Votre question

[RESOLU] Virus ou pas??

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
20 Février 2009 13:51:43

Bonjour il y a quelques jours j'ai fait un nettoyage de certains virus apparemment sur mon orid et la je viens de faire un scan avec mon antivirus antivir voici le rapport :

Avira AntiVir Personal
Date de création du fichier de rapport : 2009-02-20 13:13

La recherche porte sur 1256036 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows Vista
Version de Windows :( Service Pack 1) [6.0.6001]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :p C-DE-JEANPIERR

Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 2008-12-02 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 2008-12-09 21:52:45
AVSCAN.DLL : 8.1.4.1 49921 Bytes 2008-07-21 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 2008-06-12 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 2008-07-04 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 2008-10-27 21:59:48
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 2009-02-11 22:04:24
ANTIVIR2.VDF : 7.1.2.13 2048 Bytes 2009-02-11 22:04:24
ANTIVIR3.VDF : 7.1.2.48 213504 Bytes 2009-02-19 12:44:15
Version du moteur: 8.2.0.83
AEVDF.DLL : 8.1.1.0 106868 Bytes 2009-01-31 11:56:09
AESCRIPT.DLL : 8.1.1.47 348539 Bytes 2009-02-15 11:33:48
AESCN.DLL : 8.1.1.7 127347 Bytes 2009-02-15 11:33:47
AERDL.DLL : 8.1.1.3 438645 Bytes 2008-11-12 22:00:07
AEPACK.DLL : 8.1.3.8 397684 Bytes 2009-02-05 23:49:26
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 2008-12-11 21:52:51
AEHEUR.DLL : 8.1.0.94 1606006 Bytes 2009-02-18 12:44:07
AEHELP.DLL : 8.1.2.0 119159 Bytes 2008-11-18 21:50:30
AEGEN.DLL : 8.1.1.17 332148 Bytes 2009-02-18 12:44:05
AEEMU.DLL : 8.1.0.9 393588 Bytes 2008-10-14 10:05:56
AECORE.DLL : 8.1.6.6 176501 Bytes 2009-02-18 12:44:04
AEBB.DLL : 8.1.0.3 53618 Bytes 2008-10-14 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 2008-07-09 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 2008-05-16 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 2008-11-12 21:59:57
AVREG.DLL : 8.0.0.1 33537 Bytes 2008-05-09 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 2008-02-12 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 2008-06-12 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 2008-01-22 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 2008-06-12 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 2008-01-25 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 2008-07-04 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 2008-07-17 10:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: réparer
Action secondaire................: renommer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Catégories de dangers divergentes: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : 2009-02-20 13:13

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchFilterHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchProtocolHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CPSHelpRunner.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RoxMediaDB9.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lxcycoms.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mobsync.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLSched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WUDFHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RoxWatch9.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'fsssvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLCapSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SmpSys.exe' - '1' module(s) sont contrôlés
Processus de recherche 'fsui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lxcymon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PCMService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RoxWatchTray9.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vsnpstd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'63' processus ont été contrôlés avec '63' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
[INFO] Veuillez relancer la recherche avec les droits d'administrateur

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '40' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <HDD>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Program Files\Mozilla Firefox\SmitfraudFix\Reboot.exe.VIR
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Reboot.F
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a00a034.qua ( QUARANTAINE )
C:\Program Files\Mozilla Firefox\SmitfraudFix\restart.exe.VIR
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Hardoff.A
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a11a034.qua ( QUARANTAINE )
C:\Program Files\Navilog1\Backupnavi\mouuq.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a13a03f.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'mouuq.exe.VIR' !
C:\Program Files\Navilog1\Backupnavi\ykikkms.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a07a03c.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'ykikkms.exe.VIR' !
C:\Program Files\UsbFix\Tools\nircmd.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/NirCmd.2
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a10a17c.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'nircmd.exe.VIR' !
C:\ProgramData\thirdping\hvmujnos.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a0ba1e8.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'hvmujnos.exe.VIR' !
C:\ProgramData\thirdping\Longpeakloveitch.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a0ca1e2.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'Longpeakloveitch.exe.VIR' !
C:\ProgramData\thirdping\Math knob.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a12a1d4.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'Math knob.exe.VIR' !
C:\ProgramData\thirdping\rcczajse.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a01a1d7.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'rcczajse.exe.VIR' !
C:\ProgramData\thirdping\savyfryy.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a14a1d5.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'savyfryy.exe.VIR' !
C:\ProgramData\thirdping\ynjipkqe.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a08a1e3.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'ynjipkqe.exe.VIR' !
C:\Users\All Users\thirdping\hvmujnos.exe.VIR
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a0ba1f4.qua ( QUARANTAINE )
C:\Users\All Users\thirdping\Longpeakloveitch.exe.VIR
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a0ca1ed.qua ( QUARANTAINE )
C:\Users\All Users\thirdping\Math knob.exe.VIR
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a12a1e0.qua ( QUARANTAINE )
C:\Users\All Users\thirdping\rcczajse.exe.VIR
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a01a1e2.qua ( QUARANTAINE )
C:\Users\All Users\thirdping\savyfryy.exe.VIR
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a14a1e0.qua ( QUARANTAINE )
C:\Users\All Users\thirdping\ynjipkqe.exe.VIR
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a08a1ed.qua ( QUARANTAINE )
C:\Windows\Nircmd.exe.VIR
[RESULTAT] Contient le modèle de détection de l'application APPL/NirCmd.E.2.B
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a10a3b0.qua ( QUARANTAINE )
C:\Windows\PSEXESVC.EXE.VIR
[RESULTAT] Contient le modèle de détection de l'application APPL/PsExec.E
[REMARQUE] Une copie de sécurité a été créée sous le nom 49e3a39b.qua ( QUARANTAINE )
C:\Windows\System32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !


Fin de la recherche : 2009-02-20 13:46
Temps nécessaire: 32:55 Minute(s)

La recherche a été interrompue !

8885 Les répertoires ont été contrôlés
213144 Des fichiers ont été contrôlés
19 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
19 Les fichiers ont été déplacés dans la quarantaine
9 Les fichiers ont été renommés
3 Impossible de contrôler des fichiers
213122 Fichiers non infectés
2692 Les archives ont été contrôlées
4 Avertissements
19 Consignes
Je suis en panique totale !!! c'est énormes le nombres de virus , de plus je n'y comprends strictement rien je ne vais pas sur les sites P2P il me reste des musique que j'avais téléchargée il y longtemps sur ce genre de site est-ce ça le problème??
AIDEZ- MOI Merci d'avance

Autres pages sur : resolu virus

20 Février 2009 20:50:08

Pourrez -ton me répondre SVP
a c 296 8 Sécurité
20 Février 2009 21:24:23

Salut,

Je t'ai déjà désinfecté il y a une semaine. Tu es infecté par Lop, c'est une infection qui affiche des pubs CiD.

  • Désactive l'UAC le temps de la désinfection.
  • Télécharge Lop S&D sur ton Bureau.
  • Double-clique dessus pour lancer l'installation.
  • Clique droit sur le raccourci Lop S&D présent sur ton Bureau et choisis Exécuter en tant qu'administrateur.
  • Sélectionne la langue souhaitée, puis choisis l'option 1 (Recherche) .
  • Patiente jusqu'à la fin du scan.
  • Poste le rapport généré (C:\lopR.txt).
    Contenus similaires
    20 Février 2009 22:22:08

    Salut ,
    oui je me souviens de vous mais je comprends pas je n'est pas de publicité qui s'affichent la j'ai rien du tout et je comprends pas pourquoi j'ai autant de virus, mon fils joue sur un site"jeux.fr" est ce que ça pourrait venir de là???
    a c 296 8 Sécurité
    20 Février 2009 22:56:17

    Je ne connais pas ce site.

    L'infection Lop s'installe en installant le sponsor de Messenger Plus! par exemple.
    20 Février 2009 23:32:43

    Depuis la semaine dernière je n'est rien ajouter de plus .Et la le truc LOp ça mets 3h toute les minutes j'ai un message "utilitaire (QGREP) de recherche de chaines de caractères a cessé de fonctionner" et ce message bloque la recherche si je ne clique pas sur "fermer le programme"est-ce normal???
    21 Février 2009 01:31:20

    Re, désolée du retard mais regardez le temps que LOP a mit j'en peu plus la lol à cliquer sur ce truc pour que la recherche se termine bref...voici le fameux rapport :

    --------------------\\ Lop S&D 4.2.5-0 XP/Vista

    Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6001 ) Service Pack 1
    X86-based PC ( Multiprocessor Free : Intel(R) Celeron(R) D CPU 3.33GHz )
    BIOS : Default System BIOS
    USER : Jean Pierre ( Administrator )
    BOOT : Normal boot
    C:\ (Local Disk) - NTFS - Total:141 Go (Free:69 Go)
    D:\ (CD or DVD)
    E:\ (USB)
    J:\ (CD or DVD)

    "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
    Option : [1] ( 20/02/2009|22:07 )

    [ UAC => 0 ]

    --------------------\\ Listing des dossiers dans Local

    [30/11/2007|18:19] C:\Users\JEANPI~1\AppData\Local\ABBYY
    [06/01/2009|21:19] C:\Users\JEANPI~1\AppData\Local\Adobe
    [18/11/2007|18:10] C:\Users\JEANPI~1\AppData\Local\Ahead
    [18/03/2007|12:09] C:\Users\JEANPI~1\AppData\Local\AOL
    [18/03/2007|12:05] C:\Users\JEANPI~1\AppData\Local\Application Data
    [11/03/2008|14:11] C:\Users\JEANPI~1\AppData\Local\Ares
    [18/03/2007|12:10] C:\Users\JEANPI~1\AppData\Local\ATI
    [01/01/2009|03:04] C:\Users\JEANPI~1\AppData\Local\Axialis
    [22/11/2007|22:29] C:\Users\JEANPI~1\AppData\Local\d3d9caps.dat
    [16/02/2009|13:44] C:\Users\JEANPI~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    [13/11/2008|09:32] C:\Users\JEANPI~1\AppData\Local\erheaqf.bat
    [13/11/2007|20:53] C:\Users\JEANPI~1\AppData\Local\GDIPFONTCACHEV1.DAT
    [03/01/2009|20:09] C:\Users\JEANPI~1\AppData\Local\Google
    [18/03/2007|12:05] C:\Users\JEANPI~1\AppData\Local\Historique
    [19/02/2009|23:55] C:\Users\JEANPI~1\AppData\Local\IconCache.db
    [13/02/2009|19:25] C:\Users\JEANPI~1\AppData\Local\jgbfbw.bat
    [13/02/2009|21:21] C:\Users\JEANPI~1\AppData\Local\Microsoft
    [28/02/2008|20:48] C:\Users\JEANPI~1\AppData\Local\Microsoft Games
    [18/01/2008|20:45] C:\Users\JEANPI~1\AppData\Local\Microsoft Help
    [18/03/2007|13:26] C:\Users\JEANPI~1\AppData\Local\Mozilla
    [15/11/2007|18:14] C:\Users\JEANPI~1\AppData\Local\Nero
    [10/03/2008|12:23] C:\Users\JEANPI~1\AppData\Local\PowerCinema
    [16/06/2008|11:38] C:\Users\JEANPI~1\AppData\Local\Shareaza
    [20/02/2009|22:06] C:\Users\JEANPI~1\AppData\Local\Temp
    [18/03/2007|12:05] C:\Users\JEANPI~1\AppData\Local\Temporary Internet Files
    [19/02/2009|00:48] C:\Users\JEANPI~1\AppData\Local\Virtools
    [21/03/2007|20:04] C:\Users\JEANPI~1\AppData\Local\VirtualStore
    [05/04/2007|16:15] C:\Users\JEANPI~1\AppData\Local\WindowsUpdate

    --------------------\\ Tâches planifiées dans C:\Windows\tasks

    [20/02/2009 22:00][--a------] C:\Windows\tasks\Extension de garantie.job
    [20/02/2009 10:48][--ah-----] C:\Windows\tasks\SA.DAT
    [19/02/2009 23:56][--a------] C:\Windows\tasks\SCHEDLGU.TXT

    --------------------\\ Listing des dossiers dans C:\ProgramData

    [16/03/2008|21:14] C:\ProgramData\addr_file.html
    [06/01/2009|21:20] C:\ProgramData\Adobe
    [18/11/2007|18:07] C:\ProgramData\Ahead
    [26/11/2007|23:35] C:\ProgramData\AOL
    [02/11/2006|13:59] C:\ProgramData\Application Data
    [12/11/2008|22:45] C:\ProgramData\Avira
    [30/11/2007|15:05] C:\ProgramData\Brother
    [18/03/2007|12:03] C:\ProgramData\Bureau
    [10/11/2007|20:31] C:\ProgramData\CanonBJ
    [09/11/2007|21:01] C:\ProgramData\CyberLink
    [02/11/2006|13:59] C:\ProgramData\Desktop
    [02/11/2006|13:59] C:\ProgramData\Documents
    [16/07/2008|22:20] C:\ProgramData\eMule
    [18/03/2007|12:03] C:\ProgramData\Favoris
    [02/11/2006|13:59] C:\ProgramData\Favorites
    [21/03/2007|19:41] C:\ProgramData\FaxCtr
    [07/02/2009|15:16] C:\ProgramData\Google
    [05/12/2006|22:38] C:\ProgramData\InstallShield
    [18/03/2007|12:53] C:\ProgramData\LUInstall.LiveUpdate
    [15/03/2008|22:13] C:\ProgramData\Malwarebytes
    [18/03/2007|12:03] C:\ProgramData\Menu Démarrer
    [19/02/2009|20:44] C:\ProgramData\Microsoft
    [09/01/2009|04:55] C:\ProgramData\Microsoft Help
    [18/03/2007|12:03] C:\ProgramData\Modèles
    [29/05/2008|10:37] C:\ProgramData\muvee Technologies
    [18/11/2007|18:01] C:\ProgramData\Nero
    [13/02/2009|23:08] C:\ProgramData\NortonInstaller
    [06/01/2009|16:06] C:\ProgramData\NOS
    [20/03/2007|17:28] C:\ProgramData\QuickTime
    [30/11/2007|15:45] C:\ProgramData\ScanSoft
    [05/12/2006|22:38] C:\ProgramData\Sonic
    [02/11/2006|13:59] C:\ProgramData\Start Menu
    [02/11/2006|13:59] C:\ProgramData\Templates
    [20/02/2009|13:26] C:\ProgramData\thirdping
    [23/12/2008|22:30] C:\ProgramData\WLInstaller

    --------------------\\ Listing des dossiers dans C:\Program Files

    [08/03/2008|23:46] C:\Program Files\Adobe(0)
    [13/02/2009|18:13] C:\Program Files\adslTV
    [01/04/2007|10:52] C:\Program Files\Alwil Software
    [05/04/2007|17:52] C:\Program Files\AOL
    [24/03/2008|14:27] C:\Program Files\a-squared Free
    [14/11/2007|18:57] C:\Program Files\Athan
    [05/12/2006|22:31] C:\Program Files\ATI Technologies
    [12/11/2008|22:45] C:\Program Files\Avira
    [30/11/2007|15:14] C:\Program Files\Brother
    [09/01/2009|13:46] C:\Program Files\Common Files
    [11/09/2008|10:59] C:\Program Files\Cyberlink
    [24/11/2007|23:47] C:\Program Files\DVDVideoSoft
    [22/04/2007|15:06] C:\Program Files\Elaborate Bytes
    [06/02/2008|00:00] C:\Program Files\FlashGet
    [08/02/2009|09:19] C:\Program Files\Google
    [13/04/2008|19:12] C:\Program Files\InstallShield Installation Information
    [14/02/2009|00:39] C:\Program Files\Internet Explorer
    [11/11/2007|22:24] C:\Program Files\Islam
    [09/01/2009|13:51] C:\Program Files\Java
    [21/03/2007|19:42] C:\Program Files\Lexmark 3400 Series
    [21/03/2007|19:39] C:\Program Files\Lexmark Toolbar
    [17/06/2008|20:19] C:\Program Files\LimeWire
    [11/06/2007|20:44] C:\Program Files\lx_cats
    [15/03/2008|20:10] C:\Program Files\ma-config.com
    [14/11/2008|14:54] C:\Program Files\MessengerDiscovery
    [23/12/2008|22:48] C:\Program Files\Microsoft
    [13/05/2007|13:04] C:\Program Files\Microsoft CAPICOM 2.1.0.2
    [02/11/2006|13:35] C:\Program Files\Microsoft Games
    [29/03/2007|20:14] C:\Program Files\Microsoft Office
    [21/12/2008|23:39] C:\Program Files\Microsoft Office Outlook Connector
    [19/02/2009|20:46] C:\Program Files\Microsoft Silverlight
    [10/12/2007|14:08] C:\Program Files\Microsoft SQL Server Compact Edition
    [19/02/2009|20:44] C:\Program Files\Microsoft Sync Framework
    [29/03/2007|20:14] C:\Program Files\Microsoft Visual Studio
    [09/01/2009|03:18] C:\Program Files\Microsoft Visual Studio 8
    [29/03/2007|20:15] C:\Program Files\Microsoft Works
    [29/03/2007|20:13] C:\Program Files\Microsoft.NET
    [14/02/2009|00:39] C:\Program Files\Movie Maker
    [20/02/2009|22:03] C:\Program Files\Mozilla Firefox
    [29/03/2007|20:14] C:\Program Files\MSBuild
    [09/01/2009|02:56] C:\Program Files\MSXML 4.0
    [14/02/2009|22:38] C:\Program Files\Navilog1
    [18/11/2007|18:01] C:\Program Files\Nero
    [06/01/2009|16:06] C:\Program Files\NOS
    [05/12/2006|22:48] C:\Program Files\Packard Bell
    [05/12/2006|22:48] C:\Program Files\Powercinema
    [20/03/2007|17:28] C:\Program Files\QuickTime
    [20/03/2007|17:27] C:\Program Files\Real
    [05/12/2006|22:30] C:\Program Files\Realtek
    [02/11/2006|13:35] C:\Program Files\Reference Assemblies
    [05/12/2006|22:38] C:\Program Files\Roxio
    [30/11/2007|15:45] C:\Program Files\ScanSoft
    [26/08/2008|12:21] C:\Program Files\Sun
    [02/01/2009|07:38] C:\Program Files\thirdping
    [11/03/2008|17:26] C:\Program Files\Trend Micro
    [14/02/2009|17:09] C:\Program Files\UsbFix
    [09/11/2007|21:13] C:\Program Files\uTorrent
    [19/09/2008|10:29] C:\Program Files\VideoLAN
    [19/02/2009|00:47] C:\Program Files\Virtools
    [14/02/2009|00:39] C:\Program Files\Windows Calendar
    [14/02/2009|00:39] C:\Program Files\Windows Collaboration
    [14/02/2009|00:39] C:\Program Files\Windows Defender
    [19/02/2009|20:45] C:\Program Files\Windows Live
    [19/02/2009|20:41] C:\Program Files\Windows Live SkyDrive
    [14/02/2009|00:39] C:\Program Files\Windows Mail
    [14/02/2009|00:39] C:\Program Files\Windows Media Player
    [26/11/2007|23:32] C:\Program Files\Windows NT
    [14/02/2009|00:39] C:\Program Files\Windows Photo Gallery
    [14/02/2009|00:39] C:\Program Files\Windows Sidebar
    [29/07/2007|18:26] C:\Program Files\WinRAR

    --------------------\\ Listing des dossiers dans C:\Program Files\Common Files

    [06/01/2009|21:20] C:\Program Files\Common Files\Adobe
    [08/03/2008|23:47] C:\Program Files\Common Files\Adobe(96)
    [18/11/2007|18:06] C:\Program Files\Common Files\Ahead
    [27/01/2008|22:38] C:\Program Files\Common Files\aol
    [20/03/2007|17:29] C:\Program Files\Common Files\aolback
    [27/01/2008|22:38] C:\Program Files\Common Files\AOLSHARE
    [09/11/2007|17:57] C:\Program Files\Common Files\Canon
    [29/03/2007|20:14] C:\Program Files\Common Files\DESIGNER
    [24/11/2007|23:47] C:\Program Files\Common Files\DVDVideoSoft
    [30/11/2007|15:14] C:\Program Files\Common Files\InstallShield
    [19/02/2009|20:41] C:\Program Files\Common Files\microsoft shared
    [05/12/2006|22:34] C:\Program Files\Common Files\Nullsoft
    [20/03/2007|17:27] C:\Program Files\Common Files\Real
    [05/12/2006|22:38] C:\Program Files\Common Files\Roxio Shared
    [02/11/2006|12:18] C:\Program Files\Common Files\Services
    [09/11/2007|18:16] C:\Program Files\Common Files\snpstd
    [05/12/2006|22:38] C:\Program Files\Common Files\Sonic Shared
    [02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
    [05/12/2006|22:38] C:\Program Files\Common Files\SureThing Shared
    [13/02/2009|23:09] C:\Program Files\Common Files\Symantec Shared
    [14/02/2009|00:39] C:\Program Files\Common Files\System
    [21/12/2008|22:02] C:\Program Files\Common Files\Windows Live
    [10/12/2007|14:06] C:\Program Files\Common Files\WindowsLiveInstaller
    [10/03/2008|15:22] C:\Program Files\Common Files\Wise Installation Wizard

    --------------------\\ Process

    ( 71 Processes )

    ... OK !

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Verification du Registre

    ..... OK !

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE


    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-02-20 22:16:17
    Windows 6.0.6001 Service Pack 1 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 4

    --------------------\\ Recherche d'autres infections

    --------------------\\ Cracks & Keygens ..

    C:\Users\JEANPI~1\AppData\Roaming\uTorrent\(ES) Avast.Anti Virus Pro 4.7.1098+keygen.torrent


    [F:114][D:17]-> C:\Users\JEANPI~1\AppData\Local\Temp
    [F:29][D:1]-> C:\Users\JEANPI~1\AppData\Roaming\MICROS~1\Windows\Cookies
    [F:105][D:4]-> C:\Users\JEANPI~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
    [F:10][D:6]-> C:\$Recycle.Bin

    1 - "C:\Lop SD\LopR_1.txt" - 21/02/2009| 1:29 - Option : [1]

    --------------------\\ Fin du rapport a 1:29:11
    [ UAC => 1 ]

    a c 296 8 Sécurité
    21 Février 2009 04:54:59

  • Télécharge OTMoveIt3 (OldTimer) sur ton Bureau.
  • Clique droit sur OTMoveIt3.exe et choisis Exécuter en tant qu'administrateur.
  • Copie (Ctrl+C) le texte suivant ci-dessous :

    :processes
    explorer.exe

    :files
    C:\ProgramData\thirdping
    C:\Program Files\thirdping
    C:\Users\All Users\thirdping

    :commands
    [purity]
    [emptytemp]
    [reboot]


  • Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
  • Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

    ---> Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

  • Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    ---> Le nom du rapport correspond au moment de sa création : date_heure.log
    21 Février 2009 12:16:17

    Re,
    ========== PROCESSES ==========
    Process explorer.exe killed successfully.
    ========== FILES ==========
    C:\ProgramData\thirdping moved successfully.
    Folder move failed. C:\Program Files\thirdping scheduled to be moved on reboot.
    File/Folder C:\Users\All Users\thirdping not found.
    ========== COMMANDS ==========
    File delete failed. C:\Users\JEANPI~1\AppData\Local\Temp\etilqs_wbmKOumgDSwIUlIr39ct scheduled to be deleted on reboot.
    User's Temp folder emptied.
    User's Temporary Internet Files folder emptied.
    User's Internet Explorer cache folder emptied.
    Local Service Temp folder emptied.
    Local Service Temporary Internet Files folder emptied.
    Windows Temp folder emptied.
    File delete failed. C:\Users\Jean Pierre\AppData\Local\Mozilla\Firefox\Profiles\dudf071i.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
    File delete failed. C:\Users\Jean Pierre\AppData\Local\Mozilla\Firefox\Profiles\dudf071i.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
    File delete failed. C:\Users\Jean Pierre\AppData\Local\Mozilla\Firefox\Profiles\dudf071i.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
    File delete failed. C:\Users\Jean Pierre\AppData\Local\Mozilla\Firefox\Profiles\dudf071i.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
    File delete failed. C:\Users\Jean Pierre\AppData\Local\Mozilla\Firefox\Profiles\dudf071i.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
    File delete failed. C:\Users\Jean Pierre\AppData\Local\Mozilla\Firefox\Profiles\dudf071i.default\XUL.mfl scheduled to be deleted on reboot.
    FireFox cache emptied.
    Temp folders emptied.

    OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 02212009_114322
    a c 296 8 Sécurité
    21 Février 2009 13:08:59

    Bien.

  • Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
  • Double-clique sur RSIT.exe afin de lancer le programme.
  • Clique sur Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparait à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : les rapports sont sauvegardés dans le dossier C:\rsit\.
    21 Février 2009 18:05:52

    Re, Pouvez -vous m'expliquez pourquoi dans le truc LOP que vous m'avez fait faire il apparaît(e-mule,shereaza,paltalk,abyy....) alors que j'ai tout supprimé dans panneaux de configuration??
    voici le rapport et encore MERCI de votre aide
    Logfile of random's system information tool 1.05 (written by random/random)
    Run by Jean Pierre at 2009-02-21 17:52:32
    Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 1
    System drive C: has 73 GB (51%) free of 144 GB
    Total RAM: 767 MB (21% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:52:58, on 21/02/2009
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18000)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
    C:\Program Files\Powercinema\PCMService.exe
    C:\Program Files\Lexmark 3400 Series\lxcymon.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Windows Live\Family Safety\fsui.exe
    C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
    C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
    C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Windows\System32\mobsync.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Users\Jean Pierre\Desktop\RSIT.exe
    C:\Program Files\trend micro\Jean Pierre.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O4 - HKLM\..\Run: [snpstd] C:\Windows\vsnpstd.exe
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
    O4 - HKLM\..\Run: [PCMService] "c:\Program Files\Powercinema\PCMService.exe"
    O4 - HKLM\..\Run: [lxcymon.exe] "C:\Program Files\Lexmark 3400 Series\lxcymon.exe"
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
    O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\Windows\system32\Shdocvw.dll
    O13 - Gopher Prefix:
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8....
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{5D57A919-4A96-4702-82C6-010B24DEDC39}: NameServer = 213.36.80.1
    O17 - HKLM\System\CS1\Services\Tcpip\..\{5D57A919-4A96-4702-82C6-010B24DEDC39}: NameServer = 213.36.80.1
    O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\Program Files\Powercinema\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\Program Files\Powercinema\Kernel\TV\CLSched.exe
    O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: lxcy_device - - C:\Windows\system32\lxcycoms.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe
    O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
    O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
    O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe

    --
    End of file - 7627 bytes

    ======Scheduled tasks folder======

    C:\Windows\tasks\Extension de garantie.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac}]
    Windows Live Family Safety Browser Helper Class - C:\Program Files\Windows Live\Family Safety\fssbho.dll [2009-02-06 61808]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
    Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll [2009-01-14 92504]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
    Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2009-01-09 320920]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-01-09 34816]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
    Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "snpstd"=C:\Windows\vsnpstd.exe [2005-10-11 339968]
    "RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2006-11-09 3784704]
    "RoxWatchTray"=C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe [2006-11-20 228088]
    "PCMService"=c:\Program Files\Powercinema\PCMService.exe [2006-11-15 151552]
    "lxcymon.exe"=C:\Program Files\Lexmark 3400 Series\lxcymon.exe [2006-03-06 286720]
    "ATICCC"=C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe [2006-07-11 90112]
    "avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]
    "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-01-09 136600]
    "fssui"=C:\Program Files\Windows Live\Family Safety\fsui.exe [2009-02-06 454000]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "SmpcSys"=C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe [2006-10-23 1092152]
    "Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-18 1233920]
    "WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-18 202240]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1
    "FilterAdministratorToken"=1
    "EnableUIADesktopToggle"=0

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDrives"=0

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveAutoRun"=
    "NoDriveTypeAutoRun"=
    "NoDrives"=

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

    ======List of files/folders created in the last 1 months======

    2009-02-21 17:52:32 ----D---- C:\rsit
    2009-02-21 11:43:22 ----D---- C:\_OTMoveIt
    2009-02-20 22:07:27 ----A---- C:\lopR.txt
    2009-02-20 22:07:01 ----D---- C:\Lop SD
    2009-02-19 20:46:18 ----D---- C:\Program Files\Microsoft Silverlight
    2009-02-19 20:44:45 ----D---- C:\Program Files\Microsoft Sync Framework
    2009-02-19 20:41:17 ----D---- C:\Program Files\Windows Live SkyDrive
    2009-02-19 20:40:29 ----SHD---- C:\Config.Msi
    2009-02-19 00:48:14 ----A---- C:\Windows\system32\d3dx9_35.dll
    2009-02-19 00:48:12 ----A---- C:\Windows\system32\d3dx9_31.dll
    2009-02-19 00:47:56 ----D---- C:\Program Files\Virtools
    2009-02-14 16:44:10 ----HD---- C:\autorun.inf
    2009-02-14 16:39:26 ----A---- C:\UsbFix.txt
    2009-02-14 15:42:53 ----D---- C:\Program Files\UsbFix
    2009-02-14 00:35:17 ----D---- C:\PerfLogs
    2009-02-14 00:04:53 ----A---- C:\Windows\system32\SPReview.exe
    2009-02-14 00:04:52 ----A---- C:\Windows\system32\SPWizUI.dll
    2009-02-13 23:47:54 ----A---- C:\Windows\system32\recdisc.exe
    2009-02-13 23:47:52 ----A---- C:\Windows\system32\sdspres.dll
    2009-02-13 23:47:21 ----A---- C:\Windows\system32\vsp1cln.exe
    2009-02-13 23:47:12 ----A---- C:\Windows\system32\sxproxy.dll
    2009-02-13 23:47:10 ----A---- C:\Windows\system32\spp.dll
    2009-02-13 23:46:22 ----A---- C:\Windows\system32\mssha.dll
    2009-02-13 23:46:22 ----A---- C:\Windows\system32\msscp.dll
    2009-02-13 23:46:22 ----A---- C:\Windows\system32\msscntrs.dll
    2009-02-13 23:46:22 ----A---- C:\Windows\system32\msscb.dll
    2009-02-13 23:46:22 ----A---- C:\Windows\system32\msrepl40.dll
    2009-02-13 23:46:21 ----A---- C:\Windows\system32\mstask.dll
    2009-02-13 23:46:21 ----A---- C:\Windows\system32\mssvp.dll
    2009-02-13 23:46:21 ----A---- C:\Windows\system32\msstrc.dll
    2009-02-13 23:46:21 ----A---- C:\Windows\system32\mssrch.dll
    2009-02-13 23:46:21 ----A---- C:\Windows\system32\mssprxy.dll
    2009-02-13 23:46:21 ----A---- C:\Windows\system32\mssphtb.dll
    2009-02-13 23:46:21 ----A---- C:\Windows\system32\mssph.dll
    2009-02-13 23:46:21 ----A---- C:\Windows\system32\mssitlb.dll
    2009-02-13 23:46:21 ----A---- C:\Windows\system32\msshsq.dll
    2009-02-13 23:46:21 ----A---- C:\Windows\system32\msrdc.dll
    2009-02-13 23:46:21 ----A---- C:\Windows\system32\msrd3x40.dll
    2009-02-13 23:46:21 ----A---- C:\Windows\system32\msrating.dll
    2009-02-13 23:46:21 ----A---- C:\Windows\system32\msra.exe
    2009-02-13 23:46:20 ----A---- C:\Windows\system32\NapiNSP.dll
    2009-02-13 23:46:20 ----A---- C:\Windows\system32\napdsnap.dll
    2009-02-13 23:46:20 ----A---- C:\Windows\system32\MuiUnattend.exe
    2009-02-13 23:46:20 ----A---- C:\Windows\system32\mtxoci.dll
    2009-02-13 23:46:20 ----A---- C:\Windows\system32\mtxlegih.dll
    2009-02-13 23:46:20 ----A---- C:\Windows\system32\mtxdm.dll
    2009-02-13 23:46:20 ----A---- C:\Windows\system32\mtxclu.dll
    2009-02-13 23:46:20 ----A---- C:\Windows\system32\mtstocom.exe
    2009-02-13 23:46:19 ----A---- C:\Windows\system32\NAPMONTR.DLL
    2009-02-13 23:46:19 ----A---- C:\Windows\system32\napipsec.dll
    2009-02-13 23:46:19 ----A---- C:\Windows\system32\NAPHLPR.DLL
    2009-02-13 23:46:19 ----A---- C:\Windows\system32\NAPCRYPT.DLL
    2009-02-13 23:46:19 ----A---- C:\Windows\system32\mydocs.dll
    2009-02-13 23:46:19 ----A---- C:\Windows\system32\mycomput.dll
    2009-02-13 23:46:19 ----A---- C:\Windows\system32\msvbvm60.dll
    2009-02-13 23:46:19 ----A---- C:\Windows\system32\msv1_0.dll
    2009-02-13 23:46:19 ----A---- C:\Windows\system32\msutb.dll
    2009-02-13 23:46:19 ----A---- C:\Windows\system32\mstlsapi.dll
    2009-02-13 23:46:19 ----A---- C:\Windows\system32\mstime.dll
    2009-02-13 23:46:19 ----A---- C:\Windows\system32\mstext40.dll
    2009-02-13 23:46:18 ----A---- C:\Windows\system32\msxml3.dll
    2009-02-13 23:46:18 ----A---- C:\Windows\system32\msxbde40.dll
    2009-02-13 23:46:18 ----A---- C:\Windows\system32\mswsock.dll
    2009-02-13 23:46:18 ----A---- C:\Windows\system32\mswmdm.dll
    2009-02-13 23:46:18 ----A---- C:\Windows\system32\MSVidCtl.dll
    2009-02-13 23:46:18 ----A---- C:\Windows\system32\msvidc32.dll
    2009-02-13 23:46:18 ----A---- C:\Windows\system32\msvfw32.dll
    2009-02-13 23:46:18 ----A---- C:\Windows\system32\msvcrt.dll
    2009-02-13 23:46:18 ----A---- C:\Windows\system32\mstscax.dll
    2009-02-13 23:46:18 ----A---- C:\Windows\system32\mstsc.exe
    2009-02-13 23:46:18 ----A---- C:\Windows\system32\msfeedsbs.dll
    2009-02-13 23:46:18 ----A---- C:\Windows\system32\msfeeds.dll
    2009-02-13 23:46:18 ----A---- C:\Windows\system32\msexcl40.dll
    2009-02-13 23:46:17 ----A---- C:\Windows\system32\msftedit.dll
    2009-02-13 23:46:17 ----A---- C:\Windows\system32\msfeedssync.exe
    2009-02-13 23:46:17 ----A---- C:\Windows\system32\msdtcVSp1res.dll
    2009-02-13 23:46:17 ----A---- C:\Windows\system32\msdtcuiu.dll
    2009-02-13 23:46:17 ----A---- C:\Windows\system32\msdtctm.dll
    2009-02-13 23:46:13 ----A---- C:\Windows\system32\mshtmled.dll
    2009-02-13 23:46:13 ----A---- C:\Windows\system32\mshtml.dll
    2009-02-13 23:46:13 ----A---- C:\Windows\system32\mshta.exe
    2009-02-13 23:46:13 ----A---- C:\Windows\system32\msdelta.dll
    2009-02-13 23:46:13 ----A---- C:\Windows\system32\msdart.dll
    2009-02-13 23:46:13 ----A---- C:\Windows\system32\MsCtfMonitor.dll
    2009-02-13 23:46:12 ----A---- C:\Windows\system32\msdtcprx.dll
    2009-02-13 23:46:12 ----A---- C:\Windows\system32\msdtclog.dll
    2009-02-13 23:46:12 ----A---- C:\Windows\system32\msdtckrm.dll
    2009-02-13 23:46:12 ----A---- C:\Windows\system32\msdtc.exe
    2009-02-13 23:46:12 ----A---- C:\Windows\system32\msdt.exe
    2009-02-13 23:46:12 ----A---- C:\Windows\system32\msdt.dll
    2009-02-13 23:46:12 ----A---- C:\Windows\system32\msdrm.dll
    2009-02-13 23:46:12 ----A---- C:\Windows\system32\msdmo.dll
    2009-02-13 23:46:12 ----A---- C:\Windows\system32\msdadiag.dll
    2009-02-13 23:46:12 ----A---- C:\Windows\system32\msctfui.dll
    2009-02-13 23:46:11 ----A---- C:\Windows\system32\msorcl32.dll
    2009-02-13 23:46:11 ----A---- C:\Windows\system32\msoeacct.dll
    2009-02-13 23:46:11 ----A---- C:\Windows\system32\msmmsp.dll
    2009-02-13 23:46:11 ----A---- C:\Windows\system32\msltus40.dll
    2009-02-13 23:46:11 ----A---- C:\Windows\system32\msls31.dll
    2009-02-13 23:46:11 ----A---- C:\Windows\system32\msjtes40.dll
    2009-02-13 23:46:10 ----A---- C:\Windows\system32\mspbde40.dll
    2009-02-13 23:46:10 ----A---- C:\Windows\system32\mspatcha.dll
    2009-02-13 23:46:10 ----A---- C:\Windows\system32\mspaint.exe
    2009-02-13 23:46:10 ----A---- C:\Windows\system32\msoert2.dll
    2009-02-13 23:46:10 ----A---- C:\Windows\system32\msobjs.dll
    2009-02-13 23:46:10 ----A---- C:\Windows\system32\msnetobj.dll
    2009-02-13 23:46:10 ----A---- C:\Windows\system32\msihnd.dll
    2009-02-13 23:46:10 ----A---- C:\Windows\system32\msiexec.exe
    2009-02-13 23:46:10 ----A---- C:\Windows\system32\msieftp.dll
    2009-02-13 23:46:10 ----A---- C:\Windows\system32\msidle.dll
    2009-02-13 23:46:10 ----A---- C:\Windows\system32\msident.dll
    2009-02-13 23:46:10 ----A---- C:\Windows\system32\msidcrl30.dll
    2009-02-13 23:46:10 ----A---- C:\Windows\system32\msi.dll
    2009-02-13 23:46:05 ----A---- C:\Windows\system32\msjetoledb40.dll
    2009-02-13 23:46:05 ----A---- C:\Windows\system32\msjet40.dll
    2009-02-13 23:46:05 ----A---- C:\Windows\system32\msisip.dll
    2009-02-13 23:46:05 ----A---- C:\Windows\system32\msinfo32.exe
    2009-02-13 23:46:05 ----A---- C:\Windows\system32\msimtf.dll
    2009-02-13 23:46:01 ----A---- C:\Windows\system32\notepad.exe
    2009-02-13 23:46:01 ----A---- C:\Windows\system32\Nlsdl.dll
    2009-02-13 23:46:01 ----A---- C:\Windows\notepad.exe
    2009-02-13 23:45:56 ----A---- C:\Windows\system32\nlmgp.dll
    2009-02-13 23:45:56 ----A---- C:\Windows\system32\nlhtml.dll
    2009-02-13 23:45:55 ----A---- C:\Windows\system32\nlsbres.dll
    2009-02-13 23:45:50 ----A---- C:\Windows\system32\odbcconf.dll
    2009-02-13 23:45:50 ----A---- C:\Windows\system32\odbcbcp.dll
    2009-02-13 23:45:50 ----A---- C:\Windows\system32\ocsetup.exe
    2009-02-13 23:45:50 ----A---- C:\Windows\system32\occache.dll
    2009-02-13 23:45:50 ----A---- C:\Windows\system32\objsel.dll
    2009-02-13 23:45:49 ----A---- C:\Windows\system32\offfilt.dll
    2009-02-13 23:45:49 ----A---- C:\Windows\system32\odbc32.dll
    2009-02-13 23:45:48 ----A---- C:\Windows\system32\odbctrac.dll
    2009-02-13 23:45:48 ----A---- C:\Windows\system32\odbcjt32.dll
    2009-02-13 23:45:48 ----A---- C:\Windows\system32\odbccu32.dll
    2009-02-13 23:45:48 ----A---- C:\Windows\system32\odbccr32.dll
    2009-02-13 23:45:48 ----A---- C:\Windows\system32\odbccp32.dll
    2009-02-13 23:45:48 ----A---- C:\Windows\system32\ntdsapi.dll
    2009-02-13 23:45:48 ----A---- C:\Windows\system32\ntdll.dll
    2009-02-13 23:45:48 ----A---- C:\Windows\system32\nslookup.exe
    2009-02-13 23:45:47 ----A---- C:\Windows\system32\ntvdm.exe
    2009-02-13 23:45:47 ----A---- C:\Windows\system32\ntshrui.dll
    2009-02-13 23:45:47 ----A---- C:\Windows\system32\ntprint.dll
    2009-02-13 23:45:47 ----A---- C:\Windows\system32\ntoskrnl.exe
    2009-02-13 23:45:47 ----A---- C:\Windows\system32\ntmarta.dll
    2009-02-13 23:45:47 ----A---- C:\Windows\system32\ntlanman.dll
    2009-02-13 23:45:47 ----A---- C:\Windows\system32\ntkrnlpa.exe
    2009-02-13 23:45:47 ----A---- C:\Windows\system32\nsisvc.dll
    2009-02-13 23:45:47 ----A---- C:\Windows\system32\nsi.dll
    2009-02-13 23:45:47 ----A---- C:\Windows\system32\nshipsec.dll
    2009-02-13 23:45:47 ----A---- C:\Windows\system32\nshhttp.dll
    2009-02-13 23:45:46 ----A---- C:\Windows\system32\netiougc.exe
    2009-02-13 23:45:46 ----A---- C:\Windows\system32\netiohlp.dll
    2009-02-13 23:45:46 ----A---- C:\Windows\system32\netid.dll
    2009-02-13 23:45:46 ----A---- C:\Windows\system32\netevent.dll
    2009-02-13 23:45:46 ----A---- C:\Windows\system32\netdiagfx.dll
    2009-02-13 23:45:46 ----A---- C:\Windows\system32\netcorehc.dll
    2009-02-13 23:45:46 ----A---- C:\Windows\system32\netcfgx.dll
    2009-02-13 23:45:46 ----A---- C:\Windows\system32\netcfg.exe
    2009-02-13 23:45:46 ----A---- C:\Windows\system32\netcenter.dll
    2009-02-13 23:45:46 ----A---- C:\Windows\system32\netbtugc.exe
    2009-02-13 23:45:46 ----A---- C:\Windows\system32\netapi32.dll
    2009-02-13 23:45:46 ----A---- C:\Windows\system32\ncsi.dll
    2009-02-13 23:45:46 ----A---- C:\Windows\system32\ncryptui.dll
    2009-02-13 23:45:46 ----A---- C:\Windows\system32\ncrypt.dll
    2009-02-13 23:45:46 ----A---- C:\Windows\system32\ncobjapi.dll
    2009-02-13 23:45:46 ----A---- C:\Windows\system32\nci.dll
    2009-02-13 23:45:46 ----A---- C:\Windows\system32\NcdProp.dll
    2009-02-13 23:45:46 ----A---- C:\Windows\system32\nbtstat.exe
    2009-02-13 23:45:46 ----A---- C:\Windows\system32\NaturalLanguage6.dll
    2009-02-13 23:45:46 ----A---- C:\Windows\system32\NAPSTAT.EXE
    2009-02-13 23:45:45 ----A---- C:\Windows\system32\newdev.dll
    2009-02-13 23:45:45 ----A---- C:\Windows\system32\networkmap.dll
    2009-02-13 23:45:45 ----A---- C:\Windows\system32\net1.exe
    2009-02-13 23:45:45 ----A---- C:\Windows\system32\net.exe
    2009-02-13 23:45:45 ----A---- C:\Windows\system32\ndfetw.dll
    2009-02-13 23:45:45 ----A---- C:\Windows\system32\ndfapi.dll
    2009-02-13 23:45:44 ----A---- C:\Windows\system32\nlasvc.dll
    2009-02-13 23:45:44 ----A---- C:\Windows\system32\nlaapi.dll
    2009-02-13 23:45:44 ----A---- C:\Windows\system32\networkitemfactory.dll
    2009-02-13 23:45:44 ----A---- C:\Windows\system32\networkexplorer.dll
    2009-02-13 23:45:44 ----A---- C:\Windows\system32\Netplwiz.exe
    2009-02-13 23:45:44 ----A---- C:\Windows\system32\netman.dll
    2009-02-13 23:45:43 ----A---- C:\Windows\system32\netshell.dll
    2009-02-13 23:45:43 ----A---- C:\Windows\system32\netprofm.dll
    2009-02-13 23:45:43 ----A---- C:\Windows\system32\netprof.dll
    2009-02-13 23:45:43 ----A---- C:\Windows\system32\netplwiz.dll
    2009-02-13 23:45:43 ----A---- C:\Windows\system32\netlogon.dll
    2009-02-13 23:45:43 ----A---- C:\Windows\system32\lsmproxy.dll
    2009-02-13 23:45:43 ----A---- C:\Windows\system32\lsm.exe
    2009-02-13 23:45:42 ----A---- C:\Windows\system32\mblctr.exe
    2009-02-13 23:45:42 ----A---- C:\Windows\system32\makecab.exe
    2009-02-13 23:45:42 ----A---- C:\Windows\system32\luainstall.dll
    2009-02-13 23:45:42 ----A---- C:\Windows\system32\lsass.exe
    2009-02-13 23:45:42 ----A---- C:\Windows\system32\lsasrv.dll
    2009-02-13 23:45:42 ----A---- C:\Windows\system32\logman.exe
    2009-02-13 23:45:42 ----A---- C:\Windows\system32\loghours.dll
    2009-02-13 23:45:42 ----A---- C:\Windows\system32\logagent.exe
    2009-02-13 23:45:42 ----A---- C:\Windows\system32\lodctr.exe
    2009-02-13 23:45:41 ----A---- C:\Windows\system32\MediaMetadataHandler.dll
    2009-02-13 23:45:41 ----A---- C:\Windows\system32\lpremove.exe
    2009-02-13 23:45:41 ----A---- C:\Windows\system32\lpksetup.exe
    2009-02-13 23:45:41 ----A---- C:\Windows\system32\lpk.dll
    2009-02-13 23:45:41 ----A---- C:\Windows\system32\LogonUI.exe
    2009-02-13 23:45:41 ----A---- C:\Windows\system32\localui.dll
    2009-02-13 23:45:41 ----A---- C:\Windows\system32\localspl.dll
    2009-02-13 23:45:41 ----A---- C:\Windows\system32\localsec.dll
    2009-02-13 23:45:40 ----A---- C:\Windows\system32\MFWMAAEC.DLL
    2009-02-13 23:45:40 ----A---- C:\Windows\system32\mfvdsp.dll
    2009-02-13 23:45:40 ----A---- C:\Windows\system32\mfplat.dll
    2009-02-13 23:45:40 ----A---- C:\Windows\system32\mfcsubs.dll
    2009-02-13 23:45:40 ----A---- C:\Windows\system32\mfc42u.dll
    2009-02-13 23:45:40 ----A---- C:\Windows\system32\mfc42.dll
    2009-02-13 23:45:40 ----A---- C:\Windows\system32\mf.dll
    2009-02-13 23:45:40 ----A---- C:\Windows\system32\mcupdate_GenuineIntel.dll
    2009-02-13 23:45:40 ----A---- C:\Windows\system32\mcbuilder.exe
    2009-02-13 23:45:39 ----A---- C:\Windows\system32\MdSched.exe
    2009-02-13 23:45:39 ----A---- C:\Windows\system32\mdminst.dll
    2009-02-13 23:45:39 ----A---- C:\Windows\system32\McxDriv.dll
    2009-02-13 23:45:39 ----A---- C:\Windows\system32\ipsmsnap.dll
    2009-02-13 23:45:39 ----A---- C:\Windows\system32\IPSECSVC.DLL
    2009-02-13 23:45:38 ----A---- C:\Windows\system32\iscsiwmi.dll
    2009-02-13 23:45:36 ----A---- C:\Windows\system32\itss.dll
    2009-02-13 23:45:36 ----A---- C:\Windows\system32\iscsium.dll
    2009-02-13 23:45:36 ----A---- C:\Windows\system32\iscsilog.dll
    2009-02-13 23:45:36 ----A---- C:\Windows\system32\iscsiexe.dll
    2009-02-13 23:45:36 ----A---- C:\Windows\system32\iscsied.dll
    2009-02-13 23:45:36 ----A---- C:\Windows\system32\IPBusEnum.dll
    2009-02-13 23:45:35 ----A---- C:\Windows\system32\ipsecsnp.dll
    2009-02-13 23:45:35 ----A---- C:\Windows\system32\iprtrmgr.dll
    2009-02-13 23:45:35 ----A---- C:\Windows\system32\iprtprio.dll
    2009-02-13 23:45:35 ----A---- C:\Windows\system32\ipnathlp.dll
    2009-02-13 23:45:35 ----A---- C:\Windows\system32\IPHLPAPI.DLL
    2009-02-13 23:45:35 ----A---- C:\Windows\system32\ipconfig.exe
    2009-02-13 23:45:35 ----A---- C:\Windows\system32\inseng.dll
    2009-02-13 23:45:34 ----A---- C:\Windows\system32\lnkstub.exe
    2009-02-13 23:45:34 ----A---- C:\Windows\system32\lltdapi.dll
    2009-02-13 23:45:34 ----A---- C:\Windows\system32\licmgr10.dll
    2009-02-13 23:45:34 ----A---- C:\Windows\system32\L2SecHC.dll
    2009-02-13 23:45:34 ----A---- C:\Windows\system32\l2nacp.dll
    2009-02-13 23:45:34 ----A---- C:\Windows\system32\l2gpstore.dll
    2009-02-13 23:45:34 ----A---- C:\Windows\system32\ktmw32.dll
    2009-02-13 23:45:34 ----A---- C:\Windows\system32\ktmutil.exe
    2009-02-13 23:45:34 ----A---- C:\Windows\system32\korwbrkr.dll
    2009-02-13 23:45:34 ----A---- C:\Windows\system32\KMSVC.DLL
    2009-02-13 23:45:34 ----A---- C:\Windows\system32\keymgr.dll
    2009-02-13 23:45:34 ----A---- C:\Windows\system32\iphlpsvc.dll
    2009-02-13 23:45:33 ----A---- C:\Windows\system32\mprmsg.dll
    2009-02-13 23:45:33 ----A---- C:\Windows\system32\mprdim.dll
    2009-02-13 23:45:33 ----A---- C:\Windows\system32\loadperf.dll
    2009-02-13 23:45:33 ----A---- C:\Windows\system32\lltdsvc.dll
    2009-02-13 23:45:33 ----A---- C:\Windows\system32\LangCleanupSysprepAction.dll
    2009-02-13 23:45:33 ----A---- C:\Windows\system32\kernel32.dll
    2009-02-13 23:45:33 ----A---- C:\Windows\system32\kerberos.dll
    2009-02-13 23:45:33 ----A---- C:\Windows\system32\kdusb.dll
    2009-02-13 23:45:33 ----A---- C:\Windows\system32\kdcom.dll
    2009-02-13 23:45:33 ----A---- C:\Windows\system32\kd1394.dll
    2009-02-13 23:45:33 ----A---- C:\Windows\system32\KBDKOR.DLL
    2009-02-13 23:45:33 ----A---- C:\Windows\system32\KBDJPN.DLL
    2009-02-13 23:45:33 ----A---- C:\Windows\system32\jsproxy.dll
    2009-02-13 23:45:33 ----A---- C:\Windows\system32\jscript.dll
    2009-02-13 23:45:32 ----A---- C:\Windows\system32\MPSSVC.dll
    2009-02-13 23:45:32 ----A---- C:\Windows\system32\mprddm.dll
    2009-02-13 23:45:32 ----A---- C:\Windows\system32\mprapi.dll
    2009-02-13 23:45:32 ----A---- C:\Windows\system32\mpr.dll
    2009-02-13 23:45:32 ----A---- C:\Windows\system32\mountvol.exe
    2009-02-13 23:45:31 ----A---- C:\Windows\system32\MPG4DECD.DLL
    2009-02-13 23:45:29 ----A---- C:\Windows\system32\mscorier.dll
    2009-02-13 23:45:29 ----A---- C:\Windows\system32\mscoree.dll
    2009-02-13 23:45:29 ----A---- C:\Windows\system32\MP4SDECD.DLL
    2009-02-13 23:45:29 ----A---- C:\Windows\system32\MP43DECD.DLL
    2009-02-13 23:45:29 ----A---- C:\Windows\system32\MP3DMOD.DLL
    2009-02-13 23:45:28 ----A---- C:\Windows\system32\mscories.dll
    2009-02-13 23:45:28 ----A---- C:\Windows\system32\mscms.dll
    2009-02-13 23:45:28 ----A---- C:\Windows\system32\mscandui.dll
    2009-02-13 23:45:27 ----A---- C:\Windows\system32\msctf.dll
    2009-02-13 23:45:27 ----A---- C:\Windows\system32\msconfig.exe
    2009-02-13 23:45:26 ----A---- C:\Windows\system32\msacm32.dll
    2009-02-13 23:45:26 ----A---- C:\Windows\system32\msaatext.dll
    2009-02-13 23:45:23 ----A---- C:\Windows\system32\mmcshext.dll
    2009-02-13 23:45:23 ----A---- C:\Windows\system32\mmcndmgr.dll
    2009-02-13 23:45:23 ----A---- C:\Windows\system32\mmcbase.dll
    2009-02-13 23:45:23 ----A---- C:\Windows\system32\mmc.exe
    2009-02-13 23:45:22 ----A---- C:\Windows\system32\modemui.dll
    2009-02-13 23:45:22 ----A---- C:\Windows\system32\mobsync.exe
    2009-02-13 23:45:22 ----A---- C:\Windows\system32\MMDevAPI.dll
    2009-02-13 23:45:22 ----A---- C:\Windows\system32\mmcss.dll
    2009-02-13 23:45:22 ----A---- C:\Windows\system32\mlang.dll
    2009-02-13 23:45:22 ----A---- C:\Windows\system32\mimefilt.dll
    2009-02-13 23:45:21 ----A---- C:\Windows\system32\midimap.dll
    2009-02-13 23:45:20 ----A---- C:\Windows\system32\milcore.dll
    2009-02-13 23:45:20 ----A---- C:\Windows\system32\migisol.dll
    2009-02-13 23:45:20 ----A---- C:\Windows\system32\MigAutoPlay.exe
    2009-02-13 23:45:17 ----A---- C:\Windows\system32\secur32.dll
    2009-02-13 23:45:17 ----A---- C:\Windows\system32\secproc_isv.dll
    2009-02-13 23:45:17 ----A---- C:\Windows\system32\secproc.dll
    2009-02-13 23:45:17 ----A---- C:\Windows\system32\seclogon.dll
    2009-02-13 23:45:17 ----A---- C:\Windows\system32\SecEdit.exe
    2009-02-13 23:45:17 ----A---- C:\Windows\system32\SearchProtocolHost.exe
    2009-02-13 23:45:17 ----A---- C:\Windows\system32\SearchIndexer.exe
    2009-02-13 23:45:17 ----A---- C:\Windows\system32\SearchFilterHost.exe
    2009-02-13 23:45:17 ----A---- C:\Windows\system32\sdshext.dll
    2009-02-13 23:45:17 ----A---- C:\Windows\system32\sdrsvc.dll
    2009-02-13 23:45:17 ----A---- C:\Windows\system32\sdohlp.dll
    2009-02-13 23:45:16 ----A---- C:\Windows\system32\secproc_ssp_isv.dll
    2009-02-13 23:45:16 ----A---- C:\Windows\system32\secproc_ssp.dll
    2009-02-13 23:45:15 ----A---- C:\Windows\system32\shsetup.dll
    2009-02-13 23:45:15 ----A---- C:\Windows\system32\shrink.dll
    2009-02-13 23:45:15 ----A---- C:\Windows\system32\shlwapi.dll
    2009-02-13 23:45:15 ----A---- C:\Windows\system32\shimgvw.dll
    2009-02-13 23:45:15 ----A---- C:\Windows\system32\shgina.dll
    2009-02-13 23:45:15 ----A---- C:\Windows\system32\shell32.dll
    2009-02-13 23:45:14 ----A---- C:\Windows\system32\shwebsvc.dll
    2009-02-13 23:45:14 ----A---- C:\Windows\system32\shutdown.exe
    2009-02-13 23:45:14 ----A---- C:\Windows\system32\shsvcs.dll
    2009-02-13 23:45:14 ----A---- C:\Windows\system32\shrpubw.exe
    2009-02-13 23:45:14 ----A---- C:\Windows\system32\shacct.dll
    2009-02-13 23:45:12 ----A---- C:\Windows\system32\softkbd.dll
    2009-02-13 23:45:12 ----A---- C:\Windows\system32\SndVol.exe
    2009-02-13 23:45:12 ----A---- C:\Windows\system32\smss.exe
    2009-02-13 23:45:12 ----A---- C:\Windows\system32\SmiInstaller.dll
    2009-02-13 23:45:12 ----A---- C:\Windows\system32\shdocvw.dll
    2009-02-13 23:45:11 ----A---- C:\Windows\system32\SmiEngine.dll
    2009-02-13 23:45:11 ----A---- C:\Windows\system32\SmartcardCredentialProvider.dll
    2009-02-13 23:45:11 ----A---- C:\Windows\system32\slwmi.dll
    2009-02-13 23:45:11 ----A---- C:\Windows\system32\slwga.dll
    2009-02-13 23:45:11 ----A---- C:\Windows\system32\SLUINotify.dll
    2009-02-13 23:45:11 ----A---- C:\Windows\system32\SLUI.exe
    2009-02-13 23:45:11 ----A---- C:\Windows\system32\SLsvc.exe
    2009-02-13 23:45:11 ----A---- C:\Windows\system32\slmgr.vbs
    2009-02-13 23:45:11 ----A---- C:\Windows\system32\SLLUA.exe
    2009-02-13 23:45:11 ----A---- C:\Windows\system32\SLCommDlg.dll
    2009-02-13 23:45:11 ----A---- C:\Windows\system32\slcinst.dll
    2009-02-13 23:45:11 ----A---- C:\Windows\system32\SLCExt.dll
    2009-02-13 23:45:11 ----A---- C:\Windows\system32\slcc.dll
    2009-02-13 23:45:11 ----A---- C:\Windows\system32\SLC.dll
    2009-02-13 23:45:10 ----A---- C:\Windows\system32\SMBHelperClass.dll
    2009-02-13 23:45:09 ----A---- C:\Windows\system32\sfc_os.dll
    2009-02-13 23:45:09 ----A---- C:\Windows\system32\sfc.exe
    2009-02-13 23:45:09 ----A---- C:\Windows\system32\setupugc.exe
    2009-02-13 23:45:09 ----A---- C:\Windows\system32\setupSNK.exe
    2009-02-13 23:45:09 ----A---- C:\Windows\system32\setupcln.dll
    2009-02-13 23:45:09 ----A---- C:\Windows\system32\setupcl.exe
    2009-02-13 23:45:09 ----A---- C:\Windows\system32\setupapi.dll
    2009-02-13 23:45:09 ----A---- C:\Windows\system32\sethc.exe
    2009-02-13 23:45:09 ----A---- C:\Windows\system32\setbcdlocale.dll
    2009-02-13 23:45:09 ----A---- C:\Windows\system32\SessEnv.dll
    2009-02-13 23:45:09 ----A---- C:\Windows\system32\services.exe
    2009-02-13 23:45:09 ----A---- C:\Windows\system32\serialui.dll
    2009-02-13 23:45:08 ----A---- C:\Windows\system32\Sens.dll
    2009-02-13 23:45:08 ----A---- C:\Windows\system32\sendmail.dll
    2009-02-13 23:45:08 ----A---- C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
    2009-02-13 23:45:07 ----A---- C:\Windows\system32\PresentationNative_v0300.dll
    2009-02-13 23:45:07 ----A---- C:\Windows\system32\PresentationHostProxy.dll
    2009-02-13 23:45:07 ----A---- C:\Windows\system32\PresentationHost.exe
    2009-02-13 23:45:07 ----A---- C:\Windows\system32\powrprof.dll
    2009-02-13 23:45:06 ----A---- C:\Windows\system32\pnrpnsp.dll
    2009-02-13 23:45:06 ----A---- C:\Windows\system32\PNPXAssocPrx.dll
    2009-02-13 23:45:06 ----A---- C:\Windows\system32\PNPXAssoc.dll
    2009-02-13 23:45:06 ----A---- C:\Windows\system32\PnPutil.exe
    2009-02-13 23:45:06 ----A---- C:\Windows\system32\PnPUnattend.exe
    2009-02-13 23:45:06 ----A---- C:\Windows\system32\pnpui.dll
    2009-02-13 23:45:05 ----A---- C:\Windows\system32\pots.dll
    2009-02-13 23:45:05 ----A---- C:\Windows\system32\PortableDeviceWMDRM.dll
    2009-02-13 23:45:05 ----A---- C:\Windows\system32\pnpts.dll
    2009-02-13 23:45:05 ----A---- C:\Windows\system32\pnpsetup.dll
    2009-02-13 23:45:05 ----A---- C:\Windows\system32\pnidui.dll
    2009-02-13 23:45:05 ----A---- C:\Windows\system32\pngfilt.dll
    2009-02-13 23:45:04 ----A---- C:\Windows\system32\psbase.dll
    2009-02-13 23:45:04 ----A---- C:\Windows\system32\powercpl.dll
    2009-02-13 23:45:04 ----A---- C:\Windows\system32\PortableDeviceWiaCompat.dll
    2009-02-13 23:45:04 ----A---- C:\Windows\system32\PortableDeviceApi.dll
    2009-02-13 23:45:03 ----A---- C:\Windows\system32\QAGENT.DLL
    2009-02-13 23:45:03 ----A---- C:\Windows\system32\puiobj.dll
    2009-02-13 23:45:03 ----A---- C:\Windows\system32\puiapi.dll
    2009-02-13 23:45:03 ----A---- C:\Windows\system32\PSHED.DLL
    2009-02-13 23:45:03 ----A---- C:\Windows\system32\provthrd.dll
    2009-02-13 23:45:03 ----A---- C:\Windows\system32\propsys.dll
    2009-02-13 23:45:03 ----A---- C:\Windows\system32\propdefs.dll
    2009-02-13 23:45:02 ----A---- C:\Windows\system32\psisdecd.dll
    2009-02-13 23:45:02 ----A---- C:\Windows\system32\prntvpt.dll
    2009-02-13 23:45:02 ----A---- C:\Windows\system32\prnntfy.dll
    2009-02-13 23:45:02 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe
    2009-02-13 23:45:02 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll
    2009-02-13 23:45:02 ----A---- C:\Windows\system32\prevhost.exe
    2009-02-13 23:45:01 ----A---- C:\Windows\system32\profsvc.dll
    2009-02-13 23:45:01 ----A---- C:\Windows\system32\profprov.dll
    2009-02-13 23:45:01 ----A---- C:\Windows\system32\procinst.dll
    2009-02-13 23:45:01 ----A---- C:\Windows\system32\printui.dll
    2009-02-13 23:45:01 ----A---- C:\Windows\system32\p2psvc.dll
    2009-02-13 23:45:01 ----A---- C:\Windows\system32\P2P.dll
    2009-02-13 23:45:00 ----A---- C:\Windows\system32\pcaui.dll
    2009-02-13 23:45:00 ----A---- C:\Windows\system32\pcasvc.dll
    2009-02-13 23:45:00 ----A---- C:\Windows\system32\pcadm.dll
    2009-02-13 23:45:00 ----A---- C:\Windows\system32\p2pnetsh.dll
    2009-02-13 23:45:00 ----A---- C:\Windows\system32\p2phost.exe
    2009-02-13 23:45:00 ----A---- C:\Windows\system32\P2PGraph.dll
    2009-02-13 23:45:00 ----A---- C:\Windows\system32\p2pcollab.dll
    2009-02-13 23:45:00 ----A---- C:\Windows\system32\olethk32.dll
    2009-02-13 23:45:00 ----A---- C:\Windows\system32\olesvr32.dll
    2009-02-13 23:45:00 ----A---- C:\Windows\system32\olepro32.dll
    2009-02-13 23:45:00 ----A---- C:\Windows\system32\oleprn.dll
    2009-02-13 23:45:00 ----A---- C:\Windows\system32\oledlg.dll
    2009-02-13 23:45:00 ----A---- C:\Windows\system32\olecli32.dll
    2009-02-13 23:45:00 ----A---- C:\Windows\system32\oleaut32.dll
    2009-02-13 23:45:00 ----A---- C:\Windows\system32\oleacc.dll
    2009-02-13 23:45:00 ----A---- C:\Windows\system32\ogldrv.dll
    2009-02-13 23:44:59 ----A---- C:\Windows\system32\osblprov.dll
    2009-02-13 23:44:59 ----A---- C:\Windows\system32\osbaseln.dll
    2009-02-13 23:44:59 ----A---- C:\Windows\system32\OptionalFeatures.exe
    2009-02-13 23:44:59 ----A---- C:\Windows\system32\oobefldr.dll
    2009-02-13 23:44:59 ----A---- C:\Windows\system32\ole32.dll
    2009-02-13 23:44:57 ----A---- C:\Windows\system32\pidgenx.dll
    2009-02-13 23:44:57 ----A---- C:\Windows\system32\photowiz.dll
    2009-02-13 23:44:57 ----A---- C:\Windows\system32\onex.dll
    2009-02-13 23:44:55 ----A---- C:\Windows\system32\PlaySndSrv.dll
    2009-02-13 23:44:55 ----A---- C:\Windows\system32\pla.dll
    2009-02-13 23:44:55 ----A---- C:\Windows\system32\PkgMgr.exe
    2009-02-13 23:44:55 ----A---- C:\Windows\system32\PING.EXE
    2009-02-13 23:44:55 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll
    2009-02-13 23:44:54 ----A---- C:\Windows\system32\pdhui.dll
    2009-02-13 23:44:54 ----A---- C:\Windows\system32\pdh.dll
    2009-02-13 23:44:53 ----A---- C:\Windows\system32\rtffilt.dll
    2009-02-13 23:44:53 ----A---- C:\Windows\system32\rstrui.exe
    2009-02-13 23:44:53 ----A---- C:\Windows\system32\RstrtMgr.dll
    2009-02-13 23:44:53 ----A---- C:\Windows\system32\rshx32.dll
    2009-02-13 23:44:53 ----A---- C:\Windows\system32\perfts.dll
    2009-02-13 23:44:53 ----A---- C:\Windows\system32\perfnet.dll
    2009-02-13 23:44:53 ----A---- C:\Windows\system32\perfmon.msc
    2009-02-13 23:44:53 ----A---- C:\Windows\system32\perfmon.exe
    2009-02-13 23:44:53 ----A---- C:\Windows\system32\PerfCenterCPL.dll
    2009-02-13 23:44:52 ----A---- C:\Windows\system32\samsrv.dll
    2009-02-13 23:44:52 ----A---- C:\Windows\system32\samlib.dll
    2009-02-13 23:44:52 ----A---- C:\Windows\system32\runonce.exe
    2009-02-13 23:44:52 ----A---- C:\Windows\system32\rtm.dll
    2009-02-13 23:44:52 ----A---- C:\Windows\system32\rsaenh.dll
    2009-02-13 23:44:52 ----A---- C:\Windows\system32\rpcss.dll
    2009-02-13 23:44:51 ----A---- C:\Windows\system32\schtasks.exe
    2009-02-13 23:44:51 ----A---- C:\Windows\system32\schedsvc.dll
    2009-02-13 23:44:51 ----A---- C:\Windows\system32\schannel.dll
    2009-02-13 23:44:51 ----A---- C:\Windows\system32\rpcrt4.dll
    2009-02-13 23:44:51 ----A---- C:\Windows\system32\RpcPing.exe
    2009-02-13 23:44:51 ----A---- C:\Windows\system32\rpchttp.dll
    2009-02-13 23:44:51 ----A---- C:\Windows\system32\ROUTE.EXE
    2009-02-13 23:44:51 ----A---- C:\Windows\system32\Robocopy.exe
    2009-02-13 23:44:51 ----A---- C:\Windows\system32\RMActivate_ssp_isv.exe
    2009-02-13 23:44:51 ----A---- C:\Windows\system32\RMActivate_ssp.exe
    2009-02-13 23:44:51 ----A---- C:\Windows\system32\RMActivate_isv.exe
    2009-02-13 23:44:51 ----A---- C:\Windows\system32\RMActivate.exe
    2009-02-13 23:44:51 ----A---- C:\Windows\system32\riched32.dll
    2009-02-13 23:44:51 ----A---- C:\Windows\system32\riched20.dll
    2009-02-13 23:44:51 ----A---- C:\Windows\system32\rgb9rast.dll
    2009-02-13 23:44:51 ----A---- C:\Windows\system32\resutils.dll
    2009-02-13 23:44:51 ----A---- C:\Windows\system32\RESAMPLEDMO.DLL
    2009-02-13 23:44:50 ----A---- C:\Windows\system32\sdengin2.dll
    2009-02-13 23:44:50 ----A---- C:\Windows\system32\sdclt.exe
    2009-02-13 23:44:50 ----A---- C:\Windows\system32\sdchange.exe
    2009-02-13 23:44:50 ----A---- C:\Windows\system32\scrrun.dll
    2009-02-13 23:44:50 ----A---- C:\Windows\system32\scrobj.dll
    2009-02-13 23:44:50 ----A---- C:\Windows\system32\scksp.dll
    2009-02-13 23:44:50 ----A---- C:\Windows\system32\scesrv.dll
    2009-02-13 23:44:50 ----A---- C:\Windows\system32\scecli.dll
    2009-02-13 23:44:50 ----A---- C:\Windows\system32\SCardSvr.dll
    2009-02-13 23:44:50 ----A---- C:\Windows\system32\scansetting.dll
    2009-02-13 23:44:50 ----A---- C:\Windows\system32\sbunattend.exe
    2009-02-13 23:44:48 ----A---- C:\Windows\system32\sbeio.dll
    2009-02-13 23:44:48 ----A---- C:\Windows\system32\sbe.dll
    2009-02-13 23:44:48 ----A---- C:\Windows\system32\RacAgent.exe
    2009-02-13 23:44:47 ----A---- C:\Windows\system32\rasdlg.dll
    2009-02-13 23:44:47 ----A---- C:\Windows\system32\rasdiag.dll
    2009-02-13 23:44:47 ----A---- C:\Windows\system32\rasctrs.dll
    2009-02-13 23:44:47 ----A---- C:\Windows\system32\raschap.dll
    2009-02-13 23:44:47 ----A---- C:\Windows\system32\RacEngn.dll
    2009-02-13 23:44:46 ----A---- C:\Windows\system32\rascfg.dll
    2009-02-13 23:44:46 ----A---- C:\Windows\system32\rasauto.dll
    2009-02-13 23:44:46 ----A---- C:\Windows\system32\rasapi32.dll
    2009-02-13 23:44:46 ----A---- C:\Windows\system32\qwave.dll
    2009-02-13 23:44:46 ----A---- C:\Windows\system32\QUTIL.DLL
    2009-02-13 23:44:46 ----A---- C:\Windows\system32\Query.dll
    2009-02-13 23:44:46 ----A---- C:\Windows\system32\QSVRMGMT.DLL
    2009-02-13 23:44:46 ----A---- C:\Windows\system32\qmgr.dll
    2009-02-13 23:44:46 ----A---- C:\Windows\system32\qedit.dll
    2009-02-13 23:44:46 ----A---- C:\Windows\system32\qdvd.dll
    2009-02-13 23:44:46 ----A---- C:\Windows\system32\qdv.dll
    2009-02-13 23:44:46 ----A---- C:\Windows\system32\QCLIPROV.DLL
    2009-02-13 23:44:46 ----A---- C:\Windows\system32\qcap.dll
    2009-02-13 23:44:46 ----A---- C:\Windows\system32\qasf.dll
    2009-02-13 23:44:46 ----A---- C:\Windows\system32\QAGENTRT.DLL
    2009-02-13 23:44:45 ----A---- C:\Windows\system32\remotepg.dll
    2009-02-13 23:44:45 ----A---- C:\Windows\system32\RelMon.dll
    2009-02-13 23:44:45 ----A---- C:\Windows\system32\rekeywiz.exe
    2009-02-13 23:44:45 ----A---- C:\Windows\system32\regsvc.dll
    2009-02-13 23:44:45 ----A---- C:\Windows\system32\regini.exe
    2009-02-13 23:44:45 ----A---- C:\Windows\system32\RegCtrl.dll
    2009-02-13 23:44:45 ----A---- C:\Windows\system32\regapi.dll
    2009-02-13 23:44:45 ----A---- C:\Windows\system32\reg.exe
    2009-02-13 23:44:45 ----A---- C:\Windows\system32\rdrleakdiag.exe
    2009-02-13 23:44:45 ----A---- C:\Windows\system32\rdpwsx.dll
    2009-02-13 23:44:45 ----A---- C:\Windows\system32\rdpencom.dll
    2009-02-13 23:44:45 ----A---- C:\Windows\system32\RDPENCDD.dll
    2009-02-13 23:44:45 ----A---- C:\Windows\system32\quartz.dll
    2009-02-13 23:44:45 ----A---- C:\Windows\system32\QSHVHOST.DLL
    2009-02-13 23:44:45 ----A---- C:\Windows\regedit.exe
    2009-02-13 23:44:44 ----A---- C:\Windows\system32\rdpdd.dll
    2009-02-13 23:44:44 ----A---- C:\Windows\system32\rdpcfgex.dll
    2009-02-13 23:44:44 ----A---- C:\Windows\system32\rastls.dll
    2009-02-13 23:44:44 ----A---- C:\Windows\system32\rasqec.dll
    2009-02-13 23:44:44 ----A---- C:\Windows\system32\rasppp.dll
    2009-02-13 23:44:44 ----A---- C:\Windows\system32\rasplap.dll
    2009-02-13 23:44:44 ----A---- C:\Windows\system32\rasphone.exe
    2009-02-13 23:44:44 ----A---- C:\Windows\system32\rasmontr.dll
    2009-02-13 23:44:44 ----A---- C:\Windows\system32\RASMM.dll
    2009-02-13 23:44:44 ----A---- C:\Windows\system32\rasmans.dll
    2009-02-13 23:44:44 ----A---- C:\Windows\system32\rasman.dll
    2009-02-13 23:44:44 ----A---- C:\Windows\system32\rasgcw.dll
    2009-02-13 23:44:44 ----A---- C:\Windows\system32\raserver.exe
    2009-02-13 23:44:43 ----A---- C:\Windows\system32\rastapi.dll
    2009-02-13 23:44:43 ----A---- C:\Windows\system32\d3dim.dll
    2009-02-13 23:44:43 ----A---- C:\Windows\system32\d3d8.dll
    2009-02-13 23:44:43 ----A---- C:\Windows\system32\d3d10core.dll
    2009-02-13 23:44:43 ----A---- C:\Windows\system32\d3d10_1core.dll
    2009-02-13 23:44:43 ----A---- C:\Windows\system32\d3d10_1.dll
    2009-02-13 23:44:42 ----A---- C:\Windows\system32\devenum.dll
    2009-02-13 23:44:42 ----A---- C:\Windows\system32\Defrag.exe
    2009-02-13 23:44:42 ----A---- C:\Windows\system32\d3dim700.dll
    2009-02-13 23:44:42 ----A---- C:\Windows\system32\d3d9.dll
    2009-02-13 23:44:42 ----A---- C:\Windows\system32\d3d10.dll
    2009-02-13 23:44:41 ----A---- C:\Windows\system32\ddraw.dll
    2009-02-13 23:44:41 ----A---- C:\Windows\system32\dbnetlib.dll
    2009-02-13 23:44:41 ----A---- C:\Windows\system32\dbghelp.dll
    2009-02-13 23:44:41 ----A---- C:\Windows\system32\dbgeng.dll
    2009-02-13 23:44:41 ----A---- C:\Windows\system32\d3dxof.dll
    2009-02-13 23:44:41 ----A---- C:\Windows\system32\cscapi.dll
    2009-02-13 23:44:41 ----A---- C:\Windows\system32\cryptui.dll
    2009-02-13 23:44:41 ----A---- C:\Windows\system32\cryptsvc.dll
    2009-02-13 23:44:41 ----A---- C:\Windows\system32\cryptnet.dll
    2009-02-13 23:44:41 ----A---- C:\Windows\system32\credui.dll
    2009-02-13 23:44:41 ----A---- C:\Windows\system32\credssp.dll
    2009-02-13 23:44:40 ----A---- C:\Windows\system32\dinput8.dll
    2009-02-13 23:44:40 ----A---- C:\Windows\system32\dimsroam.dll
    2009-02-13 23:44:40 ----A---- C:\Windows\system32\dimsjob.dll
    2009-02-13 23:44:40 ----A---- C:\Windows\system32\diantz.exe
    2009-02-13 23:44:40 ----A---- C:\Windows\system32\csrstub.exe
    2009-02-13 23:44:40 ----A---- C:\Windows\system32\csrss.exe
    2009-02-13 23:44:40 ----A---- C:\Windows\system32\csrsrv.dll
    2009-02-13 23:44:40 ----A---- C:\Windows\system32\cscript.exe
    2009-02-13 23:44:40 ----A---- C:\Windows\system32\cscdll.dll
    2009-02-13 23:44:40 ----A---- C:\Windows\system32\cryptdll.dll
    2009-02-13 23:44:40 ----A---- C:\Windows\system32\crypt32.dll
    2009-02-13 23:44:39 ----A---- C:\Windows\system32\dispex.dll
    2009-02-13 23:44:39 ----A---- C:\Windows\system32\dispdiag.exe
    2009-02-13 23:44:39 ----A---- C:\Windows\system32\dispci.dll
    2009-02-13 23:44:39 ----A---- C:\Windows\system32\diskraid.exe
    2009-02-13 23:44:39 ----A---- C:\Windows\system32\diskpart.exe
    2009-02-13 23:44:39 ----A---- C:\Windows\system32\dfsr.exe
    2009-02-13 23:44:39 ----A---- C:\Windows\system32\dfshim.dll
    2009-02-13 23:44:39 ----A---- C:\Windows\system32\dfrgui.exe
    2009-02-13 23:44:39 ----A---- C:\Windows\system32\DfrgNtfs.exe
    2009-02-13 23:44:39 ----A---- C:\Windows\system32\dfdts.dll
    2009-02-13 23:44:38 ----A---- C:\Windows\system32\diagperf.dll
    2009-02-13 23:44:38 ----A---- C:\Windows\system32\dhcpsapi.dll
    2009-02-13 23:44:38 ----A---- C:\Windows\system32\DHCPQEC.DLL
    2009-02-13 23:44:38 ----A---- C:\Windows\system32\dhcpcsvc6.dll
    2009-02-13 23:44:38 ----A---- C:\Windows\system32\dhcpcsvc.dll
    2009-02-13 23:44:38 ----A---- C:\Windows\system32\DfsShlEx.dll
    2009-02-13 23:44:38 ----A---- C:\Windows\system32\dfrgifc.exe
    2009-02-13 23:44:38 ----A---- C:\Windows\system32\dfrgfat.exe
    2009-02-13 23:44:38 ----A---- C:\Windows\system32\DFDWiz.exe
    2009-02-13 23:44:38 ----A---- C:\Windows\system32\devmgr.dll
    2009-02-13 23:44:38 ----A---- C:\Windows\system32\cmcfg32.dll
    2009-02-13 23:44:37 ----A---- C:\Windows\system32\cmlua.dll
    2009-02-13 23:44:37 ----A---- C:\Windows\system32\cmdial32.dll
    2009-02-13 23:44:37 ----A---- C:\Windows\system32\cmd.exe
    2009-02-13 23:44:37 ----A---- C:\Windows\system32\clusapi.dll
    2009-02-13 23:44:36 ----A---- C:\Windows\system32\cmmon32.exe
    2009-02-13 23:44:36 ----A---- C:\Windows\system32\cmipnpinstall.dll
    2009-02-13 23:44:36 ----A---- C:\Windows\system32\cmifw.dll
    2009-02-13 23:44:36 ----A---- C:\Windows\system32\cmicryptinstall.dll
    2009-02-13 23:44:36 ----A---- C:\Windows\system32\cmdl32.exe
    2009-02-13 23:44:36 ----A---- C:\Windows\system32\cipher.exe
    2009-02-13 23:44:36 ----A---- C:\Windows\system32\cic.dll
    2009-02-13 23:44:36 ----A---- C:\Windows\system32\ci.dll
    2009-02-13 23:44:35 ----A---- C:\Windows\system32\comsnap.dll
    2009-02-13 23:44:35 ----A---- C:\Windows\system32\comres.dll
    2009-02-13 23:44:35 ----A---- C:\Windows\system32\comrepl.dll
    2009-02-13 23:44:35 ----A---- C:\Windows\system32\ComputerDefaults.exe
    2009-02-13 23:44:35 ----A---- C:\Windows\system32\clfsw32.dll
    2009-02-13 23:44:35 ----A---- C:\Windows\system32\clbcatq.dll
    2009-02-13 23:44:34 ----A---- C:\Windows\system32\compstui.dll
    2009-02-13 23:44:34 ----A---- C:\Windows\system32\CompMgmtLauncher.exe
    2009-02-13 23:44:34 ----A---- C:\Windows\system32\CompatUI.dll
    2009-02-13 23:44:33 ----A---- C:\Windows\system32\corpol.dll
    2009-02-13 23:44:33 ----A---- C:\Windows\system32\convert.exe
    2009-02-13 23:44:33 ----A---- C:\Windows\system32\comuid.dll
    2009-02-13 23:44:32 ----A---- C:\Windows\system32\consent.exe
    2009-02-13 23:44:32 ----A---- C:\Windows\system32\connect.dll
    2009-02-13 23:44:32 ----A---- C:\Windows\system32\conime.exe
    2009-02-13 23:44:32 ----A---- C:\Windows\system32\comsvcs.dll
    2009-02-13 23:44:32 ----A---- C:\Windows\system32\comdlg32.dll
    2009-02-13 23:44:32 ----A---- C:\Windows\system32\colorui.dll
    2009-02-13 23:44:32 ----A---- C:\Windows\system32\COLORCNV.DLL
    2009-02-13 23:44:32 ----A---- C:\Windows\system32\colbact.dll
    2009-02-13 23:44:32 ----A---- C:\Windows\system32\cofiredm.dll
    2009-02-13 23:44:32 ----A---- C:\Windows\system32\cmutil.dll
    2009-02-13 23:44:32 ----A---- C:\Windows\system32\cmstplua.dll
    2009-02-13 23:44:32 ----A---- C:\Windows\system32\cmstp.exe
    2009-02-13 23:44:32 ----A---- C:\Windows\system32\cmpbk32.dll
    2009-02-13 23:44:31 ----A---- C:\Windows\system32\els.dll
    2009-02-13 23:44:31 ----A---- C:\Windows\system32\comctl32.dll
    2009-02-13 23:44:28 ----A---- C:\Windows\system32\esentutl.exe
    2009-02-13 23:44:28 ----A---- C:\Windows\system32\esentprf.dll
    2009-02-13 23:44:28 ----A---- C:\Windows\system32\es.dll
    2009-02-13 23:44:27 ----A---- C:\Windows\system32\esent.dll
    2009-02-13 23:44:27 ----A---- C:\Windows\system32\EncDump.dll
    2009-02-13 23:44:27 ----A---- C:\Windows\system32\EncDec.dll
    2009-02-13 23:44:27 ----A---- C:\Windows\system32\emdmgmt.dll
    2009-02-13 23:44:27 ----A---- C:\Windows\system32\EAPQEC.DLL
    2009-02-13 23:44:26 ----A---- C:\Windows\system32\fontsub.dll
    2009-02-13 23:44:26 ----A---- C:\Windows\system32\fontext.dll
    2009-02-13 23:44:26 ----A---- C:\Windows\system32\fmifs.dll
    2009-02-13 23:44:26 ----A---- C:\Windows\system32\FirewallControlPanel.exe
    2009-02-13 23:44:26 ----A---- C:\Windows\system32\FirewallAPI.dll
    2009-02-13 23:44:26 ----A---- C:\Windows\system32\findstr.exe
    2009-02-13 23:44:26 ----A---- C:\Windows\system32\findnetprinters.dll
    2009-02-13 23:44:26 ----A---- C:\Windows\system32\filemgmt.dll
    2009-02-13 23:44:26 ----A---- C:\Windows\system32\feclient.dll
    2009-02-13 23:44:26 ----A---- C:\Windows\system32\fdWSD.dll
    2009-02-13 23:44:26 ----A---- C:\Windows\system32\fdWCN.dll
    2009-02-13 23:44:26 ----A---- C:\Windows\system32\fdSSDP.dll
    2009-02-13 23:44:26 ----A---- C:\Windows\system32\fdPHost.dll
    2009-02-13 23:44:26 ----A---- C:\Windows\system32\fdeploy.dll
    2009-02-13 23:44:26 ----A---- C:\Windows\system32\fde.dll
    2009-02-13 23:44:26 ----A---- C:\Windows\system32\efsadu.dll
    2009-02-13 23:44:26 ----A---- C:\Windows\system32\eapsvc.dll
    2009-02-13 23:44:26 ----A---- C:\Windows\system32\eappprxy.dll
    2009-02-13 23:44:25 ----A---- C:\Windows\system32\evr.dll
    2009-02-13 23:44:25 ----A---- C:\Windows\system32\eventcls.dll
    2009-02-13 23:44:24 ----A---- C:\Windows\system32\Faultrep.dll
    2009-02-13 23:44:24 ----A---- C:\Windows\system32\f3ahvoas.dll
    2009-02-13 23:44:23 ----A---- C:\Windows\system32\extrac32.exe
    2009-02-13 23:44:23 ----A---- C:\Windows\system32\extmgr.dll
    2009-02-13 23:44:23 ----A---- C:\Windows\system32\ExplorerFrame.dll
    2009-02-13 23:44:23 ----A---- C:\Windows\system32\expand.exe
    2009-02-13 23:44:23 ----A---- C:\Windows\system32\dot3ui.dll
    2009-02-13 23:44:23 ----A---- C:\Windows\system32\dot3svc.dll
    2009-02-13 23:44:23 ----A---- C:\Windows\system32\dot3msm.dll
    2009-02-13 23:44:23 ----A---- C:\Windows\system32\dot3gpui.dll
    2009-02-13 23:44:23 ----A---- C:\Windows\system32\dot3gpclnt.dll
    2009-02-13 23:44:23 ----A---- C:\Windows\system32\dot3dlg.dll
    2009-02-13 23:44:23 ----A---- C:\Windows\system32\dot3cfg.dll
    2009-02-13 23:44:23 ----A---- C:\Windows\system32\dot3api.dll
    2009-02-13 23:44:23 ----A---- C:\Windows\explorer.exe
    2009-02-13 23:44:22 ----A---- C:\Windows\system32\drmv2clt.dll
    2009-02-13 23:44:22 ----A---- C:\Windows\system32\drmmgrtn.dll
    2009-02-13 23:44:22 ----A---- C:\Windows\system32\driverquery.exe
    2009-02-13 23:44:22 ----A---- C:\Windows\system32\dpx.dll
    2009-02-13 23:44:22 ----A---- C:\Windows\system32\dps.dll
    2009-02-13 23:44:22 ----A---- C:\Windows\system32\dpnet.dll
    2009-02-13 23:44:22 ----A---- C:\Windows\system32\DpiScaling.exe
    2009-02-13 23:44:22 ----A---- C:\Windows\system32\dpapimig.exe
    2009-02-13 23:44:22 ----A---- C:\Windows\system32\dmime.dll
    2009-02-13 23:44:21 ----A---- C:\Windows\system32\dnsrslvr.dll
    2009-02-13 23:44:21 ----A---- C:\Windows\system32\dnshc.dll
    2009-02-13 23:44:21 ----A---- C:\Windows\system32\dnscacheugc.exe
    2009-02-13 23:44:21 ----A---- C:\Windows\system32\dmsynth.dll
    2009-02-13 23:44:21 ----A---- C:\Windows\system32\dmscript.dll
    2009-02-13 23:44:21 ----A---- C:\Windows\system32\dmocx.dll
    2009-02-13 23:44:21 ----A---- C:\Windows\system32\dmloader.dll
    2009-02-13 23:44:21 ----A---- C:\Windows\system32\dmdskres2.dll
    2009-02-13 23:44:21 ----A---- C:\Windows\system32\dmdskmgr.dll
    2009-02-13 23:44:21 ----A---- C:\Windows\system32\dmdlgs.dll
    2009-02-13 23:44:20 ----A---- C:\Windows\system32\dxgi.dll
    2009-02-13 23:44:20 ----A---- C:\Windows\system32\dxdiagn.dll
    2009-02-13 23:44:20 ----A---- C:\Windows\system32\dxdiag.exe
    2009-02-13 23:44:20 ----A---- C:\Windows\system32\DWWIN.EXE
    2009-02-13 23:44:20 ----A---- C:\Windows\system32\dnsapi.dll
    2009-02-13 23:44:20 ----A---- C:\Windows\system32\dmvdsitf.dll
    2009-02-13 23:44:20 ----A---- C:\Windows\system32\dmutil.dll
    2009-02-13 23:44:20 ----A---- C:\Windows\system32\dmusic.dll
    2009-02-13 23:44:19 ----A---- C:\Windows\system32\dwm.exe
    2009-02-13 23:44:18 ----A---- C:\Windows\system32\eapphost.dll
    2009-02-13 23:44:18 ----A---- C:\Windows\system32\eappgnui.dll
    2009-02-13 23:44:18 ----A---- C:\Windows\system32\eappcfg.dll
    2009-02-13 23:44:18 ----A---- C:\Windows\system32\eapp3hst.dll
    2009-02-13 23:44:18 ----A---- C:\Windows\system32\dxtrans.dll
    2009-02-13 23:44:18 ----A---- C:\Windows\system32\dxtmsft.dll
    2009-02-13 23:44:18 ----A---- C:\Windows\system32\dwmredir.dll
    2009-02-13 23:44:18 ----A---- C:\Windows\system32\dwmapi.dll
    2009-02-13 23:44:17 ----A---- C:\Windows\system32\dxva2.dll
    2009-02-13 23:44:17 ----A---- C:\Windows\system32\dxmasf.dll
    2009-02-13 23:44:17 ----A---- C:\Windows\system32\duser.dll
    2009-02-13 23:44:17 ----A---- C:\Windows\system32\dsuiext.dll
    2009-02-13 23:44:17 ----A---- C:\Windows\system32\dssenh.dll
    2009-02-13 23:44:17 ----A---- C:\Windows\system32\dsprop.dll
    2009-02-13 23:44:17 ----A---- C:\Windows\system32\dsound.dll
    2009-02-13 23:44:17 ----A---- C:\Windows\system32\dskquoui.dll
    2009-02-13 23:44:17 ----A---- C:\Windows\system32\dskquota.dll
    2009-02-13 23:44:17 ----A---- C:\Windows\system32\dsdmo.dll
    2009-02-13 23:44:17 ----A---- C:\Windows\system32\dsauth.dll
    2009-02-13 23:44:17 ----A---- C:\Windows\system32\drvstore.dll
    2009-02-13 23:44:17 ----A---- C:\Windows\system32\drvinst.exe
    2009-02-13 23:44:16 ----A---- C:\Windows\system32\dssec.dll
    2009-02-13 23:44:16 ----A---- C:\Windows\system32\dsquery.dll
    2009-02-13 23:44:16 ----A---- C:\Windows\system32\authfwcfg.dll
    2009-02-13 23:44:16 ----A---- C:\Windows\system32\AudioEng.dll
    2009-02-13 23:44:16 ----A---- C:\Windows\system32\audiodg.exe
    2009-02-13 23:44:16 ----A---- C:\Windows\system32\audiodev.dll
    2009-02-13 23:44:16 ----A---- C:\Windows\system32\atmfd.dll
    2009-02-13 23:44:16 ----A---- C:\Windows\system32\atl.dll
    2009-02-13 23:44:16 ----A---- C:\Windows\system32\AtBroker.exe
    2009-02-13 23:44:16 ----A---- C:\Windows\system32\at.exe
    2009-02-13 23:44:15 ----A---- C:\Windows\system32\AuthFWSnapin.dll
    2009-02-13 23:44:15 ----A---- C:\Windows\system32\AuthFWGP.dll
    2009-02-13 23:44:15 ----A---- C:\Windows\system32\auditpol.exe
    2009-02-13 23:44:15 ----A---- C:\Windows\system32\audiosrv.dll
    2009-02-13 23:44:15 ----A---- C:\Windows\system32\AudioSes.dll
    2009-02-13 23:44:15 ----A---- C:\Windows\system32\AUDIOKSE.dll
    2009-02-13 23:44:13 ----A---- C:\Windows\system32\bitsadmin.exe
    2009-02-13 23:44:13 ----A---- C:\Windows\system32\BFE.DLL
    2009-02-13 23:44:13 ----A---- C:\Windows\system32\bcrypt.dll
    2009-02-13 23:44:13 ----A---- C:\Windows\system32\bcdsrv.dll
    2009-02-13 23:44:13 ----A---- C:\Windows\system32\bcdprov.dll
    2009-02-13 23:44:13 ----A---- C:\Windows\system32\bcdedit.exe
    2009-02-13 23:44:13 ----A---- C:\Windows\system32\batt.dll
    2009-02-13 23:44:13 ----A---- C:\Windows\system32\basesrv.dll
    2009-02-13 23:44:13 ----A---- C:\Windows\system32\basecsp.dll
    2009-02-13 23:44:13 ----A---- C:\Windows\bfsvc.exe
    2009-02-13 23:44:12 ----A---- C:\Windows\system32\AuxiliaryDisplayApi.dll
    2009-02-13 23:44:12 ----A---- C:\Windows\system32\autoplay.dll
    2009-02-13 23:44:12 ----A---- C:\Windows\system32\autofmt.exe
    2009-02-13 23:44:11 ----A---- C:\Windows\system32\AzSqlExt.dll
    2009-02-13 23:44:11 ----A---- C:\Windows\system32\azroleui.dll
    2009-02-13 23:44:11 ----A---- C:\Windows\system32\azroles.dll
    2009-02-13 23:44:11 ----A---- C:\Windows\system32\avrt.dll
    2009-02-13 23:44:11 ----A---- C:\Windows\system32\avifil32.dll
    2009-02-13 23:44:11 ----A---- C:\Windows\system32\autoconv.exe
    2009-02-13 23:44:11 ----A---- C:\Windows\system32\autochk.exe
    2009-02-13 23:44:11 ----A---- C:\Windows\system32\authz.dll
    2009-02-13 23:44:11 ----A---- C:\Windows\system32\authui.dll
    2009-02-13 23:44:11 ----A---- C:\Windows\system32\ACW.exe
    2009-02-13 23:44:11 ----A---- C:\Windows\system32\actxprxy.dll
    2009-02-13 23:44:11 ----A---- C:\Windows\system32\ActiveContentWizard.dll
    2009-02-13 23:44:11 ----A---- C:\Windows\system32\ActionQueue.dll
    2009-02-13 23:44:10 ----A---- C:\Windows\system32\admparse.dll
    2009-02-13 23:44:10 ----A---- C:\Windows\system32\activeds.dll
    2009-02-13 23:44:10 ----A---- C:\Windows\system32\aclui.dll
    2009-02-13 23:44:09 ----A---- C:\Windows\system32\apircl.dll
    2009-02-13 23:44:09 ----A---- C:\Windows\system32\apds.dll
    2009-02-13 23:44:09 ----A---- C:\Windows\system32\amxread.dll
    2009-02-13 23:44:09 ----A---- C:\Windows\system32\amstream.dll
    2009-02-13 23:44:09 ----A---- C:\Windows\system32\accessibilitycpl.dll
    2009-02-13 23:44:09 ----A---- C:\Windows\system32\aaclient.dll
    2009-02-13 23:44:08 ----A---- C:\Windows\system32\apss.dll
    2009-02-13 23:44:08 ----A---- C:\Windows\system32\Apphlpdm.dll
    2009-02-13 23:44:08 ----A---- C:\Windows\system32\apilogen.dll
    2009-02-13 23:44:07 ----A---- C:\Windows\system32\appinfo.dll
    2009-02-13 23:44:07 ----A---- C:\Windows\system32\apphelp.dll
    2009-02-13 23:44:07 ----A---- C:\Windows\system32\alg.exe
    2009-02-13 23:44:07 ----A---- C:\Windows\system32\advpack.dll
    2009-02-13 23:44:07 ----A---- C:\Windows\system32\advapi32.dll
    2009-02-13 23:44:07 ----A---- C:\Windows\system32\adtschema.dll
    2009-02-13 23:44:07 ----A---- C:\Windows\system32\adsnt.dll
    2009-02-13 23:44:07 ----A---- C:\Windows\system32\adsmsext.dll
    2009-02-13 23:44:07 ----A---- C:\Windows\system32\adsldpc.dll
    2009-02-13 23:44:07 ----A---- C:\Windows\system32\adsldp.dll
    2009-02-13 23:44:06 ----A---- C:\Windows\system32\catsrvut.dll
    2009-02-13 23:44:06 ----A---- C:\Windows\system32\cabview.dll
    2009-02-13 23:44:06 ----A---- C:\Windows\system32\cabinet.dll
    2009-02-13 23:44:06 ----A---- C:\Windows\system32\btpanui.dll
    2009-02-13 23:44:05 ----A---- C:\Windows\system32\catsrv.dll
    2009-02-13 23:44:05 ----A---- C:\Windows\system32\capisp.dll
    2009-02-13 23:44:05 ----A---- C:\Windows\system32\cacls.exe
    2009-02-13 23:44:05 ----A---- C:\Windows\system32\BOOTVID.DLL
    2009-02-13 23:44:05 ----A---- C:\Windows\system32\bootstr.dll
    2009-02-13 23:44:04 ----A---- C:\Windows\system32\certmgr.dll
    2009-02-13 23:44:04 ----A---- C:\Windows\system32\CertEnrollCtrl.exe
    2009-02-13 23:44:04 ----A---- C:\Windows\system32\bthci.dll
    2009-02-13 23:44:04 ----A---- C:\Windows\system32\browseui.dll
    2009-02-13 23:44:04 ----A---- C:\Windows\system32\browser.dll
    2009-02-13 23:44:04 ----A---- C:\Windows\system32\bridgeunattend.exe
    2009-02-13 23:44:04 ----A---- C:\Windows\system32\brcplsdw.dll
    2009-02-13 23:44:04 ----A---- C:\Windows\system32\brcpl.dll
    2009-02-13 23:44:03 ----A---- C:\Windows\system32\chtbrkr.dll
    2009-02-13 23:44:03 ----A---- C:\Windows\system32\chsbrkr.dll
    2009-02-13 23:44:03 ----A---- C:\Windows\system32\cfgmgr32.dll
    2009-02-13 23:44:03 ----A---- C:\Windows\system32\cfgbkend.dll
    2009-02-13 23:44:03 ----A---- C:\Windows\system32\cewmdm.dll
    2009-02-13 23:44:03 ----A---- C:\Windows\system32\certutil.exe
    2009-02-13 23:44:03 ----A---- C:\Windows\system32\certreq.exe
    2009-02-13 23:44:03 ----A---- C:\Windows\system32\certprop.dll
    2009-02-13 23:44:03 ----A---- C:\Windows\system32\CertEnrollUI.dll
    2009-02-13 23:44:03 ----A---- C:\Windows\system32\CertEnroll.dll
    2009-02-13 23:44:03 ----A---- C:\Windows\system32\certcli.dll
    2009-02-13 23:44:02 ----A---- C:\Windows\system32\cdosys.dll
    2009-02-13 23:44:02 ----A---- C:\Windows\system32\cdd.dll
    2009-02-13 23:44:01 ----A---- C:\Windows\system32\bootcfg.exe
    2009-02-13 23:44:01 ----A---- C:\Windows\system32\bitsigd.dll
    2009-02-13 23:44:00 ----A---- C:\Windows\system32\blackbox.dll
    2009-02-13 23:43:52 ----A---- C:\Windows\system32\IMJP10K.DLL
    2009-02-13 23:43:52 ----A---- C:\Windows\system32\imgutil.dll
    2009-02-13 23:43:49 ----A---- C:\Windows\system32\imapi2fs.dll
    2009-02-13 23:43:49 ----A---- C:\Windows\system32\imapi2.dll
    2009-02-13 23:43:49 ----A---- C:\Windows\system32\imapi.dll
    2009-02-13 23:43:49 ----A---- C:\Windows\system32\imagesp1.dll
    2009-02-13 23:43:49 ----A---- C:\Windows\system32\imagehlp.dll
    2009-02-13 23:43:49 ----A---- C:\Windows\system32\IKEEXT.DLL
    2009-02-13 23:43:48 ----A---- C:\Windows\system32\inetppui.dll
    2009-02-13 23:43:48 ----A---- C:\Windows\system32\inetpp.dll
    2009-02-13 23:43:48 ----A---- C:\Windows\system32\inetmib1.dll
    2009-02-13 23:43:47 ----A---- C:\Windows\system32\InkEd.dll
    2009-02-13 23:43:47 ----A---- C:\Windows\system32\inetcomm.dll
    2009-02-13 23:43:46 ----A---- C:\Windows\system32\input.dll
    2009-02-13 23:43:46 ----A---- C:\Windows\system32\InfDefaultInstall.exe
    2009-02-13 23:43:45 ----A---- C:\Windows\system32\infocardapi.dll
    2009-02-13 23:43:42 ----A---- C:\Windows\system32\imm32.dll
    2009-02-13 23:43:42 ----A---- C:\Windows\system32\icaapi.dll
    2009-02-13 23:43:42 ----A---- C:\Windows\system32\iassvcs.dll
    2009-02-13 23:43:42 ----A---- C:\Windows\system32\iassdo.dll
    2009-02-13 23:43:42 ----A---- C:\Windows\system32\iassam.dll
    2009-02-13 23:43:42 ----A---- C:\Windows\system32\iasrecst.dll
    2009-02-13 23:43:42 ----A---- C:\Windows\system32\iashost.exe
    2009-02-13 23:43:42 ----A---- C:\Windows\system32\iashlpr.dll
    2009-02-13 23:43:42 ----A---- C:\Windows\system32\iasdatastore.dll
    2009-02-13 23:43:42 ----A---- C:\Windows\system32\iasads.dll
    2009-02-13 23:43:42 ----A---- C:\Windows\system32\iasacct.dll
    2009-02-13 23:43:42 ----A---- C:\Windows\system32\ias.dll
    2009-02-13 23:43:41 ----A---- C:\Windows\system32\iasrad.dll
    2009-02-13 23:43:41 ----A---- C:\Windows\system32\iaspolcy.dll
    2009-02-13 23:43:41 ----A---- C:\Windows\system32\iasnap.dll
    2009-02-13 23:43:41 ----A---- C:\Windows\system32\IasMigPlugin.dll
    2009-02-13 23:43:40 ----A---- C:\Windows\system32\ifsutil.dll
    2009-02-13 23:43:40 ----A---- C:\Windows\system32\ifmon.dll
    2009-02-13 23:43:40 ----A---- C:\Windows\system32\iexpress.exe
    2009-02-13 23:43:40 ----A---- C:\Windows\system32\iesetup.dll
    2009-02-13 23:43:40 ----A---- C:\Windows\system32\iertutil.dll
    2009-02-13 23:43:40 ----A---- C:\Windows\system32\iernonce.dll
    2009-02-13 23:43:40 ----A---- C:\Windows\system32\iepeers.dll
    2009-02-13 23:43:40 ----A---- C:\Windows\system32\httpapi.dll
    2009-02-13 23:43:39 ----A---- C:\Windows\system32\ieakeng.dll
    2009-02-13 23:43:39 ----A---- C:\Windows\system32\ie4uinit.exe
    2009-02-13 23:43:39 ----A---- C:\Windows\system32\idndl.dll
    2009-02-13 23:43:39 ----A---- C:\Windows\system32\icsunattend.exe
    2009-02-13 23:43:39 ----A---- C:\Windows\system32\icsfiltr.dll
    2009-02-13 23:43:39 ----A---- C:\Windows\system32\icm32.dll
    2009-02-13 23:43:39 ----A---- C:\Windows\system32\icardie.dll
    2009-02-13 23:43:39 ----A---- C:\Windows\system32\icardagt.exe
    2009-02-13 23:43:38 ----A---- C:\Windows\system32\ieencode.dll
    2009-02-13 23:43:3
    21 Février 2009 18:10:34

    2009-02-13 23:09:15 ----D---- C:\Program Files\Common Files\Symantec Shared
    2009-02-13 21:12:06 ----D---- C:\Windows\system32\WDI
    2009-02-13 19:36:00 ----A---- C:\fixnavi.txt
    2009-02-08 09:19:29 ----D---- C:\Program Files\Google
    2009-02-07 15:16:55 ----D---- C:\ProgramData\Google
    2009-01-24 01:57:06 ----D---- C:\Downloads

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys [2007-02-27 11840]
    R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2008-12-09 75072]
    R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2007-11-08 21248]
    R2 ElbyCDIO;ElbyCDIO Driver; C:\Windows\System32\Drivers\ElbyCDIO.sys [2006-04-22 8064]
    R2 fssfltr;FssFltr; C:\Windows\system32\DRIVERS\fssfltr.sys [2008-12-08 55264]
    R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys [2008-05-20 52032]
    R3 ElbyDelay;ElbyDelay; C:\Windows\System32\Drivers\ElbyDelay.sys [2005-04-12 4608]
    R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2006-11-08 1647976]
    R3 R300;R300; C:\Windows\system32\DRIVERS\atikmdag.sys [2006-11-08 2071552]
    R3 RTL8023xp;Pilote Realtek 10/100 NIC Family NDIS x86; C:\Windows\system32\DRIVERS\Rtnicxp.sys [2006-11-02 47104]
    R3 snpstd;Trust Webcam 14823; C:\Windows\system32\DRIVERS\snpstd.sys [2006-05-03 390784]
    R3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-18 35328]
    R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-18 83328]
    S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys [2008-03-04 14072]
    S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-18 5632]
    S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-18 8192]
    S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-18 5888]
    S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-18 5504]
    S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-18 6016]
    S3 RimUsb;Téléphone intelligent BlackBerry ; C:\Windows\System32\Drivers\RimUsb.sys [2008-04-16 22784]
    S3 wanatw;WAN Miniport (ATW); C:\Windows\system32\DRIVERS\wanatw4.sys [2006-11-01 33588]
    S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-18 39936]
    S3 XUIF;X10 USB Wireless Transceiver; C:\Windows\System32\Drivers\x10ufx2.sys [2006-11-30 27416]
    S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 AntiVirScheduler;Planificateur Avira AntiVir Personal - Free Antivirus; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-15 68865]
    R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-15 151297]
    R2 Ati External Event Utility;Ati External Event Utility; C:\Windows\system32\Ati2evxx.exe [2006-11-08 552960]
    R2 CLCapSvc;CyberLink Background Capture Service (CBCS); c:\Program Files\Powercinema\Kernel\TV\CLCapSvc.exe [2006-11-15 274520]
    R2 CLSched;CyberLink Task Scheduler (CTS); c:\Program Files\Powercinema\Kernel\TV\CLSched.exe [2006-11-15 118870]
    R2 fsssvc;Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
    R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\Cyberlink\Shared files\RichVideo.exe [2006-11-15 262247]
    R2 RoxWatch9;Roxio Hard Drive Watcher 9; C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe [2006-11-20 166648]
    R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
    R3 lxcy_device;lxcy_device; C:\Windows\system32\lxcycoms.exe [2006-02-20 495616]
    R3 RoxMediaDB9;RoxMediaDB9; C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe [2006-11-20 887544]
    S3 getPlus(R) Helper;getPlus(R) Helper; C:\Program Files\NOS\bin\getPlus_HelperSvc.exe [2008-12-01 33752]
    S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
    S3 NBService;NBService; C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe [2007-04-13 792112]
    S3 NMIndexingService;NMIndexingService; C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe [2007-05-16 271920]
    S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]
    S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
    S3 stllssvr;stllssvr; C:\Program Files\Common Files\SureThing Shared\stllssvr.exe [2006-09-14 73728]
    S4 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique; C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe []

    -----------------EOF-----------------
    21 Février 2009 18:10:58

    info.txt logfile of random's system information tool 1.05 2009-02-21 17:53:07

    ======Uninstall list======

    -->C:\Program Files\Nero\Nero 7\\nero\uninstall\UNNERO.exe /UNINSTALL
    -->C:\Windows\UNNeroBackItUp.exe /UNINSTALL
    -->C:\Windows\UNNeroMediaHome.exe /UNINSTALL
    -->C:\Windows\UNNeroShowTime.exe /UNINSTALL
    -->C:\Windows\UNNeroVision.exe /UNINSTALL
    -->C:\Windows\UNRecode.exe /UNINSTALL
    -->MsiExec.exe /I{0394CDC8-FABD-4ed8-B104-03393876DFDF}
    -->MsiExec.exe /I{0D330013-4A99-46D6-83C6-2C959C68DBFF}
    -->MsiExec.exe /I{0D397393-9B50-4c52-84D5-77E344289F87}
    -->MsiExec.exe /I{35E1EC43-D4FC-4E4A-AAB3-20DDA27E8BB0}
    -->MsiExec.exe /I{619CDD8A-14B6-43a1-AB6C-0F4EE48CE048}
    -->MsiExec.exe /I{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
    -->MsiExec.exe /I{83FFCFC7-88C6-41c6-8752-958A45325C82}
    -->MsiExec.exe /I{C8B0680B-CDAE-4809-9F91-387B6DE00F7C}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    3DVIA player 4.1-->MsiExec.exe /X{4E868D3D-6EEB-4273-926C-2287236B5B79}
    Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
    AOL - Assistant de désinstallation-->C:\Program Files\Common Files\AOL\uninstaller.exe
    Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
    Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
    ATI Catalyst Control Center Ex-->MsiExec.exe /I{33B637E3-1DF3-9729-0813-9A7AFD95B7FF}
    Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
    Brother MFL-Pro Suite-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9A912C12-A7DA-44D7-BD57-5CA85E2F33E1}\Setup.exe" -l0x40c Brunin03.dll -removeonly
    Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
    Creator 9-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *CREATOR9*
    Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF}
    HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
    Infocentre Rev. 2.0-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *Infocentre*
    Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
    Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
    Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
    Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
    Lexmark 3400 Series-->C:\Program Files\Lexmark 3400 Series\Install\x86\Uninst.exe
    Ma-Config.com plugin-->MsiExec.exe /I{6F06A42D-525C-49ED-8622-E16790956CD8}
    Microsoft .NET Framework 1.1 Hotfix (KB929729)-->"C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\M929729\M929729Uninstall.msp"
    Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
    Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
    Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
    Microsoft Office Language Pack 2007 Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}
    Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
    Microsoft Office Outlook Connector-->MsiExec.exe /I{95120000-0120-040C-0000-0000000FF1CE}
    Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
    Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
    Microsoft Office Professional Plus 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
    Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
    Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
    Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
    Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
    Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
    Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
    Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
    Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
    Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
    Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
    Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
    Microsoft Search Enhancement Pack-->MsiExec.exe /I{9C9CEB9D-53FD-49A7-85D2-FE674F72F24E}
    Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
    Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
    Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
    Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
    Mozilla Firefox (3.0.6)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
    MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
    MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
    MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    Nero 7 Ultra Edition-->MsiExec.exe /X{A20A58C4-6784-4B4B-86CC-94E2E3671036}
    neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
    OpenOffice.org Installer 1.0-->MsiExec.exe /X{3A2AF807-9F9F-43C9-A24A-17B617238B74}
    Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
    Packard Bell Updator-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *Updator*
    Paltalk Messenger-->"C:\Windows\Paltalk Messenger\uninstall.exe" "/U:C:\Program Files\Paltalk Messenger\irunin.xml"
    Power Cinema 5-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *PowerCinema5*
    PowerCinema-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\setup.exe" -uninstall
    QuickTime-->C:\Windows\unvise32qt.exe C:\Windows\system32\QuickTime\Uninstall.log
    RealPlayer Basic-->C:\Program Files\Common Files\Real\Update\\rnuninst.exe RealNetworks|RealPlayer|6.0
    Realtek HD Audio V6.0.1.5322-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *AUDIO_REALTEK*
    Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
    Roxio Creator 9 LE-->MsiExec.exe /I{B7FB0C86-41A4-4402-9A33-912C462042A0}
    Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
    Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
    Security Update for 2007 Microsoft Office System (KB958439)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {6491B8AA-D11C-4648-A461-6234B31EB7E2}
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Security Update for Microsoft Office Excel 2007 (KB958437)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {648FC016-2D6B-4A16-8D87-404533642F4B}
    Security Update for Microsoft Office PowerPoint 2007 (KB951338)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {558B709B-821B-4FC5-90FC-9A8890641E77}
    Security Update for Microsoft Office Publisher 2007 (KB950114)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {F9C3CDBA-1F00-4D4D-959D-75C9D3ACDD85}
    Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
    Security Update for Microsoft Office system 2007 (KB956828)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {885E081B-72BD-4E76-8E98-30B4BE468FAC}
    Security Update for Microsoft Office Word 2007 (KB956358)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {4551666D-0FD6-4C69-8A81-1C6F2E64517C}
    SetUp My PC-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *SETUPMYPC_FR*
    Uninstall 1.0.0.0-->"C:\Program Files\Common Files\DVDVideoSoft\unins000.exe"
    Update for Microsoft Office Excel 2007 Help (KB957242)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {49E314EE-81FA-4007-8F1A-8D39BDBB4498}
    Update for Microsoft Office Outlook 2007 (KB952142)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {4AD3A076-427C-491F-A5B7-7D1DE788A756}
    Update for Microsoft Office Outlook 2007 Help (KB957246)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {80E46078-C1C5-4AE8-8744-3EAFC812E118}
    Update for Office 2007 (KB946691)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {A420F522-7395-4872-9882-C591B4B92278}
    Update for Outlook 2007 Junk Email Filter (kb958619)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {79B301C1-DBC0-467C-AFDA-2A6CDAFA4302}
    USB PC Camera (SN9C102)-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{57383270-6F61-4DC8-A9B8-C1745FC29F38}\Setup.exe" -l0x9
    Video ATI v8.31-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *VIDEO_RIO*
    VirtualCloneDrive-->"C:\Program Files\Elaborate Bytes\VirtualCloneDrive\vcd-uninst.exe" /D="C:\Program Files\Elaborate Bytes\VirtualCloneDrive"
    VLC media player 0.9.2-->C:\Program Files\VideoLAN\VLC\uninstall.exe
    Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
    Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
    Windows Live Contrôle parental-->MsiExec.exe /X{D6A2DDE3-9D7C-412C-932A-756580D29919}
    Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
    Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
    Windows Live Movie Maker Bêta-->MsiExec.exe /X{F874DF52-A31F-44C1-A606-EF40F1549261}
    Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E}
    Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
    Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1}
    Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}

    Hosts File Missing
    System event log

    Computer Name: PC-de-JeanPierr
    Event Code: 51
    Message: Une erreur a été détectée sur le périphérique \Device\CdRom0 lors d'une opération de pagination.
    Record Number: 136990
    Source Name: cdrom
    Time Written: 20090221152115.843144-000
    Event Type: Avertissement
    User:

    Computer Name: PC-de-JeanPierr
    Event Code: 51
    Message: Une erreur a été détectée sur le périphérique \Device\CdRom0 lors d'une opération de pagination.
    Record Number: 136991
    Source Name: cdrom
    Time Written: 20090221152115.849980-000
    Event Type: Avertissement
    User:

    Computer Name: PC-de-JeanPierr
    Event Code: 51
    Message: Une erreur a été détectée sur le périphérique \Device\CdRom0 lors d'une opération de pagination.
    Record Number: 136992
    Source Name: cdrom
    Time Written: 20090221152506.555917-000
    Event Type: Avertissement
    User:

    Computer Name: PC-de-JeanPierr
    Event Code: 33
    Message: L'ancien cliché instantané du volume C: a été abandonné pour conserver l'utilisation d'espace disque pour les clichés instantanés de volume C: sous la limite définie par l'utilisateur.
    Record Number: 136993
    Source Name: volsnap
    Time Written: 20090221161137.113638-000
    Event Type: Information
    User:

    Computer Name: PC-de-JeanPierr
    Event Code: 7036
    Message: Le service Informations d'application est entré dans l'état : en cours d'exécution.
    Record Number: 136994
    Source Name: Service Control Manager
    Time Written: 20090221165211.000000-000
    Event Type: Information
    User:

    Application event log

    Computer Name: PC-de-JeanPierr
    Event Code: 8194
    Message: Point de restauration correctement créé (Processus = C:\Windows\system32\rundll32.exe /d srrstr.dll,ExecuteScheduledSPPCreation ; Description = Point de contrôle planifié).
    Record Number: 38199
    Source Name: System Restore
    Time Written: 20090221114338.000000-000
    Event Type: Information
    User:

    Computer Name: PC-de-JeanPierr
    Event Code: 8211
    Message: Le point de restauration planifié a été correctement créé.
    Record Number: 38200
    Source Name: System Restore
    Time Written: 20090221114338.000000-000
    Event Type: Information
    User:

    Computer Name: PC-de-JeanPierr
    Event Code: 8224
    Message: Le service VSS s’arrête, car le délai d’inactivité est dépassé.
    Record Number: 38201
    Source Name: VSS
    Time Written: 20090221114638.000000-000
    Event Type: Information
    User:

    Computer Name: PC-de-JeanPierr
    Event Code: 1001
    Message: Les compteurs de performances pour le service WmiApRpl (WmiApRpl) ont été supprimés. Les données d'enregistrement contiennent les nouvelles valeurs du dernier compteur système et les dernières entrées du registre d'aide.
    Record Number: 38202
    Source Name: Microsoft-Windows-LoadPerf
    Time Written: 20090221151847.000000-000
    Event Type: Information
    User:

    Computer Name: PC-de-JeanPierr
    Event Code: 1000
    Message: Les compteurs de performances pour le service WmiApRpl (WmiApRpl) ont été chargés. Les données d'enregistrement dans la section des données contiennent les nouvelles valeurs d'index assignées à ce service.
    Record Number: 38203
    Source Name: Microsoft-Windows-LoadPerf
    Time Written: 20090221151848.000000-000
    Event Type: Information
    User:

    Security event log

    Computer Name: PC-de-JeanPierr
    Event Code: 4904
    Message: Une tentative d’inscription de la source d’un événement de sécurité a été effectuée.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : PC-DE-JEANPIERR$
    Domaine du compte : WORKGROUP
    ID d’ouverture de session : 0x3e7

    Processus :
    ID du processus : 0x110c
    Nom du processus : C:\Windows\System32\VSSVC.exe

    Source de l’événement :
    Nom de la source : VSSAudit
    ID de la source de l’événement : 0x42aa3cc
    Record Number: 29839
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20080430225213.184660-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC-de-JeanPierr
    Event Code: 4905
    Message: Une tentative d’annulation d’inscription de la source d’un événement de sécurité a été effectuée.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : PC-DE-JEANPIERR$
    Domaine du compte : WORKGROUP
    ID d’ouverture de session : 0x3e7

    Processus :
    ID du processus : 0x110c
    Nom du processus : C:\Windows\System32\VSSVC.exe

    Source de l’événement :
    Nom de la source : VSSAudit
    ID de la source de l’événement : 0x42aa3cc
    Record Number: 29840
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20080430225213.184660-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC-de-JeanPierr
    Event Code: 4648
    Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : PC-DE-JEANPIERR$
    Domaine du compte : WORKGROUP
    ID d’ouverture de session : 0x3e7
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Compte dont les informations d’identification ont été utilisées :
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Serveur cible :
    Nom du serveur cible : localhost
    Informations supplémentaires : localhost

    Informations sur le processus :
    ID du processus : 0x2a4
    Nom du processus : C:\Windows\System32\services.exe

    Informations sur le réseau :
    Adresse du réseau : -
    Port : -

    Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
    Record Number: 29841
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20080430234219.406312-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC-de-JeanPierr
    Event Code: 4624
    Message: L’ouverture de session d’un compte s’est correctement déroulée.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : PC-DE-JEANPIERR$
    Domaine du compte : WORKGROUP
    ID d’ouverture de session : 0x3e7

    Type d’ouverture de session : 5

    Nouvelle ouverture de session :
    ID de sécurité : S-1-5-18
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    ID d’ouverture de session : 0x3e7
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Informations sur le processus :
    ID du processus : 0x2a4
    Nom du processus : C:\Windows\System32\services.exe

    Informations sur le réseau :
    Nom de la station de travail :
    Adresse du réseau source : -
    Port source : -

    Informations détaillées sur l’authentification :
    Processus d’ouverture de session : Advapi
    Package d’authentification : Negotiate
    Services en transit : -
    Nom du package (NTLM uniquement) : -
    Longueur de la clé : 0

    Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

    Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

    Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

    Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

    Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

    Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
    - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
    - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
    - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
    - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
    Record Number: 29842
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20080430234219.406312-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC-de-JeanPierr
    Event Code: 4672
    Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    ID d’ouverture de session : 0x3e7

    Privilèges : SeAssignPrimaryTokenPrivilege
    SeTcbPrivilege
    SeSecurityPrivilege
    SeTakeOwnershipPrivilege
    SeLoadDriverPrivilege
    SeBackupPrivilege
    SeRestorePrivilege
    SeDebugPrivilege
    SeAuditPrivilege
    SeSystemEnvironmentPrivilege
    SeImpersonatePrivilege
    Record Number: 29843
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20080430234219.406312-000
    Event Type: Succès de l'audit
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\Common Files\Roxio Shared\DLLShared;C:\Program Files\Common Files\Roxio Shared\9.0\DLLShared
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
    "PROCESSOR_ARCHITECTURE"=x86
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "USERNAME"=SYSTEM
    "windir"=%SystemRoot%
    "PROCESSOR_LEVEL"=15
    "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 6 Stepping 4, GenuineIntel
    "PROCESSOR_REVISION"=0604
    "NUMBER_OF_PROCESSORS"=1
    "RoxioCentral"=C:\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\

    -----------------EOF-----------------
    a c 296 8 Sécurité
    21 Février 2009 19:13:04

    Ton PC va comment ?
    22 Février 2009 08:55:22

    Ba je sais pas franchement LOL , moi je le trouvais bien l autre fois et pourtant il y avait je ne sais combien de virus !! est ce que je refais un scan avec antivir??
    a c 296 8 Sécurité
    22 Février 2009 12:56:39

    Oui.
    22 Février 2009 14:03:11

    Re voici le résultat apparemment il y en aurait encore beaucoup !! mais moins .



    Avira AntiVir Personal
    Date de création du fichier de rapport : 2009-02-22 13:14

    La recherche porte sur 1258726 souches de virus.

    Détenteur de la licence :Avira AntiVir PersonalEdition Classic
    Numéro de série : 0000149996-ADJIE-0001
    Plateforme : Windows Vista
    Version de Windows :( Service Pack 1) [6.0.6001]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur :p C-DE-JEANPIERR

    Informations de version :
    BUILD.DAT : 8.2.0.52 16931 Bytes 2008-12-02 14:55:00
    AVSCAN.EXE : 8.1.4.10 315649 Bytes 2008-12-09 21:52:45
    AVSCAN.DLL : 8.1.4.1 49921 Bytes 2008-07-21 13:44:27
    LUKE.DLL : 8.1.4.5 164097 Bytes 2008-06-12 12:44:16
    LUKERES.DLL : 8.1.4.0 13057 Bytes 2008-07-04 07:30:27
    ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 2008-10-27 21:59:48
    ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 2009-02-11 22:04:24
    ANTIVIR2.VDF : 7.1.2.55 248832 Bytes 2009-02-20 12:44:29
    ANTIVIR3.VDF : 7.1.2.58 8704 Bytes 2009-02-21 12:44:30
    Version du moteur: 8.2.0.87
    AEVDF.DLL : 8.1.1.0 106868 Bytes 2009-01-31 11:56:09
    AESCRIPT.DLL : 8.1.1.47 348539 Bytes 2009-02-15 11:33:48
    AESCN.DLL : 8.1.1.7 127347 Bytes 2009-02-15 11:33:47
    AERDL.DLL : 8.1.1.3 438645 Bytes 2008-11-12 22:00:07
    AEPACK.DLL : 8.1.3.8 397684 Bytes 2009-02-05 23:49:26
    AEOFFICE.DLL : 8.1.0.33 196987 Bytes 2008-12-11 21:52:51
    AEHEUR.DLL : 8.1.0.97 1610103 Bytes 2009-02-21 12:44:33
    AEHELP.DLL : 8.1.2.0 119159 Bytes 2008-11-18 21:50:30
    AEGEN.DLL : 8.1.1.20 336245 Bytes 2009-02-21 12:44:31
    AEEMU.DLL : 8.1.0.9 393588 Bytes 2008-10-14 10:05:56
    AECORE.DLL : 8.1.6.6 176501 Bytes 2009-02-18 12:44:04
    AEBB.DLL : 8.1.0.3 53618 Bytes 2008-10-14 10:05:56
    AVWINLL.DLL : 1.0.0.12 15105 Bytes 2008-07-09 08:40:02
    AVPREF.DLL : 8.0.2.0 38657 Bytes 2008-05-16 09:27:58
    AVREP.DLL : 8.0.0.2 98344 Bytes 2008-11-12 21:59:57
    AVREG.DLL : 8.0.0.1 33537 Bytes 2008-05-09 11:26:37
    AVARKT.DLL : 1.0.0.23 307457 Bytes 2008-02-12 08:29:19
    AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 2008-06-12 12:27:46
    SQLITE3.DLL : 3.3.17.1 339968 Bytes 2008-01-22 17:28:02
    SMTPLIB.DLL : 1.2.0.23 28929 Bytes 2008-06-12 12:49:36
    NETNT.DLL : 8.0.0.1 7937 Bytes 2008-01-25 12:05:07
    RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 2008-07-04 07:23:16
    RCTEXT.DLL : 8.0.52.1 86273 Bytes 2008-07-17 10:08:43

    Configuration pour la recherche actuelle :
    Nom de la tâche..................: Contrôle intégral du système
    Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
    Documentation....................: bas
    Action principale................: réparer
    Action secondaire................: renommer
    Recherche sur les secteurs d'amorçage maître: marche
    Recherche sur les secteurs d'amorçage: marche
    Secteurs d'amorçage..............: C:,
    Recherche dans les programmes actifs: marche
    Recherche en cours sur l'enregistrement: marche
    Recherche de Rootkits............: arrêt
    Fichier mode de recherche........: Sélection de fichiers intelligente
    Recherche sur les archives.......: marche
    Limiter la profondeur de récursivité: 20
    Archive Smart Extensions.........: marche
    Heuristique de macrovirus........: marche
    Heuristique fichier..............: moyen
    Catégories de dangers divergentes: +APPL,+GAME,+JOKE,+PCK,+SPR,

    Début de la recherche : 2009-02-22 13:14

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CLI.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CLI.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CPSHelpRunner.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'RoxMediaDB9.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lxcycoms.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'mobsync.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CLSched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'WUDFHost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'RoxWatch9.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'fsssvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CLCapSvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CLI.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SmpSys.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'fsui.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lxcymon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'PCMService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'RoxWatchTray9.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '63' processus ont été contrôlés avec '63' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD1
    [INFO] Aucun virus trouvé !
    [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
    [INFO] Veuillez relancer la recherche avec les droits d'administrateur

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence.
    Le registre a été contrôlé ( '40' fichiers).


