Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

eraseme_****.exe et rapport Hijackthis

Mabrucke

Par Mabrucke
dans Analyses et éradication malwares

 Partager

Messages recommandés

Mabrucke Junior Member

Mabrucke

Posté(e)
Posté(e)

Bonjour!

 

J'espère beaucoup d'aide de votre part. :P

 

Depuis quelques jours, mon system plante des le demarage, ceci n'est pas systématique mais c'est suffisamnt sovent pour etre agacant. D'autre part a certaine heure d'inactivité de mon poste, le DD se met a tourner, la connection s'emballe... Tout a l'aire de ressembler a un vers, cheval de troye ou autre malware en mal de vivre !!! :P

 

Je me suis donc mis a la qête de cet indesirable. Mode sans echec, scan antivirus (Avast, puis antivir), ad aware, spybot. Rien de cela n'a eu d'effet bien dicernable.

Voici donc mon rapport hijack apres le nettoyage de mon systeme, selon les recommandations de megataupe: Pré-Nettoyage d'un pc infecté ou http://forum.zebulon.fr/index.php?showtopic=83986

 

 

 

Logfile of HijackThis v1.99.1

Scan saved at 11:21:44, on 24/11/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5700.0007)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe

C:\Program Files\NTR Global\NTRconnect\NTRconnect.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\oodag.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\System32\alg.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\RUNDLL32.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\RunDLL32.exe

C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\SuperCopier2\SuperCopier2.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe

C:\Program Files\Internet Download Manager\IDMan.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

C:\Program Files\Logitech\SetPoint\SetPoint.exe

C:\Program Files\PyGrenouille\pygrenouille.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe

C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE

C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ig?hl=fr

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54729

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=552...cid={SUB_CLCID}

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe

O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s

O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [superCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe" autostart

O4 - HKCU\..\Run: [iDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot

O4 - Global Startup: hp psc 1000 series.lnk = ?

O4 - Global Startup: hpoddt01.exe.lnk = ?

O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe

O4 - Global Startup: PyGrenouille.lnk = C:\Program Files\PyGrenouille\pygrenouille.exe

O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm

O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: PacificPoker - {94EDF7B4-4272-4af3-8F8B-4E2F68E225B7} - C:\PROGRA~1\PACIFI~1\pacificpoker.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - http://a516.g.akamai.net/f/516/25175/7d/ru...cat-no-eula.cab

O16 - DPF: {49232000-16E4-426C-A231-62846947304B} - http://ipgweb.cce.hp.com/rdqemea/downloads/sysinfo.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1162227236609

O16 - DPF: {77E32299-629F-43C6-AB77-6A1E6D7663F6} (Groove Control) - http://download.shockwave.com/pub/otoy/OTOYAX.cab

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/telecharger.php?id=2&version=

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540001} - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O16 - DPF: {F11BFF96-CC7A-4482-819B-91EAE4C454EF} (NTR ActiveX 1.1.6) - https://www.ntrconnect.com/main/mod/setup/n...ctivex116_6.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\MSOXMLMF.DLL

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

O23 - Service: NTRconnect - Net Transmit & Receive - C:\Program Files\NTR Global\NTRconnect\NTRconnect.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

 

 

 

 

Voili voilou!!

Bon bah merci de votre aide

Lien vers le commentaire
Partager sur d’autres sites

Thanos Devil Member !

Thanos

Posté(e)
Posté(e) (modifié)

salut et bienvenue :P

 

Peux tu stp poster un nouveau rapport hijackthis mais en le renommant d'abord : renomme hijackthis.exe en mabrucke.exe(clic droit sur le fichier>renommer).

 

J'aimerai aussi un rapport comme ceci stp =>

 

Télécharge combofix.exe de sUBs

  • Assure toi que tous les programmes sont fermés avant de lancer le fix!
  • Fait un double clique sur combofix.exe.
  • Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide !
  • Tape sur la touche Y (Yes) pour démarrer le scan.
  • Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message.
  • Si le rapport est trop long, poste le en deux fois.

Modifié par charles ingals
Lien vers le commentaire
Partager sur d’autres sites
Mabrucke Junior Member

Mabrucke

Posté(e)
  • Auteur
Posté(e)

salut et bienvenue :P

 

Peux tu stp poster un nouveau rapport hijackthis mais en le renommant d'abord : renomme hijackthis.exe en mabrucke.exe(clic droit sur le fichier>renommer).

 

 

 

Logfile of HijackThis v1.99.1

Scan saved at 12:59:22, on 24/11/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5700.0007)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe

C:\Program Files\NTR Global\NTRconnect\NTRconnect.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\oodag.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\System32\alg.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\RUNDLL32.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\RunDLL32.exe

C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE

C:\WINDOWS\Explorer.EXE

C:\Hijackthis\Mabrucke.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ig?hl=fr

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54729

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=552...cid={SUB_CLCID}

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe

O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s

O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [superCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe" autostart

O4 - HKCU\..\Run: [iDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot

O4 - Global Startup: hp psc 1000 series.lnk = ?

O4 - Global Startup: hpoddt01.exe.lnk = ?

O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe

O4 - Global Startup: PyGrenouille.lnk = C:\Program Files\PyGrenouille\pygrenouille.exe

O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm

O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: PacificPoker - {94EDF7B4-4272-4af3-8F8B-4E2F68E225B7} - C:\PROGRA~1\PACIFI~1\pacificpoker.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - http://a516.g.akamai.net/f/516/25175/7d/ru...cat-no-eula.cab

O16 - DPF: {49232000-16E4-426C-A231-62846947304B} - http://ipgweb.cce.hp.com/rdqemea/downloads/sysinfo.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1162227236609

O16 - DPF: {77E32299-629F-43C6-AB77-6A1E6D7663F6} (Groove Control) - http://download.shockwave.com/pub/otoy/OTOYAX.cab

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/telecharger.php?id=2&version=

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540001} - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O16 - DPF: {F11BFF96-CC7A-4482-819B-91EAE4C454EF} (NTR ActiveX 1.1.6) - https://www.ntrconnect.com/main/mod/setup/n...ctivex116_6.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\MSOXMLMF.DLL

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

O23 - Service: NTRconnect - Net Transmit & Receive - C:\Program Files\NTR Global\NTRconnect\NTRconnect.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Lien vers le commentaire
Partager sur d’autres sites
Mabrucke Junior Member

Mabrucke

Posté(e)
  • Auteur
Posté(e)

Voici le deuxième rapport.

Merci d'avance

 

 

Matt - 06-11-24 13:00:57.67 Service Pack 2

ComboFix 06.11.22 - Running from: "C:\Documents and Settings\Matt\Application Data\IDM\DwnlData\Matt\combofix_123"

 

((((((((((((((((((((((((((((((( Files Created from 2006-10-24 to 2006-11-24 ))))))))))))))))))))))))))))))))))

 

 

2006-11-23 22:27 <REP> dr-h----- C:\Documents and Settings\Matt\Recent

2006-11-23 21:38 <REP> d-------- C:\Program Files\CCleaner

2006-11-23 21:30 <REP> d-------- C:\Hijackthis

2006-11-23 20:50 <REP> d-------- C:\WINDOWS\BDOSCAN8

2006-11-23 18:20 <REP> d-------- C:\Documents and Settings\Matt\Application Data\Hewlett-Packard

2006-11-23 18:19 82,380 --a------ C:\WINDOWS\system32\drivers\AFS2K.SYS

2006-11-23 18:17 94,208 -ra------ C:\WINDOWS\system32\HPZipt12.dll

2006-11-23 18:17 65,795 -ra------ C:\WINDOWS\system32\HPZipm12.exe

2006-11-23 18:17 61,699 -ra------ C:\WINDOWS\system32\HPZinw12.exe

2006-11-23 18:17 57,344 -ra------ C:\WINDOWS\system32\HPZisn12.dll

2006-11-23 18:17 51,024 -ra------ C:\WINDOWS\system32\drivers\hpzid412.sys

2006-11-23 18:17 233,528 -ra------ C:\WINDOWS\system32\HPZidr12.dll

2006-11-23 18:17 167,936 -ra------ C:\WINDOWS\system32\HPZipr12.dll

2006-11-23 18:17 16,080 -ra------ C:\WINDOWS\system32\drivers\HPZipr12.sys

2006-11-23 18:16 21,456 -ra------ C:\WINDOWS\system32\drivers\HPZius12.sys

2006-11-23 18:16 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys

2006-11-23 18:15 <REP> d-------- C:\Program Files\Fichiers communs\Hewlett-Packard

