SOS PC en détresse

bonjour

fait un log en mode normale stp

ensuite fait ceci

1) Télécharge et installe Malwarebyte's Anti-Malware:

http://www.malwarebytes.org/mbam/program/mbam-setup.exe

A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK
Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau.

Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK

Laisse les Mises à jour se télécharger
*** Referme le programme ***

2) Redémarre en "Mode sans échec"

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Regarde ici si besoin : http://www.malekal.com/modesansechec.php

Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.

3) Scan avec Malwarebyte's Anti-Malware

Lance Malwarebyte's Anti-Malware
Onglet "Recherche" >>> coche Executer un exame complet >>> Rechercher sélectionne tes disques durs puis clique sur Lancer l’examen
A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
Suppression des éléments détectés >>>>
supprime ce qu'il a trouvé vide également les éléments de la quarantaine
S'il t'es demandé de redémarrer >>> clique sur "Yes"

--> Un rapport de scan s'ouvre, enregistre sur ton Bureau et poste ce rapport en réponse.

quand tu demande une analyse, demande en mode sans échec.

Pourquoi en mode sans échec:

*Car déjà l'analyse cherche plus de fichiers en mode sans échec que en mode normal.
*Et aussi en mode normal les virus ( trojans, cheval de troie, vers, spywares , malwares et autres ... sont actif) donc ne se supprimes pas donc ils faut le faire en mode sans échec .1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

Merci de mettre tout les rapports

Salut,

Si tu veux mon avis, avast est bien en résidant, mais niveau scan je préfère Antivir, jusque là il m'a su faire ce que ne m'a pas su faire avast.

Ensuite, ce qui est hijackthis, j'aime pas trop dire pour les autres, moi ce que je fais c'est que je vire ce que je ne connais pas et ce que je ne veux pas, du moins je fais des recherches tout ça, et tout ce qui a des "noname", etc

Ne prends pas ça pour un "Ah, c'est ce qu'il faut faire", c'est ton PC, pas le mien, je ne sais pas ce que tu fais dessus et ce que tu veux garder , etc. Je te montre ce que moi je ferais sur mon PC parce que je ne voudrais pas tout ce bordel (il y a des trucs que tu as surement besoin toi) :

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\system32\drivers\services.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0A87E45F-537A-40B4-B812-E2544C21A09F} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx 
O4 - HKLM\..\Run: [services.exe] C:\WINDOWS\system32\drivers\services.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [RestartNeroSetup] "C:\DOCUME~1\Appart\LOCALS~1\Temp\Rar$EX00.688\Installation\SetupX.exe" 
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background 
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE 
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} -
O16 - DPF: {33564D57-9980-0010-8000-00AA00389B71} -
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase5036.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/...
O16 - DPF: {B7D07999-2ADB-4AEB-997E-F61CB7B2E2CD} (TSEasyInstallX Control) - http://www.trendsecure.com/easy_install/_activex/fr/TSEasyInstallX.CAB  
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe 
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe 
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm 

c'est mon PC, je vire tout ça, regarde bien et recherche bien si tu veux vraiment virer !

EDIT : Je te dirais même d'écouter plutôt shion-ares qui à l'air de vouloir te le remettre d'à plomb !

Bonjour et merci à vous deux,

Flothi, je vais en effet revoir mon antivirus surement pour antivir,je n'ais actuellement rien d'important sur le pc et suis prêt à effectuer toutes les manipulations pour le rendre plus sain. Il existe certainement un tas de fichiers inutiles.
Merci pour ta réponse, je vais comme tu me l'as dit à la fin de ton post, écouter "shion-ares". Tes interventions restent les bienvenues.

Shion-ares, merci pour tes indications, je ne parviens pas à effectuer un log en mode normal, je vais réesayer à nouveau et te le ferais parvenir si j'y parviens. Les analyses et manipulations sont de plus en plus difficiles à réaliser sur mon pc en mode normal.
J'ai effectué le rapport à l'aide du logiciel "malwarebyte" et te fais parvenir le résultat. S'il manque des éléments ou si la manipulation effectuée n'est pas celle que tu espérais, dis le moi. En tout cas, merci pour ton aide précieuse.
Voici le rapport:
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1199
Windows 5.1.2600 Service Pack 1

23/09/2008 17:29:10
mbam-log-2008-09-23 (17-29-02).txt

Type de recherche: Examen complet (A:\|C:\|D:\|E:\|)
Eléments examinés: 58265
Temps écoulé: 32 minute(s), 27 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\services.exe (Heuristics.Reserved.Word.Exploit) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Heuristics.Reserved.Word.Exploit) -> Data: system32\drivers\services.exe -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (Explorer.exe %WINDIR%\system32\drivers\services.exe) Good: (Explorer.exe) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\drivers\services.exe (Heuristics.Reserved.Word.Exploit) -> No action taken.
C:\WINDOWS\system32\drivers\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> No action taken.