    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\' <HDD>
    C:\hiberfil.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\Program Files\Mozilla Firefox\SmitfraudFix\Reboot.exe.VIR
    [RESULTAT] Contient le modèle de détection du programme SPR/Tool.Reboot.F
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4a0343bf.qua ( QUARANTAINE )
    C:\Program Files\Mozilla Firefox\SmitfraudFix\restart.exe.VIR
    [RESULTAT] Contient le modèle de détection du programme SPR/Tool.Hardoff.A
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4a1443bf.qua ( QUARANTAINE )
    C:\Program Files\Navilog1\Backupnavi\mouuq.exe.VIR
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4a1643ca.qua ( QUARANTAINE )
    C:\Program Files\Navilog1\Backupnavi\ykikkms.exe.VIR
    [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4a0a43c7.qua ( QUARANTAINE )
    C:\Program Files\UsbFix\Tools\nircmd.exe.VIR
    [RESULTAT] Contient le modèle de détection de l'application APPL/NirCmd.2
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4a1344a4.qua ( QUARANTAINE )
    C:\Windows\Nircmd.exe.VIR
    [RESULTAT] Contient le modèle de détection de l'application APPL/NirCmd.E.2.B
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4a134666.qua ( QUARANTAINE )
    C:\Windows\PSEXESVC.EXE.VIR
    [RESULTAT] Contient le modèle de détection de l'application APPL/PsExec.E
    [REMARQUE] Une copie de sécurité a été créée sous le nom 49e64650.qua ( QUARANTAINE )
    C:\Windows\System32\drivers\sptd.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\_OTMoveIt\MovedFiles\02212009_114322\ProgramData\thirdping\hvmujnos.exe.VIR
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4a0e4c2d.qua ( QUARANTAINE )
    C:\_OTMoveIt\MovedFiles\02212009_114322\ProgramData\thirdping\Longpeakloveitch.exe.VIR
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4a0f4c26.qua ( QUARANTAINE )
    C:\_OTMoveIt\MovedFiles\02212009_114322\ProgramData\thirdping\Math knob.exe.VIR
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4a154c19.qua ( QUARANTAINE )
    C:\_OTMoveIt\MovedFiles\02212009_114322\ProgramData\thirdping\rcczajse.exe.VIR
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4a044c1b.qua ( QUARANTAINE )
    C:\_OTMoveIt\MovedFiles\02212009_114322\ProgramData\thirdping\savyfryy.exe.VIR
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4a174c19.qua ( QUARANTAINE )
    C:\_OTMoveIt\MovedFiles\02212009_114322\ProgramData\thirdping\ynjipkqe.exe.VIR
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4a0b4c27.qua ( QUARANTAINE )


    Fin de la recherche : 2009-02-22 13:57
    Temps nécessaire: 42:40 Minute(s)

    La recherche a été effectuée intégralement

    16976 Les répertoires ont été contrôlés
    259496 Des fichiers ont été contrôlés
    13 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    13 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    3 Impossible de contrôler des fichiers
    259480 Fichiers non infectés
    2823 Les archives ont été contrôlées
    4 Avertissements
    13 Consignes

    a c 296 8 Sécurité
    22 Février 2009 14:14:40

  • Supprime ces dossiers :
    - C:\Program Files\Mozilla Firefox\SmitfraudFix
    - C:\Program Files\Navilog1
    - C:\Program Files\UsbFix
    - C:\_OTMoveIt

  • Puis refais un scan avec Antivir.
    22 Février 2009 15:40:12

    Re, voici le rapport oufff il en reste plus que 2 on arrive au bout MERCIIIIIII


    Avira AntiVir Personal
    Date de création du fichier de rapport : 2009-02-22 14:53

    La recherche porte sur 1258799 souches de virus.

    Détenteur de la licence :Avira AntiVir PersonalEdition Classic
    Numéro de série : 0000149996-ADJIE-0001
    Plateforme : Windows Vista
    Version de Windows :( Service Pack 1) [6.0.6001]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur :p C-DE-JEANPIERR

    Informations de version :
    BUILD.DAT : 8.2.0.52 16931 Bytes 2008-12-02 14:55:00
    AVSCAN.EXE : 8.1.4.10 315649 Bytes 2008-12-09 21:52:45
    AVSCAN.DLL : 8.1.4.1 49921 Bytes 2008-07-21 13:44:27
    LUKE.DLL : 8.1.4.5 164097 Bytes 2008-06-12 12:44:16
    LUKERES.DLL : 8.1.4.0 13057 Bytes 2008-07-04 07:30:27
    ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 2008-10-27 21:59:48
    ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 2009-02-11 22:04:24
    ANTIVIR2.VDF : 7.1.2.55 248832 Bytes 2009-02-20 12:44:29
    ANTIVIR3.VDF : 7.1.2.59 9728 Bytes 2009-02-21 12:44:58
    Version du moteur: 8.2.0.87
    AEVDF.DLL : 8.1.1.0 106868 Bytes 2009-01-31 11:56:09
    AESCRIPT.DLL : 8.1.1.47 348539 Bytes 2009-02-15 11:33:48
    AESCN.DLL : 8.1.1.7 127347 Bytes 2009-02-15 11:33:47
    AERDL.DLL : 8.1.1.3 438645 Bytes 2008-11-12 22:00:07
    AEPACK.DLL : 8.1.3.8 397684 Bytes 2009-02-05 23:49:26
    AEOFFICE.DLL : 8.1.0.33 196987 Bytes 2008-12-11 21:52:51
    AEHEUR.DLL : 8.1.0.97 1610103 Bytes 2009-02-21 12:44:33
    AEHELP.DLL : 8.1.2.0 119159 Bytes 2008-11-18 21:50:30
    AEGEN.DLL : 8.1.1.20 336245 Bytes 2009-02-21 12:44:31
    AEEMU.DLL : 8.1.0.9 393588 Bytes 2008-10-14 10:05:56
    AECORE.DLL : 8.1.6.6 176501 Bytes 2009-02-18 12:44:04
    AEBB.DLL : 8.1.0.3 53618 Bytes 2008-10-14 10:05:56
    AVWINLL.DLL : 1.0.0.12 15105 Bytes 2008-07-09 08:40:02
    AVPREF.DLL : 8.0.2.0 38657 Bytes 2008-05-16 09:27:58
    AVREP.DLL : 8.0.0.2 98344 Bytes 2008-11-12 21:59:57
    AVREG.DLL : 8.0.0.1 33537 Bytes 2008-05-09 11:26:37
    AVARKT.DLL : 1.0.0.23 307457 Bytes 2008-02-12 08:29:19
    AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 2008-06-12 12:27:46
    SQLITE3.DLL : 3.3.17.1 339968 Bytes 2008-01-22 17:28:02
    SMTPLIB.DLL : 1.2.0.23 28929 Bytes 2008-06-12 12:49:36
    NETNT.DLL : 8.0.0.1 7937 Bytes 2008-01-25 12:05:07
    RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 2008-07-04 07:23:16
    RCTEXT.DLL : 8.0.52.1 86273 Bytes 2008-07-17 10:08:43

    Configuration pour la recherche actuelle :
    Nom de la tâche..................: Contrôle intégral du système
    Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
    Documentation....................: bas
    Action principale................: réparer
    Action secondaire................: renommer
    Recherche sur les secteurs d'amorçage maître: marche
    Recherche sur les secteurs d'amorçage: marche
    Secteurs d'amorçage..............: C:,
    Recherche dans les programmes actifs: marche
    Recherche en cours sur l'enregistrement: marche
    Recherche de Rootkits............: arrêt
    Fichier mode de recherche........: Sélection de fichiers intelligente
    Recherche sur les archives.......: marche
    Limiter la profondeur de récursivité: 20
    Archive Smart Extensions.........: marche
    Heuristique de macrovirus........: marche
    Heuristique fichier..............: moyen
    Catégories de dangers divergentes: +APPL,+GAME,+JOKE,+PCK,+SPR,

    Début de la recherche : 2009-02-22 14:53

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CLI.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CLI.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CPSHelpRunner.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'RoxMediaDB9.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lxcycoms.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'mobsync.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CLSched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'WUDFHost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'RoxWatch9.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'fsssvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CLCapSvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CLI.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SmpSys.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'fsui.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lxcymon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'PCMService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'RoxWatchTray9.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '63' processus ont été contrôlés avec '63' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD1
    [INFO] Aucun virus trouvé !
    [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
    [INFO] Veuillez relancer la recherche avec les droits d'administrateur

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence.
    Le registre a été contrôlé ( '40' fichiers).


    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\' <HDD>
    C:\hiberfil.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\Windows\Nircmd.exe.VIR
    [RESULTAT] Contient le modèle de détection de l'application APPL/NirCmd.E.2.B
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4a135d32.qua ( QUARANTAINE )
    C:\Windows\PSEXESVC.EXE.VIR
    [RESULTAT] Contient le modèle de détection de l'application APPL/PsExec.E
    [REMARQUE] Une copie de sécurité a été créée sous le nom 49e65d1c.qua ( QUARANTAINE )
    C:\Windows\System32\drivers\sptd.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !


    Fin de la recherche : 2009-02-22 15:30
    Temps nécessaire: 37:52 Minute(s)

    La recherche a été effectuée intégralement

    16958 Les répertoires ont été contrôlés
    258493 Des fichiers ont été contrôlés
    2 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    2 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    3 Impossible de contrôler des fichiers
    258488 Fichiers non infectés
    2823 Les archives ont été contrôlées
    4 Avertissements
    2 Consignes

    a c 296 8 Sécurité
    22 Février 2009 15:48:16

  • Télécharge OTMoveIt3 (OldTimer) sur ton Bureau.
  • Clique droit sur OTMoveIt3.exe et choisis Exécuter en tant qu'administrateur.
  • Copie (Ctrl+C) le texte suivant ci-dessous :

    :processes
    explorer.exe

    :files
    C:\Windows\Nircmd.exe.VIR
    C:\Windows\PSEXESVC.EXE.VIR

    :commands
    [purity]
    [emptytemp]
    [reboot]


  • Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
  • Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

    ---> Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

  • Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    ---> Le nom du rapport correspond au moment de sa création : date_heure.log
    22 Février 2009 17:54:10

    Re,
    ========== PROCESSES ==========
    Process explorer.exe killed successfully.
    ========== FILES ==========
    File move failed. C:\Windows\Nircmd.exe.VIR scheduled to be moved on reboot.
    File move failed. C:\Windows\PSEXESVC.EXE.VIR scheduled to be moved on reboot.
    ========== COMMANDS ==========
    File delete failed. C:\Users\JEANPI~1\AppData\Local\Temp\etilqs_P3D36tHppzh0H5yMOV1g scheduled to be deleted on reboot.
    User's Temp folder emptied.
    User's Temporary Internet Files folder emptied.
    User's Internet Explorer cache folder emptied.
    Local Service Temp folder emptied.
    Local Service Temporary Internet Files folder emptied.
    Windows Temp folder emptied.
    File delete failed. C:\Users\Jean Pierre\AppData\Local\Mozilla\Firefox\Profiles\dudf071i.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
    File delete failed. C:\Users\Jean Pierre\AppData\Local\Mozilla\Firefox\Profiles\dudf071i.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
    File delete failed. C:\Users\Jean Pierre\AppData\Local\Mozilla\Firefox\Profiles\dudf071i.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
    File delete failed. C:\Users\Jean Pierre\AppData\Local\Mozilla\Firefox\Profiles\dudf071i.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
    File delete failed. C:\Users\Jean Pierre\AppData\Local\Mozilla\Firefox\Profiles\dudf071i.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
    File delete failed. C:\Users\Jean Pierre\AppData\Local\Mozilla\Firefox\Profiles\dudf071i.default\XUL.mfl scheduled to be deleted on reboot.
    FireFox cache emptied.
    Temp folders emptied.

    OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 02222009_163435
    22 Février 2009 17:54:52

    je supprime OTMoveIt et je refais un scan antivir??
    a c 296 8 Sécurité
    22 Février 2009 17:57:23

    Oui.
    22 Février 2009 18:05:57

    Au passage pendant que je suis avec vous, il y a au moins 3ans j'ai fait la bêtise d'installer paltalk et je n'est jamais réussi à le supprimer...si vous avez la solutionj... MERCI .je fais le scan....
    a c 296 8 Sécurité
    22 Février 2009 18:07:21

    Il apparaît où ?
    22 Février 2009 18:47:01

    Re,


    Avira AntiVir Personal
    Date de création du fichier de rapport : 2009-02-22 18:06

    La recherche porte sur 1258799 souches de virus.

    Détenteur de la licence :Avira AntiVir PersonalEdition Classic
    Numéro de série : 0000149996-ADJIE-0001
    Plateforme : Windows Vista
    Version de Windows :( Service Pack 1) [6.0.6001]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur :p C-DE-JEANPIERR

    Informations de version :
    BUILD.DAT : 8.2.0.52 16931 Bytes 2008-12-02 14:55:00
    AVSCAN.EXE : 8.1.4.10 315649 Bytes 2008-12-09 21:52:45
    AVSCAN.DLL : 8.1.4.1 49921 Bytes 2008-07-21 13:44:27
    LUKE.DLL : 8.1.4.5 164097 Bytes 2008-06-12 12:44:16
    LUKERES.DLL : 8.1.4.0 13057 Bytes 2008-07-04 07:30:27
    ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 2008-10-27 21:59:48
    ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 2009-02-11 22:04:24
    ANTIVIR2.VDF : 7.1.2.55 248832 Bytes 2009-02-20 12:44:29
    ANTIVIR3.VDF : 7.1.2.59 9728 Bytes 2009-02-21 12:44:58
    Version du moteur: 8.2.0.87
    AEVDF.DLL : 8.1.1.0 106868 Bytes 2009-01-31 11:56:09
    AESCRIPT.DLL : 8.1.1.47 348539 Bytes 2009-02-15 11:33:48
    AESCN.DLL : 8.1.1.7 127347 Bytes 2009-02-15 11:33:47
    AERDL.DLL : 8.1.1.3 438645 Bytes 2008-11-12 22:00:07
    AEPACK.DLL : 8.1.3.8 397684 Bytes 2009-02-05 23:49:26
    AEOFFICE.DLL : 8.1.0.33 196987 Bytes 2008-12-11 21:52:51
    AEHEUR.DLL : 8.1.0.97 1610103 Bytes 2009-02-21 12:44:33
    AEHELP.DLL : 8.1.2.0 119159 Bytes 2008-11-18 21:50:30
    AEGEN.DLL : 8.1.1.20 336245 Bytes 2009-02-21 12:44:31
    AEEMU.DLL : 8.1.0.9 393588 Bytes 2008-10-14 10:05:56
    AECORE.DLL : 8.1.6.6 176501 Bytes 2009-02-18 12:44:04
    AEBB.DLL : 8.1.0.3 53618 Bytes 2008-10-14 10:05:56
    AVWINLL.DLL : 1.0.0.12 15105 Bytes 2008-07-09 08:40:02
    AVPREF.DLL : 8.0.2.0 38657 Bytes 2008-05-16 09:27:58
    AVREP.DLL : 8.0.0.2 98344 Bytes 2008-11-12 21:59:57
    AVREG.DLL : 8.0.0.1 33537 Bytes 2008-05-09 11:26:37
    AVARKT.DLL : 1.0.0.23 307457 Bytes 2008-02-12 08:29:19
    AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 2008-06-12 12:27:46
    SQLITE3.DLL : 3.3.17.1 339968 Bytes 2008-01-22 17:28:02
    SMTPLIB.DLL : 1.2.0.23 28929 Bytes 2008-06-12 12:49:36
    NETNT.DLL : 8.0.0.1 7937 Bytes 2008-01-25 12:05:07
    RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 2008-07-04 07:23:16
    RCTEXT.DLL : 8.0.52.1 86273 Bytes 2008-07-17 10:08:43

    Configuration pour la recherche actuelle :
    Nom de la tâche..................: Contrôle intégral du système
    Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
    Documentation....................: bas
    Action principale................: réparer
    Action secondaire................: renommer
    Recherche sur les secteurs d'amorçage maître: marche
    Recherche sur les secteurs d'amorçage: marche
    Secteurs d'amorçage..............: C:,
    Recherche dans les programmes actifs: marche
    Recherche en cours sur l'enregistrement: marche
    Recherche de Rootkits............: arrêt
    Fichier mode de recherche........: Sélection de fichiers intelligente
    Recherche sur les archives.......: marche
    Limiter la profondeur de récursivité: 20
    Archive Smart Extensions.........: marche
    Heuristique de macrovirus........: marche
    Heuristique fichier..............: moyen
    Catégories de dangers divergentes: +APPL,+GAME,+JOKE,+PCK,+SPR,

    Début de la recherche : 2009-02-22 18:06

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CLI.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CLI.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CPSHelpRunner.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'RoxMediaDB9.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'mobsync.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lxcycoms.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CLSched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'WUDFHost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'RoxWatch9.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'fsssvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CLCapSvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CLI.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SmpSys.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'fsui.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lxcymon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'PCMService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'RoxWatchTray9.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '61' processus ont été contrôlés avec '61' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD1
    [INFO] Aucun virus trouvé !
    [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
    [INFO] Veuillez relancer la recherche avec les droits d'administrateur

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence.
    Le registre a été contrôlé ( '40' fichiers).


    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\' <HDD>
    C:\hiberfil.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\Windows\Nircmd.exe.VIR
    [RESULTAT] Contient le modèle de détection de l'application APPL/NirCmd.E.2.B
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4a138ac1.qua ( QUARANTAINE )
    C:\Windows\PSEXESVC.EXE.VIR
    [RESULTAT] Contient le modèle de détection de l'application APPL/PsExec.E
    [REMARQUE] Une copie de sécurité a été créée sous le nom 49e68aab.qua ( QUARANTAINE )
    C:\Windows\System32\drivers\sptd.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !


    Fin de la recherche : 2009-02-22 18:45
    Temps nécessaire: 39:22 Minute(s)

    La recherche a été effectuée intégralement

    16967 Les répertoires ont été contrôlés
    258419 Des fichiers ont été contrôlés
    2 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    2 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    3 Impossible de contrôler des fichiers
    258414 Fichiers non infectés
    2822 Les archives ont été contrôlées
    4 Avertissements
    2 Consignes

    22 Février 2009 18:48:46

    "paltalk" apparaît dans panneau de configuration.
    a c 296 8 Sécurité
    22 Février 2009 20:19:54

    Citation :
    "paltalk" apparaît dans panneau de configuration.

    ---> Dans la liste des programmes installés ?
    22 Février 2009 20:23:43

    oui et quand je fais désinstaller ça ne fonctionne pas
    a c 296 8 Sécurité
    22 Février 2009 20:33:05

    Tu as un message d'erreur ?

    Si oui, quel est-il ?
    a c 296 8 Sécurité
    22 Février 2009 21:08:48

    1/

    ---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
  • Lance-le. Va dans Outils puis Programmes de désinstallations.
  • Sélectionne Paltalk Messenger puis clique sur Effacer l'Entrée.