2006-11-22 20:15 6,144 -ra------ C:\WINDOWS\system32\kbdth3.dll

2006-11-22 20:15 6,144 -ra------ C:\WINDOWS\system32\kbdth2.dll

2006-11-22 20:15 6,144 -ra------ C:\WINDOWS\system32\kbdinpun.dll

2006-11-22 20:15 6,144 --a------ C:\WINDOWS\system32\ftlx041e.dll

2006-11-22 20:15 5,632 -ra------ C:\WINDOWS\system32\kbdvntc.dll

2006-11-22 20:15 5,632 -ra------ C:\WINDOWS\system32\kbdurdu.dll

2006-11-22 20:15 5,632 -ra------ C:\WINDOWS\system32\kbdth1.dll

2006-11-22 20:15 5,632 -ra------ C:\WINDOWS\system32\kbdth0.dll

2006-11-22 20:15 5,632 -ra------ C:\WINDOWS\system32\kbdsyr2.dll

2006-11-22 20:15 5,632 -ra------ C:\WINDOWS\system32\kbdsyr1.dll

2006-11-22 20:15 5,632 -ra------ C:\WINDOWS\system32\kbdintel.dll

2006-11-22 20:15 5,632 -ra------ C:\WINDOWS\system32\kbdintam.dll

2006-11-22 20:15 5,632 -ra------ C:\WINDOWS\system32\kbdinmar.dll

2006-11-22 20:15 5,632 -ra------ C:\WINDOWS\system32\kbdinkan.dll

2006-11-22 20:15 5,632 -ra------ C:\WINDOWS\system32\kbdinhin.dll

2006-11-22 20:15 5,632 -ra------ C:\WINDOWS\system32\kbdinguj.dll

2006-11-22 20:15 5,632 -ra------ C:\WINDOWS\system32\kbdindev.dll

2006-11-22 20:15 5,632 -ra------ C:\WINDOWS\system32\kbdheb.dll

2006-11-22 20:15 5,632 -ra------ C:\WINDOWS\system32\kbdfa.dll

2006-11-22 20:15 5,632 -ra------ C:\WINDOWS\system32\kbddiv2.dll

2006-11-22 20:15 5,632 -ra------ C:\WINDOWS\system32\kbddiv1.dll

2006-11-22 20:15 5,632 -ra------ C:\WINDOWS\system32\kbda3.dll

2006-11-22 20:15 5,632 -ra------ C:\WINDOWS\system32\kbda2.dll

2006-11-22 20:15 5,632 -ra------ C:\WINDOWS\system32\kbda1.dll

2006-11-22 20:15 5,632 --a------ C:\WINDOWS\system32\kbdusa.dll

2006-11-22 20:15 5,120 -ra------ C:\WINDOWS\system32\kbdgeo.dll

2006-11-22 20:15 5,120 -ra------ C:\WINDOWS\system32\kbdarmw.dll

2006-11-22 20:15 5,120 -ra------ C:\WINDOWS\system32\kbdarme.dll

2006-11-22 20:15 185,344 --a------ C:\WINDOWS\system32\Thawbrkr.dll

2006-11-22 20:15 10,752 --a------ C:\WINDOWS\system32\c_iscii.dll

2006-11-22 18:33 <REP> d-------- C:\WINDOWS\system32\appmgmt

2006-11-22 17:51 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Trymedia

2006-11-22 17:05 <REP> d-------- C:\Program Files\Atari

2006-11-22 14:50 98,304 --a------ C:\WINDOWS\system32\CmdLineExt.dll

2006-11-22 14:35 <REP> d-------- C:\Program Files\LucasArts

2006-11-21 13:16 <REP> d-------- C:\Program Files\BankPerfect

2006-11-20 17:29 <REP> d-------- C:\Documents and Settings\Matt\Application Data\Media Player Classic

2006-11-19 23:17 <REP> d-------- C:\WINDOWS\CSC

2006-11-19 11:58 <REP> d-------- C:\Program Files\Reality Pump

2006-11-18 20:54 87,040 --a------ C:\WINDOWS\system32\wiafbdrv.dll

2006-11-18 20:54 13,312 --a------ C:\WINDOWS\system32\hpsjmcro.dll

2006-11-18 20:54 114,944 --a------ C:\WINDOWS\system32\drivers\epstw2k.sys

2006-11-18 20:54 10,880 --a------ C:\WINDOWS\system32\drivers\scsiscan.sys

2006-11-16 12:48 <REP> d-------- C:\Documents and Settings\Matt\.homeplayer

2006-11-16 12:47 <REP> d-------- C:\Program Files\HomePlayer1.3

2006-11-15 16:03 36,528 --------- C:\WINDOWS\system32\drivers\PxHelp20.sys

2006-11-15 16:03 2,560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys

2006-11-15 16:03 2,432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys

2006-11-15 16:03 129,784 --------- C:\WINDOWS\system32\pxafs.dll

2006-11-15 16:03 115,880 --------- C:\WINDOWS\system32\pxinsi64.exe

2006-11-15 16:03 <REP> d-------- C:\Program Files\Winamp

2006-11-15 15:25 <REP> d-------- C:\Program Files\BootVis

2006-11-15 00:53 <REP> d-------- C:\a08dbb8acdbfd93f3c

2006-11-15 00:44 <REP> d-------- C:\Program Files\PROSUM

2006-11-14 21:40 77,824 --a------ C:\WINDOWS\system32\mplaw7.dll

2006-11-14 21:40 77,824 --a------ C:\WINDOWS\system32\mplaa6.dll

2006-11-14 21:40 73,728 --a------ C:\WINDOWS\system32\dpl100.dll

2006-11-14 21:40 65,536 --a------ C:\WINDOWS\system32\mplapx.dll

2006-11-14 21:40 65,536 --a------ C:\WINDOWS\system32\mplam6.dll

2006-11-14 21:40 635,486 --a------ C:\WINDOWS\system32\divx.dll

2006-11-14 21:40 630,784 --a------ C:\WINDOWS\system32\vp7vfw.dll

2006-11-14 21:40 556,032 --a------ C:\WINDOWS\system32\x264vfw.dll

2006-11-14 21:40 5,120 --a------ C:\WINDOWS\system32\ff_vfw.dll

2006-11-14 21:40 438,272 --a------ C:\WINDOWS\system32\vp6vfw.dll

2006-11-14 21:40 39,936 --a------ C:\WINDOWS\system32\huffyuv.dll

2006-11-14 21:40 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll

2006-11-14 21:40 217,088 --a------ C:\WINDOWS\system32\yv12vfw.dll

2006-11-14 21:40 217,088 --a------ C:\WINDOWS\system32\i420vfw.dll

2006-11-14 21:40 200,704 --a------ C:\WINDOWS\system32\xvidvfw.dll

2006-11-14 21:40 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll

2006-11-14 21:40 196,608 --a------ C:\WINDOWS\system32\dtu100.dll

2006-11-14 21:40 19,968 --a------ C:\WINDOWS\system32\cpuinf32.dll

2006-11-14 21:40 144,384 --a------ C:\WINDOWS\system32\Iacenc.dll

2006-11-14 21:40 1,415,680 --a------ C:\WINDOWS\system32\WMV9VCM.dll

2006-11-14 21:40 1,138,688 --a------ C:\WINDOWS\system32\xvidcore.dll

2006-11-14 21:40 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll

2006-11-14 21:40 <REP> d-------- C:\Program Files\K-Lite Codec Pack

2006-11-14 21:40 <REP> d-------- C:\Documents and Settings\Matt\Application Data\Real

2006-11-14 21:40 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Real

2006-11-14 21:33 <REP> d-------- C:\Program Files\Webteh

2006-11-14 21:33 <REP> d-------- C:\Documents and Settings\Matt\Application Data\BSplayer

2006-11-14 21:24 <REP> d-------- C:\Program Files\sixteen tons entertainment

2006-11-14 19:27 <REP> d-------- C:\Program Files\Citrix

2006-11-14 19:27 <REP> d-------- C:\Documents and Settings\Matt\Application Data\ICAClient

2006-11-14 10:53 <REP> d-------- C:\Antamedia

2006-11-14 10:52 <REP> d-------- C:\Program Files\Microsoft Carioca

2006-11-12 23:16 90,112 --a------ C:\WINDOWS\system32\KemUtil.dll

2006-11-12 23:16 86,016 --a------ C:\WINDOWS\system32\KemWnd.dll

2006-11-12 23:16 65,536 --a------ C:\WINDOWS\system32\KemXML.dll

2006-11-12 23:16 258,352 --a------ C:\WINDOWS\system32\unicows.dll

2006-11-12 23:16 143,360 --a------ C:\WINDOWS\system32\kemutb.dll

2006-11-12 23:06 <REP> d-------- C:\Program Files\GameSpy Arcade

2006-11-12 22:55 <REP> d-------- C:\Program Files\EA GAMES

2006-11-12 22:45 <REP> d-------- C:\Program Files\Elaborate Bytes

2006-11-12 19:16 <REP> d-------- C:\WINDOWS\system32\oodag

2006-11-12 01:21 <REP> d-------- C:\Program Files\Singles

2006-11-11 17:16 74,240 --a------ C:\WINDOWS\system32\unrar.dll

2006-11-10 23:13 80,384 -rahs---- C:\eraseme_12404.exe

2006-11-10 19:34 <REP> d-------- C:\Program Files\OO Software

2006-11-10 19:25 <REP> d-------- C:\Documents and Settings\Matt\Application Data\Lavasoft

2006-11-10 17:31 <REP> d-------- C:\Program Files\Spybot - Search & Destroy

2006-11-10 17:31 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

2006-11-10 17:28 <REP> d-------- C:\Program Files\Lavasoft

2006-11-08 08:44 <REP> d-------- C:\7ebf4c01f59dac2d39efa0170aacdc

2006-11-06 17:04 <REP> d-------- C:\Program Files\HP_Officejet_D_Series_WebPack_French_WinXP

2006-11-06 11:05 <REP> d-------- C:\Documents and Settings\Matt\Application Data\ntr