Encore merci à vous deux.

relance MBAM et va dans quarantaine fait tout supprimer Merci de mettre tout les rapports

Rebonjour shion-ares,
Je suis parvenu à effectuer le log en mode normal, le voici:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:39:56, on 23/09/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\drivers\regvcs.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolb­arNotifier.exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\Program Files\TRENDnet\TRENDnet TEW-421PC_TEW-423PI\WlanCU.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\system32\drivers\regvcs.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0A87E45F-537A-40B4-B812-E2544C21A09F} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [RestartNeroSetup] "C:\DOCUME~1\Appart\LOCALS~1\Temp\Rar$EX00.688\Installation\SetupX.exe"
O4 - HKLM\..\Run: [regvcs.exe] C:\WINDOWS\system32\drivers\regvcs.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [Windows Secure Fix] iPodFixer.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [Windows Secure Fix] iPodFixer.exe (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Wireless Configuration Utility HW.15.lnk = C:\Program Files\TRENDnet\TRENDnet TEW-421PC_TEW-423PI\WlanCU.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} -
O16 - DPF: {33564D57-9980-0010-8000-00AA00389B71} -
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
End of file - 4831 bytes



J'ai aussi relancé MBAM et supprimé les éléments en quarantaine, voici le rapport:

Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1200
Windows 5.1.2600 Service Pack 1

23/09/2008 18:35:10
mbam-log-2008-09-23 (18-35-08).txt

Type de recherche: Examen complet (A:\|C:\|D:\|E:\|)
Eléments examinés: 58263
Temps écoulé: 8 minute(s), 49 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP12\A0044533.sys (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\Help\bzehxvnz.exe (Adware.Agent) -> No action taken.
C:\WINDOWS\Help\hwexrtne.exe (Adware.Agent) -> No action taken.
C:\WINDOWS\Help\jbnshhqj.exe (Adware.Agent) -> No action taken.
C:\WINDOWS\Help\jjlenkbt.exe (Adware.Agent) -> No action taken.
C:\WINDOWS\Help\tsbjbtvn.exe (Adware.Agent) -> No action taken.


J'écoute vos instructions et reste à votre disposition.
Encore merci, vos connaissances me sont d'un grand recours.

bonjour

Scanne le PC avec un BitDefender en ligne (uniquement sous Internet Explorer) :

http://www.bitdefender.com/scan8/ie.html

Utilisation :

* Clique sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.
* Ensuite, clique sur "Cliquez ici pour scanner".
* Patiente jusqu'à la fin du scan qui peut durer assez longtemps...


Copie/colle le rapport entier sur le forum.
Merci de mettre tout les rapports

Bonjour shion-ares,

Voici le rapport demandé et effectué sur le site bitdefender. Je l'ai effectué en mode sans échec comme vous me l'aviez demandé.

Rapport:
BitDefender Online Scanner



Scan report generated at: Wed, Sep 24, 2008 - 11:48:10





Scan path: A:\;C:\;D:\;E:\;







Statistics

Time
00:16:05

Files
59814

Folders
1958

Boot Sectors
0

Archives
3260

Packed Files
4111




Results

Identified Viruses
5

Infected Files
135

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
135




Engines Info

Virus Definitions
1796023

Engine build
AVCORE v1.7 (build 8314.19) (i386) (Sep 10 2008 19:37:42)

Scan plugins
16

Archive plugins
43

Unpack plugins
7

E-mail plugins
6

System plugins
4




Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions


Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes




Scanned File
Status

C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\hjrejrjj.exe
Infected with: Win32.Worm.Allaple.Gen

C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\hjrejrjj.exe
Deleted

C:\Program Files\Alwil Software\Avast4\DATA\thtkrqse.exe
Infected with: Win32.Worm.Allaple.Gen

C:\Program Files\Alwil Software\Avast4\DATA\thtkrqse.exe
Deleted

C:\Program Files\Alwil Software\Avast4\FRENCH\HtmlData\bhvtjkce.exe
Infected with: Win32.Worm.Allaple.Gen

C:\Program Files\Alwil Software\Avast4\FRENCH\HtmlData\bhvtjkce.exe
Deleted

C:\Program Files\Alwil Software\Avast4\FRENCH\HtmlData\hxseqnhh.exe
Infected with: Win32.Worm.Allaple.Gen

C:\Program Files\Alwil Software\Avast4\FRENCH\HtmlData\hxseqnhh.exe
Deleted

C:\Program Files\Alwil Software\Avast4\FRENCH\HtmlData\knkztbrr.exe
Infected with: Win32.Worm.Allaple.Gen

C:\Program Files\Alwil Software\Avast4\FRENCH\HtmlData\knkztbrr.exe
Deleted

C:\Program Files\Alwil Software\Avast4\FRENCH\HtmlData\kqsrjbzk.exe
Infected with: Win32.Worm.Allaple.Gen

C:\Program Files\Alwil Software\Avast4\FRENCH\HtmlData\kqsrjbzk.exe
Deleted

C:\Program Files\Alwil Software\Avast4\FRENCH\HtmlData\sentsrbx.exe
Infected with: Win32.Worm.Allaple.Gen

C:\Program Files\Alwil Software\Avast4\FRENCH\HtmlData\sentsrbx.exe
Deleted

C:\Program Files\Alwil Software\Avast4\FRENCH\HtmlData\xqvbjejz.exe
Infected with: Win32.Worm.Allaple.Gen

C:\Program Files\Alwil Software\Avast4\FRENCH\HtmlData\xqvbjejz.exe
Deleted

C:\Program Files\Alwil Software\Avast4\FRENCH\njlwkhrl.exe
Infected with: Win32.Worm.Allaple.Gen

C:\Program Files\Alwil Software\Avast4\FRENCH\njlwkhrl.exe
Deleted

C:\Program Files\Alwil Software\Avast4\FRENCH\vllsshns.exe
Infected with: Win32.Worm.Allaple.Gen

C:\Program Files\Alwil Software\Avast4\FRENCH\vllsshns.exe
Deleted

C:\Program Files\Alwil Software\Avast4\FRENCH\wlsxcels.exe
Infected with: Win32.Worm.Allaple.Gen

C:\Program Files\Alwil Software\Avast4\FRENCH\wlsxcels.exe
Deleted

C:\Program Files\Avira\AntiVir PersonalEdition Classic\hnsqbztv.exe
Infected with: Win32.Worm.Allaple.Gen

C:\Program Files\Avira\AntiVir PersonalEdition Classic\hnsqbztv.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045772.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045772.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045779.exe
Infected with: Win32.Worm.Slenfbot.AX

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045779.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045781.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045781.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045782.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045782.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045783.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045783.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045784.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045784.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045785.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045785.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045786.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045786.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045787.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045787.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045788.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045788.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045789.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045789.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045791.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045791.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045792.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045792.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045793.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045793.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045794.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045794.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045795.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045795.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045796.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045796.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045797.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045797.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045798.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045798.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045799.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045799.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045800.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045800.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045801.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045801.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045802.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045802.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045803.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045803.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045804.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045804.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045805.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045805.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045806.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045806.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045807.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045807.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045808.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045808.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045809.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045809.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045810.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045810.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045811.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045811.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045812.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045812.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045813.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045813.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045814.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045814.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045815.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045815.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045816.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045816.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045817.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045817.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045818.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045818.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045819.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045819.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045820.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045820.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045821.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045821.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045822.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045822.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045823.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045823.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045824.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045824.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045825.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045825.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045826.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045826.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045827.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045827.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045828.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045828.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045829.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045829.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045830.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045830.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045831.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045831.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045832.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045832.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045833.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045833.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045834.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045834.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045835.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045835.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045836.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045836.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045837.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045837.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045838.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045838.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045839.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045839.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045840.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045840.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045841.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045841.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045842.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045842.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045843.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045843.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045844.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045844.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045845.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045845.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045846.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045846.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045847.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045847.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045848.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045848.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045849.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045849.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045850.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045850.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045851.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045851.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045852.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045852.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045853.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045853.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045854.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045854.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045855.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045855.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045856.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045856.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045857.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045857.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045858.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045858.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045859.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045859.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045860.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045860.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045861.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045861.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045862.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045862.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045863.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045863.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045864.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045864.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045865.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045865.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045866.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045866.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045867.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045867.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045868.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045868.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045869.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045869.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045870.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045870.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045871.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045871.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045872.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045872.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045873.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045873.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045874.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045874.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045875.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045875.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045876.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045876.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045877.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045877.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045878.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045878.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045879.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045879.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045880.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045880.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045881.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045881.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045882.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045882.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045883.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0045883.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0047915.exe
Infected with: Trojan.Generic.531591

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0047915.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0048916.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0048916.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0048917.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0048917.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0049911.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0049911.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0049912.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0049912.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0049913.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0049913.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0049914.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0049914.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0049915.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0049915.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0049916.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0049916.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0049917.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0049917.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0049918.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0049918.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0049919.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0049919.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0049920.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0049920.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0049921.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0049921.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0049922.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\R­P13\A0049922.exe
Deleted

C:\WINDOWS\system32\.exe
Infected with: Win32.Worm.Allaple.Gen.DAM

C:\WINDOWS\system32\.exe
Deleted

C:\WINDOWS\system32\dllcache\wintcpi.exe
Infected with: Trojan.Generic.531591

C:\WINDOWS\system32\dllcache\wintcpi.exe
Deleted

C:\WINDOWS\system32\irdvxc.exe
Infected with: Win32.Worm.Allaple.Gen

C:\WINDOWS\system32\irdvxc.exe
Deleted

C:\WINDOWS\system32\o
Infected with: Generic.Botget.CC4D4650

C:\WINDOWS\system32\o
Deleted


Merci des réponses apportées.

A LIRE JUSQU'EN BAS


Télécharges ComboFix à partir d'un de ces liens :
En premier
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

A lire
http://www.bleepingcomputer.com/combofix/fr/comment-utiliser­-combofix

Et important, enregistre le sur le bureau.

Avant d'utiliser ComboFix :

? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.


Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. Merci de mettre tout les rapports

Salut,

tu le lui fait nettoyer complet shion-ares !

Je ne connais pas ces outils dont tu parles, je viendrais voir quand j'aurais le temps, si tu veux bien (et en a le temps) MP moi pour me parler de ces outilsen cas. Merci

Shion-ares,

Voici le rapport effectué par le biais de Combofix. Faut il que je conserve l'ensemble des logiciels installés depuis nos posts. Merci d'avance.

Rapport:
ComboFix 08-09-22.06 - Appart 2008-09-24 14:05:35.1 - NTFSx86

Lancé depuis: C:\Documents and Settings\Appart\Bureau\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\avj.exe
C:\WINDOWS\system32\drl.exe
C:\WINDOWS\system32\ftpupd.exe
C:\WINDOWS\system32\gdm.exe
C:\WINDOWS\system32\gzx.exe
C:\WINDOWS\system32\how.exe
C:\WINDOWS\system32\jxc.exe
C:\WINDOWS\system32\Microsoft\backup.ftp
C:\WINDOWS\system32\osp.exe
C:\WINDOWS\system32\pgo.exe
C:\WINDOWS\system32\pkc.exe
C:\WINDOWS\system32\qyu.exe
C:\WINDOWS\system32\riu.exe
C:\WINDOWS\system32\rmn.exe
C:\WINDOWS\system32\rvi.exe
C:\WINDOWS\system32\rxh.exe
C:\WINDOWS\system32\rxq.exe
C:\WINDOWS\system32\rzq.exe
C:\WINDOWS\system32\uvu.exe
C:\WINDOWS\system32\why.exe
C:\WINDOWS\system32\zsh.exe

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_FLYS.Q8PILOTS.NET
-------\Legacy_MICROSOFT_WINDOWS_TCP_PROTOCOL
-------\Legacy_MSWINDOWS


((((((((((((((((((((((((((((( Fichiers créés du 2008-08-24 au 2008-09-24 ))))))))))))))))))))))))))))))))))))
.

2008-09-24 11:27 . 2008-09-24 11:48 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-09-23 18:56 . 2008-09-23 18:56 <REP> d-------- C:\Program Files\Avira
2008-09-23 18:56 . 2008-09-23 18:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-09-23 18:39 . 2008-09-23 18:39 <REP> d-------- C:\Program Files\Trend Micro
2008-09-23 15:59 . 2008-09-23 15:59 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-09-23 15:59 . 2008-09-23 15:59 <REP> d-------- C:\Documents and Settings\Appart\Application Data\Malwarebytes
2008-09-23 15:59 . 2008-09-23 15:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-09-23 15:59 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-23 15:59 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-16 09:24 . 2004-07-02 00:08 360,960 --a--c--- C:\WINDOWS\system32\dllcache\qmgr.dll
2008-09-16 09:24 . 2004-07-02 00:08 331,776 --a------ C:\WINDOWS\system32\winhttp.dll
2008-09-16 09:24 . 2004-07-02 00:08 331,776 --a--c--- C:\WINDOWS\system32\dllcache\winhttp.dll
2008-09-16 09:24 . 2004-07-02 00:08 17,408 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2008-09-16 09:24 . 2004-07-02 00:08 17,408 --a--c--- C:\WINDOWS\system32\dllcache\qmgrprxy.dll
2008-09-16 09:24 . 2004-07-02 00:08 7,680 -----c--- C:\WINDOWS\system32\dllcache\bitsprx2.dll
2008-09-16 09:24 . 2004-07-02 00:08 7,168 -----c--- C:\WINDOWS\system32\dllcache\bitsprx3.dll
2008-09-16 09:03 . 2008-09-24 09:32 52 --a------ C:\WINDOWS\system32\x
2008-09-16 09:00 . 2008-09-16 09:00 <REP> d-------- C:\WINDOWS\report
2008-09-16 09:00 . 2008-09-16 08:59 19,518,809 --a------ C:\WINDOWS\LPT$VPN.543
2008-09-16 08:59 . 2008-09-16 08:59 <REP> d-------- C:\WINDOWS\AU_Backup
2008-09-16 08:59 . 2008-09-16 08:59 19,518,809 --a------ C:\WINDOWS\VPTNFILE.543
2008-09-16 08:59 . 2008-09-16 08:59 1,966,422 --a------ C:\WINDOWS\tsc.ptn
2008-09-16 08:59 . 2008-09-16 08:59 1,213,784 --a------ C:\WINDOWS\vsapi32.dll
2008-09-16 08:59 . 2008-09-16 08:59 333,576 --a------ C:\WINDOWS\TSC.exe
2008-09-16 08:59 . 2008-09-16 08:59 91,744 --a------ C:\WINDOWS\BPMNT.dll
2008-09-16 08:59 . 2008-09-16 08:59 71,749 --a------ C:\WINDOWS\hcextoutput.dll
2008-09-16 08:59 . 2008-09-16 09:16 823 --a------ C:\WINDOWS\tsc.ini
2008-09-16 08:57 . 2008-09-16 08:59 <REP> d-------- C:\WINDOWS\AU_Temp
2008-09-16 08:57 . 2008-09-16 08:57 <REP> d-------- C:\WINDOWS\AU_Log
2008-09-16 08:57 . 2008-09-16 08:57 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2008-09-16 08:57 . 2008-09-16 08:57 286,720 --a------ C:\WINDOWS\PATCH.EXE
2008-09-16 08:57 . 2008-09-16 08:57 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2008-09-16 08:57 . 2008-09-16 08:57 170 --a------ C:\WINDOWS\GetServer.ini
2008-09-15 18:13 . 2008-09-15 18:13 <REP> d-------- C:\Documents and Settings\Appart\Application Data\MSN6
2008-09-15 18:13 . 2008-09-15 18:13 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MSN6
2008-09-12 18:59 . 2008-09-12 18:59 <REP> d-------- C:\Program Files\Astonsoft
2008-09-12 18:59 . 2008-09-12 19:07 <REP> d-------- C:\Documents and Settings\Appart\Application Data\DeepBurner
2008-09-12 18:28 . 2008-09-12 18:29 <REP> d--h-c--- C:\WINDOWS\$MSI30UninstallMSI30-KB884016$
2008-09-12 17:59 . 2008-09-23 18:13 <REP> d-------- C:\Program Files\BitTorrent
2008-09-12 17:59 . 2008-09-12 18:10 <REP> d-------- C:\Documents and Settings\Appart\Application Data\BitTorrent
2008-09-12 12:29 . 2008-07-18 22:09 215,752 --a------ C:\WINDOWS\system32\wuaucpl.cpl
2008-09-12 12:07 . 2008-09-12 12:07 <REP> d-------- C:\Program Files\Microsoft Windows OneCare Live
2008-09-11 12:03 . 2008-09-18 20:54 <REP> d-------- C:\Documents and Settings\Appart\Application Data\AdobeUM
2008-09-08 11:32 . 2008-09-08 11:32 379 --a------ C:\WINDOWS\ODBC.INI
2008-09-08 11:31 . 2008-09-08 11:31 <REP> d-------- C:\WINDOWS\ShellNew
2008-09-08 11:30 . 2008-09-08 11:30 <REP> d-------- C:\Documents and Settings\Appart\Application Data\Microsoft Web Folders
2008-09-08 11:23 . 2002-08-30 14:00 13,463,552 --a--c--- C:\WINDOWS\system32\dllcache\hwxjpn.dll
2008-09-08 11:22 . 2001-08-23 17:47 2,134,528 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_smtpsnap.dll
2008-09-08 11:21 . 2008-09-08 11:21 749 -rah----- C:\WINDOWS\WindowsShell.Manifest
2008-09-08 11:21 . 2008-09-08 11:21 749 -rah----- C:\WINDOWS\system32\wuaucpl.cpl.manifest
2008-09-08 11:21 . 2008-09-08 11:21 749 -rah----- C:\WINDOWS\system32\sapi.cpl.manifest
2008-09-08 11:21 . 2008-09-08 11:21 749 -rah----- C:\WINDOWS\system32\nwc.cpl.manifest
2008-09-08 11:21 . 2008-09-08 11:21 749 -rah----- C:\WINDOWS\system32\ncpa.cpl.manifest
2008-09-08 11:21 . 2008-09-08 11:21 488 -rah----- C:\WINDOWS\system32\logonui.exe.manifest
2008-09-08 11:20 . 2004-07-02 00:08 360,960 --a------ C:\WINDOWS\system32\qmgr.dll
2008-09-08 11:20 . 2002-08-30 14:00 159,744 --a--c--- C:\WINDOWS\system32\dllcache\icwhelp.dll
2008-09-08 11:20 . 2002-08-30 14:00 73,728 --a--c--- C:\WINDOWS\system32\dllcache\icwtutor.exe
2008-09-08 11:20 . 2002-08-30 14:00 65,536 --a--c--- C:\WINDOWS\system32\dllcache\icwres.dll
2008-09-08 11:20 . 2002-08-30 14:00 57,344 --a--c--- C:\WINDOWS\system32\dllcache\icwconn.dll
2008-09-08 11:20 . 2002-08-30 14:00 45,056 --a--c--- C:\WINDOWS\system32\dllcache\icwutil.dll
2008-09-08 11:20 . 2002-08-30 14:00 40,960 --a--c--- C:\WINDOWS\system32\dllcache\trialoc.dll
2008-09-08 11:20 . 2002-08-30 14:00 24,576 --a--c--- C:\WINDOWS\system32\dllcache\icwrmind.exe
2008-09-08 11:19 . 2008-07-18 22:09 1,811,656 --a------ C:\WINDOWS\system32\wuaueng.dll
2008-09-08 11:19 . 2002-08-30 14:00 190,464 --a--c--- C:\WINDOWS\system32\dllcache\wuaueng.dll
2008-09-08 11:19 . 2002-08-30 14:00 142,848 --a--c--- C:\WINDOWS\system32\dllcache\wuauclt.exe
2008-09-08 11:19 . 2008-07-18 22:10 53,448 --a------ C:\WINDOWS\system32\wuauclt.exe
2008-09-08 11:16 . 2002-08-30 14:00 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
2008-09-08 11:16 . 2002-08-30 14:00 24,661 --a--c--- C:\WINDOWS\system32\dllcache\spxcoins.dll
2008-09-08 11:16 . 2002-08-30 14:00 13,312 --a------ C:\WINDOWS\system32\irclass.dll
2008-09-08 11:16 . 2002-08-30 14:00 13,312 --a--c--- C:\WINDOWS\system32\dllcache\irclass.dll
2008-09-07 19:43 . 2008-09-07 19:43 <REP> d-------- C:\Program Files\Sophos
2008-09-03 13:13 . 2008-09-23 19:10 <REP> d-------- C:\Program Files\ma-config.com
2008-09-03 13:13 . 2008-09-03 13:13 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ma-config.com
2008-09-03 12:20 . 2008-09-12 18:35 1,374 --a------ C:\WINDOWS\imsins.BAK
2008-09-02 19:25 . <REP> C:\Documents and Settings\Invité\Voisinage r‚seau
2008-09-02 19:25 . <REP> C:\Documents and Settings\Invité\Voisinage d'impression
2008-09-02 19:25 . <REP> C:\Documents and Settings\Invité\ModŠles
2008-09-02 19:25 . <REP> C:\Documents and Settings\Invité\Mes documents
2008-09-02 19:25 . <REP> C:\Documents and Settings\Invité\Menu D‚marrer
2008-09-02 19:25 . <REP> C:\Documents and Settings\Invité\Favoris
2008-09-02 19:25 . <REP> C:\Documents and Settings\Invité\Bureau
2008-09-02 19:25 . <REP> C:\Documents and Settings\Invité\Application Data\Microsoft
2008-09-02 19:25 . <REP> C:\Documents and Settings\Invité\Application Data\Identities
2008-09-02 19:25 . 2008-09-02 19:25 <REP> d-------- C:\Documents and Settings\Invit‚
2008-09-02 18:37 . 2003-02-28 16:54 7,315 --a------ C:\WINDOWS\system32\javasup.vxd
2008-09-02 18:37 . 2003-02-28 16:35 6,550 --a------ C:\WINDOWS\jautoexp.dat
2008-09-02 18:37 . 2003-02-28 16:38 113 --a------ C:\WINDOWS\system32\zonedon.reg
2008-09-02 18:37 . 2003-02-28 16:38 113 --a------ C:\WINDOWS\system32\zonedoff.reg
2008-09-02 17:18 . 2008-09-12 12:07 <REP> d-------- C:\Program Files\Windows Live Safety Center
2008-09-02 17:02 . 2008-09-02 17:02 11 --a------ C:\AuResult.ini
2008-09-02 12:31 . 2008-09-02 12:31 <REP> d--h----- C:\WINDOWS\system32\GroupPolicy
2008-08-28 15:16 . 2008-08-28 15:16 <REP> d-------- C:\Documents and Settings\Appart\Application Data\Tenebril
2008-08-28 15:07 . 2008-08-28 15:10 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Tenebril
2008-08-28 15:03 . 2008-08-28 15:03 <REP> d-------- C:\WINDOWS\system32\tenarchlib
2008-08-28 15:03 . 2005-10-12 23:10 180,224 --a-s---- C:\WINDOWS\system32\archlib.dll
2008-08-28 15:02 . 2008-09-23 19:12 <REP> d-------- C:\Program Files\RegCleaner
2008-08-28 14:59 . 2008-08-28 14:59 <REP> d-------- C:\Program Files\Lavasoft
2008-08-28 14:59 . 2008-08-28 14:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-08-28 11:41 . 2008-08-28 11:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ESET
2008-08-28 10:59 . 2008-08-28 10:56 102,664 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys
2008-08-28 10:56 . 2008-09-02 17:02 <REP> d-------- C:\Documents and Settings\Appart\.housecall6.6
2008-08-28 09:49 . 2008-08-28 09:51 <REP> d-------- C:\b2af94e866e0074e26fc3b
2008-08-27 21:04 . 2008-08-27 21:04 <REP> d-------- C:\WINDOWS\Sun
2008-08-27 20:09 . 2008-09-04 14:45 82,322 --a------ C:\WINDOWS\setupapi.old
2008-08-27 20:09 . 2008-07-18 22:09 29,896 --a------ C:\WINDOWS\system32\wuapi.dll.mui
2008-08-27 16:27 . 2008-08-27 16:27 <REP> d-------- C:\Program Files\CCleaner
2008-08-27 15:25 . 2008-09-02 17:09 <REP> d-------- C:\WINDOWS\system32\NtmsData
2008-08-26 13:41 . 2008-08-26 13:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-08-26 13:39 . 2008-08-24 19:56 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
2008-08-26 13:39 . 2008-08-24 19:56 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'imp