Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

antivirus360

roro06

Par roro06
dans Analyses et éradication malwares

 Partager

Messages recommandés

roro06 Junior Member

roro06

Posté(e)
Posté(e)

bonsoir , j imagine que la question a été posée plusieurs fois mais je ne veux pas trop m aventurer dans hijackthis sans conseils

donc aujourd hui je me suis fait avoir ! j ai installé antivirus360 pffff.... je suis trop nul

bon ba resultat des courses des fenetres s affichent toutes les 30s

j en ai marre mais n arrive pas a le desinstaller

j ai vu sur plusieurs post qu un rapport hijackthis etait demandé

j ai pris les devants

qu est ce que vous en pensez???

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 21:45:06, on 13/12/2008

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16762)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\RTHDCPL.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Razer\Copperhead\razerhid.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\WINDOWS\system32\PnkBstrA.exe

C:\WINDOWS\system32\PnkBstrB.exe

C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Razer\Copperhead\razertra.exe

C:\Program Files\Razer\Copperhead\razerofa.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\A360\av360.exe

C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe

C:\Program Files\iTunes\iTunes.exe

C:\Program Files\uTorrent\uTorrent.exe

C:\WINDOWS\System32\msiexec.exe

C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\SETUP.EXE

C:\Program Files\Mozilla Firefox\firefox.exe

C:\DOCUME~1\fixe\LOCALS~1\Temp\ose00000.exe

C:\WINDOWS\System32\MsiExec.exe

C:\WINDOWS\System32\MsiExec.exe

C:\Documents and Settings\fixe\Bureau\HiJackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?linkid=677

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [razer] C:\Program Files\Razer\Copperhead\razerhid.exe

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [34944967969979301824842683221831] C:\Program Files\A360\av360.exe

O4 - HKCU\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\WINDOWS\System32\shdocvw.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1227265046452

O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: getPlus® Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe

O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

O23 - Service: Sentinel Protection Server (SentinelProtectionServer) - SafeNet, Inc - C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe

 

--

End of file - 8549 bytes

 

 

merci d avance , j attends vos reponses avec impatience !!!

roro

no.ppp Extrem Member

no.ppp

Posté(e)
Posté(e) (modifié)

Bonsoir,

 

Effectivement oui, l'infection est bien là.

 

080821120923886402.png Télécharge SmitFraudFix.exe (de S!ri) sur ton bureau

  • Double-clique sur SmitfraudFix.exe
  • Choisis 1 et appuie sur ENTREE
  • Quitte SmitFraudFix avec la touche Q
  • Poste le rapport qui se trouve à la racine du disque système C:\rapport.txt

Modifié par no.ppp
roro06 Junior Member

roro06

Posté(e)
  • Auteur
Posté(e)

bonsoir

alors pour commencer , je te remercie de te pencher sur mon probleme , ca fait plaisir !

 

ci joint le rapport demandé

 

SmitFraudFix v2.385

 

Rapport fait à 22:16:27,29, 13/12/2008

Executé à partir de C:\Program Files\eMule\config\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode normal

 

»»»»»»»»»»»»»»»»»»»»»»»» Process

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\RTHDCPL.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Razer\Copperhead\razerhid.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\A360\av360.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\WINDOWS\system32\PnkBstrA.exe

C:\WINDOWS\system32\PnkBstrB.exe

C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Razer\Copperhead\razertra.exe

C:\Program Files\Razer\Copperhead\razerofa.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\iTunes\iTunes.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\eMule\config\SmitfraudFix\Policies.exe

C:\WINDOWS\system32\cmd.exe

 

»»»»»»»»»»»»»»»»»»»»»»»» hosts

 

Fichier hosts corrompu !

 

127.0.0.1 mpa.one.microsoft.com

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\fixe

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\fixe\LOCALS~1\Temp

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\fixe\Application Data

 

C:\Documents and Settings\fixe\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus 360.lnk PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

 

C:\DOCUME~1\fixe\MENUDM~1\Antivirus 360 PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\fixe\Favoris

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

 

C:\Program Files\A360\ PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]

"Source"="About:Home"

"SubscribedURL"="About:Home"

"FriendlyName"="Ma page d'accueil"

 

 

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

o4Patch

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

IEDFix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

Agent.OMZ.Fix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

VACFix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

404Fix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLs"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

"System"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» RK

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» DNS

 

Description: Marvell Yukon 88E8053 PCI-E Gigabit Ethernet Controller #2 - Miniport d'ordonnancement de paquets

DNS Server Search Order: 192.168.1.1

 

HKLM\SYSTEM\CCS\Services\Tcpip\..\{4D0E0297-648A-4863-836D-2CAEBA8E3534}: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS1\Services\Tcpip\..\{4D0E0297-648A-4863-836D-2CAEBA8E3534}: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS2\Services\Tcpip\..\{4D0E0297-648A-4863-836D-2CAEBA8E3534}: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

 

 

 

encore merci

no.ppp Extrem Member

no.ppp

Posté(e)
Posté(e) (modifié)

Re,

 

080821120923886402.png Une partie de la procédure se faisant en Mode Sans Échec, je t'invite vivement à sauvegarder la page dans un fichier car tu n'auras pas accès à Internet. Tu peux également l'enregistrer dans un fichier .txt ou l'imprimer. L'enregistrement de la page Web reste la meilleure solution car tu garderas la mise en forme du texte.

 

  • Ouvre ton navigateur.
  • Clique sur Fichier > Enregistrer sous
  • Dans Type, choisis : Archive web, fichier seul (*.mht) ou Page Web, complète selon que tu utilises Internet Explorer ou FireFox
  • Clique sur Enregistrer

 

080821120923886402.png Télécharge R-Hosts.exe (de S!Ri)

  • Double-clique sur "R-Hosts.exe"
  • Clique sur "Restaurer"
  • Accepte par "OK"

 

080821120923886402.png Télécharge et installe MalwareByte's (de RubbeR DuckY)

  • Dans l'onglet "Mise à jour" de MalwareByte's, clique sur le bouton "Recherche de mise à jour" : si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.

 

080821120923886402.pngNe jamais redémarrer en mode sans échec via MSConfig

  • Redémarre en Mode Sans Échec (tapote F8 au démarrage)
  • Relance SmitfraudFix
  • Choisis 2, et appuie sur Entrée
  • Tape O (oui) à la question : "voulez-vous nettoyer le registre ?"
  • Tape O (oui) à la question : "corriger le fichier infecté ?"
  • Un redémarrage sera peut être nécessaire pour terminer la procédure de nettoyage (SmitfraudFix te le dira si besoin).
  • Poste le rapport situé à la racine de ton disque dur sous le nom de C:\rapport.txt

 

080821120923886402.png Lance une analyse complète avec MalwareByte's.

  • A la fin du scan, clique sur "Afficher les résultats" > "Supprimer la sélection" ou "Remove Selected"
  • Copie/colle le rapport final.

Modifié par no.ppp
roro06 Junior Member

roro06

Posté(e)
  • Auteur
Posté(e)

encore merci pour ton aide

 

voici le premier rapport (SmitfraudFix)

 

SmitFraudFix v2.385

 

Rapport fait à 23:21:23,70, 13/12/2008

Executé à partir de C:\Documents and Settings\fixe\Bureau\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode sans echec

 

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

 

 

»»»»»»»»»»»»»»»»»»»»»»»» hosts

 

 

127.0.0.1 localhost

 

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

 

VACFix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

 

S!Ri's WS2Fix: LSP not Found.

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

 

GenericRenosFix by S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

 

C:\Documents and Settings\fixe\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus 360.lnk supprimé

C:\DOCUME~1\fixe\MENUDM~1\Antivirus 360 supprimé

C:\Program Files\A360\ supprimé

 

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

 

IEDFix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

 

Agent.OMZ.Fix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

 

404Fix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» RK

 

 

»»»»»»»»»»»»»»»»»»»»»»»» DNS

 

HKLM\SYSTEM\CCS\Services\Tcpip\..\{4D0E0297-648A-4863-836D-2CAEBA8E3534}: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS1\Services\Tcpip\..\{4D0E0297-648A-4863-836D-2CAEBA8E3534}: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS2\Services\Tcpip\..\{4D0E0297-648A-4863-836D-2CAEBA8E3534}: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

 

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

 

Nettoyage terminé.

 

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

 

je suis en train de scanner avec malwarebytes

roro06 Junior Member

roro06

Posté(e)
  • Auteur
Posté(e)

voici le deuxieme ....

 

 

Malwarebytes' Anti-Malware 1.31

Version de la base de données: 1497

Windows 5.1.2600 Service Pack 3

 

14/12/2008 00:07:53

mbam-log-2008-12-14 (00-07-53).txt

 

Type de recherche: Examen complet (C:\|)

Eléments examinés: 107682

Temps écoulé: 30 minute(s), 18 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 1

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 1

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\34944967969979301824842683221831 (Rogue.A360Antivirus) -> Quarantined and deleted successfully.

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

C:\System Volume Information\_restore{3452C11F-0CFD-47F8-B409-5A28F1C08560}\RP28\A0010118.exe (Malware.Tool) -> Quarantined and deleted successfully.

 

 

 

j ai supprimé le deux virus

 

bonne nuit et encore merci de m avoir aidé !

no.ppp Extrem Member

no.ppp

Posté(e)
Posté(e)

Bonjour,

 

Continuons.

 

080821120923886402.png Télécharge random's system information tool (RSIT) (de random/random) sur ton Bureau.

