analyse hijackthis(résolus)

[sheilla]

Bonjour, ce matin en démarrant mon pc, j'ai constaté que ma page d'acceuil a été détourné.

De plus j'ai constaté dans ajout suppréssion des programmes la présence de keyfinder alors que je n'ai rien installé !!!!!

donc j'ai fait une analyse avec malwarebyte's qui ma trouvé un fichier infecté par mionet c'est mon pilote de ma cam que j'ai installé depuis peu mais impossible de l'enlever et de plus il ne se trouve plus dans ajout suppression des programmes mais en faisant une recherche sur xp il me trouve quand même le programme mais impossible de l'enlever.

j'ai fais une analyse avec spybot qui lui ma trouvé keyfinder mais je ne sais pas si il et supprimer parcontre.

 

ci-joint rapport malwarebyte's

 

Malwarebytes' Anti-Malware 1.31

Version de la base de données: 1492

Windows 5.1.2600 Service Pack 3

 

12/12/2008 08:25:57

mbam-log-2008-12-12 (08-25-54).txt

 

Type de recherche: Examen complet (C:\|)

Eléments examinés: 122766

Temps écoulé: 22 minute(s), 56 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 1

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

C:\Program Files\MioNet\cmdow.exe (Malware.Tool) -> No action taken.

 

ci-joint rapport hijackthis

 

can saved at 08:49:52, on 12/12/2008

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18241)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\system32\cisvc.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\IoctlSvc.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\Windows Defender\MSASCui.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

C:\WINDOWS\system32\SearchIndexer.exe

C:\Program Files\MIC\HAWAII\Hawaii.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\system32\cidaemon.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Documents and Settings\femelle\Mes documents\HiJackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll

O2 - BHO: Java™ Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll

O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll

O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide

O4 - HKLM\..\Run: [startCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [MM_MODULE] C:\Program Files\MIC\HAWAII\Hawaii.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [NECHotkey] mHotkey.exe

O4 - HKLM\..\RunOnce: [spybotDeletingA6661] command /c del "C:\WINDOWS\SchedLgU.Txt"

O4 - HKLM\..\RunOnce: [spybotDeletingC9025] cmd /c del "C:\WINDOWS\SchedLgU.Txt"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\RunOnce: [spybotDeletingB9692] command /c del "C:\WINDOWS\SchedLgU.Txt"

O4 - HKCU\..\RunOnce: [spybotDeletingD5061] cmd /c del "C:\WINDOWS\SchedLgU.Txt"

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1224489152140

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichier...ion_3_0_4_0.cab

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-03.sun.com/s/ESD5/JSCDL/jre...ows-i586-jc.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

 

--

End of file - 8639 bytes

 

merci à la personne qui me prendra en charge.

cordialement

Modifié le 12 décembre 2008 par sheilla

[sheilla]

personne pour m'aider ?

Merci

[pear]

Bonjour Sheila,

 

Votre problème est troublant.

Avant de désinfecter mio.net avec Mbam, si nécessaire, je vous propose une analyse plus approfondie:

 

Téléchargezrandom's system information tool (RSIT) par random/random et sauvegardez-le sur le Bureau.

 

Double-cliquez sur RSIT.exe afin de lancer RSIT.

* Cliquez Continue à l'écran Disclaimer.

* Si l'outil HIjackThis (version à jour) n'est pas présent ou détecté sur l'ordinateur, RSIT le télécharge et vous acceptez la licence.

* L'analyse terminée, deux fichiers texte s'ouvriront.:

Poster le contenu de log.txt (qui sera affiché)

ainsi que de info.txt (qui sera réduit dans la Barre des Tâches).

* Si ces deux rapports n'apparaissent pas, vous les trouverez dans le dossier C:\rsit

[sheilla]

voici le rapport que vous m'avez demandé

 

Logfile of random's system information tool 1.04 (written by random/random)

Run by femelle at 2008-12-12 11:47:51

Microsoft Windows XP Professionnel Service Pack 3

System drive C: has 94 GB (61%) free of 153 GB

Total RAM: 3071 MB (80% free)

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 11:48:00, on 12/12/2008

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18241)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\Windows Defender\MSASCui.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\MIC\HAWAII\Hawaii.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\WINDOWS\system32\cisvc.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\IoctlSvc.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\SearchIndexer.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\system32\cidaemon.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\SearchProtocolHost.exe

C:\Documents and Settings\femelle\Local Settings\Temporary Internet Files\Content.IE5\JEY8M21X\RSIT[1].exe

C:\Documents and Settings\femelle\Mes documents\femelle.exe

C:\WINDOWS\system32\SearchProtocolHost.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll

O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide

O4 - HKLM\..\Run: [startCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [MM_MODULE] C:\Program Files\MIC\HAWAII\Hawaii.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [NECHotkey] mHotkey.exe

O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1224489152140

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichier...ion_3_0_4_0.cab

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-03.sun.com/s/ESD5/JSCDL/jre...ows-i586-jc.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

 

--

End of file - 8646 bytes

 

======Scheduled tasks folder======

 

C:\WINDOWS\tasks\20081125_164600_femelle.job

C:\WINDOWS\tasks\Maintenance en 1 clic.job

C:\WINDOWS\tasks\MP Scheduled Scan.job

C:\WINDOWS\tasks\Spybot - Search & Destroy Updater - Scheduled Task.job

C:\WINDOWS\tasks\User_Feed_Synchronization-{C18B233B-FD39-4440-B2A8-C07F5000CA96}.job

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]

Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

Click-to-Call BHO - C:\Program Files\Windows Live\Messenger\wlchtc.dll [2008-09-02 75272]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]

Java Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2008-11-11 320920]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2008-02-22 401968]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]

Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2008-11-10 251504]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]

Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll [2008-11-10 657904]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]

Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll [2008-11-10 522224]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2008-11-11 34816]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]

JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2008-11-11 73728]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2008-11-10 251504]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2005-06-29 14720000]

"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]

"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2006-11-03 866584]

"StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2008-08-29 61440]

"!AVG Anti-Spyware"=C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe [2007-06-11 6731312]

"MM_MODULE"=C:\Program Files\MIC\HAWAII\Hawaii.exe [2005-11-16 121856]

"avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]

"NECHotkey"=mHotkey.exe []

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"Malwarebytes' Anti-Malware"=C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [2008-12-03 399504]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-13 15360]

"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2008-10-20 39408]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alt+Q Hotkey Tool]

[]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]

C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe [2008-01-22 152872]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]

C:\WINDOWS\system32\ctfmon.exe [2008-04-13 15360]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FreeRAM XP]

C:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe [2008-10-26 1591808]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]

C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2007-05-08 54840]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MCAgentExe]

c:\PROGRA~1\mcafee.com\agent\mcagent.exe []

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\McRegWiz]

c:\PROGRA~1\mcafee.com\agent\mcregwiz.exe /autorun []

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MCUpdateExe]

C:\PROGRA~1\mcafee.com\agent\mcupdate.exe []

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]

C:\Program Files\Messenger\msmsgs.exe [2008-04-13 1695232]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]

C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2008-09-08 3513344]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe [2008-05-28 570664]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OASClnt]

C:\Program Files\McAfee.com\VSO\oasclnt.exe []

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\phc710]

C:\WINDOWS\vphc700.exe [2005-07-20 339968]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ProcessGovernor]

C:\Program Files\Process Lasso\processgovernor.exe [2008-10-17 129552]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ProcessSupervisorGUI]

C:\Program Files\Process Lasso\processlasso.exe [2008-10-17 294416]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RK Launcher]

[]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Shareaza]

C:\Program Files\Shareaza\Shareaza.exe -tray []

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe []

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2008-10-20 39408]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\System Files Updater]

C:\WINDOWS\FlyakiteOSX\Tools\System Files Updater.exe [2006-02-25 118485]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UberIcon]

[]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VirusScan Online]

C:\Program Files\McAfee.com\VSO\mcvsshld.exe []

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VSOCheckTask]

C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe /checktask []

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinRoll]

[]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Yz Shadow]

[]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide du logiciel HP Image Zone.lnk]

C:\PROGRA~1\HP\DIGITA~1\bin\hpqthb08.exe [2005-05-11 73728]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]

C:\PROGRA~1\HP\DIGITA~1\bin\hpqtra08.exe [2005-05-11 282624]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Monitor.lnk]

C:\PROGRA~1\ArcSoft\MEDIAC~1\MCCMON~1.EXE [2005-04-15 110592]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Windows Search.lnk]

C:\PROGRA~1\WINDOW~4\WINDOW~1.EXE [2008-05-26 123904]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^femelle^Menu Démarrer^Programmes^Démarrage^ZLink.lnk]

[]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]

C:\WINDOWS\system32\Ati2evxx.dll [2008-10-29 143360]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]

C:\WINDOWS\system32\WgaLogon.dll [2008-09-05 267304]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

"{56F9679E-7826-4C84-81F3-532071A8BCC5}"=C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2008-05-26 304128]

"{091EB208-39DD-417D-A5DD-7E2C2D8FB9CB}"=C:\PROGRA~1\WIFD1F~1\MpShHook.dll [2006-11-03 83224]

"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"=C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll [2007-05-30 79408]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]

"authentication packages"=msv1_0

nwprovau

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Driver]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Guard]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AVG Anti-Spyware Driver]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AVG Anti-Spyware Guard]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WinDefend]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"undockwithoutlogon"=1

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=145

"NoDeletePrinter"=1

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"

"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"

"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe"

"C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe"

"C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe"="C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe"

"C:\Program Files\HP\Digital Imaging\bin\hposid01.exe"="C:\Program Files\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe"

"C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"

"C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"

"C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe:*:Enabled:hpqcopy.exe"

"C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe"="C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe:*:Enabled:hpfccopy.exe"

"C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe"="C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"

"C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe"="C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"

"C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe"="C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe"

"C:\Program Files\Fichiers communs\Ahead\Nero Web\SetupX.exe"="C:\Program Files\Fichiers communs\Ahead\Nero Web\SetupX.exe:*:Enabled:Nero ProductSetup"

"C:\Documents and Settings\femelle\Mes documents\perso\Dames.exe"="C:\Documents and Settings\femelle\Mes documents\perso\Dames.exe:*:Enabled:Application MFC Dames"

"C:\Program Files\DNA\btdna.exe"="C:\Program Files\DNA\btdna.exe:*:Enabled:DNA"

"C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"

"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

 

======List of files/folders created in the last 1 months======

 

2008-12-12 11:43:02 ----D---- C:\rsit

2008-12-12 11:13:00 ----D---- C:\Program Files\Malwarebytes' Anti-Malware

2008-12-11 17:07:31 ----A---- C:\WINDOWS\system32\smtpapi.dll

2008-12-11 17:07:31 ----A---- C:\WINDOWS\system32\rwnh.dll

2008-12-11 17:07:30 ----A---- C:\WINDOWS\system32\infoadmn.dll

2008-12-11 17:07:30 ----A---- C:\WINDOWS\system32\iismap.dll

2008-12-11 17:07:30 ----A---- C:\WINDOWS\system32\iisext.dll

2008-12-11 17:07:30 ----A---- C:\WINDOWS\system32\adsiis.dll

2008-12-11 17:07:29 ----A---- C:\WINDOWS\system32\iisRtl.dll

2008-12-11 17:07:29 ----A---- C:\WINDOWS\system32\exstrace.dll

2008-12-11 17:07:29 ----A---- C:\WINDOWS\system32\admwprox.dll

2008-12-11 17:07:26 ----A---- C:\WINDOWS\system32\staxmem.dll

2008-12-11 17:06:40 ----A---- C:\WINDOWS\system32\fxsxp32.dll

2008-12-11 17:06:40 ----A---- C:\WINDOWS\system32\fxswzrd.dll

2008-12-11 17:06:40 ----A---- C:\WINDOWS\system32\fxsui.dll

2008-12-11 17:06:40 ----A---- C:\WINDOWS\system32\fxstiff.dll

2008-12-11 17:06:40 ----A---- C:\WINDOWS\system32\fxst30.dll

2008-12-11 17:06:40 ----A---- C:\WINDOWS\system32\fxssvc.exe

2008-12-11 17:06:40 ----A---- C:\WINDOWS\system32\fxsst.dll

2008-12-11 17:06:40 ----A---- C:\WINDOWS\system32\fxsres.dll

2008-12-11 17:06:40 ----A---- C:\WINDOWS\system32\fxsperf.dll

2008-12-11 17:06:40 ----A---- C:\WINDOWS\system32\fxsmon.dll

2008-12-11 17:06:40 ----A---- C:\WINDOWS\system32\fxsext32.dll

2008-12-11 17:06:40 ----A---- C:\WINDOWS\system32\fxsevent.dll

2008-12-11 17:06:40 ----A---- C:\WINDOWS\system32\fxsdrv.dll

2008-12-11 17:06:40 ----A---- C:\WINDOWS\system32\fxscover.exe

2008-12-11 17:06:40 ----A---- C:\WINDOWS\system32\fxsclnt.exe

2008-12-11 17:06:39 ----A---- C:\WINDOWS\system32\fxscomex.dll

2008-12-11 17:06:39 ----A---- C:\WINDOWS\system32\fxscom.dll

2008-12-11 17:06:39 ----A---- C:\WINDOWS\system32\fxsapi.dll

2008-12-11 17:06:05 ----A---- C:\WINDOWS\system32\lprmon.dll

2008-12-11 17:06:03 ----A---- C:\WINDOWS\system32\lpdsvc.dll

2008-12-10 07:06:57 ----HDC---- C:\WINDOWS\$NtUninstallKB955839$

2008-12-10 07:06:29 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$

2008-12-10 07:05:58 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$

2008-12-10 07:05:51 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$

2008-12-09 13:14:16 ----AT---- C:\WINDOWS\system32\SIntfNT.dll

2008-12-09 13:14:16 ----AT---- C:\WINDOWS\system32\SIntf32.dll

2008-12-09 13:14:16 ----AT---- C:\WINDOWS\system32\SIntf16.dll

2008-12-09 13:10:01 ----D---- C:\Program Files\GameSpy Arcade

2008-12-09 13:08:59 ----D---- C:\Program Files\Infogrames

2008-12-09 13:06:02 ----D---- C:\Program Files\Eidos Interactive

2008-12-08 07:41:45 ----D---- C:\Program Files\Diettes et tics

2008-12-07 23:55:35 ----D---- C:\Program Files\ESTsoft

2008-12-07 23:55:35 ----D---- C:\Documents and Settings\femelle\Application Data\ESTsoft

2008-12-07 00:10:09 ----D---- C:\Program Files\Monopoly

2008-12-06 23:47:35 ----A---- C:\WINDOWS\system32\vjreg.exe

2008-12-06 23:47:35 ----A---- C:\WINDOWS\system32\msinfhlp.exe

2008-12-06 23:38:52 ----A---- C:\WINDOWS\system32\jit.dll

2008-12-06 23:38:52 ----A---- C:\WINDOWS\setdebug.exe

2008-12-06 23:38:51 ----A---- C:\WINDOWS\system32\javaee.dll

2008-12-06 23:38:51 ----A---- C:\WINDOWS\system32\dx3j.dll

2008-12-06 23:38:46 ----A---- C:\WINDOWS\system32\wjview.exe

2008-12-06 23:38:46 ----A---- C:\WINDOWS\system32\vmhelper.dll

2008-12-06 23:38:46 ----A---- C:\WINDOWS\system32\msjdbc10.dll

2008-12-06 23:38:45 ----A---- C:\WINDOWS\system32\msjava.dll

2008-12-06 23:38:45 ----A---- C:\WINDOWS\system32\msawt.dll

2008-12-06 23:38:45 ----A---- C:\WINDOWS\system32\jview.exe

2008-12-06 23:38:45 ----A---- C:\WINDOWS\system32\jdbgmgr.exe

2008-12-06 23:38:45 ----A---- C:\WINDOWS\system32\javart.dll

2008-12-06 23:38:44 ----A---- C:\WINDOWS\system32\javaprxy.dll

2008-12-06 23:38:44 ----A---- C:\WINDOWS\system32\javacypt.dll

2008-12-06 23:38:43 ----A---- C:\WINDOWS\system32\clspack.exe

2008-12-06 11:34:06 ----A---- C:\WINDOWS\system32\unicows.dll

2008-12-06 11:33:46 ----D---- C:\WINDOWS\Options

2008-12-06 11:33:46 ----D---- C:\Program Files\Philips

2008-12-06 11:33:46 ----A---- C:\WINDOWS\vphc700.exe

2008-12-06 11:33:46 ----A---- C:\WINDOWS\system32\vphc700.exe

2008-12-06 11:33:46 ----A---- C:\WINDOWS\system32\vphc700.dll

2008-12-06 11:33:46 ----A---- C:\WINDOWS\system32\cphc700.dll

2008-12-06 11:33:46 ----A---- C:\WINDOWS\phc700.ini

2008-12-04 09:41:48 ----D---- C:\Documents and Settings\femelle\Application Data\FrostWire

2008-12-03 16:59:53 ----A---- C:\WINDOWS\NCLogConfig.ini

2008-12-03 11:21:27 ----D---- C:\fsaua.data

2008-11-30 22:58:52 ----D---- C:\Documents and Settings\femelle\Application Data\Grafouillette

2008-11-25 08:32:13 ----A---- C:\WINDOWS\_MSRSTRT.EXE

2008-11-25 08:22:32 ----D---- C:\WINDOWS\system32\NtmsData

2008-11-24 22:57:34 ----A---- C:\WINDOWS\system32\wbsys.dll

2008-11-24 22:57:33 ----D---- C:\Program Files\AlienGUIse

2008-11-24 20:22:42 ----HD---- C:\WINDOWS\PIF

2008-11-23 22:35:47 ----D---- C:\Documents and Settings\femelle\Application Data\Grisoft

2008-11-23 22:35:32 ----D---- C:\Program Files\Grisoft

2008-11-23 22:24:09 ----D---- C:\Documents and Settings\All Users\Application Data\ATI

2008-11-23 13:40:59 ----SHD---- C:\WINDOWS\CSC

2008-11-23 13:39:29 ----HDC---- C:\WINDOWS\$NtUninstallWdf01005$

2008-11-23 13:33:14 ----D---- C:\Program Files\Microsoft Carioca

2008-11-23 13:30:41 ----D---- C:\Program Files\Microsoft Calculatrice Plus

2008-11-23 13:30:30 ----D---- C:\Documents and Settings\All Users\Application Data\Windows Live Toolbar

2008-11-23 13:26:00 ----D---- C:\Program Files\Microsoft Sites publics français

2008-11-23 13:23:33 ----D---- C:\Program Files\Windows Journal Viewer

2008-11-23 13:15:18 ----D---- C:\Program Files\Windows Defender

2008-11-23 12:56:43 ----HDC---- C:\WINDOWS\$NtUninstallKB954154_WM11$

2008-11-23 12:56:38 ----HDC---- C:\WINDOWS\$NtUninstallKB929399$

2008-11-23 12:56:14 ----HDC---- C:\WINDOWS\$NtUninstallKB936782_WMP11$

2008-11-23 12:55:48 ----HDC---- C:\WINDOWS\$NtUninstallKB939683$

2008-11-23 12:48:54 ----D---- C:\Program Files\Microsoft Silverlight

2008-11-23 08:33:01 ----D---- C:\Program Files\MCL

2008-11-22 23:52:59 ----D---- C:\Documents and Settings\femelle\Application Data\Windows Live Writer

2008-11-22 20:30:58 ----N---- C:\WINDOWS\system32\spmsg.dll

2008-11-22 20:30:57 ----HDC---- C:\WINDOWS\$NtUninstallMSCompPackV1$

2008-11-22 20:30:24 ----D---- C:\Program Files\Windows Media Connect 2

2008-11-22 20:30:15 ----HDC---- C:\WINDOWS\$NtUninstallwmp11$

2008-11-22 20:29:19 ----HDC---- C:\WINDOWS\$NtUninstallWMFDist11$

2008-11-22 20:28:36 ----HDC---- C:\WINDOWS\$NtUninstallWudf01000$

2008-11-21 10:35:04 ----D---- C:\Program Files\Emoticon

2008-11-19 11:51:55 ----D---- C:\Documents and Settings\femelle\Application Data\Robots

2008-11-19 10:31:42 ----D---- C:\Program Files\Pyro Studios

2008-11-19 10:31:32 ----A---- C:\WINDOWS\system32\wrap_oal.dll

2008-11-19 10:31:32 ----A---- C:\WINDOWS\system32\OpenAL32.dll

2008-11-19 10:18:59 ----D---- C:\Program Files\GameShadow

2008-11-19 10:12:18 ----D---- C:\Program Files\Eidos

2008-11-19 09:12:26 ----D---- C:\Program Files\Ubisoft

2008-11-19 08:57:00 ----D---- C:\Program Files\VUGames

2008-11-19 08:57:00 ----D---- C:\DirectX9

2008-11-18 11:26:36 ----A---- C:\WINDOWS\system32\ntkrnlpa.exe.zottel

2008-11-18 11:26:35 ----A---- C:\WINDOWS\system32\ntoskrnl.exe.zottel

2008-11-17 07:50:28 ----D---- C:\Program Files\DNA

2008-11-17 07:50:28 ----D---- C:\Documents and Settings\femelle\Application Data\DNA

2008-11-17 07:45:00 ----D---- C:\Program Files\Process Revealer Free Edition

2008-11-17 07:45:00 ----D---- C:\Documents and Settings\All Users\Application Data\prfree

2008-11-13 15:39:26 ----D---- C:\Program Files\Conjugaison

2008-11-13 15:28:59 ----D---- C:\Program Files\Multi horse racing web browser

 

======List of files/folders modified in the last 1 months======

 

2008-12-12 11:47:24 ----D---- C:\WINDOWS\Prefetch

2008-12-12 11:45:33 ----RD---- C:\Program Files

2008-12-12 11:17:02 ----D---- C:\WINDOWS\Temp

2008-12-12 11:13:05 ----D---- C:\WINDOWS\system32\drivers

2008-12-12 11:12:24 ----D---- C:\WINDOWS\system32\CatRoot2

2008-12-12 11:12:22 ----SD---- C:\WINDOWS\Tasks

2008-12-12 11:09:28 ----D---- C:\WINDOWS\system32\Lang

2008-12-12 11:09:27 ----D---- C:\WINDOWS\system32

2008-12-12 11:09:19 ----D---- C:\WINDOWS

2008-12-12 11:09:19 ----A---- C:\WINDOWS\SchedLgU.Txt

2008-12-12 11:05:04 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

2008-12-12 08:41:56 ----A---- C:\WINDOWS\wininit.ini

2008-12-11 22:34:08 ----RSD---- C:\WINDOWS\Fonts

2008-12-11 22:32:38 ----D---- C:\Program Files\Mozilla Firefox

2008-12-11 18:18:24 ----D---- C:\WINDOWS\Debug

2008-12-11 17:50:59 ----RSH---- C:\boot.ini

2008-12-11 17:50:59 ----A---- C:\WINDOWS\win.ini

2008-12-11 17:50:59 ----A---- C:\WINDOWS\system.ini

2008-12-11 17:48:47 ----HD---- C:\WINDOWS\FlyakiteOSX

2008-12-11 17:28:15 ----D---- C:\Program Files\Xvid

2008-12-11 17:28:15 ----D---- C:\Program Files\x264

2008-12-11 17:28:15 ----D---- C:\Program Files\Real Alternative

2008-12-11 17:28:15 ----D---- C:\Program Files\QuickTime Alternative

2008-12-11 17:27:51 ----D---- C:\Program Files\DivX

2008-12-11 17:27:50 ----D---- C:\Program Files\Messenger

2008-12-11 17:13:05 ----D---- C:\WINDOWS\security

2008-12-11 17:11:32 ----RSHDC---- C:\WINDOWS\system32\dllcache

2008-12-11 17:11:24 ----D---- C:\WINDOWS\system32\inetsrv

2008-12-11 17:07:35 ----D---- C:\WINDOWS\Help

2008-12-11 17:07:29 ----D---- C:\Inetpub

2008-12-11 17:06:08 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI

2008-12-11 17:01:55 ----HD---- C:\Program Files\InstallShield Installation Information

2008-12-11 16:50:38 ----D---- C:\Program Files\Packard Bell Keyboard

2008-12-11 12:30:33 ----A---- C:\WINDOWS\system32\TUKernel.exe

2008-12-11 12:26:24 ----HD---- C:\Config.Msi

2008-12-11 12:25:14 ----D---- C:\WINDOWS\system32\config

2008-12-11 12:19:29 ----SHD---- C:\WINDOWS\Installer

2008-12-11 12:18:24 ----SD---- C:\WINDOWS\Downloaded Program Files

2008-12-11 11:01:19 ----HD---- C:\WINDOWS\inf

2008-12-10 12:21:21 ----A---- C:\WINDOWS\NeroDigital.ini

2008-12-10 07:07:36 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help

2008-12-10 07:05:57 ----HD---- C:\WINDOWS\$hf_mig$

2008-12-10 00:24:37 ----A---- C:\WINDOWS\system32\MRT.exe

2008-12-07 00:00:51 ----D---- C:\Program Files\TuxPaint

2008-12-06 23:38:50 ----D---- C:\WINDOWS\java

2008-12-06 11:40:35 ----D---- C:\Documents and Settings\femelle\Application Data\ArcSoft

2008-12-06 11:38:05 ----D---- C:\WINDOWS\twain_32

2008-12-06 11:14:16 ----A---- C:\WINDOWS\system32\CmdLineExt.dll

2008-12-04 15:53:23 ----SHD---- C:\System Volume Information

2008-12-04 15:53:23 ----D---- C:\WINDOWS\system32\Restore

2008-12-03 16:59:53 ----D---- C:\Documents and Settings\femelle\Application Data\HP

2008-12-02 16:47:53 ----D---- C:\WINDOWS\Registration

2008-12-01 11:31:04 ----D---- C:\Program Files\TuneUp Utilities 2008

2008-11-25 08:28:26 ----D---- C:\WINDOWS\repair

2008-11-25 08:22:32 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft

2008-11-24 22:57:33 ----D---- C:\Program Files\Fichiers communs

2008-11-23 22:20:49 ----RSD---- C:\WINDOWS\assembly

2008-11-23 22:20:40 ----D---- C:\WINDOWS\WinSxS

2008-11-23 22:20:27 ----D---- C:\Program Files\ATI Technologies

2008-11-23 21:56:35 ----D---- C:\Program Files\ma-config.com

2008-11-23 21:56:34 ----D---- C:\Documents and Settings\All Users\Application Data\ma-config.com

2008-11-23 13:31:52 ----SD---- C:\Documents and Settings\femelle\Application Data\Microsoft

2008-11-23 12:55:28 ----D---- C:\WINDOWS\system32\CatRoot

2008-11-22 20:30:24 ----D---- C:\Program Files\Windows Media Player

2008-11-22 20:28:41 ----D---- C:\WINDOWS\system32\Logfiles

2008-11-21 07:56:23 ----D---- C:\WINDOWS\system32\wbem

2008-11-21 07:56:23 ----D---- C:\WINDOWS\Network Diagnostic

2008-11-21 07:56:22 ----D---- C:\WINDOWS\system32\usmt

2008-11-21 07:56:22 ----D---- C:\WINDOWS\system32\oobe

2008-11-21 07:56:22 ----D---- C:\WINDOWS\msagent

2008-11-21 07:56:22 ----D---- C:\Program Files\Windows NT

2008-11-21 07:56:22 ----D---- C:\Program Files\Fichiers communs\System

2008-11-21 07:56:21 ----D---- C:\WINDOWS\system32\Setup

2008-11-21 07:56:21 ----D---- C:\WINDOWS\srchasst

2008-11-21 07:56:20 ----D---- C:\WINDOWS\system32\1036

2008-11-21 07:56:19 ----D---- C:\Program Files\Outlook Express

2008-11-21 07:56:19 ----D---- C:\Program Files\NetMeeting

2008-11-21 07:56:19 ----D---- C:\Program Files\Movie Maker

2008-11-21 07:56:19 ----D---- C:\Program Files\Internet Explorer

2008-11-21 07:56:19 ----D---- C:\Program Files\7-Zip

2008-11-21 07:54:31 ----D---- C:\WINDOWS\Media

2008-11-21 07:54:31 ----D---- C:\WINDOWS\Cursors

2008-11-19 08:52:41 ----D---- C:\Program Files\THQ

2008-11-18 08:48:06 ----D---- C:\Program Files\Eye On Network

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R1 AVG Anti-Spyware Driver;AVG Anti-Spyware Driver; \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys []

R1 AvgAsCln;AVG Anti-Spyware Clean Driver; C:\WINDOWS\System32\DRIVERS\AvgAsCln.sys [2007-05-30 10872]

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys []

R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2008-11-25 75072]

R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-13 40576]

R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-13 14720]

R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-03-01 28352]

R2 atksgt;atksgt; C:\WINDOWS\system32\DRIVERS\atksgt.sys [2008-11-12 278984]

R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fssfltr.sys [2008-09-04 56344]

R2 irda;Protocole IrDA; C:\WINDOWS\system32\DRIVERS\irda.sys [2008-04-13 88192]

R2 lirsgt;lirsgt; C:\WINDOWS\system32\DRIVERS\lirsgt.sys [2008-11-12 25416]

R2 NwlnkIpx;Protocole de transport compatible NWLink IPX/SPX/NetBIOS; C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys [2008-04-13 88320]

R2 NwlnkNb;NetBIOS NWLink; C:\WINDOWS\system32\DRIVERS\nwlnknb.sys [2001-08-28 63232]

R2 NwlnkSpx;Protocole NWLink SPX/SPXII; C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys [2001-08-28 55936]

R3 Afc;PPdus ASPI Shell; C:\WINDOWS\system32\drivers\Afc.sys [2005-02-23 11776]

R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]

R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2008-10-29 3341824]

R3 ATSWPDRV;AuthenTec TruePrint USB Driver (AES2500); C:\WINDOWS\System32\Drivers\ATSwpDrv.sys [2005-03-29 116594]

R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys []

R3 E100B;Intel® PRO Network Connection Driver; C:\WINDOWS\system32\DRIVERS\e100b325.sys [2007-11-16 165496]

R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]

R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]

R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2005-06-29 3173888]

R3 MODEMCSA;Périphérique de filtrage de flux Unimodem; C:\WINDOWS\system32\drivers\MODEMCSA.sys [2001-08-17 16128]

R3 MosIrUsb;MosIrUsb.sys; C:\WINDOWS\system32\DRIVERS\MosIrUsb.sys [2004-04-14 20736]

R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-28 12288]

R3 Mtlmnt5;Mtlmnt5; C:\WINDOWS\system32\DRIVERS\SLDRV\Mtlmnt5.sys [2008-10-23 237616]

R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]

R3 NWRDR;NetWare Rdr; C:\WINDOWS\system32\DRIVERS\nwrdr.sys [2008-04-13 163584]

R3 phc700;USB PC Camera (phc710); C:\WINDOWS\system32\DRIVERS\phc700.sys [2005-06-07 541568]

R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584]

R3 Slntamr;SmartLink AMR_PCI Driver; C:\WINDOWS\system32\DRIVERS\SLDRV\slntamr.sys [2008-10-23 698848]

R3 SlWdmSup;SlWdmSup; C:\WINDOWS\system32\DRIVERS\SLDRV\SlWdmSup.sys [2008-10-23 13248]

R3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]

R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]

R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]

R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]

R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]

S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]

S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []

S3 F-Secure Standalone Minifilter;F-Secure Standalone Minifilter; \??\C:\DOCUME~1\femelle\LOCALS~1\Temp\OnlineScanner\Anti-Virus\fsgk.sys []

S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2005-03-08 51120]

S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2005-03-08 16496]

S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2005-03-08 21744]

S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]

S3 Mtlstrm;Mtlstrm; C:\WINDOWS\system32\DRIVERS\SLDRV\Mtlstrm.sys [2008-10-23 1464848]

S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]

S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]

S3 NtMtlFax;NtMtlFax; C:\WINDOWS\system32\DRIVERS\NtMtlFax.sys [2008-04-13 180360]

S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]

S3 SlNtHal;SlNtHal; C:\WINDOWS\system32\DRIVERS\SLDRV\Slnthal.sys [2008-10-23 101328]

S3 SNP2STD;USB2.0 PC Camera (SNP2STD); C:\WINDOWS\system32\DRIVERS\snp2sxp.sys [2006-06-07 10305280]

S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]

S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]

S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]

S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]

S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]

S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]

S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R2 AntiVirScheduler;Avira AntiVir Personal - Free Antivirus Scheduler; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-24 68865]

R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-24 151297]

R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2008-10-29 585728]

R2 AVG Anti-Spyware Guard;AVG Anti-Spyware Guard; C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe [2007-05-30 312880]

R2 Irmon;Moniteur infrarouge; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336]

R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2008-11-11 152984]

R2 NWCWorkstation;Service client pour NetWare; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336]

R2 PLFlash DeviceIoControl Service;PLFlash DeviceIoControl Service; C:\WINDOWS\system32\IoctlSvc.exe [2006-12-19 81920]

R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2007-08-09 73728]

R2 UxTuneUp;TuneUp Extension de thème; C:\WINDOWS\System32\svchost.exe [2008-04-13 14336]

R2 WinDefend;Windows Defender; C:\Program Files\Windows Defender\MsMpEng.exe [2006-11-03 13592]

R2 WSearch;Windows Search; C:\WINDOWS\system32\SearchIndexer.exe [2008-05-26 439808]

S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2008-10-28 593920]

S2 SLService;SmartLinkService; C:\WINDOWS\system32\slserv.exe [2008-04-13 73796]

S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]

S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]

S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]

S3 fsssvc;Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2008-09-04 512536]

S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-11-10 137200]

S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]

S3 LPDSVC;Serveur d'impression TCP/IP; C:\WINDOWS\system32\tcpsvcs.exe [2001-08-28 19456]

S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2008-11-17 195752]

S3 NBService;NBService; C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe [2008-04-08 800040]

S3 NMIndexingService;NMIndexingService; C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe [2008-01-22 275752]

S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]

S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]

S3 TuneUp.Defrag;TuneUp Drive Defrag Service; C:\WINDOWS\System32\TuneUpDefragService.exe [2008-11-08 355584]

S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]

S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336]

S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

 

-----------------EOF-----------------

[pear]

Bonjour,

 

Votre rapport ne montre pas d'infection.

Cherchez du côté logiciel ou matériel(pilotes)

 

Les tâches planifiées , c'est utile mais gourmand.

Vous devriez revoir si tout cela est nécessaire:

C:\WINDOWS\tasks\20081125_164600_femelle.job

C:\WINDOWS\tasks\Maintenance en 1 clic.job

C:\WINDOWS\tasks\MP Scheduled Scan.job

C:\WINDOWS\tasks\Spybot - Search & Destroy Updater - Scheduled Task.job

C:\WINDOWS\tasks\User_Feed_Synchronization-{C18B233B-FD39-4440-B2A8-C07F5000CA96}.job

 

Dans le même ordre d'idée , vous avez trop de 04(logiciels au démarrage)

Vous savez comment améliorer cela.

Il semble que vous n'utilisez pas McAfee, vous devriez en purger votre machine.

Si vous le gardez pour son parefeu, il n'en manque pas de bons, gratuits

 

IL pourrait y avoir conflit entre ces 2 logiciels.

Freeram ne vous apporte rien.Il consomme plus de mémoire qu'il ne vous en fait gagner.

FreeRAM XP Pro.exe

ProcessGovernor

[sheilla]

bonjour pear j'avais utilisé macafee mais il consomme tellement que je l'avais enlevé donc comment purger ?

pour le reste les tâches planifier je peut les arrêter via services.msc ?

merci de votre réponse pear

cordialement

[pear]

j'avais utilisé macafee mais il consomme tellement que je l'avais enlevé donc comment purger ?

 

Comment_desinstaller_mcafee_proprement

: Ce document explique comment supprimer les produits McAfee à l'aide de l'outil de suppression des produits McAfee.

Lorsque vous lancez l'outil de suppression des produits McAfee (MCPR.exe), vous supprimez les version 2005, 2006 et 2007 des produits McAfee.

 

Produits concernés :

* McAfee Security Center

* McAfee VirusScan

* McAfee Personal Firewall Plus

* McAfee Privacy Service

* McAfee SpamKiller

* McAfee Wireless Network Security

* McAfee SiteAdvisor

* McAfee Data Backup

* McAfee Network Manager

* McAfee Easy Network

* McAfee AntiSpyware

 

Systèmes d'exploitation concernés :

 

* Microsoft Windows 2000 Professionnel

* Microsoft Windows XP professionnel

* Microsoft Windows XP (Édition personnelle)

 

Téléchargez l'outil de suppression McAfee

Cliquez sur Enregistrer et enregistrez le fichier dans un dossier de votre ordinateur.

Double-cliquez sur MCPR.exe.

Cliquez sur Exécuter.

Une fenêtre de commande apparaît, puis se referme automatiquement.

Attendez que la seconde fenêtre de commande s'affiche. (ne double-cliquez pas une seconde fois sur MCPR.exe.)

Le programme va lancer le nettoyage.

Attendez la fin du processus, qui peut prendre quelques minutes.

Le message suivant apparaîtra dans la fenêtre de commande :

L'ordinateur doit être redémarré pour conclure la désinstallation. Souhaitez-vous redémarrer maintenant ? [o.n]

Tapez O (ou Y si l'interface vous propose [y.n] comme choix) sur votre clavier.

Attendez que votre ordinateur redémarre.

 

Nettoyez le régistre:

Démarrer->Exécuter-> regedit,

cliquez sur "edition" en haut puis sur rechercher et dans le champs vous tapez network associates, puis McAfee

 

les tâches planifier je peut les arrêter via services.msc ?

 

Non, je ne le pense pas .C'est le service que vous désactiveriez et il est nécessaire pour la restauration système.

A moins d'utiliser Erunt.

 

Les tâches planifiées: Panneau de configuration->tâches planifiées

[sheilla]

bonsoir pear, tout et ok j'ai excecuté tout ce que tu m'a dis, impeccable en vous remerciant sincèrement.

bon week end à vous