2006-11-06 00:27 <REP> d-------- C:\Program Files\PyGrenouille

2006-11-04 14:14 1,245,696 --a------ C:\WINDOWS\system32\msxml4.dll

2006-11-03 22:34 <REP> d-------- C:\Program Files\GMX Media

2006-11-03 22:21 <REP> d-------- C:\Program Files\Micro Motus

2006-11-03 22:08 <REP> d-------- C:\Program Files\SOS jeux de lettres

2006-11-03 22:02 <REP> d-------- C:\Program Files\Micro Trivial Pursuit

2006-11-03 21:24 8,704 --a------ C:\WINDOWS\system32\drivers\Dot4Scan.sys

2006-11-03 21:24 24,064 --a------ C:\WINDOWS\system32\drivers\Dot4usb.sys

2006-11-03 21:24 22,048 -ra------ C:\WINDOWS\system32\cocpyinf.dll

2006-11-03 21:24 207,360 --a------ C:\WINDOWS\system32\drivers\Dot4.sys

2006-11-03 21:24 12,928 --a------ C:\WINDOWS\system32\drivers\Dot4Prt.sys

2006-11-03 21:13 <REP> d-------- C:\Program Files\Hewlett-Packard

2006-11-03 21:12 <REP> d-------- C:\WINDOWS\AiOTemp

2006-11-03 19:58 <REP> d-------- C:\Documents and Settings\Matt\Application Data\Ahead

2006-11-03 19:54 <REP> d-------- C:\Program Files\GSpot260b02

2006-11-03 19:45 <REP> d-------- C:\Program Files\Nero

2006-11-03 19:45 <REP> d-------- C:\Program Files\Fichiers communs\Ahead

2006-11-03 10:26 61,440 --a------ C:\WINDOWS\system32\csnpstd3.dll

2006-11-03 10:26 57,344 --a------ C:\WINDOWS\system32\rsnpstd3.dll

2006-11-03 10:26 53,248 --a------ C:\WINDOWS\system32\dsnpstd3.dll

2006-11-03 10:26 413,696 --a------ C:\WINDOWS\system32\drivers\snpstd3.sys

2006-11-03 10:26 36,864 --a------ C:\WINDOWS\system32\vsnpstd3.dll

2006-11-03 10:26 286,720 --a------ C:\WINDOWS\vsnpstd3.exe

2006-11-03 10:26 20,480 --a------ C:\WINDOWS\usnpstd3.exe

2006-11-03 10:26 <REP> d-------- C:\Program Files\Fichiers communs\snpstd3

2006-11-03 10:20 94,208 --a------ C:\WINDOWS\amcap.exe

2006-11-02 00:58 <REP> d-------- C:\Program Files\TexasCalculatem

2006-11-02 00:21 <REP> d-------- C:\Documents and Settings\Matt\Start Menu

2006-11-02 00:16 <REP> d-------- C:\Program Files\PacificPoker

2006-11-01 17:55 <REP> d-------- C:\WINDOWS\Minidump

2006-11-01 17:31 <REP> d-------- C:\Program Files\Skype

2006-11-01 17:31 <REP> d-------- C:\Documents and Settings\Matt\Application Data\Skype

2006-11-01 17:19 611,064 --a------ C:\WINDOWS\system32\drivers\sptd.sys

2006-11-01 16:14 <REP> d-------- C:\Program Files\3DGroove

2006-11-01 15:48 <REP> d-------- C:\Program Files\MSXML 4.0

2006-11-01 03:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\nView_Profiles

2006-11-01 02:59 <REP> d-------- C:\Program Files\WinISO

2006-11-01 02:52 <REP> d-------- C:\Program Files\Fichiers communs\Nero

2006-11-01 02:51 <REP> d-------- C:\Program Files\Ahead

2006-11-01 02:23 <REP> d-------- C:\Documents and Settings\Matt\Application Data\Apple Computer

2006-11-01 02:18 <REP> d-------- C:\Program Files\QuickTime

2006-11-01 02:17 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer

2006-11-01 02:16 <REP> d-------- C:\Documents and Settings\Matt\Application Data\AdobeUM

2006-11-01 01:57 <REP> d-------- C:\Program Files\eMule

2006-11-01 01:53 <REP> d-------- C:\Program Files\Mozilla Firefox

2006-10-31 22:49 290,816 --------- C:\WINDOWS\Setup1.exe

2006-10-31 22:49 <REP> d-------- C:\Program Files\Micro Scrabble

2006-10-31 22:48 74,752 --------- C:\WINDOWS\ST6UNST.EXE

2006-10-31 22:42 <REP> d-------- C:\WINDOWS\system32\NtmsData

2006-10-31 22:14 <REP> d-------- C:\Program Files\Windows Media Connect 2

2006-10-31 22:13 <REP> d-------- C:\WINDOWS\system32\LogFiles

2006-10-31 22:13 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF

2006-10-31 22:03 <REP> d-------- C:\Documents and Settings\Matt\Application Data\Adobe

2006-10-31 21:55 <REP> d-------- C:\Program Files\AnswerWorks 4.0

2006-10-31 21:52 <REP> d-------- C:\Program Files\AutoCAD 2006

2006-10-31 21:52 <REP> d-------- C:\Documents and Settings\Matt\Application Data\Autodesk

2006-10-31 21:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Autodesk

2006-10-31 21:50 <REP> d-------- C:\Program Files\Fichiers communs\Autodesk Shared

2006-10-31 21:50 <REP> d-------- C:\Program Files\Autodesk

2006-10-31 21:36 <REP> d-------- C:\Program Files\Fichiers communs\Adobe Systems Shared

2006-10-31 21:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Adobe Systems

2006-10-31 21:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Adobe

2006-10-31 21:31 <REP> d-------- C:\Program Files\Unlocker

2006-10-31 21:30 <REP> d-------- C:\Program Files\Freeplayer

2006-10-31 21:14 89,088 --a------ C:\WINDOWS\system32\atl71.dll

2006-10-31 21:14 339,968 --a------ C:\WINDOWS\system32\mpiwin32.dll

2006-10-31 21:14 15,840 --a------ C:\WINDOWS\system32\Machnm1.exe

2006-10-31 21:14 <REP> d-------- C:\Program Files\@Last Software

2006-10-31 21:13 16,384 --a------ C:\WINDOWS\system32\FileOps.exe

2006-10-31 21:13 <REP> d-------- C:\WINDOWS\system32\Adobe

2006-10-31 21:12 <REP> d-------- C:\Program Files\Fichiers communs\Adobe

2006-10-31 21:11 <REP> d-------- C:\Program Files\Adobe

2006-10-31 21:10 <REP> d-------- C:\WINDOWS\Adobe Illustrator CS

2006-10-31 21:07 <REP> d-------- C:\Program Files\FileZilla

2006-10-31 20:56 <REP> d-------- C:\Program Files\adslTV

2006-10-31 20:56 <REP> d-------- C:\Documents and Settings\Matt\Application Data\vlc

2006-10-31 19:15 <REP> d-------- C:\Program Files\WinRAR

2006-10-31 17:40 <REP> d-------- C:\Documents and Settings\Matt\Favoris

2006-10-31 16:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!

2006-10-31 15:16 <REP> d-------- C:\Documents and Settings\Matt\Application Data\Talkback

2006-10-31 15:15 <REP> d-------- C:\Program Files\Mozilla Thunderbird

2006-10-31 15:15 <REP> d-------- C:\Documents and Settings\Matt\Application Data\Mozilla

2006-10-31 15:13 <REP> d-------- C:\Documents and Settings\Matt\Application Data\Google

2006-10-31 15:12 <REP> d-------- C:\Program Files\Google

2006-10-31 15:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\NVIDIA

2006-10-31 15:04 <REP> d--hs---- C:\RECYCLER

2006-10-31 14:51 <REP> d-------- C:\WINDOWS\network diagnostic

2006-10-31 14:46 <REP> d-------- C:\WINDOWS\RegisteredPackages

2006-10-31 14:45 <REP> dr--s---- C:\WINDOWS\assembly

2006-10-31 14:45 <REP> d-------- C:\WINDOWS\system32\URTTemp

2006-10-31 14:45 <REP> d-------- C:\WINDOWS\Microsoft.NET

2006-10-31 14:35 <REP> d-------- C:\WINDOWS\NV40722488.TMP

2006-10-31 14:34 <REP> d-------- C:\NVIDIA

2006-10-31 13:39 <REP> d-------- C:\Program Files\Messenger Plus! Live

2006-10-31 13:38 <REP> d-------- C:\Program Files\HardwareDetection

2006-10-30 21:43 178,408 --a------ C:\WINDOWS\system32\muweb.dll

2006-10-30 21:43 128,744 --a------ C:\WINDOWS\system32\mucltui.dll

2006-10-30 21:01 <REP> d-------- C:\a8f6171f90ed8dcc87

2006-10-30 18:11 <REP> d-------- C:\Documents and Settings\Matt\Contacts

2006-10-30 18:10 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE

2006-10-30 18:10 <REP> d-------- C:\Program Files\MSN Messenger

2006-10-30 18:06 85,376 --a------ C:\WINDOWS\system32\drivers\NABTSFEC.sys

2006-10-30 18:06 59,264 --a------ C:\WINDOWS\system32\drivers\USBAUDIO.sys

2006-10-30 18:06 5,504 --a------ C:\WINDOWS\system32\drivers\MSTEE.sys

2006-10-30 18:06 372,736 -ra------ C:\WINDOWS\system32\LVUI2RC.dll

2006-10-30 18:06 22,016 -ra------ C:\WINDOWS\system32\drivers\LVUSBSta.sys

2006-10-30 18:06 204,800 -ra------ C:\WINDOWS\system32\LVUI2.dll

2006-10-30 18:06 204,800 -ra------ C:\WINDOWS\system32\lvcodec2.dll

2006-10-30 18:06 19,328 --a------ C:\WINDOWS\system32\drivers\WSTCODEC.SYS

2006-10-30 18:06 17,024 --a------ C:\WINDOWS\system32\drivers\CCDECODE.sys

2006-10-30 18:06 15,360 --a------ C:\WINDOWS\system32\drivers\StreamIP.sys

2006-10-30 18:06 11,136 --a------ C:\WINDOWS\system32\drivers\SLIP.sys

2006-10-30 18:06 106,496 -ra------ C:\WINDOWS\system32\lvcoinst.dll

2006-10-30 18:06 10,880 --a------ C:\WINDOWS\system32\drivers\NdisIP.sys

2006-10-30 18:05 585,824 -ra------ C:\WINDOWS\system32\drivers\lvcm.sys

2006-10-30 18:05 54,784 --a------ C:\WINDOWS\system32\vfwwdm32.dll

2006-10-30 18:05 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys

2006-10-30 18:05 1,206,272 -ra------ C:\WINDOWS\system32\drivers\lvsvf2.sys

2006-10-30 18:03 43,136 --a------ C:\WINDOWS\system32\drivers\sbp2port.sys

2006-10-30 18:00 <REP> d-------- C:\WINDOWS\system32\PreInstall

2006-10-30 17:58 18,200 --a------ C:\WINDOWS\system32\wups2.dll

2006-10-30 17:58 <REP> d-------- C:\WINDOWS\system32\SoftwareDistribution

2006-10-30 17:57 <REP> d-------- C:\Program Files\NTR Global

2006-10-30 17:46 <REP> d-------- C:\WINDOWS\WBEM

2006-10-30 17:46 <REP> d-------- C:\WINDOWS\system32\fr-fr

2006-10-30 17:45 <REP> d--h-c--- C:\WINDOWS\ie7

2006-10-30 17:44 121,856 --------- C:\WINDOWS\system32\xmllite.dll

2006-10-30 17:44 <REP> d--h----- C:\WINDOWS\$hf_mig$

2006-10-30 17:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage

2006-10-30 17:43 <REP> d-------- C:\Program Files\Internet Download Manager

2006-10-30 17:43 <REP> d-------- C:\Documents and Settings\Matt\Application Data\IDM

2006-10-30 17:43 <REP> d-------- C:\Documents and Settings\Matt\Application Data\DMCache

2006-10-30 17:41 29,968 --a------ C:\WINDOWS\system32\mdimon.dll

2006-10-30 17:41 24,072 --a------ C:\WINDOWS\system32\uxtuneup.dll

2006-10-30 17:41 <REP> d-------- C:\Program Files\TuneUp Utilities 2006

2006-10-30 17:41 <REP> d-------- C:\Documents and Settings\Matt\Application Data\TuneUp Software

2006-10-30 17:40 <REP> d-------- C:\Program Files\MSBuild

2006-10-30 17:40 <REP> d-------- C:\Program Files\Microsoft Visual Studio

2006-10-30 17:40 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard

2006-10-30 17:40 <REP> d-------- C:\Program Files\Fichiers communs\DESIGNER

2006-10-30 17:40 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TuneUp Software

2006-10-30 17:39 <REP> d-------- C:\Program Files\Microsoft Works

2006-10-30 17:38 <REP> d-------- C:\WINDOWS\SHELLNEW

2006-10-30 17:38 <REP> d-------- C:\Program Files\Microsoft Office

2006-10-30 17:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Microsoft Help

2006-10-30 17:37 <REP> dr-h----- C:\MSOCache

2006-10-30 17:25 7,552 --a------ C:\WINDOWS\system32\drivers\MSKSSRV.sys

2006-10-30 17:25 6,400 --a------ C:\WINDOWS\system32\drivers\splitter.sys

2006-10-30 17:25 54,272 --a------ C:\WINDOWS\system32\drivers\swmidi.sys

2006-10-30 17:25 52,864 --a------ C:\WINDOWS\system32\drivers\DMusic.sys

2006-10-30 17:25 5,376 --a------ C:\WINDOWS\system32\drivers\MSPCLOCK.sys

2006-10-30 17:25 2,944 --a------ C:\WINDOWS\system32\drivers\drmkaud.sys

2006-10-30 17:25 142,464 --a------ C:\WINDOWS\system32\drivers\aec.sys

2006-10-30 17:24 82,944 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys

2006-10-30 17:24 60,800 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys

2006-10-30 17:24 58,496 --a------ C:\WINDOWS\system32\drivers\redbook.sys

2006-10-30 17:24 4,992 --a------ C:\WINDOWS\system32\drivers\MSPQM.sys

2006-10-30 17:24 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys

2006-10-30 17:24 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys

2006-10-30 17:24 172,416 --a------ C:\WINDOWS\system32\drivers\kmixer.sys

2006-10-30 17:23 77,312 --a------ C:\WINDOWS\system32\usbui.dll

2006-10-30 17:23 60,288 --a------ C:\WINDOWS\system32\drivers\drmk.sys

2006-10-30 17:23 6,400 --a------ C:\WINDOWS\system32\drivers\enum1394.sys

2006-10-30 17:23 40,704 --a------ C:\WINDOWS\system32\drivers\es1371mp.sys

2006-10-30 17:23 4,096 --a------ C:\WINDOWS\system32\ksuser.dll

2006-10-30 17:23 2,944 --a------ C:\WINDOWS\system32\drivers\msmpu401.sys

2006-10-30 17:23 19,017 --a------ C:\WINDOWS\system32\drivers\RTL8029.sys

2006-10-30 17:23 145,792 --a------ C:\WINDOWS\system32\drivers\portcls.sys

2006-10-30 17:23 10,624 --a------ C:\WINDOWS\system32\drivers\gameenum.sys

2006-10-30 17:23 <REP> d-------- C:\Documents and Settings\Matt\Application Data\Logitech

2006-10-30 17:22 9,104 --a------ C:\WINDOWS\system\VER.DLL

2006-10-30 17:22 86,044 --a------ C:\WINDOWS\system32\dgsetup.dll

2006-10-30 17:22 83,456 --a------ C:\WINDOWS\system\OLECLI.DLL

2006-10-30 17:22 8,192 -ra------ C:\WINDOWS\system32\kbdhept.dll

2006-10-30 17:22 7,168 -ra------ C:\WINDOWS\system32\kbdcz.dll

2006-10-30 17:22 6,656 -ra------ C:\WINDOWS\system32\kbdycl.dll

2006-10-30 17:22 6,656 -ra------ C:\WINDOWS\system32\kbdsl1.dll

2006-10-30 17:22 6,656 -ra------ C:\WINDOWS\system32\kbdsl.dll

2006-10-30 17:22 6,656 -ra------ C:\WINDOWS\system32\kbdpl.dll

2006-10-30 17:22 6,656 -ra------ C:\WINDOWS\system32\kbdhu.dll

2006-10-30 17:22 6,656 -ra------ C:\WINDOWS\system32\kbdhela3.dll

2006-10-30 17:22 6,656 -ra------ C:\WINDOWS\system32\kbdcz2.dll

2006-10-30 17:22 6,656 -ra------ C:\WINDOWS\system32\kbdcz1.dll

2006-10-30 17:22 6,656 -ra------ C:\WINDOWS\system32\kbdcr.dll

2006-10-30 17:22 6,656 -ra------ C:\WINDOWS\system32\KBDAL.DLL

2006-10-30 17:22 6,144 -ra------ C:\WINDOWS\system32\kbdtuq.dll

2006-10-30 17:22 6,144 -ra------ C:\WINDOWS\system32\kbdtuf.dll

2006-10-30 17:22 6,144 -ra------ C:\WINDOWS\system32\kbdlv1.dll

2006-10-30 17:22 6,144 -ra------ C:\WINDOWS\system32\kbdlv.dll

2006-10-30 17:22 6,144 -ra------ C:\WINDOWS\system32\kbdhela2.dll

2006-10-30 17:22 6,144 -ra------ C:\WINDOWS\system32\kbdgkl.dll

2006-10-30 17:22 6,144 -ra------ C:\WINDOWS\system32\kbdest.dll

2006-10-30 17:22 5,632 -ra------ C:\WINDOWS\system32\kbdycc.dll

2006-10-30 17:22 5,632 -ra------ C:\WINDOWS\system32\kbduzb.dll

2006-10-30 17:22 5,632 -ra------ C:\WINDOWS\system32\kbdur.dll

2006-10-30 17:22 5,632 -ra------ C:\WINDOWS\system32\kbdtat.dll

2006-10-30 17:22 5,632 -ra------ C:\WINDOWS\system32\kbdru1.dll

2006-10-30 17:22 5,632 -ra------ C:\WINDOWS\system32\kbdru.dll

2006-10-30 17:22 5,632 -ra------ C:\WINDOWS\system32\kbdro.dll

2006-10-30 17:22 5,632 -ra------ C:\WINDOWS\system32\kbdpl1.dll

2006-10-30 17:22 5,632 -ra------ C:\WINDOWS\system32\kbdmon.dll

2006-10-30 17:22 5,632 -ra------ C:\WINDOWS\system32\kbdlt1.dll

2006-10-30 17:22 5,632 -ra------ C:\WINDOWS\system32\kbdlt.dll

2006-10-30 17:22 5,632 -ra------ C:\WINDOWS\system32\kbdkyr.dll

2006-10-30 17:22 5,632 -ra------ C:\WINDOWS\system32\kbdkaz.dll

2006-10-30 17:22 5,632 -ra------ C:\WINDOWS\system32\kbdhu1.dll

2006-10-30 17:22 5,632 -ra------ C:\WINDOWS\system32\kbdhe319.dll

2006-10-30 17:22 5,632 -ra------ C:\WINDOWS\system32\kbdhe220.dll

2006-10-30 17:22 5,632 -ra------ C:\WINDOWS\system32\kbdhe.dll

2006-10-30 17:22 5,632 -ra------ C:\WINDOWS\system32\kbdbu.dll

2006-10-30 17:22 5,632 -ra------ C:\WINDOWS\system32\kbdblr.dll

2006-10-30 17:22 5,632 -ra------ C:\WINDOWS\system32\kbdazel.dll

2006-10-30 17:22 5,632 -ra------ C:\WINDOWS\system32\kbdaze.dll

2006-10-30 17:22 5,120 --a------ C:\WINDOWS\system\SHELL.DLL

2006-10-30 17:22 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll

2006-10-30 17:22 24,064 --a------ C:\WINDOWS\system\OLESVR.DLL

2006-10-30 17:22 19,200 --a------ C:\WINDOWS\system\TAPI.DLL

2006-10-30 17:22 176,157 --a------ C:\WINDOWS\system32\dgrpsetu.dll

2006-10-30 17:22 13,312 --a------ C:\WINDOWS\system32\irclass.dll

2006-10-30 17:22 127,168 --a------ C:\WINDOWS\system\MSVIDEO.DLL

2006-10-30 17:22 103,424 --a------ C:\WINDOWS\system32\EqnClass.Dll

2006-10-30 17:22 <REP> dr------- C:\Program Files\Fichiers communs\..

2006-10-30 17:22 <REP> dr------- C:\Program Files\.

2006-10-30 17:22 <REP> dr------- C:\Program Files

2006-10-30 17:22 <REP> d--hs---- C:\WINDOWS\Installer

2006-10-30 17:22 <REP> d--hs---- C:\Program Files\..

2006-10-30 17:22 <REP> d-------- C:\Program Files\Fichiers communs\SpeechEngines

2006-10-30 17:22 <REP> d-------- C:\Program Files\Fichiers communs\ODBC

2006-10-30 17:22 <REP> d-------- C:\Program Files\Fichiers communs\Microsoft Shared

2006-10-30 17:22 <REP> d-------- C:\Program Files\Fichiers communs\.

2006-10-30 17:22 <REP> d-------- C:\Program Files\Fichiers communs

2006-10-30 17:21 9,936 --a------ C:\WINDOWS\system\LZEXPAND.DLL

2006-10-30 17:21 8,704 --a------ C:\WINDOWS\system32\batt.dll

2006-10-30 17:21 76,800 --a------ C:\WINDOWS\system32\storprop.dll

2006-10-30 17:21 70,688 --a------ C:\WINDOWS\system\MMSYSTEM.DLL

2006-10-30 17:21 70,656 --a------ C:\WINDOWS\NOTEPAD.EXE

2006-10-30 17:21 70,352 --a------ C:\WINDOWS\system\AVICAP.DLL

2006-10-30 17:21 33,904 --a------ C:\WINDOWS\system\COMMDLG.DLL

2006-10-30 17:21 15,872 --a------ C:\WINDOWS\TASKMAN.EXE

2006-10-30 17:21 11,264 --a------ C:\WINDOWS\system32\drivers\irenum.sys

2006-10-30 17:21 109,568 --a------ C:\WINDOWS\system\AVIFILE.DLL

2006-10-30 17:21 <REP> dr-h----- C:\Documents and Settings\All Users\Application Data\.

2006-10-30 17:21 <REP> dr-h----- C:\Documents and Settings\All Users\Application Data

2006-10-30 17:21 <REP> dr------- C:\Documents and Settings\All Users\Menu D‚marrer

2006-10-30 17:21 <REP> dr------- C:\Documents and Settings\All Users\Documents

2006-10-30 17:21 <REP> d--hs---- C:\WINDOWS\ftpcache

2006-10-30 17:21 <REP> d--hs---- C:\System Volume Information

2006-10-30 17:21 <REP> d--h----- C:\Documents and Settings\All Users\ModŠles

2006-10-30 17:21 <REP> d---s---- C:\Documents and Settings\All Users\Application Data\Microsoft

2006-10-30 17:21 <REP> d-------- C:\WINDOWS\system32\CatRoot2

2006-10-30 17:21 <REP> d-------- C:\WINDOWS\system32\CatRoot

2006-10-30 17:21 <REP> d-------- C:\Program Files\Free

2006-10-30 17:21 <REP> d-------- C:\Documents and Settings\Matt\Application Data\Macromedia

2006-10-30 17:21 <REP> d-------- C:\Documents and Settings\All Users\Favoris

2006-10-30 17:21 <REP> d-------- C:\Documents and Settings\All Users\Bureau

2006-10-30 17:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\..

2006-10-30 17:21 <REP> d-------- C:\Documents and Settings\All Users\..

2006-10-30 17:21 <REP> d-------- C:\Documents and Settings\All Users\.

2006-10-30 17:21 <REP> d-------- C:\Documents and Settings

2006-10-30 17:19 90,112 --a------ C:\WINDOWS\system32\AVASTSS.scr

2006-10-30 17:19 87,424 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys

2006-10-30 17:19 85,952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys

2006-10-30 17:19 69,376 --a------ C:\WINDOWS\system32\drivers\LMouKE.Sys

2006-10-30 17:19 666,240 --a------ C:\WINDOWS\system32\aswBoot.exe

2006-10-30 17:19 55,424 --a------ C:\WINDOWS\system32\drivers\L8042mou.Sys

2006-10-30 17:19 36,176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys

2006-10-30 17:19 28,160 --a------ C:\WINDOWS\KHALMNPR.Exe

2006-10-30 17:19 24,560 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys

2006-10-30 17:19 16,352 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys

2006-10-30 17:19 13,440 --a------ C:\WINDOWS\system32\drivers\L8042Kbd.sys

2006-10-30 17:19 <REP> d-------- C:\Program Files\Logitech

2006-10-30 17:19 <REP> d-------- C:\Program Files\Fichiers communs\Logitech

2006-10-30 17:19 <REP> d-------- C:\Program Files\Alwil Software

2006-10-30 17:18 <REP> d-------- C:\Program Files\Sunbelt Software

2006-10-30 17:16 208,896 --a------ C:\WINDOWS\system32\NVUNINST.EXE

2006-10-30 17:16 208,896 --a------ C:\WINDOWS\system32\nvudisp.exe

2006-10-30 17:16 <REP> d-------- C:\WINDOWS\nview

2006-10-30 17:15 81,664 -ra------ C:\WINDOWS\system32\drivers\Rtenicxp.sys

2006-10-30 17:15 23,040 -ra------ C:\WINDOWS\system32\drivers\GVCplDrv.sys

2006-10-30 17:15 <REP> dr-hsc--- C:\WINDOWS\system32\dllcache

2006-10-30 17:15 <REP> dr--s---- C:\WINDOWS\Fonts

2006-10-30 17:15 <REP> dr------- C:\WINDOWS\Web

2006-10-30 17:15 <REP> d--hs---- C:\WINDOWS\..

2006-10-30 17:15 <REP> d--h----- C:\WINDOWS\inf

2006-10-30 17:15 <REP> d-------- C:\WINDOWS\WinSxS

2006-10-30 17:15 <REP> d-------- C:\WINDOWS\twain_32

2006-10-30 17:15 <REP> d-------- C:\WINDOWS\Temp

2006-10-30 17:15 <REP> d-------- C:\WINDOWS\system32\wins

2006-10-30 17:15 <REP> d-------- C:\WINDOWS\system32\wbem

2006-10-30 17:15 <REP> d-------- C:\WINDOWS\system32\usmt

2006-10-30 17:15 <REP> d-------- C:\WINDOWS\system32\spool

2006-10-30 17:15 <REP> d-------- C:\WINDOWS\system32\ShellExt

2006-10-30 17:15 <REP> d-------- C:\WINDOWS\system32\Setup

2006-10-30 17:15 <REP> d-------- C:\WINDOWS\system32\ras

2006-10-30 17:15 <REP> d-------- C:\WINDOWS\system32\oobe

2006-10-30 17:15 <REP> d-------- C:\WINDOWS\system32\npp

2006-10-30 17:15 <REP> d-------- C:\WINDOWS\system32\mui

2006-10-30 17:15 <REP> d-------- C:\WINDOWS\system32\inetsrv

2006-10-30 17:15 <REP> d-------- C:\WINDOWS\system32\IME

2006-10-30 17:15 <REP> d-------- C:\WINDOWS\system32\icsxml

2006-10-30 17:15 <REP> d-------- C:\WINDOWS\system32\ias

2006-10-30 17:15 <REP> d-------- C:\WINDOWS\system32\export

2006-10-30 17:15 <REP> d-------- C:\WINDOWS\system32\drivers\etc

2006-10-30 17:15 <REP> d-------- C:\WINDOWS\system32\drivers\disdn

2006-10-30 17:15 <REP> d-------- C:\WINDOWS\system32\drivers\..

2006-10-30 17:15 <REP> d-------- C:\WINDOWS\system32\drivers\.

2006-10-30 17:15 <REP> d-------- C:\WINDOWS\system32\drivers

2006-10-30 17:15 <REP> d-------- C:\WINDOWS\system32\dhcp

2006-10-30 17:15 <REP> d-------- C:\WINDOWS\system32\config

2006-10-30 17:15 <REP> d-------- C:\WINDOWS\system32\3com_dmi

2006-10-30 17:15 <REP> d-------- C:\WINDOWS\system32\3076

2006-10-30 17:15 <REP> d-------- C:\WINDOWS\system32\2052

2006-10-30 17:15 <REP> d-------- C:\WINDOWS\system32\1054

2006-10-30 17:15 <REP> d-------- C:\WINDOWS\system32\1042

2006-10-30 17:15 <REP> d-------- C:\WINDOWS\system32\1041

2006-10-30 17:15 <REP> d-------- C:\WINDOWS\system32\1037

2006-10-30 17:15 <REP> d-------- C:\WINDOWS\system32\1036

2006-10-30 17:15 <REP> d-------- C:\WINDOWS\system32\1033

2006-10-30 17:15 <REP> d-------- C:\WINDOWS\system32\1031

2006-10-30 17:15 <REP> d-------- C:\WINDOWS\system32\1028

2006-10-30 17:15 <REP> d-------- C:\WINDOWS\system32\1025

2006-10-30 17:15 <REP> d-------- C:\WINDOWS\system32\..

2006-10-30 17:15 <REP> d-------- C:\WINDOWS\system32\.

2006-10-30 17:15 <REP> d-------- C:\WINDOWS\system32

2006-10-30 17:15 <REP> d-------- C:\WINDOWS\system\..

2006-10-30 17:15 <REP> d-------- C:\WINDOWS\system\.

2006-10-30 17:15 <REP> d-------- C:\WINDOWS\system

2006-10-30 17:15 <REP> d-------- C:\WINDOWS\security

2006-10-30 17:15 <REP> d-------- C:\WINDOWS\Resources

2006-10-30 17:15 <REP> d-------- C:\WINDOWS\repair

2006-10-30 17:15 <REP> d-------- C:\WINDOWS\Provisioning

2006-10-30 17:15 <REP> d-------- C:\WINDOWS\PeerNet

2006-10-30 17:15 <REP> d-------- C:\WINDOWS\pchealth

2006-10-30 17:15 <REP> d-------- C:\WINDOWS\mui

2006-10-30 17:15 <REP> d-------- C:\WINDOWS\msapps

2006-10-30 17:15 <REP> d-------- C:\WINDOWS\msagent

2006-10-30 17:15 <REP> d-------- C:\WINDOWS\Media

2006-10-30 17:15 <REP> d-------- C:\WINDOWS\java

2006-10-30 17:15 <REP> d-------- C:\WINDOWS\ime

2006-10-30 17:15 <REP> d-------- C:\WINDOWS\Help

2006-10-30 17:15 <REP> d-------- C:\WINDOWS\ehome

2006-10-30 17:15 <REP> d-------- C:\WINDOWS\Driver Cache

2006-10-30 17:15 <REP> d-------- C:\WINDOWS\Debug

2006-10-30 17:15 <REP> d-------- C:\WINDOWS\Cursors

2006-10-30 17:15 <REP> d-------- C:\WINDOWS\Connection Wizard

2006-10-30 17:15 <REP> d-------- C:\WINDOWS\Config

2006-10-30 17:15 <REP> d-------- C:\WINDOWS\AppPatch

2006-10-30 17:15 <REP> d-------- C:\WINDOWS\addins

2006-10-30 17:15 <REP> d-------- C:\WINDOWS\.

2006-10-30 17:15 <REP> d-------- C:\WINDOWS

2006-10-30 17:14 <REP> d--h----- C:\Program Files\InstallShield Installation Information

2006-10-30 17:14 <REP> d-------- C:\WINDOWS\OPTIONS

2006-10-30 17:14 <REP> d-------- C:\Program Files\Realtek

2006-10-30 17:14 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield

2006-10-30 17:09 <REP> d-------- C:\WINDOWS\system32\ReinstallBackups

2006-10-30 17:09 <REP> d-------- C:\Program Files\Intel

2006-10-30 17:07 23,856 --a------ C:\WINDOWS\system32\spupdsvc.exe

2006-10-30 17:06 5,824 --a------ C:\WINDOWS\system32\drivers\ASUSHWIO.SYS

2006-10-30 17:06 5,810 -ra------ C:\WINDOWS\system32\drivers\ASACPI.sys

2006-10-30 17:02 <REP> d-------- C:\Program Files\SuperCopier2

2006-10-30 16:44 <REP> d-------- C:\Documents and Settings\Matt\Application Data\Identities

2006-10-30 16:43 <REP> dr-h----- C:\Documents and Settings\Matt\SendTo

2006-10-30 16:43 <REP> dr-h----- C:\Documents and Settings\Matt\Application Data\.

2006-10-30 16:43 <REP> dr-h----- C:\Documents and Settings\Matt\Application Data

2006-10-30 16:43 <REP> dr------- C:\Documents and Settings\Matt\Mes documents

2006-10-30 16:43 <REP> dr------- C:\Documents and Settings\Matt\Menu D‚marrer

2006-10-30 16:43 <REP> d--hs---- C:\Documents and Settings\Matt\Cookies

2006-10-30 16:43 <REP> d--h----- C:\Program Files\Uninstall Information

2006-10-30 16:43 <REP> d--h----- C:\Documents and Settings\Matt\Voisinage r‚seau

2006-10-30 16:43 <REP> d--h----- C:\Documents and Settings\Matt\Voisinage d'impression

2006-10-30 16:43 <REP> d--h----- C:\Documents and Settings\Matt\ModŠles

2006-10-30 16:43 <REP> d--h----- C:\Documents and Settings\Matt\Local Settings

2006-10-30 16:43 <REP> d---s---- C:\Documents and Settings\Matt\Application Data\Microsoft

2006-10-30 16:43 <REP> d-------- C:\Documents and Settings\Matt\Bureau

2006-10-30 16:43 <REP> d-------- C:\Documents and Settings\Matt\Application Data\..

2006-10-30 16:43 <REP> d-------- C:\Documents and Settings\Matt\..

2006-10-30 16:43 <REP> d-------- C:\Documents and Settings\Matt\.

2006-10-30 16:38 <REP> d-------- C:\WINDOWS\SoftwareDistribution

2006-10-30 16:37 <REP> d---s---- C:\WINDOWS\system32\Microsoft

2006-10-30 16:37 <REP> d-------- C:\WINDOWS\Prefetch

2006-10-30 16:34 112,128 --a------ C:\WINDOWS\system32\mapi32.dll

2006-10-30 16:34 0 -rahs---- C:\MSDOS.SYS

2006-10-30 16:34 0 -rahs---- C:\IO.SYS

2006-10-30 16:34 0 --a------ C:\CONFIG.SYS

2006-10-30 16:34 0 --a------ C:\AUTOEXEC.BAT

2006-10-30 16:34 <REP> d-------- C:\WINDOWS\system32\xircom

2006-10-30 16:34 <REP> d-------- C:\Program Files\xerox

2006-10-30 16:34 <REP> d-------- C:\Program Files\microsoft frontpage

2006-10-30 16:33 <REP> dr------- C:\WINDOWS\Offline Web Pages

2006-10-30 16:33 <REP> d--hs---- C:\Documents and Settings\All Users\DRM

2006-10-30 16:33 <REP> d---s---- C:\WINDOWS\Downloaded Program Files

2006-10-30 16:32 86,016 --a------ C:\WINDOWS\system32\isign32.dll

2006-10-30 16:32 81,920 --a------ C:\WINDOWS\system32\ils.dll

2006-10-30 16:32 8,192 --a------ C:\WINDOWS\system32\bitsprx2.dll

2006-10-30 16:32 73,728 --a------ C:\WINDOWS\system32\icwdial.dll

2006-10-30 16:32 73,600 --a------ C:\WINDOWS\system32\drivers\sr.sys

2006-10-30 16:32 72,192 --a------ C:\WINDOWS\system32\acctres.dll

2006-10-30 16:32 7,168 --a------ C:\WINDOWS\system32\bitsprx3.dll

2006-10-30 16:32 69,632 --a------ C:\WINDOWS\system32\msconf.dll

2006-10-30 16:32 679,424 --a------ C:\WINDOWS\system32\inetcomm.dll

2006-10-30 16:32 67,584 --a------ C:\WINDOWS\system32\srclient.dll

2006-10-30 16:32 65,536 --a------ C:\WINDOWS\system32\icwphbk.dll

2006-10-30 16:32 6,656 --a------ C:\WINDOWS\system32\wuauserv.dll

2006-10-30 16:32 50,688 --a------ C:\WINDOWS\system32\inetres.dll

2006-10-30 16:32 467,224 --a------ C:\WINDOWS\system32\wuapi.dll

2006-10-30 16:32 45,568 --a------ C:\WINDOWS\system32\safrslv.dll

2006-10-30 16:32 43,520 --a------ C:\WINDOWS\system32\safrcdlg.dll

2006-10-30 16:32 43,520 --a------ C:\WINDOWS\system32\racpldlg.dll

2006-10-30 16:32 41,240 --a------ C:\WINDOWS\system32\wups.dll

2006-10-30 16:32 382,464 --a------ C:\WINDOWS\system32\qmgr.dll

2006-10-30 16:32 34,560 --a------ C:\WINDOWS\system32\mnmdd.dll

2006-10-30 16:32 32,768 --a------ C:\WINDOWS\system32\mnmsrvc.exe

2006-10-30 16:32 32,768 --a------ C:\WINDOWS\system32\isrdbg32.dll

2006-10-30 16:32 29,696 --a------ C:\WINDOWS\system32\safrdm.dll

2006-10-30 16:32 282,624 --a------ C:\WINDOWS\system32\inetcfg.dll

2006-10-30 16:32 281,600 --a------ C:\WINDOWS\system32\mstask.dll

2006-10-30 16:32 28,672 --a------ C:\WINDOWS\system32\nmmkcert.dll

2006-10-30 16:32 252,928 --a------ C:\WINDOWS\system32\msoeacct.dll

2006-10-30 16:32 241,664 --a------ C:\WINDOWS\system32\srrstr.dll

2006-10-30 16:32 23,040 --a------ C:\WINDOWS\system32\fltmc.exe

2006-10-30 16:32 195,352 --a------ C:\WINDOWS\system32\wuaueng1.dll

2006-10-30 16:32 193,024 --a------ C:\WINDOWS\system32\schedsvc.dll

2006-10-30 16:32 18,944 --a------ C:\WINDOWS\system32\qmgrprxy.dll

2006-10-30 16:32 175,896 --a------ C:\WINDOWS\system32\wuauclt1.exe

2006-10-30 16:32 173,536 --a------ C:\WINDOWS\system32\wuweb.dll

2006-10-30 16:32 171,008 --a------ C:\WINDOWS\system32\srsvc.dll

2006-10-30 16:32 16,896 --a------ C:\WINDOWS\system32\fltlib.dll

2006-10-30 16:32 16,384 --a------ C:\WINDOWS\system32\icfgnt5.dll

2006-10-30 16:32 128,896 --a------ C:\WINDOWS\system32\drivers\fltmgr.sys

2006-10-30 16:32 128,792 --a------ C:\WINDOWS\system32\wucltui.dll

2006-10-30 16:32 125,720 --a------ C:\WINDOWS\system32\wuauclt.exe

2006-10-30 16:32 12,288 --a------ C:\WINDOWS\system32\nmevtmsg.dll

2006-10-30 16:32 12,288 --a------ C:\WINDOWS\system32\mstinit.exe

2006-10-30 16:32 11,264 --a------ C:\WINDOWS\system32\atrace.dll

2006-10-30 16:32 105,984 --a------ C:\WINDOWS\system32\msoert2.dll

2006-10-30 16:32 1,343,768 --a------ C:\WINDOWS\system32\wuaueng.dll

2006-10-30 16:32 <REP> d--h----- C:\Program Files\WindowsUpdate

2006-10-30 16:32 <REP> d---s---- C:\WINDOWS\Tasks

2006-10-30 16:32 <REP> d-------- C:\WINDOWS\system32\Restore

2006-10-30 16:32 <REP> d-------- C:\WINDOWS\system32\Macromed

2006-10-30 16:32 <REP> d-------- C:\WINDOWS\system32\DirectX

2006-10-30 16:32 <REP> d-------- C:\WINDOWS\srchasst

2006-10-30 16:32 <REP> d-------- C:\Program Files\Services en ligne

2006-10-30 16:32 <REP> d-------- C:\Program Files\Outlook Express

2006-10-30 16:32 <REP> d-------- C:\Program Files\NetMeeting

2006-10-30 16:32 <REP> d-------- C:\Program Files\Movie Maker

2006-10-30 16:32 <REP> d-------- C:\Program Files\Internet Explorer

2006-10-30 16:32 <REP> d-------- C:\Program Files\Fichiers communs\System

2006-10-30 16:32 <REP> d-------- C:\Program Files\Fichiers communs\Services

2006-10-30 16:32 <REP> d-------- C:\Program Files\Fichiers communs\MSSoap

2006-10-30 16:31 73,216 --a------ C:\WINDOWS\system32\avwav.dll

2006-10-30 16:31 5,632 --a------ C:\WINDOWS\system32\write.exe

2006-10-30 16:31 44,544 --a------ C:\WINDOWS\system32\hticons.dll

2006-10-30 16:31 35,840 --a------ C:\WINDOWS\system32\winchat.exe

2006-10-30 16:31 232,960 --a------ C:\WINDOWS\system32\avtapi.dll

2006-10-30 16:31 16,384 --a------ C:\WINDOWS\system32\avmeter.dll

2006-10-30 16:31 139,264 --a------ C:\WINDOWS\system32\sndvol32.exe

2006-10-30 16:31 <REP> d-------- C:\WINDOWS\Registration

2006-10-30 16:31 <REP> d-------- C:\Program Files\Windows Media Player

2006-10-30 16:31 <REP> d-------- C:\Program Files\MSN Gaming Zone

2006-10-30 16:31 <REP> d-------- C:\Program Files\Messenger

2006-10-30 16:31 <REP> d-------- C:\Program Files\ComPlus Applications

2006-10-30 16:30 97,792 --a------ C:\WINDOWS\system32\comrepl.dll

2006-10-30 16:30 956,416 --a------ C:\WINDOWS\system32\msdtctm.dll

2006-10-30 16:30 94,208 --a------ C:\WINDOWS\system32\tscfgwmi.dll

2006-10-30 16:30 91,136 --a------ C:\WINDOWS\system32\mtxoci.dll

2006-10-30 16:30 87,176 --a------ C:\WINDOWS\system32\rdpwsx.dll

2006-10-30 16:30 85,504 --a------ C:\WINDOWS\system32\catsrvps.dll

2006-10-30 16:30 80,896 --a------ C:\WINDOWS\system32\charmap.exe

2006-10-30 16:30 67,072 --a------ C:\WINDOWS\system32\rdshost.exe

2006-10-30 16:30 655,360 --a------ C:\WINDOWS\system32\mstscax.dll

2006-10-30 16:30 634,880 --a------ C:\WINDOWS\system32\getuname.dll

2006-10-30 16:30 625,152 --a------ C:\WINDOWS\system32\catsrvut.dll

2006-10-30 16:30 62,464 --a------ C:\WINDOWS\system32\rdpclip.exe

2006-10-30 16:30 61,952 --a------ C:\WINDOWS\system32\remotepg.dll

2006-10-30 16:30 60,416 --a------ C:\WINDOWS\system32\colbact.dll

2006-10-30 16:30 6,144 --a------ C:\WINDOWS\system32\msdtc.exe

2006-10-30 16:30 58,880 --a------ C:\WINDOWS\system32\msdtclog.dll

2006-10-30 16:30 58,880 --a------ C:\WINDOWS\system32\licwmi.dll

2006-10-30 16:30 57,344 --a------ C:\WINDOWS\system32\sol.exe

2006-10-30 16:30 56,320 --a------ C:\WINDOWS\system32\servdeps.dll

2006-10-30 16:30 55,808 --a------ C:\WINDOWS\system32\freecell.exe

2006-10-30 16:30 540,160 --a------ C:\WINDOWS\system32\comuid.dll

2006-10-30 16:30 54,272 --a------ C:\WINDOWS\system32\stclient.dll

2006-10-30 16:30 539,136 --a------ C:\WINDOWS\system32\spider.exe

2006-10-30 16:30 5,120 --a------ C:\WINDOWS\system32\dcomcnfg.exe

2006-10-30 16:30 498,688 --a------ C:\WINDOWS\system32\clbcatq.dll

2006-10-30 16:30 44,544 --a------ C:\WINDOWS\system32\tscupgrd.exe

2006-10-30 16:30 426,496 --a------ C:\WINDOWS\system32\msdtcprx.dll

2006-10-30 16:30 411,648 --a------ C:\WINDOWS\system32\mstsc.exe

2006-10-30 16:30 40,840 --a------ C:\WINDOWS\system32\drivers\termdd.sys

2006-10-30 16:30 4,608 --a------ C:\WINDOWS\system32\rdpcfgex.dll

2006-10-30 16:30 4,096 --a------ C:\WINDOWS\system32\mtxex.dll

2006-10-30 16:30 39,424 --a------ C:\WINDOWS\system32\cfgbkend.dll

2006-10-30 16:30 354,304 --a------ C:\WINDOWS\system32\hypertrm.dll

2006-10-30 16:30 347,648 --a------ C:\WINDOWS\system32\mspaint.exe

2006-10-30 16:30 33,792 --a------ C:\WINDOWS\system32\regini.exe

2006-10-30 16:30 297,984 --a------ C:\WINDOWS\system32\termsrv.dll

2006-10-30 16:30 25,600 --a------ C:\WINDOWS\system32\comaddin.dll

2006-10-30 16:30 25,088 --a------ C:\WINDOWS\system32\mtxlegih.dll

2006-10-30 16:30 225,792 --a------ C:\WINDOWS\system32\catsrv.dll

2006-10-30 16:30 22,528 --a------ C:\WINDOWS\system32\qwinsta.exe

2006-10-30 16:30 22,528 --a------ C:\WINDOWS\system32\msg.exe

2006-10-30 16:30 21,896 --a------ C:\WINDOWS\system32\drivers\tdtcp.sys

2006-10-30 16:30 20,992 --a------ C:\WINDOWS\system32\qprocess.exe

2006-10-30 16:30 20,480 --a------ C:\WINDOWS\system32\mtxdm.dll

2006-10-30 16:30 196,864 --a------ C:\WINDOWS\system32\drivers\rdpdr.sys

2006-10-30 16:30 191,488 --a------ C:\WINDOWS\system32\cmprops.dll

2006-10-30 16:30 19,968 --a------ C:\WINDOWS\system32\rdpsnd.dll

2006-10-30 16:30 189,952 --a------ C:\WINDOWS\system32\accwiz.exe

2006-10-30 16:30 17,920 --a------ C:\WINDOWS\system32\mmfutil.dll

2006-10-30 16:30 17,408 --a------ C:\WINDOWS\system32\tsshutdn.exe

2006-10-30 16:30 17,408 --a------ C:\WINDOWS\system32\qappsrv.exe

2006-10-30 16:30 161,280 --a------ C:\WINDOWS\system32\msdtcuiu.dll

2006-10-30 16:30 16,896 --a------ C:\WINDOWS\system32\tskill.exe

2006-10-30 16:30 16,384 --a------ C:\WINDOWS\system32\rwinsta.exe

2006-10-30 16:30 15,872 --a------ C:\WINDOWS\system32\logoff.exe

2006-10-30 16:30 15,872 --a------ C:\WINDOWS\system32\cdmodem.dll

2006-10-30 16:30 15,360 --a------ C:\WINDOWS\system32\tscon.exe

2006-10-30 16:30 15,360 --a------ C:\WINDOWS\system32\shadow.exe

2006-10-30 16:30 147,968 --a------ C:\WINDOWS\system32\rdchost.dll

2006-10-30 16:30 147,456 --a------ C:\WINDOWS\system32\comsnap.dll

2006-10-30 16:30 142,336 --a------ C:\WINDOWS\system32\sessmgr.exe

2006-10-30 16:30 14,848 --a------ C:\WINDOWS\system32\tsdiscon.exe

2006-10-30 16:30 139,528 --a------ C:\WINDOWS\system32\drivers\rdpwd.sys

2006-10-30 16:30 133,120 --a------ C:\WINDOWS\system32\sndrec32.exe

2006-10-30 16:30 13,824 --a------ C:\WINDOWS\system32\rdsaddin.exe

2006-10-30 16:30 128,000 --a------ C:\WINDOWS\system32\mshearts.exe

2006-10-30 16:30 124,928 --a------ C:\WINDOWS\system32\mplay32.exe

2006-10-30 16:30 12,040 --a------ C:\WINDOWS\system32\drivers\tdpipe.sys

2006-10-30 16:30 119,808 --a------ C:\WINDOWS\system32\winmine.exe

2006-10-30 16:30 115,200 --a------ C:\WINDOWS\system32\calc.exe

2006-10-30 16:30 110,080 --a------ C:\WINDOWS\system32\clbcatex.dll

2006-10-30 16:30 11,776 --a------ C:\WINDOWS\system32\xolehlp.dll

2006-10-30 16:30 11,264 --a------ C:\WINDOWS\system32\icaapi.dll

2006-10-30 16:30 104,448 --a------ C:\WINDOWS\system32\clipbrd.exe

2006-10-30 16:30 10,240 --a------ C:\WINDOWS\system32\reset.exe

2006-10-30 16:30 1,267,200 --a------ C:\WINDOWS\system32\comsvcs.dll

2006-10-30 16:30 1,263 --a------ C:\WINDOWS\system32\usrlogon.cmd

2006-10-30 16:30 <REP> d-------- C:\WINDOWS\system32\MsDtc

2006-10-30 16:30 <REP> d-------- C:\WINDOWS\system32\Com

2006-10-30 16:30 <REP> d-------- C:\Program Files\Windows NT

 

 

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

 

 

 

 

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

 

*Note* empty entries are not shown

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]

"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"

"SuperCopier2.exe"="C:\\Program Files\\SuperCopier2\\SuperCopier2.exe"

"MsnMsgr"="\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background"

"TuneUp MemOptimizer"="\"C:\\Program Files\\TuneUp Utilities 2006\\MemOptimizer.exe\" autostart"

"IDMan"="C:\\Program Files\\Internet Download Manager\\IDMan.exe /onboot"

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]

"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"

"nwiz"="nwiz.exe /install"

"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"

"High Definition Audio Property Page Shortcut"="HDAShCut.exe"

"NvMediaCenter"="RunDLL32.exe NvMCTray.dll,NvTaskbarInit"

"NeroFilterCheck"="C:\\Program Files\\Fichiers communs\\Ahead\\Lib\\NeroCheck.exe"

"VirtualCloneDrive"="\"C:\\Program Files\\Elaborate Bytes\\VirtualCloneDrive\\VCDDaemon.exe\" /s"

"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE"

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]

"Installed"="1"

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]

"NoChange"="1"

"Installed"="1"

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]

"Installed"="1"

 

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]

"DeskHtmlVersion"=dword:00000110

"DeskHtmlMinorVersion"=dword:00000005

"Settings"=dword:00000001

"GeneralFlags"=dword:00000005

 

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]

"Source"="About:Home"

"SubscribedURL"="About:Home"

"FriendlyName"="Ma page d'accueil"

"Flags"=dword:00000002

"Position"=hex:2c,00,00,00,20,01,00,00,00,00,00,00,80,04,00,00,68,03,00,00,00,\

00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00

"CurrentState"=hex:04,00,00,40

"OriginalStateInfo"=hex:18,00,00,00,5a,00,00,00,00,00,00,00,46,05,00,00,68,03,\

00,00,04,00,00,40

"RestoredStateInfo"=hex:18,00,00,00,5a,00,00,00,00,00,00,00,46,05,00,00,68,03,\

00,00,01,00,00,00

 

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]

"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

 

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]

"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

"{553858A7-4922-4e7e-B1C1-97140C1C16EF}"="IE Component Categories cache daemon"

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]

"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"NoDriveTypeAutoRun"=dword:00000091

"NoRecentDocsHistory"=dword:00000001

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]

"NoDriveTypeAutoRun"=dword:00000091

 

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]

"NoDriveTypeAutoRun

Lien vers le commentaire
Partager sur d’autres sites
Mabrucke Junior Member

Mabrucke

Posté(e)
  • Auteur
Posté(e) (modifié)

ok poste moi le rapport Combofix aussi stp . Est ce que tu as conservé le rapport d'Antivir? si oui, poste le aussi.

 

 

Malheureusement, lors de la desinstalation d'antivir, il semble que le rapport ait été également supprimé...

pas de rapport antivir donc.

Je peux tout de meme dire que antivir a trouvé et supprimé 3 fichiers eraseme, ils sont revenu depuis . Le nom trouvé par antivir est :

WORM/SDBOT.80384.23

Modifié par Mabrucke
Lien vers le commentaire
Partager sur d’autres sites
Thanos Devil Member !

Thanos

Posté(e)
Posté(e) (modifié)

Ok pour le rapport Antivir :P

 

Étape 1:

 

-Télécharge puis installe AVG Anti-Spyware (AVG AS)

Une fois AVG AS lancé, clique sur "Mise à jour"

Ferme le programme.

 

-Télécharge ATF Cleaner by Atribune sur ton bureau.

 

Étape 2:

 

*Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée".

Choisir le compte usuel (et non Administrateur).

 

en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec"

 

(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte)

 

 

Étape 3:

 

Relance AVG AS puis choisis l'onglet "Analyse"

Puis l'onglet "Paramètres

Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"

Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

 

/!\ Si un fichier infecté est détécté en fin d'analyse /!\

Clique sur "Appliquer toutes les actions "

 

Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"

Enregistre ce fichier texte sur ton bureau.

 

Étape 4:

 

*Redémare normalement et poste stp un nouveau rapport Combofix + le rapport d'Avg As

 

*Stp , fais ce test de sécurité (c'est rapide!) et poste le rapport :il s'agit d'un test de firewall , pour voir s'il n'est pas configuré comme il faut => http://www.zebulon.fr/outils/scanports/test-securite.php

 

*Va voir dans le Panneau de configuration, double-clique sur "Outils d'administration", puis sur "Gestion de l'Ordinateur".

2. Clique sur "Dossiers Partagés"(panneau de gauche), puis clique sur "Partages".

3. Dans la colonne "Dossiers partagés"(panneau de droite),et dis moi ce que tu vois autre chose que ce qu'il y a dans ma capture => 85aa60b4.gif

Fais cette vérification avant toute chose et dis moi ce qu'il en est!

Modifié par charles ingals
Lien vers le commentaire
Partager sur d’autres sites
Mabrucke Junior Member

Mabrucke

Posté(e)
  • Auteur
Posté(e)

*Va voir dans le Panneau de configuration, double-clique sur "Outils d'administration", puis sur "Gestion de l'Ordinateur".

2. Clique sur "Dossiers Partagés"(panneau de gauche), puis clique sur "Partages".

3. Dans la colonne "Dossiers partagés"(panneau de droite),et dis moi ce que tu vois autre chose que ce qu'il y a dans ma capture => 85aa60b4.gif

Fais cette vérification avant toute chose et dis moi ce qu'il en est!

 

 

Bon, je suis aller un peu trop vite en besogne et n'ai pas vu qu'il fallait faire cela AVANT TOUTE chose. Je peux te dire de mémoire que je partage effectivement d'autre chose... la racine du Dsique système ainsi que certain de ses sous repertoire. dont le dossier document and settings et l'utilisateur principal. je possède plusieurs poste et ai besoin de partage ces dossiers. c plus simple quede passer d'un poste a l'autre enfin tu t'en doute.

s'il te faut les libele exacte des partage, l'ordi a bientot fini je pense cela fait 1h6min ke AVG anti-spyware tourne. il a trouver des tracking cookie, et un adware que je supprime tous les jour depuis l'install de BSplayer. (celui ci est pourtant desinstalle depuis environs 2semaines, ainsi que son flicaillon de malheur)

 

Ah, il vient de trouver egalement backdoor.sdbot. deja trouvé par antivir hier soir et supprimé par lui...

Lui revenu!!

que puis je dire encore?

En tout cas merci de te pendre la tete avec moi ! :P

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...