  • Double-clique sur RSIT.exe afin de lancer RSIT.
  • Clique Continue à l'écran Disclaimer.
  • Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
  • ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

roro06 Junior Member

roro06

Posté(e)
  • Auteur
Posté(e)

bien le bonjour

je vois que tu suis mon probleme de pres , c est cool

 

encore merci

 

bon alors voici le fichier log.txt

 

Logfile of random's system information tool 1.04 (written by random/random)

Run by fixe at 2008-12-14 12:03:18

Microsoft Windows XP Professionnel Service Pack 3

System drive C: has 100 GB (42%) free of 239 GB

Total RAM: 2047 MB (76% free)

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 12:03:30, on 14/12/2008

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16762)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\RTHDCPL.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Razer\Copperhead\razerhid.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Razer\Copperhead\razertra.exe

C:\Program Files\Razer\Copperhead\razerofa.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\WINDOWS\system32\PnkBstrA.exe

C:\WINDOWS\system32\PnkBstrB.exe

C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\WINDOWS\System32\msiexec.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Documents and Settings\fixe\Bureau\RSIT.exe

C:\Documents and Settings\fixe\Bureau\fixe.exe

 

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [razer] C:\Program Files\Razer\Copperhead\razerhid.exe

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1227265046452

O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: getPlus® Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe

O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

O23 - Service: Sentinel Protection Server (SentinelProtectionServer) - SafeNet, Inc - C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe

 

--

End of file - 7398 bytes

 

======Scheduled tasks folder======

 

C:\WINDOWS\tasks\AppleSoftwareUpdate.job

C:\WINDOWS\tasks\Maintenance en 1 clic.job

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]

Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]

Java Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2008-12-08 320920]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

Windows Live Sign-in Helper - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2006-08-31 322368]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2008-12-08 34816]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]

JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2008-12-08 73728]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2005-11-25 15473664]

"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-11-25 69632]

"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2008-10-07 13574144]

"nwiz"=nwiz.exe /install []

"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2008-11-18 81000]

"razer"=C:\Program Files\Razer\Copperhead\razerhid.exe [2005-10-08 155648]

"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2008-10-07 86016]

"HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2006-02-19 49152]

"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672]

"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2008-11-04 413696]

"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2008-11-20 290088]

"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2008-12-08 136600]

"KernelFaultCheck"=C:\WINDOWS\system32\dumprep 0 -k []

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

"MsnMsgr"=C:\Program Files\MSN Messenger\MsnMsgr.Exe [2007-01-19 5674352]

 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage

HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]

C:\WINDOWS\system32\WgaLogon.dll [2008-09-05 241704]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\aawservice]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=145

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"C:\Program Files\EA GAMES\Battlefield 2\BF2.exe"="C:\Program Files\EA GAMES\Battlefield 2\BF2.exe:*:Enabled:Battlefield 2"

"C:\Program Files\WYSIWYG\Bin\Wyg.exe"="C:\Program Files\WYSIWYG\Bin\Wyg.exe:*:Enabled:WYSIWYG Application"

"C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent"

"C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"

"C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe:*:Enabled:hpqtra08.exe"

"C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe"

"C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe"

"C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe"="C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe"

"C:\Program Files\HP\Digital Imaging\bin\hposid01.exe"="C:\Program Files\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe"

"C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"

"C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"

"C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe:*:Enabled:hpqcopy.exe"

"C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe"="C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe:*:Enabled:hpfccopy.exe"

"C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe"="C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"

"C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe"="C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"

"C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe"="C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe:*:Enabled:hpqdia.exe"

"C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe"="C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe"

"C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe:*:Enabled:hpqnrs08.exe"

"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"

"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"

"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"

"C:\Documents and Settings\fixe\Local Settings\Temp\WZSE0.TMP\SymNRT.exe"="C:\Documents and Settings\fixe\Local Settings\Temp\WZSE0.TMP\SymNRT.exe:*:Enabled:Norton Removal Tool"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]

shell\AutoRun\command - D:\Autorun.exe

 

 

======File associations======

 

.scr - open - "C:\WINDOWS\system32\NOTEPAD.EXE" "%1"

.scr - install -

.scr - config -

 

======List of files/folders created in the last 1 months======

 

2008-12-14 12:03:18 ----D---- C:\rsit

2008-12-14 00:21:42 ----D---- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage

2008-12-13 23:23:53 ----A---- C:\rapport1.txt

2008-12-13 23:18:49 ----A---- C:\WINDOWS\ntbtlog.txt

2008-12-13 23:11:29 ----D---- C:\Documents and Settings\fixe\Application Data\Malwarebytes

2008-12-13 23:11:24 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes

2008-12-13 23:04:13 ----A---- C:\WINDOWS\ODBC.INI

2008-12-13 23:03:27 ----D---- C:\Program Files\Microsoft ActiveSync

2008-12-13 23:03:23 ----D---- C:\Program Files\Fichiers communs\DESIGNER

2008-12-13 23:03:06 ----D---- C:\WINDOWS\SHELLNEW

2008-12-13 23:03:06 ----D---- C:\Program Files\Microsoft.NET

2008-12-13 23:03:06 ----D---- C:\Program Files\Microsoft Office

2008-12-13 22:16:30 ----A---- C:\WINDOWS\system32\tmp.txt

2008-12-13 22:16:27 ----A---- C:\rapport.txt

2008-12-13 16:44:20 ----D---- C:\Program Files\Lavasoft

2008-12-13 16:44:20 ----D---- C:\Documents and Settings\All Users\Application Data\Lavasoft

2008-12-13 14:18:22 ----D---- C:\Documents and Settings\All Users\Application Data\NortonInstaller

2008-12-13 13:48:07 ----D---- C:\Program Files\eMule

2008-12-13 13:20:47 ----RHD---- C:\MSOCache

2008-12-10 20:39:51 ----D---- C:\Documents and Settings\fixe\Application Data\Google

2008-12-10 20:39:02 ----D---- C:\Program Files\Google

2008-12-10 20:23:24 ----HDC---- C:\WINDOWS\$NtUninstallKB955839$

2008-12-10 20:22:51 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$

2008-12-10 20:22:46 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$

2008-12-10 20:22:38 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$

2008-12-08 14:34:25 ----D---- C:\WINDOWS\Minidump

2008-12-08 11:58:36 ----D---- C:\WINDOWS\Sun

2008-12-08 10:40:38 ----A---- C:\WINDOWS\system32\javaws.exe

2008-12-08 10:40:38 ----A---- C:\WINDOWS\system32\javaw.exe

2008-12-08 10:40:38 ----A---- C:\WINDOWS\system32\java.exe

2008-12-08 10:40:38 ----A---- C:\WINDOWS\system32\deploytk.dll

2008-12-08 10:40:25 ----D---- C:\Program Files\Java

2008-12-08 10:39:48 ----D---- C:\Documents and Settings\fixe\Application Data\Sun

2008-12-07 21:05:53 ----D---- C:\Program Files\Foxit Software

2008-12-06 20:04:46 ----D---- C:\Documents and Settings\fixe\Application Data\Apple Computer

2008-12-06 20:04:38 ----A---- C:\WINDOWS\system32\GEARAspi.dll

2008-12-06 20:04:21 ----D---- C:\Program Files\iPod

2008-12-06 20:04:19 ----D---- C:\Program Files\iTunes

2008-12-06 20:04:19 ----D---- C:\Documents and Settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}

2008-12-06 20:04:02 ----D---- C:\Program Files\Bonjour

2008-12-06 20:03:24 ----D---- C:\Program Files\QuickTime

2008-12-06 20:03:23 ----D---- C:\Documents and Settings\All Users\Application Data\Apple Computer

2008-12-06 20:03:04 ----D---- C:\Program Files\Apple Software Update

2008-12-06 20:02:40 ----D---- C:\Program Files\Fichiers communs\Apple

2008-12-06 20:02:40 ----D---- C:\Documents and Settings\All Users\Application Data\Apple

2008-12-06 14:26:04 ----A---- C:\WINDOWS\system32\msonpmon.dll

2008-12-06 14:18:56 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help

2008-12-06 14:16:32 ----D---- C:\Program Files\Fichiers communs\Autodesk Shared

2008-12-06 14:16:31 ----D---- C:\Documents and Settings\All Users\Application Data\Autodesk

2008-12-06 14:16:30 ----D---- C:\Program Files\DWG TrueView 2008

2008-12-06 13:51:01 ----D---- C:\Documents and Settings\fixe\Application Data\Autodesk

2008-12-06 13:49:28 ----A---- C:\WINDOWS\system32\d3dx9_35.dll

2008-12-06 13:49:21 ----A---- C:\WINDOWS\system32\d3dx9_30.dll

2008-12-06 13:48:37 ----HDC---- C:\WINDOWS\$NtUninstallXPSEPSCLP$

2008-12-06 13:48:22 ----D---- C:\WINDOWS\system32\es-ES

2008-12-06 13:46:51 ----D---- C:\Program Files\MSBuild

2008-12-06 13:43:03 ----D---- C:\WINDOWS\system32\XPSViewer

2008-12-06 13:43:01 ----D---- C:\WINDOWS\system32\en-us

2008-12-06 13:42:31 ----D---- C:\Program Files\Reference Assemblies

2008-12-06 13:42:04 ----N---- C:\WINDOWS\system32\spmsg2.dll

2008-12-06 13:39:48 ----RSD---- C:\WINDOWS\assembly

2008-12-06 13:39:19 ----D---- C:\WINDOWS\Microsoft.NET

2008-12-06 13:35:52 ----D---- C:\install

2008-12-05 18:04:56 ----R---- C:\WINDOWS\system32\unicows.dll

2008-12-03 20:06:49 ----D---- C:\WINDOWS\5888428E699C4E71BF7194EE06B497DA.TMP

2008-12-03 19:56:26 ----D---- C:\Documents and Settings\All Users\Application Data\TuneUp Software

2008-12-03 19:56:24 ----D---- C:\Program Files\TuneUp Utilities 2008

2008-12-03 19:55:55 ----D---- C:\Program Files\Fichiers communs\Wise Installation Wizard

2008-11-29 19:49:01 ----A---- C:\WINDOWS\WORDPAD.INI

2008-11-29 19:31:58 ----D---- C:\WINDOWS\system32\Adobe

2008-11-26 17:01:55 ----D---- C:\Program Files\Audacity

2008-11-24 12:08:39 ----D---- C:\Program Files\MSXML 4.0

2008-11-23 20:26:48 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe

2008-11-23 20:26:39 ----D---- C:\Program Files\Fichiers communs\Adobe

2008-11-23 20:26:39 ----D---- C:\Program Files\Adobe

2008-11-23 20:04:16 ----D---- C:\Program Files\NOS

2008-11-23 20:04:16 ----D---- C:\Documents and Settings\All Users\Application Data\NOS

2008-11-23 18:20:34 ----D---- C:\Documents and Settings\All Users\Application Data\nView_Profiles

2008-11-23 14:54:35 ----D---- C:\Documents and Settings\All Users\Application Data\HP

2008-11-23 14:53:33 ----D---- C:\Program Files\Fichiers communs\HP

2008-11-23 14:52:10 ----D---- C:\Program Files\Hewlett-Packard

2008-11-23 14:51:53 ----D---- C:\Program Files\Fichiers communs\Hewlett-Packard

2008-11-23 14:25:34 ----A---- C:\WINDOWS\system32\CSVer.dll

2008-11-23 00:06:11 ----D---- C:\Documents and Settings\fixe\Application Data\vlc

2008-11-22 22:23:11 ----D---- C:\NVIDIA

2008-11-22 20:57:19 ----D---- C:\Program Files\ma-config.com

2008-11-22 20:57:19 ----D---- C:\Documents and Settings\All Users\Application Data\ma-config.com

2008-11-22 20:19:57 ----RA---- C:\WINDOWS\system32\HPZIDS01.dll

2008-11-22 20:19:56 ----A---- C:\WINDOWS\system32\hpz3l054.dll

2008-11-22 20:18:20 ----A---- C:\WINDOWS\system32\HPZisn12.dll

2008-11-22 20:18:20 ----A---- C:\WINDOWS\system32\HPZipt12.dll

2008-11-22 20:18:20 ----A---- C:\WINDOWS\system32\HPZipr12.dll

2008-11-22 20:18:20 ----A---- C:\WINDOWS\system32\HPZipm12.exe

2008-11-22 20:18:20 ----A---- C:\WINDOWS\system32\HPZinw12.exe

2008-11-22 20:18:19 ----A---- C:\WINDOWS\system32\HPZidr12.dll

2008-11-22 20:18:17 ----A---- C:\WINDOWS\IsUninst.exe

2008-11-22 20:16:28 ----D---- C:\Program Files\HP

2008-11-22 20:15:54 ----HD---- C:\Config.Msi

2008-11-22 16:45:55 ----D---- C:\Documents and Settings\fixe\Application Data\Hamachi

2008-11-22 16:45:33 ----D---- C:\Program Files\Hamachi

2008-11-22 15:12:40 ----D---- C:\Program Files\uTorrent

2008-11-22 15:12:38 ----D---- C:\Documents and Settings\fixe\Application Data\uTorrent

2008-11-22 14:09:59 ----A---- C:\WINDOWS\system32\PnkBstrB.exe

2008-11-22 14:09:52 ----D---- C:\WINDOWS\system32\LogFiles

2008-11-22 14:09:52 ----A---- C:\WINDOWS\system32\PnkBstrA.exe

2008-11-22 13:55:57 ----D---- C:\Program Files\Razer

2008-11-21 15:36:51 ----D---- C:\Program Files\SafeNet Sentinel

2008-11-21 15:36:51 ----D---- C:\Program Files\Fichiers communs\SafeNet Sentinel

2008-11-21 15:36:48 ----D---- C:\WINDOWS\Downloaded Installations

2008-11-21 15:36:47 ----D---- C:\Program Files\WYSIWYG Drivers

2008-11-21 15:34:14 ----D---- C:\Program Files\WYSIWYG

2008-11-21 15:27:27 ----HD---- C:\MA

2008-11-21 15:25:44 ----D---- C:\Program Files\MA Lighting Technologies

2008-11-21 15:24:55 ----D---- C:\Documents and Settings\fixe\Application Data\teamspeak2

2008-11-21 15:24:44 ----D---- C:\Program Files\Teamspeak2_RC2

2008-11-21 15:23:53 ----A---- C:\WINDOWS\system32\pdfcmnnt.dll

2008-11-21 15:23:18 ----D---- C:\Documents and Settings\fixe\Application Data\WinRAR

2008-11-21 15:23:03 ----D---- C:\Program Files\WinRAR

2008-11-21 15:22:32 ----D---- C:\Program Files\Yahoo!

2008-11-21 15:22:25 ----D---- C:\Program Files\CCleaner

2008-11-21 15:21:46 ----D---- C:\Program Files\VideoLAN

2008-11-21 14:52:23 ----A---- C:\WINDOWS\system32\d3dx9_25.dll

2008-11-21 14:52:22 ----A---- C:\WINDOWS\system32\d3dx9_24.dll

2008-11-21 14:45:32 ----D---- C:\Program Files\EA GAMES

2008-11-21 14:17:10 ----D---- C:\Program Files\MSN Messenger

2008-11-21 14:14:28 ----D---- C:\Documents and Settings\fixe\Application Data\Mozilla

2008-11-21 14:14:21 ----D---- C:\Program Files\Mozilla Firefox

2008-11-21 14:14:12 ----D---- C:\Program Files\Mozilla Firefox Bonus

2008-11-21 14:07:41 ----A---- C:\WINDOWS\system32\msvcr71.dll

2008-11-21 14:07:41 ----A---- C:\WINDOWS\system32\msvcp71.dll

2008-11-21 14:07:41 ----A---- C:\WINDOWS\system32\MFC71.dll

2008-11-21 14:07:41 ----A---- C:\WINDOWS\system32\aswBoot.exe

2008-11-21 14:07:39 ----D---- C:\Program Files\Alwil Software

2008-11-21 14:01:34 ----A---- C:\WINDOWS\system32\nvwrszht.dll

2008-11-21 14:01:34 ----A---- C:\WINDOWS\system32\nvwrszhc.dll

2008-11-21 14:01:34 ----A---- C:\WINDOWS\system32\nvwrstr.dll

2008-11-21 14:01:34 ----A---- C:\WINDOWS\system32\nvwrsth.dll

2008-11-21 14:01:34 ----A---- C:\WINDOWS\system32\nvwrssv.dll

2008-11-21 14:01:34 ----A---- C:\WINDOWS\system32\nvwrssl.dll

2008-11-21 14:01:34 ----A---- C:\WINDOWS\system32\nvrszht.dll

2008-11-21 14:01:34 ----A---- C:\WINDOWS\system32\nvrszhc.dll

2008-11-21 14:01:34 ----A---- C:\WINDOWS\system32\nvrstr.dll

2008-11-21 14:01:34 ----A---- C:\WINDOWS\system32\nvrsth.dll

2008-11-21 14:01:34 ----A---- C:\WINDOWS\system32\nvrssv.dll

2008-11-21 14:01:34 ----A---- C:\WINDOWS\system32\nvrssl.dll

2008-11-21 14:01:33 ----A---- C:\WINDOWS\system32\nvwrssk.dll

2008-11-21 14:01:33 ----A---- C:\WINDOWS\system32\nvwrsru.dll

2008-11-21 14:01:33 ----A---- C:\WINDOWS\system32\nvwrsptb.dll

2008-11-21 14:01:33 ----A---- C:\WINDOWS\system32\nvwrspt.dll

2008-11-21 14:01:33 ----A---- C:\WINDOWS\system32\nvwrspl.dll

2008-11-21 14:01:33 ----A---- C:\WINDOWS\system32\nvwrsno.dll

2008-11-21 14:01:33 ----A---- C:\WINDOWS\system32\nvwrsnl.dll

2008-11-21 14:01:33 ----A---- C:\WINDOWS\system32\nvrssk.dll

2008-11-21 14:01:33 ----A---- C:\WINDOWS\system32\nvrsru.dll

2008-11-21 14:01:33 ----A---- C:\WINDOWS\system32\nvrsptb.dll

2008-11-21 14:01:33 ----A---- C:\WINDOWS\system32\nvrspt.dll

2008-11-21 14:01:33 ----A---- C:\WINDOWS\system32\nvrspl.dll

2008-11-21 14:01:33 ----A---- C:\WINDOWS\system32\nvrsno.dll

2008-11-21 14:01:33 ----A---- C:\WINDOWS\system32\nvrsnl.dll

2008-11-21 14:01:32 ----A---- C:\WINDOWS\system32\nvwrsko.dll

2008-11-21 14:01:32 ----A---- C:\WINDOWS\system32\nvwrsja.dll

2008-11-21 14:01:32 ----A---- C:\WINDOWS\system32\nvwrsit.dll

2008-11-21 14:01:32 ----A---- C:\WINDOWS\system32\nvwrshu.dll

2008-11-21 14:01:32 ----A---- C:\WINDOWS\system32\nvwrshe.dll

2008-11-21 14:01:32 ----A---- C:\WINDOWS\system32\nvwrsfr.dll

2008-11-21 14:01:32 ----A---- C:\WINDOWS\system32\nvrsko.dll

2008-11-21 14:01:32 ----A---- C:\WINDOWS\system32\nvrsja.dll

2008-11-21 14:01:32 ----A---- C:\WINDOWS\system32\nvrsit.dll

2008-11-21 14:01:32 ----A---- C:\WINDOWS\system32\nvrshu.dll

2008-11-21 14:01:32 ----A---- C:\WINDOWS\system32\nvrshe.dll

2008-11-21 14:01:32 ----A---- C:\WINDOWS\system32\nvrsfr.dll

2008-11-21 14:01:31 ----D---- C:\WINDOWS\nview

2008-11-21 14:01:31 ----A---- C:\WINDOWS\system32\nwiz.exe

2008-11-21 14:01:31 ----A---- C:\WINDOWS\system32\nvwrsfi.dll

2008-11-21 14:01:31 ----A---- C:\WINDOWS\system32\nvwrsesm.dll

2008-11-21 14:01:31 ----A---- C:\WINDOWS\system32\nvwrses.dll

2008-11-21 14:01:31 ----A---- C:\WINDOWS\system32\nvwrseng.dll

2008-11-21 14:01:31 ----A---- C:\WINDOWS\system32\nvwrsel.dll

2008-11-21 14:01:31 ----A---- C:\WINDOWS\system32\nvwrsde.dll

2008-11-21 14:01:31 ----A---- C:\WINDOWS\system32\nvwrsda.dll

2008-11-21 14:01:31 ----A---- C:\WINDOWS\system32\nvwrscs.dll

2008-11-21 14:01:31 ----A---- C:\WINDOWS\system32\nvwrsar.dll

2008-11-21 14:01:31 ----A---- C:\WINDOWS\system32\nvwimg.dll

2008-11-21 14:01:31 ----A---- C:\WINDOWS\system32\nvwdmcpl.dll

2008-11-21 14:01:31 ----A---- C:\WINDOWS\system32\nvudisp.exe

2008-11-21 14:01:31 ----A---- C:\WINDOWS\system32\nvshell.dll

2008-11-21 14:01:31 ----A---- C:\WINDOWS\system32\nvrsfi.dll

2008-11-21 14:01:31 ----A---- C:\WINDOWS\system32\nvrsesm.dll

2008-11-21 14:01:31 ----A---- C:\WINDOWS\system32\nvrses.dll

2008-11-21 14:01:31 ----A---- C:\WINDOWS\system32\nvrseng.dll

2008-11-21 14:01:31 ----A---- C:\WINDOWS\system32\nvrsel.dll

2008-11-21 14:01:31 ----A---- C:\WINDOWS\system32\nvrsde.dll

2008-11-21 14:01:31 ----A---- C:\WINDOWS\system32\nvrsda.dll

2008-11-21 14:01:31 ----A---- C:\WINDOWS\system32\nvrscs.dll

2008-11-21 14:01:31 ----A---- C:\WINDOWS\system32\nvrsar.dll

2008-11-21 14:01:31 ----A---- C:\WINDOWS\system32\nvmccsrs.dll

2008-11-21 14:01:31 ----A---- C:\WINDOWS\system32\nview.dll

2008-11-21 14:01:31 ----A---- C:\WINDOWS\system32\nvexpbar.dll

2008-11-21 14:01:31 ----A---- C:\WINDOWS\system32\nvdspsch.exe

2008-11-21 14:01:31 ----A---- C:\WINDOWS\system32\nvcpluir.dll

2008-11-21 14:01:31 ----A---- C:\WINDOWS\system32\nvcplui.exe

2008-11-21 14:01:31 ----A---- C:\WINDOWS\system32\nvcolor.exe

2008-11-21 14:01:31 ----A---- C:\WINDOWS\system32\nvappbar.exe

2008-11-21 14:01:31 ----A---- C:\WINDOWS\system32\keystone.exe

2008-11-21 14:01:14 ----A---- C:\WINDOWS\system32\NVUNINST.EXE

2008-11-21 14:00:56 ----A---- C:\WINDOWS\system32\nvwssr.dll

2008-11-21 14:00:56 ----A---- C:\WINDOWS\system32\nvwss.dll

2008-11-21 14:00:55 ----A---- C:\WINDOWS\system32\nvwddi.dll

2008-11-21 14:00:54 ----A---- C:\WINDOWS\system32\nvvitvsr.dll

2008-11-21 14:00:54 ----A---- C:\WINDOWS\system32\nvvitvs.dll

2008-11-21 14:00:53 ----A---- C:\WINDOWS\system32\nvoglnt.dll

2008-11-21 14:00:53 ----A---- C:\WINDOWS\system32\nvnt4cpl.dll

2008-11-21 14:00:53 ----A---- C:\WINDOWS\system32\nvmoblsr.dll

2008-11-21 14:00:53 ----A---- C:\WINDOWS\system32\nvmobls.dll

2008-11-21 14:00:53 ----A---- C:\WINDOWS\system32\nvmctray.dll

2008-11-21 14:00:53 ----A---- C:\WINDOWS\system32\nvmccssr.dll

2008-11-21 14:00:53 ----A---- C:\WINDOWS\system32\nvmccss.dll

2008-11-21 14:00:53 ----A---- C:\WINDOWS\system32\nvmccs.dll

2008-11-21 14:00:53 ----A---- C:\WINDOWS\system32\nvgamesr.dll

2008-11-21 14:00:52 ----A---- C:\WINDOWS\system32\nvgames.dll

2008-11-21 14:00:52 ----A---- C:\WINDOWS\system32\nvdispsr.dll

2008-11-21 14:00:52 ----A---- C:\WINDOWS\system32\nvdisps.dll

2008-11-21 14:00:52 ----A---- C:\WINDOWS\system32\nvcuda.dll

2008-11-21 14:00:52 ----A---- C:\WINDOWS\system32\nvcpl.dll

2008-11-21 14:00:52 ----A---- C:\WINDOWS\system32\nvcodins.dll

2008-11-21 14:00:52 ----A---- C:\WINDOWS\system32\nvcod.dll

2008-11-21 14:00:52 ----A---- C:\WINDOWS\system32\nvapi.dll

2008-11-21 14:00:51 ----A---- C:\WINDOWS\system32\nvsvc32.exe

2008-11-21 14:00:36 ----D---- C:\Program Files\Nvidia Omega Drivers

2008-11-21 14:00:36 ----A---- C:\WINDOWS\Nvidia Omega Drivers v2.169.21 Uninstall.exe

2008-11-21 13:42:40 ----DC---- C:\WINDOWS\system32\DRVSTORE

2008-11-21 13:42:30 ----D---- C:\Intel

2008-11-21 13:41:24 ----D---- C:\WINDOWS\system32\Lang

2008-11-21 13:39:53 ----RA---- C:\WINDOWS\system32\RtlCPAPI.dll

2008-11-21 13:39:53 ----RA---- C:\WINDOWS\system32\ChCfg.exe

2008-11-21 13:39:31 ----D---- C:\WINDOWS\system32\RTCOM

2008-11-21 13:39:28 ----A---- C:\WINDOWS\system32\ksuser.dll

2008-11-21 13:39:22 ----RA---- C:\WINDOWS\SoundMan.exe

2008-11-21 13:39:22 ----RA---- C:\WINDOWS\RtlUpd.exe

2008-11-21 13:39:21 ----RA---- C:\WINDOWS\RTLCPL.exe

2008-11-21 13:39:17 ----RA---- C:\WINDOWS\RTHDCPL.exe

2008-11-21 13:39:16 ----RA---- C:\WINDOWS\MicCal.exe

2008-11-21 13:39:14 ----RA---- C:\WINDOWS\alcwzrd.exe

2008-11-21 13:39:14 ----RA---- C:\WINDOWS\Alcmtr.exe

2008-11-21 13:39:14 ----D---- C:\Program Files\Realtek

2008-11-21 13:39:13 ----HD---- C:\Program Files\InstallShield Installation Information

2008-11-21 13:39:06 ----RA---- C:\WINDOWS\RtlExUpd.dll

2008-11-21 13:32:25 ----HDC---- C:\WINDOWS\$NtUninstallKB954459$

2008-11-21 13:32:13 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$

2008-11-21 13:27:20 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$

2008-11-21 13:27:16 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$

2008-11-21 13:27:12 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$

2008-11-21 13:27:07 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$

2008-11-21 13:26:43 ----D---- C:\WINDOWS\ie7updates

2008-11-21 13:26:27 ----D---- C:\WINDOWS\WBEM

2008-11-21 13:25:14 ----HDC---- C:\WINDOWS\ie7

2008-11-21 13:25:05 ----HDC---- C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$

2008-11-21 13:24:52 ----HDC---- C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$

2008-11-21 13:23:15 ----HDC---- C:\WINDOWS\$NtUninstallKB956391$

2008-11-21 13:23:10 ----HDC---- C:\WINDOWS\$NtUninstallKB957095$

2008-11-21 13:23:05 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$

2008-11-21 13:23:01 ----HDC---- C:\WINDOWS\$NtUninstallKB951698$

2008-11-21 13:22:56 ----HDC---- C:\WINDOWS\$NtUninstallKB954211$

2008-11-21 13:22:49 ----HDC---- C:\WINDOWS\$NtUninstallKB956841$

2008-11-21 13:22:45 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$

2008-11-21 13:22:40 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$

2008-11-21 13:22:36 ----HDC---- C:\WINDOWS\$NtUninstallKB951072-v2$

2008-11-21 13:22:31 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$

2008-11-21 13:22:27 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$

2008-11-21 13:22:24 ----HDC---- C:\WINDOWS\$NtUninstallKB938464$

2008-11-21 13:22:19 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$

2008-11-21 13:22:14 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$

2008-11-21 13:22:04 ----HDC---- C:\WINDOWS\$NtUninstallKB956390$

2008-11-21 13:17:11 ----D---- C:\WINDOWS\Prefetch

2008-11-21 13:13:06 ----D---- C:\WINDOWS\system32\fr-fr

2008-11-21 13:13:04 ----D---- C:\WINDOWS\system32\fr

2008-11-21 13:13:04 ----D---- C:\WINDOWS\l2schemas

2008-11-21 13:09:06 ----D---- C:\WINDOWS\network diagnostic

2008-11-21 13:03:48 ----N---- C:\WINDOWS\system32\xmllite.dll

2008-11-21 13:03:46 ----N---- C:\WINDOWS\system32\wmphoto.dll

2008-11-21 13:03:45 ----N---- C:\WINDOWS\system32\wlanapi.dll

2008-11-21 13:03:45 ----N---- C:\WINDOWS\system32\windowscodecsext.dll

2008-11-21 13:03:45 ----N---- C:\WINDOWS\system32\windowscodecs.dll

2008-11-21 13:03:44 ----N---- C:\WINDOWS\system32\verclsid.exe

2008-11-21 13:03:43 ----N---- C:\WINDOWS\system32\tzchange.exe

2008-11-21 13:03:43 ----N---- C:\WINDOWS\system32\tspkg.dll

2008-11-21 13:03:43 ----N---- C:\WINDOWS\system32\tsgqec.dll

2008-11-21 13:03:42 ----N---- C:\WINDOWS\system32\xpsp3res.dll

2008-11-21 13:03:40 ----N---- C:\WINDOWS\system32\setupn.exe

2008-11-21 13:03:40 ----N---- C:\WINDOWS\system32\rhttpaa.dll

2008-11-21 13:03:40 ----N---- C:\WINDOWS\system32\rasqec.dll

2008-11-21 13:03:40 ----N---- C:\WINDOWS\system32\qutil.dll

2008-11-21 13:03:39 ----N---- C:\WINDOWS\system32\qcliprov.dll

2008-11-21 13:03:39 ----N---- C:\WINDOWS\system32\qagentrt.dll

2008-11-21 13:03:39 ----N---- C:\WINDOWS\system32\qagent.dll

2008-11-21 13:03:39 ----N---- C:\WINDOWS\system32\photometadatahandler.dll

2008-11-21 13:03:39 ----N---- C:\WINDOWS\system32\onex.dll

2008-11-21 13:03:37 ----N---- C:\WINDOWS\system32\napstat.exe

2008-11-21 13:03:37 ----N---- C:\WINDOWS\system32\napmontr.dll

2008-11-21 13:03:37 ----N---- C:\WINDOWS\system32\napipsec.dll

2008-11-21 13:03:37 ----N---- C:\WINDOWS\system32\msxml6r.dll

2008-11-21 13:03:37 ----A---- C:\WINDOWS\system32\msxml6.dll

2008-11-21 13:03:36 ----N---- C:\WINDOWS\system32\msshavmsg.dll

2008-11-21 13:03:36 ----N---- C:\WINDOWS\system32\mssha.dll

2008-11-21 13:03:33 ----N---- C:\WINDOWS\system32\mmcperf.exe

2008-11-21 13:03:33 ----N---- C:\WINDOWS\system32\mmcfxcommon.dll

2008-11-21 13:03:33 ----N---- C:\WINDOWS\system32\mmcex.dll

2008-11-21 13:03:33 ----N---- C:\WINDOWS\system32\microsoft.managementconsole.dll

2008-11-21 13:03:30 ----N---- C:\WINDOWS\system32\l2gpstore.dll

2008-11-21 13:03:30 ----N---- C:\WINDOWS\system32\kmsvc.dll

2008-11-21 13:03:30 ----N---- C:\WINDOWS\system32\kbdpash.dll

2008-11-21 13:03:30 ----N---- C:\WINDOWS\system32\kbdnepr.dll

2008-11-21 13:03:30 ----N---- C:\WINDOWS\system32\kbdiultn.dll

2008-11-21 13:03:30 ----N---- C:\WINDOWS\system32\kbdbhc.dll

2008-11-21 13:03:28 ----N---- C:\WINDOWS\system32\eapsvc.dll

2008-11-21 13:03:28 ----N---- C:\WINDOWS\system32\eapqec.dll

2008-11-21 13:03:28 ----N---- C:\WINDOWS\system32\eappprxy.dll

2008-11-21 13:03:28 ----N---- C:\WINDOWS\system32\eapphost.dll

2008-11-21 13:03:28 ----N---- C:\WINDOWS\system32\eappgnui.dll

2008-11-21 13:03:28 ----N---- C:\WINDOWS\system32\eappcfg.dll

2008-11-21 13:03:28 ----N---- C:\WINDOWS\system32\eapp3hst.dll

2008-11-21 13:03:28 ----N---- C:\WINDOWS\system32\eapolqec.dll

2008-11-21 13:03:28 ----A---- C:\WINDOWS\005235_.tmp

2008-11-21 13:03:26 ----N---- C:\WINDOWS\system32\dot3ui.dll

2008-11-21 13:03:26 ----N---- C:\WINDOWS\system32\dot3svc.dll

2008-11-21 13:03:26 ----N---- C:\WINDOWS\system32\dot3msm.dll

2008-11-21 13:03:26 ----N---- C:\WINDOWS\system32\dot3gpclnt.dll

2008-11-21 13:03:26 ----N---- C:\WINDOWS\system32\dot3dlg.dll

2008-11-21 13:03:26 ----N---- C:\WINDOWS\system32\dot3cfg.dll

2008-11-21 13:03:26 ----N---- C:\WINDOWS\system32\dot3api.dll

2008-11-21 13:03:26 ----N---- C:\WINDOWS\system32\dimsroam.dll

2008-11-21 13:03:26 ----N---- C:\WINDOWS\system32\dimsntfy.dll

2008-11-21 13:03:25 ----N---- C:\WINDOWS\system32\dhcpqec.dll

2008-11-21 13:03:25 ----N---- C:\WINDOWS\system32\credssp.dll

2008-11-21 13:03:23 ----N---- C:\WINDOWS\system32\bitsprx4.dll

2008-11-21 13:03:23 ----N---- C:\WINDOWS\system32\azroles.dll

2008-11-21 13:03:23 ----N---- C:\WINDOWS\system32\aaclient.dll

2008-11-21 12:55:25 ----D---- C:\WINDOWS\system32\PreInstall

2008-11-21 12:55:24 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$

2008-11-21 12:55:24 ----HD---- C:\WINDOWS\$hf_mig$

2008-11-21 12:53:31 ----A---- C:\WINDOWS\system32\MRT.exe

2008-11-21 12:48:06 ----D---- C:\WINDOWS\provisioning

2008-11-21 12:48:06 ----D---- C:\WINDOWS\peernet

2008-11-21 12:46:54 ----D---- C:\WINDOWS\ServicePackFiles

2008-11-21 12:44:33 ----A---- C:\WINDOWS\system32\spupdsvc.exe

2008-11-21 12:43:57 ----D---- C:\WINDOWS\system32\NtmsData

2008-11-21 12:43:08 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$

2008-11-21 12:43:05 ----D---- C:\WINDOWS\EHome

2008-11-21 12:41:47 ----N---- C:\WINDOWS\system32\spnpinst.exe

2008-11-21 12:23:41 ----SD---- C:\WINDOWS\system32\Microsoft

2008-11-21 11:54:49 ----D---- C:\WINDOWS\system32\bits

2008-11-21 11:54:44 ----N---- C:\WINDOWS\system32\spmsg.dll

2008-11-21 11:54:42 ----HDC---- C:\WINDOWS\$NtUninstallKB842773$

2008-11-21 11:54:34 ----N---- C:\WINDOWS\system32\bitsprx3.dll

2008-11-21 11:54:34 ----N---- C:\WINDOWS\system32\bitsprx2.dll

2008-11-21 11:54:34 ----A---- C:\WINDOWS\system32\winhttp.dll

2008-11-21 11:54:34 ----A---- C:\WINDOWS\system32\qmgrprxy.dll

2008-11-21 11:53:19 ----A---- C:\WINDOWS\system32\wups2.dll

2008-11-21 11:53:19 ----A---- C:\WINDOWS\system32\wups.dll

2008-11-21 11:53:19 ----A---- C:\WINDOWS\system32\wucltui.dll.mui

2008-11-21 11:53:19 ----A---- C:\WINDOWS\system32\wucltui.dll

2008-11-21 11:53:19 ----A---- C:\WINDOWS\system32\wuaueng.dll.mui

2008-11-21 11:53:19 ----A---- C:\WINDOWS\system32\wuapi.dll.mui

2008-11-21 11:53:19 ----A---- C:\WINDOWS\system32\wuapi.dll

2008-11-21 11:52:56 ----D---- C:\WINDOWS\SoftwareDistribution

2008-11-21 04:09:26 ----D---- C:\Documents and Settings\fixe\Application Data\Adobe

2008-11-21 04:06:12 ----D---- C:\Documents and Settings\fixe\Application Data\Macromedia

2008-11-21 03:55:24 ----A---- C:\WINDOWS\system32\usbui.dll

2008-11-21 03:54:44 ----D---- C:\Program Files\Intel

2008-11-21 03:53:46 ----D---- C:\WINDOWS\system32\ReinstallBackups

2008-11-21 03:53:20 ----D---- C:\Program Files\Fichiers communs\InstallShield

2008-11-21 03:52:49 ----D---- C:\Program Files\Marvell

2008-11-21 03:50:13 ----A---- C:\WINDOWS\AS_Debug.txt

2008-11-21 03:47:22 ----SHD---- C:\RECYCLER

2008-11-21 03:44:49 ----D---- C:\WUTemp

2008-11-21 03:44:47 ----A---- C:\WINDOWS\system32\iuengine.dll

2008-11-19 02:54:32 ----D---- C:\Documents and Settings\fixe\Application Data\MSN6

2008-11-19 02:54:32 ----D---- C:\Documents and Settings\All Users\Application Data\MSN6

2008-11-19 01:46:26 ----RASH---- C:\boot.ini

2008-11-19 01:36:44 ----RSHDC---- C:\WINDOWS\system32\dllcache

2008-11-19 01:36:44 ----RSD---- C:\WINDOWS\Fonts

2008-11-19 01:36:44 ----RD---- C:\WINDOWS\Web

2008-11-19 01:36:44 ----HD---- C:\WINDOWS\inf

2008-11-19 01:36:44 ----D---- C:\WINDOWS\WinSxS

2008-11-19 01:36:44 ----D---- C:\WINDOWS\twain_32

2008-11-19 01:36:44 ----D---- C:\WINDOWS\Temp

2008-11-19 01:36:44 ----D---- C:\WINDOWS\system32\wins

2008-11-19 01:36:44 ----D---- C:\WINDOWS\system32\wbem

2008-11-19 01:36:44 ----D---- C:\WINDOWS\system32\usmt

2008-11-19 01:36:44 ----D---- C:\WINDOWS\system32\spool

2008-11-19 01:36:44 ----D---- C:\WINDOWS\system32\ShellExt

2008-11-19 01:36:44 ----D---- C:\WINDOWS\system32\Setup

2008-11-19 01:36:44 ----D---- C:\WINDOWS\system32\ras

2008-11-19 01:36:44 ----D---- C:\WINDOWS\system32\oobe

2008-11-19 01:36:44 ----D---- C:\WINDOWS\system32\npp

2008-11-19 01:36:44 ----D---- C:\WINDOWS\system32\mui

2008-11-19 01:36:44 ----D---- C:\WINDOWS\system32\inetsrv

2008-11-19 01:36:44 ----D---- C:\WINDOWS\system32\IME

2008-11-19 01:36:44 ----D---- C:\WINDOWS\system32\icsxml

2008-11-19 01:36:44 ----D---- C:\WINDOWS\system32\ias

2008-11-19 01:36:44 ----D---- C:\WINDOWS\system32\export

2008-11-19 01:36:44 ----D---- C:\WINDOWS\system32\drivers

2008-11-19 01:36:44 ----D---- C:\WINDOWS\system32\dhcp

2008-11-19 01:36:44 ----D---- C:\WINDOWS\system32\config

2008-11-19 01:36:44 ----D---- C:\WINDOWS\system32\3com_dmi

2008-11-19 01:36:44 ----D---- C:\WINDOWS\system32\3076

2008-11-19 01:36:44 ----D---- C:\WINDOWS\system32\2052

2008-11-19 01:36:44 ----D---- C:\WINDOWS\system32\1054

2008-11-19 01:36:44 ----D---- C:\WINDOWS\system32\1042

2008-11-19 01:36:44 ----D---- C:\WINDOWS\system32\1041

2008-11-19 01:36:44 ----D---- C:\WINDOWS\system32\1037

2008-11-19 01:36:44 ----D---- C:\WINDOWS\system32\1036

2008-11-19 01:36:44 ----D---- C:\WINDOWS\system32\1033

2008-11-19 01:36:44 ----D---- C:\WINDOWS\system32\1031

2008-11-19 01:36:44 ----D---- C:\WINDOWS\system32\1028

2008-11-19 01:36:44 ----D---- C:\WINDOWS\system32\1025

2008-11-19 01:36:44 ----D---- C:\WINDOWS\system32

2008-11-19 01:36:44 ----D---- C:\WINDOWS\system

2008-11-19 01:36:44 ----D---- C:\WINDOWS\security

2008-11-19 01:36:44 ----D---- C:\WINDOWS\Resources

2008-11-19 01:36:44 ----D---- C:\WINDOWS\repair

2008-11-19 01:36:44 ----D---- C:\WINDOWS\mui

2008-11-19 01:36:44 ----D---- C:\WINDOWS\msapps

2008-11-19 01:36:44 ----D---- C:\WINDOWS\msagent

2008-11-19 01:36:44 ----D---- C:\WINDOWS\Media

2008-11-19 01:36:44 ----D---- C:\WINDOWS\java

2008-11-19 01:36:44 ----D---- C:\WINDOWS\ime

2008-11-19 01:36:44 ----D---- C:\WINDOWS\Help

2008-11-19 01:36:44 ----D---- C:\WINDOWS\Driver Cache

2008-11-19 01:36:44 ----D---- C:\WINDOWS\Debug

2008-11-19 01:36:44 ----D---- C:\WINDOWS\Cursors

2008-11-19 01:36:44 ----D---- C:\WINDOWS\Connection Wizard

2008-11-19 01:36:44 ----D---- C:\WINDOWS\Config

2008-11-19 01:36:44 ----D---- C:\WINDOWS\AppPatch

2008-11-19 01:36:44 ----D---- C:\WINDOWS\addins

2008-11-19 01:36:44 ----D---- C:\WINDOWS

2008-11-19 01:18:35 ----A---- C:\Program Files\Fichiers communs\FDEUnInstaller.exe

2008-11-19 01:18:16 ----D---- C:\Program Files\Inventel

2008-11-19 01:17:16 ----A---- C:\WINDOWS\system32\W32N50.dll

2008-11-19 01:10:52 ----SHD---- C:\WINDOWS\Installer

2008-11-19 01:10:49 ----D---- C:\Documents and Settings\fixe\Application Data\Identities

2008-11-19 01:10:45 ----HD---- C:\Program Files\Uninstall Information

2008-11-19 01:10:41 ----SD---- C:\Documents and Settings\fixe\Application Data\Microsoft

2008-11-19 01:10:41 ----ASH---- C:\Documents and Settings\fixe\Application Data\desktop.ini

2008-11-19 01:09:32 ----SHD---- C:\System Volume Information

2008-11-19 01:09:30 ----A---- C:\WINDOWS\SchedLgU.Txt

2008-11-19 01:05:31 ----D---- C:\WINDOWS\system32\xircom

2008-11-19 01:05:31 ----D---- C:\Program Files\xerox

2008-11-19 01:05:31 ----D---- C:\Program Files\microsoft frontpage

2008-11-19 01:05:17 ----A---- C:\WINDOWS\control.ini

2008-11-19 01:05:17 ----A---- C:\AUTOEXEC.BAT

2008-11-19 01:05:08 ----A---- C:\WINDOWS\system32\mapi32.dll

2008-11-19 01:04:24 ----SD---- C:\WINDOWS\Downloaded Program Files

2008-11-19 01:04:24 ----RD---- C:\WINDOWS\Offline Web Pages

2008-11-19 01:04:24 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest

2008-11-19 01:04:19 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest

2008-11-19 01:03:53 ----D---- C:\WINDOWS\srchasst

2008-11-19 01:03:39 ----D---- C:\WINDOWS\system32\DirectX

2008-11-19 01:03:38 ----D---- C:\WINDOWS\system32\Macromed

2008-11-19 01:03:08 ----A---- C:\WINDOWS\system32\qmgr.dll

2008-11-19 01:03:04 ----D---- C:\Program Files\Movie Maker

2008-11-19 01:02:32 ----A---- C:\WINDOWS\system32\safrslv.dll

2008-11-19 01:02:32 ----A---- C:\WINDOWS\system32\safrdm.dll

2008-11-19 01:02:32 ----A---- C:\WINDOWS\system32\safrcdlg.dll

2008-11-19 01:02:32 ----A---- C:\WINDOWS\system32\racpldlg.dll

2008-11-19 01:02:32 ----A---- C:\WINDOWS\system32\atrace.dll

2008-11-19 01:02:19 ----A---- C:\WINDOWS\system32\desktop.ini

2008-11-19 01:02:19 ----A---- C:\WINDOWS\desktop.ini

2008-11-19 01:02:04 ----D---- C:\WINDOWS\system32\Restore

2008-11-19 01:02:04 ----A---- C:\WINDOWS\system32\srsvc.dll

2008-11-19 01:02:04 ----A---- C:\WINDOWS\system32\srrstr.dll

2008-11-19 01:02:03 ----A---- C:\WINDOWS\system32\srclient.dll

2008-11-19 01:02:02 ----D---- C:\Program Files\Windows Media Player

2008-11-19 01:02:01 ----A---- C:\WINDOWS\system32\nmevtmsg.dll

2008-11-19 01:02:01 ----A---- C:\WINDOWS\system32\isrdbg32.dll

2008-11-19 01:02:01 ----A---- C:\WINDOWS\system32\ils.dll

2008-11-19 01:02:00 ----A---- C:\WINDOWS\system32\nmmkcert.dll

2008-11-19 01:02:00 ----A---- C:\WINDOWS\system32\mnmsrvc.exe

2008-11-19 01:02:00 ----A---- C:\WINDOWS\system32\mnmdd.dll

2008-11-19 01:01:59 ----A---- C:\WINDOWS\system32\msconf.dll

2008-11-19 01:01:52 ----D---- C:\WINDOWS\PCHEALTH

2008-11-19 01:01:52 ----D---- C:\Program Files\NetMeeting

2008-11-19 01:01:52 ----A---- C:\WINDOWS\system32\msoert2.dll

2008-11-19 01:01:51 ----A---- C:\WINDOWS\system32\msoeacct.dll

2008-11-19 01:01:51 ----A---- C:\WINDOWS\system32\acctres.dll

2008-11-19 01:01:50 ----D---- C:\Program Files\Fichiers communs\Services

2008-11-19 01:01:47 ----A---- C:\WINDOWS\system32\inetres.dll

2008-11-19 01:01:47 ----A---- C:\WINDOWS\system32\inetcomm.dll

2008-11-19 01:01:38 ----SD---- C:\WINDOWS\Tasks

2008-11-19 01:01:38 ----D---- C:\Program Files\Outlook Express

2008-11-19 01:01:38 ----A---- C:\WINDOWS\system32\schedsvc.dll

2008-11-19 01:01:38 ----A---- C:\WINDOWS\system32\mstinit.exe

2008-11-19 01:01:37 ----A---- C:\WINDOWS\system32\mstask.dll

2008-11-19 01:01:36 ----A---- C:\WINDOWS\system32\isign32.dll

2008-11-19 01:01:36 ----A---- C:\WINDOWS\system32\inetcfg.dll

2008-11-19 01:01:36 ----A---- C:\WINDOWS\system32\icwphbk.dll

2008-11-19 01:01:36 ----A---- C:\WINDOWS\system32\icwdial.dll

2008-11-19 01:01:35 ----A---- C:\WINDOWS\system32\icfgnt5.dll

2008-11-19 01:01:31 ----D---- C:\Program Files\Fichiers communs\MSSoap

2008-11-19 01:01:22 ----D---- C:\Program Files\Fichiers communs\System

2008-11-19 01:01:18 ----D---- C:\Program Files\Internet Explorer

2008-11-19 01:00:51 ----D---- C:\Program Files\ComPlus Applications

2008-11-19 01:00:50 ----A---- C:\WINDOWS\vbaddin.ini

2008-11-19 01:00:50 ----A---- C:\WINDOWS\vb.ini

2008-11-19 01:00:46 ----D---- C:\WINDOWS\Registration

2008-11-19 01:00:41 ----HD---- C:\Program Files\WindowsUpdate

2008-11-19 01:00:41 ----D---- C:\Program Files\Services en ligne

2008-11-19 01:00:35 ----D---- C:\Program Files\Messenger

2008-11-19 01:00:20 ----D---- C:\Program Files\MSN

2008-11-19 01:00:12 ----D---- C:\Program Files\MSN Gaming Zone

2008-11-19 01:00:12 ----A---- C:\WINDOWS\system32\write.exe

2008-11-19 00:59:59 ----A---- C:\WINDOWS\system32\sndvol32.exe

2008-11-19 00:59:59 ----A---- C:\WINDOWS\system32\accwiz.exe

2008-11-19 00:59:58 ----A---- C:\WINDOWS\system32\sndrec32.exe

2008-11-19 00:59:58 ----A---- C:\WINDOWS\system32\mplay32.exe

2008-11-19 00:59:58 ----A---- C:\WINDOWS\system32\hypertrm.dll

2008-11-19 00:59:57 ----A---- C:\WINDOWS\system32\hticons.dll

2008-11-19 00:59:57 ----A---- C:\WINDOWS\system32\avwav.dll

2008-11-19 00:59:57 ----A---- C:\WINDOWS\system32\avtapi.dll

2008-11-19 00:59:57 ----A---- C:\WINDOWS\system32\avmeter.dll

2008-11-19 00:59:55 ----D---- C:\Program Files\Windows NT

2008-11-19 00:59:55 ----A---- C:\WINDOWS\system32\winchat.exe

2008-11-19 00:59:53 ----A---- C:\WINDOWS\system32\mspaint.exe

2008-11-19 00:59:45 ----A---- C:\WINDOWS\system32\clipbrd.exe

2008-11-19 00:59:43 ----A---- C:\WINDOWS\system32\getuname.dll

2008-11-19 00:59:42 ----A---- C:\WINDOWS\system32\charmap.exe

2008-11-19 00:59:42 ----A---- C:\WINDOWS\system32\calc.exe

2008-11-19 00:59:41 ----A---- C:\WINDOWS\system32\spider.exe

2008-11-19 00:59:40 ----A---- C:\WINDOWS\system32\winmine.exe

2008-11-19 00:59:40 ----A---- C:\WINDOWS\system32\sol.exe

2008-11-19 00:59:39 ----A---- C:\WINDOWS\system32\wuauclt.exe

2008-11-19 00:59:39 ----A---- C:\WINDOWS\system32\mshearts.exe

2008-11-19 00:59:39 ----A---- C:\WINDOWS\system32\freecell.exe

2008-11-19 00:59:38 ----A---- C:\WINDOWS\system32\wuauserv.dll

2008-11-19 00:59:38 ----A---- C:\WINDOWS\system32\wuaueng.dll

2008-11-19 00:59:37 ----A---- C:\WINDOWS\system32\tscfgwmi.dll

2008-11-19 00:59:36 ----A---- C:\WINDOWS\system32\reset.exe

2008-11-19 00:59:36 ----A---- C:\WINDOWS\system32\remotepg.dll

2008-11-19 00:59:36 ----A---- C:\WINDOWS\system32\mstscax.dll

2008-11-19 00:59:36 ----A---- C:\WINDOWS\system32\mstsc.exe

2008-11-19 00:59:35 ----A---- C:\WINDOWS\system32\sessmgr.exe

2008-11-19 00:59:35 ----A---- C:\WINDOWS\system32\rdshost.exe

2008-11-19 00:59:35 ----A---- C:\WINDOWS\system32\rdsaddin.exe

2008-11-19 00:59:35 ----A---- C:\WINDOWS\system32\rdchost.dll

2008-11-19 00:59:34 ----A---- C:\WINDOWS\system32\usrlogon.cmd

2008-11-19 00:59:34 ----A---- C:\WINDOWS\system32\tsshutdn.exe

2008-11-19 00:59:34 ----A---- C:\WINDOWS\system32\tslabels.ini

2008-11-19 00:59:34 ----A---- C:\WINDOWS\system32\tskill.exe

2008-11-19 00:59:34 ----A---- C:\WINDOWS\system32\tsdiscon.exe

2008-11-19 00:59:34 ----A---- C:\WINDOWS\system32\tscupgrd.exe

2008-11-19 00:59:34 ----A---- C:\WINDOWS\system32\tscon.exe

2008-11-19 00:59:34 ----A---- C:\WINDOWS\system32\termsrv.dll

2008-11-19 00:59:33 ----A---- C:\WINDOWS\system32\shadow.exe

2008-11-19 00:59:33 ----A---- C:\WINDOWS\system32\rwinsta.exe

2008-11-19 00:59:33 ----A---- C:\WINDOWS\system32\regini.exe

2008-11-19 00:59:33 ----A---- C:\WINDOWS\system32\rdpwsx.dll

2008-11-19 00:59:33 ----A---- C:\WINDOWS\system32\rdpsnd.dll

2008-11-19 00:59:33 ----A---- C:\WINDOWS\system32\rdpclip.exe

2008-11-19 00:59:33 ----A---- C:\WINDOWS\system32\rdpcfgex.dll

2008-11-19 00:59:32 ----A---- C:\WINDOWS\system32\qwinsta.exe

2008-11-19 00:59:32 ----A---- C:\WINDOWS\system32\qprocess.exe

2008-11-19 00:59:32 ----A---- C:\WINDOWS\system32\qappsrv.exe

2008-11-19 00:59:32 ----A---- C:\WINDOWS\system32\msg.exe

2008-11-19 00:59:32 ----A---- C:\WINDOWS\system32\logoff.exe

2008-11-19 00:59:32 ----A---- C:\WINDOWS\system32\icaapi.dll

2008-11-19 00:59:31 ----D---- C:\WINDOWS\system32\MsDtc

2008-11-19 00:59:31 ----A---- C:\WINDOWS\system32\mtxoci.dll

2008-11-19 00:59:31 ----A---- C:\WINDOWS\system32\msdtcuiu.dll

2008-11-19 00:59:31 ----A---- C:\WINDOWS\system32\cfgbkend.dll

2008-11-19 00:59:31 ----A---- C:\WINDOWS\system32\cdmodem.dll

2008-11-19 00:59:30 ----A---- C:\WINDOWS\system32\msdtcprx.dll

2008-11-19 00:59:29 ----A---- C:\WINDOWS\system32\xolehlp.dll

2008-11-19 00:59:29 ----A---- C:\WINDOWS\system32\msdtctm.dll

2008-11-19 00:59:29 ----A---- C:\WINDOWS\system32\msdtcprf.ini

2008-11-19 00:59:29 ----A---- C:\WINDOWS\system32\msdtclog.dll

2008-11-19 00:59:29 ----A---- C:\WINDOWS\system32\msdtc.exe

2008-11-19 00:59:26 ----D---- C:\WINDOWS\system32\Com

2008-11-19 00:59:26 ----A---- C:\WINDOWS\system32\mtxlegih.dll

2008-11-19 00:59:26 ----A---- C:\WINDOWS\system32\mtxex.dll

2008-11-19 00:59:26 ----A---- C:\WINDOWS\system32\mtxdm.dll

2008-11-19 00:59:26 ----A---- C:\WINDOWS\system32\dcomcnfg.exe

2008-11-19 00:59:26 ----A---- C:\WINDOWS\system32\comaddin.dll

2008-11-19 00:59:26 ----A---- C:\WINDOWS\system32\colbact.dll

2008-11-19 00:59:25 ----A---- C:\WINDOWS\system32\stclient.dll

2008-11-19 00:59:25 ----A---- C:\WINDOWS\system32\comrepl.dll

2008-11-19 00:59:25 ----A---- C:\WINDOWS\system32\clbcatex.dll

2008-11-19 00:59:25 ----A---- C:\WINDOWS\system32\catsrvps.dll

2008-11-19 00:59:24 ----A---- C:\WINDOWS\system32\catsrvut.dll

2008-11-19 00:59:24 ----A---- C:\WINDOWS\system32\catsrv.dll

2008-11-19 00:59:23 ----A---- C:\WINDOWS\system32\comsvcs.dll

2008-11-19 00:59:22 ----A---- C:\WINDOWS\system32\comuid.dll

2008-11-19 00:59:22 ----A---- C:\WINDOWS\system32\comsnap.dll

2008-11-19 00:59:21 ----A---- C:\WINDOWS\system32\clbcatq.dll

2008-11-19 00:59:02 ----A---- C:\WINDOWS\system32\wmimgmt.msc

2008-11-19 00:59:02 ----A---- C:\WINDOWS\system32\servdeps.dll

2008-11-19 00:59:01 ----A---- C:\WINDOWS\system32\mmfutil.dll

2008-11-19 00:59:00 ----A---- C:\WINDOWS\system32\licwmi.dll

2008-11-19 00:58:59 ----A---- C:\WINDOWS\system32\cmprops.dll

2008-11-19 00:56:40 ----A---- C:\WINDOWS\system32\h323log.txt

2008-11-19 00:52:22 ----A---- C:\WINDOWS\system32\hidserv.dll

2008-11-19 00:49:45 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI

2008-11-19 00:49:44 ----D---- C:\Program Files\Fichiers communs\ODBC

2008-11-19 00:49:44 ----A---- C:\WINDOWS\ODBCINST.INI

2008-11-19 00:49:37 ----D---- C:\Program Files\Fichiers communs\SpeechEngines

2008-11-19 00:49:36 ----RD---- C:\Program Files

2008-11-19 00:49:36 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared

2008-11-19 00:49:36 ----D---- C:\Program Files\Fichiers communs

2008-11-19 00:49:32 ----RA---- C:\WINDOWS\system32\kbdtuq.dll

2008-11-19 00:49:32 ----RA---- C:\WINDOWS\system32\kbdtuf.dll

2008-11-19 00:49:32 ----RA---- C:\WINDOWS\system32\kbdazel.dll

2008-11-19 00:49:28 ----RA---- C:\WINDOWS\system32\kbdtat.dll

2008-11-19 00:49:28 ----RA---- C:\WINDOWS\system32\kbdmon.dll

2008-11-19 00:49:28 ----RA---- C:\WINDOWS\system32\kbdkyr.dll

2008-11-19 00:49:28 ----RA---- C:\WINDOWS\system32\kbdaze.dll

2008-11-19 00:49:27 ----RA---- C:\WINDOWS\system32\kbdycc.dll

2008-11-19 00:49:27 ----RA---- C:\WINDOWS\system32\kbduzb.dll

2008-11-19 00:49:27 ----RA---- C:\WINDOWS\system32\kbdur.dll

2008-11-19 00:49:27 ----RA---- C:\WINDOWS\system32\kbdru1.dll

2008-11-19 00:49:27 ----RA---- C:\WINDOWS\system32\kbdru.dll

2008-11-19 00:49:27 ----RA---- C:\WINDOWS\system32\kbdkaz.dll

2008-11-19 00:49:27 ----RA---- C:\WINDOWS\system32\kbdbu.dll

2008-11-19 00:49:27 ----RA---- C:\WINDOWS\system32\kbdblr.dll

2008-11-19 00:49:24 ----RA---- C:\WINDOWS\system32\kbdhept.dll

2008-11-19 00:49:24 ----RA---- C:\WINDOWS\system32\kbdhela3.dll

2008-11-19 00:49:24 ----RA---- C:\WINDOWS\system32\kbdhela2.dll

2008-11-19 00:49:24 ----RA---- C:\WINDOWS\system32\kbdhe319.dll

2008-11-19 00:49:24 ----RA---- C:\WINDOWS\system32\kbdhe220.dll

2008-11-19 00:49:24 ----RA---- C:\WINDOWS\system32\kbdgkl.dll

2008-11-19 00:49:23 ----RA---- C:\WINDOWS\system32\kbdhe.dll

2008-11-19 00:49:21 ----RA---- C:\WINDOWS\system32\kbdlv1.dll

2008-11-19 00:49:21 ----RA---- C:\WINDOWS\system32\kbdlv.dll

2008-11-19 00:49:21 ----RA---- C:\WINDOWS\system32\kbdlt1.dll

2008-11-19 00:49:21 ----RA---- C:\WINDOWS\system32\kbdlt.dll

2008-11-19 00:49:21 ----RA---- C:\WINDOWS\system32\kbdest.dll

2008-11-19 00:49:17 ----RA---- C:\WINDOWS\system32\kbdsl1.dll

2008-11-19 00:49:17 ----RA---- C:\WINDOWS\system32\kbdsl.dll

2008-11-19 00:49:17 ----RA---- C:\WINDOWS\system32\kbdro.dll

2008-11-19 00:49:17 ----RA---- C:\WINDOWS\system32\kbdpl1.dll

2008-11-19 00:49:17 ----RA---- C:\WINDOWS\system32\kbdpl.dll

2008-11-19 00:49:16 ----RA---- C:\WINDOWS\system32\kbdycl.dll

2008-11-19 00:49:16 ----RA---- C:\WINDOWS\system32\kbdhu1.dll

2008-11-19 00:49:16 ----RA---- C:\WINDOWS\system32\kbdhu.dll

2008-11-19 00:49:16 ----RA---- C:\WINDOWS\system32\kbdcz2.dll

2008-11-19 00:49:16 ----RA---- C:\WINDOWS\system32\kbdcz1.dll

2008-11-19 00:49:16 ----RA---- C:\WINDOWS\system32\kbdcz.dll

2008-11-19 00:49:16 ----RA---- C:\WINDOWS\system32\kbdcr.dll

2008-11-19 00:49:16 ----RA---- C:\WINDOWS\system32\KBDAL.DLL

2008-11-19 00:49:14 ----A---- C:\WINDOWS\system32\irclass.dll

2008-11-19 00:49:13 ----A---- C:\WINDOWS\system32\spxcoins.dll

2008-11-19 00:49:13 ----A---- C:\WINDOWS\system32\EqnClass.Dll

2008-11-19 00:49:13 ----A---- C:\WINDOWS\system32\dgsetup.dll

2008-11-19 00:49:13 ----A---- C:\WINDOWS\system32\dgrpsetu.dll

2008-11-19 00:49:12 ----A---- C:\WINDOWS\system32\batt.dll

2008-11-19 00:49:08 ----A---- C:\WINDOWS\TASKMAN.EXE

2008-11-19 00:49:07 ----N---- C:\WINDOWS\system32\CONFIG.TMP

2008-11-19 00:49:07 ----A---- C:\WINDOWS\system32\storprop.dll

2008-11-19 00:49:07 ----A---- C:\WINDOWS\notepad.exe

2008-11-19 00:49:00 ----ASH---- C:\Documents and Settings\All Users\Application Data\desktop.ini

2008-11-19 00:48:57 ----RA---- C:\WINDOWS\SET7.tmp

2008-11-19 00:48:53 ----RA---- C:\WINDOWS\SET3.tmp

2008-11-19 00:48:47 ----D---- C:\WINDOWS\system32\CatRoot2

2008-11-19 00:48:47 ----D---- C:\WINDOWS\system32\CatRoot

2008-11-19 00:48:41 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft

2008-11-19 00:48:04 ----D---- C:\Documents and Settings

 

======List of files/folders modified in the last 1 months======

 

2008-12-13 23:03:53 ----A---- C:\WINDOWS\win.ini

2008-11-21 12:45:25 ----RASH---- C:\NTDETECT.COM

2008-11-19 00:49:35 ----A---- C:\WINDOWS\system.ini

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2008-11-18 26944]

R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2008-11-18 110160]

R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2008-11-18 50864]

R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2008-04-14 40576]

R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\System32\DRIVERS\kbdhid.sys [2008-04-14 14720]

R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-11-18 20560]

R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2008-11-18 94032]

R2 Sentinel;Sentinel; C:\WINDOWS\System32\Drivers\SENTINEL.SYS [2006-03-14 90176]

R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2008-04-13 60800]

R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2008-11-18 23152]

R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2008-04-17 15464]

R3 hamachi;Hamachi Network Interface; C:\WINDOWS\system32\DRIVERS\hamachi.sys [2008-11-22 25280]

R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]

R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2008-04-13 10368]

R3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2006-04-13 49664]

R3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2006-04-13 16496]

R3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2006-04-13 21568]

R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2005-11-25 4064256]

R3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-28 12288]

R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2008-04-13 61824]

R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-10-07 6133856]

R3 Razerlow;Razer Copperhead Driver; C:\WINDOWS\System32\Drivers\Razerlow.sys [2005-08-12 19020]

R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2008-04-13 32128]

R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]

R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-13 59520]

R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbprint.sys [2008-04-13 25856]

R3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]

R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]

R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2008-04-13 20608]

R3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:\WINDOWS\System32\DRIVERS\yk51x86.sys [2005-03-30 230400]

S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []

S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\System32\PCANDIS5.SYS []

S3 PnkBstrK;PnkBstrK; \??\C:\WINDOWS\system32\drivers\PnkBstrK.sys []

S3 XRNBO;XRNBO; \??\c:\windows\system32\drivers\XRNBO.sys []

S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R2 aawservice;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe [2008-12-13 611664]

R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-11-07 132424]

R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2008-11-18 18752]

R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2008-11-18 155160]

R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-08-29 238888]

R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2008-12-08 152984]

R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2008-10-07 163908]

R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2006-03-03 69632]

R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2008-11-22 66872]

R2 PnkBstrB;PnkBstrB; C:\WINDOWS\system32\PnkBstrB.exe [2008-12-06 201352]

R2 SentinelProtectionServer;Sentinel Protection Server; C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe [2006-03-14 206400]

R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2008-11-18 254040]

R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2008-11-18 352920]

R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2008-11-20 536872]

R3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]

S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]

S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]

S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2006-10-20 36864]

S3 getPlus® Helper;getPlus® Helper; C:\Program Files\NOS\bin\getPlus_HelperSvc.exe [2008-10-06 33752]

S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2006-10-30 741376]

S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2008-11-17 195752]

S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]

S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2006-10-30 122880]

 

-----------------EOF-----------------

roro06 Junior Member

roro06

Posté(e)
  • Auteur
Posté(e)

et voici le fichier info

 

info.txt logfile of random's system information tool 1.04 2008-12-14 12:03:34

 

======Uninstall list======

 

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf

Ad-Aware-->MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}

Adobe Flash Player 10 ActiveX-->C:\WINDOWS\System32\Macromed\Flash\uninstall_activeX.exe

Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe

Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}

Adobe Shockwave Player-->C:\WINDOWS\system32\Adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log

Apple Mobile Device Support-->MsiExec.exe /I{EC4455AB-F155-4CC1-A4C5-88F3777F9886}

Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}

Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe

Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe"

avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup

Battlefield 2 : Forces Spéciales-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{50D4CB89-AF34-4978-96DC-C3034062E901}\setup.exe" -l0x40c -removeonly

Battlefield 2-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{04858915-9F49-4B2A-AED4-DC49A7DE6A7B}\setup.exe" -l0x40c -removeonly

Bonjour-->MsiExec.exe /I{8A25392D-C5D2-4E79-A2BD-C15DDC5B0959}

CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"

Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"

DWG TrueView 2008-->C:\Program Files\DWG TrueView 2008\Setup\Setup.exe /P {B1A9CD45-A702-4E3B-91ED-8CD562869901} /M AOEM

eMule-->"C:\Program Files\eMule\Uninstall.exe"

Foxit PDF Editor-->C:\Program Files\Foxit Software\PDF Editor\uninstall.exe

getPlus® for Adobe-->"C:\Program Files\NOS\bin\getPlus_HelperSvc.exe" /UninstallGet1

Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}

grandMA - WYSIWYG Protocol Driver-->C:\Program Files\MA Lighting Technologies\grandMA - WYSIWYG Protocol Driver\uninst.exe

grandMA 3D 5.910 -->C:\Program Files\MA Lighting Technologies\grandMA 3D\uninst.exe

grandMA onPC 5.910-->C:\Program Files\MA Lighting Technologies\grandMA\grandMA onPC 5.910\uninst.exe

Hamachi 1.0.2.5-->C:\Program Files\Hamachi\uninstall.exe

HijackThis 2.0.2-->"C:\Documents and Settings\fixe\Bureau\HijackThis.exe" /uninstall

HP Customer Participation Program 7.0-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat

HP Imaging Device Functions 7.0-->C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat

HP Photosmart Essential-->MsiExec.exe /X{6994491D-D491-48F1-AE1F-E179C1FFFC2F}

HP Photosmart, Officejet and Deskjet 7.0.A-->C:\Program Files\HP\Digital Imaging\{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}\setup\hpzscr01.exe -datfile hposcr11.dat

HP Software Update-->MsiExec.exe /X{BB85ED9C-AFC9-43BD-B8DC-258C3C7DF72E}

HP Solution Center 7.0-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat

iTunes-->MsiExec.exe /I{318AB667-3230-41B5-A617-CB3BF748D371}

Java 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}

Ma-Config.com-->MsiExec.exe /X{3A4EE7A4-356E-43B7-A4A3-9C55B22A05B3}

Marvell Miniport Driver-->MsiExec.exe /X{C950420B-4182-49EA-850A-A6A2ABF06C6B}

Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe

Microsoft .NET Framework 3.0 Spanish Language Pack-->MsiExec.exe /X{EBDFE185-7DDD-4687-9EBA-1B24FF7FF496}

Microsoft .NET Framework 3.0-->c:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0\setup.exe

Microsoft .NET Framework 3.0-->MsiExec.exe /X{15095BF3-A3D7-4DDF-B193-3A496881E003}

Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"

Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"

Microsoft Office Professional Edition 2003-->MsiExec.exe /I{90110409-6000-11D3-8CFE-0150048383C9}

Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}

Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"

Mozilla Firefox (3.0.4)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe

Mozilla Firefox 3.0.4 Bonus Pack-->C:\Program Files\Mozilla Firefox Bonus\uninstall.exe

MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}

MSXML 6.0 Parser (KB925673)-->MsiExec.exe /I{FE9126DB-5F84-495A-BB46-3C724F1C2D08}

NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI

Nvidia Omega Drivers v2.169.21 Setup Files-->"C:\WINDOWS\Nvidia Omega Drivers v2.169.21 Uninstall.exe" "/U:C:\Program Files\Nvidia Omega Drivers\v2.169.21\Omega Uninstall.xml"

OCR Software by I.R.I.S 7.0-->C:\Program Files\HP\Digital Imaging\OCR\hpzscr01.exe -datfile hpqbud11.dat

Paquete de idioma de Microsoft .NET Framework 2.0 - ESN-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - ESN\install.exe

Paquete de idioma para español de Microsoft .NET Framework 3.0-->c:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0 Spanish Language Pack\setup.exe

QuickTime-->MsiExec.exe /I{F958CA02-BB40-4007-894B-258729456EE4}

Razer Copperhead-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D6D5CFB3-7095-4073-B6B7-B7E909838C57}\setup.exe"

Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -l0x40c -removeonly

Sentinel Protection Installer 7.2.2-->MsiExec.exe /I{6DC0632A-A838-4B34-AC19-0FA18E1C533C}

TeamSpeak 2 RC2-->"C:\Program Files\Teamspeak2_RC2\unins000.exe"

Virtual Cable Tester-->MsiExec.exe /X{3D654496-9C3D-4565-858C-3E551ECDA4E2}

VLC media player 0.9.6-->C:\Program Files\VideoLAN\VLC\uninstall.exe

Windows Communication Foundation-->MsiExec.exe /X{491DD792-AD81-429C-9EB4-86DD3D22E333}

Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"

Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}

Windows Live Sign-in Assistant-->MsiExec.exe /I{49672EC2-171B-47B4-8CE7-50D7806360D7}

Windows Presentation Foundation Language Pack (ESN)-->MsiExec.exe /X{5668914A-431C-4910-94E7-F6673615B538}

Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}

Windows Workflow Foundation ES Language Pack-->MsiExec.exe /I{AB588DC0-FC95-42D2-908F-BCAD99596282}

Windows Workflow Foundation-->MsiExec.exe /I{7D1B85BD-AA07-48B8-808D-67A4067FC6BD}

Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

WYSIWYG Textures-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B8F556C7-FA95-432A-B9B4-5E414F2015F2}\Setup.exe" -l0x9

WYSIWYG-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7DEDCF63-F1B4-45A9-BEF9-4EA2EB60A409}\Setup.exe" -l0x9 UNINSTALL

XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"

 

======Hosts File======

 

127.0.0.1 mpa.one.microsoft.com

 

======Security center information======

 

AV: avast! antivirus 4.8.1290 [VPS 081213-0]

 

======Environment variables======

 

"ComSpec"=%SystemRoot%\system32\cmd.exe

"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\

"windir"=%SystemRoot%

"OS"=Windows_NT

"PROCESSOR_ARCHITECTURE"=x86

"PROCESSOR_LEVEL"=15

"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 6 Stepping 2, GenuineIntel

"PROCESSOR_REVISION"=0602

"NUMBER_OF_PROCESSORS"=2

"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

"TEMP"=%SystemRoot%\TEMP

"TMP"=%SystemRoot%\TEMP

"FP_NO_HOST_CHECK"=NO

"CLASSPATH"=.;C:\Program Files\QuickTime\QTSystem\QTJava.zip

"QTJAVA"=C:\Program Files\QuickTime\QTSystem\QTJava.zip

 

-----------------EOF-----------------

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...