    2/

  • Télécharge OTMoveIt3 (OldTimer) sur ton Bureau.
  • Redémarre en mode sans échec.
  • Clique droit sur OTMoveIt3.exe et choisis Exécuter en tant qu'administrateur.
  • Copie (Ctrl+C) le texte suivant ci-dessous :

    :processes
    explorer.exe

    :files
    C:\Windows\Nircmd.exe.VIR
    C:\Windows\PSEXESVC.EXE.VIR
    C:\Program Files\Paltalk Messenger

    :commands
    [purity]
    [emptytemp]
    [reboot]


  • Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
  • Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

    ---> Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

  • Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    ---> Le nom du rapport correspond au moment de sa création : date_heure.log
    22 Février 2009 21:50:17

    Re,
    ========== PROCESSES ==========
    Process explorer.exe killed successfully.
    ========== FILES ==========
    C:\Windows\Nircmd.exe.VIR moved successfully.
    File/Folder C:\Windows\PSEXESVC.EXE.VIR not found.
    File/Folder C:\Program Files\Paltalk Messenger not found.
    ========== COMMANDS ==========
    File delete failed. C:\Users\JEANPI~1\AppData\Local\Temp\MessengerCache\asLA0wKj09dSY8xCBwOYKA2Fyhp4= scheduled to be deleted on reboot.
    File delete failed. C:\Users\JEANPI~1\AppData\Local\Temp\MessengerCache\i0DBEGyXTgdOnWupoA3ZUM+NFQQ= scheduled to be deleted on reboot.
    File delete failed. C:\Users\JEANPI~1\AppData\Local\Temp\etilqs_qUeS6q1xRlBFbQoVybaI scheduled to be deleted on reboot.
    User's Temp folder emptied.
    User's Temporary Internet Files folder emptied.
    User's Internet Explorer cache folder emptied.
    Local Service Temp folder emptied.
    Local Service Temporary Internet Files folder emptied.
    File delete failed. C:\Windows\temp\JET1EFC.tmp scheduled to be deleted on reboot.
    Windows Temp folder emptied.
    File delete failed. C:\Users\Jean Pierre\AppData\Local\Mozilla\Firefox\Profiles\dudf071i.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
    File delete failed. C:\Users\Jean Pierre\AppData\Local\Mozilla\Firefox\Profiles\dudf071i.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
    File delete failed. C:\Users\Jean Pierre\AppData\Local\Mozilla\Firefox\Profiles\dudf071i.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
    File delete failed. C:\Users\Jean Pierre\AppData\Local\Mozilla\Firefox\Profiles\dudf071i.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
    File delete failed. C:\Users\Jean Pierre\AppData\Local\Mozilla\Firefox\Profiles\dudf071i.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
    File delete failed. C:\Users\Jean Pierre\AppData\Local\Mozilla\Firefox\Profiles\dudf071i.default\XUL.mfl scheduled to be deleted on reboot.
    FireFox cache emptied.
    Temp folders emptied.

    OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 02222009_214208

    Files moved on Reboot...
    C:\Users\JEANPI~1\AppData\Local\Temp\MessengerCache\asLA0wKj09dSY8xCBwOYKA2Fyhp4= moved successfully.
    C:\Users\JEANPI~1\AppData\Local\Temp\MessengerCache\i0DBEGyXTgdOnWupoA3ZUM+NFQQ= moved successfully.
    File C:\Users\JEANPI~1\AppData\Local\Temp\etilqs_qUeS6q1xRlBFbQoVybaI not found!
    C:\Windows\temp\JET1EFC.tmp moved successfully.
    C:\Users\Jean Pierre\AppData\Local\Mozilla\Firefox\Profiles\dudf071i.default\Cache\_CACHE_001_ moved successfully.
    C:\Users\Jean Pierre\AppData\Local\Mozilla\Firefox\Profiles\dudf071i.default\Cache\_CACHE_002_ moved successfully.
    C:\Users\Jean Pierre\AppData\Local\Mozilla\Firefox\Profiles\dudf071i.default\Cache\_CACHE_003_ moved successfully.
    C:\Users\Jean Pierre\AppData\Local\Mozilla\Firefox\Profiles\dudf071i.default\Cache\_CACHE_MAP_ moved successfully.
    C:\Users\Jean Pierre\AppData\Local\Mozilla\Firefox\Profiles\dudf071i.default\urlclassifier3.sqlite moved successfully.
    C:\Users\Jean Pierre\AppData\Local\Mozilla\Firefox\Profiles\dudf071i.default\XUL.mfl moved successfully.
    22 Février 2009 21:50:41

    Re,
    ========== PROCESSES ==========
    Process explorer.exe killed successfully.
    ========== FILES ==========
    C:\Windows\Nircmd.exe.VIR moved successfully.
    File/Folder C:\Windows\PSEXESVC.EXE.VIR not found.
    File/Folder C:\Program Files\Paltalk Messenger not found.
    ========== COMMANDS ==========
    File delete failed. C:\Users\JEANPI~1\AppData\Local\Temp\MessengerCache\asLA0wKj09dSY8xCBwOYKA2Fyhp4= scheduled to be deleted on reboot.
    File delete failed. C:\Users\JEANPI~1\AppData\Local\Temp\MessengerCache\i0DBEGyXTgdOnWupoA3ZUM+NFQQ= scheduled to be deleted on reboot.
    File delete failed. C:\Users\JEANPI~1\AppData\Local\Temp\etilqs_qUeS6q1xRlBFbQoVybaI scheduled to be deleted on reboot.
    User's Temp folder emptied.
    User's Temporary Internet Files folder emptied.
    User's Internet Explorer cache folder emptied.
    Local Service Temp folder emptied.
    Local Service Temporary Internet Files folder emptied.
    File delete failed. C:\Windows\temp\JET1EFC.tmp scheduled to be deleted on reboot.
    Windows Temp folder emptied.
    File delete failed. C:\Users\Jean Pierre\AppData\Local\Mozilla\Firefox\Profiles\dudf071i.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
    File delete failed. C:\Users\Jean Pierre\AppData\Local\Mozilla\Firefox\Profiles\dudf071i.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
    File delete failed. C:\Users\Jean Pierre\AppData\Local\Mozilla\Firefox\Profiles\dudf071i.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
    File delete failed. C:\Users\Jean Pierre\AppData\Local\Mozilla\Firefox\Profiles\dudf071i.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
    File delete failed. C:\Users\Jean Pierre\AppData\Local\Mozilla\Firefox\Profiles\dudf071i.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
    File delete failed. C:\Users\Jean Pierre\AppData\Local\Mozilla\Firefox\Profiles\dudf071i.default\XUL.mfl scheduled to be deleted on reboot.
    FireFox cache emptied.
    Temp folders emptied.

    OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 02222009_214208

    Files moved on Reboot...
    C:\Users\JEANPI~1\AppData\Local\Temp\MessengerCache\asLA0wKj09dSY8xCBwOYKA2Fyhp4= moved successfully.
    C:\Users\JEANPI~1\AppData\Local\Temp\MessengerCache\i0DBEGyXTgdOnWupoA3ZUM+NFQQ= moved successfully.
    File C:\Users\JEANPI~1\AppData\Local\Temp\etilqs_qUeS6q1xRlBFbQoVybaI not found!
    C:\Windows\temp\JET1EFC.tmp moved successfully.
    C:\Users\Jean Pierre\AppData\Local\Mozilla\Firefox\Profiles\dudf071i.default\Cache\_CACHE_001_ moved successfully.
    C:\Users\Jean Pierre\AppData\Local\Mozilla\Firefox\Profiles\dudf071i.default\Cache\_CACHE_002_ moved successfully.
    C:\Users\Jean Pierre\AppData\Local\Mozilla\Firefox\Profiles\dudf071i.default\Cache\_CACHE_003_ moved successfully.
    C:\Users\Jean Pierre\AppData\Local\Mozilla\Firefox\Profiles\dudf071i.default\Cache\_CACHE_MAP_ moved successfully.
    C:\Users\Jean Pierre\AppData\Local\Mozilla\Firefox\Profiles\dudf071i.default\urlclassifier3.sqlite moved successfully.
    C:\Users\Jean Pierre\AppData\Local\Mozilla\Firefox\Profiles\dudf071i.default\XUL.mfl moved successfully.
    22 Février 2009 21:52:33

    Désolée j'ai posté 2 fois le même message est ce que je refais un scan??
    a c 296 8 Sécurité
    22 Février 2009 21:53:54

    Oui.
    22 Février 2009 23:26:09

    Destrio5 a dit :
    Oui.
    Bon il y en a toujours 1 qui persiste apparemment :( 
    voici le rapport antivir :


    Avira AntiVir Personal
    Date de création du fichier de rapport : 2009-02-22 22:40

    La recherche porte sur 1258799 souches de virus.

    Détenteur de la licence :Avira AntiVir PersonalEdition Classic
    Numéro de série : 0000149996-ADJIE-0001
    Plateforme : Windows Vista
    Version de Windows :( Service Pack 1) [6.0.6001]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur :p C-DE-JEANPIERR

    Informations de version :
    BUILD.DAT : 8.2.0.52 16931 Bytes 2008-12-02 14:55:00
    AVSCAN.EXE : 8.1.4.10 315649 Bytes 2008-12-09 21:52:45
    AVSCAN.DLL : 8.1.4.1 49921 Bytes 2008-07-21 13:44:27
    LUKE.DLL : 8.1.4.5 164097 Bytes 2008-06-12 12:44:16
    LUKERES.DLL : 8.1.4.0 13057 Bytes 2008-07-04 07:30:27
    ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 2008-10-27 21:59:48
    ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 2009-02-11 22:04:24
    ANTIVIR2.VDF : 7.1.2.55 248832 Bytes 2009-02-20 12:44:29
    ANTIVIR3.VDF : 7.1.2.59 9728 Bytes 2009-02-21 12:44:58
    Version du moteur: 8.2.0.87
    AEVDF.DLL : 8.1.1.0 106868 Bytes 2009-01-31 11:56:09
    AESCRIPT.DLL : 8.1.1.47 348539 Bytes 2009-02-15 11:33:48
    AESCN.DLL : 8.1.1.7 127347 Bytes 2009-02-15 11:33:47
    AERDL.DLL : 8.1.1.3 438645 Bytes 2008-11-12 22:00:07
    AEPACK.DLL : 8.1.3.8 397684 Bytes 2009-02-05 23:49:26
    AEOFFICE.DLL : 8.1.0.33 196987 Bytes 2008-12-11 21:52:51
    AEHEUR.DLL : 8.1.0.97 1610103 Bytes 2009-02-21 12:44:33
    AEHELP.DLL : 8.1.2.0 119159 Bytes 2008-11-18 21:50:30
    AEGEN.DLL : 8.1.1.20 336245 Bytes 2009-02-21 12:44:31
    AEEMU.DLL : 8.1.0.9 393588 Bytes 2008-10-14 10:05:56
    AECORE.DLL : 8.1.6.6 176501 Bytes 2009-02-18 12:44:04
    AEBB.DLL : 8.1.0.3 53618 Bytes 2008-10-14 10:05:56
    AVWINLL.DLL : 1.0.0.12 15105 Bytes 2008-07-09 08:40:02
    AVPREF.DLL : 8.0.2.0 38657 Bytes 2008-05-16 09:27:58
    AVREP.DLL : 8.0.0.2 98344 Bytes 2008-11-12 21:59:57
    AVREG.DLL : 8.0.0.1 33537 Bytes 2008-05-09 11:26:37
    AVARKT.DLL : 1.0.0.23 307457 Bytes 2008-02-12 08:29:19
    AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 2008-06-12 12:27:46
    SQLITE3.DLL : 3.3.17.1 339968 Bytes 2008-01-22 17:28:02
    SMTPLIB.DLL : 1.2.0.23 28929 Bytes 2008-06-12 12:49:36
    NETNT.DLL : 8.0.0.1 7937 Bytes 2008-01-25 12:05:07
    RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 2008-07-04 07:23:16
    RCTEXT.DLL : 8.0.52.1 86273 Bytes 2008-07-17 10:08:43

    Configuration pour la recherche actuelle :
    Nom de la tâche..................: Contrôle intégral du système
    Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
    Documentation....................: bas
    Action principale................: réparer
    Action secondaire................: renommer
    Recherche sur les secteurs d'amorçage maître: marche
    Recherche sur les secteurs d'amorçage: marche
    Secteurs d'amorçage..............: C:,
    Recherche dans les programmes actifs: marche
    Recherche en cours sur l'enregistrement: marche
    Recherche de Rootkits............: arrêt
    Fichier mode de recherche........: Sélection de fichiers intelligente
    Recherche sur les archives.......: marche
    Limiter la profondeur de récursivité: 20
    Archive Smart Extensions.........: marche
    Heuristique de macrovirus........: marche
    Heuristique fichier..............: moyen
    Catégories de dangers divergentes: +APPL,+GAME,+JOKE,+PCK,+SPR,

    Début de la recherche : 2009-02-22 22:40

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CLI.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CLI.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CPSHelpRunner.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lxcycoms.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CLI.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SmpSys.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'fsui.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lxcymon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'PCMService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'RoxWatchTray9.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'conime.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'RoxMediaDB9.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CLSched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'WUDFHost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'RoxWatch9.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'fsssvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CLCapSvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '61' processus ont été contrôlés avec '61' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD1
    [INFO] Aucun virus trouvé !
    [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
    [INFO] Veuillez relancer la recherche avec les droits d'administrateur

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence.
    Le registre a été contrôlé ( '40' fichiers).


    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\' <HDD>
    C:\hiberfil.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\Windows\System32\drivers\sptd.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\_OTMoveIt\MovedFiles\02222009_214208\Windows\Nircmd.exe.VIR
    [RESULTAT] Contient le modèle de détection de l'application APPL/NirCmd.E.2.B
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4a13d0a8.qua ( QUARANTAINE )


    Fin de la recherche : 2009-02-22 23:22
    Temps nécessaire: 42:39 Minute(s)

    La recherche a été effectuée intégralement

    17065 Les répertoires ont été contrôlés
    259719 Des fichiers ont été contrôlés
    1 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    1 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    3 Impossible de contrôler des fichiers
    259715 Fichiers non infectés
    2831 Les archives ont été contrôlées
    4 Avertissements
    1 Consignes


    a c 296 8 Sécurité
    22 Février 2009 23:28:28

    Citation :
    C:\_OTMoveIt\MovedFiles\02222009_214208\Windows\Nircmd.exe.VIR

    ---> Il est dans la quarantaine d'OTMoveIt, tu peux supprimer C:\_OTMoveIt.

    23 Février 2009 00:01:51

    Re, je l 'ai supprimé tout à l'heure avant de faire le scan , il est plus dans panneau de configuration
    a c 296 8 Sécurité
    23 Février 2009 00:10:16

    Je ne parle pas de Paltalk.
    23 Février 2009 11:48:48

    Re, Bonjour non je sais bien vous me parlez de OTMoveIt.
    a c 296 8 Sécurité
    23 Février 2009 11:59:33

    OTMoveIt n'apparaît pas dans les listes des programmes installés.

    Tu as supprimé ce dossier : C:\_OTMoveIt ?
    23 Février 2009 12:39:21

    Re,ah d'accord.Oui c'est bon je l'ai supprimé, je refais un scan?
    a c 296 8 Sécurité
    23 Février 2009 12:43:16

    Oui.
    23 Février 2009 21:09:49

    Re,


    Avira AntiVir Personal
    Date de création du fichier de rapport : 2009-02-23 18:08

    La recherche porte sur 1262201 souches de virus.

    Détenteur de la licence :Avira AntiVir PersonalEdition Classic
    Numéro de série : 0000149996-ADJIE-0001
    Plateforme : Windows Vista
    Version de Windows :( Service Pack 1) [6.0.6001]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur :p C-DE-JEANPIERR

    Informations de version :
    BUILD.DAT : 8.2.0.52 16931 Bytes 2008-12-02 14:55:00
    AVSCAN.EXE : 8.1.4.10 315649 Bytes 2008-12-09 21:52:45
    AVSCAN.DLL : 8.1.4.1 49921 Bytes 2008-07-21 13:44:27
    LUKE.DLL : 8.1.4.5 164097 Bytes 2008-06-12 12:44:16
    LUKERES.DLL : 8.1.4.0 13057 Bytes 2008-07-04 07:30:27
    ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 2008-10-27 21:59:48
    ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 2009-02-11 22:04:24
    ANTIVIR2.VDF : 7.1.2.55 248832 Bytes 2009-02-20 12:44:29
    ANTIVIR3.VDF : 7.1.2.66 59392 Bytes 2009-02-23 12:44:41
    Version du moteur: 8.2.0.87
    AEVDF.DLL : 8.1.1.0 106868 Bytes 2009-01-31 11:56:09
    AESCRIPT.DLL : 8.1.1.47 348539 Bytes 2009-02-15 11:33:48
    AESCN.DLL : 8.1.1.7 127347 Bytes 2009-02-15 11:33:47
    AERDL.DLL : 8.1.1.3 438645 Bytes 2008-11-12 22:00:07
    AEPACK.DLL : 8.1.3.8 397684 Bytes 2009-02-05 23:49:26
    AEOFFICE.DLL : 8.1.0.33 196987 Bytes 2008-12-11 21:52:51
    AEHEUR.DLL : 8.1.0.97 1610103 Bytes 2009-02-21 12:44:33
    AEHELP.DLL : 8.1.2.0 119159 Bytes 2008-11-18 21:50:30
    AEGEN.DLL : 8.1.1.20 336245 Bytes 2009-02-21 12:44:31
    AEEMU.DLL : 8.1.0.9 393588 Bytes 2008-10-14 10:05:56
    AECORE.DLL : 8.1.6.6 176501 Bytes 2009-02-18 12:44:04
    AEBB.DLL : 8.1.0.3 53618 Bytes 2008-10-14 10:05:56
    AVWINLL.DLL : 1.0.0.12 15105 Bytes 2008-07-09 08:40:02
    AVPREF.DLL : 8.0.2.0 38657 Bytes 2008-05-16 09:27:58
    AVREP.DLL : 8.0.0.2 98344 Bytes 2008-11-12 21:59:57
    AVREG.DLL : 8.0.0.1 33537 Bytes 2008-05-09 11:26:37
    AVARKT.DLL : 1.0.0.23 307457 Bytes 2008-02-12 08:29:19
    AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 2008-06-12 12:27:46
    SQLITE3.DLL : 3.3.17.1 339968 Bytes 2008-01-22 17:28:02
    SMTPLIB.DLL : 1.2.0.23 28929 Bytes 2008-06-12 12:49:36
    NETNT.DLL : 8.0.0.1 7937 Bytes 2008-01-25 12:05:07
    RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 2008-07-04 07:23:16
    RCTEXT.DLL : 8.0.52.1 86273 Bytes 2008-07-17 10:08:43

    Configuration pour la recherche actuelle :
    Nom de la tâche..................: Contrôle intégral du système
    Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
    Documentation....................: bas
    Action principale................: réparer
    Action secondaire................: renommer
    Recherche sur les secteurs d'amorçage maître: marche
    Recherche sur les secteurs d'amorçage: marche
    Secteurs d'amorçage..............: C:,
    Recherche dans les programmes actifs: marche
    Recherche en cours sur l'enregistrement: marche
    Recherche de Rootkits............: arrêt
    Fichier mode de recherche........: Sélection de fichiers intelligente
    Recherche sur les archives.......: marche
    Limiter la profondeur de récursivité: 20
    Archive Smart Extensions.........: marche
    Heuristique de macrovirus........: marche
    Heuristique fichier..............: moyen
    Catégories de dangers divergentes: +APPL,+GAME,+JOKE,+PCK,+SPR,

    Début de la recherche : 2009-02-23 18:08

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CLI.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CLI.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lxcycoms.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CPSHelpRunner.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'mobsync.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'RoxMediaDB9.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CLSched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'WUDFHost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'RoxWatch9.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'fsssvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CLI.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CLCapSvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SmpSys.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'fsui.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lxcymon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'PCMService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'RoxWatchTray9.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '61' processus ont été contrôlés avec '61' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD1
    [INFO] Aucun virus trouvé !
    [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
    [INFO] Veuillez relancer la recherche avec les droits d'administrateur

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence.
    Le registre a été contrôlé ( '40' fichiers).


    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\' <HDD>
    C:\hiberfil.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\$Recycle.Bin\S-1-5-21-2019035810-2696012141-165755087-1002\$ROUSASX\MovedFiles\02222009_214208\Windows\Nircmd.exe.VIR
    [RESULTAT] Contient le modèle de détection de l'application APPL/NirCmd.E.2.B
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4a14d89d.qua ( QUARANTAINE )
    C:\Windows\System32\drivers\sptd.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !


    Fin de la recherche : 2009-02-23 18:49
    Temps nécessaire: 40:11 Minute(s)

    La recherche a été effectuée intégralement

    17058 Les répertoires ont été contrôlés
    259721 Des fichiers ont été contrôlés
    1 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    1 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    3 Impossible de contrôler des fichiers
    259717 Fichiers non infectés
    2845 Les archives ont été contrôlées
    4 Avertissements
    1 Consignes

    a c 296 8 Sécurité
    23 Février 2009 21:13:11

    Ok.


    1/

  • Désinstalle HijackThis.

  • Télécharge OTCleanIt sur ton Bureau :
  • Clique droit sur OTCleanIt et choisis Exécuter en tant qu'administrateur.
  • Clique sur CleanUp! puis clique sur Yes à la fenêtre Confirm.
  • Redémarre ton PC comme demandé.


    2/

  • Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
  • Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
  • Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
  • Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).


    3/

  • Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.

  • Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème.


    ==Prévention==

    Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.

    Comme navigateur, utilise plutôt Mozilla Firefox qu'Internet Explorer. Tu peux utiliser l'extension NoScript pour plus de sécurité.

    Tu peux aussi modifier le fichier Hosts pour améliorer la sécurité de ton PC : Lien

    Par rapport au P2P : Lien

    Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien


    ==Problème résolu ?==

    Si tu estimes que ton problème est résolu :

    ---> Ajoute maintenant [Résolu] au titre. Pour cela :
  • Clique, dans ton premier message, sur le bouton Editer .
  • Rajoute la mention [Résolu] devant le titre.
  • Clique ensuite sur Valider votre message.


    Sois plus vigilant(e) sur Internet ;) 
    23 Février 2009 22:43:47

    Merci beaucoup de votre aide encore une fois
    a c 296 8 Sécurité
    23 Février 2009 22:51:46

    Bonne soirée ;) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS