Spam a la chaine...

[Lekouti]

Bonjour a tous,

 

Hier soir en allument thunderbird, je me suis retrouvé avec 2300 mail....tous des retour de mail du genre:

 

This is the mail system at host go.akuna.cz.

 

I'm sorry to have to inform you that your message could not

be delivered to one or more recipients. It's attached below.

 

For further assistance, please send mail to postmaster.

 

If you do so, please include this problem report. You can

delete your own text from the attached returned message.

 

The mail system

 

<(...)>: unknown user: "(...)"

 

 

 

http://www.eset.com

 

 

 

Reporting-MTA: dns; go.akuna.cz

X-Postfix-Queue-ID: B27F8122578

X-Postfix-Sender: rfc822; xxxxxxxxxx@free.fr

Arrival-Date: Wed, 3 Sep 2008 19:45:27 +0200 (CEST)

 

Final-Recipient: rfc822; (...)

Original-Recipient: rfc822;(...)

Action: failed

Status: 5.1.1

Diagnostic-Code: X-Postfix; unknown user: "(...)"

 

 

 

Sujet :

video Full for i.duranova

De :

"edvard chol" <xxxxxxxxxxx@free.fr>

Date :

Wed, 03 Sep 2008 15:31:51 +0000

Pour :

<(...)>

 

Nicole Kidman Stunning porno dvd!!!

Download now

 

 

 

j'ai perdu courage et j'ai etein en remettan ça a demain. Mais voila ce matin j'en ai 14000 qui m'attende.

 

Ma question est donc de savoir ce que je peux faire ? Ma boite est foutu ou c'est sur mon pc que ce cache quelques chose ?

 

Mon hijackthis :

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 12:08:48, on 04/09/2008

Platform: Windows XP SP3, v.5512 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.20861)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

E:\Internet\AntiVirus\egui.exe

E:\Internet\AntiVirus\ekrn.exe

C:\WINDOWS\system32\oodag.exe

C:\WINDOWS\system32\PnkBstrA.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

E:\Internet\FireFox\firefox.exe

C:\Program Files\HiJackThis\HijackThis.exe

 

O4 - HKLM\..\Run: [egui] "E:\Internet\AntiVirus\egui.exe" /hide /waitservice

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - E:\Internet\AntiVirus\EHttpSrv.exe

O23 - Service: Eset Service (ekrn) - ESET - E:\Internet\AntiVirus\ekrn.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - E:\Pc\Alcohol 120\StarWind\StarWindServiceAE.exe

 

--

End of file - 1534 bytes

 

 

Merci a tous

[Thanos]

salut

 

Un scan supplémentaire stp pour en voir plus >>

 

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

• Double-clique sur RSIT.exe afin de lancer RSIT.
  
• Clique Continue à l'écran Disclaimer.
  
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
  
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
  ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
  
• Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit
  

[Lekouti]

ok, c'est fait mais je te poste koi exactement ? car les log sont super long

 

Merci

[Thanos]

tu postes les rapports dans leur intégralité stp

si tu as besoin de deux posts pour les coller, n'hésite pas !

Modifié le 4 septembre 2008 par Thanos

[Lekouti]

ok donc le log.txt

 

Logfile of random's system information tool (written by random/random)

Run by Lekouti at 2008-09-04 12:22:29

Microsoft Windows XP Professionnel Service Pack 3, v.5512

System drive C: has 114 GB (90%) free of 127 GB

Total RAM: 2046 MB (79% free)

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 12:22:29, on 04/09/2008

Platform: Windows XP SP3, v.5512 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.20861)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

E:\Internet\AntiVirus\egui.exe

E:\Internet\AntiVirus\ekrn.exe

C:\WINDOWS\system32\oodag.exe

C:\WINDOWS\system32\PnkBstrA.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

E:\Internet\FireFox\firefox.exe

C:\Documents and Settings\Lekouti\Bureau\RSIT.exe

C:\Program Files\HiJackThis\Lekouti.exe

 

O4 - HKLM\..\Run: [egui] "E:\Internet\AntiVirus\egui.exe" /hide /waitservice

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - E:\Internet\AntiVirus\EHttpSrv.exe

O23 - Service: Eset Service (ekrn) - ESET - E:\Internet\AntiVirus\ekrn.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - E:\Pc\Alcohol 120\StarWind\StarWindServiceAE.exe

 

--

End of file - 1582 bytes

 

Scheduled tasks folder

 

C:\WINDOWS\tasks\GoogleUpdateTaskUser.job

 

Registry dump

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"egui"=E:\Internet\AntiVirus\egui.exe [2008-07-01 1447168]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]

C:\WINDOWS\system32\Ati2evxx.dll [2008-06-03 139264]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll [2008-05-11 133632]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=1

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

"SynchronousMachineGroupPolicy"=0

"SynchronousUserGroupPolicy"=0

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

 

List of files/folders created in the last three months

 

2008-09-04 12:21:58 ----D---- C:\rsit

2008-08-26 18:27:38 ----D---- C:\Documents and Settings\All Users\Application Data\InstallShield

2008-08-26 17:28:47 ----A---- C:\WINDOWS\system32\2008-08-26-15-28-47.076-VirtualBox.exe-604.log

2008-08-26 17:24:41 ----A---- C:\WINDOWS\system32\2008-08-26-15-24-41.084-VirtualBox.exe-3464.log

2008-08-25 15:59:50 ----A---- C:\WINDOWS\system32\2008-08-25-13-59-50.087-VirtualBox.exe-1152.log

2008-08-25 13:18:02 ----A---- C:\WINDOWS\system32\2008-08-25-11-18-02.051-VirtualBox.exe-1372.log

2008-08-25 13:06:28 ----D---- C:\Program Files\Sun

2008-08-21 17:44:14 ----D---- C:\Program Files\Spybot - Search & Destroy

2008-08-21 17:34:57 ----A---- C:\WINDOWS\MegaManager.INI

2008-08-21 14:37:17 ----A---- C:\WINDOWS\system32\shell32.dll

2008-08-21 14:37:17 ----A---- C:\WINDOWS\system32\occache.dll

2008-08-21 14:37:14 ----HDC---- C:\WINDOWS\$NtUninstallKB953839$

2008-08-21 14:36:51 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$

2008-08-21 14:36:46 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$

2008-08-21 14:36:41 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$

2008-08-21 14:36:36 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$

2008-08-21 14:36:29 ----HDC---- C:\WINDOWS\$NtUninstallKB950582$

2008-08-15 20:13:52 ----A---- C:\WINDOWS\system32\WNASPINT.DLL

2008-08-15 20:03:51 ----D---- C:\WINDOWS\Downloaded Installations

2008-08-15 10:57:33 ----D---- C:\Program Files\Microsoft Silverlight

2008-08-12 18:28:18 ----D---- C:\Documents and Settings\Lekouti\Application Data\LimeWire

2008-08-08 17:17:12 ----A---- C:\WINDOWS\system32\PnkBstrB.exe

2008-08-08 17:16:43 ----D---- C:\WINDOWS\system32\LogFiles

2008-08-08 17:16:43 ----A---- C:\WINDOWS\system32\PnkBstrA.exe

2008-08-08 17:16:42 ----A---- C:\WINDOWS\game.ini

2008-08-08 17:06:00 ----SHD---- C:\WINDOWS\ftpcache

2008-08-07 17:44:38 ----D---- C:\Documents and Settings\Lekouti\Application Data\FileZilla

2008-08-02 12:31:43 ----D---- C:\Documents and Settings\Lekouti\Application Data\Apple Computer

2008-08-02 12:31:37 ----D---- C:\Program Files\iPod

2008-08-02 12:31:20 ----D---- C:\Program Files\QuickTime

2008-08-02 12:31:18 ----D---- C:\Documents and Settings\All Users\Application Data\Apple Computer

2008-08-02 12:31:12 ----D---- C:\Program Files\Apple Software Update

2008-08-02 12:31:00 ----D---- C:\Program Files\Fichiers communs\Apple

2008-08-02 12:31:00 ----D---- C:\Documents and Settings\All Users\Application Data\Apple

2008-07-26 15:57:46 ----D---- C:\Documents and Settings\Lekouti\Application Data\Google

2008-07-26 15:57:37 ----D---- C:\Program Files\Google

2008-07-24 22:21:49 ----D---- C:\Documents and Settings\Lekouti\Application Data\AchrafCherti

2008-07-24 20:23:10 ----D---- C:\Documents and Settings\Lekouti\Application Data\vlc

2008-07-24 11:20:14 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$

2008-07-24 11:20:08 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$

2008-07-24 11:20:02 ----HDC---- C:\WINDOWS\$NtUninstallKB951830$

2008-07-24 11:19:55 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$

2008-07-20 08:31:09 ----D---- C:\Documents and Settings\Lekouti\Application Data\MegauploadToolbar

2008-07-17 19:54:15 ----D---- C:\WINDOWS\system32\oodag

2008-07-12 18:46:19 ----D---- C:\WINDOWS\Temp

2008-07-11 15:53:54 ----D---- C:\bzip2

2008-07-10 23:58:26 ----D---- C:\Documents and Settings\Lekouti\Application Data\DeepBurner

2008-07-08 14:17:58 ----D---- C:\Documents and Settings\Lekouti\Application Data\ICQ

2008-07-07 04:39:06 ----D---- C:\Documents and Settings\Lekouti\Application Data\DivX

2008-07-07 04:39:05 ----D---- C:\Documents and Settings\Lekouti\Application Data\Media Player Classic

2008-07-02 16:34:02 ----A---- C:\WINDOWS\NeoUninstall.exe

2008-07-02 16:34:02 ----A---- C:\WINDOWS\neosetup.INI

2008-07-02 11:51:01 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

2008-06-26 11:59:45 ----D---- C:\Documents and Settings\Lekouti\Application Data\mIRC

2008-06-25 19:57:43 ----D---- C:\Documents and Settings\Lekouti\Application Data\FastStone

2008-06-24 18:59:55 ----D---- C:\Documents and Settings\Lekouti\Application Data\HLSW

2008-06-24 14:29:24 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe Systems

2008-06-24 14:26:24 ----D---- C:\Program Files\Adobe

2008-06-24 14:26:06 ----D---- C:\Program Files\Fichiers communs\Adobe Systems Shared

2008-06-24 14:25:41 ----D---- C:\Program Files\Fichiers communs\Adobe

2008-06-24 14:25:41 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe

2008-06-23 13:20:25 ----A---- C:\WINDOWS\system32\ecdcca5_z.dll

2008-06-23 13:16:37 ----D---- C:\divx

2008-06-22 11:24:09 ----D---- C:\Documents and Settings\Lekouti\Application Data\URSoft

2008-06-22 11:24:08 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP

2008-06-22 00:03:47 ----D---- C:\Documents and Settings\All Users\Application Data\ConeXware

2008-06-21 20:32:45 ----D---- C:\Documents and Settings\Lekouti\Application Data\atitray

2008-06-21 13:41:26 ----D---- C:\Program Files\Satsuki Decoder Pack

2008-06-21 01:15:02 ----D---- C:\Documents and Settings\Lekouti\Application Data\AVS4YOU

2008-06-21 01:15:00 ----D---- C:\Documents and Settings\All Users\Application Data\AVS4YOU

2008-06-21 01:13:55 ----D---- C:\Program Files\Fichiers communs\AVSMedia

2008-06-21 01:13:54 ----A---- C:\WINDOWS\system32\msxml3a.dll

2008-06-21 01:13:54 ----A---- C:\WINDOWS\system32\GdiPlus.dll

2008-06-20 20:16:18 ----D---- C:\WINDOWS\Sun

2008-06-20 18:05:33 ----D---- C:\Documents and Settings\All Users\Application Data\LogiShrd

2008-06-20 18:04:14 ----A---- C:\WINDOWS\system32\spupdsvc.exe

2008-06-20 18:04:13 ----HDC---- C:\WINDOWS\$NtUninstallWdf01005$

2008-06-20 18:03:42 ----D---- C:\Program Files\Fichiers communs\Logishrd

2008-06-20 18:03:41 ----D---- C:\Program Files\Logitech

2008-06-20 16:56:58 ----D---- C:\Documents and Settings\Lekouti\Application Data\teamspeak2

2008-06-20 16:46:36 ----D---- C:\Program Files\Microsoft Works

2008-06-20 16:46:29 ----D---- C:\Program Files\Microsoft Visual Studio

2008-06-20 16:46:29 ----D---- C:\Program Files\Fichiers communs\DESIGNER

2008-06-20 16:46:20 ----D---- C:\Program Files\Microsoft.NET

2008-06-20 16:44:50 ----D---- C:\WINDOWS\SHELLNEW

2008-06-20 16:44:38 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help

2008-06-19 16:58:58 ----A---- C:\WINDOWS\system32\h323log.txt

2008-06-19 16:58:24 ----A---- C:\WINDOWS\system32\hidserv.dll

2008-06-19 16:56:03 ----A---- C:\WINDOWS\system32\usbui.dll

2008-06-19 16:55:10 ----SHD---- C:\WINDOWS\Installer

2008-06-19 16:55:10 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI

2008-06-19 16:55:09 ----D---- C:\Program Files\Fichiers communs\ODBC

2008-06-19 16:55:09 ----D---- C:\Program Files\Fichiers communs

2008-06-19 16:55:09 ----D---- C:\Program Files

2008-06-19 16:55:09 ----A---- C:\WINDOWS\ODBCINST.INI

2008-06-19 16:55:06 ----RA---- C:\WINDOWS\system32\kbdtuq.dll

2008-06-19 16:55:06 ----RA---- C:\WINDOWS\system32\kbdtuf.dll

2008-06-19 16:55:06 ----RA---- C:\WINDOWS\system32\kbdazel.dll

2008-06-19 16:55:05 ----RA---- C:\WINDOWS\system32\kbdycc.dll

2008-06-19 16:55:05 ----RA---- C:\WINDOWS\system32\kbduzb.dll

2008-06-19 16:55:05 ----RA---- C:\WINDOWS\system32\kbdur.dll

2008-06-19 16:55:05 ----RA---- C:\WINDOWS\system32\kbdtat.dll

2008-06-19 16:55:05 ----RA---- C:\WINDOWS\system32\kbdru1.dll

2008-06-19 16:55:05 ----RA---- C:\WINDOWS\system32\kbdru.dll

2008-06-19 16:55:05 ----RA---- C:\WINDOWS\system32\kbdmon.dll

2008-06-19 16:55:05 ----RA---- C:\WINDOWS\system32\kbdkyr.dll

2008-06-19 16:55:05 ----RA---- C:\WINDOWS\system32\kbdkaz.dll

2008-06-19 16:55:05 ----RA---- C:\WINDOWS\system32\kbdbu.dll

2008-06-19 16:55:05 ----RA---- C:\WINDOWS\system32\kbdblr.dll

2008-06-19 16:55:05 ----RA---- C:\WINDOWS\system32\kbdaze.dll

2008-06-19 16:55:03 ----RA---- C:\WINDOWS\system32\kbdhept.dll

2008-06-19 16:55:03 ----RA---- C:\WINDOWS\system32\kbdhela3.dll

2008-06-19 16:55:03 ----RA---- C:\WINDOWS\system32\kbdhela2.dll

2008-06-19 16:55:03 ----RA---- C:\WINDOWS\system32\kbdhe319.dll

2008-06-19 16:55:03 ----RA---- C:\WINDOWS\system32\kbdhe220.dll

2008-06-19 16:55:03 ----RA---- C:\WINDOWS\system32\kbdhe.dll

2008-06-19 16:55:03 ----RA---- C:\WINDOWS\system32\kbdgkl.dll

2008-06-19 16:55:02 ----RA---- C:\WINDOWS\system32\kbdlv1.dll

2008-06-19 16:55:02 ----RA---- C:\WINDOWS\system32\kbdlv.dll

2008-06-19 16:55:02 ----RA---- C:\WINDOWS\system32\kbdlt1.dll

2008-06-19 16:55:02 ----RA---- C:\WINDOWS\system32\kbdlt.dll

2008-06-19 16:55:02 ----RA---- C:\WINDOWS\system32\kbdest.dll

2008-06-19 16:55:01 ----RA---- C:\WINDOWS\system32\kbdycl.dll

2008-06-19 16:55:01 ----RA---- C:\WINDOWS\system32\kbdsl1.dll

2008-06-19 16:55:01 ----RA---- C:\WINDOWS\system32\kbdsl.dll

2008-06-19 16:55:01 ----RA---- C:\WINDOWS\system32\kbdro.dll

2008-06-19 16:55:01 ----RA---- C:\WINDOWS\system32\kbdpl1.dll

2008-06-19 16:55:01 ----RA---- C:\WINDOWS\system32\kbdpl.dll

2008-06-19 16:55:01 ----RA---- C:\WINDOWS\system32\kbdhu1.dll

2008-06-19 16:55:01 ----RA---- C:\WINDOWS\system32\kbdhu.dll

2008-06-19 16:55:01 ----RA---- C:\WINDOWS\system32\kbdcz2.dll

2008-06-19 16:55:01 ----RA---- C:\WINDOWS\system32\kbdcz1.dll

2008-06-19 16:55:01 ----RA---- C:\WINDOWS\system32\kbdcz.dll

2008-06-19 16:55:01 ----RA---- C:\WINDOWS\system32\kbdcr.dll

2008-06-19 16:55:01 ----RA---- C:\WINDOWS\system32\KBDAL.DLL

2008-06-19 16:54:58 ----A---- C:\WINDOWS\system32\spxcoins.dll

2008-06-19 16:54:58 ----A---- C:\WINDOWS\system32\irclass.dll

2008-06-19 16:54:58 ----A---- C:\WINDOWS\system32\EqnClass.Dll

2008-06-19 16:54:58 ----A---- C:\WINDOWS\system32\dgsetup.dll

2008-06-19 16:54:58 ----A---- C:\WINDOWS\system32\dgrpsetu.dll

2008-06-19 16:54:56 ----A---- C:\WINDOWS\TASKMAN.EXE

2008-06-19 16:54:56 ----A---- C:\WINDOWS\system32\batt.dll

2008-06-19 16:54:55 ----A---- C:\WINDOWS\NOTEPAD.EXE

2008-06-19 16:54:53 ----A---- C:\WINDOWS\system32\storprop.dll

2008-06-19 16:54:47----ASH----C:\Documents and Settings\All Users\Application Data\desktop.ini

2008-06-19 16:52:55 ----D---- C:\WINDOWS\system32\CatRoot2

2008-06-19 16:52:55 ----D---- C:\WINDOWS\system32\CatRoot

2008-06-19 16:52:50 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft

2008-06-19 16:52:21 ----D---- C:\Documents and Settings

2008-06-19 16:52:20 ----SHD---- C:\System Volume Information

2008-06-19 16:51:36 ----SH---- C:\boot.ini

2008-06-19 16:49:26 ----RSD---- C:\WINDOWS\Fonts

2008-06-19 16:49:26 ----D---- C:\WINDOWS\WinSxS

2008-06-19 16:49:26 ----D---- C:\WINDOWS\Web

2008-06-19 16:49:26 ----D---- C:\WINDOWS\twain_32

2008-06-19 16:49:26 ----D---- C:\WINDOWS\system32\wins

2008-06-19 16:49:26 ----D---- C:\WINDOWS\system32\wbem

2008-06-19 16:49:26 ----D---- C:\WINDOWS\system32\usmt

2008-06-19 16:49:26 ----D---- C:\WINDOWS\system32\spool

2008-06-19 16:49:26 ----D---- C:\WINDOWS\system32\ShellExt

2008-06-19 16:49:26 ----D---- C:\WINDOWS\system32\Setup

2008-06-19 16:49:26 ----D---- C:\WINDOWS\system32\ras

2008-06-19 16:49:26 ----D---- C:\WINDOWS\system32\npp

2008-06-19 16:49:26 ----D---- C:\WINDOWS\system32\mui

2008-06-19 16:49:26 ----D---- C:\WINDOWS\system32\IME

2008-06-19 16:49:26 ----D---- C:\WINDOWS\system32\icsxml

2008-06-19 16:49:26 ----D---- C:\WINDOWS\system32\ias

2008-06-19 16:49:26 ----D---- C:\WINDOWS\system32\fr-fr

2008-06-19 16:49:26 ----D---- C:\WINDOWS\system32\fr

2008-06-19 16:49:26 ----D---- C:\WINDOWS\system32\export

2008-06-19 16:49:26 ----D---- C:\WINDOWS\system32\drivers

2008-06-19 16:49:26 ----D---- C:\WINDOWS\system32\dhcp

2008-06-19 16:49:26 ----D---- C:\WINDOWS\system32\config

2008-06-19 16:49:26 ----D---- C:\WINDOWS\system32\3com_dmi

2008-06-19 16:49:26 ----D---- C:\WINDOWS\system32\3076

2008-06-19 16:49:26 ----D---- C:\WINDOWS\system32\2052

2008-06-19 16:49:26 ----D---- C:\WINDOWS\system32\1054

2008-06-19 16:49:26 ----D---- C:\WINDOWS\system32\1042

2008-06-19 16:49:26 ----D---- C:\WINDOWS\system32\1041

2008-06-19 16:49:26 ----D---- C:\WINDOWS\system32\1037

2008-06-19 16:49:26 ----D---- C:\WINDOWS\system32\1036

2008-06-19 16:49:26 ----D---- C:\WINDOWS\system32\1033

2008-06-19 16:49:26 ----D---- C:\WINDOWS\system32\1031

2008-06-19 16:49:26 ----D---- C:\WINDOWS\system32\1028

2008-06-19 16:49:26 ----D---- C:\WINDOWS\system32\1025

2008-06-19 16:49:26 ----D---- C:\WINDOWS\system32

2008-06-19 16:49:26 ----D---- C:\WINDOWS\system

2008-06-19 16:49:26 ----D---- C:\WINDOWS\security

2008-06-19 16:49:26 ----D---- C:\WINDOWS\Resources

2008-06-19 16:49:26 ----D---- C:\WINDOWS\repair

2008-06-19 16:49:26 ----D---- C:\WINDOWS\Provisioning

2008-06-19 16:49:26 ----D---- C:\WINDOWS\PeerNet

2008-06-19 16:49:26 ----D---- C:\WINDOWS\NLDRV

2008-06-19 16:49:26 ----D---- C:\WINDOWS\Network Diagnostic

2008-06-19 16:49:26 ----D---- C:\WINDOWS\mui

2008-06-19 16:49:26 ----D---- C:\WINDOWS\msapps

2008-06-19 16:49:26 ----D---- C:\WINDOWS\Media

2008-06-19 16:49:26 ----D---- C:\WINDOWS\L2Schemas

2008-06-19 16:49:26 ----D---- C:\WINDOWS\java

2008-06-19 16:49:26 ----D---- C:\WINDOWS\inf

2008-06-19 16:49:26 ----D---- C:\WINDOWS\ime

2008-06-19 16:49:26 ----D---- C:\WINDOWS\Help

2008-06-19 16:49:26 ----D---- C:\WINDOWS\Driver Cache

2008-06-19 16:49:26 ----D---- C:\WINDOWS\Debug

2008-06-19 16:49:26 ----D---- C:\WINDOWS\Cursors

2008-06-19 16:49:26 ----D---- C:\WINDOWS\Connection Wizard

2008-06-19 16:49:26 ----D---- C:\WINDOWS\Config

2008-06-19 16:49:26 ----D---- C:\WINDOWS\AppPatch

2008-06-19 16:49:26 ----D---- C:\WINDOWS\addins

2008-06-19 16:49:26 ----D---- C:\WINDOWS

2008-06-19 16:21:19 ----D---- C:\WINDOWS\system32\DirectX

2008-06-19 16:21:17 ----D---- C:\Documents and Settings\All Users\Application Data\media center programs

2008-06-19 16:14:22 ----D---- C:\Documents and Settings\All Users\Application Data\ma-config.com

2008-06-19 16:13:26 ----HDC---- C:\WINDOWS\$NtUninstallKB951698$

2008-06-19 16:13:21 ----HDC---- C:\WINDOWS\$NtUninstallKB951376$

2008-06-19 16:13:16 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$

2008-06-19 16:13:11 ----HDC---- C:\WINDOWS\$NtUninstallKB950760$

2008-06-19 16:12:58 ----N---- C:\WINDOWS\system32\spmsg.dll

2008-06-19 16:12:52 ----D---- C:\WINDOWS\ie7updates

2008-06-19 16:12:51 ----HD---- C:\WINDOWS\$hf_mig$

2008-06-19 16:04:43 ----D---- C:\Documents and Settings\Lekouti\Application Data\Talkback

2008-06-19 16:04:27 ----D---- C:\Documents and Settings\Lekouti\Application Data\Thunderbird

2008-06-19 15:57:19 ----D---- C:\Documents and Settings\Lekouti\Application Data\Macromedia

2008-06-19 15:57:18 ----D---- C:\Documents and Settings\Lekouti\Application Data\Adobe

2008-06-19 15:38:54 ----D---- C:\Documents and Settings\All Users\Application Data\Funcom

2008-06-19 15:36:22 ----D---- C:\Documents and Settings\Lekouti\Application Data\ESET

2008-06-19 15:35:10 ----D---- C:\Documents and Settings\All Users\Application Data\ESET

2008-06-19 15:32:33 ----D---- C:\Documents and Settings\Lekouti\Application Data\Notepad++

2008-06-19 15:23:09 ----D---- C:\WINDOWS\system32\Lang

2008-06-19 15:21:55 ----N---- C:\WINDOWS\system32\ati2sgag.exe

2008-06-19 15:21:28 ----D---- C:\ATI

2008-06-19 15:17:13 ----D---- C:\Documents and Settings\Lekouti\Application Data\Mozilla

2008-06-19 15:15:21 ----A---- C:\WINDOWS\system32\ChCfg.exe

2008-06-19 15:15:04 ----D---- C:\WINDOWS\system32\RTCOM

2008-06-19 15:15:04 ----A---- C:\WINDOWS\system32\ksuser.dll

2008-06-19 15:14:59 ----A---- C:\WINDOWS\SoundMan.exe

2008-06-19 15:14:59 ----A---- C:\WINDOWS\SkyTel.exe

2008-06-19 15:14:59 ----A---- C:\WINDOWS\RtlUpd.exe

2008-06-19 15:14:59 ----A---- C:\WINDOWS\RTLCPL.exe

2008-06-19 15:14:59 ----A---- C:\WINDOWS\RTHDCPL.exe

2008-06-19 15:14:59 ----A---- C:\WINDOWS\MicCal.exe

2008-06-19 15:14:58 ----A---- C:\WINDOWS\alcwzrd.exe

2008-06-19 15:14:58 ----A---- C:\WINDOWS\Alcmtr.exe

2008-06-19 15:14:57 ----A---- C:\WINDOWS\RtlExUpd.dll

2008-06-19 15:14:57 ----A---- C:\WINDOWS\HideWin.exe

2008-06-19 15:14:55 ----D---- C:\Program Files\Fichiers communs\InstallShield

2008-06-19 15:14:19 ----SHD---- C:\RECYCLER

2008-06-19 15:11:20 ----HD---- C:\Program Files\InstallShield Installation Information

2008-06-19 15:11:20 ----D---- C:\WINDOWS\OPTIONS

2008-06-19 15:11:20 ----D---- C:\Program Files\Realtek

2008-06-19 15:11:16 ----D---- C:\Documents and Settings\Lekouti\Application Data\InstallShield

2008-06-19 15:09:52 ----D---- C:\WINDOWS\system32\ReinstallBackups

2008-06-19 15:09:51 ----D---- C:\Program Files\Intel

2008-06-19 15:09:51 ----A---- C:\WINDOWS\system32\CSVer.dll

2008-06-19 15:09:36 ----D---- C:\Intel

2008-06-19 15:07:25 ----A---- C:\WINDOWS\system32\javaws.exe

2008-06-19 15:07:25 ----A---- C:\WINDOWS\system32\javaw.exe

2008-06-19 15:07:25 ----A---- C:\WINDOWS\system32\java.exe

2008-06-19 15:07:12 ----D---- C:\Program Files\Java

2008-06-19 15:07:12 ----D---- C:\Program Files\Fichiers communs\Java

2008-06-19 15:07:09 ----D---- C:\Documents and Settings\Lekouti\Application Data\Sun

2008-06-19 15:07:08 ----D---- C:\Program Files\CCleaner

2008-06-19 15:07:07 ----DC---- C:\WINDOWS\system32\DRVSTORE

2008-06-19 15:07:06 ----D---- C:\Program Files\Windows Live

2008-06-19 15:06:56 ----D---- C:\Program Files\PowerArchiver

2008-06-19 15:06:52 ----D---- C:\Program Files\FastStone Capture

2008-06-19 15:05:39 ----D---- C:\Documents and Settings\Lekouti\Application Data\Identities

2008-06-19 15:05:38 ----HD---- C:\Program Files\Uninstall Information

2008-06-19 15:05:31 ----SD---- C:\Documents and Settings\Lekouti\Application Data\Microsoft

2008-06-19 15:05:31 ----ASH---- C:\Documents and Settings\Lekouti\Application Data\desktop.ini

2008-06-19 15:05:28 ----SD---- C:\WINDOWS\system32\Microsoft

2008-06-19 15:03:10 ----RSD---- C:\WINDOWS\assembly

2008-06-19 15:03:02 ----D---- C:\WINDOWS\PCHEALTH

2008-06-19 15:03:02 ----D---- C:\WINDOWS\Microsoft.NET

2008-06-19 15:02:37 ----A---- C:\WINDOWS\control.ini

2008-06-19 15:02:37 ----A---- C:\AUTOEXEC.BAT

2008-06-19 15:02:26 ----D---- C:\WINDOWS\system32\dllcache

2008-06-19 15:02:26 ----A---- C:\WINDOWS\system32\mapi32.dll

2008-06-19 15:01:57 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest

2008-06-19 15:01:54 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest

2008-06-19 15:01:42 ----A---- C:\WINDOWS\system32\desktop.ini

2008-06-19 15:01:42 ----A---- C:\WINDOWS\desktop.ini

2008-06-19 15:01:40 ----A---- C:\WINDOWS\system32\acctres.dll

2008-06-19 15:01:39 ----D---- C:\Program Files\Fichiers communs\Services

2008-06-19 15:01:38 ----SD---- C:\WINDOWS\Tasks

2008-06-19 15:01:38 ----A---- C:\WINDOWS\system32\icfgnt5.dll

2008-06-19 15:01:37 ----D---- C:\Program Files\Fichiers communs\MSSoap

2008-06-19 15:01:35 ----A---- C:\WINDOWS\system32\qmgrprxy.dll

2008-06-19 15:01:35 ----A---- C:\WINDOWS\system32\bitsprx4.dll

2008-06-19 15:01:35 ----A---- C:\WINDOWS\system32\bitsprx3.dll

2008-06-19 15:01:35 ----A---- C:\WINDOWS\system32\bitsprx2.dll

2008-06-19 15:01:34 ----A---- C:\WINDOWS\system32\qmgr.dll

2008-06-19 15:01:34 ----A---- C:\WINDOWS\system32\msoert2.dll

2008-06-19 15:01:34 ----A---- C:\WINDOWS\system32\msoeacct.dll

2008-06-19 15:01:34 ----A---- C:\WINDOWS\system32\fltMc.exe

2008-06-19 15:01:34 ----A---- C:\WINDOWS\system32\fltlib.dll

2008-06-19 15:01:33 ----A---- C:\WINDOWS\system32\inetres.dll

2008-06-19 15:01:33 ----A---- C:\WINDOWS\system32\inetcomm.dll

2008-06-19 15:01:31 ----D---- C:\Program Files\Outlook Express

2008-06-19 15:01:31 ----A---- C:\WINDOWS\system32\schedsvc.dll

2008-06-19 15:01:31 ----A---- C:\WINDOWS\system32\mstinit.exe

2008-06-19 15:01:31 ----A---- C:\WINDOWS\system32\mstask.dll

2008-06-19 15:01:31 ----A---- C:\WINDOWS\system32\isign32.dll

2008-06-19 15:01:31 ----A---- C:\WINDOWS\system32\inetcfg.dll

2008-06-19 15:01:31 ----A---- C:\WINDOWS\system32\icwphbk.dll

2008-06-19 15:01:31 ----A---- C:\WINDOWS\system32\icwdial.dll

2008-06-19 15:01:27 ----D---- C:\Program Files\Fichiers communs\System

2008-06-19 15:01:27 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared

2008-06-19 15:01:13 ----D---- C:\Program Files\ComPlus Applications

2008-06-19 15:01:11 ----A---- C:\WINDOWS\vbaddin.ini

2008-06-19 15:01:11 ----A---- C:\WINDOWS\vb.ini

2008-06-19 15:01:06 ----D---- C:\WINDOWS\Registration

2008-06-19 15:00:42 ----D---- C:\Program Files\Windows Media Player

2008-06-19 15:00:34 ----D---- C:\Program Files\Notepad++

2008-06-19 15:00:33 ----D---- C:\Program Files\Unlocker

2008-06-19 15:00:28 ----D---- C:\Program Files\WTInstaller

2008-06-19 15:00:21 ----D---- C:\WINDOWS\system32\Macromed

2008-06-19 15:00:19 ----D---- C:\Program Files\Windows Trust

2008-06-19 15:00:05 ----D---- C:\WINDOWS\Magnétophone

2008-06-19 15:00:05 ----D---- C:\Program Files\HiJackThis

2008-06-19 15:00:04 ----D---- C:\WINDOWS\LangDLLs

2008-06-19 15:00:04 ----D---- C:\Program Files\Paint.NET

2008-06-19 15:00:04 ----A---- C:\WINDOWS\DamnNFO.exe

2008-06-19 15:00:00 ----D---- C:\WINDOWS\system32\skins

2008-06-19 15:00:00 ----A---- C:\WINDOWS\system32\iColorFolder.exe

2008-06-19 15:00:00 ----A---- C:\WINDOWS\system32\iColorFolder.dll

2008-06-19 14:59:59 ----A---- C:\WINDOWS\system32\CMExt.dll

2008-06-19 14:59:58 ----SD---- C:\WINDOWS\Downloaded Program Files

2008-06-19 14:59:58 ----D---- C:\WINDOWS\Offline Web Pages

2008-06-19 14:59:58 ----A---- C:\WINDOWS\system32\winfxdocobj.exe

2008-06-19 14:59:57 ----D---- C:\WINDOWS\wbem

2008-06-19 14:59:57 ----A---- C:\WINDOWS\system32\msfeedssync.exe

2008-06-19 14:59:54 ----A---- C:\WINDOWS\system32\advpack.dll.mui

2008-06-19 14:59:52 ----D---- C:\Program Files\Internet Explorer

2008-06-19 14:59:52 ----A---- C:\WINDOWS\system32\sndvol32.exe

2008-06-19 14:59:51 ----A---- C:\WINDOWS\system32\winmine.exe

2008-06-19 14:59:51 ----A---- C:\WINDOWS\system32\sol.exe

2008-06-19 14:59:51 ----A---- C:\WINDOWS\system32\mshearts.exe

2008-06-19 14:59:51 ----A---- C:\WINDOWS\system32\getuname.dll

2008-06-19 14:59:51 ----A---- C:\WINDOWS\system32\charmap.exe

2008-06-19 14:59:51 ----A---- C:\WINDOWS\system32\calc.exe

2008-06-19 14:59:50 ----A---- C:\WINDOWS\system32\usrlogon.cmd

2008-06-19 14:59:50 ----A---- C:\WINDOWS\system32\tsshutdn.exe

2008-06-19 14:59:50 ----A---- C:\WINDOWS\system32\tslabels.ini

2008-06-19 14:59:50 ----A---- C:\WINDOWS\system32\tskill.exe

2008-06-19 14:59:50 ----A---- C:\WINDOWS\system32\tsdiscon.exe

2008-06-19 14:59:50 ----A---- C:\WINDOWS\system32\tscon.exe

2008-06-19 14:59:50 ----A---- C:\WINDOWS\system32\shadow.exe

2008-06-19 14:59:50 ----A---- C:\WINDOWS\system32\rwinsta.exe

2008-06-19 14:59:50 ----A---- C:\WINDOWS\system32\reset.exe

2008-06-19 14:59:50 ----A---- C:\WINDOWS\system32\regini.exe

2008-06-19 14:59:50 ----A---- C:\WINDOWS\system32\rdpcfgex.dll

2008-06-19 14:59:50 ----A---- C:\WINDOWS\system32\qwinsta.exe

2008-06-19 14:59:50 ----A---- C:\WINDOWS\system32\qappsrv.exe

2008-06-19 14:59:50 ----A---- C:\WINDOWS\system32\msg.exe

2008-06-19 14:59:50 ----A---- C:\WINDOWS\system32\logoff.exe

2008-06-19 14:59:50 ----A---- C:\WINDOWS\system32\freecell.exe

2008-06-19 14:59:50 ----A---- C:\WINDOWS\system32\cdmodem.dll

2008-06-19 14:59:49 ----A---- C:\WINDOWS\system32\msdtcprf.ini

2008-06-19 14:59:46 ----A---- C:\WINDOWS\system32\wmimgmt.msc

2008-06-19 14:59:46 ----A---- C:\WINDOWS\system32\mplay32.exe

2008-06-19 14:59:45 ----A---- C:\WINDOWS\system32\tsgqec.dll

2008-06-19 14:59:45 ----A---- C:\WINDOWS\system32\tscfgwmi.dll

2008-06-19 14:59:45 ----A---- C:\WINDOWS\system32\spider.exe

2008-06-19 14:59:45 ----A---- C:\WINDOWS\system32\rhttpaa.dll

2008-06-19 14:59:45 ----A---- C:\WINDOWS\system32\aaclient.dll

2008-06-19 14:59:44 ----A---- C:\WINDOWS\system32\sessmgr.exe

2008-06-19 14:59:44 ----A---- C:\WINDOWS\system32\remotepg.dll

2008-06-19 14:59:44 ----A---- C:\WINDOWS\system32\rdshost.exe

2008-06-19 14:59:44 ----A---- C:\WINDOWS\system32\rdsaddin.exe

2008-06-19 14:59:44 ----A---- C:\WINDOWS\system32\rdchost.dll

2008-06-19 14:59:44 ----A---- C:\WINDOWS\system32\mstscax.dll

2008-06-19 14:59:44 ----A---- C:\WINDOWS\system32\mstsc.exe

2008-06-19 14:59:43 ----D---- C:\WINDOWS\system32\MsDtc

2008-06-19 14:59:43 ----A---- C:\WINDOWS\system32\termsrv.dll

2008-06-19 14:59:43 ----A---- C:\WINDOWS\system32\rdpwsx.dll

2008-06-19 14:59:43 ----A---- C:\WINDOWS\system32\rdpsnd.dll

2008-06-19 14:59:43 ----A---- C:\WINDOWS\system32\rdpclip.exe

2008-06-19 14:59:43 ----A---- C:\WINDOWS\system32\qprocess.exe

2008-06-19 14:59:43 ----A---- C:\WINDOWS\system32\mtxoci.dll

2008-06-19 14:59:43 ----A---- C:\WINDOWS\system32\msdtcuiu.dll

2008-06-19 14:59:43 ----A---- C:\WINDOWS\system32\msdtctm.dll

2008-06-19 14:59:43 ----A---- C:\WINDOWS\system32\msdtcprx.dll

2008-06-19 14:59:43 ----A---- C:\WINDOWS\system32\icaapi.dll

2008-06-19 14:59:43 ----A---- C:\WINDOWS\system32\cfgbkend.dll

2008-06-19 14:59:42 ----D---- C:\WINDOWS\system32\Com

2008-06-19 14:59:42 ----A---- C:\WINDOWS\system32\xolehlp.dll

2008-06-19 14:59:42 ----A---- C:\WINDOWS\system32\stclient.dll

2008-06-19 14:59:42 ----A---- C:\WINDOWS\system32\mtxlegih.dll

2008-06-19 14:59:42 ----A---- C:\WINDOWS\system32\mtxex.dll

2008-06-19 14:59:42 ----A---- C:\WINDOWS\system32\mtxdm.dll

2008-06-19 14:59:42 ----A---- C:\WINDOWS\system32\msdtclog.dll

2008-06-19 14:59:42 ----A---- C:\WINDOWS\system32\msdtc.exe

2008-06-19 14:59:42 ----A---- C:\WINDOWS\system32\dcomcnfg.exe

2008-06-19 14:59:42 ----A---- C:\WINDOWS\system32\comrepl.dll

2008-06-19 14:59:42 ----A---- C:\WINDOWS\system32\comaddin.dll

2008-06-19 14:59:42 ----A---- C:\WINDOWS\system32\colbact.dll

2008-06-19 14:59:41 ----A---- C:\WINDOWS\system32\comuid.dll

2008-06-19 14:59:41 ----A---- C:\WINDOWS\system32\comsvcs.dll

2008-06-19 14:59:41 ----A---- C:\WINDOWS\system32\clbcatex.dll

2008-06-19 14:59:41 ----A---- C:\WINDOWS\system32\catsrvut.dll

2008-06-19 14:59:41 ----A---- C:\WINDOWS\system32\catsrvps.dll

2008-06-19 14:59:41 ----A---- C:\WINDOWS\system32\catsrv.dll

2008-06-19 14:59:40 ----A---- C:\WINDOWS\system32\comsnap.dll

2008-06-19 14:59:40 ----A---- C:\WINDOWS\system32\clbcatq.dll

2008-06-19 14:59:36 ----A---- C:\WINDOWS\system32\servdeps.dll

2008-06-19 14:59:36 ----A---- C:\WINDOWS\system32\mmfutil.dll

2008-06-19 14:59:36 ----A---- C:\WINDOWS\system32\cmprops.dll

 

List of drivers

 

R1 atitray;atitray; \??\E:\Pc\ATI Tray Tools\atitray.sys []

R1 easdrv;easdrv; C:\WINDOWS\system32\DRIVERS\easdrv.sys [2008-07-01 53256]

R1 epfwtdi;epfwtdi; C:\WINDOWS\system32\DRIVERS\epfwtdi.sys [2008-07-01 54280]

R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]

R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-13 14720]

R1 VBoxDrv;VirtualBox Service; C:\WINDOWS\system32\DRIVERS\VBoxDrv.sys [2008-07-29 54896]

R1 VBoxUSBMon;VirtualBox USB Monitor Driver; C:\WINDOWS\system32\DRIVERS\VBoxUSBMon.sys [2008-07-29 41616]

R2 eamon;EAMON; C:\WINDOWS\system32\DRIVERS\eamon.sys [2008-07-01 39944]

R2 epfw;epfw; C:\WINDOWS\system32\DRIVERS\epfw.sys [2008-07-01 71688]

R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2008-06-03 3100160]

R3 Epfwndis;Eset Personal Firewall; C:\WINDOWS\system32\DRIVERS\Epfwndis.sys [2008-07-01 30728]

R3 GEARAspiWDM;GEARAspiWDM; C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2008-01-29 16168]

R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-14 144384]

R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]

R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-02-14 4676096]

R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]

R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2007-08-07 98944]

R3 RTSTOR;USB Mass Stroage Device; C:\WINDOWS\system32\drivers\RTSTOR.SYS [2007-09-18 44032]

R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128]

R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]

R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]

R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]

S3 aunf3uzj;aunf3uzj; C:\WINDOWS\system32\drivers\aunf3uzj.sys []

S3 gdrv;gdrv; \??\C:\WINDOWS\gdrv.sys []

S3 LHidFilt;Logitech SetPoint KMDF HID Filter Driver; C:\WINDOWS\system32\DRIVERS\LHidFilt.Sys [2008-02-29 35344]

S3 LMouFilt;Logitech SetPoint KMDF Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\LMouFilt.Sys [2008-02-29 36880]

S3 LUsbFilt;Logitech SetPoint KMDF USB Filter; C:\WINDOWS\System32\Drivers\LUsbFilt.Sys [2008-02-29 28944]

S3 rkhdrv40;Rootkit Unhooker Driver; C:\WINDOWS\system32\drivers\rkhdrv40.sys []

S3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]

S3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2006-11-02 492000]

S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2008-05-11 38528]

S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2008-05-11 82944]

S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

 

List of services

 

R2 ekrn;Eset Service; E:\Internet\AntiVirus\ekrn.exe [2008-07-01 468224]

R2 O&O Defrag;O&O Defrag; C:\WINDOWS\system32\oodag.exe [2007-06-28 1049856]

R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2008-08-18 66872]

R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

S2 StarWindServiceAE;StarWind AE Service; E:\Pc\Alcohol 120\StarWind\StarWindServiceAE.exe [2007-05-28 275968]

S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe [2008-06-24 72704]

S3 EhttpSrv;Eset HTTP Server; E:\Internet\AntiVirus\EHttpSrv.exe [2008-07-01 19200]

S3 iPod Service;Service de l'iPod; C:\Program Files\iPod\bin\iPodService.exe [2008-07-30 532264]

S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]

S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]

S4 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-07-22 116040]

S4 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]

S4 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2008-06-03 552960]

S4 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2008-06-02 593920]

S4 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]

S4 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]

 

-----------------EOF-----------------

[Lekouti]

et le info.txt

 

info.txt logfile of random's system information tool 2008-09-04 12:21:59

 

Uninstall list

 

-->E:\Pc\DivX\DivXConverterUninstall.exe /CONVERTER

Adobe Bridge 1.0-->MsiExec.exe /I{B74D4E10-6884-0000-0000-000000000101}

Adobe Common File Installer-->MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5101}

Adobe Flash Player 9 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\UninstFl.exe -q

Adobe Help Center 1.0-->MsiExec.exe /I{E9787678-119F-4D52-B551-6739B2B22101}

Adobe Photoshop CS2-->msiexec /I {236BB7C4-4419-42FD-040C-1E257A25E34D}

Adobe Stock Photos 1.0-->MsiExec.exe /I{786C5747-0C40-4930-9AFE-113BCE553101}

Age of Conan : Hyborian Adventures-->"E:\Jeux\Age of Conan\unins000.exe"

Apple Mobile Device Support-->MsiExec.exe /I{49C88E44-1B38-4FC6-824E-2BDA3063B0E3}

Apple Software Update-->MsiExec.exe /I{02DFF6B1-1654-411C-8D7B-FD6052EF016F}

ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean

BSPlayer-->"E:\Pc\BSplayer\uninstall.exe"

Call of Duty® 4 - Modern Warfare 1.6 Patch-->C:\Program Files\InstallShield Installation Information\{8A15B7D9-908A-4EF9-BA84-5AEDE61743EE}\setup.exe -runfromtemp -l0x0409

Call of Duty® 4 - Modern Warfare 1.7 Patch-->C:\Program Files\InstallShield Installation Information\{931C37FC-594D-43A9-B10F-A2F2B1F03498}\setup.exe -runfromtemp -l0x0409

Call of Duty® 4 - Modern Warfare-->C:\Program Files\InstallShield Installation Information\{E48469CC-635E-4FD5-A122-1497C286D217}\setup.exe -runfromtemp -l0x040c

CCleaner-->"C:\Program Files\CCleaner\uninst.exe"

Correctif pour Windows XP (KB951830)-->"C:\WINDOWS\$NtUninstallKB951830$\spuninst\spuninst.exe"

Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"

DivX Codec-->E:\Pc\DivX\DivXCodecUninstall.exe /CODEC

DivX Converter-->E:\Pc\DivX\DivXConverterUninstall.exe /CONVERTER

DivX Web Player-->E:\Pc\DivX\DivXWebPlayerUninstall.exe /PLUGIN

ESET Smart Security-->MsiExec.exe /I{FBF09842-EB7F-4BC2-BD32-DDE2572B2195}

FastStone-->"C:\Program Files\FastStone Capture\Désinstaller.exe"

FileZilla Client 3.1.0.1-->E:\Internet\FileZilla FTP Client\uninstall.exe

Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}

Google Gears-->MsiExec.exe /I{552171BC-30F8-3B29-9C4F-E3FE590B7CAC}

Half-Life® 2-->MsiExec.exe /I{D45EC259-4A19-4656-B588-C2C360DD18EA}

HijackThis 2.0.2-->"C:\Program Files\HiJackThis\HijackThis.exe" /uninstall

HLSW v1.2.1-->"E:\Internet\HLSW\unins000.exe"

iTunes-->MsiExec.exe /I{3DE0053C-FD9A-483E-B7C9-B06E4392206E}

Java 6 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160060}

jv16 PowerTools 2008-->"E:\Pc\jv16 PowerTools 2008\unins000.exe"

Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}

Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"

Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}

Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}

Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}

Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}

Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}

Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL

Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}

Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}

Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}

Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}

Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}

Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}

Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}

Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}

Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}

Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}

Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}

Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}

Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}

mIRC-->E:\Internet\mIRC\uninstall.exe _?=E:\Internet\mIRC

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB950582)-->"C:\WINDOWS\$NtUninstallKB950582$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"

Mozilla Firefox (3.0.1)-->E:\Internet\FireFox\uninstall\helper.exe

Mozilla Thunderbird (2.0.0.16)-->E:\Internet\Thunderbird\uninstall\helper.exe

O&O Defrag Professional Edition-->MsiExec.exe /I{53480330-E1D1-41CA-B8F8-7F78644F7F50}

PKR-->"E:\Internet\PKR\uninstall-pkr.exe"

PowerArchiver 2007 French-->MsiExec.exe /I{1AEE96F5-C6A1-49FE-B82F-DE7DC459FE90}

QuickTime-->MsiExec.exe /I{08CA9554-B5FE-4313-938F-D4A417B81175}

Ray Adams ATI Tray Tools-->"E:\Pc\ATI Tray Tools\uninstall.exe"

REALTEK GbE & FE Ethernet PCI-E NIC Driver-->C:\Program Files\InstallShield Installation Information\{C9BED750-1211-4480-B1A5-718A3BE15525}\setup.exe -runfromtemp -l0x040c -removeonly

Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly

Realtek USB 2.0 Card Reader-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DC24971E-1946-445D-8A82-CE685433FA7D}\setup.exe" -l0x9 -removeonly

Satsuki Decoder Pack 4000-->C:\Program Files\Satsuki Decoder Pack\Uninstall.exe

Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"

Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}

Sun xVM VirtualBox-->MsiExec.exe /I{7A081638-4DC3-486C-9309-ECCE20A6A6F5}

TeamSpeak 2 RC2-->E:\Internet\Teamspeak2_RC2\unins000.exe

UltraSplitter-->E:\Pc\UltraSplitter\uninstall.exe

Unlocker 1.8.7-->C:\Program Files\Unlocker\uninst.exe

VideoLAN VLC media player 0.8.6i-->E:\Pc\VLC\uninstall.exe

Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}

Windows Trust Installer-->"C:\Program Files\WTInstaller\Désinstaller.exe"

 

Hosts File

 

127.0.0.1 localhost

127.0.0.1 mpa.one.microsoft.com

127.0.0.1 www.007guard.com

127.0.0.1 007guard.com

127.0.0.1 008i.com

127.0.0.1 www.008k.com

127.0.0.1 008k.com

127.0.0.1 www.00hq.com

127.0.0.1 00hq.com

127.0.0.1 010402.com

 

 

Merci beaucoup

[Thanos]

ok, rien d'inquiêtant à première vue d'après tes rapports. Un scan rapide à faire pour vérification >>

 

Télécharge Malwarebytes' Anti-Malware (MBAM)

 

• Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  
• Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  
• Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  
• Sélectionne "Exécuter un examen rapide"
  
• Clique sur "Rechercher"
  
• L'analyse démarre, le scan est relativement long, c'est normal.
  
• A la fin de l'analyse, un message s'affiche :

  L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  
• Ferme tes navigateurs.
  
• Si des malwares ont été détectés, clique sur Afficher les résultats.
  Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.
  

 

Est ce que tu as laissé ton adresse mail sur un forum par hasard ?

[Lekouti]

Alors voici le résulta :

 

Malwarebytes' Anti-Malware 1.26

Version de la base de données: 1112

Windows 5.1.2600 Service Pack 3, v.5512

 

04/09/2008 12:57:52

mbam-log-2008-09-04 (12-57-52).txt

 

Type de recherche: Examen rapide

Eléments examinés: 38544

Temps écoulé: 47 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 1

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Non normalement cette adresse est privé, bien que j'ai quelques spam dessus mais rien de grave.

Dois je en deduire qu'elle est foutu cette adresse ?

 

Merci beaucoup pour ton aide rapide :P