWS\explorer.exe
    2009-11-10 21:19:28 ----A---- C:\setup50.exe
    2009-11-10 21:19:27 ----A---- C:\oemig50.exe
    2009-11-10 21:08:37 ----RSHDC---- C:\WINDOWS\system32\dllcache
    2009-11-10 21:08:21 ----AC---- C:\WINDOWS\system32\wupdmgr.exe
    2009-11-10 21:08:19 ----AC---- C:\WINDOWS\system32\wscript.exe
    2009-11-10 21:08:18 ----A---- C:\WINDOWS\system32\wscntfy.exe
    2009-11-10 21:08:13 ----A---- C:\WINDOWS\system32\wmdtc.exe
    2009-11-10 21:08:11 ----AC---- C:\WINDOWS\system32\winmine.exe
    2009-11-10 21:08:08 ----AC---- C:\WINDOWS\system32\vssvc.exe
    2009-11-10 21:08:04 ----A---- C:\WINDOWS\system32\userinit.exe
    2009-11-10 21:08:03 ----AC---- C:\WINDOWS\system32\ups.exe
    2009-11-10 21:08:00 ----AC---- C:\WINDOWS\system32\tlntsvr.exe
    2009-11-10 21:07:59 ----A---- C:\WINDOWS\system32\taskmgr.exe
    2009-11-10 21:07:56 ----A---- C:\WINDOWS\system32\svchost.exe
    2009-11-10 21:07:52 ----A---- C:\WINDOWS\system32\spoolsv.exe
    2009-11-10 21:07:51 ----AC---- C:\WINDOWS\system32\sol.exe
    2009-11-10 21:07:51 ----A---- C:\WINDOWS\system32\spider.exe
    2009-11-10 21:07:50 ----AC---- C:\WINDOWS\system32\sndvol32.exe
    2009-11-10 21:07:49 ----AC---- C:\WINDOWS\system32\smlogsvc.exe
    2009-11-10 21:07:46 ----AC---- C:\WINDOWS\system32\sessmgr.exe
    2009-11-10 21:07:43 ----AC---- C:\WINDOWS\system32\scardsvr.exe
    2009-11-10 21:07:42 ----A---- C:\WINDOWS\system32\rundll32.exe
    2009-11-10 21:07:40 ----AC---- C:\WINDOWS\system32\rsvp.exe
    2009-11-10 21:07:35 ----AC---- C:\WINDOWS\system32\rcimlby.exe
    2009-11-10 21:07:28 ----A---- C:\WINDOWS\system32\opeia.exe
    2009-11-10 21:07:26 ----AC---- C:\WINDOWS\system32\odbcad32.exe
    2009-11-10 21:07:24 ----A---- C:\WINDOWS\system32\nvraidservice.exe
    2009-11-10 21:07:23 ----AC---- C:\WINDOWS\system32\NvRaidMan.exe
    2009-11-10 21:07:17 ----A---- C:\WINDOWS\system32\ntbackup.exe
    2009-11-10 21:07:17 ----A---- C:\WINDOWS\system32\notepad.exe
    2009-11-10 21:07:14 ----AC---- C:\WINDOWS\system32\netdde.exe
    2009-11-10 21:07:13 ----A---- C:\WINDOWS\system32\NeroCheck.exe
    2009-11-10 21:07:08 ----A---- C:\WINDOWS\system32\mstsc.exe
    2009-11-10 21:07:04 ----A---- C:\WINDOWS\system32\mspaint.exe
    2009-11-10 21:07:01 ----A---- C:\WINDOWS\system32\msiexec.exe
    2009-11-10 21:07:00 ----AC---- C:\WINDOWS\system32\mshta.exe
    2009-11-10 21:07:00 ----A---- C:\WINDOWS\system32\mshearts.exe
    2009-11-10 21:06:58 ----AC---- C:\WINDOWS\system32\msdtc.exe
    2009-11-10 21:06:51 ----AC---- C:\WINDOWS\system32\mobsync.exe
    2009-11-10 21:06:50 ----AC---- C:\WINDOWS\system32\mnmsrvc.exe
    2009-11-10 21:06:44 ----A---- C:\WINDOWS\system32\logonui.exe
    2009-11-10 21:06:43 ----AC---- C:\WINDOWS\system32\locator.exe
    2009-11-10 21:06:40 ----AC---- C:\WINDOWS\system32\label.exe
    2009-11-10 21:06:37 ----AC---- C:\WINDOWS\system32\jview.exe
    2009-11-10 21:06:36 ----AC---- C:\WINDOWS\system32\jdbgmgr.exe
    2009-11-10 21:06:33 ----AC---- C:\WINDOWS\system32\ipxroute.exe
    2009-11-10 21:06:33 ----AC---- C:\WINDOWS\system32\ipv6.exe
    2009-11-10 21:06:32 ----AC---- C:\WINDOWS\system32\ipsec6.exe
    2009-11-10 21:06:31 ----AC---- C:\WINDOWS\system32\ipconfig.exe
    2009-11-10 21:06:26 ----AC---- C:\WINDOWS\system32\install.exe
    2009-11-10 21:06:25 ----AC---- C:\WINDOWS\system32\imapi.exe
    2009-11-10 21:06:23 ----AC---- C:\WINDOWS\system32\iexpress.exe
    2009-11-10 21:06:22 ----AC---- C:\WINDOWS\system32\ie4uinit.exe
    2009-11-10 21:06:20 ----AC---- C:\WINDOWS\system32\hostname.exe
    2009-11-10 21:06:19 ----AC---- C:\WINDOWS\system32\help.exe
    2009-11-10 21:06:18 ----AC---- C:\WINDOWS\system32\grpconv.exe
    2009-11-10 21:06:17 ----AC---- C:\WINDOWS\system32\gpupdate.exe
    2009-11-10 21:06:17 ----AC---- C:\WINDOWS\system32\gpresult.exe
    2009-11-10 21:06:16 ----AC---- C:\WINDOWS\system32\getmac.exe
    2009-11-10 21:06:14 ----AC---- C:\WINDOWS\system32\ftp.exe
    2009-11-10 21:06:13 ----AC---- C:\WINDOWS\system32\fsutil.exe
    2009-11-10 21:06:13 ----AC---- C:\WINDOWS\system32\fsquirt.exe
    2009-11-10 21:06:12 ----AC---- C:\WINDOWS\system32\freecell.exe
    2009-11-10 21:06:12 ----AC---- C:\WINDOWS\system32\forcedos.exe
    2009-11-10 21:06:11 ----AC---- C:\WINDOWS\system32\fontview.exe
    2009-11-10 21:06:11 ----AC---- C:\WINDOWS\system32\fltmc.exe
    2009-11-10 21:06:10 ----AC---- C:\WINDOWS\system32\fixmapi.exe
    2009-11-10 21:06:10 ----AC---- C:\WINDOWS\system32\finger.exe
    2009-11-10 21:06:09 ----AC---- C:\WINDOWS\system32\findstr.exe
    2009-11-10 21:06:09 ----AC---- C:\WINDOWS\system32\find.exe
    2009-11-10 21:06:08 ----AC---- C:\WINDOWS\system32\fc.exe
    2009-11-10 21:06:08 ----AC---- C:\WINDOWS\system32\faxpatch.exe
    2009-11-10 21:06:08 ----A---- C:\WINDOWS\system32\FastNetSrv.exe
    2009-11-10 21:06:07 ----AC---- C:\WINDOWS\system32\extrac32.exe
    2009-11-10 21:06:06 ----AC---- C:\WINDOWS\system32\expand.exe
    2009-11-10 21:06:06 ----AC---- C:\WINDOWS\system32\eventvwr.exe
    2009-11-10 21:06:06 ----AC---- C:\WINDOWS\system32\eventtriggers.exe
    2009-11-10 21:06:05 ----AC---- C:\WINDOWS\system32\eventcreate.exe
    2009-11-10 21:06:04 ----AC---- C:\WINDOWS\system32\eudcedit.exe
    2009-11-10 21:06:04 ----AC---- C:\WINDOWS\system32\esentutl.exe
    2009-11-10 21:06:02 ----AC---- C:\WINDOWS\system32\dxdllreg.exe
    2009-11-10 21:06:01 ----AC---- C:\WINDOWS\system32\dxdiag.exe
    2009-11-10 21:06:00 ----AC---- C:\WINDOWS\system32\dwwin.exe
    2009-11-10 21:05:59 ----AC---- C:\WINDOWS\system32\dvdupgrd.exe
    2009-11-10 21:05:59 ----AC---- C:\WINDOWS\system32\dvdplay.exe
    2009-11-10 21:05:58 ----AC---- C:\WINDOWS\system32\dumprep.exe
    2009-11-10 21:05:57 ----A---- C:\WINDOWS\system32\drwtsn32.exe
    2009-11-10 21:05:56 ----AC---- C:\WINDOWS\system32\driverquery.exe
    2009-11-10 21:05:55 ----AC---- C:\WINDOWS\system32\dpvsetup.exe
    2009-11-10 21:05:54 ----AC---- C:\WINDOWS\system32\dpnsvr.exe
    2009-11-10 21:05:54 ----AC---- C:\WINDOWS\system32\dplaysvr.exe
    2009-11-10 21:05:53 ----AC---- C:\WINDOWS\system32\doskey.exe
    2009-11-10 21:05:52 ----AC---- C:\WINDOWS\system32\dmremote.exe
    2009-11-10 21:05:51 ----AC---- C:\WINDOWS\system32\dmadmin.exe
    2009-11-10 21:05:51 ----AC---- C:\WINDOWS\system32\dllhst3g.exe
    2009-11-10 21:05:51 ----AC---- C:\WINDOWS\system32\dllhost.exe
    2009-11-10 21:05:50 ----AC---- C:\WINDOWS\system32\diskperf.exe
    2009-11-10 21:05:49 ----AC---- C:\WINDOWS\system32\diskpart.exe
    2009-11-10 21:05:48 ----AC---- C:\WINDOWS\system32\diantz.exe
    2009-11-10 21:05:47 ----AC---- C:\WINDOWS\system32\dfrgntfs.exe
    2009-11-10 21:05:47 ----AC---- C:\WINDOWS\system32\dfrgfat.exe
    2009-11-10 21:05:46 ----AC---- C:\WINDOWS\system32\defrag.exe
    2009-11-10 21:05:45 ----AC---- C:\WINDOWS\system32\ddeshare.exe
    2009-11-10 21:05:45 ----AC---- C:\WINDOWS\system32\dcomcnfg.exe
    2009-11-10 21:05:41 ----A---- C:\WINDOWS\system32\ctfmon.exe
    2009-11-10 21:05:40 ----AC---- C:\WINDOWS\system32\cscript.exe
    2009-11-10 21:05:39 ----AC---- C:\WINDOWS\system32\convert.exe
    2009-11-10 21:05:38 ----AC---- C:\WINDOWS\system32\control.exe
    2009-11-10 21:05:38 ----AC---- C:\WINDOWS\system32\conime.exe
    2009-11-10 21:05:37 ----AC---- C:\WINDOWS\system32\comsdupd.exe
    2009-11-10 21:05:37 ----AC---- C:\WINDOWS\system32\compact.exe
    2009-11-10 21:05:36 ----AC---- C:\WINDOWS\system32\comp.exe
    2009-11-10 21:05:35 ----AC---- C:\WINDOWS\system32\cmstp.exe
    2009-11-10 21:05:34 ----AC---- C:\WINDOWS\system32\cmmon32.exe
    2009-11-10 21:05:34 ----AC---- C:\WINDOWS\system32\cmdl32.exe
    2009-11-10 21:05:33 ----A---- C:\WINDOWS\system32\cmd.exe.tmp
    2009-11-10 21:05:29 ----AC---- C:\WINDOWS\system32\clspack.exe
    2009-11-10 21:05:29 ----AC---- C:\WINDOWS\system32\clipsrv.exe
    2009-11-10 21:05:29 ----AC---- C:\WINDOWS\system32\clipbrd.exe
    2009-11-10 21:05:29 ----A---- C:\WINDOWS\system32\cmd.exe
    2009-11-10 21:05:28 ----AC---- C:\WINDOWS\system32\cliconfg.exe
    2009-11-10 21:05:27 ----A---- C:\WINDOWS\system32\cleanmgr.exe
    2009-11-10 21:05:26 ----AC---- C:\WINDOWS\system32\ckcnv.exe
    2009-11-10 21:05:26 ----AC---- C:\WINDOWS\system32\cisvc.exe
    2009-11-10 21:05:26 ----AC---- C:\WINDOWS\system32\cipher.exe
    2009-11-10 21:05:26 ----AC---- C:\WINDOWS\system32\cidaemon.exe
    2009-11-10 21:05:26 ----AC---- C:\WINDOWS\system32\chkntfs.exe
    2009-11-10 21:05:25 ----AC---- C:\WINDOWS\system32\chkdsk.exe
    2009-11-10 21:05:25 ----AC---- C:\WINDOWS\system32\charmap.exe
    2009-11-10 21:05:24 ----A---- C:\WINDOWS\system32\calc.exe
    2009-11-10 21:05:23 ----AC---- C:\WINDOWS\system32\cacls.exe
    2009-11-10 21:05:23 ----AC---- C:\WINDOWS\system32\bootvrfy.exe
    2009-11-10 21:05:22 ----AC---- C:\WINDOWS\system32\bootok.exe
    2009-11-10 21:05:22 ----AC---- C:\WINDOWS\system32\bootcfg.exe
    2009-11-10 21:05:22 ----AC---- C:\WINDOWS\system32\blastcln.exe
    2009-11-10 21:05:20 ----AC---- C:\WINDOWS\system32\auditusr.exe
    2009-11-10 21:05:19 ----AC---- C:\WINDOWS\system32\attrib.exe
    2009-11-10 21:05:19 ----AC---- C:\WINDOWS\system32\atmadm.exe
    2009-11-10 21:05:18 ----AC---- C:\WINDOWS\system32\Ati2mdxx.exe
    2009-11-10 21:05:18 ----A---- C:\WINDOWS\system32\ati2sgag.exe
    2009-11-10 21:05:17 ----AC---- C:\WINDOWS\system32\at.exe
    2009-11-10 21:05:17 ----A---- C:\WINDOWS\system32\ati2evxx.exe
    2009-11-10 21:05:16 ----AC---- C:\WINDOWS\system32\asr_pfu.exe
    2009-11-10 21:05:16 ----AC---- C:\WINDOWS\system32\asr_ldm.exe
    2009-11-10 21:05:16 ----AC---- C:\WINDOWS\system32\asr_fmt.exe
    2009-11-10 21:05:16 ----AC---- C:\WINDOWS\system32\arp.exe
    2009-11-10 21:05:14 ----AC---- C:\WINDOWS\system32\ahui.exe
    2009-11-10 21:05:14 ----A---- C:\WINDOWS\system32\alg.exe
    2009-11-10 21:05:13 ----AC---- C:\WINDOWS\system32\actmovie.exe
    2009-11-10 19:57:48 ----RD---- C:\Program Files
    2009-11-10 19:20:48 ----RASH---- C:\boot.ini
    2009-11-10 19:20:48 ----A---- C:\WINDOWS\win.ini
    2009-11-10 19:20:48 ----A---- C:\WINDOWS\system.ini
    2009-11-09 23:46:34 ----D---- C:\Program Files\Mozilla Thunderbird
    2009-11-08 09:36:20 ----A---- C:\WINDOWS\NeroDigital.ini
    2009-11-07 14:17:07 ----D---- C:\Program Files\Messenger Plus! 2
    2009-11-07 09:23:00 ----D---- C:\WINDOWS\Registration
    2009-11-04 06:44:04 ----AC---- C:\WINDOWS\system32\PerfStringBackup.INI
    2009-11-03 20:01:09 ----D---- C:\Program Files\WinRAR
    2009-11-02 22:23:18 ----SHD---- C:\WINDOWS\Installer
    2009-11-02 22:23:15 ----D---- C:\Program Files\Fichiers communs\Adobe AIR
    2009-10-21 20:16:20 ----D---- C:\Program Files\cryptload 2
    2009-09-18 12:14:24 ----D---- C:\Program Files\MSN Messenger
    2009-09-18 12:13:59 ----D---- C:\WINDOWS\WinSxS
    2009-09-18 12:13:31 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
    2009-09-18 12:13:08 ----RSD---- C:\WINDOWS\Fonts
    2009-09-18 06:42:58 ----D---- C:\Program Files\Fichiers communs
    2009-09-18 06:42:56 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
    2009-09-15 12:59:36 ----A---- C:\WINDOWS\system32\aswBoot.exe
    2009-09-08 22:20:10 ----D---- C:\Program Files\Java
    2009-09-06 09:58:01 ----D---- C:\Documents and Settings\All Users\Application Data\DVD Shrink
    2009-08-26 18:23:02 ----D---- C:\Documents and Settings\natedic\Application Data\dvdcss
    2009-08-18 22:49:59 ----D---- C:\Documents and Settings\natedic\Application Data\Adobe
    2009-08-18 17:56:02 ----A---- C:\WINDOWS\ULEAD32.INI

