Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Trojan Kavos

Mâalin

Par Mâalin
dans Analyses et éradication malwares

 Partager

Messages recommandés

Mâalin Member

Mâalin

Posté(e)
Posté(e) (modifié)

Bonjour !

 

Il y a peu de temps, ma copine a eu la bonne idée de connecter une clé usb infectée sur mon pc...

Depuis, forcément, je suis infecté.

Antivir a donc trouvé un Trojan "Kavos" je crois...

 

Après avoir suivi toutes les démarches que vous conseillez, j'aurais eu besoin d'un petit coup de main s'il vous plait.

 

Voici le rapport HijackThis que j'ai effectué en mode sans échec

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 17:51:47, on 19/03/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Boot mode: Safe mode

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Documents and Settings\Jo\Bureau\HiJackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe

O4 - HKLM\..\Run: [soundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [GameFace Messenger] C:\Program Files\GameFace Messenger\GameFace.exe

O4 - HKLM\..\Run: [systrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"

O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [ASUS SmartDoctor] C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe /start

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: MemTurbo.lnk = C:\Program Files\Silicon Prairie Software\MemTurbo\memturbo.exe

O4 - Global Startup: MemTurbo.lnk = C:\Program Files\Silicon Prairie Software\MemTurbo\memturbo.exe

O4 - Global Startup: NETGEAR WPN311 Wireless Assistant.lnk = C:\Program Files\NETGEAR\WPN311\wlancfg5.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1233716765931

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1233716746384

O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe

O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

 

--

End of file - 5210 bytes

 

 

 

Si quelqu'un voulait bien me dire ce qu'il me reste à faire.

D'autant que je trouve que mon ordinateur rame pas mal lorsque je joue en ligne, j'imagine que c'est lié...

 

Merci d'avance !

 

Mâalin

Modifié par Mâalin

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut :P

 

Voilà le programme que je te propose d'utiliser pour nettoyer le pc >>

 

Un petit scan supplémentaire avec un programme que tu vas pouvoir conserver: si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour >>

 

1°) Télécharge Malwarebytes' Anti-Malware (MBAM)

 

Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc)

  • Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  • Sélectionne "Exécuter un examen rapide"
  • Clique sur "Rechercher"
  • L'analyse démarre, le scan est relativement long, c'est normal.
  • A la fin de l'analyse, un message s'affiche :
    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
    Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

 

2°) Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

  • Double-clique sur RSIT.exe afin de lancer RSIT.
  • Clique Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
  • Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit

Note: Tu navigues encore avec Internet Explorer 6 ?....il faut impérativement installer la dernière version qui est plus sécurisée! >> http://www.microsoft.com/france/windows/pr...gn/default.mspx

 

Poste les deux rapports demandés: effectue les scans en mode normal stp (pas en sans échec) :P

Mâalin Member

Mâalin

Posté(e)
  • Auteur
Posté(e) (modifié)

Avant toute chose, merci beaucoup de m'aider.

J'espère avoir tout bien fait :roll:

 

Alors, j'ai lancé un Mbam qui a trouvé plusieurs éléments à supprimer, dont un qui devait être supprimé au démarrage.

J'ai donc redémarré l'ordi et voici le rapport :

 

Malwarebytes' Anti-Malware 1.34

Version de la base de données: 1876

Windows 5.1.2600 Service Pack 3

 

20/03/2009 08:56:40

mbam-log-2009-03-20 (08-56-40).txt

 

Type de recherche: Examen rapide

Eléments examinés: 58605

Temps écoulé: 3 minute(s), 27 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 1

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 1

Elément(s) de données du Registre infecté(s): 1

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 5

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

C:\WINDOWS\system32\nmdfgds0.dll (Spyware.OnLineGames) -> Delete on reboot.

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cdoosoft (Trojan.Agent) -> Quarantined and deleted successfully.

 

Elément(s) de données du Registre infecté(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

C:\WINDOWS\system32\olhrwef.exe (Trojan.Agent) -> Quarantined and deleted successfully.

C:\autorun.inf (Trojan.Agent) -> Quarantined and deleted successfully.

C:\gyn.cmd (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\nmdfgds0.dll (Spyware.OnLineGames) -> Delete on reboot.

C:\WINDOWS\system32\nmdfgds1.dll (Spyware.OnLineGames) -> Quarantined and deleted successfully.

 

 

-------------------------------------------------------------------------------------------------

 

 

 

Puis j'ai lancé le RSIT et voici les 2 rapports qu'il a sorti :

 

Le log Texte :

 

Logfile of random's system information tool 1.05 (written by random/random)

Run by Jo at 2009-03-20 09:07:44

Microsoft Windows XP Édition familiale Service Pack 3

System drive C: has 215 GB (90%) free of 238 GB

Total RAM: 1535 MB (74% free)

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 09:07:48, on 20/03/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\acs.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS\ATKKBService.exe

C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe

C:\Program Files\Analog Devices\SoundMAX\Smax4.exe

C:\Program Files\GameFace Messenger\GameFace.exe

C:\Program Files\Orange\Systray\SystrayApp.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Silicon Prairie Software\MemTurbo\memturbo.exe

C:\Program Files\NETGEAR\WPN311\wlancfg5.exe

C:\Program Files\Silicon Prairie Software\MemTurbo\memturbo.exe

C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Documents and Settings\Jo\Bureau\RSIT.exe

C:\Documents and Settings\Jo\Bureau\Jo.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe

O4 - HKLM\..\Run: [soundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [GameFace Messenger] C:\Program Files\GameFace Messenger\GameFace.exe

O4 - HKLM\..\Run: [systrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"

O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [ASUS SmartDoctor] C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe /start

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: MemTurbo.lnk = C:\Program Files\Silicon Prairie Software\MemTurbo\memturbo.exe

O4 - Global Startup: MemTurbo.lnk = C:\Program Files\Silicon Prairie Software\MemTurbo\memturbo.exe

O4 - Global Startup: NETGEAR WPN311 Wireless Assistant.lnk = C:\Program Files\NETGEAR\WPN311\wlancfg5.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1233716765931

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1233716746384

O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe

O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

 

--

End of file - 6532 bytes

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]

Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]

Java Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2009-02-04 320920]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-02-04 34816]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]

JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-02-04 73728]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"SoundMAXPnP"=C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe [2004-10-14 1388544]

"SoundMAX"=C:\Program Files\Analog Devices\SoundMAX\Smax4.exe [2004-08-06 860160]

"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2006-08-11 7630848]

"nwiz"=nwiz.exe /install []

"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2006-08-11 86016]

"GameFace Messenger"=C:\Program Files\GameFace Messenger\GameFace.exe [2006-08-02 2048000]

"SystrayORAHSS"=C:\Program Files\Orange\Systray\SystrayApp.exe [2007-09-25 94208]

"ORAHSSSessionManager"=C:\Program Files\Orange\SessionManager\SessionManager.exe [2007-09-25 102400]

"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-02-04 136600]

"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672]

"avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

"ASUS SmartDoctor"=C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe [2006-09-08 1085440]

"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232]

 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage

MemTurbo.lnk - C:\Program Files\Silicon Prairie Software\MemTurbo\memturbo.exe

NETGEAR WPN311 Wireless Assistant.lnk - C:\Program Files\NETGEAR\WPN311\wlancfg5.exe

 

C:\Documents and Settings\Jo\Menu Démarrer\Programmes\Démarrage

MemTurbo.lnk - C:\Program Files\Silicon Prairie Software\MemTurbo\memturbo.exe

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=145

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"HonorAutoRunSetting"=

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\Program Files\Orange\Connectivity\ConnectivityManager.exe"="C:\Program Files\Orange\Connectivity\ConnectivityManager.exe:*:enabled:CSS"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\Documents and Settings\Jo\Local Settings\Temp\Blizzard Launcher Temporary - b393b258\Launcher.exe"="C:\Documents and Settings\Jo\Local Settings\Temp\Blizzard Launcher Temporary - b393b258\Launcher.exe:*:Enabled:Blizzard Launcher"

"C:\Documents and Settings\Jo\Local Settings\Temp\Blizzard Launcher Temporary - 1d90d518\Launcher.exe"="C:\Documents and Settings\Jo\Local Settings\Temp\Blizzard Launcher Temporary - 1d90d518\Launcher.exe:*:Enabled:Blizzard Launcher"

"C:\Program Files\World of Warcraft\BackgroundDownloader.exe"="C:\Program Files\World of Warcraft\BackgroundDownloader.exe:*:Enabled:Blizzard Downloader"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\C]

shell\AutoRun\command - C:\gyn.cmd

shell\open\command - C:\gyn.cmd

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]

shell\AutoRun\command - D:\gyn.cmd

shell\open\command - D:\gyn.cmd

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\H]

shell\AutoRun\command - H:\LaunchU3.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0fd54d17-1000-11de-bd51-000fb587df06}]

shell\AutoRun\command - wd_windows_tools\WDEULA.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{65fe103f-f250-11dd-8b9e-806d6172696f}]

shell\AutoRun\command - D:\gyn.cmd

shell\open\command - D:\gyn.cmd

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a1ec6e72-f262-11dd-bd3b-000fb587df06}]

shell\AutoRun\command - u.com

shell\open\command - u.com

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a3ef0965-01a2-11de-bd48-000fb587df06}]

shell\AutoRun\command - H:\LaunchU3.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a3ef0966-01a2-11de-bd48-000fb587df06}]

shell\AutoRun\command - I:\2.bat

shell\open\command - I:\2.bat

 

 

======List of files/folders created in the last 3 months======

 

2009-03-20 09:07:44 ----D---- C:\rsit

2009-03-20 08:51:27 ----D---- C:\Documents and Settings\Jo\Application Data\Malwarebytes

2009-03-20 08:51:20 ----D---- C:\Program Files\Malwarebytes' Anti-Malware

2009-03-20 08:51:20 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes

2009-03-19 16:51:56 ----D---- C:\Program Files\Avira

2009-03-19 16:51:56 ----D---- C:\Documents and Settings\All Users\Application Data\Avira

2009-03-19 16:40:03 ----A---- C:\WINDOWS\ntbtlog.txt

2009-03-19 13:47:18 ----D---- C:\Program Files\Alwil Software

2009-03-18 21:00:15 ----D---- C:\WINDOWS\Minidump

2009-03-16 13:55:34 ----D---- C:\WINDOWS\system32\LogFiles

2009-03-15 12:31:00 ----D---- C:\WINDOWS\Sun

2009-03-13 19:52:06 ----A---- C:\WINDOWS\system32\ptpusb.dll

2009-03-13 19:52:05 ----A---- C:\WINDOWS\system32\ptpusd.dll

2009-03-11 23:41:49 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$

2009-03-11 23:41:42 ----HDC---- C:\WINDOWS\$NtUninstallKB958690$

2009-03-02 07:25:49 ----D---- C:\Documents and Settings\Jo\Application Data\LG Electronics

2009-02-25 17:25:35 ----D---- C:\Documents and Settings\All Users\Application Data\nView_Profiles

2009-02-25 12:04:43 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$

2009-02-23 13:49:22 ----D---- C:\Documents and Settings\Jo\Application Data\U3

2009-02-23 13:19:50 ----D---- C:\Program Files\Zeb-Utility

2009-02-23 13:16:25 ----A---- C:\WINDOWS\Active Setup Log.txt

2009-02-23 13:15:39 ----D---- C:\Program Files\BigFix

2009-02-23 13:11:58 ----D---- C:\Program Files\Silicon Prairie Software

2009-02-23 13:11:44 ----A---- C:\WINDOWS\IsUninst.exe

2009-02-11 14:23:00 ----HDC---- C:\WINDOWS\$NtUninstallKB960715$

2009-02-08 16:29:27 ----D---- C:\Documents and Settings\Jo\Application Data\teamspeak2

2009-02-04 16:35:35 ----D---- C:\Documents and Settings\All Users\Application Data\NVIDIA

2009-02-04 10:47:44 ----D---- C:\Documents and Settings\All Users\Application Data\Blizzard

2009-02-04 09:46:50 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$

2009-02-04 09:46:32 ----HDC---- C:\WINDOWS\$NtUninstallKB954459$

2009-02-04 09:46:08 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$

2009-02-04 08:20:10 ----A---- C:\WINDOWS\system32\mucltui.dll.mui

2009-02-04 08:20:10 ----A---- C:\WINDOWS\system32\mucltui.dll

2009-02-04 06:38:39 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$

2009-02-04 06:38:19 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$

2009-02-04 06:36:43 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$

2009-02-04 06:36:13 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$

2009-02-04 06:25:58 ----HDC---- C:\WINDOWS\$NtUninstallKB955839$

2009-02-04 06:25:42 ----HDC---- C:\WINDOWS\$NtUninstallKB956391$

2009-02-04 06:25:09 ----HDC---- C:\WINDOWS\$NtUninstallKB958215$

2009-02-04 06:24:57 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$

2009-02-04 06:24:45 ----HDC---- C:\WINDOWS\$NtUninstallKB951698$

2009-02-04 06:24:19 ----HDC---- C:\WINDOWS\$NtUninstallKB954211$

2009-02-04 06:22:43 ----HDC---- C:\WINDOWS\$NtUninstallKB956841$

2009-02-04 06:22:21 ----HDC---- C:\WINDOWS\$NtUninstallKB960714$

2009-02-04 06:22:10 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$

2009-02-04 06:21:50 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$

2009-02-04 06:21:28 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$

2009-02-04 06:21:17 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$

2009-02-04 06:20:51 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$

2009-02-04 06:20:29 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$

2009-02-04 06:20:19 ----HDC---- C:\WINDOWS\$NtUninstallKB938464$

2009-02-04 06:20:08 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$

2009-02-04 06:19:57 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$

2009-02-04 06:19:45 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$

2009-02-04 06:19:33 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$

2009-02-04 06:14:37 ----A---- C:\WINDOWS\system32\MRT.exe

2009-02-04 06:04:52 ----A---- C:\WINDOWS\system32\wmpns.dll

2009-02-04 06:04:16 ----D---- C:\WINDOWS\Prefetch

2009-02-04 05:49:54 ----D---- C:\WINDOWS\system32\fr-fr

2009-02-04 05:49:52 ----D---- C:\WINDOWS\l2schemas

2009-02-04 05:49:50 ----D---- C:\WINDOWS\system32\fr

2009-02-04 05:49:49 ----D---- C:\WINDOWS\system32\bits

2009-02-04 05:45:48 ----D---- C:\WINDOWS\ServicePackFiles

2009-02-04 05:42:11 ----D---- C:\WINDOWS\network diagnostic

2009-02-04 05:41:39 ----D---- C:\Documents and Settings\Jo\Application Data\vlc

2009-02-04 05:41:10 ----D---- C:\Documents and Settings\Jo\Application Data\dvdcss

2009-02-04 05:41:05 ----D---- C:\Documents and Settings\Jo\Application Data\WinRAR

2009-02-04 05:34:06 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$

2009-02-04 05:34:05 ----D---- C:\WINDOWS\EHome

2009-02-04 05:03:16 ----D---- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage

2009-02-04 04:44:31 ----D---- C:\WINDOWS\system32\PreInstall

2009-02-04 04:44:30 ----A---- C:\WINDOWS\system32\spupdsvc.exe

2009-02-04 04:44:29 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$

2009-02-04 04:13:03 ----D---- C:\Documents and Settings\Jo\Application Data\Adobe

2009-02-04 04:07:12 ----A---- C:\WINDOWS\system32\wups2.dll

2009-02-04 04:07:06 ----A---- C:\WINDOWS\system32\wucltui.dll.mui

2009-02-04 04:06:58 ----A---- C:\WINDOWS\system32\wuaueng.dll.mui

2009-02-04 04:06:52 ----D---- C:\WINDOWS\system32\SoftwareDistribution

2009-02-04 04:06:52 ----A---- C:\WINDOWS\system32\wuapi.dll.mui

2009-02-04 04:01:19 ----D---- C:\Program Files\WinRAR

2009-02-04 04:00:22 ----D---- C:\Program Files\Microsoft Office

2009-02-04 03:57:17 ----D---- C:\Program Files\WowCartographe

2009-02-04 03:57:02 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe

2009-02-04 03:56:32 ----D---- C:\Program Files\Teamspeak2_RC2

2009-02-04 03:56:25 ----D---- C:\Program Files\Fichiers communs\Adobe

2009-02-04 03:56:25 ----D---- C:\Program Files\Adobe

2009-02-04 03:47:56 ----A---- C:\WINDOWS\system32\javaws.exe

2009-02-04 03:47:56 ----A---- C:\WINDOWS\system32\javaw.exe

2009-02-04 03:47:56 ----A---- C:\WINDOWS\system32\java.exe

2009-02-04 03:47:56 ----A---- C:\WINDOWS\system32\deploytk.dll

2009-02-04 03:47:31 ----D---- C:\Program Files\Java

2009-02-04 03:46:43 ----D---- C:\Program Files\VideoLAN

2009-02-04 03:46:29 ----D---- C:\Program Files\Fichiers communs\Blizzard Entertainment

2009-02-04 03:45:03 ----D---- C:\Documents and Settings\Jo\Application Data\Sun

2009-02-04 03:43:59 ----A---- C:\WINDOWS\system32\wpa.bak

2009-02-04 03:39:03 ----D---- C:\Documents and Settings\Jo\Application Data\Mozilla

2009-02-04 03:38:35 ----D---- C:\Program Files\Mozilla Firefox

2009-02-04 03:33:38 ----D---- C:\Documents and Settings\Jo\Application Data\Macromedia

2009-02-04 03:32:27 ----SHD---- C:\RECYCLER

2009-02-04 03:27:33 ----D---- C:\Program Files\World of Warcraft

2009-02-04 03:24:14 ----A---- C:\WINDOWS\system32\Autodial2000.dll

2009-02-04 03:24:11 ----A---- C:\WINDOWS\system32\w32n50.dll

2009-02-04 03:23:58 ----D---- C:\Program Files\Orange

2009-02-04 03:23:54 ----D---- C:\Program Files\Fichiers communs\France Telecom

2009-02-04 03:23:54 ----A---- C:\WINDOWS\system32\msvcp71.dll

2009-02-04 03:23:54 ----A---- C:\WINDOWS\system32\MFC71.dll

2009-02-04 03:23:54 ----A---- C:\WINDOWS\system32\atl71.dll

2009-02-04 03:22:27 ----D---- C:\Program Files\SAGEM

2009-02-04 03:22:23 ----D---- C:\Documents and Settings\Jo\Application Data\InstallShield

2009-02-04 03:22:05 ----D---- C:\Program Files\Securitoo

2009-02-04 03:17:22 ----A---- C:\WINDOWS\system32\results.txt

2009-02-04 03:17:06 ----D---- C:\Program Files\NETGEAR

2009-02-04 03:16:54 ----D---- C:\WINDOWS\Downloaded Installations

2009-02-04 03:04:42 ----D---- C:\Program Files\VID_0E8F&PID_0003

2009-02-04 03:04:13 ----A---- C:\WINDOWS\system32\vfwwdm32.dll

2009-02-04 03:01:53 ----D---- C:\Program Files\ASUS

2009-02-04 03:01:41 ----A---- C:\WINDOWS\iun6002.exe

2009-02-04 03:01:30 ----D---- C:\Program Files\GameFace Messenger

2009-02-04 02:57:51 ----D---- C:\Program Files\My Company Name

2009-02-04 02:57:35 ----A---- C:\WINDOWS\system32\xinput1_2.dll

2009-02-04 02:57:35 ----A---- C:\WINDOWS\system32\xinput1_1.dll

2009-02-04 02:57:35 ----A---- C:\WINDOWS\system32\xactengine2_3.dll

2009-02-04 02:57:35 ----A---- C:\WINDOWS\system32\xactengine2_2.dll

2009-02-04 02:57:35 ----A---- C:\WINDOWS\system32\xactengine2_1.dll

2009-02-04 02:57:34 ----A---- C:\WINDOWS\system32\xinput9_1_0.dll

2009-02-04 02:57:34 ----A---- C:\WINDOWS\system32\xactengine2_0.dll

2009-02-04 02:57:34 ----A---- C:\WINDOWS\system32\x3daudio1_0.dll

2009-02-04 02:57:34 ----A---- C:\WINDOWS\system32\d3dx9_30.dll

2009-02-04 02:57:34 ----A---- C:\WINDOWS\system32\d3dx9_29.dll

2009-02-04 02:57:34 ----A---- C:\WINDOWS\system32\d3dx9_28.dll

2009-02-04 02:57:33 ----A---- C:\WINDOWS\system32\d3dx9_27.dll

2009-02-04 02:57:33 ----A---- C:\WINDOWS\system32\d3dx9_26.dll

2009-02-04 02:57:33 ----A---- C:\WINDOWS\system32\d3dx9_25.dll

2009-02-04 02:57:32 ----A---- C:\WINDOWS\system32\d3dx9_24.dll

2009-02-04 02:56:49 ----A---- C:\WINDOWS\system32\ATKOSDMini.DLL

2009-02-04 02:56:49 ----A---- C:\WINDOWS\system32\atkid.ini

2009-02-04 02:56:49 ----A---- C:\WINDOWS\ATKKBService.exe

2009-02-04 02:56:48 ----A---- C:\WINDOWS\system32\ATKOSDX32.dll

2009-02-04 02:56:48 ----A---- C:\WINDOWS\system32\ATKOGL32.dll

2009-02-04 02:56:48 ----A---- C:\WINDOWS\system32\ATKDispCPL.dll

2009-02-04 02:56:48 ----A---- C:\WINDOWS\system32\ATKDISP.dll

2009-02-04 02:56:48 ----A---- C:\WINDOWS\system32\asrussian.dll

2009-02-04 02:56:48 ----A---- C:\WINDOWS\system32\askorean.dll

2009-02-04 02:56:48 ----A---- C:\WINDOWS\system32\asjapan.dll

2009-02-04 02:56:48 ----A---- C:\WINDOWS\system32\asgerman.dll

2009-02-04 02:56:48 ----A---- C:\WINDOWS\system32\asfrench.dll

2009-02-04 02:56:48 ----A---- C:\WINDOWS\system32\aseng.dll

2009-02-04 02:56:48 ----A---- C:\WINDOWS\system32\ASCHT.dll

2009-02-04 02:56:48 ----A---- C:\WINDOWS\system32\aschs.dll

2009-02-04 02:55:49 ----D---- C:\WINDOWS\nview

2009-02-04 02:55:49 ----A---- C:\WINDOWS\system32\nvudisp.exe

2009-02-04 02:55:31 ----A---- C:\WINDOWS\system32\NVUNINST.EXE

2009-02-04 02:54:36 ----A---- C:\WINDOWS\system32\h323log.txt

2009-02-04 02:49:35 ----D---- C:\WINDOWS\system32\ReinstallBackups

2009-02-04 02:49:33 ----D---- C:\Program Files\Intel

2009-02-04 02:48:03 ----A---- C:\WINDOWS\system32\usbui.dll

2009-02-04 02:47:07 ----A---- C:\WINDOWS\imsins.BAK

2009-02-04 02:47:05 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI

2009-02-04 02:47:04 ----SHD---- C:\WINDOWS\Installer

2009-02-04 02:47:04 ----D---- C:\Program Files\Fichiers communs\ODBC

2009-02-04 02:47:04 ----A---- C:\WINDOWS\ODBCINST.INI

2009-02-04 02:47:01 ----RD---- C:\Program Files

2009-02-04 02:47:01 ----D---- C:\Program Files\Fichiers communs\SpeechEngines

2009-02-04 02:47:01 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared

2009-02-04 02:47:01 ----D---- C:\Program Files\Fichiers communs

2009-02-04 02:46:58 ----RA---- C:\WINDOWS\system32\kbdtuq.dll

2009-02-04 02:46:58 ----RA---- C:\WINDOWS\system32\kbdtuf.dll

2009-02-04 02:46:58 ----RA---- C:\WINDOWS\system32\kbdazel.dll

2009-02-04 02:46:57 ----RA---- C:\WINDOWS\system32\kbdtat.dll

2009-02-04 02:46:57 ----RA---- C:\WINDOWS\system32\kbdmon.dll

2009-02-04 02:46:57 ----RA---- C:\WINDOWS\system32\kbdkyr.dll

2009-02-04 02:46:57 ----RA---- C:\WINDOWS\system32\kbdaze.dll

2009-02-04 02:46:56 ----RA---- C:\WINDOWS\system32\kbdycc.dll

2009-02-04 02:46:56 ----RA---- C:\WINDOWS\system32\kbduzb.dll

2009-02-04 02:46:56 ----RA---- C:\WINDOWS\system32\kbdur.dll

2009-02-04 02:46:56 ----RA---- C:\WINDOWS\system32\kbdru1.dll

2009-02-04 02:46:56 ----RA---- C:\WINDOWS\system32\kbdru.dll

2009-02-04 02:46:56 ----RA---- C:\WINDOWS\system32\kbdkaz.dll

2009-02-04 02:46:56 ----RA---- C:\WINDOWS\system32\kbdbu.dll

2009-02-04 02:46:56 ----RA---- C:\WINDOWS\system32\kbdblr.dll

2009-02-04 02:46:55 ----RA---- C:\WINDOWS\system32\kbdhept.dll

2009-02-04 02:46:55 ----RA---- C:\WINDOWS\system32\kbdhela3.dll

2009-02-04 02:46:55 ----RA---- C:\WINDOWS\system32\kbdhela2.dll

2009-02-04 02:46:55 ----RA---- C:\WINDOWS\system32\kbdhe319.dll

2009-02-04 02:46:55 ----RA---- C:\WINDOWS\system32\kbdhe220.dll

2009-02-04 02:46:55 ----RA---- C:\WINDOWS\system32\kbdhe.dll

2009-02-04 02:46:55 ----RA---- C:\WINDOWS\system32\kbdgkl.dll

2009-02-04 02:46:54 ----RA---- C:\WINDOWS\system32\kbdlt1.dll

2009-02-04 02:46:54 ----RA---- C:\WINDOWS\system32\kbdlt.dll

2009-02-04 02:46:53 ----RA---- C:\WINDOWS\system32\kbdlv1.dll

2009-02-04 02:46:53 ----RA---- C:\WINDOWS\system32\kbdlv.dll

2009-02-04 02:46:53 ----RA---- C:\WINDOWS\system32\kbdest.dll

2009-02-04 02:46:52 ----RA---- C:\WINDOWS\system32\kbdycl.dll

2009-02-04 02:46:52 ----RA---- C:\WINDOWS\system32\kbdsl1.dll

2009-02-04 02:46:52 ----RA---- C:\WINDOWS\system32\kbdsl.dll

2009-02-04 02:46:52 ----RA---- C:\WINDOWS\system32\kbdro.dll

2009-02-04 02:46:52 ----RA---- C:\WINDOWS\system32\kbdpl1.dll

2009-02-04 02:46:52 ----RA---- C:\WINDOWS\system32\kbdpl.dll

2009-02-04 02:46:52 ----RA---- C:\WINDOWS\system32\kbdhu1.dll

2009-02-04 02:46:52 ----RA---- C:\WINDOWS\system32\kbdhu.dll

2009-02-04 02:46:52 ----RA---- C:\WINDOWS\system32\kbdcz2.dll

2009-02-04 02:46:52 ----RA---- C:\WINDOWS\system32\kbdcz1.dll

2009-02-04 02:46:52 ----RA---- C:\WINDOWS\system32\kbdcz.dll

2009-02-04 02:46:52 ----RA---- C:\WINDOWS\system32\kbdcr.dll

2009-02-04 02:46:52 ----RA---- C:\WINDOWS\system32\KBDAL.DLL

2009-02-04 02:46:50 ----A---- C:\WINDOWS\system32\irclass.dll

2009-02-04 02:46:50 ----A---- C:\WINDOWS\system32\dgrpsetu.dll

2009-02-04 02:46:49 ----A---- C:\WINDOWS\system32\spxcoins.dll

2009-02-04 02:46:49 ----A---- C:\WINDOWS\system32\EqnClass.Dll

2009-02-04 02:46:49 ----A---- C:\WINDOWS\system32\dgsetup.dll

2009-02-04 02:46:47 ----N---- C:\WINDOWS\system32\CONFIG.TMP

2009-02-04 02:46:47 ----A---- C:\WINDOWS\TASKMAN.EXE

2009-02-04 02:46:46 ----A---- C:\WINDOWS\system32\batt.dll

2009-02-04 02:46:46 ----A---- C:\WINDOWS\notepad.exe

2009-02-04 02:46:45 ----A---- C:\WINDOWS\system32\storprop.dll

2009-02-04 02:46:39 ----ASH---- C:\Documents and Settings\All Users\Application Data\desktop.ini

2009-02-04 02:45:28 ----RA---- C:\WINDOWS\SET25.tmp

2009-02-04 02:44:57 ----RA---- C:\WINDOWS\SET8.tmp

2009-02-04 02:44:55 ----RA---- C:\WINDOWS\SET4.tmp

2009-02-04 02:44:53 ----RA---- C:\WINDOWS\SET3.tmp

2009-02-04 02:44:48 ----D---- C:\WINDOWS\system32\CatRoot2

2009-02-04 02:44:48 ----D---- C:\WINDOWS\system32\CatRoot

2009-02-04 02:44:43 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft

2009-02-04 02:44:25 ----A---- C:\WINDOWS\setuplog.txt

2009-02-04 02:44:23 ----SHD---- C:\System Volume Information

2009-02-04 02:44:23 ----D---- C:\Documents and Settings

2009-02-04 02:43:33 ----SH---- C:\boot.ini

2009-02-04 02:34:39 ----RA---- C:\WINDOWS\system32\a3d.dll

2009-02-04 02:34:38 ----A---- C:\WINDOWS\system32\ksuser.dll

2009-02-04 02:34:30 ----A---- C:\WINDOWS\system32\wdmioctl.dll

2009-02-04 02:34:29 ----A---- C:\WINDOWS\system32\SMMedia.dll

2009-02-04 02:34:26 ----D---- C:\WINDOWS\VirtualEar

2009-02-04 02:34:26 ----A---- C:\WINDOWS\system32\virtear.dll

2009-02-04 02:34:26 ----A---- C:\WINDOWS\system32\Audio3d.dll

2009-02-04 02:34:24 ----D---- C:\Program Files\Analog Devices

2009-02-04 02:34:24 ----A---- C:\WINDOWS\system32\DSndUp.exe

2009-02-04 02:34:24 ----A---- C:\WINDOWS\system32\CleanUp.exe

2009-02-04 02:34:23 ----HD---- C:\Program Files\InstallShield Installation Information

2009-02-04 02:34:20 ----D---- C:\WINDOWS\system32\3com_dmi

2009-02-04 02:34:20 ----D---- C:\WINDOWS\system32\1036

2009-02-04 02:34:20 ----D---- C:\WINDOWS\PeerNet

2009-02-04 02:34:20 ----D---- C:\WINDOWS\pchealth

2009-02-04 02:34:19 ----RSHDC---- C:\WINDOWS\system32\dllcache

2009-02-04 02:34:19 ----RSD---- C:\WINDOWS\Fonts

2009-02-04 02:34:19 ----RD---- C:\WINDOWS\Web

2009-02-04 02:34:19 ----HD---- C:\WINDOWS\inf

2009-02-04 02:34:19 ----D---- C:\WINDOWS\WinSxS

2009-02-04 02:34:19 ----D---- C:\WINDOWS\twain_32

2009-02-04 02:34:19 ----D---- C:\WINDOWS\Temp

2009-02-04 02:34:19 ----D---- C:\WINDOWS\system32\wins

2009-02-04 02:34:19 ----D---- C:\WINDOWS\system32\wbem

2009-02-04 02:34:19 ----D---- C:\WINDOWS\system32\usmt

2009-02-04 02:34:19 ----D---- C:\WINDOWS\system32\spool

2009-02-04 02:34:19 ----D---- C:\WINDOWS\system32\ShellExt

2009-02-04 02:34:19 ----D---- C:\WINDOWS\system32\Setup

2009-02-04 02:34:19 ----D---- C:\WINDOWS\system32\ras

2009-02-04 02:34:19 ----D---- C:\WINDOWS\system32\oobe

2009-02-04 02:34:19 ----D---- C:\WINDOWS\system32\npp

2009-02-04 02:34:19 ----D---- C:\WINDOWS\system32\mui

2009-02-04 02:34:19 ----D---- C:\WINDOWS\system32\inetsrv

2009-02-04 02:34:19 ----D---- C:\WINDOWS\system32\IME

2009-02-04 02:34:19 ----D---- C:\WINDOWS\system32\icsxml

2009-02-04 02:34:19 ----D---- C:\WINDOWS\system32\ias

2009-02-04 02:34:19 ----D---- C:\WINDOWS\system32\export

2009-02-04 02:34:19 ----D---- C:\WINDOWS\system32\drivers

2009-02-04 02:34:19 ----D---- C:\WINDOWS\system32\dhcp

2009-02-04 02:34:19 ----D---- C:\WINDOWS\system32\config

2009-02-04 02:34:19 ----D---- C:\WINDOWS\system32\3076

2009-02-04 02:34:19 ----D---- C:\WINDOWS\system32\2052

2009-02-04 02:34:19 ----D---- C:\WINDOWS\system32\1054

2009-02-04 02:34:19 ----D---- C:\WINDOWS\system32\1042

2009-02-04 02:34:19 ----D---- C:\WINDOWS\system32\1041

2009-02-04 02:34:19 ----D---- C:\WINDOWS\system32\1037

2009-02-04 02:34:19 ----D---- C:\WINDOWS\system32\1033

2009-02-04 02:34:19 ----D---- C:\WINDOWS\system32\1031

2009-02-04 02:34:19 ----D---- C:\WINDOWS\system32\1028

2009-02-04 02:34:19 ----D---- C:\WINDOWS\system32\1025

2009-02-04 02:34:19 ----D---- C:\WINDOWS\system32

2009-02-04 02:34:19 ----D---- C:\WINDOWS\system

2009-02-04 02:34:19 ----D---- C:\WINDOWS\security

2009-02-04 02:34:19 ----D---- C:\WINDOWS\Resources

2009-02-04 02:34:19 ----D---- C:\WINDOWS\repair

2009-02-04 02:34:19 ----D---- C:\WINDOWS\Provisioning

2009-02-04 02:34:19 ----D---- C:\WINDOWS\mui

2009-02-04 02:34:19 ----D---- C:\WINDOWS\msapps

2009-02-04 02:34:19 ----D---- C:\WINDOWS\msagent

2009-02-04 02:34:19 ----D---- C:\WINDOWS\Media

2009-02-04 02:34:19 ----D---- C:\WINDOWS\java

2009-02-04 02:34:19 ----D---- C:\WINDOWS\ime

2009-02-04 02:34:19 ----D---- C:\WINDOWS\Help

2009-02-04 02:34:19 ----D---- C:\WINDOWS\Driver Cache

2009-02-04 02:34:19 ----D---- C:\WINDOWS\Debug

2009-02-04 02:34:19 ----D---- C:\WINDOWS\Cursors

2009-02-04 02:34:19 ----D---- C:\WINDOWS\Connection Wizard

2009-02-04 02:34:19 ----D---- C:\WINDOWS\Config

2009-02-04 02:34:19 ----D---- C:\WINDOWS\AppPatch

2009-02-04 02:34:19 ----D---- C:\WINDOWS\addins

2009-02-04 02:34:19 ----D---- C:\WINDOWS

2009-02-04 02:34:01 ----D---- C:\Program Files\Fichiers communs\InstallShield

2009-02-04 02:33:58 ----A---- C:\WINDOWS\AS_Debug.txt

2009-02-04 02:33:54 ----A---- C:\WINDOWS\Ascd_tmp.ini

2009-02-04 02:04:00 ----D---- C:\Documents and Settings\Jo\Application Data\Identities

2009-02-04 02:03:59 ----HD---- C:\Program Files\Uninstall Information

2009-02-04 02:03:43 ----SD---- C:\Documents and Settings\Jo\Application Data\Microsoft

2009-02-04 02:03:43 ----ASH---- C:\Documents and Settings\Jo\Application Data\desktop.ini

2009-02-04 02:03:03 ----D---- C:\WINDOWS\SoftwareDistribution

2009-02-04 02:03:02 ----SD---- C:\WINDOWS\system32\Microsoft

2009-02-04 02:03:02 ----A---- C:\WINDOWS\SchedLgU.Txt

2009-02-04 01:59:51 ----D---- C:\WINDOWS\system32\xircom

2009-02-04 01:59:51 ----D---- C:\Program Files\xerox

2009-02-04 01:59:51 ----D---- C:\Program Files\microsoft frontpage

2009-02-04 01:59:42 ----N---- C:\WINDOWS\system32\spmsg.dll

2009-02-04 01:59:41 ----HD---- C:\WINDOWS\$hf_mig$

2009-02-04 01:59:32 ----A---- C:\WINDOWS\control.ini

2009-02-04 01:59:32 ----A---- C:\AUTOEXEC.BAT

2009-02-04 01:59:12 ----A---- C:\WINDOWS\OEWABLog.txt

2009-02-04 01:59:09 ----A---- C:\WINDOWS\system32\mapi32.dll

2009-02-04 01:58:27 ----SD---- C:\WINDOWS\Downloaded Program Files

2009-02-04 01:58:27 ----RD---- C:\WINDOWS\Offline Web Pages

2009-02-04 01:58:27 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest

2009-02-04 01:58:21 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest

2009-02-04 01:58:17 ----HD---- C:\Program Files\WindowsUpdate

2009-02-04 01:58:14 ----D---- C:\Program Files\Services en ligne

2009-02-04 01:58:00 ----D---- C:\WINDOWS\system32\DirectX

2009-02-04 01:57:43 ----A---- C:\WINDOWS\system32\atrace.dll

2009-02-04 01:57:40 ----A---- C:\WINDOWS\system32\desktop.ini

2009-02-04 01:57:40 ----A---- C:\WINDOWS\desktop.ini

2009-02-04 01:57:34 ----A---- C:\WINDOWS\system32\nmevtmsg.dll

2009-02-04 01:57:32 ----D---- C:\Program Files\Fichiers communs\Services

2009-02-04 01:57:32 ----A---- C:\WINDOWS\system32\acctres.dll

2009-02-04 01:57:29 ----SD---- C:\WINDOWS\Tasks

2009-02-04 01:57:29 ----A---- C:\WINDOWS\system32\icfgnt5.dll

2009-02-04 01:57:28 ----D---- C:\Program Files\Fichiers communs\MSSoap

2009-02-04 01:57:23 ----D---- C:\WINDOWS\srchasst

2009-02-04 01:57:22 ----D---- C:\WINDOWS\system32\Macromed

2009-02-04 01:57:20 ----A---- C:\WINDOWS\system32\wuweb.dll

2009-02-04 01:57:20 ----A---- C:\WINDOWS\system32\wups.dll

2009-02-04 01:57:20 ----A---- C:\WINDOWS\system32\wucltui.dll

2009-02-04 01:57:20 ----A---- C:\WINDOWS\system32\wuauserv.dll

2009-02-04 01:57:20 ----A---- C:\WINDOWS\system32\wuaueng1.dll

2009-02-04 01:57:20 ----A---- C:\WINDOWS\system32\wuaueng.dll

2009-02-04 01:57:19 ----A---- C:\WINDOWS\system32\wuauclt1.exe

2009-02-04 01:57:19 ----A---- C:\WINDOWS\system32\wuauclt.exe

2009-02-04 01:57:19 ----A---- C:\WINDOWS\system32\wuapi.dll

2009-02-04 01:57:19 ----A---- C:\WINDOWS\system32\qmgrprxy.dll

2009-02-04 01:57:19 ----A---- C:\WINDOWS\system32\qmgr.dll

2009-02-04 01:57:19 ----A---- C:\WINDOWS\system32\bitsprx3.dll

2009-02-04 01:57:19 ----A---- C:\WINDOWS\system32\bitsprx2.dll

2009-02-04 01:57:16 ----D---- C:\Program Files\Movie Maker

2009-02-04 01:57:13 ----A---- C:\WINDOWS\system32\safrslv.dll

2009-02-04 01:57:13 ----A---- C:\WINDOWS\system32\safrdm.dll

2009-02-04 01:57:13 ----A---- C:\WINDOWS\system32\safrcdlg.dll

2009-02-04 01:57:12 ----A---- C:\WINDOWS\system32\racpldlg.dll

2009-02-04 01:57:10 ----A---- C:\WINDOWS\system32\fltmc.exe

2009-02-04 01:57:10 ----A---- C:\WINDOWS\system32\fltlib.dll

2009-02-04 01:57:09 ----D---- C:\WINDOWS\system32\Restore

2009-02-04 01:57:09 ----A---- C:\WINDOWS\system32\srsvc.dll

2009-02-04 01:57:09 ----A---- C:\WINDOWS\system32\srrstr.dll

2009-02-04 01:57:09 ----A---- C:\WINDOWS\system32\srclient.dll

2009-02-04 01:57:09 ----A---- C:\WINDOWS\system32\ils.dll

2009-02-04 01:57:08 ----A---- C:\WINDOWS\system32\nmmkcert.dll

2009-02-04 01:57:08 ----A---- C:\WINDOWS\system32\msconf.dll

2009-02-04 01:57:08 ----A---- C:\WINDOWS\system32\mnmsrvc.exe

2009-02-04 01:57:08 ----A---- C:\WINDOWS\system32\mnmdd.dll

2009-02-04 01:57:08 ----A---- C:\WINDOWS\system32\isrdbg32.dll

2009-02-04 01:57:06 ----D---- C:\Program Files\NetMeeting

2009-02-04 01:57:06 ----A---- C:\WINDOWS\system32\msoert2.dll

2009-02-04 01:57:06 ----A---- C:\WINDOWS\system32\msoeacct.dll

2009-02-04 01:57:05 ----A---- C:\WINDOWS\system32\inetres.dll

2009-02-04 01:57:05 ----A---- C:\WINDOWS\system32\inetcomm.dll

2009-02-04 01:57:03 ----D---- C:\Program Files\Outlook Express

2009-02-04 01:57:03 ----A---- C:\WINDOWS\system32\schedsvc.dll

2009-02-04 01:57:03 ----A---- C:\WINDOWS\system32\mstinit.exe

2009-02-04 01:57:03 ----A---- C:\WINDOWS\system32\mstask.dll

2009-02-04 01:57:02 ----A---- C:\WINDOWS\system32\isign32.dll

2009-02-04 01:57:02 ----A---- C:\WINDOWS\system32\inetcfg.dll

2009-02-04 01:57:02 ----A---- C:\WINDOWS\system32\icwphbk.dll

2009-02-04 01:57:02 ----A---- C:\WINDOWS\system32\icwdial.dll

2009-02-04 01:56:57 ----D---- C:\Program Files\Internet Explorer

2009-02-04 01:56:57 ----D---- C:\Program Files\Fichiers communs\System

2009-02-04 01:56:47 ----D---- C:\Program Files\ComPlus Applications

2009-02-04 01:56:45 ----A---- C:\WINDOWS\vbaddin.ini

2009-02-04 01:56:45 ----A---- C:\WINDOWS\vb.ini

2009-02-04 01:56:41 ----D---- C:\WINDOWS\Registration

2009-02-04 01:56:11 ----D---- C:\Program Files\Windows Media Player

2009-02-04 01:56:11 ----D---- C:\Program Files\Online Services

2009-02-04 01:56:07 ----D---- C:\Program Files\Messenger

2009-02-04 01:56:04 ----D---- C:\Program Files\MSN Gaming Zone

2009-02-04 01:56:04 ----A---- C:\WINDOWS\system32\write.exe

2009-02-04 01:55:57 ----A---- C:\WINDOWS\system32\sndvol32.exe

2009-02-04 01:55:57 ----A---- C:\WINDOWS\system32\hticons.dll

2009-02-04 01:55:57 ----A---- C:\WINDOWS\system32\avwav.dll

2009-02-04 01:55:57 ----A---- C:\WINDOWS\system32\avtapi.dll

2009-02-04 01:55:57 ----A---- C:\WINDOWS\system32\avmeter.dll

2009-02-04 01:55:56 ----A---- C:\WINDOWS\system32\winchat.exe

2009-02-04 01:55:51 ----A---- C:\WINDOWS\system32\getuname.dll

2009-02-04 01:55:51 ----A---- C:\WINDOWS\system32\charmap.exe

2009-02-04 01:55:51 ----A---- C:\WINDOWS\system32\calc.exe

2009-02-04 01:55:50 ----A---- C:\WINDOWS\system32\winmine.exe

2009-02-04 01:55:50 ----A---- C:\WINDOWS\system32\usrlogon.cmd

2009-02-04 01:55:50 ----A---- C:\WINDOWS\system32\tsshutdn.exe

2009-02-04 01:55:50 ----A---- C:\WINDOWS\system32\tslabels.ini

2009-02-04 01:55:50 ----A---- C:\WINDOWS\system32\tskill.exe

2009-02-04 01:55:50 ----A---- C:\WINDOWS\system32\sol.exe

2009-02-04 01:55:50 ----A---- C:\WINDOWS\system32\reset.exe

2009-02-04 01:55:50 ----A---- C:\WINDOWS\system32\mshearts.exe

2009-02-04 01:55:50 ----A---- C:\WINDOWS\system32\freecell.exe

2009-02-04 01:55:49 ----A---- C:\WINDOWS\system32\tsdiscon.exe

2009-02-04 01:55:49 ----A---- C:\WINDOWS\system32\tscon.exe

2009-02-04 01:55:49 ----A---- C:\WINDOWS\system32\shadow.exe

2009-02-04 01:55:49 ----A---- C:\WINDOWS\system32\rwinsta.exe

2009-02-04 01:55:49 ----A---- C:\WINDOWS\system32\regini.exe

2009-02-04 01:55:49 ----A---- C:\WINDOWS\system32\rdpcfgex.dll

2009-02-04 01:55:49 ----A---- C:\WINDOWS\system32\qwinsta.exe

2009-02-04 01:55:49 ----A---- C:\WINDOWS\system32\qappsrv.exe

2009-02-04 01:55:49 ----A---- C:\WINDOWS\system32\msg.exe

2009-02-04 01:55:49 ----A---- C:\WINDOWS\system32\msdtcprf.ini

2009-02-04 01:55:49 ----A---- C:\WINDOWS\system32\logoff.exe

2009-02-04 01:55:49 ----A---- C:\WINDOWS\system32\cdmodem.dll

2009-02-04 01:55:48 ----A---- C:\WINDOWS\system32\stclient.dll

2009-02-04 01:55:48 ----A---- C:\WINDOWS\system32\mtxlegih.dll

2009-02-04 01:55:48 ----A---- C:\WINDOWS\system32\mtxex.dll

2009-02-04 01:55:48 ----A---- C:\WINDOWS\system32\mtxdm.dll

2009-02-04 01:55:48 ----A---- C:\WINDOWS\system32\dcomcnfg.exe

2009-02-04 01:55:48 ----A---- C:\WINDOWS\system32\comrepl.dll

2009-02-04 01:55:48 ----A---- C:\WINDOWS\system32\comaddin.dll

2009-02-04 01:55:47 ----A---- C:\WINDOWS\system32\comsnap.dll

2009-02-04 01:55:42 ----A---- C:\WINDOWS\system32\wmimgmt.msc

2009-02-04 01:55:34 ----D---- C:\Program Files\MSN

2009-02-04 01:55:33 ----D---- C:\Program Files\Windows NT

2009-02-04 01:55:33 ----A---- C:\WINDOWS\system32\sndrec32.exe

2009-02-04 01:55:33 ----A---- C:\WINDOWS\system32\mspaint.exe

2009-02-04 01:55:33 ----A---- C:\WINDOWS\system32\mplay32.exe

2009-02-04 01:55:33 ----A---- C:\WINDOWS\system32\hypertrm.dll

2009-02-04 01:55:33 ----A---- C:\WINDOWS\system32\accwiz.exe

2009-02-04 01:55:32 ----A---- C:\WINDOWS\system32\tscfgwmi.dll

2009-02-04 01:55:32 ----A---- C:\WINDOWS\system32\spider.exe

2009-02-04 01:55:32 ----A---- C:\WINDOWS\system32\clipbrd.exe

2009-02-04 01:55:31 ----A---- C:\WINDOWS\system32\tscupgrd.exe

2009-02-04 01:55:31 ----A---- C:\WINDOWS\system32\termsrv.dll

2009-02-04 01:55:31 ----A---- C:\WINDOWS\system32\sessmgr.exe

2009-02-04 01:55:31 ----A---- C:\WINDOWS\system32\remotepg.dll

2009-02-04 01:55:31 ----A---- C:\WINDOWS\system32\rdshost.exe

2009-02-04 01:55:31 ----A---- C:\WINDOWS\system32\rdsaddin.exe

2009-02-04 01:55:31 ----A---- C:\WINDOWS\system32\rdpwsx.dll

2009-02-04 01:55:31 ----A---- C:\WINDOWS\system32\rdchost.dll

2009-02-04 01:55:31 ----A---- C:\WINDOWS\system32\mstscax.dll

2009-02-04 01:55:31 ----A---- C:\WINDOWS\system32\mstsc.exe

2009-02-04 01:55:30 ----D---- C:\WINDOWS\system32\MsDtc

2009-02-04 01:55:30 ----A---- C:\WINDOWS\system32\rdpsnd.dll

2009-02-04 01:55:30 ----A---- C:\WINDOWS\system32\rdpclip.exe

2009-02-04 01:55:30 ----A---- C:\WINDOWS\system32\qprocess.exe

2009-02-04 01:55:30 ----A---- C:\WINDOWS\system32\mtxoci.dll

2009-02-04 01:55:30 ----A---- C:\WINDOWS\system32\msdtcuiu.dll

2009-02-04 01:55:30 ----A---- C:\WINDOWS\system32\msdtcprx.dll

2009-02-04 01:55:30 ----A---- C:\WINDOWS\system32\icaapi.dll

2009-02-04 01:55:30 ----A---- C:\WINDOWS\system32\cfgbkend.dll

2009-02-04 01:55:29 ----A---- C:\WINDOWS\system32\xolehlp.dll

2009-02-04 01:55:29 ----A---- C:\WINDOWS\system32\msdtctm.dll

2009-02-04 01:55:29 ----A---- C:\WINDOWS\system32\msdtclog.dll

2009-02-04 01:55:29 ----A---- C:\WINDOWS\system32\msdtc.exe

2009-02-04 01:55:28 ----D---- C:\WINDOWS\system32\Com

2009-02-04 01:55:28 ----A---- C:\WINDOWS\system32\comsvcs.dll

2009-02-04 01:55:28 ----A---- C:\WINDOWS\system32\colbact.dll

2009-02-04 01:55:28 ----A---- C:\WINDOWS\system32\clbcatex.dll

2009-02-04 01:55:28 ----A---- C:\WINDOWS\system32\catsrvut.dll

2009-02-04 01:55:28 ----A---- C:\WINDOWS\system32\catsrvps.dll

2009-02-04 01:55:28 ----A---- C:\WINDOWS\system32\catsrv.dll

2009-02-04 01:55:27 ----A---- C:\WINDOWS\system32\comuid.dll

2009-02-04 01:55:27 ----A---- C:\WINDOWS\system32\clbcatq.dll

2009-02-04 01:55:22 ----A---- C:\WINDOWS\system32\servdeps.dll

2009-02-04 01:55:22 ----A---- C:\WINDOWS\system32\mmfutil.dll

2009-02-04 01:55:22 ----A---- C:\WINDOWS\system32\licwmi.dll

2009-02-04 01:55:21 ----A---- C:\WINDOWS\system32\cmprops.dll

 

======List of files/folders modified in the last 3 months======

 

2009-03-20 08:30:59 ----A---- C:\WINDOWS\system.ini

2009-03-19 13:51:24 ----A---- C:\WINDOWS\win.ini

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R1 asuskbnt;Enhanced Display Driver Helper Service; C:\WINDOWS\system32\drivers\atkkbnt.sys [2005-10-18 11008]

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys []

R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2008-10-30 75072]

R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]

R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-11-08 21248]

R2 EIO;EIO; \??\C:\WINDOWS\system32\drivers\EIO.sys []

R2 MDC8021X;AEGIS Protocol (IEEE 802.1x) v2.3.1.10; C:\WINDOWS\system32\DRIVERS\mdc8021x.sys [2009-02-04 15890]

R3 aeaudio;aeaudio; C:\WINDOWS\system32\drivers\aeaudio.sys [2004-08-13 129408]

R3 AR5211;NETGEAR WPN311 V1H3 Wireless Adapter Service; C:\WINDOWS\system32\DRIVERS\WPN311.sys [2005-01-27 400288]

R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys []

R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]

R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2006-03-02 12288]

R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2006-08-11 3958496]

R3 senfilt;senfilt; C:\WINDOWS\system32\drivers\senfilt.sys [2004-04-26 381056]

R3 smwdm;smwdm; C:\WINDOWS\system32\drivers\smwdm.sys [2005-02-01 260288]

R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]

R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]

R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]

S1 asusgsb;ASUS Virtual Video Capture Device Driver; C:\WINDOWS\system32\drivers\asusgsb32.sys [2005-10-20 12416]

S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]

S3 MidiSyn;MidiSyn; C:\WINDOWS\system32\drivers\MidiSyn.sys [2004-09-14 88960]

S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]

S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]

S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]

S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCAMPR5.SYS []

S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS []

S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]

S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]

S3 usbbus;LGE Mobile Composite USB Device; C:\WINDOWS\system32\DRIVERS\lgusbbus.sys []

S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]

S3 UsbDiag;LGE Mobile USB Serial Port; C:\WINDOWS\system32\DRIVERS\lgusbdiag.sys []

S3 USBModem;LGE Mobile USB Modem; C:\WINDOWS\system32\DRIVERS\lgusbmodem.sys []

S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]

S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]

S3 Video3D;ASUS Video3D Service; C:\WINDOWS\System32\Drivers\Video3D32.sys []

S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R2 ACS;Atheros Configuration Service; C:\WINDOWS\system32\acs.exe [2004-10-25 36864]

R2 AntiVirScheduler;Planificateur Avira AntiVir Personal - Free Antivirus; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-15 68865]

R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-15 151297]

R2 ATKKeyboardService;ATK Keyboard Service; C:\WINDOWS\ATKKBService.exe [2006-09-04 241664]

R2 FTRTSVC;France Telecom Routing Table Service; C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe [2007-09-25 65536]

R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-02-04 152984]

R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2006-08-11 155715]

R2 SoundMAX Agent Service (default);SoundMAX Agent Service; C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe [2002-09-20 45056]

S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]

 

-----------------EOF-----------------

 

 

 

 

Et l'info texte :

 

Logfile of random's system information tool 1.05 (written by random/random)

Run by Jo at 2009-03-20 09:07:44

Microsoft Windows XP Édition familiale Service Pack 3

System drive C: has 215 GB (90%) free of 238 GB

Total RAM: 1535 MB (74% free)

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 09:07:48, on 20/03/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\acs.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS\ATKKBService.exe

C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe

C:\Program Files\Analog Devices\SoundMAX\Smax4.exe

C:\Program Files\GameFace Messenger\GameFace.exe

C:\Program Files\Orange\Systray\SystrayApp.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Silicon Prairie Software\MemTurbo\memturbo.exe

C:\Program Files\NETGEAR\WPN311\wlancfg5.exe

C:\Program Files\Silicon Prairie Software\MemTurbo\memturbo.exe

C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Documents and Settings\Jo\Bureau\RSIT.exe

C:\Documents and Settings\Jo\Bureau\Jo.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe

O4 - HKLM\..\Run: [soundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [GameFace Messenger] C:\Program Files\GameFace Messenger\GameFace.exe

O4 - HKLM\..\Run: [systrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"

O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [ASUS SmartDoctor] C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe /start

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: MemTurbo.lnk = C:\Program Files\Silicon Prairie Software\MemTurbo\memturbo.exe

O4 - Global Startup: MemTurbo.lnk = C:\Program Files\Silicon Prairie Software\MemTurbo\memturbo.exe

O4 - Global Startup: NETGEAR WPN311 Wireless Assistant.lnk = C:\Program Files\NETGEAR\WPN311\wlancfg5.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1233716765931

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1233716746384

O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe

O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

 

--

End of file - 6532 bytes

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]

Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]

Java Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2009-02-04 320920]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-02-04 34816]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]

JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-02-04 73728]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"SoundMAXPnP"=C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe [2004-10-14 1388544]

"SoundMAX"=C:\Program Files\Analog Devices\SoundMAX\Smax4.exe [2004-08-06 860160]

"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2006-08-11 7630848]

"nwiz"=nwiz.exe /install []

"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2006-08-11 86016]

"GameFace Messenger"=C:\Program Files\GameFace Messenger\GameFace.exe [2006-08-02 2048000]

"SystrayORAHSS"=C:\Program Files\Orange\Systray\SystrayApp.exe [2007-09-25 94208]

"ORAHSSSessionManager"=C:\Program Files\Orange\SessionManager\SessionManager.exe [2007-09-25 102400]

"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-02-04 136600]

"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672]

"avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

"ASUS SmartDoctor"=C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe [2006-09-08 1085440]

"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232]

 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage

MemTurbo.lnk - C:\Program Files\Silicon Prairie Software\MemTurbo\memturbo.exe

NETGEAR WPN311 Wireless Assistant.lnk - C:\Program Files\NETGEAR\WPN311\wlancfg5.exe

 

C:\Documents and Settings\Jo\Menu Démarrer\Programmes\Démarrage

MemTurbo.lnk - C:\Program Files\Silicon Prairie Software\MemTurbo\memturbo.exe

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=145

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"HonorAutoRunSetting"=

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\Program Files\Orange\Connectivity\ConnectivityManager.exe"="C:\Program Files\Orange\Connectivity\ConnectivityManager.exe:*:enabled:CSS"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\Documents and Settings\Jo\Local Settings\Temp\Blizzard Launcher Temporary - b393b258\Launcher.exe"="C:\Documents and Settings\Jo\Local Settings\Temp\Blizzard Launcher Temporary - b393b258\Launcher.exe:*:Enabled:Blizzard Launcher"

"C:\Documents and Settings\Jo\Local Settings\Temp\Blizzard Launcher Temporary - 1d90d518\Launcher.exe"="C:\Documents and Settings\Jo\Local Settings\Temp\Blizzard Launcher Temporary - 1d90d518\Launcher.exe:*:Enabled:Blizzard Launcher"

"C:\Program Files\World of Warcraft\BackgroundDownloader.exe"="C:\Program Files\World of Warcraft\BackgroundDownloader.exe:*:Enabled:Blizzard Downloader"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\C]

shell\AutoRun\command - C:\gyn.cmd

shell\open\command - C:\gyn.cmd

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]

shell\AutoRun\command - D:\gyn.cmd

shell\open\command - D:\gyn.cmd

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\H]

shell\AutoRun\command - H:\LaunchU3.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0fd54d17-1000-11de-bd51-000fb587df06}]

shell\AutoRun\command - wd_windows_tools\WDEULA.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{65fe103f-f250-11dd-8b9e-806d6172696f}]

shell\AutoRun\command - D:\gyn.cmd

shell\open\command - D:\gyn.cmd

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a1ec6e72-f262-11dd-bd3b-000fb587df06}]

shell\AutoRun\command - u.com

shell\open\command - u.com

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a3ef0965-01a2-11de-bd48-000fb587df06}]

shell\AutoRun\command - H:\LaunchU3.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a3ef0966-01a2-11de-bd48-000fb587df06}]

shell\AutoRun\command - I:\2.bat

shell\open\command - I:\2.bat

 

 

======List of files/folders created in the last 3 months======

 

2009-03-20 09:07:44 ----D---- C:\rsit

2009-03-20 08:51:27 ----D---- C:\Documents and Settings\Jo\Application Data\Malwarebytes

2009-03-20 08:51:20 ----D---- C:\Program Files\Malwarebytes' Anti-Malware

2009-03-20 08:51:20 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes

2009-03-19 16:51:56 ----D---- C:\Program Files\Avira

2009-03-19 16:51:56 ----D---- C:\Documents and Settings\All Users\Application Data\Avira

2009-03-19 16:40:03 ----A---- C:\WINDOWS\ntbtlog.txt

2009-03-19 13:47:18 ----D---- C:\Program Files\Alwil Software

2009-03-18 21:00:15 ----D---- C:\WINDOWS\Minidump

2009-03-16 13:55:34 ----D---- C:\WINDOWS\system32\LogFiles

2009-03-15 12:31:00 ----D---- C:\WINDOWS\Sun

2009-03-13 19:52:06 ----A---- C:\WINDOWS\system32\ptpusb.dll

2009-03-13 19:52:05 ----A---- C:\WINDOWS\system32\ptpusd.dll

2009-03-11 23:41:49 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$

2009-03-11 23:41:42 ----HDC---- C:\WINDOWS\$NtUninstallKB958690$

2009-03-02 07:25:49 ----D---- C:\Documents and Settings\Jo\Application Data\LG Electronics

2009-02-25 17:25:35 ----D---- C:\Documents and Settings\All Users\Application Data\nView_Profiles

2009-02-25 12:04:43 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$

2009-02-23 13:49:22 ----D---- C:\Documents and Settings\Jo\Application Data\U3

2009-02-23 13:19:50 ----D---- C:\Program Files\Zeb-Utility

2009-02-23 13:16:25 ----A---- C:\WINDOWS\Active Setup Log.txt

2009-02-23 13:15:39 ----D---- C:\Program Files\BigFix

2009-02-23 13:11:58 ----D---- C:\Program Files\Silicon Prairie Software

2009-02-23 13:11:44 ----A---- C:\WINDOWS\IsUninst.exe

2009-02-11 14:23:00 ----HDC---- C:\WINDOWS\$NtUninstallKB960715$

2009-02-08 16:29:27 ----D---- C:\Documents and Settings\Jo\Application Data\teamspeak2

2009-02-04 16:35:35 ----D---- C:\Documents and Settings\All Users\Application Data\NVIDIA

2009-02-04 10:47:44 ----D---- C:\Documents and Settings\All Users\Application Data\Blizzard

2009-02-04 09:46:50 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$

2009-02-04 09:46:32 ----HDC---- C:\WINDOWS\$NtUninstallKB954459$

2009-02-04 09:46:08 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$

2009-02-04 08:20:10 ----A---- C:\WINDOWS\system32\mucltui.dll.mui

2009-02-04 08:20:10 ----A---- C:\WINDOWS\system32\mucltui.dll

2009-02-04 06:38:39 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$

2009-02-04 06:38:19 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$

2009-02-04 06:36:43 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$

2009-02-04 06:36:13 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$

2009-02-04 06:25:58 ----HDC---- C:\WINDOWS\$NtUninstallKB955839$

2009-02-04 06:25:42 ----HDC---- C:\WINDOWS\$NtUninstallKB956391$

2009-02-04 06:25:09 ----HDC---- C:\WINDOWS\$NtUninstallKB958215$

2009-02-04 06:24:57 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$

2009-02-04 06:24:45 ----HDC---- C:\WINDOWS\$NtUninstallKB951698$

2009-02-04 06:24:19 ----HDC---- C:\WINDOWS\$NtUninstallKB954211$

2009-02-04 06:22:43 ----HDC---- C:\WINDOWS\$NtUninstallKB956841$

2009-02-04 06:22:21 ----HDC---- C:\WINDOWS\$NtUninstallKB960714$

2009-02-04 06:22:10 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$

2009-02-04 06:21:50 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$

2009-02-04 06:21:28 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$

2009-02-04 06:21:17 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$

2009-02-04 06:20:51 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$

2009-02-04 06:20:29 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$

2009-02-04 06:20:19 ----HDC---- C:\WINDOWS\$NtUninstallKB938464$

2009-02-04 06:20:08 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$

2009-02-04 06:19:57 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$

2009-02-04 06:19:45 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$

2009-02-04 06:19:33 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$

2009-02-04 06:14:37 ----A---- C:\WINDOWS\system32\MRT.exe

2009-02-04 06:04:52 ----A---- C:\WINDOWS\system32\wmpns.dll

2009-02-04 06:04:16 ----D---- C:\WINDOWS\Prefetch

2009-02-04 05:49:54 ----D---- C:\WINDOWS\system32\fr-fr

2009-02-04 05:49:52 ----D---- C:\WINDOWS\l2schemas

2009-02-04 05:49:50 ----D---- C:\WINDOWS\system32\fr

2009-02-04 05:49:49 ----D---- C:\WINDOWS\system32\bits

2009-02-04 05:45:48 ----D---- C:\WINDOWS\ServicePackFiles

2009-02-04 05:42:11 ----D---- C:\WINDOWS\network diagnostic

2009-02-04 05:41:39 ----D---- C:\Documents and Settings\Jo\Application Data\vlc

2009-02-04 05:41:10 ----D---- C:\Documents and Settings\Jo\Application Data\dvdcss

2009-02-04 05:41:05 ----D---- C:\Documents and Settings\Jo\Application Data\WinRAR

2009-02-04 05:34:06 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$

2009-02-04 05:34:05 ----D---- C:\WINDOWS\EHome

2009-02-04 05:03:16 ----D---- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage

2009-02-04 04:44:31 ----D---- C:\WINDOWS\system32\PreInstall

2009-02-04 04:44:30 ----A---- C:\WINDOWS\system32\spupdsvc.exe

2009-02-04 04:44:29 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$

2009-02-04 04:13:03 ----D---- C:\Documents and Settings\Jo\Application Data\Adobe

2009-02-04 04:07:12 ----A---- C:\WINDOWS\system32\wups2.dll

2009-02-04 04:07:06 ----A---- C:\WINDOWS\system32\wucltui.dll.mui

2009-02-04 04:06:58 ----A---- C:\WINDOWS\system32\wuaueng.dll.mui

2009-02-04 04:06:52 ----D---- C:\WINDOWS\system32\SoftwareDistribution

2009-02-04 04:06:52 ----A---- C:\WINDOWS\system32\wuapi.dll.mui

2009-02-04 04:01:19 ----D---- C:\Program Files\WinRAR

2009-02-04 04:00:22 ----D---- C:\Program Files\Microsoft Office

2009-02-04 03:57:17 ----D---- C:\Program Files\WowCartographe

2009-02-04 03:57:02 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe

2009-02-04 03:56:32 ----D---- C:\Program Files\Teamspeak2_RC2

2009-02-04 03:56:25 ----D---- C:\Program Files\Fichiers communs\Adobe

2009-02-04 03:56:25 ----D---- C:\Program Files\Adobe

2009-02-04 03:47:56 ----A---- C:\WINDOWS\system32\javaws.exe

2009-02-04 03:47:56 ----A---- C:\WINDOWS\system32\javaw.exe

2009-02-04 03:47:56 ----A---- C:\WINDOWS\system32\java.exe

2009-02-04 03:47:56 ----A---- C:\WINDOWS\system32\deploytk.dll

2009-02-04 03:47:31 ----D---- C:\Program Files\Java

2009-02-04 03:46:43 ----D---- C:\Program Files\VideoLAN

2009-02-04 03:46:29 ----D---- C:\Program Files\Fichiers communs\Blizzard Entertainment

2009-02-04 03:45:03 ----D---- C:\Documents and Settings\Jo\Application Data\Sun

2009-02-04 03:43:59 ----A---- C:\WINDOWS\system32\wpa.bak

2009-02-04 03:39:03 ----D---- C:\Documents and Settings\Jo\Application Data\Mozilla

2009-02-04 03:38:35 ----D---- C:\Program Files\Mozilla Firefox

2009-02-04 03:33:38 ----D---- C:\Documents and Settings\Jo\Application Data\Macromedia

2009-02-04 03:32:27 ----SHD---- C:\RECYCLER

2009-02-04 03:27:33 ----D---- C:\Program Files\World of Warcraft

2009-02-04 03:24:14 ----A---- C:\WINDOWS\system32\Autodial2000.dll

2009-02-04 03:24:11 ----A---- C:\WINDOWS\system32\w32n50.dll

2009-02-04 03:23:58 ----D---- C:\Program Files\Orange

2009-02-04 03:23:54 ----D---- C:\Program Files\Fichiers communs\France Telecom

2009-02-04 03:23:54 ----A---- C:\WINDOWS\system32\msvcp71.dll

2009-02-04 03:23:54 ----A---- C:\WINDOWS\system32\MFC71.dll

2009-02-04 03:23:54 ----A---- C:\WINDOWS\system32\atl71.dll

2009-02-04 03:22:27 ----D---- C:\Program Files\SAGEM

2009-02-04 03:22:23 ----D---- C:\Documents and Settings\Jo\Application Data\InstallShield

2009-02-04 03:22:05 ----D---- C:\Program Files\Securitoo

2009-02-04 03:17:22 ----A---- C:\WINDOWS\system32\results.txt

2009-02-04 03:17:06 ----D---- C:\Program Files\NETGEAR

2009-02-04 03:16:54 ----D---- C:\WINDOWS\Downloaded Installations

2009-02-04 03:04:42 ----D---- C:\Program Files\VID_0E8F&PID_0003

2009-02-04 03:04:13 ----A---- C:\WINDOWS\system32\vfwwdm32.dll

2009-02-04 03:01:53 ----D---- C:\Program Files\ASUS

2009-02-04 03:01:41 ----A---- C:\WINDOWS\iun6002.exe

2009-02-04 03:01:30 ----D---- C:\Program Files\GameFace Messenger

2009-02-04 02:57:51 ----D---- C:\Program Files\My Company Name

2009-02-04 02:57:35 ----A---- C:\WINDOWS\system32\xinput1_2.dll

2009-02-04 02:57:35 ----A---- C:\WINDOWS\system32\xinput1_1.dll

2009-02-04 02:57:35 ----A---- C:\WINDOWS\system32\xactengine2_3.dll

2009-02-04 02:57:35 ----A---- C:\WINDOWS\system32\xactengine2_2.dll

2009-02-04 02:57:35 ----A---- C:\WINDOWS\system32\xactengine2_1.dll

2009-02-04 02:57:34 ----A---- C:\WINDOWS\system32\xinput9_1_0.dll

2009-02-04 02:57:34 ----A---- C:\WINDOWS\system32\xactengine2_0.dll

2009-02-04 02:57:34 ----A---- C:\WINDOWS\system32\x3daudio1_0.dll

2009-02-04 02:57:34 ----A---- C:\WINDOWS\system32\d3dx9_30.dll

2009-02-04 02:57:34 ----A---- C:\WINDOWS\system32\d3dx9_29.dll

2009-02-04 02:57:34 ----A---- C:\WINDOWS\system32\d3dx9_28.dll

2009-02-04 02:57:33 ----A---- C:\WINDOWS\system32\d3dx9_27.dll

2009-02-04 02:57:33 ----A---- C:\WINDOWS\system32\d3dx9_26.dll

2009-02-04 02:57:33 ----A---- C:\WINDOWS\system32\d3dx9_25.dll

2009-02-04 02:57:32 ----A---- C:\WINDOWS\system32\d3dx9_24.dll

2009-02-04 02:56:49 ----A---- C:\WINDOWS\system32\ATKOSDMini.DLL

2009-02-04 02:56:49 ----A---- C:\WINDOWS\system32\atkid.ini

2009-02-04 02:56:49 ----A---- C:\WINDOWS\ATKKBService.exe

2009-02-04 02:56:48 ----A---- C:\WINDOWS\system32\ATKOSDX32.dll

2009-02-04 02:56:48 ----A---- C:\WINDOWS\system32\ATKOGL32.dll

2009-02-04 02:56:48 ----A---- C:\WINDOWS\system32\ATKDispCPL.dll

2009-02-04 02:56:48 ----A---- C:\WINDOWS\system32\ATKDISP.dll

2009-02-04 02:56:48 ----A---- C:\WINDOWS\system32\asrussian.dll

2009-02-04 02:56:48 ----A---- C:\WINDOWS\system32\askorean.dll

2009-02-04 02:56:48 ----A---- C:\WINDOWS\system32\asjapan.dll

2009-02-04 02:56:48 ----A---- C:\WINDOWS\system32\asgerman.dll

2009-02-04 02:56:48 ----A---- C:\WINDOWS\system32\asfrench.dll

2009-02-04 02:56:48 ----A---- C:\WINDOWS\system32\aseng.dll

2009-02-04 02:56:48 ----A---- C:\WINDOWS\system32\ASCHT.dll

2009-02-04 02:56:48 ----A---- C:\WINDOWS\system32\aschs.dll

2009-02-04 02:55:49 ----D---- C:\WINDOWS\nview

2009-02-04 02:55:49 ----A---- C:\WINDOWS\system32\nvudisp.exe

2009-02-04 02:55:31 ----A---- C:\WINDOWS\system32\NVUNINST.EXE

2009-02-04 02:54:36 ----A---- C:\WINDOWS\system32\h323log.txt

2009-02-04 02:49:35 ----D---- C:\WINDOWS\system32\ReinstallBackups

2009-02-04 02:49:33 ----D---- C:\Program Files\Intel

2009-02-04 02:48:03 ----A---- C:\WINDOWS\system32\usbui.dll

2009-02-04 02:47:07 ----A---- C:\WINDOWS\imsins.BAK

2009-02-04 02:47:05 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI

2009-02-04 02:47:04 ----SHD---- C:\WINDOWS\Installer

2009-02-04 02:47:04 ----D---- C:\Program Files\Fichiers communs\ODBC

2009-02-04 02:47:04 ----A---- C:\WINDOWS\ODBCINST.INI

2009-02-04 02:47:01 ----RD---- C:\Program Files

2009-02-04 02:47:01 ----D---- C:\Program Files\Fichiers communs\SpeechEngines

2009-02-04 02:47:01 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared

2009-02-04 02:47:01 ----D---- C:\Program Files\Fichiers communs

2009-02-04 02:46:58 ----RA---- C:\WINDOWS\system32\kbdtuq.dll

2009-02-04 02:46:58 ----RA---- C:\WINDOWS\system32\kbdtuf.dll

2009-02-04 02:46:58 ----RA---- C:\WINDOWS\system32\kbdazel.dll

2009-02-04 02:46:57 ----RA---- C:\WINDOWS\system32\kbdtat.dll

2009-02-04 02:46:57 ----RA---- C:\WINDOWS\system32\kbdmon.dll

2009-02-04 02:46:57 ----RA---- C:\WINDOWS\system32\kbdkyr.dll

2009-02-04 02:46:57 ----RA---- C:\WINDOWS\system32\kbdaze.dll

2009-02-04 02:46:56 ----RA---- C:\WINDOWS\system32\kbdycc.dll

2009-02-04 02:46:56 ----RA---- C:\WINDOWS\system32\kbduzb.dll

2009-02-04 02:46:56 ----RA---- C:\WINDOWS\system32\kbdur.dll

2009-02-04 02:46:56 ----RA---- C:\WINDOWS\system32\kbdru1.dll

2009-02-04 02:46:56 ----RA---- C:\WINDOWS\system32\kbdru.dll

2009-02-04 02:46:56 ----RA---- C:\WINDOWS\system32\kbdkaz.dll

2009-02-04 02:46:56 ----RA---- C:\WINDOWS\system32\kbdbu.dll

2009-02-04 02:46:56 ----RA---- C:\WINDOWS\system32\kbdblr.dll

2009-02-04 02:46:55 ----RA---- C:\WINDOWS\system32\kbdhept.dll

2009-02-04 02:46:55 ----RA---- C:\WINDOWS\system32\kbdhela3.dll

2009-02-04 02:46:55 ----RA---- C:\WINDOWS\system32\kbdhela2.dll

2009-02-04 02:46:55 ----RA---- C:\WINDOWS\system32\kbdhe319.dll

2009-02-04 02:46:55 ----RA---- C:\WINDOWS\system32\kbdhe220.dll

2009-02-04 02:46:55 ----RA---- C:\WINDOWS\system32\kbdhe.dll

2009-02-04 02:46:55 ----RA---- C:\WINDOWS\system32\kbdgkl.dll

2009-02-04 02:46:54 ----RA---- C:\WINDOWS\system32\kbdlt1.dll

2009-02-04 02:46:54 ----RA---- C:\WINDOWS\system32\kbdlt.dll

2009-02-04 02:46:53 ----RA---- C:\WINDOWS\system32\kbdlv1.dll

2009-02-04 02:46:53 ----RA---- C:\WINDOWS\system32\kbdlv.dll

2009-02-04 02:46:53 ----RA---- C:\WINDOWS\system32\kbdest.dll

2009-02-04 02:46:52 ----RA---- C:\WINDOWS\system32\kbdycl.dll

2009-02-04 02:46:52 ----RA---- C:\WINDOWS\system32\kbdsl1.dll

2009-02-04 02:46:52 ----RA---- C:\WINDOWS\system32\kbdsl.dll

2009-02-04 02:46:52 ----RA---- C:\WINDOWS\system32\kbdro.dll

2009-02-04 02:46:52 ----RA---- C:\WINDOWS\system32\kbdpl1.dll

2009-02-04 02:46:52 ----RA---- C:\WINDOWS\system32\kbdpl.dll

2009-02-04 02:46:52 ----RA---- C:\WINDOWS\system32\kbdhu1.dll

2009-02-04 02:46:52 ----RA---- C:\WINDOWS\system32\kbdhu.dll

2009-02-04 02:46:52 ----RA---- C:\WINDOWS\system32\kbdcz2.dll

2009-02-04 02:46:52 ----RA---- C:\WINDOWS\system32\kbdcz1.dll

2009-02-04 02:46:52 ----RA---- C:\WINDOWS\system32\kbdcz.dll

2009-02-04 02:46:52 ----RA---- C:\WINDOWS\system32\kbdcr.dll

2009-02-04 02:46:52 ----RA---- C:\WINDOWS\system32\KBDAL.DLL

2009-02-04 02:46:50 ----A---- C:\WINDOWS\system32\irclass.dll

2009-02-04 02:46:50 ----A---- C:\WINDOWS\system32\dgrpsetu.dll

2009-02-04 02:46:49 ----A---- C:\WINDOWS\system32\spxcoins.dll

2009-02-04 02:46:49 ----A---- C:\WINDOWS\system32\EqnClass.Dll

2009-02-04 02:46:49 ----A---- C:\WINDOWS\system32\dgsetup.dll

2009-02-04 02:46:47 ----N---- C:\WINDOWS\system32\CONFIG.TMP

2009-02-04 02:46:47 ----A---- C:\WINDOWS\TASKMAN.EXE

2009-02-04 02:46:46 ----A---- C:\WINDOWS\system32\batt.dll

2009-02-04 02:46:46 ----A---- C:\WINDOWS\notepad.exe

2009-02-04 02:46:45 ----A---- C:\WINDOWS\system32\storprop.dll

2009-02-04 02:46:39 ----ASH---- C:\Documents and Settings\All Users\Application Data\desktop.ini

2009-02-04 02:45:28 ----RA---- C:\WINDOWS\SET25.tmp

2009-02-04 02:44:57 ----RA---- C:\WINDOWS\SET8.tmp

2009-02-04 02:44:55 ----RA---- C:\WINDOWS\SET4.tmp

2009-02-04 02:44:53 ----RA---- C:\WINDOWS\SET3.tmp

2009-02-04 02:44:48 ----D---- C:\WINDOWS\system32\CatRoot2

2009-02-04 02:44:48 ----D---- C:\WINDOWS\system32\CatRoot

2009-02-04 02:44:43 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft

2009-02-04 02:44:25 ----A---- C:\WINDOWS\setuplog.txt

2009-02-04 02:44:23 ----SHD---- C:\System Volume Information

2009-02-04 02:44:23 ----D---- C:\Documents and Settings

2009-02-04 02:43:33 ----SH---- C:\boot.ini

2009-02-04 02:34:39 ----RA---- C:\WINDOWS\system32\a3d.dll

2009-02-04 02:34:38 ----A---- C:\WINDOWS\system32\ksuser.dll

2009-02-04 02:34:30 ----A---- C:\WINDOWS\system32\wdmioctl.dll

2009-02-04 02:34:29 ----A---- C:\WINDOWS\system32\SMMedia.dll

2009-02-04 02:34:26 ----D---- C:\WINDOWS\VirtualEar

2009-02-04 02:34:26 ----A---- C:\WINDOWS\system32\virtear.dll

2009-02-04 02:34:26 ----A---- C:\WINDOWS\system32\Audio3d.dll

2009-02-04 02:34:24 ----D---- C:\Program Files\Analog Devices

2009-02-04 02:34:24 ----A---- C:\WINDOWS\system32\DSndUp.exe

2009-02-04 02:34:24 ----A---- C:\WINDOWS\system32\CleanUp.exe

2009-02-04 02:34:23 ----HD---- C:\Program Files\InstallShield Installation Information

2009-02-04 02:34:20 ----D---- C:\WINDOWS\system32\3com_dmi

2009-02-04 02:34:20 ----D---- C:\WINDOWS\system32\1036

2009-02-04 02:34:20 ----D---- C:\WINDOWS\PeerNet

2009-02-04 02:34:20 ----D---- C:\WINDOWS\pchealth

2009-02-04 02:34:19 ----RSHDC---- C:\WINDOWS\system32\dllcache

2009-02-04 02:34:19 ----RSD---- C:\WINDOWS\Fonts

2009-02-04 02:34:19 ----RD---- C:\WINDOWS\Web

2009-02-04 02:34:19 ----HD---- C:\WINDOWS\inf

2009-02-04 02:34:19 ----D---- C:\WINDOWS\WinSxS

2009-02-04 02:34:19 ----D---- C:\WINDOWS\twain_32

2009-02-04 02:34:19 ----D---- C:\WINDOWS\Temp

2009-02-04 02:34:19 ----D---- C:\WINDOWS\system32\wins

2009-02-04 02:34:19 ----D---- C:\WINDOWS\system32\wbem

2009-02-04 02:34:19 ----D---- C:\WINDOWS\system32\usmt

2009-02-04 02:34:19 ----D---- C:\WINDOWS\system32\spool

2009-02-04 02:34:19 ----D---- C:\WINDOWS\system32\ShellExt

2009-02-04 02:34:19 ----D---- C:\WINDOWS\system32\Setup

2009-02-04 02:34:19 ----D---- C:\WINDOWS\system32\ras

2009-02-04 02:34:19 ----D---- C:\WINDOWS\system32\oobe

2009-02-04 02:34:19 ----D---- C:\WINDOWS\system32\npp

2009-02-04 02:34:19 ----D---- C:\WINDOWS\system32\mui

2009-02-04 02:34:19 ----D---- C:\WINDOWS\system32\inetsrv

2009-02-04 02:34:19 ----D---- C:\WINDOWS\system32\IME

2009-02-04 02:34:19 ----D---- C:\WINDOWS\system32\icsxml

2009-02-04 02:34:19 ----D---- C:\WINDOWS\system32\ias

2009-02-04 02:34:19 ----D---- C:\WINDOWS\system32\export

2009-02-04 02:34:19 ----D---- C:\WINDOWS\system32\drivers

2009-02-04 02:34:19 ----D---- C:\WINDOWS\system32\dhcp

2009-02-04 02:34:19 ----D---- C:\WINDOWS\system32\config

2009-02-04 02:34:19 ----D---- C:\WINDOWS\system32\3076

2009-02-04 02:34:19 ----D---- C:\WINDOWS\system32\2052

2009-02-04 02:34:19 ----D---- C:\WINDOWS\system32\1054

2009-02-04 02:34:19 ----D---- C:\WINDOWS\system32\1042

2009-02-04 02:34:19 ----D---- C:\WINDOWS\system32\1041

2009-02-04 02:34:19 ----D---- C:\WINDOWS\system32\1037

2009-02-04 02:34:19 ----D---- C:\WINDOWS\system32\1033

2009-02-04 02:34:19 ----D---- C:\WINDOWS\system32\1031

2009-02-04 02:34:19 ----D---- C:\WINDOWS\system32\1028

2009-02-04 02:34:19 ----D---- C:\WINDOWS\system32\1025

2009-02-04 02:34:19 ----D---- C:\WINDOWS\system32

2009-02-04 02:34:19 ----D---- C:\WINDOWS\system

2009-02-04 02:34:19 ----D---- C:\WINDOWS\security

2009-02-04 02:34:19 ----D---- C:\WINDOWS\Resources

2009-02-04 02:34:19 ----D---- C:\WINDOWS\repair

2009-02-04 02:34:19 ----D---- C:\WINDOWS\Provisioning

2009-02-04 02:34:19 ----D---- C:\WINDOWS\mui

2009-02-04 02:34:19 ----D---- C:\WINDOWS\msapps

2009-02-04 02:34:19 ----D---- C:\WINDOWS\msagent

2009-02-04 02:34:19 ----D---- C:\WINDOWS\Media

2009-02-04 02:34:19 ----D---- C:\WINDOWS\java

2009-02-04 02:34:19 ----D---- C:\WINDOWS\ime

2009-02-04 02:34:19 ----D---- C:\WINDOWS\Help

2009-02-04 02:34:19 ----D---- C:\WINDOWS\Driver Cache

2009-02-04 02:34:19 ----D---- C:\WINDOWS\Debug

2009-02-04 02:34:19 ----D---- C:\WINDOWS\Cursors

2009-02-04 02:34:19 ----D---- C:\WINDOWS\Connection Wizard

2009-02-04 02:34:19 ----D---- C:\WINDOWS\Config

2009-02-04 02:34:19 ----D---- C:\WINDOWS\AppPatch

2009-02-04 02:34:19 ----D---- C:\WINDOWS\addins

2009-02-04 02:34:19 ----D---- C:\WINDOWS

2009-02-04 02:34:01 ----D---- C:\Program Files\Fichiers communs\InstallShield

2009-02-04 02:33:58 ----A---- C:\WINDOWS\AS_Debug.txt

2009-02-04 02:33:54 ----A---- C:\WINDOWS\Ascd_tmp.ini

2009-02-04 02:04:00 ----D---- C:\Documents and Settings\Jo\Application Data\Identities

2009-02-04 02:03:59 ----HD---- C:\Program Files\Uninstall Information

2009-02-04 02:03:43 ----SD---- C:\Documents and Settings\Jo\Application Data\Microsoft

2009-02-04 02:03:43 ----ASH---- C:\Documents and Settings\Jo\Application Data\desktop.ini

2009-02-04 02:03:03 ----D---- C:\WINDOWS\SoftwareDistribution

2009-02-04 02:03:02 ----SD---- C:\WINDOWS\system32\Microsoft

2009-02-04 02:03:02 ----A---- C:\WINDOWS\SchedLgU.Txt

2009-02-04 01:59:51 ----D---- C:\WINDOWS\system32\xircom

2009-02-04 01:59:51 ----D---- C:\Program Files\xerox

2009-02-04 01:59:51 ----D---- C:\Program Files\microsoft frontpage

2009-02-04 01:59:42 ----N---- C:\WINDOWS\system32\spmsg.dll

2009-02-04 01:59:41 ----HD---- C:\WINDOWS\$hf_mig$

2009-02-04 01:59:32 ----A---- C:\WINDOWS\control.ini

2009-02-04 01:59:32 ----A---- C:\AUTOEXEC.BAT

2009-02-04 01:59:12 ----A---- C:\WINDOWS\OEWABLog.txt

2009-02-04 01:59:09 ----A---- C:\WINDOWS\system32\mapi32.dll

2009-02-04 01:58:27 ----SD---- C:\WINDOWS\Downloaded Program Files

2009-02-04 01:58:27 ----RD---- C:\WINDOWS\Offline Web Pages

2009-02-04 01:58:27 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest

2009-02-04 01:58:21 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest

2009-02-04 01:58:17 ----HD---- C:\Program Files\WindowsUpdate

2009-02-04 01:58:14 ----D---- C:\Program Files\Services en ligne

2009-02-04 01:58:00 ----D---- C:\WINDOWS\system32\DirectX

2009-02-04 01:57:43 ----A---- C:\WINDOWS\system32\atrace.dll

2009-02-04 01:57:40 ----A---- C:\WINDOWS\system32\desktop.ini

2009-02-04 01:57:40 ----A---- C:\WINDOWS\desktop.ini

2009-02-04 01:57:34 ----A---- C:\WINDOWS\system32\nmevtmsg.dll

2009-02-04 01:57:32 ----D---- C:\Program Files\Fichiers communs\Services

2009-02-04 01:57:32 ----A---- C:\WINDOWS\system32\acctres.dll

2009-02-04 01:57:29 ----SD---- C:\WINDOWS\Tasks

2009-02-04 01:57:29 ----A---- C:\WINDOWS\system32\icfgnt5.dll

2009-02-04 01:57:28 ----D---- C:\Program Files\Fichiers communs\MSSoap

2009-02-04 01:57:23 ----D---- C:\WINDOWS\srchasst

2009-02-04 01:57:22 ----D---- C:\WINDOWS\system32\Macromed

2009-02-04 01:57:20 ----A---- C:\WINDOWS\system32\wuweb.dll

2009-02-04 01:57:20 ----A---- C:\WINDOWS\system32\wups.dll

2009-02-04 01:57:20 ----A---- C:\WINDOWS\system32\wucltui.dll

2009-02-04 01:57:20 ----A---- C:\WINDOWS\system32\wuauserv.dll

2009-02-04 01:57:20 ----A---- C:\WINDOWS\system32\wuaueng1.dll

2009-02-04 01:57:20 ----A---- C:\WINDOWS\system32\wuaueng.dll

2009-02-04 01:57:19 ----A---- C:\WINDOWS\system32\wuauclt1.exe

2009-02-04 01:57:19 ----A---- C:\WINDOWS\system32\wuauclt.exe

2009-02-04 01:57:19 ----A---- C:\WINDOWS\system32\wuapi.dll

2009-02-04 01:57:19 ----A---- C:\WINDOWS\system32\qmgrprxy.dll

2009-02-04 01:57:19 ----A---- C:\WINDOWS\system32\qmgr.dll

2009-02-04 01:57:19 ----A---- C:\WINDOWS\system32\bitsprx3.dll

2009-02-04 01:57:19 ----A---- C:\WINDOWS\system32\bitsprx2.dll

2009-02-04 01:57:16 ----D---- C:\Program Files\Movie Maker

2009-02-04 01:57:13 ----A---- C:\WINDOWS\system32\safrslv.dll

2009-02-04 01:57:13 ----A---- C:\WINDOWS\system32\safrdm.dll

2009-02-04 01:57:13 ----A---- C:\WINDOWS\system32\safrcdlg.dll

2009-02-04 01:57:12 ----A---- C:\WINDOWS\system32\racpldlg.dll

2009-02-04 01:57:10 ----A---- C:\WINDOWS\system32\fltmc.exe

2009-02-04 01:57:10 ----A---- C:\WINDOWS\system32\fltlib.dll

2009-02-04 01:57:09 ----D---- C:\WINDOWS\system32\Restore

2009-02-04 01:57:09 ----A---- C:\WINDOWS\system32\srsvc.dll

2009-02-04 01:57:09 ----A---- C:\WINDOWS\system32\srrstr.dll

2009-02-04 01:57:09 ----A---- C:\WINDOWS\system32\srclient.dll

2009-02-04 01:57:09 ----A---- C:\WINDOWS\system32\ils.dll

2009-02-04 01:57:08 ----A---- C:\WINDOWS\system32\nmmkcert.dll

2009-02-04 01:57:08 ----A---- C:\WINDOWS\system32\msconf.dll

2009-02-04 01:57:08 ----A---- C:\WINDOWS\system32\mnmsrvc.exe

2009-02-04 01:57:08 ----A---- C:\WINDOWS\system32\mnmdd.dll

2009-02-04 01:57:08 ----A---- C:\WINDOWS\system32\isrdbg32.dll

2009-02-04 01:57:06 ----D---- C:\Program Files\NetMeeting

2009-02-04 01:57:06 ----A---- C:\WINDOWS\system32\msoert2.dll

2009-02-04 01:57:06 ----A---- C:\WINDOWS\system32\msoeacct.dll

2009-02-04 01:57:05 ----A---- C:\WINDOWS\system32\inetres.dll

2009-02-04 01:57:05 ----A---- C:\WINDOWS\system32\inetcomm.dll

2009-02-04 01:57:03 ----D---- C:\Program Files\Outlook Express

2009-02-04 01:57:03 ----A---- C:\WINDOWS\system32\schedsvc.dll

2009-02-04 01:57:03 ----A---- C:\WINDOWS\system32\mstinit.exe

2009-02-04 01:57:03 ----A---- C:\WINDOWS\system32\mstask.dll

2009-02-04 01:57:02 ----A---- C:\WINDOWS\system32\isign32.dll

2009-02-04 01:57:02 ----A---- C:\WINDOWS\system32\inetcfg.dll

2009-02-04 01:57:02 ----A---- C:\WINDOWS\system32\icwphbk.dll

2009-02-04 01:57:02 ----A---- C:\WINDOWS\system32\icwdial.dll

2009-02-04 01:56:57 ----D---- C:\Program Files\Internet Explorer

2009-02-04 01:56:57 ----D---- C:\Program Files\Fichiers communs\System

2009-02-04 01:56:47 ----D---- C:\Program Files\ComPlus Applications

2009-02-04 01:56:45 ----A---- C:\WINDOWS\vbaddin.ini

2009-02-04 01:56:45 ----A---- C:\WINDOWS\vb.ini

2009-02-04 01:56:41 ----D---- C:\WINDOWS\Registration

2009-02-04 01:56:11 ----D---- C:\Program Files\Windows Media Player

2009-02-04 01:56:11 ----D---- C:\Program Files\Online Services

2009-02-04 01:56:07 ----D---- C:\Program Files\Messenger

2009-02-04 01:56:04 ----D---- C:\Program Files\MSN Gaming Zone

2009-02-04 01:56:04 ----A---- C:\WINDOWS\system32\write.exe

2009-02-04 01:55:57 ----A---- C:\WINDOWS\system32\sndvol32.exe

2009-02-04 01:55:57 ----A---- C:\WINDOWS\system32\hticons.dll

2009-02-04 01:55:57 ----A---- C:\WINDOWS\system32\avwav.dll

2009-02-04 01:55:57 ----A---- C:\WINDOWS\system32\avtapi.dll

2009-02-04 01:55:57 ----A---- C:\WINDOWS\system32\avmeter.dll

2009-02-04 01:55:56 ----A---- C:\WINDOWS\system32\winchat.exe

2009-02-04 01:55:51 ----A---- C:\WINDOWS\system32\getuname.dll

2009-02-04 01:55:51 ----A---- C:\WINDOWS\system32\charmap.exe

2009-02-04 01:55:51 ----A---- C:\WINDOWS\system32\calc.exe

2009-02-04 01:55:50 ----A---- C:\WINDOWS\system32\winmine.exe

2009-02-04 01:55:50 ----A---- C:\WINDOWS\system32\usrlogon.cmd

2009-02-04 01:55:50 ----A---- C:\WINDOWS\system32\tsshutdn.exe

2009-02-04 01:55:50 ----A---- C:\WINDOWS\system32\tslabels.ini

2009-02-04 01:55:50 ----A---- C:\WINDOWS\system32\tskill.exe

2009-02-04 01:55:50 ----A---- C:\WINDOWS\system32\sol.exe

2009-02-04 01:55:50 ----A---- C:\WINDOWS\system32\reset.exe

2009-02-04 01:55:50 ----A---- C:\WINDOWS\system32\mshearts.exe

2009-02-04 01:55:50 ----A---- C:\WINDOWS\system32\freecell.exe

2009-02-04 01:55:49 ----A---- C:\WINDOWS\system32\tsdiscon.exe

2009-02-04 01:55:49 ----A---- C:\WINDOWS\system32\tscon.exe

2009-02-04 01:55:49 ----A---- C:\WINDOWS\system32\shadow.exe

2009-02-04 01:55:49 ----A---- C:\WINDOWS\system32\rwinsta.exe

2009-02-04 01:55:49 ----A---- C:\WINDOWS\system32\regini.exe

2009-02-04 01:55:49 ----A---- C:\WINDOWS\system32\rdpcfgex.dll

2009-02-04 01:55:49 ----A---- C:\WINDOWS\system32\qwinsta.exe

2009-02-04 01:55:49 ----A---- C:\WINDOWS\system32\qappsrv.exe

2009-02-04 01:55:49 ----A---- C:\WINDOWS\system32\msg.exe

2009-02-04 01:55:49 ----A---- C:\WINDOWS\system32\msdtcprf.ini

2009-02-04 01:55:49 ----A---- C:\WINDOWS\system32\logoff.exe

2009-02-04 01:55:49 ----A---- C:\WINDOWS\system32\cdmodem.dll

2009-02-04 01:55:48 ----A---- C:\WINDOWS\system32\stclient.dll

2009-02-04 01:55:48 ----A---- C:\WINDOWS\system32\mtxlegih.dll

2009-02-04 01:55:48 ----A---- C:\WINDOWS\system32\mtxex.dll

2009-02-04 01:55:48 ----A---- C:\WINDOWS\system32\mtxdm.dll

2009-02-04 01:55:48 ----A---- C:\WINDOWS\system32\dcomcnfg.exe

2009-02-04 01:55:48 ----A---- C:\WINDOWS\system32\comrepl.dll

2009-02-04 01:55:48 ----A---- C:\WINDOWS\system32\comaddin.dll

2009-02-04 01:55:47 ----A---- C:\WINDOWS\system32\comsnap.dll

2009-02-04 01:55:42 ----A---- C:\WINDOWS\system32\wmimgmt.msc

2009-02-04 01:55:34 ----D---- C:\Program Files\MSN

2009-02-04 01:55:33 ----D---- C:\Program Files\Windows NT

2009-02-04 01:55:33 ----A---- C:\WINDOWS\system32\sndrec32.exe

2009-02-04 01:55:33 ----A---- C:\WINDOWS\system32\mspaint.exe

2009-02-04 01:55:33 ----A---- C:\WINDOWS\system32\mplay32.exe

2009-02-04 01:55:33 ----A---- C:\WINDOWS\system32\hypertrm.dll

2009-02-04 01:55:33 ----A---- C:\WINDOWS\system32\accwiz.exe

2009-02-04 01:55:32 ----A---- C:\WINDOWS\system32\tscfgwmi.dll

2009-02-04 01:55:32 ----A---- C:\WINDOWS\system32\spider.exe

2009-02-04 01:55:32 ----A---- C:\WINDOWS\system32\clipbrd.exe

2009-02-04 01:55:31 ----A---- C:\WINDOWS\system32\tscupgrd.exe

2009-02-04 01:55:31 ----A---- C:\WINDOWS\system32\termsrv.dll

2009-02-04 01:55:31 ----A---- C:\WINDOWS\system32\sessmgr.exe

2009-02-04 01:55:31 ----A---- C:\WINDOWS\system32\remotepg.dll

2009-02-04 01:55:31 ----A---- C:\WINDOWS\system32\rdshost.exe

2009-02-04 01:55:31 ----A---- C:\WINDOWS\system32\rdsaddin.exe

2009-02-04 01:55:31 ----A---- C:\WINDOWS\system32\rdpwsx.dll

2009-02-04 01:55:31 ----A---- C:\WINDOWS\system32\rdchost.dll

2009-02-04 01:55:31 ----A---- C:\WINDOWS\system32\mstscax.dll

2009-02-04 01:55:31 ----A---- C:\WINDOWS\system32\mstsc.exe

2009-02-04 01:55:30 ----D---- C:\WINDOWS\system32\MsDtc

2009-02-04 01:55:30 ----A---- C:\WINDOWS\system32\rdpsnd.dll

2009-02-04 01:55:30 ----A---- C:\WINDOWS\system32\rdpclip.exe

2009-02-04 01:55:30 ----A---- C:\WINDOWS\system32\qprocess.exe

2009-02-04 01:55:30 ----A---- C:\WINDOWS\system32\mtxoci.dll

2009-02-04 01:55:30 ----A---- C:\WINDOWS\system32\msdtcuiu.dll

2009-02-04 01:55:30 ----A---- C:\WINDOWS\system32\msdtcprx.dll

2009-02-04 01:55:30 ----A---- C:\WINDOWS\system32\icaapi.dll

2009-02-04 01:55:30 ----A---- C:\WINDOWS\system32\cfgbkend.dll

2009-02-04 01:55:29 ----A---- C:\WINDOWS\system32\xolehlp.dll

2009-02-04 01:55:29 ----A---- C:\WINDOWS\system32\msdtctm.dll

2009-02-04 01:55:29 ----A---- C:\WINDOWS\system32\msdtclog.dll

2009-02-04 01:55:29 ----A---- C:\WINDOWS\system32\msdtc.exe

2009-02-04 01:55:28 ----D---- C:\WINDOWS\system32\Com

2009-02-04 01:55:28 ----A---- C:\WINDOWS\system32\comsvcs.dll

2009-02-04 01:55:28 ----A---- C:\WINDOWS\system32\colbact.dll

2009-02-04 01:55:28 ----A---- C:\WINDOWS\system32\clbcatex.dll

2009-02-04 01:55:28 ----A---- C:\WINDOWS\system32\catsrvut.dll

2009-02-04 01:55:28 ----A---- C:\WINDOWS\system32\catsrvps.dll

2009-02-04 01:55:28 ----A---- C:\WINDOWS\system32\catsrv.dll

2009-02-04 01:55:27 ----A---- C:\WINDOWS\system32\comuid.dll

2009-02-04 01:55:27 ----A---- C:\WINDOWS\system32\clbcatq.dll

2009-02-04 01:55:22 ----A---- C:\WINDOWS\system32\servdeps.dll

2009-02-04 01:55:22 ----A---- C:\WINDOWS\system32\mmfutil.dll

2009-02-04 01:55:22 ----A---- C:\WINDOWS\system32\licwmi.dll

2009-02-04 01:55:21 ----A---- C:\WINDOWS\system32\cmprops.dll

 

======List of files/folders modified in the last 3 months======

 

2009-03-20 08:30:59 ----A---- C:\WINDOWS\system.ini

2009-03-19 13:51:24 ----A---- C:\WINDOWS\win.ini

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R1 asuskbnt;Enhanced Display Driver Helper Service; C:\WINDOWS\system32\drivers\atkkbnt.sys [2005-10-18 11008]

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys []

R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2008-10-30 75072]

R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]

R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-11-08 21248]

R2 EIO;EIO; \??\C:\WINDOWS\system32\drivers\EIO.sys []

R2 MDC8021X;AEGIS Protocol (IEEE 802.1x) v2.3.1.10; C:\WINDOWS\system32\DRIVERS\mdc8021x.sys [2009-02-04 15890]

R3 aeaudio;aeaudio; C:\WINDOWS\system32\drivers\aeaudio.sys [2004-08-13 129408]

R3 AR5211;NETGEAR WPN311 V1H3 Wireless Adapter Service; C:\WINDOWS\system32\DRIVERS\WPN311.sys [2005-01-27 400288]

R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys []

R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]

R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2006-03-02 12288]

R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2006-08-11 3958496]

R3 senfilt;senfilt; C:\WINDOWS\system32\drivers\senfilt.sys [2004-04-26 381056]

R3 smwdm;smwdm; C:\WINDOWS\system32\drivers\smwdm.sys [2005-02-01 260288]

R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]

R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]

R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]

S1 asusgsb;ASUS Virtual Video Capture Device Driver; C:\WINDOWS\system32\drivers\asusgsb32.sys [2005-10-20 12416]

S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]

S3 MidiSyn;MidiSyn; C:\WINDOWS\system32\drivers\MidiSyn.sys [2004-09-14 88960]

S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]

S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]

S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]

S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCAMPR5.SYS []

S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS []

S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]

S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]

S3 usbbus;LGE Mobile Composite USB Device; C:\WINDOWS\system32\DRIVERS\lgusbbus.sys []

S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]

S3 UsbDiag;LGE Mobile USB Serial Port; C:\WINDOWS\system32\DRIVERS\lgusbdiag.sys []

S3 USBModem;LGE Mobile USB Modem; C:\WINDOWS\system32\DRIVERS\lgusbmodem.sys []

S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]

S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]

S3 Video3D;ASUS Video3D Service; C:\WINDOWS\System32\Drivers\Video3D32.sys []

S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R2 ACS;Atheros Configuration Service; C:\WINDOWS\system32\acs.exe [2004-10-25 36864]

R2 AntiVirScheduler;Planificateur Avira AntiVir Personal - Free Antivirus; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-15 68865]

R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-15 151297]

R2 ATKKeyboardService;ATK Keyboard Service; C:\WINDOWS\ATKKBService.exe [2006-09-04 241664]

R2 FTRTSVC;France Telecom Routing Table Service; C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe [2007-09-25 65536]

R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-02-04 152984]

R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2006-08-11 155715]

R2 SoundMAX Agent Service (default);SoundMAX Agent Service; C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe [2002-09-20 45056]

S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]

 

-----------------EOF-----------------

 

Par ailleurs, j'utilise Firefox comme navigateur, voila pourquoi je ne me suis pas trop embêté avec Internet Explorer. Et puis je crois me souvenir que lorsque j'ai voulu l'installer, il a bloqué à chaque fois :s

 

Voila :)

Merci encore !

 

Mâalin

Modifié par Mâalin
Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut :P

 

Bien: MBAM a éliminé les nuisibles :P

Est ce que tu as bien inséré tes suppports amovibles avant de faire le scan ? (les lecteurs H, I et D)

Quand tu as le temps, refais le scan MBAM après mise à jour et après avoir inséré tes disques amovibles. (disque dur amovible/mémoire flash/clé usb)

Dans les réglages du programme, sélectionne Exécuter un examen complet. (et pas "Exécuter un examen rapide")

 

Juste un correction à faire dans le registre >>

 

Rend toi sur cette page afin de télécharger le fichier look.bat sur ton Bureau => http://senduit.com/812789

Patiente une seconde: le téléchargement va se lancer automatiquement.

 

Double-clique sur le fichier: au message qui s'affiche, clique sur OK pour faire fusionner le fichier avec le registre.

Elimine le fichier une fois l'opération effectuée.

 

J'aimerai stp que tu fasses analyser un fichier >

 

Rend toi à cette adresse => http://www.virustotal.com/

 

Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> copie/colle ceci dans le champs à droite de "Nom du Fichier" en bas de page >> C:\Program Files\Internet Explorer\iexplore.exe

 

Clique maintenant sur "ouvrir" en bas de la fenêtre puis sur "Envoyer le fichier". Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l'analyse dans ton prochain message.

Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ca prendra pour faire analyser)

 

Note: il arrive parfois que le fichier ait déjà été analysé. Si c'est le cas, clique sur le bouton Reanalyse file now

Par ailleurs, j'utilise Firefox comme navigateur, voila pourquoi je ne me suis pas trop embêté avec Internet Explorer. Et puis je crois me souvenir que lorsque j'ai voulu l'installer, il a bloqué à chaque fois :s

Sage décision :P Firefox est bien mieux sécurisé qu'Internet Explorer! Surtout cette version 6 qui est une passoire...

Le problème, c'est que certaines pages ne s'affichent correctement que dans IE....que se passe t'il exactement lorsque tu tentes d'installer la dernière version ?

 

Concernant rsit: tu as posté deux fois le même rapport ^^ Le rapport info.txt se trouve dans le dossier C:\rsit

Mâalin Member

Mâalin

Posté(e)
  • Auteur
Posté(e)

Mouais, j'ai voulu tout faire vite avant d'aller en cours ce matin, j'aurais pas dû !

 

Du coup, mal réveillé, j'ai oublié de brancher les clés usb et disques externes.

Donc je refais tout. D'autant que tout à l'heure, Antivir a détecté un ".Gen" de plutôt mauvais augure d'après ce que j'ai vu sur le pc de ma copine qui l'avait choppé...

 

Donc, j'ai relancé un antivir.

Voici le rapport

 

 

Avira AntiVir Personal

Date de création du fichier de rapport : vendredi 20 mars 2009 20:14

 

La recherche porte sur 1308219 souches de virus.

 

Détenteur de la licence :Avira AntiVir PersonalEdition Classic

Numéro de série : 0000149996-ADJIE-0001

Plateforme : Windows XP

Version de Windows :(Service Pack 3) [5.1.2600]

Mode Boot : Démarré normalement

Identifiant : SYSTEM

Nom de l'ordinateur :JOHN-729DBF238F

 

Informations de version :

BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00

AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00

AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27

LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16

LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27

ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36

ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 15:52:44

ANTIVIR2.VDF : 7.1.2.152 749568 Bytes 11/03/2009 15:52:46

ANTIVIR3.VDF : 7.1.2.191 233472 Bytes 19/03/2009 15:52:47

Version du moteur: 8.2.0.120

AEVDF.DLL : 8.1.1.0 106868 Bytes 19/03/2009 15:52:53

AESCRIPT.DLL : 8.1.1.67 364923 Bytes 19/03/2009 15:52:52

AESCN.DLL : 8.1.1.8 127346 Bytes 19/03/2009 15:52:51

AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38

AEPACK.DLL : 8.1.3.10 397686 Bytes 19/03/2009 15:52:51

AEOFFICE.DLL : 8.1.0.36 196987 Bytes 19/03/2009 15:52:50

AEHEUR.DLL : 8.1.0.107 1663352 Bytes 19/03/2009 15:52:50

AEHELP.DLL : 8.1.2.2 119158 Bytes 19/03/2009 15:52:48

AEGEN.DLL : 8.1.1.30 336245 Bytes 19/03/2009 15:52:48

AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56

AECORE.DLL : 8.1.6.6 176501 Bytes 19/03/2009 15:52:47

AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56

AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02

AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58

AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15

AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37

AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19

AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46

SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02

SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36

NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07

RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16

RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

 

Configuration pour la recherche actuelle :

Nom de la tâche..................: Contrôle intégral du système

Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp

Documentation....................: bas

Action principale................: interactif

Action secondaire................: ignorer

Recherche sur les secteurs d'amorçage maître: marche

Recherche sur les secteurs d'amorçage: marche

Secteurs d'amorçage..............: C:, D:, G:,

Recherche dans les programmes actifs: marche

Recherche en cours sur l'enregistrement: marche

Recherche de Rootkits............: arrêt

Fichier mode de recherche........: Tous les fichiers

Recherche sur les archives.......: marche

Limiter la profondeur de récursivité: 20

Archive Smart Extensions.........: marche

Types d'archives divergents......: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,

Heuristique de macrovirus........: marche

Heuristique fichier..............: élevé

Catégories de dangers divergentes: +APPL,+GAME,+JOKE,+PCK,+SPR,

 

Début de la recherche : vendredi 20 mars 2009 20:14

 

La recherche sur les processus démarrés commence :

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés

Processus de recherche 'notepad.exe' - '1' module(s) sont contrôlés

Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'memturbo.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wlancfg5.exe' - '1' module(s) sont contrôlés

Processus de recherche 'AlertModule.exe' - '1' module(s) sont contrôlés

Processus de recherche 'memturbo.exe' - '1' module(s) sont contrôlés

Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SystrayApp.exe' - '1' module(s) sont contrôlés

Processus de recherche 'GameFace.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SMax4.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SMax4PNP.exe' - '1' module(s) sont contrôlés

Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SMAgent.exe' - '1' module(s) sont contrôlés

Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés

Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés

Processus de recherche 'FTRTSVC.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ATKKBService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'acs.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés

Processus de recherche 'services.exe' - '1' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

'40' processus ont été contrôlés avec '40' modules

 

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD1

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD2

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD3

[iNFO] Aucun virus trouvé !

 

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'D:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'G:\'

[iNFO] Aucun virus trouvé !

 

La recherche sur les renvois aux fichiers exécutables (registre) commence.

Le registre a été contrôlé ( '53' fichiers).

 

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\'

C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\System Volume Information\_restore{1B0BE2E6-9816-4525-9EAD-1DB0E3DE676E}\RP53\A0007527.dll

[RESULTAT] Contient le cheval de Troie TR/Trash.Gen

[REMARQUE] Fichier supprimé.

Recherche débutant dans 'D:\'

Recherche débutant dans 'G:\' <My Book>

G:\2.bat

[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz

[REMARQUE] Fichier supprimé.

G:\System Volume Information\_restore{1B0BE2E6-9816-4525-9EAD-1DB0E3DE676E}\RP42\A0005408.com

[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz

[REMARQUE] Fichier supprimé.

G:\System Volume Information\_restore{1B0BE2E6-9816-4525-9EAD-1DB0E3DE676E}\RP54\A0007543.bat

[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz

[REMARQUE] Fichier supprimé.

G:\Musique\Par Genres\The Reggae History - Reggae Music CD2 (The Past) - Jimmy Cliff,Johnny Clarke,Sugar Minott,Don Carlos,Alpha Blondy,Marcia Griffiths....- by SuX.ace

[0] Type d'archive: ACE

--> 5. One Draw (Rita Marley).mp3

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

 

 

Fin de la recherche : vendredi 20 mars 2009 23:09

Temps nécessaire: 2:54:56 Heure(s)

 

La recherche a été effectuée intégralement

 

4693 Les répertoires ont été contrôlés

141444 Des fichiers ont été contrôlés

4 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

4 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

0 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

1 Impossible de contrôler des fichiers

141439 Fichiers non infectés

1286 Les archives ont été contrôlées

2 Avertissements

4 Consignes

 

Et maintenant, je me met aux Mbam, rsit et je fais les petites manip que tu m'a conseillé de faire.

 

A de suite :P

Et encore merci ( on le dit jamais trop ! )

Mâalin Member

Mâalin

Posté(e)
  • Auteur
Posté(e)

Voila ! Z'ai fini les derniers rapports.

 

Donc, dans l'ordre :

 

Le Mbam-log :

 

Malwarebytes' Anti-Malware 1.34

Version de la base de données: 1876

Windows 5.1.2600 Service Pack 3

 

20/03/2009 23:53:28

mbam-log-2009-03-20 (23-53-28).txt

 

Type de recherche: Examen complet (C:\|D:\|G:\|I:\|)

Eléments examinés: 114235

Temps écoulé: 31 minute(s), 21 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

 

 

 

 

Puis l'infotext de Rsit

 

info.txt logfile of random's system information tool 1.05 2009-03-20 09:07:51

 

======Uninstall list======

 

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf

Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe

Adobe Flash Player 9 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete

Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}

Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe

ASUS Enhanced Display Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{315ACD04-BCEB-478B-9B1D-5431D0E6CB11}\setup.exe" -l0x40c -removeonly

ASUS GameLiveShow-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{04726714-8286-43B8-AFD6-2DF92EC49995}

ASUS SmartDoctor-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{12E11FBB-7CA6-4A86-834D-5E6390D51009} /l1036

ASUS Utilities-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{43C67D92-F56E-4729-8673-9A2D5A6036F8} /l1036

Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE

Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"

GameFace Messenger-->C:\WINDOWS\iun6002.exe "C:\Program Files\GameFace Messenger\irunin.ini"

HijackThis 2.0.2-->"C:\Documents and Settings\Jo\Bureau\HijackThis.exe" /uninstall

Java 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}

livebox-->C:\Program Files\InstallShield Installation Information\{17342E3B-0818-4A6F-BFF8-99476605ADD6}\Setup.exe -runfromtemp -l0x040c -removeonly

Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"

MemTurbo-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\Silicon Prairie Software\MemTurbo\Uninst.isu"

Microsoft Office PowerPoint Viewer 2003-->MsiExec.exe /X{90AF040C-6000-11D3-8CFE-0150048383C9}

Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"

Mozilla Firefox (3.0.7)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe

Navigateur Orange-->C:\Program Files\Orange\Uninstall\Browser\Shell.exe MainUninstall.shl

NETGEAR Wireless Adapter WPN311-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{AB938897-211A-4999-9749-236D2E8E464A}

NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI

Orange - Logiciels Internet-->C:\Program Files\Orange\installation\core\Installgui.exe -u

PC DUAL SHOCK-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0700\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D313CA09-D5D4-4B3D-B4D0-20F2289BCD01}\setup.exe" -l0x9

SoundMAX-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\setup.exe" -l0x40c -removeonly

TeamSpeak 2 RC2-->"C:\Program Files\Teamspeak2_RC2\unins000.exe"

VLC media player 0.9.8a-->C:\Program Files\VideoLAN\VLC\uninstall.exe

Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

World of Warcraft-->C:\Program Files\Fichiers communs\Blizzard Entertainment\World of Warcraft\Uninstall.exe

Wow Cartographe 1.09-->C:\Program Files\WowCartographe\uninst.exe

XviD MPEG-4 Video Codec-->C:\WINDOWS\system32\rundll32.exe setupapi,InstallHinfSection Remove_XviD 132 C:\WINDOWS\INF\xvid.inf

 

======Security center information======

 

AV: Avira AntiVir PersonalEdition Classic

 

System event log

 

Computer Name: JOHN-729DBF238F

Event Code: 15007

Message: La réservation de l'espace de nom identifié par le préfixe d'URL http://*:2869/ a été correctement ajoutée.

 

Record Number: 5

Source Name: HTTP

Time Written: 20090204015816.000000+060

Event Type: Informations

User:

 

Computer Name: JOHN-729DBF238F

Event Code: 6011

Message: Le nom NetBIOS et le nom de l'hôte DNS de cet ordinateur ont été modifiés de MACHINENAME vers JOHN-729DBF238F.

 

Record Number: 4

Source Name: EventLog

Time Written: 20090204015445.000000+060

Event Type: Informations

User:

 

Computer Name: MACHINENAME

Event Code: 2

Message: Pendant la validation de \Device\Serial0 en tant que port série, une FIFO a été détectée. La FIFO sera utilisée.

 

Record Number: 3

Source Name: Serial

Time Written: 20090204024450.000000+060

Event Type: Informations

User:

 

Computer Name: MACHINENAME

Event Code: 6005

Message: Le service d'Enregistrement d'événement a démarré.

 

Record Number: 2

Source Name: EventLog

Time Written: 20090204024427.000000+060

Event Type: Informations

User:

 

Computer Name: MACHINENAME

Event Code: 6009

Message: Microsoft ® Windows ® 5.01. 2600 Service Pack 2 Uniprocessor Free.

 

Record Number: 1

Source Name: EventLog

Time Written: 20090204024427.000000+060

Event Type: Informations

User:

 

Application event log

 

Computer Name: JOHN-729DBF238F

Event Code: 1000

Message: Les compteurs de performances pour le service ContentIndex (ContentIndex) ont été chargés.

Les données d'enregistrement contiennent les nouvelles valeurs d'index

assignées à ce service.

 

Record Number: 5

Source Name: LoadPerf

Time Written: 20090204015613.000000+060

Event Type: Informations

User:

 

Computer Name: JOHN-729DBF238F

Event Code: 1000

Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.

Les données d'enregistrement contiennent les nouvelles valeurs d'index

assignées à ce service.

 

Record Number: 4

Source Name: LoadPerf

Time Written: 20090204015611.000000+060

Event Type: Informations

User:

 

Computer Name: JOHN-729DBF238F

Event Code: 1000

Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.

Les données d'enregistrement contiennent les nouvelles valeurs d'index

assignées à ce service.

 

Record Number: 3

Source Name: LoadPerf

Time Written: 20090204015512.000000+060

Event Type: Informations

User:

 

Computer Name: JOHN-729DBF238F

Event Code: 1000

Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.

Les données d'enregistrement contiennent les nouvelles valeurs d'index

assignées à ce service.

 

Record Number: 2

Source Name: LoadPerf

Time Written: 20090204015453.000000+060

Event Type: Informations

User:

 

Computer Name: JOHN-729DBF238F

Event Code: 1000

Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.

Les données d'enregistrement contiennent les nouvelles valeurs d'index

assignées à ce service.

 

Record Number: 1

Source Name: LoadPerf

Time Written: 20090204015453.000000+060

Event Type: Informations

User:

 

======Environment variables======

 

"ComSpec"=%SystemRoot%\system32\cmd.exe

"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem

"windir"=%SystemRoot%

"FP_NO_HOST_CHECK"=NO

"OS"=Windows_NT

"PROCESSOR_ARCHITECTURE"=x86

"PROCESSOR_LEVEL"=15

"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 1, GenuineIntel

"PROCESSOR_REVISION"=0401

"NUMBER_OF_PROCESSORS"=1

"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

"TEMP"=%SystemRoot%\TEMP

"TMP"=%SystemRoot%\TEMP

 

-----------------EOF-----------------

 

 

 

Et le log.txt

 

Logfile of random's system information tool 1.05 (written by random/random)

Run by Jo at 2009-03-20 23:54:07

Microsoft Windows XP Édition familiale Service Pack 3

System drive C: has 215 GB (90%) free of 238 GB

Total RAM: 1535 MB (70% free)

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 23:54:18, on 20/03/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\acs.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS\ATKKBService.exe

C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe

C:\Program Files\Analog Devices\SoundMAX\Smax4.exe

C:\Program Files\GameFace Messenger\GameFace.exe

C:\Program Files\Orange\Systray\SystrayApp.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Silicon Prairie Software\MemTurbo\memturbo.exe

C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe

C:\Program Files\NETGEAR\WPN311\wlancfg5.exe

C:\Program Files\Silicon Prairie Software\MemTurbo\memturbo.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\notepad.exe

C:\WINDOWS\system32\notepad.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Documents and Settings\Jo\Bureau\RSIT.exe

C:\Documents and Settings\Jo\Bureau\Jo.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe

O4 - HKLM\..\Run: [soundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [GameFace Messenger] C:\Program Files\GameFace Messenger\GameFace.exe

O4 - HKLM\..\Run: [systrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"

O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [ASUS SmartDoctor] C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe /start

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: MemTurbo.lnk = C:\Program Files\Silicon Prairie Software\MemTurbo\memturbo.exe

O4 - Global Startup: MemTurbo.lnk = C:\Program Files\Silicon Prairie Software\MemTurbo\memturbo.exe

O4 - Global Startup: NETGEAR WPN311 Wireless Assistant.lnk = C:\Program Files\NETGEAR\WPN311\wlancfg5.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1233716765931

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1233716746384

O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe

O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

 

--

End of file - 6552 bytes

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]

Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]

Java Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2009-02-04 320920]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-02-04 34816]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]

JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-02-04 73728]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"SoundMAXPnP"=C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe [2004-10-14 1388544]

"SoundMAX"=C:\Program Files\Analog Devices\SoundMAX\Smax4.exe [2004-08-06 860160]

"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2006-08-11 7630848]

"nwiz"=nwiz.exe /install []

"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2006-08-11 86016]

"GameFace Messenger"=C:\Program Files\GameFace Messenger\GameFace.exe [2006-08-02 2048000]

"SystrayORAHSS"=C:\Program Files\Orange\Systray\SystrayApp.exe [2007-09-25 94208]

"ORAHSSSessionManager"=C:\Program Files\Orange\SessionManager\SessionManager.exe [2007-09-25 102400]

"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-02-04 136600]

"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672]

"avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

"ASUS SmartDoctor"=C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe [2006-09-08 1085440]

"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232]

 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage

MemTurbo.lnk - C:\Program Files\Silicon Prairie Software\MemTurbo\memturbo.exe

NETGEAR WPN311 Wireless Assistant.lnk - C:\Program Files\NETGEAR\WPN311\wlancfg5.exe

 

C:\Documents and Settings\Jo\Menu Démarrer\Programmes\Démarrage

MemTurbo.lnk - C:\Program Files\Silicon Prairie Software\MemTurbo\memturbo.exe

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=145

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"HonorAutoRunSetting"=

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\Program Files\Orange\Connectivity\ConnectivityManager.exe"="C:\Program Files\Orange\Connectivity\ConnectivityManager.exe:*:enabled:CSS"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\Documents and Settings\Jo\Local Settings\Temp\Blizzard Launcher Temporary - b393b258\Launcher.exe"="C:\Documents and Settings\Jo\Local Settings\Temp\Blizzard Launcher Temporary - b393b258\Launcher.exe:*:Enabled:Blizzard Launcher"

"C:\Documents and Settings\Jo\Local Settings\Temp\Blizzard Launcher Temporary - 1d90d518\Launcher.exe"="C:\Documents and Settings\Jo\Local Settings\Temp\Blizzard Launcher Temporary - 1d90d518\Launcher.exe:*:Enabled:Blizzard Launcher"

"C:\Program Files\World of Warcraft\BackgroundDownloader.exe"="C:\Program Files\World of Warcraft\BackgroundDownloader.exe:*:Enabled:Blizzard Downloader"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]

shell\AutoRun\command - u.com

shell\open\command - u.com

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\H]

shell\AutoRun\command - H:\LaunchU3.exe

 

 

======List of files/folders created in the last 1 months======

 

2009-03-20 09:07:44 ----D---- C:\rsit

2009-03-20 08:51:27 ----D---- C:\Documents and Settings\Jo\Application Data\Malwarebytes

2009-03-20 08:51:20 ----D---- C:\Program Files\Malwarebytes' Anti-Malware

2009-03-20 08:51:20 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes

2009-03-19 16:51:56 ----D---- C:\Program Files\Avira

2009-03-19 16:51:56 ----D---- C:\Documents and Settings\All Users\Application Data\Avira

2009-03-19 16:40:03 ----A---- C:\WINDOWS\ntbtlog.txt

2009-03-19 13:47:18 ----D---- C:\Program Files\Alwil Software

2009-03-18 21:00:15 ----D---- C:\WINDOWS\Minidump

2009-03-16 13:55:34 ----D---- C:\WINDOWS\system32\LogFiles

2009-03-15 12:31:00 ----D---- C:\WINDOWS\Sun

2009-03-13 19:52:06 ----A---- C:\WINDOWS\system32\ptpusb.dll

2009-03-13 19:52:05 ----A---- C:\WINDOWS\system32\ptpusd.dll

2009-03-11 23:41:49 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$

2009-03-11 23:41:42 ----HDC---- C:\WINDOWS\$NtUninstallKB958690$

2009-03-02 07:25:49 ----D---- C:\Documents and Settings\Jo\Application Data\LG Electronics

2009-02-25 17:25:35 ----D---- C:\Documents and Settings\All Users\Application Data\nView_Profiles

2009-02-25 12:04:43 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$

2009-02-23 13:49:22 ----D---- C:\Documents and Settings\Jo\Application Data\U3

2009-02-23 13:19:50 ----D---- C:\Program Files\Zeb-Utility

2009-02-23 13:16:25 ----A---- C:\WINDOWS\Active Setup Log.txt

2009-02-23 13:15:39 ----D---- C:\Program Files\BigFix

2009-02-23 13:11:58 ----D---- C:\Program Files\Silicon Prairie Software

2009-02-23 13:11:44 ----A---- C:\WINDOWS\IsUninst.exe

 

======List of files/folders modified in the last 1 months======

 

2009-03-20 23:19:18 ----A---- C:\WINDOWS\system.ini

2009-03-20 23:18:12 ----D---- C:\Program Files\Mozilla Firefox

2009-03-20 23:09:38 ----D---- C:\WINDOWS\Temp

2009-03-20 20:11:26 ----D---- C:\WINDOWS\Prefetch

2009-03-20 18:54:45 ----A---- C:\WINDOWS\SchedLgU.Txt

2009-03-20 08:57:46 ----D---- C:\WINDOWS\system32\drivers

2009-03-20 08:57:46 ----D---- C:\WINDOWS\system32

2009-03-20 08:57:46 ----D---- C:\WINDOWS

2009-03-20 08:51:20 ----RD---- C:\Program Files

2009-03-19 16:39:58 ----HD---- C:\Program Files\InstallShield Installation Information

2009-03-19 16:37:57 ----D---- C:\WINDOWS\system32\CatRoot2

2009-03-19 15:46:50 ----HD---- C:\WINDOWS\inf

2009-03-19 15:43:11 ----SHD---- C:\WINDOWS\Installer

2009-03-19 15:42:48 ----D---- C:\Program Files\ASUS

2009-03-19 13:51:24 ----A---- C:\WINDOWS\win.ini

2009-03-19 13:47:45 ----D---- C:\WINDOWS\system32\config

2009-03-18 22:21:42 ----D---- C:\Documents and Settings\Jo\Application Data\teamspeak2

2009-03-15 03:05:28 ----D---- C:\Program Files\World of Warcraft

2009-03-13 19:52:11 ----RSHDC---- C:\WINDOWS\system32\dllcache

2009-03-11 23:41:47 ----A---- C:\WINDOWS\imsins.BAK

2009-03-11 07:57:56 ----HD---- C:\WINDOWS\$hf_mig$

2009-03-02 07:25:44 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI

2009-02-26 19:16:13 ----D---- C:\Documents and Settings\Jo\Application Data\dvdcss

2009-02-25 12:55:00 ----A---- C:\WINDOWS\system32\MRT.exe

2009-02-23 08:28:45 ----SD---- C:\Documents and Settings\Jo\Application Data\Microsoft

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R1 asuskbnt;Enhanced Display Driver Helper Service; C:\WINDOWS\system32\drivers\atkkbnt.sys [2005-10-18 11008]

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys []

R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2008-10-30 75072]

R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]

R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-11-08 21248]

R2 EIO;EIO; \??\C:\WINDOWS\system32\drivers\EIO.sys []

R2 MDC8021X;AEGIS Protocol (IEEE 802.1x) v2.3.1.10; C:\WINDOWS\system32\DRIVERS\mdc8021x.sys [2009-02-04 15890]

R3 aeaudio;aeaudio; C:\WINDOWS\system32\drivers\aeaudio.sys [2004-08-13 129408]

R3 AR5211;NETGEAR WPN311 V1H3 Wireless Adapter Service; C:\WINDOWS\system32\DRIVERS\WPN311.sys [2005-01-27 400288]

R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys []

R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]

R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2006-03-02 12288]

R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2006-08-11 3958496]

R3 senfilt;senfilt; C:\WINDOWS\system32\drivers\senfilt.sys [2004-04-26 381056]

R3 smwdm;smwdm; C:\WINDOWS\system32\drivers\smwdm.sys [2005-02-01 260288]

R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]

R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]

R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]

R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]

R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]

S1 asusgsb;ASUS Virtual Video Capture Device Driver; C:\WINDOWS\system32\drivers\asusgsb32.sys [2005-10-20 12416]

S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]

S3 MidiSyn;MidiSyn; C:\WINDOWS\system32\drivers\MidiSyn.sys [2004-09-14 88960]

S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]

S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]

S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]

S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCAMPR5.SYS []

S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS []

S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]

S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]

S3 usbbus;LGE Mobile Composite USB Device; C:\WINDOWS\system32\DRIVERS\lgusbbus.sys []

S3 UsbDiag;LGE Mobile USB Serial Port; C:\WINDOWS\system32\DRIVERS\lgusbdiag.sys []

S3 USBModem;LGE Mobile USB Modem; C:\WINDOWS\system32\DRIVERS\lgusbmodem.sys []

S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]

S3 Video3D;ASUS Video3D Service; C:\WINDOWS\System32\Drivers\Video3D32.sys []

S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R2 ACS;Atheros Configuration Service; C:\WINDOWS\system32\acs.exe [2004-10-25 36864]

R2 AntiVirScheduler;Planificateur Avira AntiVir Personal - Free Antivirus; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-15 68865]

R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-15 151297]

R2 ATKKeyboardService;ATK Keyboard Service; C:\WINDOWS\ATKKBService.exe [2006-09-04 241664]

R2 FTRTSVC;France Telecom Routing Table Service; C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe [2007-09-25 65536]

R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-02-04 152984]

R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2006-08-11 155715]

R2 SoundMAX Agent Service (default);SoundMAX Agent Service; C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe [2002-09-20 45056]

S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]

 

-----------------EOF-----------------

 

 

Et enfin, le petit scan d'explorer par virustotal

 

Fichier IEXPLORE.EXE.vir reçu le 2009.03.19 16:43:19 (CET)

Situation actuelle: terminé

Résultat: 0/39 (0.00%)

Formaté Formaté

Impression des résultats Impression des résultats

Antivirus Version Dernière mise à jour Résultat

a-squared 4.0.0.101 2009.03.19 -

AhnLab-V3 5.0.0.2 2009.03.19 -

AntiVir 7.9.0.120 2009.03.19 -

Authentium 5.1.2.4 2009.03.19 -

Avast 4.8.1335.0 2009.03.19 -

AVG 8.5.0.283 2009.03.19 -

BitDefender 7.2 2009.03.19 -

CAT-QuickHeal 10.00 2009.03.19 -

ClamAV 0.94.1 2009.03.19 -

Comodo 1066 2009.03.18 -

DrWeb 4.44.0.09170 2009.03.19 -

eSafe 7.0.17.0 2009.03.19 -

eTrust-Vet 31.6.6388 2009.03.09 -

F-Prot 4.4.4.56 2009.03.18 -

F-Secure 8.0.14470.0 2009.03.19 -

Fortinet 3.117.0.0 2009.03.19 -

GData 19 2009.03.19 -

Ikarus T3.1.1.48.0 2009.03.19 -

K7AntiVirus 7.10.674 2009.03.17 -

Kaspersky 7.0.0.125 2009.03.19 -

McAfee 5557 2009.03.18 -

McAfee+Artemis 5557 2009.03.18 -

McAfee-GW-Edition 6.7.6 2009.03.19 -

Microsoft 1.4502 2009.03.19 -

NOD32 3948 2009.03.19 -

Norman 6.00.06 2009.03.19 -

nProtect 2009.1.8.0 2009.03.19 -

Panda 10.0.0.10 2009.03.19 -

PCTools 4.4.2.0 2009.03.19 -

Prevx1 V2 2009.03.19 -

Rising 21.21.32.00 2009.03.19 -

Sophos 4.39.0 2009.03.19 -

Sunbelt 3.2.1858.2 2009.03.19 -

Symantec 1.4.4.12 2009.03.19 -

TheHacker 6.3.3.0.285 2009.03.19 -

TrendMicro 8.700.0.1004 2009.03.19 -

VBA32 3.12.10.1 2009.03.18 -

ViRobot 2009.3.19.1656 2009.03.19 -

VirusBuster 4.6.5.0 2009.03.19 -

Information additionnelle

File size: 93184 bytes

MD5...: 3d3c316bd1e112f3b9c532d8b9939bdc

SHA1..: 4790b06f44768193e5ebd3393e51ac1b9c555e06

SHA256: 03d4e48914abb80f9d2e770887b5c2fbb1b59c709b8cac1d009438db9684851e

SHA512: 6a834dcda3928109b3fc62859b33b587046e13cc70c1771ddedb8e7b5412f22a

12e8729384308a730679573c5c44391b04da865cb7568bc9a404a05ff2ca78b7

ssdeep: 1536:ggkhB6T4BcDQX2oooD+AyxArAIVJ9yayZbScAEiag5UofZ:UWT46QXMmAIq

1LiaUUofZ

PEiD..: -

TrID..: File type identification

Win64 Executable Generic (59.6%)

Win32 Executable MS Visual C++ (generic) (26.2%)

Win32 Executable Generic (5.9%)

Win32 Dynamic Link Library (generic) (5.2%)

Generic Win/DOS Executable (1.3%)

PEInfo: PE Structure information

 

( base data )

entrypointaddress.: 0x2451

timedatestamp.....: 0x48025225 (Sun Apr 13 18:34:13 2008)

machinetype.......: 0x14c (I386)

 

( 3 sections )

name viradd virsiz rawdsiz ntrpy md5

.text 0x1000 0x1d9b 0x1e00 6.19 3f990a62f1398291d56bce2dea22c041

.data 0x3000 0x9c 0x200 2.57 3250ebd1e3513e9aa0c55ad75a9f41c3

.rsrc 0x4000 0x14714 0x14800 5.69 391927f5f166db05acf6617717aa48a0

 

( 5 imports )

> msvcrt.dll: _except_handler3

> KERNEL32.dll: UnhandledExceptionFilter, GetCommandLineA, lstrlenW, MultiByteToWideChar, CreateEventA, GetCurrentThreadId, lstrcatA, lstrlenA, lstrcmpiA, lstrcpyA, GetModuleFileNameA, FreeLibrary, GetProcAddress, LoadLibraryA, GetVersionExA, UnmapViewOfFile, CloseHandle, ReleaseMutex, SetEvent, WaitForSingleObject, CreateProcessA, lstrcpynA, GetCurrentProcessId, DuplicateHandle, GetCurrentProcess, CreateMutexA, MapViewOfFile, CreateFileMappingA, WaitForMultipleObjects, GetModuleFileNameW, OpenProcess, GetLastError, SetUnhandledExceptionFilter, LocalFree, LocalAlloc, GetModuleHandleA, ExitThread, GetStartupInfoA, SetErrorMode, TerminateProcess, QueryPerformanceCounter, GetTickCount, GetSystemTimeAsFileTime

> USER32.dll: GetShellWindow, GetClassNameA, SendMessageA, PeekMessageA, MsgWaitForMultipleObjects, DestroyWindow, TranslateMessage, DispatchMessageA, LoadStringA, DefWindowProcA, RegisterClassA, CreateMenu, CreateWindowExA, ShowWindow, GetForegroundWindow, wsprintfA

> SHLWAPI.dll: SHGetValueA, -, -, -, -, -, -, SHRegGetBoolUSValueA, PathRemoveFileSpecA, PathAppendA, PathQuoteSpacesA, StrCpyNW, wnsprintfA, PathFindFileNameA, StrStrIA, -

> SHDOCVW.dll: -, -

 

 

 

Voila, j'espère avoit tout bien fait cette fois-ci et j'espère surtout que ce Trojan .Gen 'est pas aussi grave que ce que je crains.

 

Bonne nuit !

Thanos Devil Member !

Thanos

Posté(e)
Posté(e) (modifié)

re!

 

Très bien! Antivir à viré un des malware qui se propagent par support amovible >>

G:\2.bat

[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz

[REMARQUE] Fichier supprimé.

 

j'analyse tes derniers rapports....

Modifié par Thanos
Mâalin Member

Mâalin

Posté(e)
  • Auteur
Posté(e)

Merci de la réponse aussi rapide.

Je ne sais pas si ça peut aider, mais lorsque j'ouvre D:, anitivir me dit qu'un virus ou indésirable a été détecté

C:\WINDOWS\System32\Drivers\klif.sys contient le Rootkit RKIT/Small.UA

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

C'est très encourageant :P

 

lorsque j'ouvre D:, anitivir me dit qu'un virus ou indésirable a été détecté

C:\WINDOWS\System32\Drivers\klif.sys contient le Rootkit RKIT/Small.UA

le lecteur D ?? ce n'est pas le lecteur C:\ plutôt ? le driver klif.sys appartient à Kaspersky! est ce que tu possédait cet antivirus avant ?

 

J'aimerai stp que tu fasses une vérification >>

 

1°) Tout d'abord, modifie les options d'affichage de l'explorateur afin d'avoir accès à tous les fichiers/dossiers car certains sont cachés!!

  • Passe par Démarrer, Poste de travail ou ouvre un dossier (n'importe lequel)
  • Choisis le menu Outils > Option des dossiers > onglet Affichage :
  • Coche le bouton radio : Afficher les fichiers et dossiers cachés
  • Décoche la case : Masquer les extensions des fichiers dont le type est connu
  • Décoche la case : Masquer les fichiers protégés du système d'exploitation (recommandé)
  • Un message va s'afficher te demandant de confirmer ton choix, clique sur OK
  • Clique sur le bouton "Appliquer à tous les dossiers" puis OK

2°) Fais un clic droit sur le lecteur suivant (ne double-clique pas dessus) >> D:\

Regarde si tu vois un fichier autorun.inf ou bien gyn.cmd ou u.com

 

Fais de même sur ces deux lecteurs >> G:\ et I:\

 

Si tu les trouves: fais un clic droit dessus >> supprimer.

Mâalin Member

Mâalin

Posté(e)
  • Auteur
Posté(e)

Je ne trouve rien en cliquant sur D:, G: ou I:.

Par ailleurs c'est bien en ouvrant D:, soit mon 2ème disque dur qui faisait apparaitre ce message Antivir.

 

Pour ce qui est de Kapersky, j'avoue mon crime :P

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...