Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu]L'infection...Le Retour !!!

Av3n4s

Par Av3n4s
dans Analyses et éradication malwares

 Partager

Messages recommandés

Av3n4s Mega Power Member

Av3n4s

Posté(e)
Posté(e) (modifié)

Bonjour,

 

Il y a à peu près 1 semaine, mon pc a subit une infection. Après une bataille de quelques jours, il a été vaincu. Or aujourd'hui, je me rend compte qu'elle est encore là.

 

Voilà le Log:

 

Logfile of HijackThis v1.99.1

Scan saved at 20:43:13, on 31/05/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16441)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Comodo\Firewall\cmdagent.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: IE7pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Program Files\IE7Pro\IE7Pro.dll

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll

O4 - HKLM\..\Run: [gfxtray] rundll32 ctccw32.dll,findwnd

O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O9 - Extra button: IE7pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IE7Pro\IE7Pro.dll

O9 - Extra 'Tools' menuitem: IE7pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IE7Pro\IE7Pro.dll

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll

O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll

O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {0E5F0222-96B9-11D3-8997-00104BD12D94} (PCPitstop Utility) - http://pcpitstop.com/pcpitstop/PCPitStop.CAB

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.3.2.100.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1009841170265

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://www.touslesdrivers.com/fichiers/har...on.cab?version=

O16 - DPF: {B0067CA5-2C37-4C6B-AAEC-5E2CE8635061} (FontDown Class) - http://www.qurancomplex.org/Downloads/FontSmooth.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~3\Office12\GR99D3~1.DLL

O18 - Protocol: hddlife - {BD758015-47D9-477A-8873-4B688A2BC0E2} - "C:\Program Files\BinarySense\HDDlife 3\hlAPP.dll" (file missing)

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" -r (file missing)

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Program Files\Comodo\Firewall\cmdagent.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: HDDlife HDD Access service - BinarySense, Ltd. - C:\Program Files\BinarySense\HDDlife 3\hldasvc.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: InstallShield Licensing Service - Macrovision - C:\Program Files\Fichiers communs\InstallShield Shared\Service\InstallShield Licensing Service.exe

O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

O23 - Service: O&O CleverCache Agent (OOCleverCacheAgent) - O&O Software GmbH - C:\Program Files\OO Software\CleverCache\ooccag.exe

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

O23 - Service: Sunbelt CounterSpy Antispyware (SBCSSvc) - Sunbelt Software - C:\Program Files\Sunbelt Software\CounterSpy\SBCSSvc.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

O23 - Service: Washer Security Access (wwSecSvc) - Webroot Software, Inc. - C:\WINDOWS\system32\wwSecure.exe

Modifié par Av3n4s
Lien vers le commentaire
Partager sur d’autres sites

Av3n4s Mega Power Member

Av3n4s

Posté(e)
  • Auteur
Posté(e) (modifié)
Bonjour Av3n4s,

 

Quelle infection ?

 

Donne moi le nom du fichier infecté + son emplacement.

 

 

Exactement la même. La présence du fichier update.exe ainsi que rrrar.exe et zzzip.exe. Les 2 dernièrs fichiers apparaissent quand update.exe est lancé.

Modifié par Av3n4s
Lien vers le commentaire
Partager sur d’autres sites
bruce lee Devil Member !

bruce lee

Posté(e)
Posté(e)

Re,

 

1. Télécharge combofix.exe (par sUBs) ici :

 

http://www.techsupportforum.com/sectools/sUBs/ComboFix.exe

 

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

 

sur ton Bureau.

 

2. Double clique combofix.exe et suis les invites.

3. Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

Lien vers le commentaire
Partager sur d’autres sites
Av3n4s Mega Power Member

Av3n4s

Posté(e)
  • Auteur
Posté(e) (modifié)
Re,

 

1. Télécharge combofix.exe (par sUBs) ici :

 

http://www.techsupportforum.com/sectools/sUBs/ComboFix.exe

 

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

 

sur ton Bureau.

 

2. Double clique combofix.exe et suis les invites.

3. Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

 

C'est fait !

 

2007-05-31 15:04	  552173	--a------	C:\Qoobox\Quarantine\C\WINDOWS\update.exe.vir
2007-05-31 21:49	  212	--a------	C:\Qoobox\Quarantine\Registry_backups\services_poof.reg.cf


Structure du dossier
Le num‚ro de s‚rie du volume est 4092-D854
C:\QOOBOX
\---Quarantine
+---C
|   \---WINDOWS
|		   update.exe.vir
|		   
\---Registry_backups
		services_poof.reg.cf

Modifié par Av3n4s
Lien vers le commentaire
Partager sur d’autres sites
Av3n4s Mega Power Member

Av3n4s

Posté(e)
  • Auteur
Posté(e) (modifié)
Re

 

Poste moi l'autre rapport s'il te plait.

 

Re,

 

J'en ai qu'un seul si ma vue ne me fait pas défaut :P. Il était situé dans C:

 

Edit: Je viens de voir un ComboFix.txt, je l'ai lancé, rapport en cours...

Modifié par Av3n4s
Lien vers le commentaire
Partager sur d’autres sites
Av3n4s Mega Power Member

Av3n4s

Posté(e)
  • Auteur
Posté(e) (modifié)
Re,

 

Y en a un deuxieme :P

 

Si tu ne le trouves pas réexecute combofix et poste le rapport (pas celui de la quarentaine mais celui du résultat du scan)

 

@+

 

Je viens de relancer ComboFix car le log ne voulait pas apparaître. Dès qu'il est fait, je le poste.

 

Edit N°2:

 

"Dolc3" - 2007-05-31 22:21:31 Service Pack 2

ComboFix 07-05.27.BV - Running from: "C:\Documents and Settings\Dolc3\Bureau\"

 

 

((((((((((((((((((((((((((((((( Files Created from 2007-04-28 to 2007-05-31 ))))))))))))))))))))))))))))))))))

 

 

2007-05-31 13:32 <REP> d-------- C:\DOCUME~1\ILYES\APPLIC~1\Talkback

2007-05-30 16:10 <REP> d-------- C:\WINDOWS\VDownLoader

2007-05-30 16:10 <REP> d-------- C:\Program Files\VDownLoader

2007-05-29 22:56 <REP> d--h----- C:\WINDOWS\PIF

2007-05-29 20:58 356,352 --a------ C:\WINDOWS\system32\nvudisp.exe

2007-05-29 20:58 <REP> d-------- C:\WINDOWS\nview

2007-05-29 20:57 81,920 --a------ C:\WINDOWS\system32\nvwddi.dll

2007-05-29 20:57 81,920 --a------ C:\WINDOWS\system32\nvmctray.dll

2007-05-29 20:57 753,664 --a------ C:\WINDOWS\system32\nvcplui.exe

2007-05-29 20:57 6,672,384 --a------ C:\WINDOWS\system32\nvoglnt.dll

2007-05-29 20:57 466,944 --a------ C:\WINDOWS\system32\nvshell.dll

2007-05-29 20:57 458,752 --a------ C:\WINDOWS\system32\nvmccssr.dll

2007-05-29 20:57 45,056 --a------ C:\WINDOWS\system32\nvmccsrs.dll

2007-05-29 20:57 442,368 --a------ C:\WINDOWS\system32\nvappbar.exe

2007-05-29 20:57 425,984 --a------ C:\WINDOWS\system32\keystone.exe

2007-05-29 20:57 356,352 --a------ C:\WINDOWS\system32\NVUNINST.EXE

2007-05-29 20:57 335,872 --a------ C:\WINDOWS\system32\nvwrses.dll

2007-05-29 20:57 335,872 --a------ C:\WINDOWS\system32\nvwrsel.dll

2007-05-29 20:57 327,680 --a------ C:\WINDOWS\system32\nvwrsfr.dll

2007-05-29 20:57 327,680 --a------ C:\WINDOWS\system32\nvwrsesm.dll

2007-05-29 20:57 327,680 --a------ C:\WINDOWS\system32\nvrshe.dll

2007-05-29 20:57 327,680 --a------ C:\WINDOWS\system32\nvrsar.dll

2007-05-29 20:57 323,584 --a------ C:\WINDOWS\system32\nvwrspt.dll

2007-05-29 20:57 323,584 --a------ C:\WINDOWS\system32\nvwrsit.dll

2007-05-29 20:57 319,488 --a------ C:\WINDOWS\system32\nvwrsptb.dll

2007-05-29 20:57 319,488 --a------ C:\WINDOWS\system32\nvwrsnl.dll

2007-05-29 20:57 315,392 --a------ C:\WINDOWS\system32\nvwrsru.dll

2007-05-29 20:57 315,392 --a------ C:\WINDOWS\system32\nvwrshu.dll

2007-05-29 20:57 311,296 --a------ C:\WINDOWS\system32\nvwrsde.dll

2007-05-29 20:57 303,104 --a------ C:\WINDOWS\system32\nvwrstr.dll

2007-05-29 20:57 303,104 --a------ C:\WINDOWS\system32\nvwrssl.dll

2007-05-29 20:57 303,104 --a------ C:\WINDOWS\system32\nvwrsfi.dll

2007-05-29 20:57 3,637,248 --a------ C:\WINDOWS\system32\nvvitvsr.dll

2007-05-29 20:57 3,534,848 --a------ C:\WINDOWS\system32\nvvitvs.dll

2007-05-29 20:57 3,231,744 --a------ C:\WINDOWS\system32\nvgamesr.dll

2007-05-29 20:57 299,008 --a------ C:\WINDOWS\system32\nvwrssk.dll

2007-05-29 20:57 299,008 --a------ C:\WINDOWS\system32\nvwrsno.dll

2007-05-29 20:57 294,912 --a------ C:\WINDOWS\system32\nvwrssv.dll

2007-05-29 20:57 294,912 --a------ C:\WINDOWS\system32\nvwrspl.dll

2007-05-29 20:57 294,912 --a------ C:\WINDOWS\system32\nvwrsda.dll

2007-05-29 20:57 286,720 --a------ C:\WINDOWS\system32\nvwrseng.dll

2007-05-29 20:57 286,720 --a------ C:\WINDOWS\system32\nvwrscs.dll

2007-05-29 20:57 286,720 --a------ C:\WINDOWS\system32\nvnt4cpl.dll

2007-05-29 20:57 282,624 --a------ C:\WINDOWS\system32\nvwrsar.dll

2007-05-29 20:57 282,624 --a------ C:\WINDOWS\system32\nvrsfr.dll

2007-05-29 20:57 282,624 --a------ C:\WINDOWS\system32\nvrses.dll

2007-05-29 20:57 282,624 --a------ C:\WINDOWS\system32\nvrsel.dll

2007-05-29 20:57 278,528 --a------ C:\WINDOWS\system32\nvwrshe.dll

2007-05-29 20:57 278,528 --a------ C:\WINDOWS\system32\nvrsit.dll

2007-05-29 20:57 278,528 --a------ C:\WINDOWS\system32\nvrsde.dll

2007-05-29 20:57 274,432 --a------ C:\WINDOWS\system32\nvrsnl.dll

2007-05-29 20:57 274,432 --a------ C:\WINDOWS\system32\nvrsesm.dll

2007-05-29 20:57 270,336 --a------ C:\WINDOWS\system32\nvrspt.dll

2007-05-29 20:57 266,240 --a------ C:\WINDOWS\system32\nvrsru.dll

2007-05-29 20:57 266,240 --a------ C:\WINDOWS\system32\nvrsptb.dll

2007-05-29 20:57 266,240 --a------ C:\WINDOWS\system32\nvrsja.dll

2007-05-29 20:57 258,048 --a------ C:\WINDOWS\system32\nvrssk.dll

2007-05-29 20:57 258,048 --a------ C:\WINDOWS\system32\nvrsko.dll

2007-05-29 20:57 258,048 --a------ C:\WINDOWS\system32\nvrshu.dll

2007-05-29 20:57 253,952 --a------ C:\WINDOWS\system32\nvrstr.dll

2007-05-29 20:57 253,952 --a------ C:\WINDOWS\system32\nvrssv.dll

2007-05-29 20:57 253,952 --a------ C:\WINDOWS\system32\nvrssl.dll

2007-05-29 20:57 253,952 --a------ C:\WINDOWS\system32\nvrspl.dll

2007-05-29 20:57 253,952 --a------ C:\WINDOWS\system32\nvrsno.dll

2007-05-29 20:57 253,952 --a------ C:\WINDOWS\system32\nvrsda.dll

2007-05-29 20:57 249,856 --a------ C:\WINDOWS\system32\nvrsfi.dll

2007-05-29 20:57 245,760 --a------ C:\WINDOWS\system32\nvrseng.dll

2007-05-29 20:57 245,760 --a------ C:\WINDOWS\system32\nvrscs.dll

2007-05-29 20:57 229,376 --a------ C:\WINDOWS\system32\nvmccs.dll

2007-05-29 20:57 225,280 --a------ C:\WINDOWS\system32\nvrszhc.dll

2007-05-29 20:57 212,992 --a------ C:\WINDOWS\system32\nvwrsja.dll

2007-05-29 20:57 2,854,912 --a------ C:\WINDOWS\system32\nvmoblsr.dll

2007-05-29 20:57 2,412,544 --a------ C:\WINDOWS\system32\nvwssr.dll

2007-05-29 20:57 2,301,952 --a------ C:\WINDOWS\system32\nvwss.dll

2007-05-29 20:57 196,608 --a------ C:\WINDOWS\system32\nvwrsko.dll

2007-05-29 20:57 188,416 --a------ C:\WINDOWS\system32\nvmccss.dll

2007-05-29 20:57 167,936 --a------ C:\WINDOWS\system32\nvwrszht.dll

2007-05-29 20:57 163,907 --a------ C:\WINDOWS\system32\nvsvc32.exe

2007-05-29 20:57 163,840 --a------ C:\WINDOWS\system32\nvwrszhc.dll

2007-05-29 20:57 143,360 --a------ C:\WINDOWS\system32\nvcolor.exe

2007-05-29 20:57 122,880 --a------ C:\WINDOWS\system32\nvrszht.dll

2007-05-29 20:57 1,703,936 --a------ C:\WINDOWS\system32\nvwdmcpl.dll

2007-05-29 20:57 1,626,112 --a------ C:\WINDOWS\system32\nwiz.exe

2007-05-29 20:57 1,474,560 --a------ C:\WINDOWS\system32\nview.dll

2007-05-29 20:57 1,339,392 --a------ C:\WINDOWS\system32\nvdspsch.exe

2007-05-29 20:57 1,118,208 --a------ C:\WINDOWS\system32\nvmobls.dll

2007-05-29 20:57 1,019,904 --a------ C:\WINDOWS\system32\nvwimg.dll

2007-05-29 20:56 8,445,952 --a------ C:\WINDOWS\system32\nvcpl.dll

2007-05-29 20:56 6,201,344 --a------ C:\WINDOWS\system32\nvdisps.dll

2007-05-29 20:56 5,431,296 --a------ C:\WINDOWS\system32\nvdispsr.dll

2007-05-29 20:56 37,888 --a------ C:\WINDOWS\system32\nvcodins.dll

2007-05-29 20:56 37,888 --a------ C:\WINDOWS\system32\nvcod.dll

2007-05-29 20:56 356,352 --a------ C:\WINDOWS\system32\nvapi.dll

2007-05-29 20:56 307,200 --a------ C:\WINDOWS\system32\nvexpbar.dll

2007-05-29 20:56 3,289,088 --a------ C:\WINDOWS\system32\nvgames.dll

2007-05-29 20:56 1,073,152 --a------ C:\WINDOWS\system32\nvcpluir.dll

2007-05-29 15:30 <REP> d-------- C:\DOCUME~1\Dolc3\APPLIC~1\Symantec

2007-05-29 13:39 <REP> d-------- C:\Program Files\Nicolas MERLET

2007-05-29 11:24 92,160 --a------ C:\WINDOWS\system32\drivers\mcdbus.sys

2007-05-29 11:24 <REP> d-------- C:\Program Files\MagicDisc

2007-05-29 11:22 <REP> d-------- C:\Program Files\MagicISO

2007-05-28 12:38 0 --a------ C:\WINDOWS\system32\SBRC.dat

2007-05-28 12:38 0 --a------ C:\WINDOWS\system32\SBFC.dat

2007-05-28 03:30 257 --a------ C:\WINDOWS\msdres.bin

2007-05-28 02:47 15,544 --a------ C:\WINDOWS\system32\drivers\sbhr.sys

2007-05-27 18:33 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab

2007-05-26 12:28 <REP> d-------- C:\DOCUME~1\ILYES\APPLIC~1\IE7Pro

2007-05-25 22:13 49,152 --a------ C:\WINDOWS\nircmd.exe

2007-05-25 14:33 5,888 --------- C:\WINDOWS\system32\drivers\imagedrv.sys

2007-05-25 14:33 476,320 --------- C:\WINDOWS\system32\ImagXpr7.dll

2007-05-25 14:33 471,040 --------- C:\WINDOWS\system32\ImagXRA7.dll

2007-05-25 14:33 364,544 --------- C:\WINDOWS\system32\TwnLib4.dll

2007-05-25 14:33 262,144 --------- C:\WINDOWS\system32\ImagXR7.dll

2007-05-25 14:33 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe

2007-05-25 14:33 127,488 --------- C:\WINDOWS\system32\drivers\imagesrv.sys

2007-05-25 14:33 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll

2007-05-25 14:33 1,568,768 --------- C:\WINDOWS\system32\ImagX7.dll

2007-05-24 13:44 <REP> d--h----- C:\WINDOWS\system32\GroupPolicy

2007-05-24 00:00 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll

2007-05-24 00:00 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll

2007-05-24 00:00 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys

2007-05-23 23:46 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kodak

2007-05-23 20:45 <REP> d-------- C:\DOCUME~1\ILYES\APPLIC~1\Comodo

2007-05-23 16:14 <REP> d-------- C:\DOCUME~1\Dolc3\APPLIC~1\Comodo

2007-05-23 16:14 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Comodo

2007-05-23 13:18 <REP> d-------- C:\Program Files\Comodo

2007-05-23 11:05 <REP> d-------- C:\Program Files\The_Jolly_Roger

2007-05-23 06:58 82,258 --a------ C:\WINDOWS\system32\drivers\klin.dat

2007-05-23 06:58 82,258 --a------ C:\WINDOWS\system32\drivers\klick.dat

2007-05-23 06:57 580,896 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat

2007-05-23 06:57 16,782,112 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat

2007-05-23 06:46 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab Setup Files

2007-05-22 18:43 <REP> d-------- C:\Program Files\Dictionnaire Fran‡ais

2007-05-22 18:42 0 -rahs---- C:\MSDOS.SYS

2007-05-22 18:42 0 -rahs---- C:\IO.SYS

2007-05-21 22:59 <REP> d-------- C:\DOCUME~1\Dolc3\APPLIC~1\Abexo

2007-05-21 20:02 <REP> d-------- C:\DOCUME~1\ILYES\APPLIC~1\Thunderbird

2007-05-21 17:24 <REP> d-------- C:\DOCUME~1\ILYES\Bureau

2007-05-21 10:00 25,600 --a------ C:\WINDOWS\system32\ctccw32.dll

2007-05-21 09:49 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinZip

2007-05-21 00:52 <REP> d-------- C:\Programmi

2007-05-20 23:55 <REP> d-------- C:\Program Files\Dictionnaire

2007-05-20 16:16 <REP> d-------- C:\Program Files\Hard Disk Sentinel

2007-05-20 14:52 <REP> d-------- C:\Program Files\WinPcap

2007-05-20 14:35 <REP> d-------- C:\Program Files\regshot1_7_2

2007-05-20 14:16 <REP> d-------- C:\DOCUME~1\ALLUSE~1\ModÙ¹les

2007-05-20 13:09 <REP> d-------- C:\Program Files\Fichiers communs\Macrovision Shared

2007-05-20 13:09 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\FLEXnet

2007-05-20 08:39 <REP> d-------- C:\Program Files\NewsSearcher

2007-05-20 07:24 <REP> d-------- C:\Program Files\Generalia Multimedia

2007-05-20 06:45 <REP> d-------- C:\Program Files\IDA Freeware 4.3

2007-05-20 04:07 <REP> d-------- C:\Program Files\ISTool

2007-05-20 04:07 <REP> d-------- C:\DOCUME~1\Dolc3\APPLIC~1\ISTool

2007-05-20 03:55 <REP> d-------- C:\Program Files\Far

2007-05-19 22:37 206,352 --a------ C:\WINDOWS\system32\klogon.dll

2007-05-19 22:36 22,354 --a------ C:\WINDOWS\system32\drivers\klop.dat

2007-05-18 23:27 <REP> d-------- C:\Program Files\TechnoLogismiki

2007-05-18 00:54 <REP> d-------- C:\Program Files\CrazyPixels

2007-05-17 06:19 <REP> d-------- C:\Program Files\inSpeak

2007-05-16 23:37 <REP> d-------- C:\Program Files\QuickTranslator 2007

2007-05-16 21:47 <REP> d-------- C:\RkUnhooker

2007-05-16 07:22 <REP> d-------- C:\DOCUME~1\LOCALS~1\APPLIC~1\IE7Pro

2007-05-16 07:21 <REP> d-------- C:\Program Files\Diskeeper Corporation

2007-05-16 07:21 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Diskeeper Corporation

2007-05-16 06:59 <REP> d-------- C:\DOCUME~1\Dolc3\APPLIC~1\IE7Pro

2007-05-16 06:56 <REP> d-------- C:\Program Files\IE7Pro

2007-05-16 06:07 <REP> d-------- C:\Program Files\Smart PC Solutions

2007-05-16 03:59 <REP> d-------- C:\Dic01

2007-05-15 04:50 <REP> d-------- C:\Program Files\EmuLe

2007-05-15 04:42 <REP> d-------- C:\WINDOWS\EmuLe

2007-05-15 03:15 <REP> d-------- C:\WINDOWS\Skype

2007-05-14 05:53 <REP> d-------- C:\Program Files\LeechGet 2006

2007-05-13 21:24 10,298 --a------ C:\WINDOWS\CODER.DAT

2007-05-13 21:23 <REP> d-------- C:\EARAB

2007-05-13 21:10 <REP> d-------- C:\DOCUME~1\ILYES\APPLIC~1\DivX

2007-05-13 21:09 <REP> d-------- C:\DOCUME~1\ILYES\APPLIC~1\IDM

2007-05-12 14:22 <REP> d-------- C:\Program Files\Microsoft Bootvis

2007-05-12 06:37 <REP> d-------- C:\Program Files\Teleport Pro

2007-05-12 06:09 <REP> d-------- C:\Program Files\ToniArts

2007-05-12 06:00 <REP> d-------- C:\WINDOWS\Screensaver

2007-05-12 06:00 <REP> d-------- C:\Program Files\Samurize

2007-05-12 01:16 <REP> d-------- C:\DOCUME~1\Dolc3\APPLIC~1\IndigoRose

2007-05-12 01:04 <REP> d-------- C:\WINDOWS\Setup Factory 7.0 Trial

2007-05-12 01:04 <REP> d-------- C:\Program Files\Setup Factory 7.0 Trial

2007-05-11 20:52 <REP> d-------- C:\Program Files\1200livres

2007-05-11 18:23 <REP> d-------- C:\DOCUME~1\Dolc3\APPLIC~1\DMCache

2007-05-11 17:58 <REP> d-------- C:\Program Files\Úºéê袠، Úºé¬ÚºêéØŒ

2007-05-11 15:18 <REP> d-------- C:\DOCUME~1\Dolc3\APPLIC~1\Caphyon

2007-05-11 15:15 <REP> d-------- C:\Program Files\Caphyon

2007-05-11 14:28 69,632 --a------ C:\WINDOWS\system32\xmltok.dll

2007-05-11 14:28 36,864 --a------ C:\WINDOWS\system32\xmlparse.dll

2007-05-11 14:28 26,096 --a------ C:\WINDOWS\system32\xmlinst.exe

2007-05-11 14:28 24,576 --a------ C:\WINDOWS\system32\msxml3a.dll

2007-05-11 02:09 1,050,120 --a------ C:\WINDOWS\system32\oodag.exe

2007-05-11 02:08 2,512,392 --a------ C:\WINDOWS\system32\oodtray.exe

2007-05-11 02:08 194,056 --a------ C:\WINDOWS\system32\oodbs.exe

2007-05-11 02:06 542,216 --a------ C:\WINDOWS\system32\oodssrs.dll

2007-05-11 02:06 202,248 --a------ C:\WINDOWS\system32\oodtrrs.dll

2007-05-11 02:06 15,880 --a------ C:\WINDOWS\system32\oodagrs.dll

2007-05-11 02:06 15,880 --a------ C:\WINDOWS\system32\oodagmg.dll

2007-05-11 02:06 10,248 --a------ C:\WINDOWS\system32\oodbsrs.dll

2007-05-11 01:42 1,294,336 --a------ C:\WINDOWS\system32\ooscrsav.scr

2007-05-10 23:19 38,160 --a------ C:\WINDOWS\system32\drivers\oobctm.sys

2007-05-10 23:18 15,368 --a------ C:\WINDOWS\system32\ootmapi.dll

2007-05-10 15:02 639,224 --a------ C:\WINDOWS\system32\drivers\sptd.sys

2007-05-09 23:59 <REP> d-------- C:\Program Files\Dorar

2007-05-09 13:45 <REP> d-------- C:\DOCUME~1\Dolc3\APPLIC~1\Nouveau dossier

2007-05-09 13:43 <REP> d-------- C:\DOCUME~1\Dolc3\APPLIC~1\TrojanHunter

2007-05-09 12:31 53,248 --a------ C:\WINDOWS\system32\UNRAR.DLL

2007-05-09 12:31 216,064 --a------ C:\WINDOWS\system32\CP5DLL32.DLL

2007-05-09 12:31 160,256 --a------ C:\WINDOWS\system32\ShrLk21.dll

2007-05-09 12:31 <REP> d-------- C:\Program Files\Anti-Trojan-55

2007-05-09 12:05 302,592 --a------ C:\WINDOWS\unin040c.exe

2007-05-09 01:10 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2

2007-05-08 18:05 <REP> d-------- C:\Documents and Settings\Dolc3\My GCompris

2007-05-08 18:05 <REP> d-------- C:\Documents and Settings\Dolc3\.config

2007-05-08 18:05 <REP> d-------- C:\DOCUME~1\Dolc3\My GCompris

2007-05-08 18:05 <REP> d-------- C:\DOCUME~1\Dolc3\.config

2007-05-08 00:35 <REP> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\iolo

2007-05-08 00:04 <REP> d-------- C:\Program Files\iolo

2007-05-07 19:06 118,784 --a------ C:\WINDOWS\system32\CLKERN.DLL

2007-05-07 19:06 <REP> d-------- C:\Program Files\Cracklock

2007-05-07 14:33 <REP> d-------- C:\Program Files\WebAnim‚

2007-05-07 13:47 <REP> d-------- C:\Program Files\A4Desk

2007-05-06 12:10 51,072 --a------ C:\WINDOWS\system32\drivers\ikhlayer.sys

2007-05-06 12:10 30,592 --a------ C:\WINDOWS\system32\drivers\ikhfile.sys

2007-05-06 10:08 <REP> d-------- C:\Program Files\Spyware Doctor

2007-05-06 08:55 <REP> d-------- C:\Exemple

2007-05-05 20:27 <REP> d-------- C:\HijackThis

2007-05-05 10:08 298,496 --a------ C:\WINDOWS\uninst.exe

2007-05-03 23:15 <REP> d-------- C:\Program Files\GameSpy Arcade

2007-05-01 12:14 <REP> d-------- C:\WINDOWS\system32\oodag

2007-05-01 10:10 <REP> d-------- C:\DOCUME~1\Dolc3\APPLIC~1\Resource Tuner

2007-04-30 07:39 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\pcgdemo

2007-04-29 15:17 <REP> d-------- C:\Program Files\PROnetworks

2007-04-29 11:49 <REP> d-------- C:\Program Files\PBA

2007-04-28 16:51 110,360 --a------ C:\WINDOWS\system32\drivers\kl1.sys

2007-04-25 13:16 <REP> d-------- C:\Program Files\Real Alternative

2007-04-25 13:16 <REP> d-------- C:\DOCUME~1\Dolc3\APPLIC~1\Real

2007-04-25 08:04 <REP> d-------- C:\Program Files\BinarySense

2007-04-24 23:20 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab

2007-04-24 04:32 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Webroot

2007-04-24 04:28 <REP> d-------- C:\Program Files\Spy Sweeper

2007-04-24 02:15 614,400 --a------ C:\WINDOWS\system32\ExButton.dll

2007-04-24 02:15 585,728 --a------ C:\WINDOWS\system32\ExMenu.dll

2007-04-24 02:15 507,904 --a------ C:\WINDOWS\system32\ExTab.dll

2007-04-24 02:15 307,200 --a------ C:\WINDOWS\system32\ExPMenu.dll

2007-04-24 02:15 118,784 --a------ C:\WINDOWS\system32\eWebControl.dll

2007-04-24 02:15 1,658,880 --a------ C:\WINDOWS\system32\ExGrid.dll

2007-04-24 02:15 <REP> d-------- C:\Program Files\Fichiers communs\eSellerate

2007-04-24 02:15 <REP> d-------- C:\Program Files\AnswersThatWork

2007-04-24 00:01 <REP> d-------- C:\DOCUME~1\Dolc3\APPLIC~1\BinarySense

2007-04-23 22:38 <REP> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\SYSTRAN

2007-04-23 22:18 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia

2007-04-23 21:59 <REP> d-------- C:\Program Files\Eidos

2007-04-22 17:32 <REP> d-------- C:\Program Files\Raven

2007-04-21 23:31 <REP> d-------- C:\Program Files\Shadowgrounds

2007-04-21 23:24 <REP> d-------- C:\DOCUME~1\Dolc3\APPLIC~1\URSoft

2007-04-21 23:23 <REP> d-------- C:\Program Files\Your Uninstaller 2006

2007-04-21 04:23 38,912 --a------ C:\WINDOWS\system32\xpacket,2.sys

2007-04-21 04:23 33,280 --a------ C:\WINDOWS\system32\xpacket,1.sys

2007-04-20 23:39 <REP> d-------- C:\DOCUME~1\Dolc3\APPLIC~1\iolo

2007-04-20 22:11 696,320 --a------ C:\WINDOWS\system32\libeay32,2.dll

2007-04-20 22:11 696,320 --a------ C:\WINDOWS\system32\libeay32,1.dll

2007-04-20 22:11 435,816 --a------ C:\WINDOWS\system32\Incinerator.dll

2007-04-20 22:11 41,472 --a------ C:\WINDOWS\system32\iolobtdfg.exe

2007-04-20 22:11 25,264 --a------ C:\WINDOWS\system32\smrgdf.exe

2007-04-20 22:11 155,648 --a------ C:\WINDOWS\system32\ssleay32,2.dll

2007-04-20 22:11 155,648 --a------ C:\WINDOWS\system32\ssleay32,1.dll

2007-04-20 21:59 <REP> d-------- C:\Program Files\SystemMechanic7

2007-04-18 21:51 73 --a------ C:\WINDOWS\system32\ssprs.dll

2007-04-18 21:51 205 --a------ C:\WINDOWS\system32\lsprst7.dll

2007-04-18 21:51 1,025 --a------ C:\WINDOWS\system32\sysprs7.dll

2007-04-18 21:51 1,025 --a------ C:\WINDOWS\system32\clauth2.dll

2007-04-18 21:51 1,025 --a------ C:\WINDOWS\system32\clauth1.dll

2007-04-18 21:36 <REP> d-------- C:\Program Files\InfinaDyne

2007-04-18 21:31 <REP> d-------- C:\WINDOWS\vf_hip

2007-04-18 21:31 <REP> d-------- C:\Program Files\Hide IP Platinum

2007-04-18 13:53 <REP> d-------- C:\WINDOWS\system32\PdmHist

2007-04-18 11:48 <REP> d-------- C:\Program Files\Uniblue

2007-04-17 23:59 <REP> d-------- C:\DOCUME~1\Dolc3\APPLIC~1\Ahead

2007-04-16 22:26 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sunbelt Software

2007-04-16 16:04 <REP> d-------- C:\DOCUME~1\ILYES\APPLIC~1\vlc

2007-04-16 16:04 <REP> d-------- C:\DOCUME~1\ILYES\APPLIC~1\Media Player Classic

2007-04-16 16:04 <REP> d-------- C:\DOCUME~1\ILYES\APPLIC~1\InterVideo

2007-04-16 16:03 <REP> d-------- C:\DOCUME~1\ILYES\APPLIC~1\dvdcss

2007-04-16 16:02 <REP> d-------- C:\DOCUME~1\ILYES\APPLIC~1\GRETECH

2007-04-16 16:01 <REP> d-------- C:\DOCUME~1\ILYES\APPLIC~1\SYSTRAN

2007-04-16 07:26 <REP> d-------- C:\DOCUME~1\Dolc3\APPLIC~1\SYSTRAN

2007-04-16 07:20 878,080 --a------ C:\WINDOWS\system32\iconv.dll

2007-04-16 07:20 721,920 --a------ C:\WINDOWS\system32\libxml2.dll

2007-04-16 07:20 51,200 --a------ C:\WINDOWS\system32\libexslt.dll

2007-04-16 07:20 150,016 --a------ C:\WINDOWS\system32\libxslt.dll

2007-04-16 07:19 57,344 -ra------ C:\WINDOWS\system32\libsyslic1.dll

2007-04-16 07:19 144,896 -ra------ C:\WINDOWS\system32\libsyslic1.original.dll

2007-04-15 06:16 <REP> d-------- C:\DOCUME~1\Dolc3\APPLIC~1\Media Player Classic

2007-04-15 06:15 <REP> d-------- C:\Program Files\Media Player Classic

2007-04-15 06:13 765,952 --a------ C:\WINDOWS\system32\xvidcore.dll

2007-04-15 06:13 217,088 --a------ C:\WINDOWS\system32\yv12vfw.dll

2007-04-15 06:13 180,224 --a------ C:\WINDOWS\system32\xvidvfw.dll

2007-04-15 06:13 10,752 --a------ C:\WINDOWS\system32\ff_vfw.dll

2007-04-15 06:13 1,565,480 --a------ C:\WINDOWS\system32\wmv9vcm.dll

2007-04-15 06:13 <REP> d-------- C:\Program Files\K-Lite Codec Packk

2007-04-13 19:30 <REP> d-------- C:\DOCUME~1\ILYES\APPLIC~1\Command & Conquer 3 Les guerres du Tiberium

2007-04-13 19:27 1,835,008 --ah----- C:\DOCUME~1\ILYES\NTUSER.DAT

2007-04-13 19:27 <REP> dr------- C:\DOCUME~1\ILYES\Mes documents

2007-04-13 19:27 <REP> dr------- C:\DOCUME~1\ILYES\Menu D‚marrer

2007-04-13 19:27 <REP> dr------- C:\DOCUME~1\ILYES\Favoris

2007-04-13 19:27 <REP> d--h----- C:\DOCUME~1\ILYES\ModÙ¹les

2007-04-13 18:28 <REP> d-------- C:\DOCUME~1\Dolc3\APPLIC~1\Elaborate Bytes

2007-04-13 17:59 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy

2007-04-12 03:30 <REP> d-------- C:\Program Files\Fichiers communs\Agnitum Shared

2007-04-12 03:24 11,632 --a------ C:\WINDOWS\system32\drivers\lmpc4,2.sys

2007-04-12 03:24 10,096 --a------ C:\WINDOWS\system32\drivers\lmpc4,1.sys

2007-04-12 03:23 43,376 --a------ C:\WINDOWS\system32\fsp_lmwl,1.dll

2007-04-12 03:23 42,864 --a------ C:\WINDOWS\system32\fsp_lmwl,2.dll

2007-04-11 03:41 <REP> d-------- C:\DOCUME~1\Dolc3\APPLIC~1\NewsLeecher

2007-04-06 15:54 <REP> d-------- C:\DOCUME~1\Dolc3\APPLIC~1\Command & Conquer 3 Les guerres du Tiberium

2007-04-06 15:45 108,144 --a------ C:\WINDOWS\system32\CmdLineExt.dll

2007-04-06 15:45 <REP> dr-h----- C:\DOCUME~1\Dolc3\APPLIC~1\SecuROM

2007-04-04 14:58 24,344 --a------ C:\WINDOWS\system32\drivers\klim5.sys

2007-04-03 05:50 <REP> d-------- C:\Program Files\NSIS

2007-04-03 05:49 <REP> d-------- C:\Program Files\Folder Guide

2007-04-03 05:47 <REP> d-------- C:\Program Files\XnView

2007-04-03 04:53 <REP> d-------- C:\Program Files\MozBackup

2007-04-03 04:41 <REP> d-------- C:\Program Files\Universal Extractor

2007-04-03 02:49 <REP> d-------- C:\Program Files\Microsoft Works

2007-04-03 02:47 <REP> d-------- C:\Program Files\Microsoft.NET

2007-04-03 02:43 <REP> d-------- C:\Program Files\Microsoft Visual Studio 8

2007-04-03 02:42 <REP> d-------- C:\WINDOWS\SHELLNEW

2007-04-03 02:40 <REP> dr-h----- C:\MSOCache

2007-04-03 01:56 <REP> d-------- C:\DOCUME~1\Dolc3\APPLIC~1\Thinstall

2007-04-01 22:17 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe Systems

2007-04-01 22:12 <REP> d-------- C:\Program Files\Fichiers communs\Adobe Systems Shared

2007-04-01 16:46 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll

2007-04-01 13:15 <REP> d-------- C:\Program Files\ReadWrite Arabic

 

 

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

 

2007-05-31 19:05:16 -------- d-----w C:\Program Files\Emule0.47c

2007-05-31 16:09:26 -------- d-----w C:\Program Files\FreeGo

2007-05-30 21:51:26 -------- d-----w C:\DOCUME~1\Dolc3\APPLIC~1\uTorrent

2007-05-29 18:11:06 -------- d--h--w C:\Program Files\InstallShield Installation Information

2007-05-29 15:23:20 -------- d-----w C:\Program Files\Fichiers communs\Symantec Shared

2007-05-29 10:34:46 -------- d-----w C:\Program Files\WinHex

2007-05-28 12:03:29 -------- d-----w C:\Program Files\Windows Live Safety Center

2007-05-27 17:18:27 -------- d-----w C:\Program Files\VideoLAN

2007-05-25 12:33:16 -------- d-----w C:\Program Files\Ahead

2007-05-25 12:33:14 -------- d-----w C:\Program Files\Fichiers communs\Ahead

2007-05-24 12:38:23 -------- d-----w C:\Program Files\Sunbelt Software

2007-05-23 21:48:19 -------- d-----w C:\Program Files\المكتبة الشاملة

2007-05-23 17:58:49 -------- d-----w C:\Program Files\Fichiers communs\InstallShield

2007-05-23 04:57:07 -------- d-----w C:\Program Files\Kaspersky Lab

2007-05-22 17:57:23 -------- d-----w C:\Program Files\Dictionnaire Français

2007-05-22 08:23:50 -------- d-----w C:\Program Files\Messenger Plus! Live

2007-05-20 21:51:06 720,896 ----a-w C:\WINDOWS\iun6002ev.exe

2007-05-20 14:32:53 -------- d-----w C:\Program Files\Fichiers communs\ODBC

2007-05-20 12:10:04 -------- d-----w C:\Program Files\QuickTime

2007-05-20 12:10:04 -------- d-----w C:\Program Files\pspad

2007-05-20 12:10:04 -------- d-----w C:\Program Files\Mozilla Thunderbird

2007-05-20 12:10:02 -------- d-----w C:\Program Files\DivX

2007-05-20 12:10:02 -------- d-----w C:\Program Files\D-Tools

2007-05-20 12:09:04 -------- d-----w C:\Program Files\ISS

2007-05-20 12:09:02 -------- d-----w C:\Program Files\WebAnimé

2007-05-20 12:09:02 -------- d-----w C:\Program Files\RepInfo

2007-05-19 21:34:05 -------- d-----w C:\Program Files\RegCleaner

2007-05-18 17:22:18 -------- d-----w C:\Program Files\EA Games

2007-05-17 23:23:00 -------- d-----w C:\Program Files\Electronic Arts

2007-05-17 14:50:31 -------- d-----w C:\Program Files\Sakhr ML Dictionary 4.0

2007-05-16 21:56:03 1,243,680 ----a-w C:\WINDOWS\system32\AutoPartNt.exe

2007-05-16 21:13:54 -------- d-----w C:\Program Files\OO Software

2007-05-16 18:53:28 -------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard

2007-05-16 14:37:43 -------- d-----w C:\Program Files\Fichiers communs\Acronis

2007-05-16 05:55:42 -------- d-----w C:\Program Files\Skype

2007-05-16 04:08:16 -------- d-----w C:\DOCUME~1\Dolc3\APPLIC~1\Smart PC Solutions

2007-05-15 01:16:46 -------- d-----w C:\DOCUME~1\Dolc3\APPLIC~1\Skype

2007-05-12 13:37:40 76,248 ----a-w C:\WINDOWS\system32\perfc00C.dat

2007-05-12 13:37:40 470,894 ----a-w C:\WINDOWS\system32\perfh00C.dat

2007-05-11 15:58:07 737,280 ----a-w C:\WINDOWS\iun6002.exe

2007-05-10 18:07:55 -------- d-----w C:\Program Files\Alem1QrnTrth

2007-05-09 19:37:18 11,973 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys

2007-05-06 06:22:38 -------- d-----w C:\Program Files\SoftsPack

2007-05-03 05:16:07 4,212 ---h--w C:\WINDOWS\system32\zllictbl.dat

2007-04-26 22:34:55 359,808 ----a-w C:\WINDOWS\system32\drivers\TCPIP.SYS

2007-04-26 10:37:00 6,780,768 ----a-w C:\WINDOWS\system32\drivers\nv4_mini.sys

2007-04-26 10:37:00 5,440,000 ----a-w C:\WINDOWS\system32\nv4_disp.dll

2007-04-24 02:11:26 -------- d-----w C:\DOCUME~1\Dolc3\APPLIC~1\Webroot

2007-04-21 02:32:48 -------- d-----w C:\Program Files\uTorrent

2007-04-18 16:14:18 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll

2007-04-18 09:55:42 -------- d-----w C:\DOCUME~1\Dolc3\APPLIC~1\Uniblue

2007-04-16 20:47:36 33,624 ----a-w C:\WINDOWS\system32\wups.dll

2007-04-16 20:45:54 1,710,936 ----a-w C:\WINDOWS\system32\wuaueng.dll

2007-04-16 20:45:48 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll

2007-04-16 20:45:42 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll

2007-04-16 20:45:36 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll

2007-04-16 20:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll

2007-04-16 20:45:20 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe

2007-04-16 20:45:20 43,352 ----a-w C:\WINDOWS\system32\wups2.dll

2007-04-16 20:44:20 271,224 ----a-w C:\WINDOWS\system32\mucltui.dll

2007-04-16 20:44:18 208,248 ----a-w C:\WINDOWS\system32\muweb.dll

2007-04-16 11:27:29 -------- d-----w C:\DOCUME~1\Dolc3\APPLIC~1\NewsBin

2007-04-16 05:12:53 -------- d-----w C:\Program Files\Lavasoft

2007-04-12 18:20:59 -------- d-----w C:\Program Files\TuneUp Utilities 2007

2007-04-12 00:00:37 -------- d-----w C:\Program Files\Acronis

2007-04-11 19:21:37 -------- d-----w C:\DOCUME~1\Dolc3\APPLIC~1\dvdcss

2007-04-11 05:13:58 -------- d-----w C:\Program Files\Macrovision

2007-04-11 05:13:57 -------- d-----w C:\Program Files\Fichiers communs\Merge Modules

2007-04-11 01:59:04 -------- d-----w C:\Program Files\NewsLeecher

2007-04-08 12:59:03 -------- d-----w C:\Program Files\MyFreeTV

2007-04-06 14:00:20 977 ----a-w C:\WINDOWS\eReg.dat

2007-04-04 13:19:20 -------- d-----w C:\Program Files\VBReFormer

2007-04-03 00:49:25 -------- d-----w C:\Program Files\MSBuild

2007-03-31 07:27:28 -------- d-----w C:\DOCUME~1\Dolc3\APPLIC~1\WinPatrol

2007-03-31 07:27:08 -------- d-----w C:\Program Files\BillP Studios

2007-03-30 12:15:52 34,143 ----a-w C:\WINDOWS\system32\drivers\MiniIcpt.sys

2007-03-30 10:57:54 56 --sh--r C:\WINDOWS\system32\9AAF4FB2E0.sys

2007-03-30 10:57:54 3,350 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys

2007-03-30 10:54:12 -------- d-----w C:\DOCUME~1\Dolc3\APPLIC~1\Corel

2007-03-30 10:53:48 -------- d-----w C:\Program Files\Corel

2007-03-29 09:01:33 -------- d-----w C:\Program Files\AliveBox

2007-03-29 07:36:51 -------- d-----w C:\Program Files\HardwareDetection

2007-03-29 06:33:13 -------- d-----w C:\Program Files\TechSmith

2007-03-27 09:05:32 27 ----a-w C:\WINDOWS\system32\ML.DLL

2007-03-27 07:55:57 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe

2007-03-27 07:55:48 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll

2007-03-27 07:55:23 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll

2007-03-27 07:55:23 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll

2007-03-27 07:49:07 73,728 ----a-w C:\WINDOWS\system32\dpl100.dll

2007-03-27 07:49:07 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll

2007-03-27 07:49:05 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll

2007-03-27 07:49:03 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll

2007-03-27 07:49:02 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll

2007-03-27 07:49:02 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll

2007-03-27 07:49:02 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll

2007-03-27 07:49:02 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll

2007-03-27 07:48:59 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll

2007-03-27 07:48:58 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll

2007-03-27 07:48:58 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll

2007-03-27 07:48:58 639,066 ----a-w C:\WINDOWS\system32\DivX.dll

2007-03-19 21:08:56 50,784 ----a-w C:\WINDOWS\system32\csvidcap.dll

2007-03-19 06:30:24 102,400 ----a-w C:\WINDOWS\system32\tsccvid.dll

2007-03-17 13:44:47 293,376 ----a-w C:\WINDOWS\system32\winsrv.dll

2007-03-12 12:10:56 206,368 ----a-w C:\WINDOWS\system32\snapapi.dll

2007-03-09 17:24:04 129,536 ----a-w C:\WINDOWS\system32\IJL15.dll

2007-03-09 17:23:45 94,208 ----a-w C:\WINDOWS\system32\ScrUnZip.dll

2007-03-09 07:57:40 27,376 ----a-w C:\WINDOWS\system32\SBBD.exe

2007-03-08 15:37:50 578,560 ----a-w C:\WINDOWS\system32\user32.dll

2007-03-08 15:37:50 40,960 ----a-w C:\WINDOWS\system32\mf3216.dll

2007-03-08 15:37:50 281,600 ----a-w C:\WINDOWS\system32\gdi32.dll

2007-03-08 15:33:58 1,843,712 ----a-w C:\WINDOWS\system32\win32k.sys

2007-03-03 22:23:19 43,520 ----a-w C:\WINDOWS\system32\CmdLineExt03.dll

 

 

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

 

 

*Note* empty entries & legit default entries are not shown

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]

{00011268-E188-40DF-A514-835FCD78B1BF}=C:\Program Files\IE7Pro\IE7Pro.dll [2007-05-15 16:43]

{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll [2007-03-14 03:43]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"gfxtray"="ctccw32.dll" [2007-05-21 10:00 C:\WINDOWS\system32\ctccw32.dll]

"nwiz"="nwiz.exe" [2007-04-26 12:37 C:\WINDOWS\system32\nwiz.exe]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"NosecurityTab"=1 (0x1)

"NoViewOnDrive"=0 (0x0)

 

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]

"NosecurityTab"=1 (0x1)

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll" [2006-09-28 16:13]

"{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"="C:\PROGRA~1\MICROS~3\Office12\GRA8E1~1.DLL" [2006-10-27 00:48]

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]

Authentication Packages msv1_0 relog_ap

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\SBCSSvc]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Synchronizer.lnk]

backup=C:\WINDOWS\pss\Adobe Reader Synchronizer.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^InterVideo WinCinema Manager.lnk]

backup=C:\WINDOWS\pss\InterVideo WinCinema Manager.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]

backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Skype.lnk]

backup=C:\WINDOWS\pss\Skype.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^WinZip Quick Pick.lnk]

backup=C:\WINDOWS\pss\WinZip Quick Pick.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Dolc3^Menu Démarrer^Programmes^Démarrage^Adobe Gamma.lnk]

backup=C:\WINDOWS\pss\Adobe Gamma.lnkStartup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Dolc3^Menu Démarrer^Programmes^Démarrage^ERUNT AutoBackup.lnk]

backup=C:\WINDOWS\pss\ERUNT AutoBackup.lnkStartup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Dolc3^Menu Démarrer^Programmes^Démarrage^HDDlife.lnk]

backup=C:\WINDOWS\pss\HDDlife.lnkStartup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Dolc3^Menu Démarrer^Programmes^Démarrage^MagicDisc.lnk]

path=C:\Documents and Settings\Dolc3\Menu Démarrer\Programmes\Démarrage\MagicDisc.lnk

backup=C:\WINDOWS\pss\MagicDisc.lnkStartup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Dolc3^Menu Démarrer^Programmes^Démarrage^OneNote 2007 - Capture d'écran et lancement.lnk]

backup=C:\WINDOWS\pss\OneNote 2007 - Capture d'écran et lancement.lnkStartup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acronis Scheduler2 Service]

"C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AcronisTimounterMonitor]

C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVP]

"C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp]

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\COMODO Firewall Pro]

"C:\Program Files\Comodo\Firewall\CPF.exe" /background

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Conjugaison]

D:\Torrent\NewsLeecher\alt.binaries.cd.image.french\[email protected]\conjugaison 4.70\conjLauncher.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools-1033]

"C:\Program Files\D-Tools\daemon.exe" -lang 1033

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Gizmo Project]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]

"C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Hard Disk Sentinel]

C:\Program Files\Hard Disk Sentinel\HDSentinel.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IDMan]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM]

"C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LeechGet]

"C:\Program Files\LeechGet 2006\LeechGet.exe" -intray

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

C:\WINDOWS\system32\NeroCheck.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Office SturtUp]

osa9.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ooccctrl.exe]

C:\Program Files\OO Software\CleverCache\ooccctrl.exe /tasktray

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OpAgent]

"C:\Program Files\ScanSoft\OmniPage15\OpAgent.exe" /agent

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Opware15]

"C:\Program Files\ScanSoft\OmniPage15\Opware15.exe"

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OSSelectorReinstall]

C:\Program Files\Fichiers communs\Acronis\Partition Suite\oss_reinstall.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

"C:\Program Files\QuickTime\qttask.exe" -atboottime

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Red Swoosh]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SBCSTray]

C:\Program Files\Sunbelt Software\CounterSpy\SBCSTray.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SDTray]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SMSystemAnalyzer]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate]

"C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

"C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\System Mechanic Popup Blocker]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Total Uninstall]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Tracks Eraser Pro]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrueImageMonitor.exe]

C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnHackMe Monitor]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Uniblue Registry Booster]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Uniblue SpeedUpMyPC]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VoipBuster]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VoipStunt]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Window Washer]

C:\Program Files\Webroot\Washer\wwDisp.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

"OutpostFirewall"=2 (0x2)

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"ISUSPM"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler

"UnlockerAssistant"="C:\Program Files\Unlocker\UnlockerAssistant.exe"

 

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost *netsvcs*

UxTuneUp

 

*Newly Created Service* - SBAPIFS

 

Contents of the 'Scheduled Tasks' folder

2007-05-25 18:08:41 C:\WINDOWS\tasks\Maintenance en 1 clic.job

2007-05-31 12:58:18 C:\WINDOWS\tasks\User_Feed_Synchronization-{EB10F0AE-F6CA-47AA-B9F9-55EC8E6E816D}.job

 

********************************************************************

 

catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net

Rootkit scan 2007-05-31 22:25:26

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

 

********************************************************************

 

[HKEY_LOCAL_MACHINE\system\ControlSet003\Services\(VFILT)]

 

 

Completion time: 2007-05-31 22:27:24

C:\ComboFix-quarantined-files.txt ... 2007-05-31 22:27

 

--- E O F ---

Modifié par Av3n4s
Lien vers le commentaire
Partager sur d’autres sites
bruce lee Devil Member !

bruce lee

Posté(e)
Posté(e)

Re,

 

C'est ce qu'il me fallait :P

 

Un dernier rapport :

 

lances hijackthis et tu vas dans:

 

Open Misc Tools Section

 

Assure toi que les deux cases de droite sont bien cochées:

 

* List all minor sections(Full)

* List Empty Sections(Complete)

 

Clique sur Generate StartupList Log

 

Click sur "oui" lorsque l'on te le demande.

 

Cela va générer un rapport, tu me le copies dans son integralité.

 

Je regarderai le tout demain matin.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...