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-09-15 27408]
    R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-09-15 114768]
    R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-09-15 52368]
    R1 ElbyCDIO;ElbyCDIO Driver; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [2008-07-21 24392]
    R1 is-RCDS4drv;is-RCDS4drv; C:\WINDOWS\system32\DRIVERS\55038702.sys [2008-07-08 148496]
    R1 UBHelper;UBHelper; C:\WINDOWS\system32\drivers\UBHelper.sys [2004-12-17 13952]
    R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-09-15 20560]
    R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-09-15 94160]
    R2 LANPkt;Realtek LANPkt Protocol; C:\WINDOWS\system32\DRIVERS\LANPkt.sys [2003-09-17 8440]
    R3 ALCXSENS;Service for WDM 3D Audio Driver; C:\WINDOWS\system32\drivers\ALCXSENS.SYS [2004-02-24 400384]
    R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2004-06-21 626204]
    R3 AnyDVD;AnyDVD; C:\WINDOWS\System32\Drivers\AnyDVD.sys [2008-10-15 99904]
    R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2004-08-03 60800]
    R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-09-15 23152]
    R3 ati2mtag;ati2mtag; C:\WINDOWS\System32\DRIVERS\ati2mtag.sys [2004-08-19 701440]
    R3 GT680x;Grand Tech GT680x NT; C:\WINDOWS\system32\DRIVERS\GT680x.SYS [2000-08-18 17524]
    R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2004-08-03 61824]
    R3 NTIDrvr;Upper Class Filter Driver; C:\WINDOWS\system32\DRIVERS\NTIDrvr.sys [2008-11-19 6144]
    R3 pcouffin;VSO Software pcouffin; C:\WINDOWS\System32\Drivers\pcouffin.sys [2009-05-01 47360]
    R3 RTL8023xp;Realtek RTL8139/810x/8169/8110 all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys [2004-04-13 70144]
    R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2004-08-03 26624]
    R3 usbhub;Concentrateur USB2; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2004-08-03 57600]
    R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbohci.sys [2004-08-03 17024]
    S1 AmdK8;AMD Athlon64 Processor Driver; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2003-11-07 35328]
    S1 InCDPass;InCDPass; C:\WINDOWS\system32\drivers\InCDPass.sys []
    S1 InCDRm;InCD Reader; C:\WINDOWS\system32\drivers\InCDRm.sys []
    S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-19 14848]
    S3 am8lybgx;am8lybgx; C:\WINDOWS\system32\drivers\am8lybgx.sys []
    S3 DSDrv4;DSDrv4; \??\C:\PROGRA~1\K!\K!TVXP~1\DSDrv4.sys []
    S3 giveio;giveio; \??\C:\WINDOWS\system32\giveio.sys []
    S3 GMSIPCI;GMSIPCI; \??\D:\INSTALL\GMSIPCI.SYS []
    S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
    S3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-23 12288]
    S3 tcpsr;tcpsr; \??\C:\WINDOWS\System32\drivers\tcpsr.sys []
    S3 usb_rndisx;USB RNDIS Adapter; C:\WINDOWS\system32\DRIVERS\usb8023x.sys [2005-10-21 12800]
    S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
    S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
    S4 dwshd;dwshd; C:\WINDOWS\System32\drivers\dwshd.sys []
    S4 InCDFs;InCD File System; C:\WINDOWS\system32\drivers\InCDFs.sys []
    S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-09-15 18752]
    R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-09-15 138680]
    R2 BtwSrv;BtwSrv; C:\WINDOWS\system32\svchost.exe [2009-11-10 34304]
    R2 fastnetsrv;fastnetsrv Service; C:\WINDOWS\system32\FastNetSrv.exe [2009-11-10 49664]
    R2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-09-08 194032]
    R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-07-25 153376]
    R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe [2009-11-10 51712]
    R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-09-15 254040]
    R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-09-15 352920]
    S2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2009-11-10 393216]
    S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2009-11-10 520192]
    S2 gupdate1ca30b8bb13947e;Service Google Update (gupdate1ca30b8bb13947e); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-09-08 133104]
    S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
    S4 NVSvc;NVIDIA Driver Helper Service; C:\WINDOWS\System32\nvsvc32.exe []

    -----------------EOF-----------------
    a c 295 8 Sécurité
    14 Novembre 2009 19:20:59

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher. L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    14 Novembre 2009 22:14:37

    voici le rapport MBAM:

    Malwarebytes' Anti-Malware 1.41
    Version de la base de données: 3171
    Windows 5.1.2600 Service Pack 2

    14/11/2009 20:29:44
    mbam-log-2009-11-14 (20-29-44).txt

    Type de recherche: Examen rapide
    Eléments examinés: 107198
    Temps écoulé: 5 minute(s), 35 second(s)

    Processus mémoire infecté(s): 1
    Module(s) mémoire infecté(s): 1
    Clé(s) du Registre infectée(s): 10
    Valeur(s) du Registre infectée(s): 14
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 14

    Processus mémoire infecté(s):
    C:\WINDOWS\system32\FastNetSrv.exe (Backdoor.Bot) -> Unloaded process successfully.

    Module(s) mémoire infecté(s):
    c:\WINDOWS\system32\BtwSrv.dll (Backdoor.Bot) -> Delete on reboot.

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\btwsrv (Backdoor.Bot) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\btwsrv (Backdoor.Bot) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\fastnetsrv (Backdoor.Refpron) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Enum\Root\LEGACY_BTWSRV (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\AGprotect (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\tcpsr (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\poprock (Trojan.Downloader) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\fastnetsrv (Backdoor.Bot) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Enum\Root\LEGACY_FASTNETSRV (Backdoor.Bot) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\AppCertDlls\appsecdll (Spyware.Passwords) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\BuildW (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\FirstInstallFlag (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\guid (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\i (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\uid (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\Ulrn (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\Update (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\UpdateNew (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Regedit32 (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\mBt (Backdoor.Bot) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\udfa (Backdoor.Bot) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\mfa (Backdoor.Bot) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\WINDOWS\system32\BtwSrv.dll (Backdoor.Bot) -> Delete on reboot.
    C:\WINDOWS\system32\t1p0_118345608847.b1k (Trojan.Agent) -> Delete on reboot.
    C:\WINDOWS\system32\lsm32.sys (Backdoor.Bot) -> Quarantined and deleted successfully.
    C:\WINDOWS\Temp\VRT12.tmp (Malware.Tool) -> Quarantined and deleted successfully.
    C:\Documents and Settings\natedic\Local Settings\Temp\VRTC1.tmp (Malware.Tool) -> Quarantined and deleted successfully.
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\8LAZO123\ms[1].bin (Trojan.Agent) -> Delete on reboot.
    C:\WINDOWS\irc.txt (Malware.Trace) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\wmdtc.exe (Trojan.Agent) -> Delete on reboot.
    C:\WINDOWS\system32\FInstall.sys (Backdoor.Bot) -> Quarantined and deleted successfully.
    C:\Documents and Settings\natedic\oashdihasidhasuidhiasdhiashdiuasdhasd (Malware.Trace) -> Quarantined and deleted successfully.
    C:\WINDOWS\Tasks\{BB65B0FB-5712-401b-B616-E69AC55E2757}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\opeia.exe (Backdoor.Bot) -> Delete on reboot.
    C:\WINDOWS\system32\FastNetSrv.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
    a c 295 8 Sécurité
    14 Novembre 2009 22:17:11

  • Relance MBAM, va dans Quarantaine et supprime tout.

  • Refais un scan RSIT et poste le rapport log.
    14 Novembre 2009 23:37:09

    Voici le nouveau rapport RSIT:

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by natedic at 2009-11-14 23:27:41
    Microsoft Windows XP Professionnel Service Pack 2
    System drive C: has 81 GB (52%) free of 156 GB
    Total RAM: 1023 MB (46% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:27:48, on 14/11/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\themeGold55\CursorXP\CursorXP.exe
    C:\Program Files\Internet Download Manager\IDMan.exe
    C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
    C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
    C:\PROGRA~1\MICROS~3\wcescomm.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\PROGRA~1\MICROS~3\rapimgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\twain_32\S6U12BX\WATCH.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Internet Download Manager\IEMonitor.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Documents and Settings\natedic\Bureau\VIRUS\RSIT.exe
    C:\Program Files\Trend Micro\HijackThis\natedic.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
    O4 - HKLM\..\Run: [20983] C:\WINDOWS\system32\5.tmp.exe
    O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [CursorXP] C:\themeGold55\CursorXP\CursorXP.exe -s
    O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MICROS~3\wcescomm.exe"
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [Philips Intelligent Agent] "C:\Program Files\Philips\Intelligent Agent\Philips Intelligent Agent.exe" /SILENT
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - Startup: Agent de contrôle Marche.lnk = ?
    O4 - Startup: is-RCDS4.lnk = C:\Documents and Settings\natedic\Bureau\Virus Removal Tool\is-RCDS4\startup.exe
    O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: Photo Express SE Calendar Checker.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe
    O4 - Global Startup: Watch.lnk = C:\WINDOWS\twain_32\S6U12BX\WATCH.exe
    O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
    O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
    O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
    O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr
    O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} (Java Plug-in 1.6.0_13) -
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/natedic/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg

    --
    End of file - 7882 bytes

    ======Scheduled tasks folder======

    C:\WINDOWS\tasks\$~$Sys0$.job
    C:\WINDOWS\tasks\Google Software Updater.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0055C089-8582-441B-A0BF-17B458C2A3A8}]
    IDMIEHlprObj Class - C:\Program Files\Internet Download Manager\IDMIECC.dll [2007-09-28 95664]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14 63136]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
    Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
    Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll [2009-09-08 761840]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-07-25 41760]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
    JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-07-25 73728]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {32099AAC-C132-4136-9E9A-4E364A424E17} - DAEMON Tools Toolbar - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll [2008-10-14 863688]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "20983"=C:\WINDOWS\system32\5.tmp.exe []
    "Malwarebytes Anti-Malware (reboot)"=C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2009-09-10 1312080]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2009-11-10 17920]
    "MsnMsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]
    "CursorXP"=C:\themeGold55\CursorXP\CursorXP.exe [2009-11-10 103424]
    "IDMan"=C:\Program Files\Internet Download Manager\IDMan.exe [2007-12-21 931760]
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe [2009-11-10 98304]
    "AnyDVD"=C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe [2008-11-25 2223040]
    "DAEMON Tools Lite"=C:\Program Files\DAEMON Tools Lite\daemon.exe [2009-11-10 491520]
    "H/PC Connection Agent"=C:\PROGRA~1\MICROS~3\wcescomm.exe [2006-06-21 1211176]
    "SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-11-10 2263040]
    "swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-09-08 39408]
    "Philips Intelligent Agent"=C:\Program Files\Philips\Intelligent Agent\Philips Intelligent Agent.exe /SILENT []

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
    Adobe Gamma Loader.exe.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    EPSON Status Monitor 3 Environment Check.lnk - C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
    Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE
    Photo Express SE Calendar Checker.lnk - C:\Program Files\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe
    Watch.lnk - C:\WINDOWS\twain_32\S6U12BX\WATCH.exe

    C:\Documents and Settings\natedic\Menu Démarrer\Programmes\Démarrage
    Agent de contrôle Marche.lnk - C:\Program Files\Agent de contrôle Marche.fr\Agent de contrôle Marche.fr.exe
    is-RCDS4.lnk - C:\Documents and Settings\natedic\Bureau\Virus Removal Tool\is-RCDS4\startup.exe

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
    "notification packages"=
    scecli
    scecli

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=145
    "NoLowDiskSpaceCheck"=1

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
    "C:\Program Files\MyIE2\MyIE.exe"="C:\Program Files\MyIE2\MyIE.exe:*:Enabled:MyIE2 Web Browser"
    "C:\Program Files\BitTorrent\bittorrent.exe"="C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent"
    "C:\Program Files\BitComet\BitComet.exe"="C:\Program Files\BitComet\BitComet.exe:*:D isabled:BitComet - a BitTorrent Client"
    "C:\Program Files\Microsoft ActiveSync\rapimgr.exe"="C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
    "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
    "C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"="C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
    "C:\Documents and Settings\natedic\Local Settings\Temp\_PA75\eMule0.49b\emule.exe"="C:\Documents and Settings\natedic\Local Settings\Temp\_PA75\eMule0.49b\emule.exe:*:Enabled:eMule"
    "C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
    "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\Program Files\Philips\Intelligent Agent\Philips Intelligent Agent.exe"="C:\Program Files\Philips\Intelligent Agent\Philips Intelligent Agent.exe:*:Enabled:p hilips Intelligent Agent"
    "C:\WINDOWS\system32\wscntfy.exe"="C:\WINDOWS\system32\wscntfy.exe:*:enabled:@shell32.dll,-1"
    "\??\C:\WINDOWS\system32\winlogon.exe"="\??\C:\WINDOWS\system32\winlogon.exe:*:enabled:@shell32.dll,-1"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
    "C:\Program Files\Microsoft ActiveSync\rapimgr.exe"="C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
    "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
    "C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"="C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
    "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{280dbf56-a755-11dd-b0bd-fc50d28de027}]
    shell\AutoRun\command - I:\POWERARC.EXE

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5ebed9c2-a749-11dd-b0ba-806d6172696f}]
    shell\AutoRun\command - D:\Setup.exe


    ======List of files/folders created in the last 3 months======

    2009-11-14 22:32:37 ----D---- C:\Documents and Settings\All Users\Application Data\Google
    2009-11-14 20:12:42 ----D---- C:\Documents and Settings\natedic\Application Data\Malwarebytes
    2009-11-14 20:12:37 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2009-11-14 20:12:36 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
    2009-11-14 08:50:16 ----D---- C:\rsit
    2009-11-10 19:57:48 ----D---- C:\Program Files\Trend Micro
    2009-11-10 19:23:21 ----A---- C:\WINDOWS\system32\7.tmp
    2009-11-10 19:23:14 ----A---- C:\WINDOWS\system32\2.tmp
    2009-11-10 19:22:36 ----D---- C:\WINDOWS\CSC
    2009-11-10 19:18:40 ----D---- C:\WINDOWS\pss
    2009-11-10 06:16:09 ----A---- C:\WINDOWS\ntbtlog.txt
    2009-11-08 22:46:38 ----A---- C:\WINDOWS\system32\flags.ini
    2009-11-08 22:38:48 ----A---- C:\WINDOWS\system32\1A.tmp
    2009-11-08 22:38:28 ----A---- C:\WINDOWS\system32\17.tmp
    2009-11-07 14:07:25 ----A---- C:\WINDOWS\system32\287,5918.exe
    2009-11-05 01:19:52 ----D---- C:\Program Files\Unlocker
    2009-11-03 22:14:19 ----D---- C:\Documents and Settings\natedic\Application Data\ImgBurn
    2009-11-03 22:13:45 ----D---- C:\Program Files\ImgBurn
    2009-11-03 20:12:55 ----D---- C:\WINDOWS\Minidump
    2009-09-18 12:14:29 ----D---- C:\WINDOWS\SxsCaPendDel
    2009-09-18 12:13:44 ----D---- C:\Program Files\Microsoft
    2009-09-18 12:13:26 ----D---- C:\Program Files\Windows Live SkyDrive
    2009-09-18 12:13:02 ----D---- C:\Program Files\Windows Live
    2009-09-18 06:42:58 ----D---- C:\Program Files\Fichiers communs\Windows Live
    2009-09-18 06:21:26 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$
    2009-09-08 22:20:12 ----A---- C:\WINDOWS\system32\javaws.exe
    2009-09-08 22:20:12 ----A---- C:\WINDOWS\system32\javaw.exe
    2009-09-08 22:20:12 ----A---- C:\WINDOWS\system32\java.exe
    2009-09-08 21:50:34 ----D---- C:\Documents and Settings\natedic\Application Data\Google
    2009-09-08 19:48:41 ----D---- C:\Documents and Settings\All Users\Application Data\Google Updater
    2009-09-08 19:48:39 ----D---- C:\Program Files\Google
    2009-09-08 18:56:57 ----D---- C:\Documents and Settings\All Users\Application Data\NtiDvdCopy

    ======List of files/folders modified in the last 3 months======

    2009-11-14 22:32:37 ----SHD---- C:\WINDOWS\Installer
    2009-11-14 22:32:37 ----SD---- C:\WINDOWS\Tasks
    2009-11-14 22:32:37 ----D---- C:\WINDOWS\Temp
    2009-11-14 22:28:40 ----D---- C:\Documents and Settings\natedic\Application Data\DMCache
    2009-11-14 21:59:01 ----RD---- C:\Program Files
    2009-11-14 21:58:17 ----D---- C:\Program Files\iWizz
    2009-11-14 21:57:19 ----D---- C:\Program Files\SSC Service Utility
    2009-11-14 21:55:47 ----D---- C:\Documents and Settings\natedic\Application Data\Mozilla
    2009-11-14 21:38:15 ----D---- C:\WINDOWS\system32\drivers
    2009-11-14 21:36:35 ----D---- C:\WINDOWS\system32
    2009-11-14 21:35:00 ----D---- C:\WINDOWS\system32\CatRoot2
    2009-11-14 20:29:44 ----AD---- C:\WINDOWS
    2009-11-11 16:14:09 ----D---- C:\WINDOWS\inf
    2009-11-10 22:28:01 ----A---- C:\WINDOWS\winhlp32.exe
    2009-11-10 22:28:00 ----A---- C:\WINDOWS\SOUNDMAN.EXE
    2009-11-10 22:27:58 ----AC---- C:\WINDOWS\regedit.exe
    2009-11-10 22:27:57 ----A---- C:\WINDOWS\notepad.exe
    2009-11-10 22:27:56 ----AC---- C:\WINDOWS\hh.exe
    2009-11-10 22:27:47 ----AC---- C:\WINDOWS\alcupd.exe
    2009-11-10 22:27:47 ----AC---- C:\WINDOWS\alcrmv.exe
    2009-11-10 21:19:57 ----A---- C:\WINDOWS\explorer.exe
    2009-11-10 21:19:28 ----A---- C:\setup50.exe
    2009-11-10 21:19:27 ----A---- C:\oemig50.exe
    2009-11-10 21:08:37 ----RSHDC---- C:\WINDOWS\system32\dllcache
    2009-11-10 21:08:21 ----AC---- C:\WINDOWS\system32\wupdmgr.exe
    2009-11-10 21:08:19 ----AC---- C:\WINDOWS\system32\wscript.exe
    2009-11-10 21:08:18 ----A---- C:\WINDOWS\system32\wscntfy.exe
    2009-11-10 21:08:11 ----AC---- C:\WINDOWS\system32\winmine.exe
    2009-11-10 21:08:08 ----AC---- C:\WINDOWS\system32\vssvc.exe
    2009-11-10 21:08:04 ----A---- C:\WINDOWS\system32\userinit.exe
    2009-11-10 21:08:03 ----AC---- C:\WINDOWS\system32\ups.exe
    2009-11-10 21:08:00 ----AC---- C:\WINDOWS\system32\tlntsvr.exe
    2009-11-10 21:07:59 ----A---- C:\WINDOWS\system32\taskmgr.exe
    2009-11-10 21:07:56 ----A---- C:\WINDOWS\system32\svchost.exe
    2009-11-10 21:07:52 ----A---- C:\WINDOWS\system32\spoolsv.exe
    2009-11-10 21:07:51 ----AC---- C:\WINDOWS\system32\sol.exe
    2009-11-10 21:07:51 ----A---- C:\WINDOWS\system32\spider.exe
    2009-11-10 21:07:50 ----AC---- C:\WINDOWS\system32\sndvol32.exe
    2009-11-10 21:07:49 ----AC---- C:\WINDOWS\system32\smlogsvc.exe
    2009-11-10 21:07:46 ----AC---- C:\WINDOWS\system32\sessmgr.exe
    2009-11-10 21:07:43 ----AC---- C:\WINDOWS\system32\scardsvr.exe
    2009-11-10 21:07:42 ----A---- C:\WINDOWS\system32\rundll32.exe
    2009-11-10 21:07:40 ----AC---- C:\WINDOWS\system32\rsvp.exe
    2009-11-10 21:07:35 ----AC---- C:\WINDOWS\system32\rcimlby.exe
    2009-11-10 21:07:26 ----AC---- C:\WINDOWS\system32\odbcad32.exe
    2009-11-10 21:07:24 ----A---- C:\WINDOWS\system32\nvraidservice.exe
    2009-11-10 21:07:23 ----AC---- C:\WINDOWS\system32\NvRaidMan.exe
    2009-11-10 21:07:17 ----A---- C:\WINDOWS\system32\ntbackup.exe
    2009-11-10 21:07:17 ----A---- C:\WINDOWS\system32\notepad.exe
    2009-11-10 21:07:14 ----AC---- C:\WINDOWS\system32\netdde.exe
    2009-11-10 21:07:13 ----A---- C:\WINDOWS\system32\NeroCheck.exe
    2009-11-10 21:07:08 ----A---- C:\WINDOWS\system32\mstsc.exe
    2009-11-10 21:07:04 ----A---- C:\WINDOWS\system32\mspaint.exe
    2009-11-10 21:07:01 ----A---- C:\WINDOWS\system32\msiexec.exe
    2009-11-10 21:07:00 ----AC---- C:\WINDOWS\system32\mshta.exe
    2009-11-10 21:07:00 ----A---- C:\WINDOWS\system32\mshearts.exe
    2009-11-10 21:06:58 ----AC---- C:\WINDOWS\system32\msdtc.exe
    2009-11-10 21:06:51 ----AC---- C:\WINDOWS\system32\mobsync.exe
    2009-11-10 21:06:50 ----AC---- C:\WINDOWS\system32\mnmsrvc.exe
    2009-11-10 21:06:44 ----A---- C:\WINDOWS\system32\logonui.exe
    2009-11-10 21:06:43 ----AC---- C:\WINDOWS\system32\locator.exe
    2009-11-10 21:06:40 ----AC---- C:\WINDOWS\system32\label.exe
    2009-11-10 21:06:37 ----AC---- C:\WINDOWS\system32\jview.exe
    2009-11-10 21:06:36 ----AC---- C:\WINDOWS\system32\jdbgmgr.exe
    2009-11-10 21:06:33 ----AC---- C:\WINDOWS\system32\ipxroute.exe
    2009-11-10 21:06:33 ----AC---- C:\WINDOWS\system32\ipv6.exe
    2009-11-10 21:06:32 ----AC---- C:\WINDOWS\system32\ipsec6.exe
    2009-11-10 21:06:31 ----AC---- C:\WINDOWS\system32\ipconfig.exe
    2009-11-10 21:06:26 ----AC---- C:\WINDOWS\system32\install.exe
    2009-11-10 21:06:25 ----AC---- C:\WINDOWS\system32\imapi.exe
    2009-11-10 21:06:23 ----AC---- C:\WINDOWS\system32\iexpress.exe
    2009-11-10 21:06:22 ----AC---- C:\WINDOWS\system32\ie4uinit.exe
    2009-11-10 21:06:20 ----AC---- C:\WINDOWS\system32\hostname.exe
    2009-11-10 21:06:19 ----AC---- C:\WINDOWS\system32\help.exe
    2009-11-10 21:06:18 ----AC---- C:\WINDOWS\system32\grpconv.exe
    2009-11-10 21:06:17 ----AC---- C:\WINDOWS\system32\gpupdate.exe
    2009-11-10 21:06:17 ----AC---- C:\WINDOWS\system32\gpresult.exe
    2009-11-10 21:06:16 ----AC---- C:\WINDOWS\system32\getmac.exe
    2009-11-10 21:06:14 ----AC---- C:\WINDOWS\system32\ftp.exe
    2009-11-10 21:06:13 ----AC---- C:\WINDOWS\system32\fsutil.exe
    2009-11-10 21:06:13 ----AC---- C:\WINDOWS\system32\fsquirt.exe
    2009-11-10 21:06:12 ----AC---- C:\WINDOWS\system32\freecell.exe
    2009-11-10 21:06:12 ----AC---- C:\WINDOWS\system32\forcedos.exe
    2009-11-10 21:06:11 ----AC---- C:\WINDOWS\system32\fontview.exe
    2009-11-10 21:06:11 ----AC---- C:\WINDOWS\system32\fltmc.exe
    2009-11-10 21:06:10 ----AC---- C:\WINDOWS\system32\fixmapi.exe
    2009-11-10 21:06:10 ----AC---- C:\WINDOWS\system32\finger.exe
    2009-11-10 21:06:09 ----AC---- C:\WINDOWS\system32\findstr.exe
    2009-11-10 21:06:09 ----AC---- C:\WINDOWS\system32\find.exe
    2009-11-10 21:06:08 ----AC---- C:\WINDOWS\system32\fc.exe
    2009-11-10 21:06:08 ----AC---- C:\WINDOWS\system32\faxpatch.exe
    2009-11-10 21:06:07 ----AC---- C:\WINDOWS\system32\extrac32.exe
    2009-11-10 21:06:06 ----AC---- C:\WINDOWS\system32\expand.exe
    2009-11-10 21:06:06 ----AC---- C:\WINDOWS\system32\eventvwr.exe
    2009-11-10 21:06:06 ----AC---- C:\WINDOWS\system32\eventtriggers.exe
    2009-11-10 21:06:05 ----AC---- C:\WINDOWS\system32\eventcreate.exe
    2009-11-10 21:06:04 ----AC---- C:\WINDOWS\system32\eudcedit.exe
    2009-11-10 21:06:04 ----AC---- C:\WINDOWS\system32\esentutl.exe
    2009-11-10 21:06:02 ----AC---- C:\WINDOWS\system32\dxdllreg.exe
    2009-11-10 21:06:01 ----AC---- C:\WINDOWS\system32\dxdiag.exe
    2009-11-10 21:06:00 ----AC---- C:\WINDOWS\system32\dwwin.exe
    2009-11-10 21:05:59 ----AC---- C:\WINDOWS\system32\dvdupgrd.exe
    2009-11-10 21:05:59 ----AC---- C:\WINDOWS\system32\dvdplay.exe
    2009-11-10 21:05:58 ----AC---- C:\WINDOWS\system32\dumprep.exe
    2009-11-10 21:05:57 ----A---- C:\WINDOWS\system32\drwtsn32.exe
    2009-11-10 21:05:56 ----AC---- C:\WINDOWS\system32\driverquery.exe
    2009-11-10 21:05:55 ----AC---- C:\WINDOWS\system32\dpvsetup.exe
    2009-11-10 21:05:54 ----AC---- C:\WINDOWS\system32\dpnsvr.exe
    2009-11-10 21:05:54 ----AC---- C:\WINDOWS\system32\dplaysvr.exe
    2009-11-10 21:05:53 ----AC---- C:\WINDOWS\system32\doskey.exe
    2009-11-10 21:05:52 ----AC---- C:\WINDOWS\system32\dmremote.exe
    2009-11-10 21:05:51 ----AC---- C:\WINDOWS\system32\dmadmin.exe
    2009-11-10 21:05:51 ----AC---- C:\WINDOWS\system32\dllhst3g.exe
    2009-11-10 21:05:51 ----AC---- C:\WINDOWS\system32\dllhost.exe
    2009-11-10 21:05:50 ----AC---- C:\WINDOWS\system32\diskperf.exe
    2009-11-10 21:05:49 ----AC---- C:\WINDOWS\system32\diskpart.exe
    2009-11-10 21:05:48 ----AC---- C:\WINDOWS\system32\diantz.exe
    2009-11-10 21:05:47 ----AC---- C:\WINDOWS\system32\dfrgntfs.exe
    2009-11-10 21:05:47 ----AC---- C:\WINDOWS\system32\dfrgfat.exe
    2009-11-10 21:05:46 ----AC---- C:\WINDOWS\system32\defrag.exe
    2009-11-10 21:05:45 ----AC---- C:\WINDOWS\system32\ddeshare.exe
    2009-11-10 21:05:45 ----AC---- C:\WINDOWS\system32\dcomcnfg.exe
    2009-11-10 21:05:41 ----A---- C:\WINDOWS\system32\ctfmon.exe
    2009-11-10 21:05:40 ----AC---- C:\WINDOWS\system32\cscript.exe
    2009-11-10 21:05:39 ----AC---- C:\WINDOWS\system32\convert.exe
    2009-11-10 21:05:38 ----AC---- C:\WINDOWS\system32\control.exe
    2009-11-10 21:05:38 ----AC---- C:\WINDOWS\system32\conime.exe
    2009-11-10 21:05:37 ----AC---- C:\WINDOWS\system32\comsdupd.exe
    2009-11-10 21:05:37 ----AC---- C:\WINDOWS\system32\compact.exe
    2009-11-10 21:05:36 ----AC---- C:\WINDOWS\system32\comp.exe
    2009-11-10 21:05:35 ----AC---- C:\WINDOWS\system32\cmstp.exe
    2009-11-10 21:05:34 ----AC---- C:\WINDOWS\system32\cmmon32.exe
    2009-11-10 21:05:34 ----AC---- C:\WINDOWS\system32\cmdl32.exe
    2009-11-10 21:05:33 ----A---- C:\WINDOWS\system32\cmd.exe.tmp
    2009-11-10 21:05:29 ----AC---- C:\WINDOWS\system32\clspack.exe
    2009-11-10 21:05:29 ----AC---- C:\WINDOWS\system32\clipsrv.exe
    2009-11-10 21:05:29 ----AC---- C:\WINDOWS\system32\clipbrd.exe
    2009-11-10 21:05:29 ----A---- C:\WINDOWS\system32\cmd.exe
    2009-11-10 21:05:28 ----AC---- C:\WINDOWS\system32\cliconfg.exe
    2009-11-10 21:05:27 ----A---- C:\WINDOWS\system32\cleanmgr.exe
    2009-11-10 21:05:26 ----AC---- C:\WINDOWS\system32\ckcnv.exe
    2009-11-10 21:05:26 ----AC---- C:\WINDOWS\system32\cisvc.exe
    2009-11-10 21:05:26 ----AC---- C:\WINDOWS\system32\cipher.exe
    2009-11-10 21:05:26 ----AC---- C:\WINDOWS\system32\cidaemon.exe
    2009-11-10 21:05:26 ----AC---- C:\WINDOWS\system32\chkntfs.exe
    2009-11-10 21:05:25 ----AC---- C:\WINDOWS\system32\chkdsk.exe
    2009-11-10 21:05:25 ----AC---- C:\WINDOWS\system32\charmap.exe
    2009-11-10 21:05:24 ----A---- C:\WINDOWS\system32\calc.exe
    2009-11-10 21:05:23 ----AC---- C:\WINDOWS\system32\cacls.exe
    2009-11-10 21:05:23 ----AC---- C:\WINDOWS\system32\bootvrfy.exe
    2009-11-10 21:05:22 ----AC---- C:\WINDOWS\system32\bootok.exe
    2009-11-10 21:05:22 ----AC---- C:\WINDOWS\system32\bootcfg.exe
    2009-11-10 21:05:22 ----AC---- C:\WINDOWS\system32\blastcln.exe
    2009-11-10 21:05:20 ----AC---- C:\WINDOWS\system32\auditusr.exe
    2009-11-10 21:05:19 ----AC---- C:\WINDOWS\system32\attrib.exe
    2009-11-10 21:05:19 ----AC---- C:\WINDOWS\system32\atmadm.exe
    2009-11-10 21:05:18 ----AC---- C:\WINDOWS\system32\Ati2mdxx.exe
    2009-11-10 21:05:18 ----A---- C:\WINDOWS\system32\ati2sgag.exe
    2009-11-10 21:05:17 ----AC---- C:\WINDOWS\system32\at.exe
    2009-11-10 21:05:17 ----A---- C:\WINDOWS\system32\ati2evxx.exe
    2009-11-10 21:05:16 ----AC---- C:\WINDOWS\system32\asr_pfu.exe
    2009-11-10 21:05:16 ----AC---- C:\WINDOWS\system32\asr_ldm.exe
    2009-11-10 21:05:16 ----AC---- C:\WINDOWS\system32\asr_fmt.exe
    2009-11-10 21:05:16 ----AC---- C:\WINDOWS\system32\arp.exe
    2009-11-10 21:05:14 ----AC---- C:\WINDOWS\system32\ahui.exe
    2009-11-10 21:05:14 ----A---- C:\WINDOWS\system32\alg.exe
    2009-11-10 21:05:13 ----AC---- C:\WINDOWS\system32\actmovie.exe
    2009-11-10 19:20:48 ----RASH---- C:\boot.ini
    2009-11-10 19:20:48 ----A---- C:\WINDOWS\win.ini
    2009-11-10 19:20:48 ----A---- C:\WINDOWS\system.ini
    2009-11-09 23:46:34 ----D---- C:\Program Files\Mozilla Thunderbird
    2009-11-08 09:36:20 ----A---- C:\WINDOWS\NeroDigital.ini
    2009-11-07 14:17:07 ----D---- C:\Program Files\Messenger Plus! 2
    2009-11-07 09:23:00 ----D---- C:\WINDOWS\Registration
    2009-11-04 06:44:04 ----AC---- C:\WINDOWS\system32\PerfStringBackup.INI
    2009-11-03 20:01:09 ----D---- C:\Program Files\WinRAR
    2009-11-02 22:23:15 ----D---- C:\Program Files\Fichiers communs\Adobe AIR
    2009-10-21 20:16:20 ----D---- C:\Program Files\cryptload 2
    2009-09-18 12:14:24 ----D---- C:\Program Files\MSN Messenger
    2009-09-18 12:13:59 ----D---- C:\WINDOWS\WinSxS
    2009-09-18 12:13:31 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
    2009-09-18 12:13:08 ----RSD---- C:\WINDOWS\Fonts
    2009-09-18 06:42:58 ----D---- C:\Program Files\Fichiers communs
    2009-09-18 06:42:56 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
    2009-09-15 12:59:36 ----A---- C:\WINDOWS\system32\aswBoot.exe
    2009-09-08 22:20:10 ----D---- C:\Program Files\Java
    2009-09-06 09:58:01 ----D---- C:\Documents and Settings\All Users\Application Data\DVD Shrink
    2009-08-26 18:23:02 ----D---- C:\Documents and Settings\natedic\Application Data\dvdcss
    2009-08-18 22:49:59 ----D---- C:\Documents and Settings\natedic\Application Data\Adobe
    2009-08-18 17:56:02 ----A---- C:\WINDOWS\ULEAD32.INI

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-09-15 27408]
    R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-09-15 114768]
    R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-09-15 52368]
    R1 ElbyCDIO;ElbyCDIO Driver; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [2008-07-21 24392]
    R1 is-RCDS4drv;is-RCDS4drv; C:\WINDOWS\system32\DRIVERS\55038702.sys [2008-07-08 148496]
    R1 UBHelper;UBHelper; C:\WINDOWS\system32\drivers\UBHelper.sys [2004-12-17 13952]
    R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-09-15 20560]
    R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-09-15 94160]
    R2 LANPkt;Realtek LANPkt Protocol; C:\WINDOWS\system32\DRIVERS\LANPkt.sys [2003-09-17 8440]
    R3 ALCXSENS;Service for WDM 3D Audio Driver; C:\WINDOWS\system32\drivers\ALCXSENS.SYS [2004-02-24 400384]
    R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2004-06-21 626204]
    R3 AnyDVD;AnyDVD; C:\WINDOWS\System32\Drivers\AnyDVD.sys [2008-10-15 99904]
    R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2004-08-03 60800]
    R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-09-15 23152]
    R3 ati2mtag;ati2mtag; C:\WINDOWS\System32\DRIVERS\ati2mtag.sys [2004-08-19 701440]
    R3 GT680x;Grand Tech GT680x NT; C:\WINDOWS\system32\DRIVERS\GT680x.SYS [2000-08-18 17524]
    R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2004-08-03 61824]
    R3 NTIDrvr;Upper Class Filter Driver; C:\WINDOWS\system32\DRIVERS\NTIDrvr.sys [2008-11-19 6144]
    R3 pcouffin;VSO Software pcouffin; C:\WINDOWS\System32\Drivers\pcouffin.sys [2009-05-01 47360]
    R3 RTL8023xp;Realtek RTL8139/810x/8169/8110 all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys [2004-04-13 70144]
    R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2004-08-03 26624]
    R3 usbhub;Concentrateur USB2; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2004-08-03 57600]
    R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbohci.sys [2004-08-03 17024]
    S1 AmdK8;AMD Athlon64 Processor Driver; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2003-11-07 35328]
    S1 InCDPass;InCDPass; C:\WINDOWS\system32\drivers\InCDPass.sys []
    S1 InCDRm;InCD Reader; C:\WINDOWS\system32\drivers\InCDRm.sys []
    S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-19 14848]
    S3 anqwqqkj;anqwqqkj; C:\WINDOWS\system32\drivers\anqwqqkj.sys []
    S3 DSDrv4;DSDrv4; \??\C:\PROGRA~1\K!\K!TVXP~1\DSDrv4.sys []
    S3 giveio;giveio; \??\C:\WINDOWS\system32\giveio.sys []
    S3 GMSIPCI;GMSIPCI; \??\D:\INSTALL\GMSIPCI.SYS []
    S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
    S3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-23 12288]
    S3 usb_rndisx;USB RNDIS Adapter; C:\WINDOWS\system32\DRIVERS\usb8023x.sys [2005-10-21 12800]
    S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
    S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
    S4 dwshd;dwshd; C:\WINDOWS\System32\drivers\dwshd.sys []
    S4 InCDFs;InCD File System; C:\WINDOWS\system32\drivers\InCDFs.sys []
    S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-09-15 18752]
    R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-09-15 138680]
    R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-07-25 153376]
    R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe [2009-11-10 51712]
    R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-09-15 254040]
    R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-09-15 352920]
    S2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2009-11-10 393216]
    S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2009-11-10 520192]
    S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-09-08 194032]
    S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
    S4 NVSvc;NVIDIA Driver Helper Service; C:\WINDOWS\System32\nvsvc32.exe []

    -----------------EOF-----------------
    a c 295 8 Sécurité
    14 Novembre 2009 23:59:01

    1/

  • Démarre Spybot, clique sur Mode, coche Mode avancé.
  • A gauche, clique sur Outils, puis sur Résident.
  • Décoche la case devant Résident "TeaTimer" :

  • Quitte Spybot.


    2/

  • Lance ce fichier : C:\Program Files\Trend Micro\HijackThis\natedic.exe
  • Choisis Do a system scan only.
  • Coche les cases qui sont devant les lignes suivantes :

    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

    O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll

    O4 - HKLM\..\Run: [20983] C:\WINDOWS\system32\5.tmp.exe

    O4 - Startup: is-RCDS4.lnk = C:\Documents and Settings\natedic\Bureau\Virus Removal Tool\is-RCDS4\startup.exe

    O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} (Java Plug-in 1.6.0_13) -

  • Clique en bas sur Fix checked. Mets oui si HijackThis te demande quelque chose.
  • Ferme HijackThis.


    3/

  • Télécharge OTM (OldTimer) sur ton Bureau.
  • Double-clique sur OTM.exe afin de le lancer.
  • Copie (Ctrl+C) le texte suivant ci-dessous :

    :processes
    explorer.exe

    :services
    is-RCDS4drv

    :files
    C:\Program Files\DAEMON Tools Toolbar
    C:\Documents and Settings\natedic\Bureau\Virus Removal Tool
    C:\WINDOWS\system32\7.tmp
    C:\WINDOWS\system32\2.tmp
    C:\WINDOWS\system32\flags.ini
    C:\WINDOWS\system32\1A.tmp
    C:\WINDOWS\system32\17.tmp
    C:\WINDOWS\system32\287,5918.exe
    C:\WINDOWS\system32\DRIVERS\55038702.sys

    :commands
    [purity]
    [emptytemp]
    [reboot]

  • Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
  • Clique maintenant sur le bouton MoveIt! puis ferme OTM.

    ---> Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

  • Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
    ---> Le nom du rapport correspond au moment de sa création : date_heure.log
    15 Novembre 2009 00:13:06

    Le rapport OTM:

    All processes killed
    ========== PROCESSES ==========
    No active process named explorer.exe was found!
    ========== SERVICES/DRIVERS ==========
    Unable to stop service is-RCDS4drv!
    Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\is-RCDS4drv deleted successfully.
    ========== FILES ==========
    C:\Program Files\DAEMON Tools Toolbar\Resources folder moved successfully.
    C:\Program Files\DAEMON Tools Toolbar folder moved successfully.
    File/Folder C:\Documents and Settings\natedic\Bureau\Virus Removal Tool not found.
    C:\WINDOWS\system32\7.tmp moved successfully.
    C:\WINDOWS\system32\2.tmp moved successfully.
    C:\WINDOWS\system32\flags.ini moved successfully.
    C:\WINDOWS\system32\1A.tmp moved successfully.
    C:\WINDOWS\system32\17.tmp moved successfully.
    C:\WINDOWS\system32\287,5918.exe moved successfully.
    C:\WINDOWS\system32\DRIVERS\55038702.sys moved successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: Administrateur
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: All Users

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: LocalService
    ->Temp folder emptied: 65716 bytes
    ->Temporary Internet Files folder emptied: 98438 bytes

    User: natedic
    ->Temp folder emptied: 43208615 bytes
    ->Temporary Internet Files folder emptied: 59850025 bytes
    ->Java cache emptied: 53711253 bytes

    User: NetworkService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 1158390 bytes
    %systemroot%\System32 .tmp files removed: 406528 bytes
    Windows Temp folder emptied: 4289560 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33728 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 155,37 mb


    OTM by OldTimer - Version 3.1.1.0 log created on 11152009_000249

    Files moved on Reboot...
    File C:\Documents and Settings\natedic\Local Settings\Temp\Temporary Internet Files\Content.IE5\W9IB09IR\click2,XusSAOZACwAH8zQAAAAAAL19DgAAAAAAAgAEAAYAAAAAAP8AAAAHEM7QEwAAAAAA5hICAAAAAABWcBQAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAB1yAUAAAAAAAIAAwAAAAA[1].com%2F, not found!
    File C:\WINDOWS\temp\_avast4_\Webshlock.txt not found!
    File C:\WINDOWS\temp\Perflib_Perfdata_488.dat not found!

    Registry entries deleted on Reboot...
    a c 295 8 Sécurité
    15 Novembre 2009 00:21:56

  • Désinstalle Avast.

  • Installe AntiVir et mets-le à jour.
  • Double-clique sur l'icône d'AntiVir (Parapluie) dans la barre des tâches.
  • Dans AntiVir, choisis Outils puis Configuration.
  • Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages puis valide.
  • Fais un scan complet, clique sur Tout réparer si AntiVir trouve quelque chose et poste le rapport.

    Tutoriel : Scanner le(s) disque(s) dur(s)
    15 Novembre 2009 13:04:19

    Voici le tout premier rapport (recherche rapide):



    Avira AntiVir Personal
    Date de création du fichier de rapport : dimanche 15 novembre 2009 00:41

    La recherche porte sur 1284893 souches de virus.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows XP
    Version de Windows : (Service Pack 2) [5.1.2600]
    Mode Boot : Démarré normalement
    Identifiant : natedic
    Nom de l'ordinateur : TEST

    Informations de version :
    BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
    AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 13:20:54
    AVSCAN.DLL : 9.0.3.0 49409 Bytes 3/03/2009 10:21:02
    LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11
    LUKERES.DLL : 9.0.2.0 13569 Bytes 3/03/2009 10:21:31
    ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 12:30:36
    ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 20:33:26
    ANTIVIR2.VDF : 7.1.2.105 513536 Bytes 3/03/2009 07:41:14
    ANTIVIR3.VDF : 7.1.2.127 110592 Bytes 5/03/2009 14:58:20
    Version du moteur : 8.2.0.100
    AEVDF.DLL : 8.1.1.0 106868 Bytes 27/01/2009 17:36:42
    AESCRIPT.DLL : 8.1.1.56 352634 Bytes 26/02/2009 20:01:56
    AESCN.DLL : 8.1.1.7 127347 Bytes 12/02/2009 11:44:25
    AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 18:24:41
    AEPACK.DLL : 8.1.3.10 397686 Bytes 4/03/2009 13:06:10
    AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26/02/2009 20:01:56
    AEHEUR.DLL : 8.1.0.100 1618295 Bytes 25/02/2009 15:49:16
    AEHELP.DLL : 8.1.2.2 119158 Bytes 26/02/2009 20:01:56
    AEGEN.DLL : 8.1.1.24 336244 Bytes 4/03/2009 13:06:10
    AEEMU.DLL : 8.1.0.9 393588 Bytes 9/10/2008 14:32:40
    AECORE.DLL : 8.1.6.6 176501 Bytes 17/02/2009 14:22:44
    AEBB.DLL : 8.1.0.3 53618 Bytes 9/10/2008 14:32:40
    AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30
    AVPREF.DLL : 9.0.0.1 43777 Bytes 3/12/2008 11:39:26
    AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 14:34:28
    AVREG.DLL : 9.0.0.0 36609 Bytes 7/11/2008 15:24:42
    AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22
    AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37
    SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49
    SMTPLIB.DLL : 9.2.0.25 28417 Bytes 2/02/2009 08:20:57
    NETNT.DLL : 9.0.0.0 11521 Bytes 7/11/2008 15:40:59
    RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 13:49:32
    RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 10:07:05

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Bref contrôle système après installation
    Fichier de configuration......................: c:\program files\avira\antivir desktop\setupprf.dat
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Recherche dans les programmes actifs..........: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: arrêt
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Sélection de fichiers intelligente
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen

    Début de la recherche : dimanche 15 novembre 2009 00:41

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avconfig.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'notepad.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'setup.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'msiexec.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'presetup.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avira_antivir_personal_free.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'IEMonitor.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'WATCH.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'reader_sl.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'rapimgr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wcescomm.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'AnyDVDtray.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'NMBgMonitor.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'IDMan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CursorXP.exe' - '1' module(s) sont contrôlés
    Module infecté -> 'C:\themeGold55\CursorXP\CursorXP.exe'
    Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

    '43' processus ont été contrôlés avec '43' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD1
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD2
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    C:\themeGold55\CursorXP\CursorXP.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen

    Le registre a été contrôlé ( '59' fichiers).


    Début de la désinfection :
    C:\themeGold55\CursorXP\CursorXP.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    [AVERTISSEMENT] Fichier ignoré.


    Fin de la recherche : dimanche 15 novembre 2009 00:42
    Temps nécessaire: 00:28 Minute(s)

    La recherche a été effectuée intégralement

    0 Les répertoires ont été contrôlés
    467 Des fichiers ont été contrôlés
    2 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    0 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    0 Impossible de contrôler des fichiers
    465 Fichiers non infectés
    3 Les archives ont été contrôlées
    1 Avertissements
    0 Consignes

    15 Novembre 2009 13:12:04

    voici le deuxième (recherche complete):



    Avira AntiVir Personal
    Date de création du fichier de rapport : dimanche 15 novembre 2009 01:04

    La recherche porte sur 1903267 souches de virus.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows XP
    Version de Windows : (Service Pack 2) [5.1.2600]
    Mode Boot : Démarré normalement
    Identifiant : natedic
    Nom de l'ordinateur : TEST

    Informations de version :
    BUILD.DAT : 9.0.0.70 18071 Bytes 25/09/2009 12:03:00
    AVSCAN.EXE : 9.0.3.7 466689 Bytes 14/11/2009 23:53:51
    AVSCAN.DLL : 9.0.3.0 49409 Bytes 3/03/2009 10:21:02
    LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11
    LUKERES.DLL : 9.0.2.0 13569 Bytes 3/03/2009 10:21:31
    ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 12:30:36
    ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 23:53:50
    ANTIVIR2.VDF : 7.1.6.222 5998592 Bytes 11/11/2009 23:53:50
    ANTIVIR3.VDF : 7.1.6.235 129536 Bytes 13/11/2009 23:53:50
    Version du moteur : 8.2.1.65
    AEVDF.DLL : 8.1.1.2 106867 Bytes 14/11/2009 23:53:51
    AESCRIPT.DLL : 8.1.2.44 586107 Bytes 14/11/2009 23:53:51
    AESCN.DLL : 8.1.2.5 127346 Bytes 14/11/2009 23:53:51
    AERDL.DLL : 8.1.3.2 479604 Bytes 14/11/2009 23:53:51
    AEPACK.DLL : 8.2.0.3 422261 Bytes 14/11/2009 23:53:50
    AEOFFICE.DLL : 8.1.0.38 196987 Bytes 14/11/2009 23:53:50
    AEHEUR.DLL : 8.1.0.180 2093432 Bytes 14/11/2009 23:53:50
    AEHELP.DLL : 8.1.7.0 237940 Bytes 14/11/2009 23:53:50
    AEGEN.DLL : 8.1.1.74 364917 Bytes 14/11/2009 23:53:50
    AEEMU.DLL : 8.1.1.0 393587 Bytes 14/11/2009 23:53:50
    AECORE.DLL : 8.1.8.2 184694 Bytes 14/11/2009 23:53:50
    AEBB.DLL : 8.1.0.3 53618 Bytes 9/10/2008 14:32:40
    AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30
    AVPREF.DLL : 9.0.3.0 44289 Bytes 14/11/2009 23:53:51
    AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 14:34:28
    AVREG.DLL : 9.0.0.0 36609 Bytes 7/11/2008 15:24:42
    AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22
    AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37
    SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49
    SMTPLIB.DLL : 9.2.0.25 28417 Bytes 2/02/2009 08:20:57
    NETNT.DLL : 9.0.0.0 11521 Bytes 7/11/2008 15:40:59
    RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 14/11/2009 23:53:50
    RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 10:07:05

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Disques durs locaux
    Fichier de configuration......................: c:\program files\avira\antivir desktop\alldiscs.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:, F:,
    Recherche dans les programmes actifs..........: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Sélection de fichiers intelligente
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen

    Début de la recherche : dimanche 15 novembre 2009 01:04

    La recherche d'objets cachés commence.
    '34482' objets ont été contrôlés, '0' objets cachés ont été trouvés.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'guardgui.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'guardgui.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'IEMonitor.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'WATCH.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'reader_sl.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Module infecté -> 'C:\WINDOWS\System32\svchost.exe'
    Processus de recherche 'rapimgr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Module infecté -> 'C:\WINDOWS\System32\svchost.exe'
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Module infecté -> 'C:\WINDOWS\System32\svchost.exe'
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Module infecté -> 'C:\WINDOWS\System32\svchost.exe'
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Module infecté -> 'C:\WINDOWS\System32\svchost.exe'
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Module infecté -> 'C:\WINDOWS\System32\svchost.exe'
    Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wcescomm.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'daemon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'AnyDVDtray.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'NMBgMonitor.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'IDMan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CursorXP.exe' - '1' module(s) sont contrôlés
    Module infecté -> 'C:\themeGold55\CursorXP\CursorXP.exe'
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
    Module infecté -> 'C:\WINDOWS\system32\ctfmon.exe'
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Module infecté -> 'C:\WINDOWS\Explorer.EXE'
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Module infecté -> 'C:\WINDOWS\system32\spoolsv.exe'
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Module infecté -> 'C:\WINDOWS\System32\svchost.exe'
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Module infecté -> 'C:\WINDOWS\System32\svchost.exe'
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Module infecté -> 'C:\WINDOWS\System32\svchost.exe'
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Module infecté -> 'C:\WINDOWS\system32\svchost.exe'
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Module infecté -> 'C:\WINDOWS\system32\svchost.exe'
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

    '40' processus ont été contrôlés avec '40' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD1
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD2
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'F:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    C:\Program Files\messenger\msmsgs.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    C:\Program Files\messenger\msmsgs.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    C:\WINDOWS\Explorer.EXE
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen
    C:\WINDOWS\Explorer.EXE
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen
    C:\WINDOWS\system32\rundll32.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    C:\WINDOWS\system32\ie4uinit.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    C:\WINDOWS\system32\ctfmon.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    C:\themeGold55\CursorXP\CursorXP.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\WINDOWS\system32\ssmarque.scr
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2

    Le registre a été contrôlé ( '59' fichiers).


    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\'
    C:\oemig50.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\setup50.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    C:\Documents and Settings\natedic\DoctorWeb\Quarantine\Setup.dat
    [RESULTAT] Contient le cheval de Troie TR/Generic.778385
    C:\Documents and Settings\natedic\DoctorWeb\Quarantine\Setup__0.dat
    [RESULTAT] Contient le cheval de Troie TR/Generic.778385
    C:\Documents and Settings\natedic\DoctorWeb\Quarantine\Setup__1.dat
    [RESULTAT] Contient le cheval de Troie TR/Generic.778385
    C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\rzr-c5kg.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    C:\Downloads\Directlinks\AnyDVDHD6476.zip
    [0] Type d'archive: ZIP
    --> Patch.exe
    [RESULTAT] Contient le cheval de Troie TR/AdbPat.C
    C:\Downloads\Directlinks\AnyDVD_HD_6.4.6.9.zip
    [0] Type d'archive: ZIP
    --> Patch.exe
    [RESULTAT] Contient le cheval de Troie TR/PSW.Online.apym
    C:\Downloads\Directlinks\Vso_ConvertXToDVD_3.5.3.139.rar
    [RESULTAT] Contient le cheval de Troie TR/Spy.Agent.cccr
    --> Vso ConvertXToDVD 3.5.3.139\vsoConvertXtoDVD3_setup.exe
    [RESULTAT] Contient le cheval de Troie TR/Spy.Agent.cccr
    C:\Program Files\Adobe\Photoshop 6.0\Photoshp.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen
    C:\Program Files\cryptload 2\ocr\megaupload.com\sym\symgen.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen
    C:\Program Files\Fichiers communs\Microsoft Shared\MSInfo\msinfo32.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    C:\Program Files\Internet Explorer\iedw.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    C:\Program Files\Internet Explorer\iexplore.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    C:\Program Files\messenger\msmsgs.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    C:\Program Files\Outlook Express\msimn.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    C:\Program Files\Outlook Express\wab.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    C:\Program Files\QuickTime\QTTask.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen
    C:\Program Files\RepareOE\RepareOE.exe
    [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
    C:\Program Files\RepareOE\uninstall.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen
    C:\Program Files\Windows NT\hypertrm.exe
    [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
    C:\Program Files\Windows NT\Accessoires\wordpad.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    C:\Program Files\Windows NT\Pinball\pinball.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    C:\Program Files\Winspn\Winspn.exe
    [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
    C:\themeGold55\CursorXP\CursorXP.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\WINDOWS\explorer.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen
    C:\WINDOWS\hh.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    C:\WINDOWS\notepad.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    C:\WINDOWS\regedit.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    C:\WINDOWS\winhlp32.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    C:\WINDOWS\Installer\{E9F81423-211E-46B6-9AE0-38568BC5CF6F}\IconE9F814234.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\WINDOWS\Installer\{E9F81423-211E-46B6-9AE0-38568BC5CF6F}\IconE9F814236.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\WINDOWS\PCHealth\HelpCtr\Binaries\helpsvc.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    C:\WINDOWS\PCHealth\HelpCtr\Binaries\msconfig.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    C:\WINDOWS\system32\actmovie.exe
    [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
    C:\WINDOWS\system32\ahui.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    C:\WINDOWS\system32\alg.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    C:\WINDOWS\system32\arp.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    C:\WINDOWS\system32\asr_fmt.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    C:\WINDOWS\system32\asr_ldm.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    C:\WINDOWS\system32\asr_pfu.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    C:\WINDOWS\system32\at.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    C:\WINDOWS\system32\atmadm.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    C:\WINDOWS\system32\attrib.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    C:\WINDOWS\system32\auditusr.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    C:\WINDOWS\system32\blastcln.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    C:\WINDOWS\system32\bootcfg.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    C:\WINDOWS\system32\bootok.exe
    [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
    C:\WINDOWS\system32\bootvrfy.exe
    [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
    C:\WINDOWS\system32\cacls.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    C:\WINDOWS\system32\calc.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    C:\WINDOWS\system32\charmap.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    C:\WINDOWS\system32\chkdsk.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    C:\WINDOWS\system32\chkntfs.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    C:\WINDOWS\system32\cidaemon.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
    C:\WINDOWS\system32\cipher.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    C:\WINDOWS\system32\cisvc.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
    C:\WINDOWS\system32\ckcnv.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    C:\WINDOWS\system32\cleanmgr.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    C:\WINDOWS\system32\clipbrd.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    C:\WINDOWS\system32\clspack.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen
    C:\WINDOWS\system32\cmd.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    C:\WINDOWS\system32\cmdl32.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    C:\WINDOWS\system32\cmmon32.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    C:\WINDOWS\system32\cmstp.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    C:\WINDOWS\system32\comp.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    C:\WINDOWS\system32\compact.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    C:\WINDOWS\system32\comsdupd.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
    C:\WINDOWS\system32\conime.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    C:\WINDOWS\system32\control.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    C:\WINDOWS\system32\convert.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    C:\WINDOWS\system32\ctfmon.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    C:\WINDOWS\system32\dcomcnfg.exe
    [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
    C:\WINDOWS\system32\ddeshare.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    C:\WINDOWS\system32\defrag.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    C:\WINDOWS\system32\dfrgfat.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    C:\WINDOWS\system32\dfrgntfs.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    C:\WINDOWS\system32\diantz.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    C:\WINDOWS\system32\diskpart.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    C:\WINDOWS\system32\diskperf.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    C:\WINDOWS\system32\dllhost.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    C:\WINDOWS\system32\dllhst3g.exe
    [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
    C:\WINDOWS\system32\dmadmin.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    C:\WINDOWS\system32\dmremote.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    C:\WINDOWS\system32\doskey.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    C:\WINDOWS\system32\dplaysvr.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    C:\WINDOWS\system32\dpnsvr.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    C:\WINDOWS\system32\dpvsetup.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    C:\WINDOWS\system32\driverquery.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    C:\WINDOWS\system32\drwtsn32.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    C:\WINDOWS\system32\dumprep.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    C:\WINDOWS\system32\dvdplay.exe
    [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
    C:\WINDOWS\system32\dvdupgrd.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    C:\WINDOWS\system32\esentutl.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    C:\WINDOWS\system32\eudcedit.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    C:\WINDOWS\system32\eventcreate.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    C:\WINDOWS\system32\eventtriggers.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    C:\WINDOWS\system32\eventvwr.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    C:\WINDOWS\system32\expand.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    C:\WINDOWS\system32\extrac32.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    C:\WINDOWS\system32\faxpatch.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    C:\WINDOWS\system32\fc.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    C:\WINDOWS\system32\find.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    C:\WINDOWS\system32\findstr.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    C:\WINDOWS\system32\finger.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    C:\WINDOWS\system32\fixmapi.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    C:\WINDOWS\system32\fltmc.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    C:\WINDOWS\system32\fontview.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    C:\WINDOWS\system32\forcedos.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    C:\WINDOWS\system32\freecell.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    C:\WINDOWS\system32\fsquirt.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    C:\WINDOWS\system32\fsutil.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    C:\WINDOWS\system32\ftp.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    C:\WINDOWS\system32\getmac.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    C:\WINDOWS\system32\gpresult.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    C:\WINDOWS\system32\gpupdate.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    C:\WINDOWS\system32\grpconv.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    C:\WINDOWS\system32\help.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    C:\WINDOWS\system32\hostname.exe
    [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
    C:\WINDOWS\system32\ie4uinit.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    C:\WINDOWS\system32\iexpress.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    C:\WINDOWS\system32\imapi.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    C:\WINDOWS\system32\install.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen
    C:\WINDOWS\system32\ipconfig.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    C:\WINDOWS\system32\ipsec6.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    C:\WINDOWS\system32\ipv6.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    C:\WINDOWS\system32\ipxroute.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    C:\WINDOWS\system32\jview.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen
    C:\WINDOWS\system32\label.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    C:\WINDOWS\system32\locator.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    C:\WINDOWS\system32\logonui.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    C:\WINDOWS\system32\mobsync.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    C:\WINDOWS\system32\msdtc.exe
    [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
    C:\WINDOWS\system32\mshearts.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    C:\WINDOWS\system32\mshta.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    C:\WINDOWS\system32\msiexec.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    C:\WINDOWS\system32\mspaint.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    C:\WINDOWS\system32\netdde.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    C:\WINDOWS\system32\notepad.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    C:\WINDOWS\system32\ntbackup.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    C:\WINDOWS\system32\rcimlby.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    C:\WINDOWS\system32\rsvp.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    C:\WINDOWS\system32\rundll32.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    C:\WINDOWS\system32\scardsvr.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    C:\WINDOWS\system32\sessmgr.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    C:\WINDOWS\system32\smlogsvc.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    C:\WINDOWS\system32\sndvol32.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    C:\WINDOWS\system32\sol.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    C:\WINDOWS\system32\spider.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    C:\WINDOWS\system32\spoolsv.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    C:\WINDOWS\system32\ssmarque.scr
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    C:\WINDOWS\system32\svchost.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    C:\WINDOWS\system32\taskmgr.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    C:\WINDOWS\system32\tlntsvr.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    C:\WINDOWS\system32\ups.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    C:\WINDOWS\system32\userinit.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    C:\WINDOWS\system32\vssvc.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    C:\WINDOWS\system32\winmine.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    C:\WINDOWS\system32\wscntfy.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    C:\WINDOWS\system32\wupdmgr.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    C:\WINDOWS\system32\drivers\sptd.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\WINDOWS\system32\Restore\rstrui.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    C:\WINDOWS\system32\spool\drivers\w32x86\EB3ST000.DAT
    [0] Type d'archive: CAB SFX (self extracting)
    --> \AGENTNT_t\SAgentNT.exe
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    C:\WINDOWS\system32\spool\drivers\w32x86\3\EB3ST000.DAT
    [0] Type d'archive: CAB SFX (self extracting)
    --> \AGENTNT_t\SAgentNT.exe
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    C:\WINDOWS\system32\usmt\migwiz.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    C:\WINDOWS\system32\wbem\unsecapp.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    Recherche débutant dans 'F:\'
    F:\Documents and Settings\natedic\Bureau\F 40 go\Documents and Settings\natedic\Bureau\MSN fix\msncleaner msn-maniac[1].over-blog.com.rar
    [0] Type d'archive: RAR
    --> MSNCleaner msn-maniac.over-blog.com\MSNCleaner msn-maniac.over-blog.com.exe
    [RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
    F:\Documents and Settings\natedic\Bureau\F 40 go\Documents and Settings\natedic\Bureau\Nouveau dossier (2)\Hard_Disk_Sentinel_v2[1].10_FR.rar
    [0] Type d'archive: RAR
    --> activate.exe
    [RESULTAT] Contient le cheval de Troie TR/Agent.99840.I
    F:\Documents and Settings\natedic\Bureau\F 40 go\Documents and Settings\natedic\Mes documents\Downloads\Compressed\Adobe_CS3_Ultimate_Keygen_and_Crak_Package.zip
    [0] Type d'archive: ZIP
    --> Adobe Dreamweaver CS3 VOLUME LICENSE KEYGEN.exe
    [RESULTAT] Contient le cheval de Troie TR/Spy.Agent.34816
    F:\Documents and Settings\natedic\Bureau\F 40 go\Documents and Settings\natedic\Mes documents\IncrediMail\bin\Incredimail Xe Build 1609 [Patch].exe
    [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
    F:\Documents and Settings\natedic\Bureau\F 40 go\Documents and Settings\natedic\Mes documents\IncrediMail\Data\Incredimail Bonus Letters Pak (Net Signs).imc
    [0] Type d'archive: CAB (Microsoft)
    --> Black_Eye.imf
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    F:\Documents and Settings\natedic\Bureau\F 40 go\Documents and Settings\natedic\Mes documents\IncrediMail\Data\Addons Incredimail\1masculine_form.imc
    [0] Type d'archive: CAB (Microsoft)
    --> available.imf
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    F:\Documents and Settings\natedic\Bureau\F 40 go\Documents and Settings\natedic\Mes documents\IncrediMail\Data\Addons Incredimail\Net Signs.imc
    [0] Type d'archive: CAB (Microsoft)
    --> Black_Eye.imf
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    F:\Documents and Settings\natedic\Bureau\F 40 go\Documents and Settings\natedic\Mes documents\IncrediMail\Data\Addons Incredimail\Notifiers Sport Pak (5).imc
    [0] Type d'archive: CAB (Microsoft)
    --> formula1.imn
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    F:\Documents and Settings\natedic\Bureau\F 40 go\Documents and Settings\natedic\Mes documents\IncrediMail\Data\Addons Incredimail\Skin Air Mail.ims
    [0] Type d'archive: CAB (Microsoft)
    --> InnerCaption.bmp
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    F:\Documents and Settings\natedic\Bureau\F 40 go\Documents and Settings\natedic\Mes documents\Incredi
    15 Novembre 2009 13:27:18

    --> InnerCaption.bmp
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    F:\Documents and Settings\natedic\Bureau\le 80 Go\Program Files\eMule\Incoming\- Dvd Decrypter - Anydvd - Clonedvd - Copytodvd - Dvd2One - Dvd Shrink.rar
    [0] Type d'archive: RAR
    --> [Pc App Ita] - DVD Decrypter - AnyDVD - CloneDVD - CopyToDVD - DVD2One - DVD Shrink\AnyDVD\Crack\AnyDVD.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    F:\Documents and Settings\natedic\Bureau\le 80 Go\Program Files\eMule\Incoming\Ahead Nero 7 Premium Multilang with KeyGen CD Version by Verdigo DCP.rar
    [0] Type d'archive: RAR
    --> Nero7\Nero 7 Premium\Redist\DirectX\BDAXP.cab
    [1] Type d'archive: CAB (Microsoft)
    --> kstvtune.ax
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    F:\Documents and Settings\natedic\Bureau\le 80 Go\Program Files\eMule\Incoming\AnyDVD 6.1.2.3.Any DVD HD.by.Punjab.Crack.rar
    [0] Type d'archive: RAR
    --> AnyDVD 6.1.2.3.Any DVD HD.German.by.Punjab.Crack\Crack\AnyDVD.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    F:\Documents and Settings\natedic\Bureau\le 80 Go\Program Files\eMule\Incoming\DvdFab Decrypter Platinum 3.0.3.5 + crack.rar
    [0] Type d'archive: RAR
    --> patch.exe
    [RESULTAT] Contient le cheval de Troie TR/Zlob.6488
    F:\Documents and Settings\natedic\Bureau\le 80 Go\Program Files\eMule\Incoming\Espion Pro 5.01_StreeTTe@M.zip
    [0] Type d'archive: ZIP
    --> Registration_Patch_EP510.exe
    [RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Bot.54574
    F:\Documents and Settings\natedic\Bureau\le 80 Go\Program Files\eMule\Incoming\PowerDVD6_KeY.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
    F:\Documents and Settings\natedic\Bureau\le 80 Go\Program Files\eMule\Incoming\Slysoft - Clonedvd v2.9.3 -&- Anydvd v6.1.2.3 - Inc Patch - By Speculum.rar
    [0] Type d'archive: RAR
    --> Slysoft - Clonedvd v2.9.3 -&- Anydvd v6.1.2.3 - Inc Patch - By Speculum\AnyDVD v6.1.2.3 - Final\Crack\AnyDVD.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    F:\Documents and Settings\natedic\Bureau\le 80 Go\Program Files\Messenger Plus! 2\MsgPlus.exe
    [RESULTAT] Contient le cheval de Troie TR/Agent.139264.R
    F:\Documents and Settings\natedic\Bureau\le 80 Go\WINDOWS\system32\ftp.exe
    [RESULTAT] Contient le cheval de Troie TR/Agent.49664.J
    F:\Documents and Settings\natedic\Bureau\le 80 Go\WINDOWS\system32\dllcache\ftp.exe
    [RESULTAT] Contient le cheval de Troie TR/Agent.49664.J
    F:\Documents and Settings\natedic\Bureau\le 80 Go\WINDOWS\system32\spool\drivers\w32x86\EB3ST000.DAT
    [0] Type d'archive: CAB SFX (self extracting)
    --> \AGENTNT_t\SAgentNT.exe
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    F:\Documents and Settings\natedic\Bureau\le 80 Go\WINDOWS\system32\spool\drivers\w32x86\3\EB3ST000.DAT
    [0] Type d'archive: CAB SFX (self extracting)
    --> \AGENTNT_t\SAgentNT.exe
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    F:\Program Files\Messenger Plus! 2\MsgPlus.exe
    [RESULTAT] Contient le cheval de Troie TR/Agent.139264.R

    Début de la désinfection :
    C:\Program Files\messenger\msmsgs.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b6c7b19.qua' !
    C:\Program Files\messenger\msmsgs.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    [AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
    [AVERTISSEMENT] Impossible de trouver le fichier source.
    [REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
    [AVERTISSEMENT] Erreur dans la bibliothèque ARK
    [REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
    C:\WINDOWS\Explorer.EXE
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen
    [AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26003
    [AVERTISSEMENT] Impossible de supprimer le fichier !
    [REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b6fb642.qua' !
    C:\WINDOWS\Explorer.EXE
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen
    [AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
    [AVERTISSEMENT] Impossible de trouver le fichier source.
    [REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b6fb797.qua' !
    C:\WINDOWS\system32\rundll32.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b6db7a3.qua' !
    C:\WINDOWS\system32\ie4uinit.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b33b793.qua' !
    C:\WINDOWS\system32\ctfmon.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    [AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26003
    [AVERTISSEMENT] Impossible de supprimer le fichier !
    [REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b65b7a7.qua' !
    C:\themeGold55\CursorXP\CursorXP.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    [AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26003
    [AVERTISSEMENT] Impossible de supprimer le fichier !
    [REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b71b86f.qua' !
    C:\WINDOWS\system32\ssmarque.scr
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    [AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26003
    [AVERTISSEMENT] Impossible de supprimer le fichier !
    [REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b6cb920.qua' !
    C:\oemig50.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b6cb9b4.qua' !
    C:\setup50.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b73b9b4.qua' !
    C:\Documents and Settings\natedic\DoctorWeb\Quarantine\Setup.dat
    [RESULTAT] Contient le cheval de Troie TR/Generic.778385
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e953f7d.qua' !
    C:\Documents and Settings\natedic\DoctorWeb\Quarantine\Setup__0.dat
    [RESULTAT] Contient le cheval de Troie TR/Generic.778385
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b73b9b6.qua' !
    C:\Documents and Settings\natedic\DoctorWeb\Quarantine\Setup__1.dat
    [RESULTAT] Contient le cheval de Troie TR/Generic.778385
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e943727.qua' !
    C:\Documents and Settings\natedic\Mes documents\Downloads\Programs\rzr-c5kg.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    [AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26003
    [AVERTISSEMENT] Impossible de supprimer le fichier !
    [REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b71b9d1.qua' !
    C:\Downloads\Directlinks\AnyDVDHD6476.zip
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b78ba7b.qua' !
    C:\Downloads\Directlinks\AnyDVD_HD_6.4.6.9.zip
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e9addd4.qua' !
    C:\Downloads\Directlinks\Vso_ConvertXToDVD_3.5.3.139.rar
    [RESULTAT] Contient le cheval de Troie TR/Spy.Agent.cccr
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b6eba81.qua' !
    C:\Program Files\Adobe\Photoshop 6.0\Photoshp.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b6eba78.qua' !
    C:\Program Files\cryptload 2\ocr\megaupload.com\sym\symgen.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b6cba92.qua' !
    C:\Program Files\Fichiers communs\Microsoft Shared\MSInfo\msinfo32.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b68ba8c.qua' !
    C:\Program Files\Internet Explorer\iedw.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b63ba7e.qua' !
    C:\Program Files\Internet Explorer\iexplore.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    [AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26003
    [AVERTISSEMENT] Impossible de supprimer le fichier !
    [REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b77ba83.qua' !
    C:\Program Files\messenger\msmsgs.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    [AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
    [AVERTISSEMENT] Impossible de trouver le fichier source.
    [REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
    [AVERTISSEMENT] Erreur dans la bibliothèque ARK
    C:\Program Files\Outlook Express\msimn.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b68bbad.qua' !
    C:\Program Files\Outlook Express\wab.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b61bb9b.qua' !
    C:\Program Files\QuickTime\QTTask.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b53bb8e.qua' !
    C:\Program Files\RepareOE\RepareOE.exe
    [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b6fbba0.qua' !
    C:\Program Files\RepareOE\uninstall.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b68bba9.qua' !
    C:\Program Files\Windows NT\hypertrm.exe
    [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b6fbbb4.qua' !
    C:\Program Files\Windows NT\Accessoires\wordpad.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b71bbaa.qua' !
    C:\Program Files\Windows NT\Pinball\pinball.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b6dbba4.qua' !
    C:\Program Files\Winspn\Winspn.exe
    [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e984865.qua' !
    C:\themeGold55\CursorXP\CursorXP.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    [AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
    [AVERTISSEMENT] Impossible de trouver le fichier source.
    [REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
    [AVERTISSEMENT] Erreur dans la bibliothèque ARK
    C:\WINDOWS\explorer.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b6fbc1c.qua' !
    C:\WINDOWS\hh.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b2dbc0c.qua' !
    C:\WINDOWS\notepad.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b73bc13.qua' !
    C:\WINDOWS\regedit.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b66bc09.qua' !
    C:\WINDOWS\winhlp32.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b6dbc0d.qua' !
    C:\WINDOWS\Installer\{E9F81423-211E-46B6-9AE0-38568BC5CF6F}\IconE9F814234.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b6ebc07.qua' !
    C:\WINDOWS\Installer\{E9F81423-211E-46B6-9AE0-38568BC5CF6F}\IconE9F814236.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d6ff550.qua' !
    C:\WINDOWS\PCHealth\HelpCtr\Binaries\helpsvc.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b6bbc09.qua' !
    C:\WINDOWS\PCHealth\HelpCtr\Binaries\msconfig.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b62bc17.qua' !
    C:\WINDOWS\system32\actmovie.exe
    [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b73bc08.qua' !
    C:\WINDOWS\system32\ahui.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b74bc0d.qua' !
    C:\WINDOWS\system32\alg.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b66bc11.qua' !
    C:\WINDOWS\system32\arp.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b6fbc17.qua' !
    C:\WINDOWS\system32\asr_fmt.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b71bc18.qua' !
    C:\WINDOWS\system32\asr_ldm.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d79c3c9.qua' !
    C:\WINDOWS\system32\asr_pfu.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d783b81.qua' !
    C:\WINDOWS\system32\at.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b2dbc19.qua' !
    C:\WINDOWS\system32\atmadm.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b6cbc19.qua' !
    C:\WINDOWS\system32\attrib.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b73bc19.qua' !
    C:\WINDOWS\system32\auditusr.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b63bc1a.qua' !
    C:\WINDOWS\system32\blastcln.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b60bc11.qua' !
    C:\WINDOWS\system32\bootcfg.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b6ebc14.qua' !
    C:\WINDOWS\system32\bootok.exe
    [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d7e0205.qua' !
    C:\WINDOWS\system32\bootvrfy.exe
    [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b6ebc15.qua' !
    C:\WINDOWS\system32\cacls.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b62bc07.qua' !
    C:\WINDOWS\system32\calc.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b6bbc07.qua' !
    C:\WINDOWS\system32\charmap.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b60bc0e.qua' !
    C:\WINDOWS\system32\chkdsk.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b6abc0e.qua' !
    C:\WINDOWS\system32\chkntfs.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d7c50cf.qua' !
    C:\WINDOWS\system32\cidaemon.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b63bc0f.qua' !
    C:\WINDOWS\system32\cipher.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b6fbc0f.qua' !
    C:\WINDOWS\system32\cisvc.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b72bc0f.qua' !
    C:\WINDOWS\system32\ckcnv.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b62bc11.qua' !
    C:\WINDOWS\system32\cleanmgr.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b64bc12.qua' !
    C:\WINDOWS\system32\clipbrd.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b68bc13.qua' !
    C:\WINDOWS\system32\clspack.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b72bc13.qua' !
    C:\WINDOWS\system32\cmd.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b63bc14.qua' !
    C:\WINDOWS\system32\cmdl32.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4dee8b1d.qua' !
    C:\WINDOWS\system32\cmmon32.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b6cbc14.qua' !
    C:\WINDOWS\system32\cmstp.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b72bc14.qua' !
    C:\WINDOWS\system32\comp.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b6cbc16.qua' !
    C:\WINDOWS\system32\compact.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4dfdea3f.qua' !
    C:\WINDOWS\system32\comsdupd.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4dfee1e7.qua' !
    C:\WINDOWS\system32\conime.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b6dbc16.qua' !
    C:\WINDOWS\system32\control.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4df9d197.qua' !
    C:\WINDOWS\system32\convert.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4df8c95f.qua' !
    C:\WINDOWS\system32\ctfmon.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b65bc1b.qua' !
    C:\WINDOWS\system32\dcomcnfg.exe
    [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b6ebc0a.qua' !
    C:\WINDOWS\system32\ddeshare.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b64bc0c.qua' !
    C:\WINDOWS\system32\defrag.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b65bc0d.qua' !
    C:\WINDOWS\system32\dfrgfat.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b71bc0e.qua' !
    C:\WINDOWS\system32\dfrgntfs.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4dea1ff7.qua' !
    C:\WINDOWS\system32\diantz.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4dfc17d2.qua' !
    C:\WINDOWS\system32\diskpart.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b72bc11.qua' !
    C:\WINDOWS\system32\diskperf.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4dec0742.qua' !
    C:\WINDOWS\system32\dllhost.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b6bbc14.qua' !
    C:\WINDOWS\system32\dllhst3g.exe
    [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4dcb76f5.qua' !
    C:\WINDOWS\system32\dmadmin.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b60bc15.qua' !
    C:\WINDOWS\system32\dmremote.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b71bc15.qua' !
    C:\WINDOWS\system32\doskey.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b72bc17.qua' !
    C:\WINDOWS\system32\dplaysvr.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b6bbc18.qua' !
    C:\WINDOWS\system32\dpnsvr.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b6dbc19.qua' !
    C:\WINDOWS\system32\dpvsetup.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b75bc19.qua' !
    C:\WINDOWS\system32\driverquery.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b68bc1b.qua' !
    C:\WINDOWS\system32\drwtsn32.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b76bc1b.qua' !
    C:\WINDOWS\system32\dumprep.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b6cbc1e.qua' !
    C:\WINDOWS\system32\dvdplay.exe
    [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b63bc1f.qua' !
    C:\WINDOWS\system32\dvdupgrd.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b63bc20.qua' !
    C:\WINDOWS\system32\esentutl.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b64bc1d.qua' !
    C:\WINDOWS\system32\eudcedit.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4dcd8c28.qua' !
    C:\WINDOWS\system32\eventcreate.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b64bc20.qua' !
    C:\WINDOWS\system32\eventtriggers.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4dd483b9.qua' !
    C:\WINDOWS\system32\eventvwr.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b64bc21.qua' !
    C:\WINDOWS\system32\expand.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b6fbc23.qua' !
    C:\WINDOWS\system32\extrac32.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b73bc23.qua' !
    C:\WINDOWS\system32\faxpatch.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b77bc0c.qua' !
    C:\WINDOWS\system32\fc.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b2dbc0e.qua' !
    C:\WINDOWS\system32\find.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b6dbc14.qua' !
    C:\WINDOWS\system32\findstr.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4dd6cc35.qua' !
    C:\WINDOWS\system32\finger.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4dd1cbfd.qua' !
    C:\WINDOWS\system32\fixmapi.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b77bc14.qua' !
    C:\WINDOWS\system32\fltmc.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b73bc17.qua' !
    C:\WINDOWS\system32\fontview.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b6dbc1a.qua' !
    C:\WINDOWS\system32\forcedos.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b71bc1a.qua' !
    C:\WINDOWS\system32\freecell.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4da522ce.qua' !
    C:\WINDOWS\system32\fsquirt.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b70bc1e.qua' !
    C:\WINDOWS\system32\fsutil.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b74bc1f.qua' !
    C:\WINDOWS\system32\ftp.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b6fbc20.qua' !
    C:\WINDOWS\system32\getmac.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b73bc11.qua' !
    C:\WINDOWS\system32\gpresult.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b71bc1c.qua' !
    C:\WINDOWS\system32\gpupdate.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b74bc1d.qua' !
    C:\WINDOWS\system32\grpconv.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b6fbc1f.qua' !
    C:\WINDOWS\system32\help.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b6bbc12.qua' !
    C:\WINDOWS\system32\hostname.exe
    [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b72bc1c.qua' !
    C:\WINDOWS\system32\ie4uinit.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b33bc12.qua' !
    C:\WINDOWS\system32\iexpress.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b77bc12.qua' !
    C:\WINDOWS\system32\imapi.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b60bc1b.qua' !
    C:\WINDOWS\system32\install.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4dbdbfe5.qua' !
    C:\WINDOWS\system32\ipconfig.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b62bc23.qua' !
    C:\WINDOWS\system32\ipsec6.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b72bc23.qua' !
    C:\WINDOWS\system32\ipv6.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b75bc23.qua' !
    C:\WINDOWS\system32\ipxroute.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b77bc24.qua' !
    C:\WINDOWS\system32\jview.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b68bc2a.qua' !
    C:\WINDOWS\system32\label.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b61bc16.qua' !
    C:\WINDOWS\system32\locator.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b62bc24.qua' !
    C:\WINDOWS\system32\logonui.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b66bc25.qua' !
    C:\WINDOWS\system32\mobsync.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b61bc28.qua' !
    C:\WINDOWS\system32\msdtc.exe
    [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b63bc2c.qua' !
    C:\WINDOWS\system32\mshearts.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b67bc2d.qua' !
    C:\WINDOWS\system32\mshta.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b67bc2e.qua' !
    C:\WINDOWS\system32\msiexec.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b68bc2e.qua' !
    C:\WINDOWS\system32\mspaint.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b6fbc2e.qua' !
    C:\WINDOWS\system32\netdde.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b73bc20.qua' !
    C:\WINDOWS\system32\notepad.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b73bc2b.qua' !
    C:\WINDOWS\system32\ntbackup.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b61bc30.qua' !
    C:\WINDOWS\system32\rcimlby.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b68bc21.qua' !
    C:\WINDOWS\system32\rsvp.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b75bc31.qua' !
    C:\WINDOWS\system32\rundll32.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b6dbc33.qua' !
    C:\WINDOWS\system32\scardsvr.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b60bc21.qua' !
    C:\WINDOWS\system32\sessmgr.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b72bc24.qua' !
    C:\WINDOWS\system32\smlogsvc.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b6bbc2c.qua' !
    C:\WINDOWS\system32\sndvol32.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b63bc2d.qua' !
    C:\WINDOWS\system32\sol.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b6bbc2e.qua' !
    C:\WINDOWS\system32\spider.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b68bc2f.qua' !
    C:\WINDOWS\system32\spoolsv.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    [AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26003
    [AVERTISSEMENT] Impossible de supprimer le fichier !
    [REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b6ebc35.qua' !
    C:\WINDOWS\system32\ssmarque.scr
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b6cbcaa.qua' !
    C:\WINDOWS\system32\svchost.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    [AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26003
    [AVERTISSEMENT] Impossible de supprimer le fichier !
    [REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b62bcb1.qua' !
    C:\WINDOWS\system32\taskmgr.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    [AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26003
    [AVERTISSEMENT] Impossible de supprimer le fichier !
    [REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d9d5d69.qua' !
    C:\WINDOWS\system32\tlntsvr.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b6dbd2d.qua' !
    C:\WINDOWS\system32\ups.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b72bd31.qua' !
    C:\WINDOWS\system32\userinit.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b64bd34.qua' !
    C:\WINDOWS\system32\vssvc.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b72bd34.qua' !
    C:\WINDOWS\system32\winmine.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b6dbd2a.qua' !
    C:\WINDOWS\system32\wscntfy.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    [AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26003
    [AVERTISSEMENT] Impossible de supprimer le fichier !
    [REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b62bd39.qua' !
    C:\WINDOWS\system32\wupdmgr.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b6fbd80.qua' !
    C:\WINDOWS\system32\Restore\rstrui.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b73bd7e.qua' !
    C:\WINDOWS\system32\usmt\migwiz.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b66bd74.qua' !
    C:\WINDOWS\system32\wbem\unsecapp.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b72bd79.qua' !
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b68bd78.qua' !
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    [RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d929221.qua' !
    F:\Documents and Settings\natedic\Bureau\F 40 go\Documents and Settings\natedic\Bureau\MSN fix\msncleaner msn-maniac[1].over-blog.com.rar
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b6dbd7e.qua' !
    F:\Documents and Settings\natedic\Bureau\F 40 go\Documents and Settings\natedic\Bureau\Nouveau dossier (2)\Hard_Disk_Sentinel_v2[1].10_FR.rar
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b71bd6c.qua' !
    F:\Documents and Settings\natedic\Bureau\F 40 go\Documents and Settings\natedic\Mes documents\Downloads\Compressed\Adobe_CS3_Ultimate_Keygen_and_Crak_Package.zip
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b6ebd6f.qua' !
    F:\Documents and Settings\natedic\Bureau\F 40 go\Documents and Settings\natedic\Mes documents\IncrediMail\bin\Incredimail Xe Build 1609 [Patch].exe
    [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b62bd7d.qua' !
    F:\Documents and Settings\natedic\Bureau\F 40 go\Program Files\eMule\Incoming\- Dvd Decrypter - Anydvd - Clonedvd - Copytodvd - Dvd2One - Dvd Shrink.rar
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b43bd2f.qua' !
    F:\Documents and Settings\natedic\Bureau\F 40 go\Program Files\eMule\Incoming\AnyDVD 6.1.2.3.Any DVD HD.by.Punjab.Crack.rar
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b78bd8b.qua' !
    F:\Documents and Settings\natedic\Bureau\F 40 go\Program Files\eMule\Incoming\DvdFab Decrypter Platinum 3.0.3.5 + crack.rar
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b63bd94.qua' !
    F:\Documents and Settings\natedic\Bureau\F 40 go\Program Files\eMule\Incoming\Espion Pro 5.01_StreeTTe@M.zip
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b6fbd95.qua' !
    F:\Documents and Settings\natedic\Bureau\F 40 go\Program Files\eMule\Incoming\PowerDVD6_KeY.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b76bd92.qua' !
    F:\Documents and Settings\natedic\Bureau\F 40 go\Program Files\eMule\Incoming\Slysoft - Clonedvd v2.9.3 -&- Anydvd v6.1.2.3 - Inc Patch - By Speculum.rar
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b78bd8f.qua' !
    F:\Documents and Settings\natedic\Bureau\F 40 go\Program Files\Messenger Plus! 2\MsgPlus.exe
    [RESULTAT] Contient le cheval de Troie TR/Agent.139264.R
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b66bd98.qua' !
    F:\Documents and Settings\natedic\Bureau\F 40 go\WINDOWS\system32\ftp.exe
    [RESULTAT] Contient le cheval de Troie TR/Agent.49664.J
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b6fbd99.qua' !
    F:\Documents and Settings\natedic\Bureau\F 40 go\WINDOWS\system32\dllcache\ftp.exe
    [RESULTAT] Contient le cheval de Troie TR/Agent.49664.J
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b6fbd9a.qua' !
    F:\Documents and Settings\natedic\Bureau\Le 120 Go\AIE AIE AIE\La 4 Go\PROGRAMMES+INSTALL\Hard_Disk_Sentinel_v2[1].10_FR.rar
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b71bd87.qua' !
    F:\Documents and Settings\natedic\Bureau\Le 120 Go\AIE AIE AIE\Mes documents C\IncrediMail\bin\Incredimail Xe Build 1609 [Patch].exe
    [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b62bd9a.qua' !
    F:\Documents and Settings\natedic\Bureau\Le 120 Go\AIE AIE AIE\MSN fix\msncleaner msn-maniac[1].over-blog.com.rar
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b6dbd9f.qua' !
    F:\Documents and Settings\natedic\Bureau\Le 120 Go\AIE AIE AIE\Nouveau dossier\Documents and Settings\All Users.WINDOWS\Application Data\AntiVir PersonalEdition Classic\TEMP\AVGUARD_45b1ed4e\AV000006f0$0000000b.AV$
    [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b2fbd82.qua' !
    F:\Documents and Settings\natedic\Bureau\Le 120 Go\AIE AIE AIE\Nouveau dossier (2)\Hard_Disk_Sentinel_v2[1].10_FR.rar
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b71bd8e.qua' !
    F:\Documents and Settings\natedic\Bureau\Le 120 Go\differents programmes + applications\winspn\Registration_Patch_EP510.exe
    [RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Bot.54574
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b66bd96.qua' !
    F:\Documents and Settings\natedic\Bureau\Le 120 Go\differrents programmes\Winamp\Winamp 5.01 Pro + Keygen Pro + Record RADIO + Patch FR Final + Plugin Ati Telecommande.zip
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b6dbd9a.qua' !
    F:\Documents and Settings\natedic\Bureau\Le 120 Go\Films dvd\Downloads\Compressed\Rapidown_5.9_SE-Crack_.org.rar
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b6fbd96.qua' !
    F:\Documents and Settings\natedic\Bureau\Le 120 Go\Mes documents\fichiers partage mule\Newest (4-2005) best MSN full working winks moods muggins weemes meegos plugs msnplus hot captures and more more all 100% working by JVP .zip
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b76bd9b.qua' !
    F:\Documents and Settings\natedic\Bureau\Le 120 Go\Mes documents\fichiers partage mule\Slysoft.AnyDVD.5.9.4.1-SnD.7z
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b78bdb0.qua' !
    F:\Documents and Settings\natedic\Bureau\Le 120 Go\Mes documents\fichiers partage mule\soft\550 Palm Programs.zip
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b2fbd79.qua' !
    F:\Documents and Settings\natedic\Bureau\le 80 Go\Documents and Settings\natedic\Mes documents\Downloads\Compressed\Rapidown_5.9_SE-Crack_.org.rar
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b6fbdb7.qua' !
    F:\Documents and Settings\natedic\Bureau\le 80 Go\Documents and Settings\natedic\Mes documents\Downloads\Compressed\Adobe\Adobe_InDesign_CS3__Portable_by_Melody_Foxxy.part2.rar
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b6ebdba.qua' !
    F:\Documents and Settings\natedic\Bureau\le 80 Go\Documents and Settings\natedic\Mes documents\IncrediMail\bin\Incredimail Xe Build 1609 [Patch].exe
    [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b62bdc6.qua' !
    F:\Documents and Settings\natedic\Bureau\le 80 Go\Program Files\eMule\Incoming\- Dvd Decrypter - Anydvd - Clonedvd - Copytodvd - Dvd2One - Dvd Shrink.rar
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b43bd78.qua' !
    F:\Documents and Settings\natedic\Bureau\le 80 Go\Program Files\eMule\Incoming\AnyDVD 6.1.2.3.Any DVD HD.by.Punjab.Crack.rar
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b78bdc7.qua' !
    F:\Documents and Settings\natedic\Bureau\le 80 Go\Program Files\eMule\Incoming\DvdFab Decrypter Platinum 3.0.3.5 + crack.rar
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b63bdcf.qua' !
    F:\Documents and Settings\natedic\Bureau\le 80 Go\Program Files\eMule\Incoming\Espion Pro 5.01_StreeTTe@M.zip
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b6fbdcc.qua' !
    F:\Documents and Settings\natedic\Bureau\le 80 Go\Program Files\eMule\Incoming\PowerDVD6_KeY.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b76bdc8.qua' !
    F:\Documents and Settings\natedic\Bureau\le 80 Go\Program Files\eMule\Incoming\Slysoft - Clonedvd v2.9.3 -&- Anydvd v6.1.2.3 - Inc Patch - By Speculum.rar
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b78bdc5.qua' !
    F:\Documents and Settings\natedic\Bureau\le 80 Go\Program Files\Messenger Plus! 2\MsgPlus.exe
    [RESULTAT] Contient le cheval de Troie TR/Agent.139264.R
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b66bdce.qua' !
    F:\Documents and Settings\natedic\Bureau\le 80 Go\WINDOWS\system32\ftp.exe
    [RESULTAT] Contient le cheval de Troie TR/Agent.49664.J
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b6fbdcf.qua' !
    F:\Documents and Settings\natedic\Bureau\le 80 Go\WINDOWS\system32\dllcache\ftp.exe
    [RESULTAT] Contient le cheval de Troie TR/Agent.49664.J
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '42542f40.qua' !
    F:\Program Files\Messenger Plus! 2\MsgPlus.exe
    [RESULTAT] Contient le cheval de Troie TR/Agent.139264.R
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d9ea207.qua' !


    Fin de la recherche : dimanche 15 novembre 2009 09:35
    Temps nécessaire: 3:21:06 Heure(s)

    La recherche a été effectuée intégralement

    22169 Les répertoires ont été contrôlés
    1579245 Des fichiers ont été contrôlés
    229 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    208 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    2 Impossible de contrôler des fichiers
    1579014 Fichiers non infectés
    75230 Les archives ont été contrôlées
    72 Avertissements
    212 Consignes
    34482 Des objets ont été contrôlés lors du Rootkitscan
    0 Des objets cachés ont été trouvés


    Ne sachant pas, j'ai tout mis en quarantaine!!!!
    A supprimer ???
    a c 295 8 Sécurité
    15 Novembre 2009 14:19:53

    Il y a encore du Virut.

    Je pense que c'est inutile de continuer de désinfecter et qu'il vaut mieux faire une réinstallation système.
    15 Novembre 2009 14:36:23

    Petit controle après mise sous quarantaine !!!

    Avira AntiVir Personal
    Date de création du fichier de rapport : dimanche 15 novembre 2009 09:44

    La recherche porte sur 1903267 souches de virus.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows XP
    Version de Windows : (Service Pack 2) [5.1.2600]
    Mode Boot : Démarré normalement
    Identifiant : natedic
    Nom de l'ordinateur : TEST

    Informations de version :
    BUILD.DAT : 9.0.0.70 18071 Bytes 25/09/2009 12:03:00
    AVSCAN.EXE : 9.0.3.7 466689 Bytes 14/11/2009 23:53:51
    AVSCAN.DLL : 9.0.3.0 49409 Bytes 3/03/2009 10:21:02
    LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11
    LUKERES.DLL : 9.0.2.0 13569 Bytes 3/03/2009 10:21:31
    ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 12:30:36
    ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 23:53:50
    ANTIVIR2.VDF : 7.1.6.222 5998592 Bytes 11/11/2009 23:53:50
    ANTIVIR3.VDF : 7.1.6.235 129536 Bytes 13/11/2009 23:53:50
    Version du moteur : 8.2.1.65
    AEVDF.DLL : 8.1.1.2 106867 Bytes 14/11/2009 23:53:51
    AESCRIPT.DLL : 8.1.2.44 586107 Bytes 14/11/2009 23:53:51
    AESCN.DLL : 8.1.2.5 127346 Bytes 14/11/2009 23:53:51
    AERDL.DLL : 8.1.3.2 479604 Bytes 14/11/2009 23:53:51
    AEPACK.DLL : 8.2.0.3 422261 Bytes 14/11/2009 23:53:50
    AEOFFICE.DLL : 8.1.0.38 196987 Bytes 14/11/2009 23:53:50
    AEHEUR.DLL : 8.1.0.180 2093432 Bytes 14/11/2009 23:53:50
    AEHELP.DLL : 8.1.7.0 237940 Bytes 14/11/2009 23:53:50
    AEGEN.DLL : 8.1.1.74 364917 Bytes 14/11/2009 23:53:50
    AEEMU.DLL : 8.1.1.0 393587 Bytes 14/11/2009 23:53:50
    AECORE.DLL : 8.1.8.2 184694 Bytes 14/11/2009 23:53:50
    AEBB.DLL : 8.1.0.3 53618 Bytes 9/10/2008 14:32:40
    AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30
    AVPREF.DLL : 9.0.3.0 44289 Bytes 14/11/2009 23:53:51
    AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 14:34:28
    AVREG.DLL : 9.0.0.0 36609 Bytes 7/11/2008 15:24:42
    AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22
    AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37
    SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49
    SMTPLIB.DLL : 9.2.0.25 28417 Bytes 2/02/2009 08:20:57
    NETNT.DLL : 9.0.0.0 11521 Bytes 7/11/2008 15:40:59
    RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 14/11/2009 23:53:50
    RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 10:07:05

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Disques durs locaux
    Fichier de configuration......................: c:\program files\avira\antivir desktop\alldiscs.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:, F:,
    Recherche dans les programmes actifs..........: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Sélection de fichiers intelligente
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen

    Début de la recherche : dimanche 15 novembre 2009 09:44

    La recherche d'objets cachés commence.
    '34722' objets ont été contrôlés, '0' objets cachés ont été trouvés.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'IEMonitor.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'WATCH.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CalCheck.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'rapimgr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wcescomm.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'AnyDVDtray.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'NMBgMonitor.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'IDMan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '39' processus ont été contrôlés avec '39' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD1
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD2
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'F:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '56' fichiers).


    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\'
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\WINDOWS\system32\drivers\sptd.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\WINDOWS\system32\spool\drivers\w32x86\EB3ST000.DAT
    [0] Type d'archive: CAB SFX (self extracting)
    --> \AGENTNT_t\SAgentNT.exe
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    C:\WINDOWS\system32\spool\drivers\w32x86\3\EB3ST000.DAT
    [0] Type d'archive: CAB SFX (self extracting)
    --> \AGENTNT_t\SAgentNT.exe
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    Recherche débutant dans 'F:\'
    F:\Documents and Settings\natedic\Bureau\F 40 go\Documents and Settings\natedic\Mes documents\IncrediMail\Data\Incredimail Bonus Letters Pak (Net Signs).imc
    [0] Type d'archive: CAB (Microsoft)
    --> Black_Eye.imf
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    F:\Documents and Settings\natedic\Bureau\F 40 go\Documents and Settings\natedic\Mes documents\IncrediMail\Data\Addons Incredimail\1masculine_form.imc
    [0] Type d'archive: CAB (Microsoft)
    --> available.imf
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    F:\Documents and Settings\natedic\Bureau\F 40 go\Documents and Settings\natedic\Mes documents\IncrediMail\Data\Addons Incredimail\Net Signs.imc
    [0] Type d'archive: CAB (Microsoft)
    --> Black_Eye.imf
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    F:\Documents and Settings\natedic\Bureau\F 40 go\Documents and Settings\natedic\Mes documents\IncrediMail\Data\Addons Incredimail\Notifiers Sport Pak (5).imc
    [0] Type d'archive: CAB (Microsoft)
    --> formula1.imn
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    F:\Documents and Settings\natedic\Bureau\F 40 go\Documents and Settings\natedic\Mes documents\IncrediMail\Data\Addons Incredimail\Skin Air Mail.ims
    [0] Type d'archive: CAB (Microsoft)
    --> InnerCaption.bmp
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    F:\Documents and Settings\natedic\Bureau\F 40 go\Documents and Settings\natedic\Mes documents\IncrediMail\Data\Addons Incredimail\water 1.imc
    [0] Type d'archive: CAB (Microsoft)
    --> crystal_clear.imf
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    F:\Documents and Settings\natedic\Bureau\F 40 go\Documents and Settings\natedic\Mes documents\IncrediMail\Data\Skin\Skin Air Mail.ims
    [0] Type d'archive: CAB (Microsoft)
    --> InnerCaption.bmp
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    F:\Documents and Settings\natedic\Bureau\F 40 go\Program Files\eMule\Incoming\Ahead Nero 7 Premium Multilang with KeyGen CD Version by Verdigo DCP.rar
    [0] Type d'archive: RAR
    --> Nero7\Nero 7 Premium\Redist\DirectX\BDAXP.cab
    [1] Type d'archive: CAB (Microsoft)
    --> kstvtune.ax
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    F:\Documents and Settings\natedic\Bureau\F 40 go\WINDOWS\system32\spool\drivers\w32x86\EB3ST000.DAT
    [0] Type d'archive: CAB SFX (self extracting)
    --> \AGENTNT_t\SAgentNT.exe
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    F:\Documents and Settings\natedic\Bureau\F 40 go\WINDOWS\system32\spool\drivers\w32x86\3\EB3ST000.DAT
    [0] Type d'archive: CAB SFX (self extracting)
    --> \AGENTNT_t\SAgentNT.exe
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    F:\Documents and Settings\natedic\Bureau\Le 120 Go\AIE AIE AIE\Mes documents C\IncrediMail\Data\Incredimail Bonus Letters Pak (Net Signs).imc
    [0] Type d'archive: CAB (Microsoft)
    --> Black_Eye.imf
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    F:\Documents and Settings\natedic\Bureau\Le 120 Go\AIE AIE AIE\Mes documents C\IncrediMail\Data\Addons Incredimail\1masculine_form.imc
    [0] Type d'archive: CAB (Microsoft)
    --> available.imf
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    F:\Documents and Settings\natedic\Bureau\Le 120 Go\AIE AIE AIE\Mes documents C\IncrediMail\Data\Addons Incredimail\Net Signs.imc
    [0] Type d'archive: CAB (Microsoft)
    --> Black_Eye.imf
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    F:\Documents and Settings\natedic\Bureau\Le 120 Go\AIE AIE AIE\Mes documents C\IncrediMail\Data\Addons Incredimail\Notifiers Sport Pak (5).imc
    [0] Type d'archive: CAB (Microsoft)
    --> formula1.imn
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    F:\Documents and Settings\natedic\Bureau\Le 120 Go\AIE AIE AIE\Mes documents C\IncrediMail\Data\Addons Incredimail\Skin Air Mail.ims
    [0] Type d'archive: CAB (Microsoft)
    --> InnerCaption.bmp
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    F:\Documents and Settings\natedic\Bureau\Le 120 Go\AIE AIE AIE\Mes documents C\IncrediMail\Data\Addons Incredimail\water 1.imc
    [0] Type d'archive: CAB (Microsoft)
    --> crystal_clear.imf
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    F:\Documents and Settings\natedic\Bureau\Le 120 Go\AIE AIE AIE\Mes documents C\IncrediMail\Data\Skin\Skin Air Mail.ims
    [0] Type d'archive: CAB (Microsoft)
    --> InnerCaption.bmp
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    F:\Documents and Settings\natedic\Bureau\le 80 Go\Documents and Settings\natedic\Mes documents\IncrediMail\Data\Incredimail Bonus Letters Pak (Net Signs).imc
    [0] Type d'archive: CAB (Microsoft)
    --> Black_Eye.imf
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    F:\Documents and Settings\natedic\Bureau\le 80 Go\Documents and Settings\natedic\Mes documents\IncrediMail\Data\Addons Incredimail\1masculine_form.imc
    [0] Type d'archive: CAB (Microsoft)
    --> available.imf
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    F:\Documents and Settings\natedic\Bureau\le 80 Go\Documents and Settings\natedic\Mes documents\IncrediMail\Data\Addons Incredimail\Net Signs.imc
    [0] Type d'archive: CAB (Microsoft)
    --> Black_Eye.imf
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    F:\Documents and Settings\natedic\Bureau\le 80 Go\Documents and Settings\natedic\Mes documents\IncrediMail\Data\Addons Incredimail\Notifiers Sport Pak (5).imc
    [0] Type d'archive: CAB (Microsoft)
    --> formula1.imn
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    F:\Documents and Settings\natedic\Bureau\le 80 Go\Documents and Settings\natedic\Mes documents\IncrediMail\Data\Addons Incredimail\Skin Air Mail.ims
    [0] Type d'archive: CAB (Microsoft)
    --> InnerCaption.bmp
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    F:\Documents and Settings\natedic\Bureau\le 80 Go\Documents and Settings\natedic\Mes documents\IncrediMail\Data\Addons Incredimail\water 1.imc
    [0] Type d'archive: CAB (Microsoft)
    --> crystal_clear.imf
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    F:\Documents and Settings\natedic\Bureau\le 80 Go\Documents and Settings\natedic\Mes documents\IncrediMail\Data\Skin\Skin Air Mail.ims
    [0] Type d'archive: CAB (Microsoft)
    --> InnerCaption.bmp
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    F:\Documents and Settings\natedic\Bureau\le 80 Go\Program Files\eMule\Incoming\Ahead Nero 7 Premium Multilang with KeyGen CD Version by Verdigo DCP.rar
    [0] Type d'archive: RAR
    --> Nero7\Nero 7 Premium\Redist\DirectX\BDAXP.cab
    [1] Type d'archive: CAB (Microsoft)
    --> kstvtune.ax
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    F:\Documents and Settings\natedic\Bureau\le 80 Go\WINDOWS\system32\spool\drivers\w32x86\EB3ST000.DAT
    [0] Type d'archive: CAB SFX (self extracting)
    --> \AGENTNT_t\SAgentNT.exe
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    F:\Documents and Settings\natedic\Bureau\le 80 Go\WINDOWS\system32\spool\drivers\w32x86\3\EB3ST000.DAT
    [0] Type d'archive: CAB SFX (self extracting)
    --> \AGENTNT_t\SAgentNT.exe
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.


    Fin de la recherche : dimanche 15 novembre 2009 12:52
    Temps nécessaire: 3:08:56 Heure(s)

    La recherche a été effectuée intégralement

    22170 Les répertoires ont été contrôlés
    1569260 Des fichiers ont été contrôlés
    0 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    0 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    2 Impossible de contrôler des fichiers
    1569258 Fichiers non infectés
    73999 Les archives ont été contrôlées
    58 Avertissements
    1 Consignes
    34722 Des objets ont été contrôlés lors du Rootkitscan
    0 Des objets cachés ont été trouvés

    15 Novembre 2009 14:38:18

    Et si je reste avec le virut, ça donne quoi par la suite ???
    Porte ouverte à toutes les conneries qui traine ??
    a c 295 8 Sécurité
    15 Novembre 2009 14:50:43

    Virut peut inviter d'autres infections donc possibilité de vol de données (Mots de passe par exemple), etc.
    19 Novembre 2009 22:15:14

    Merci Destrio5 pour ton aide.
    Je pense que je vais pas tarder à formater.

    Encore merci, je classe le sujet.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS