toujours infectée par trojan.heur.pt

[Thanos]

Mince!! j'étais en train de faire des recherches sur les master cd de marque HP je viens seulement de voir ta réponse: je lis ca et te donne une réponse....

[EmmaMML]

Merci beaucoup !

Moi aussi j'avais trouvé des cd de récup hp (un peu chers d'ailleurs !)

 

J'ai refait un scan rapide :

 

Malwarebytes' Anti-Malware 1.41

Database version: 2775

Windows 5.1.2600 Service Pack 2

 

18/11/2009 01:11:34

mbam-log-2009-11-18 (01-11-34).txt

 

Scan type: Quick Scan

Objects scanned: 147053

Time elapsed: 9 minute(s), 29 second(s)

 

Memory Processes Infected: 4

Memory Modules Infected: 0

Registry Keys Infected: 2

Registry Values Infected: 6

Registry Data Items Infected: 0

Folders Infected: 0

Files Infected: 20

 

Memory Processes Infected:

C:\WINDOWS\system32\C.tmp (Trojan.Agent) -> Unloaded process successfully.

C:\WINDOWS\system32\reader_s.exe (Trojan.Agent) -> Unloaded process successfully.

C:\WINDOWS\Temp\BN27.tmp (Trojan.Agent) -> Unloaded process successfully.

C:\WINDOWS\explorer.exe:userini.exe (Rootkit.ADS) -> Unloaded process successfully.

 

Memory Modules Infected:

(No malicious items detected)

 

Registry Keys Infected:

HKEY_LOCAL_MACHINE\SOFTWARE\AGprotect (Malware.Trace) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\tcpsr (Trojan.Agent) -> Quarantined and deleted successfully.

 

Registry Values Infected:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\photo_id (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\reader_s (Trojan.Agent) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\reader_s (Trojan.Agent) -> Quarantined and deleted successfully.

HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\reader_s (Trojan.Agent) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\taskman (Trojan.Agent) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Regedit32 (Trojan.Agent) -> Quarantined and deleted successfully.

 

Registry Data Items Infected:

(No malicious items detected)

 

Folders Infected:

(No malicious items detected)

 

Files Infected:

C:\WINDOWS\system32\photo_id.exe (Trojan.FakeAlert.H) -> Delete on reboot.

C:\Documents and Settings\Franck.PC563316784159\Local Settings\Temporary Internet Files\Content.IE5\9XGCM9K6\st[1].txt (Trojan.Dropper) -> Quarantined and deleted successfully.

C:\Documents and Settings\Franck.PC563316784159\Local Settings\Temporary Internet Files\Content.IE5\CMAV5YKL\st[1].txt (Trojan.Dropper) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\2.tmp (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\3.tmp (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\5.tmp (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\6.tmp (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\7.tmp (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\8.tmp (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\9.tmp (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\A.tmp (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\C.tmp (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\E.tmp (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\F.tmp (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\reader_s.exe (Trojan.Agent) -> Delete on reboot.

C:\Documents and Settings\Franck.PC563316784159\Local Settings\Temp\785.exe (Trojan.Dropper) -> Quarantined and deleted successfully.

C:\WINDOWS\Temp\BN27.tmp (Trojan.Agent) -> Quarantined and deleted successfully.

C:\Documents and Settings\Franck.PC563316784159\oashdihasidhasuidhiasdhiashdiuasdhasd (Malware.Trace) -> Quarantined and deleted successfully.

C:\Documents and Settings\Franck.PC563316784159\reader_s.exe (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\Explorer.exe:userini.exe (Rootkit.ADS) -> Quarantined and deleted successfully.

 

 

Bon, je lance RSIT ...

Modifié le 18 novembre 2009 par EmmaMML

[Thanos]

Le pc est lourdement infecté...je comprends pourquoi il ne fonctionnait plus!

 

Il y a encore du nettoyage à faire. Le problème étant qu'il va falloir télécharger des programmes pour cela.

L'idéal serait d'utiliser l'option: Mode sans échec avec prise en charge du réseau, mais je ne sait pas si elle marche sur ton pc.

Modifié le 18 novembre 2009 par Thanos

[Thanos]

EmmaMML, il va falloir tenter de télécharger le programme suivant depuis le pc qui fonctionne.

Laisse le pc infecté en mode sans échec ce sera plus simple.

 

Ne double-clique pas sur la clé une fois celle ci branchée. Si une fenêtre s'ouvre demandant quelle action effectuer: sélectionne "rien".

 

Fais un clic droit sur le lien suivant et choisis "Enregistrer la cible sous..." (sous FireFox >> "Enregistrer la cible du lien sous...") :

ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe

• Lors de la sauvegarde du fichier, renomme le en launch.com (très important sinon le fichier risque d'être détruit!) puis sauvegarde-le sur ta clé usb.
  
• Une fois la clé sur le pc infecté, fais un clic droit sur l'icône de la clé et choisis "explorer".
  
• Le contenu de la clé va s'afficher : met le fichier launch.com sur le Bureau.
  
• Double clique launch.com et ensuite clique sur Commencer le scan;
  
• Clique Ok à l'invite de l'analyse rapide. Ce scan permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, clique le bouton Oui à l'invite.
  **Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction"; vous pouvez quitter en cliquant le "X"
  
• L'analyse rapide se fait en quelques minutes seulement (progression affichée au bas)
  
• Lorsque l'analyse rapide sera terminée, coche/active le bouton "Analayse complète" (au haut à gauche) et clique sur le bouton avec flèche verte sur la droite et l'analyse complète débutera.
  
• S'il y a détections, l'outil te proposera des choix d'actions : clique "Oui pour tout" selon l'action proposée (réparation, quarantaine ou suppression).
  
• ** L'analyse complète est plutôt longue, donc il faut être patient. Il faut avoir la machine à l'oeil durant l'analyse, car l'outil stoppe sa progression lorsqu'il y a détection et attend votre choix d'action.
  
• *** Si tu soupçonnes qu'une détection semble être fausse (un faux-positif), alors clique "Non pour tout" et avise le bénévole qui t'aide en lui soumettant le nom et emplacement du fichier détecté.
  
• En fin d'analyse, il est possible que le bouton "Tout sélectionner" (au bas à gauche) soit disponible : ne pas cliquer dessus.
  
• Va maintenant dans le menu "Fichier" (au haut à gauche) et choisis "Enregistrer le rapport"; sauvegarde-le sur le Bureau. Il sera au format .csv (accessible par Excel ou programme similaire, sinon le Bloc-notes peut être utilisé).
  
• Copie/colle le contenu du rapport dans ta réponse. Ferme la fenêtre de l'outil en cliquant sur le "X". S'il y a invite "Souhaitez-vous vraiment fermer l'application ?"; clique "Oui".
  

Poste le rapport stp: le scan risque d'être long aussi je te lirai demain

[EmmaMML]

Je ne redémarre plus, je suis revenue à avant.

Je pense qu'il y'a un malware dans le buffer, du coup, quand j'ai copié-collé le log de MBAM, j'ai remis un malware quelque part....

D'où la clé infectée.

 

 

 

A demain et merci beaucoup.

Modifié le 18 novembre 2009 par EmmaMML

[Thanos]

Tente de créer un cd comme indiqué sur ce tutoriel: ca nous permettra peut être de désinfecter et tu en auras peut être besoin un jour encore (c'est très simple) >> http://www.vista-xp.fr/forum/topic240.html

@ demain

[EmmaMML]

Dr Web a travaillé pendant 4 heures.

A un moment où je n'avais plus les yeux rivés sur lui.... vers la fin, après analyse d'environ 500 000 fichiers, il a planté.

Il a nettoyé beaucoup de choses, et mis en 40 aine d'autres.

Mais je n'ai pas de log.

 

Quand j'ai rebooté (tout était planté, seuls les boutons apparaissaient, tout le texte n'apparaissait plus), il a redémarré sans me demander le mot de passe... donc il va mieux mais ce n'est pas fini.

 

Je vais relancer un MBAM + RSIT.

 

 

Pour mon ordi sain : MBAM n'a rien trouvé, mais j'ai peur de le rendre au propriétaire avec une cochonnerie. Est-ce que MBAM suffit ou je le nettoie aussi avec Dr Web?

 

 

Une question me turlupine : j'ai deux disques durs externes avec la vie des gens que j'aime et la mienne en photos et vidéos !!!

Ils sont contaminés à tous les coups puisque j'ai contaminé une clé usb avec un simple copier-coller sur le notepad ?

Comment je les sauve???

 

 

VOICI LES LOGS :

 

Malwarebytes' Anti-Malware 1.41

Version de la base de données: 2775

Windows 5.1.2600 Service Pack 2

 

18/11/2009 17:25:24

mbam-log-2009-11-18 (17-25-24).txt

 

Type de recherche: Examen complet (C:\|D:\|E:\|)

Eléments examinés: 325116

Temps écoulé: 1 hour(s), 28 minute(s), 52 second(s)

 

Processus mémoire infecté(s): 1

Module(s) mémoire infecté(s): 1

Clé(s) du Registre infectée(s): 3

Valeur(s) du Registre infectée(s): 5

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 10

 

Processus mémoire infecté(s):

C:\WINDOWS\system32\reader_s.exe (Trojan.Agent) -> Unloaded process successfully.

 

Module(s) mémoire infecté(s):

C:\WINDOWS\system32\sysfldr.dll (Trojan.Agent) -> Delete on reboot.

 

Clé(s) du Registre infectée(s):

HKEY_LOCAL_MACHINE\SOFTWARE\AGprotect (Malware.Trace) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sysfldr (Trojan.Agent) -> Delete on reboot.

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\tcpsr (Trojan.Agent) -> Quarantined and deleted successfully.

 

Valeur(s) du Registre infectée(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\photo_id (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\reader_s (Trojan.Agent) -> Quarantined and deleted successfully.

HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\reader_s (Trojan.Agent) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\taskman (Trojan.Agent) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Regedit32 (Trojan.Agent) -> Delete on reboot.

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

C:\WINDOWS\system32\photo_id.exe (Trojan.FakeAlert.H) -> Delete on reboot.

C:\WINDOWS\system32\sysfldr.dll (Trojan.Agent) -> Delete on reboot.

C:\Documents and Settings\Emma.PC563316784159\Local Settings\Temporary Internet Files\Content.IE5\CMAV5YKL\st[1].txt (Trojan.Dropper) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\3.tmp (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\7.tmp (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\8.tmp (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\9.tmp (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\reader_s.exe (Trojan.Agent) -> Quarantined and deleted successfully.

C:\Documents and Settings\Emma.PC563316784159\oashdihasidhasuidhiasdhiashdiuasdhasd (Malware.Trace) -> Quarantined and deleted successfully.

C:\Documents and Settings\Emma.PC563316784159\reader_s.exe (Trojan.Agent) -> Quarantined and deleted successfully.

 

 

 

 

 

 

 

_______________________________________

 

 

Logfile of random's system information tool 1.06 (written by random/random)

Run by Emma at 2009-11-18 14:33:48

Microsoft Windows XP Professionnel Service Pack 2

System drive C: has 20 GB (19%) free of 105 GB

Total RAM: 2046 MB (82% free)

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 14:33:53, on 18/11/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Microsoft Office\Office\OSA.EXE

C:\Program Files\Hewlett-Packard\HP Pavilion Webcam\HPWebcam.exe

C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

C:\Program Files\Panasonic\PHOTOfunSTUDIO\PhAutoRun.exe

C:\WINDOWS\eHome\ehRecvr.exe

C:\WINDOWS\eHome\ehSched.exe

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\mqsvc.exe

C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\mqtgsvc.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\dllhost.exe

C:\WINDOWS\System32\reader_s.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\9.tmp

C:\WINDOWS\system32\photo_id.exe

C:\WINDOWS\system32\cmd.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Documents and Settings\Emma.PC563316784159\Bureau\RSIT.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\trend micro\Emma.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...n&pf=laptop

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...n&pf=laptop

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...n&pf=laptop

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll

O4 - HKLM\..\Run: [32268] C:\WINDOWS\system32\7.tmp.exe

O4 - HKLM\..\Run: [photo_id] C:\WINDOWS\system32\photo_id.exe

O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe

O4 - HKLM\..\Run: [reader_s] C:\WINDOWS\System32\reader_s.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [qaswww] C:\WINDOWS\system32\perrdlm.exe

O4 - HKCU\..\Run: [shccde] C:\WINDOWS\system32\ipismd.exe

O4 - HKCU\..\Run: [cdmmslpo] C:\WINDOWS\system32\klpllsm.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [photo_id] C:\Documents and Settings\Emma.PC563316784159\photo_id.exe (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [photo_id] C:\Documents and Settings\Emma.PC563316784159\photo_id.exe (User 'Default user')

O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: HP Pavilion Webcam Tray Icon.lnk = C:\Program Files\Hewlett-Packard\HP Pavilion Webcam\HPWebcam.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: PHOTOfunSTUDIO HD Edition.lnk = C:\Program Files\Panasonic\PHOTOfunSTUDIO\PhAutoRun.exe

O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html

O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=64&bd=pavilion&pf=laptop

O20 - Winlogon Notify: sysfldr - C:\WINDOWS\SYSTEM32\sysfldr.dll

O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe

O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

 

--

End of file - 6421 bytes

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]

AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2005-09-23 63136]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]

SSVHelper Class - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll [2005-11-10 184423]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]

Google Toolbar Helper - c:\program files\google\googletoolbar1.dll [2006-09-13 1204224]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google - c:\program files\google\googletoolbar1.dll [2006-09-13 1204224]

{381FFDE8-2394-4f90-B10D-FC6124A40F8C} - BitDefender Toolbar - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll [2007-10-15 86016]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"32268"=C:\WINDOWS\system32\7.tmp [2009-11-18 18944]

"photo_id"=C:\WINDOWS\system32\photo_id.exe [2009-11-18 47616]

"Regedit32"=C:\WINDOWS\system32\regedit.exe []

"reader_s"=C:\WINDOWS\System32\reader_s.exe [2009-11-18 71168]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2009-11-18 35328]

"qaswww"=C:\WINDOWS\system32\perrdlm.exe [2009-11-18 63488]

"shccde"=C:\WINDOWS\system32\ipismd.exe [2009-11-18 63488]

"cdmmslpo"=C:\WINDOWS\system32\klpllsm.exe [2009-11-18 62976]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]

C:\WINDOWS\system32\NvCpl.dll [2006-07-20 7581696]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.exe.lnk]

C:\PROGRA~1\FICHIE~1\Adobe\CALIBR~1\ADOBEG~1.EXE [2009-11-18 114688]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide de HP Photosmart Premier.lnk]

C:\PROGRA~1\HP\DIGITA~1\bin\hpqthb08.exe [2009-11-18 77824]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

"XCOMM"=2

"VSSERV"=2

"Symantec Core LC"=3

"SPBBCSvc"=3

"SNDSrvc"=3

"SAVScan"=3

"NSCService"=2

"navapsvc"=2

"LIVESRV"=2

"ccSetMgr"=2

"ccProxy"=2

"ccISPwdSvc"=3

"ccEvtMgr"=2

 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage

Démarrage d'Office.lnk - C:\Program Files\Microsoft Office\Office\OSA.EXE

HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

HP Pavilion Webcam Tray Icon.lnk - C:\Program Files\Hewlett-Packard\HP Pavilion Webcam\HPWebcam.exe

Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

PHOTOfunSTUDIO HD Edition.lnk - C:\Program Files\Panasonic\PHOTOfunSTUDIO\PhAutoRun.exe

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sysfldr]

C:\WINDOWS\system32\sysfldr.dll [2006-03-25 12288]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

"InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles

"InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=145

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\WINDOWS\system32\mqsvc.exe"="C:\WINDOWS\system32\mqsvc.exe:*:Enabled:Message Queuing"

"C:\Program Files\AOL 9.0\waol.exe"="C:\Program Files\AOL 9.0\waol.exe:*:Enabled:AOL France"

"\??\C:\WINDOWS\system32\winlogon.exe"="\??\C:\WINDOWS\system32\winlogon.exe:*:enabled:@shell32.dll,-1"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\WINDOWS\system32\mqsvc.exe"="C:\WINDOWS\system32\mqsvc.exe:*:Enabled:Message Queuing"

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{179139de-d1c9-11de-b441-0016369f57e5}]

shell\AutoRun\command - F:\RUNDLL32.EXE

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{179139e3-d1c9-11de-b441-0016369f57e5}]

shell\AutoRun\command - F:\RUNDLL32.EXE

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{179139e4-d1c9-11de-b441-0016369f57e5}]

shell\AutoRun\command - F:\RUNDLL32.EXE

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{179139e5-d1c9-11de-b441-0016369f57e5}]

shell\AutoRun\command - F:\RUNDLL32.EXE

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4815da0e-d108-11de-b435-000000000000}]

shell\AutoRun\command - F:\BITDEFENDER_FREE_2009_64B.EXE

 

 

======List of files/folders created in the last 1 months======

 

2009-11-18 14:33:48 ----D---- C:\rsit

2009-11-18 14:32:59 ----A---- C:\WINDOWS\system32\photo_id.exe

2009-11-18 14:32:55 ----RSH---- C:\WINDOWS\system32\klpllsm.exe

2009-11-18 14:32:55 ----A---- C:\WINDOWS\system32\9.tmp

2009-11-18 14:32:55 ----A---- C:\WINDOWS\system32\8.tmp

2009-11-18 14:32:54 ----A---- C:\WINDOWS\system32\7.tmp

2009-11-18 14:32:53 ----A---- C:\WINDOWS\system32\reader_s.exe

2009-11-18 14:32:52 ----A---- C:\WINDOWS\system32\3.tmp

2009-11-18 14:16:53 ----A---- C:\WINDOWS\system32\34.tmp

2009-11-18 14:16:53 ----A---- C:\WINDOWS\system32\32.tmp

2009-11-18 14:16:52 ----A---- C:\WINDOWS\system32\2F.tmp

2009-11-18 14:16:50 ----RSH---- C:\WINDOWS\system32\perrdlm.exe

2009-11-18 14:16:50 ----RSH---- C:\WINDOWS\system32\ipismd.exe

2009-11-18 13:43:35 ----A---- C:\WINDOWS\system32\userini.exe

2009-11-18 09:16:40 ----A---- C:\WINDOWS\system32\3B.tmp

2009-11-18 09:16:40 ----A---- C:\WINDOWS\system32\3A.tmp

2009-11-18 09:16:39 ----A---- C:\WINDOWS\system32\38.tmp

2009-11-18 09:16:37 ----A---- C:\WINDOWS\system32\2D.tmp

2009-11-18 09:14:26 ----A---- C:\WINDOWS\system32\36.tmp

2009-11-18 09:14:26 ----A---- C:\WINDOWS\system32\35.tmp

2009-11-18 09:14:23 ----A---- C:\WINDOWS\system32\33.tmp

2009-11-18 09:14:22 ----A---- C:\WINDOWS\system32\2C.tmp

2009-11-18 01:57:49 ----A---- C:\WINDOWS\system32\31.tmp

2009-11-18 01:57:48 ----A---- C:\WINDOWS\system32\30.tmp

2009-11-18 01:57:47 ----A---- C:\WINDOWS\system32\2E.tmp

2009-11-18 01:56:05 ----A---- C:\WINDOWS\system32\2B.tmp

2009-11-18 01:56:04 ----A---- C:\WINDOWS\system32\2A.tmp

2009-11-18 01:56:03 ----A---- C:\WINDOWS\system32\28.tmp

2009-11-18 01:23:10 ----A---- C:\WINDOWS\system32\27.tmp

2009-11-18 01:21:45 ----A---- C:\WINDOWS\system32\26.tmp

2009-11-18 01:21:44 ----A---- C:\WINDOWS\system32\1E.tmp

2009-11-18 00:55:56 ----A---- C:\WINDOWS\system32\25.tmp

2009-11-18 00:55:56 ----A---- C:\WINDOWS\system32\24.tmp

2009-11-18 00:55:54 ----A---- C:\WINDOWS\system32\1F.tmp

2009-11-17 23:05:31 ----A---- C:\WINDOWS\system32\19.tmp

2009-11-17 23:05:31 ----A---- C:\WINDOWS\system32\14.tmp

2009-11-17 23:02:59 ----A---- C:\WINDOWS\system32\A6.tmp

2009-11-17 23:02:59 ----A---- C:\WINDOWS\system32\A4.tmp

2009-11-17 23:02:56 ----A---- C:\WINDOWS\system32\9F.tmp

2009-11-17 23:02:49 ----A---- C:\WINDOWS\system32\9C.tmp

2009-11-17 23:02:49 ----A---- C:\WINDOWS\system32\9B.tmp

2009-11-17 21:28:34 ----A---- C:\WINDOWS\system32\22.tmp

2009-11-17 21:28:34 ----A---- C:\WINDOWS\system32\21.tmp

2009-11-17 21:28:33 ----A---- C:\WINDOWS\system32\20.tmp

2009-11-17 21:28:31 ----A---- C:\WINDOWS\system32\1A.tmp

2009-11-17 21:21:03 ----A---- C:\WINDOWS\system32\1D.tmp

2009-11-17 21:21:03 ----A---- C:\WINDOWS\system32\1C.tmp

2009-11-17 21:21:03 ----A---- C:\WINDOWS\system32\1B.tmp

2009-11-17 21:21:01 ----A---- C:\WINDOWS\system32\15.tmp

2009-11-17 21:19:01 ----A---- C:\WINDOWS\system32\18.tmp

2009-11-17 21:19:00 ----A---- C:\WINDOWS\system32\17.tmp

2009-11-17 21:19:00 ----A---- C:\WINDOWS\system32\16.tmp

2009-11-17 21:18:57 ----A---- C:\WINDOWS\system32\10.tmp

2009-11-17 20:37:57 ----D---- C:\Documents and Settings\Emma.PC563316784159\Application Data\Malwarebytes

2009-11-17 20:37:51 ----D---- C:\Program Files\Malwarebytes' Anti-Malware

2009-11-17 20:37:51 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes

2009-11-17 20:36:38 ----A---- C:\WINDOWS\system32\13.tmp

2009-11-17 20:36:38 ----A---- C:\WINDOWS\system32\12.tmp

2009-11-17 20:36:37 ----A---- C:\WINDOWS\system32\11.tmp

2009-11-17 15:30:55 ----SHD---- C:\WINDOWS\CSC

2009-11-15 12:06:31 ----D---- C:\Douteux-à détruire

2009-11-15 10:28:42 ----D---- C:\Program Files\TreeSize

2009-11-14 18:42:55 ----A---- C:\WINDOWS\system32\LuResult.txt

2009-11-14 15:12:04 ----D---- C:\WINDOWS\pss

2009-11-14 15:11:02 ----A---- C:\WINDOWS\ntbtlog.txt

2009-11-14 11:38:39 ----D---- C:\Documents and Settings\Emma.PC563316784159\Application Data\AdobeUM

2009-11-14 11:37:54 ----D---- C:\Documents and Settings\Emma.PC563316784159\Application Data\Adobe

2009-11-14 11:36:32 ----D---- C:\Documents and Settings\Emma.PC563316784159\Application Data\Bitdefender

2009-11-14 10:37:52 ----AH---- C:\WINDOWS\system32\ffastlog.txt

2009-11-14 10:37:52 ----A---- C:\WINDOWS\system32\A5.tmp

2009-11-14 10:35:36 ----ASH---- C:\Documents and Settings\Emma.PC563316784159\Application Data\desktop.ini

2009-11-14 10:35:29 ----D---- C:\Documents and Settings\Emma.PC563316784159\Application Data\Macromedia

2009-11-14 10:35:29 ----D---- C:\Documents and Settings\Emma.PC563316784159\Application Data\Identities

2009-11-14 10:35:28 ----SD---- C:\Documents and Settings\Emma.PC563316784159\Application Data\Microsoft

2009-11-13 23:26:49 ----D---- C:\Program Files\Spybot - Search & Destroy

2009-11-13 23:26:49 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

2009-11-13 22:13:25 ----D---- C:\Program Files\Trend Micro

2009-11-12 14:01:10 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$

 

======List of files/folders modified in the last 1 months======

 

2009-11-18 14:33:03 ----D---- C:\WINDOWS\Temp

2009-11-18 14:32:59 ----D---- C:\WINDOWS\system32

2009-11-18 14:32:56 ----D---- C:\WINDOWS\system32\CatRoot2

2009-11-18 14:32:55 ----D---- C:\WINDOWS\system32\drivers

2009-11-18 14:32:51 ----D---- C:\WINDOWS\Registration

2009-11-18 14:32:46 ----D---- C:\WINDOWS

2009-11-18 14:31:41 ----A---- C:\WINDOWS\SchedLgU.Txt

2009-11-18 14:19:37 ----D---- C:\WINDOWS\Prefetch

2009-11-18 14:19:16 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI

2009-11-18 14:16:02 ----A---- C:\WINDOWS\explorer.exe

2009-11-18 13:35:12 ----A---- C:\WINDOWS\ModemLog_HDAUDIO Soft Data Fax Modem with SmartCP.txt

2009-11-18 09:34:36 ----RSHD---- C:\WINDOWS\system32\dllcache

2009-11-18 09:34:10 ----A---- C:\WINDOWS\system32\xcopy.exe

2009-11-18 09:34:09 ----A---- C:\WINDOWS\system32\wupdmgr.exe

2009-11-18 09:34:08 ----A---- C:\WINDOWS\system32\wuauclt1.exe

2009-11-18 09:34:07 ----A---- C:\WINDOWS\system32\wuauclt.exe

2009-11-18 09:34:06 ----A---- C:\WINDOWS\system32\wscript.exe

2009-11-18 09:34:06 ----A---- C:\WINDOWS\system32\wscntfy.exe

2009-11-18 09:34:03 ----A---- C:\WINDOWS\system32\wpabaln.exe

2009-11-18 09:33:57 ----A---- C:\WINDOWS\system32\winver.exe

2009-11-18 09:33:56 ----A---- C:\WINDOWS\system32\winmsd.exe

2009-11-18 09:33:56 ----A---- C:\WINDOWS\system32\winmine.exe

2009-11-18 09:33:56 ----A---- C:\WINDOWS\system32\winhlp32.exe

2009-11-18 09:33:54 ----A---- C:\WINDOWS\system32\wiaacmgr.exe

2009-11-18 09:33:54 ----A---- C:\WINDOWS\system32\wextract.exe

2009-11-18 09:33:53 ----A---- C:\WINDOWS\system32\wdfmgr.exe

2009-11-18 09:33:51 ----A---- C:\WINDOWS\system32\w32tm.exe

2009-11-18 09:33:51 ----A---- C:\WINDOWS\system32\vssvc.exe

2009-11-18 09:33:50 ----A---- C:\WINDOWS\system32\vssadmin.exe

2009-11-18 09:33:50 ----A---- C:\WINDOWS\system32\verifier.exe

2009-11-18 09:33:49 ----A---- C:\WINDOWS\system32\uwdf.exe

2009-11-18 09:33:49 ----A---- C:\WINDOWS\system32\utilman.exe

2009-11-18 09:33:48 ----A---- C:\WINDOWS\system32\usrshuta.exe

2009-11-18 09:33:48 ----A---- C:\WINDOWS\system32\usrprbda.exe

2009-11-18 09:33:48 ----A---- C:\WINDOWS\system32\usrmlnka.exe

2009-11-18 09:33:47 ----A---- C:\WINDOWS\system32\userinit.exe

2009-11-18 09:33:46 ----A---- C:\WINDOWS\system32\ups.exe

2009-11-18 09:33:46 ----A---- C:\WINDOWS\system32\upnpcont.exe

2009-11-18 09:33:46 ----A---- C:\WINDOWS\system32\unlodctr.exe

2009-11-18 09:33:45 ----A---- C:\WINDOWS\system32\typeperf.exe

2009-11-18 09:33:44 ----A---- C:\WINDOWS\system32\tsshutdn.exe

2009-11-18 09:33:44 ----A---- C:\WINDOWS\system32\tskill.exe

2009-11-18 09:33:44 ----A---- C:\WINDOWS\system32\tsdiscon.exe

2009-11-18 09:33:44 ----A---- C:\WINDOWS\system32\tscupgrd.exe

2009-11-18 09:33:44 ----A---- C:\WINDOWS\system32\tscon.exe

2009-11-18 09:33:43 ----A---- C:\WINDOWS\system32\tracert6.exe

2009-11-18 09:33:43 ----A---- C:\WINDOWS\system32\tracert.exe

2009-11-18 09:33:43 ----A---- C:\WINDOWS\system32\tracerpt.exe

2009-11-18 09:33:43 ----A---- C:\WINDOWS\system32\tourstart.exe

2009-11-18 09:33:42 ----A---- C:\WINDOWS\system32\tlntsvr.exe

2009-11-18 09:33:42 ----A---- C:\WINDOWS\system32\tlntsess.exe

2009-11-18 09:33:42 ----A---- C:\WINDOWS\system32\tlntadmn.exe

2009-11-18 09:33:42 ----A---- C:\WINDOWS\system32\tftp.exe

2009-11-18 09:33:41 ----A---- C:\WINDOWS\system32\telnet.exe

2009-11-18 09:33:41 ----A---- C:\WINDOWS\system32\tcpsvcs.exe

2009-11-18 09:33:40 ----A---- C:\WINDOWS\system32\tcmsetup.exe

2009-11-18 09:33:40 ----A---- C:\WINDOWS\system32\taskmgr.exe

2009-11-18 09:33:40 ----A---- C:\WINDOWS\system32\taskman.exe

2009-11-18 09:33:40 ----A---- C:\WINDOWS\system32\tasklist.exe

2009-11-18 09:33:40 ----A---- C:\WINDOWS\system32\taskkill.exe

2009-11-18 09:33:39 ----A---- C:\WINDOWS\system32\systeminfo.exe

2009-11-18 09:33:38 ----A---- C:\WINDOWS\system32\sysocmgr.exe

2009-11-18 09:33:38 ----A---- C:\WINDOWS\system32\syskey.exe

2009-11-18 09:33:37 ----A---- C:\WINDOWS\system32\syncapp.exe

2009-11-18 09:33:37 ----A---- C:\WINDOWS\system32\subst.exe

2009-11-18 09:33:36 ----A---- C:\WINDOWS\system32\stimon.exe

2009-11-18 09:33:30 ----A---- C:\WINDOWS\system32\spoolsv.exe

2009-11-18 09:33:30 ----A---- C:\WINDOWS\system32\spnpinst.exe

2009-11-18 09:33:29 ----A---- C:\WINDOWS\system32\spider.exe

2009-11-18 09:33:27 ----A---- C:\WINDOWS\system32\sort.exe

2009-11-18 09:33:27 ----A---- C:\WINDOWS\system32\sol.exe

2009-11-18 09:33:26 ----A---- C:\WINDOWS\system32\sndvol32.exe

2009-11-18 09:33:26 ----A---- C:\WINDOWS\system32\sndrec32.exe

2009-11-18 09:33:25 ----A---- C:\WINDOWS\system32\smlogsvc.exe

2009-11-18 09:33:25 ----A---- C:\WINDOWS\system32\smbinst.exe

2009-11-18 09:33:25 ----A---- C:\WINDOWS\system32\skeys.exe

2009-11-18 09:33:24 ----A---- C:\WINDOWS\system32\sigverif.exe

2009-11-18 09:33:24 ----A---- C:\WINDOWS\system32\shutdown.exe

2009-11-18 09:33:24 ----A---- C:\WINDOWS\system32\shrpubw.exe

2009-11-18 09:33:24 ----A---- C:\WINDOWS\system32\shmgrate.exe

2009-11-18 09:33:23 ----A---- C:\WINDOWS\system32\shadow.exe

2009-11-18 09:33:22 ----A---- C:\WINDOWS\system32\sfc.exe

2009-11-18 09:33:22 ----A---- C:\WINDOWS\system32\setup.exe

2009-11-18 09:33:22 ----A---- C:\WINDOWS\system32\sethc.exe

2009-11-18 09:33:22 ----A---- C:\WINDOWS\system32\sessmgr.exe

2009-11-18 09:33:21 ----A---- C:\WINDOWS\system32\secedit.exe

2009-11-18 09:33:20 ----A---- C:\WINDOWS\system32\sdbinst.exe

2009-11-18 09:33:20 ----A---- C:\WINDOWS\system32\schtasks.exe

2009-11-18 09:33:19 ----A---- C:\WINDOWS\system32\scardsvr.exe

2009-11-18 09:33:18 ----A---- C:\WINDOWS\system32\savedump.exe

2009-11-18 09:33:18 ----A---- C:\WINDOWS\system32\rwinsta.exe

2009-11-18 09:33:18 ----A---- C:\WINDOWS\system32\runonce.exe

2009-11-18 09:33:18 ----A---- C:\WINDOWS\system32\rundll32.exe

2009-11-18 09:33:17 ----A---- C:\WINDOWS\system32\runas.exe

2009-11-18 09:33:17 ----A---- C:\WINDOWS\system32\rtcshare.exe

2009-11-18 09:33:17 ----A---- C:\WINDOWS\system32\rsvp.exe

2009-11-18 09:33:16 ----A---- C:\WINDOWS\system32\rsopprov.exe

2009-11-18 09:33:16 ----A---- C:\WINDOWS\system32\rsnotify.exe

2009-11-18 09:33:16 ----A---- C:\WINDOWS\system32\rsmui.exe

2009-11-18 09:33:16 ----A---- C:\WINDOWS\system32\rsmsink.exe

2009-11-18 09:33:16 ----A---- C:\WINDOWS\system32\rsm.exe

2009-11-18 09:33:16 ----A---- C:\WINDOWS\system32\rsh.exe

2009-11-18 09:33:15 ----A---- C:\WINDOWS\system32\route.exe

2009-11-18 09:33:15 ----A---- C:\WINDOWS\system32\rexec.exe

2009-11-18 09:33:14 ----A---- C:\WINDOWS\system32\reset.exe

2009-11-18 09:33:14 ----A---- C:\WINDOWS\system32\replace.exe

2009-11-18 09:33:14 ----A---- C:\WINDOWS\system32\relog.exe

2009-11-18 09:33:14 ----A---- C:\WINDOWS\system32\regwiz.exe

2009-11-18 09:33:14 ----A---- C:\WINDOWS\system32\regsvr32.exe

2009-11-18 09:33:13 ----A---- C:\WINDOWS\system32\regini.exe

2009-11-18 09:33:13 ----A---- C:\WINDOWS\system32\regedt32.exe

2009-11-18 09:33:13 ----A---- C:\WINDOWS\system32\recover.exe

2009-11-18 09:33:00 ----A---- C:\WINDOWS\system32\rdshost.exe

2009-11-18 09:33:00 ----A---- C:\WINDOWS\system32\rdsaddin.exe

2009-11-18 09:33:00 ----A---- C:\WINDOWS\system32\rdpclip.exe

2009-11-18 09:33:00 ----A---- C:\WINDOWS\system32\rcp.exe

2009-11-18 09:32:59 ----A---- C:\WINDOWS\system32\rcimlby.exe

2009-11-18 09:32:59 ----A---- C:\WINDOWS\system32\rasphone.exe

2009-11-18 09:32:58 ----A---- C:\WINDOWS\system32\rasdial.exe

2009-11-18 09:32:58 ----A---- C:\WINDOWS\system32\rasautou.exe

2009-11-18 09:32:58 ----A---- C:\WINDOWS\system32\qwinsta.exe

2009-11-18 09:32:57 ----A---- C:\WINDOWS\system32\qprocess.exe

2009-11-18 09:32:55 ----A---- C:\WINDOWS\system32\proxycfg.exe

2009-11-18 09:32:54 ----A---- C:\WINDOWS\system32\Prounstl.exe

2009-11-18 09:32:54 ----A---- C:\WINDOWS\system32\proquota.exe

2009-11-18 09:32:54 ----A---- C:\WINDOWS\system32\progman.exe

2009-11-18 09:32:53 ----A---- C:\WINDOWS\system32\print.exe

2009-11-18 09:32:53 ----A---- C:\WINDOWS\system32\powercfg.exe

2009-11-18 09:32:52 ----A---- C:\WINDOWS\system32\ping6.exe

2009-11-18 09:32:51 ----A---- C:\WINDOWS\system32\perfmon.exe

2009-11-18 09:32:51 ----A---- C:\WINDOWS\system32\pathping.exe

2009-11-18 09:32:50 ----A---- C:\WINDOWS\system32\packager.exe

2009-11-18 09:32:50 ----A---- C:\WINDOWS\system32\osuninst.exe

2009-11-18 09:32:49 ----A---- C:\WINDOWS\system32\osk.exe

2009-11-18 09:32:49 ----A---- C:\WINDOWS\system32\openfiles.exe

2009-11-18 09:32:46 ----A---- C:\WINDOWS\system32\odbcad32.exe

2009-11-18 09:32:45 ----A---- C:\WINDOWS\system32\nwscript.exe

2009-11-18 09:32:45 ----A---- C:\WINDOWS\system32\nwiz.exe

2009-11-18 09:32:42 ----A---- C:\WINDOWS\system32\nvudisp.exe

2009-11-18 09:32:41 ----A---- C:\WINDOWS\system32\nvsvc32.exe

2009-11-18 09:32:38 ----A---- C:\WINDOWS\system32\nvdspsch.exe

2009-11-18 09:32:37 ----A---- C:\WINDOWS\system32\nvappbar.exe

2009-11-18 09:32:35 ----A---- C:\WINDOWS\system32\ntvdm.exe

2009-11-18 09:32:35 ----A---- C:\WINDOWS\system32\ntsd.exe

2009-11-18 09:32:31 ----A---- C:\WINDOWS\system32\ntbackup.exe

2009-11-18 09:32:31 ----A---- C:\WINDOWS\system32\nslookup.exe

2009-11-18 09:32:30 ----A---- C:\WINDOWS\system32\notepad.exe

2009-11-18 09:32:29 ----A---- C:\WINDOWS\system32\netstat.exe

2009-11-18 09:32:29 ----A---- C:\WINDOWS\system32\netsh.exe

2009-11-18 09:32:29 ----A---- C:\WINDOWS\system32\netsetup.exe

2009-11-18 09:32:27 ----A---- C:\WINDOWS\system32\netdde.exe

2009-11-18 09:32:27 ----A---- C:\WINDOWS\system32\net1.exe

2009-11-18 09:32:27 ----A---- C:\WINDOWS\system32\nddeapir.exe

2009-11-18 09:32:25 ----A---- C:\WINDOWS\system32\narrator.exe

2009-11-18 09:32:18 ----A---- C:\WINDOWS\system32\mstsc.exe

2009-11-18 09:32:16 ----A---- C:\WINDOWS\system32\mspaint.exe

2009-11-18 09:32:13 ----A---- C:\WINDOWS\system32\msiexec.exe

2009-11-18 09:32:12 ----A---- C:\WINDOWS\system32\mshta.exe

2009-11-18 09:32:12 ----A---- C:\WINDOWS\system32\mshearts.exe

2009-11-18 09:32:11 ----A---- C:\WINDOWS\system32\msg.exe

2009-11-18 09:32:10 ----A---- C:\WINDOWS\system32\msdtc.exe

2009-11-18 09:32:07 ----A---- C:\WINDOWS\system32\mqtgsvc.exe

2009-11-18 09:32:07 ----A---- C:\WINDOWS\system32\mqsvc.exe

2009-11-18 09:32:05 ----A---- C:\WINDOWS\system32\mqbkup.exe

2009-11-18 09:32:04 ----A---- C:\WINDOWS\system32\mplay32.exe

2009-11-18 09:32:04 ----A---- C:\WINDOWS\system32\mountvol.exe

2009-11-18 09:32:03 ----A---- C:\WINDOWS\system32\mobsync.exe

2009-11-18 09:32:03 ----A---- C:\WINDOWS\system32\mnmsrvc.exe

2009-11-18 09:32:01 ----A---- C:\WINDOWS\system32\mmc.exe

2009-11-18 09:32:01 ----A---- C:\WINDOWS\system32\migpwd.exe

2009-11-18 09:31:57 ----A---- C:\WINDOWS\system32\magnify.exe

2009-11-18 09:31:56 ----A---- C:\WINDOWS\system32\lpr.exe

2009-11-18 09:31:56 ----A---- C:\WINDOWS\system32\lpq.exe

2009-11-18 09:31:55 ----A---- C:\WINDOWS\system32\logonui.exe

2009-11-18 09:31:55 ----A---- C:\WINDOWS\system32\logoff.exe

2009-11-18 09:31:55 ----A---- C:\WINDOWS\system32\logman.exe

2009-11-18 09:31:54 ----A---- C:\WINDOWS\system32\lodctr.exe

2009-11-18 09:31:54 ----A---- C:\WINDOWS\system32\locator.exe

2009-11-18 09:31:54 ----A---- C:\WINDOWS\system32\lnkstub.exe

2009-11-18 09:31:53 ----A---- C:\WINDOWS\system32\lights.exe

2009-11-18 09:31:52 ----A---- C:\WINDOWS\system32\label.exe

2009-11-18 09:31:50 ----A---- C:\WINDOWS\system32\keystone.exe

2009-11-18 09:31:45 ----A---- C:\WINDOWS\system32\javaws.exe

2009-11-18 09:31:45 ----A---- C:\WINDOWS\system32\javaw.exe

2009-11-18 09:31:45 ----A---- C:\WINDOWS\system32\java.exe

2009-11-18 09:31:43 ----A---- C:\WINDOWS\system32\ipxroute.exe

2009-11-18 09:31:43 ----A---- C:\WINDOWS\system32\ipv6.exe

2009-11-18 09:31:41 ----A---- C:\WINDOWS\system32\ipconfig.exe

2009-11-18 09:31:40 ----A---- C:\WINDOWS\system32\imapi.exe

2009-11-18 09:31:39 ----A---- C:\WINDOWS\system32\iexpress.exe

2009-11-18 09:31:38 ----A---- C:\WINDOWS\system32\ie4uinit.exe

2009-11-18 09:31:36 ----A---- C:\WINDOWS\system32\hostname.exe

2009-11-18 09:31:36 ----A---- C:\WINDOWS\system32\help.exe

2009-11-18 09:31:35 ----A---- C:\WINDOWS\system32\HdAShCut.exe

2009-11-18 09:31:34 ----A---- C:\WINDOWS\system32\grpconv.exe

2009-11-18 09:31:34 ----A---- C:\WINDOWS\system32\gpupdate.exe

2009-11-18 09:31:34 ----A---- C:\WINDOWS\system32\gpresult.exe

2009-11-18 09:31:33 ----A---- C:\WINDOWS\system32\getmac.exe

2009-11-18 09:31:32 ----A---- C:\WINDOWS\system32\ftp.exe

2009-11-18 09:31:32 ----A---- C:\WINDOWS\system32\fsquirt.exe

2009-11-18 09:31:32 ----A---- C:\WINDOWS\system32\freecell.exe

2009-11-18 09:31:32 ----A---- C:\WINDOWS\system32\forcedos.exe

2009-11-18 09:31:32 ----A---- C:\WINDOWS\system32\fontview.exe

2009-11-18 09:31:31 ----A---- C:\WINDOWS\system32\fltMc.exe

2009-11-18 09:31:31 ----A---- C:\WINDOWS\system32\fixmapi.exe

2009-11-18 09:31:31 ----A---- C:\WINDOWS\system32\finger.exe

2009-11-18 09:31:31 ----A---- C:\WINDOWS\system32\findstr.exe

2009-11-18 09:31:31 ----A---- C:\WINDOWS\system32\find.exe

2009-11-18 09:31:30 ----A---- C:\WINDOWS\system32\fc.exe

2009-11-18 09:31:30 ----A---- C:\WINDOWS\system32\extrac32.exe

2009-11-18 09:31:30 ----A---- C:\WINDOWS\system32\expand.exe

2009-11-18 09:31:29 ----A---- C:\WINDOWS\system32\eventtriggers.exe

2009-11-18 09:31:29 ----A---- C:\WINDOWS\system32\eventcreate.exe

2009-11-18 09:31:29 ----A---- C:\WINDOWS\system32\eudcedit.exe

2009-11-18 09:31:29 ----A---- C:\WINDOWS\system32\esentutl.exe

2009-11-18 09:31:26 ----A---- C:\WINDOWS\system32\dxdiag.exe

2009-11-18 09:31:25 ----A---- C:\WINDOWS\system32\dwwin.exe

2009-11-18 09:31:25 ----A---- C:\WINDOWS\system32\dvdupgrd.exe

2009-11-18 09:31:25 ----A---- C:\WINDOWS\system32\dvdplay.exe

2009-11-18 09:31:25 ----A---- C:\WINDOWS\system32\dumprep.exe

2009-11-18 09:31:24 ----A---- C:\WINDOWS\system32\drwtsn32.exe

2009-11-18 09:31:23 ----A---- C:\WINDOWS\system32\driverquery.exe

2009-11-18 09:31:23 ----A---- C:\WINDOWS\system32\dpvsetup.exe

2009-11-18 09:31:22 ----A---- C:\WINDOWS\system32\dplaysvr.exe

2009-11-18 09:31:21 ----A---- C:\WINDOWS\system32\doskey.exe

2009-11-18 09:31:21 ----A---- C:\WINDOWS\system32\dmremote.exe

2009-11-18 09:31:20 ----A---- C:\WINDOWS\system32\dmadmin.exe

2009-11-18 09:31:20 ----A---- C:\WINDOWS\system32\dllhst3g.exe

2009-11-18 09:31:20 ----A---- C:\WINDOWS\system32\dllhost.exe

2009-11-18 09:31:18 ----A---- C:\WINDOWS\system32\diskperf.exe

2009-11-18 09:31:18 ----A---- C:\WINDOWS\system32\diskpart.exe

2009-11-18 09:31:16 ----A---- C:\WINDOWS\system32\dfrgntfs.exe

2009-11-18 09:31:16 ----A---- C:\WINDOWS\system32\dfrgfat.exe

2009-11-18 09:31:15 ----A---- C:\WINDOWS\system32\defrag.exe

2009-11-18 09:31:15 ----A---- C:\WINDOWS\system32\ddeshare.exe

2009-11-18 09:31:10 ----A---- C:\WINDOWS\system32\ctfmon.exe

2009-11-18 09:31:08 ----A---- C:\WINDOWS\system32\convert.exe

2009-11-18 09:31:08 ----A---- C:\WINDOWS\system32\control.exe

2009-11-18 09:31:08 ----A---- C:\WINDOWS\system32\conime.exe

2009-11-18 09:31:07 ----A---- C:\WINDOWS\system32\compact.exe

2009-11-18 09:31:07 ----A---- C:\WINDOWS\system32\comp.exe

2009-11-18 09:31:06 ----A---- C:\WINDOWS\system32\cmstp.exe

2009-11-18 09:31:05 ----A---- C:\WINDOWS\system32\cmmon32.exe

2009-11-18 09:31:05 ----A---- C:\WINDOWS\system32\cmdl32.exe

2009-11-18 09:31:05 ----A---- C:\WINDOWS\system32\cmd.exe

2009-11-18 09:31:04 ----A---- C:\WINDOWS\system32\clipsrv.exe

2009-11-18 09:31:04 ----A---- C:\WINDOWS\system32\clipbrd.exe

2009-11-18 09:31:04 ----A---- C:\WINDOWS\system32\cliconfg.exe

2009-11-18 09:31:03 ----A---- C:\WINDOWS\system32\cleanmgr.exe

2009-11-18 09:31:02 ----A---- C:\WINDOWS\system32\cisvc.exe

2009-11-18 09:31:02 ----A---- C:\WINDOWS\system32\cipher.exe

2009-11-18 09:31:02 ----A---- C:\WINDOWS\system32\cidaemon.exe

2009-11-18 09:31:02 ----A---- C:\WINDOWS\system32\chkntfs.exe

2009-11-18 09:31:02 ----A---- C:\WINDOWS\system32\chkdsk.exe

2009-11-18 09:31:02 ----A---- C:\WINDOWS\system32\CHDAudPropShortcut.exe

2009-11-18 09:31:01 ----A---- C:\WINDOWS\system32\charmap.exe

2009-11-18 09:30:59 ----A---- C:\WINDOWS\system32\calc.exe

2009-11-18 09:30:59 ----A---- C:\WINDOWS\system32\cacls.exe

2009-11-18 09:30:58 ----A---- C:\WINDOWS\system32\bootcfg.exe

2009-11-18 09:30:58 ----A---- C:\WINDOWS\system32\blastcln.exe

2009-11-18 09:30:55 ----A---- C:\WINDOWS\system32\auditusr.exe

2009-11-18 09:30:55 ----A---- C:\WINDOWS\system32\attrib.exe

2009-11-18 09:30:55 ----A---- C:\WINDOWS\system32\at.exe

2009-11-18 09:30:55 ----A---- C:\WINDOWS\system32\asr_pfu.exe

2009-11-18 09:30:55 ----A---- C:\WINDOWS\system32\asr_ldm.exe

2009-11-18 09:30:54 ----A---- C:\WINDOWS\system32\asr_fmt.exe

2009-11-18 09:30:54 ----A---- C:\WINDOWS\system32\arp.exe

2009-11-18 09:30:54 ----A---- C:\WINDOWS\system32\alg.exe

2009-11-18 09:30:53 ----A---- C:\WINDOWS\system32\ahui.exe

2009-11-18 09:30:53 ----A---- C:\WINDOWS\system32\actmovie.exe

2009-11-18 09:30:52 ----A---- C:\WINDOWS\system32\accwiz.exe

2009-11-18 09:20:07 ----RSHD---- C:\RECYCLER

2009-11-18 00:55:46 ----SHD---- C:\WINDOWS\Installer

2009-11-18 00:55:46 ----D---- C:\Config.Msi

2009-11-17 23:02:53 ----A---- C:\WINDOWS\OEWABLog.txt

2009-11-17 23:02:36 ----D---- C:\Documents and Settings

2009-11-17 22:49:14 ----RD---- C:\Program Files

2009-11-15 18:49:19 ----A---- C:\WINDOWS\bdagent.INI

2009-11-15 16:28:05 ----RASH---- C:\boot.ini

2009-11-15 16:28:05 ----A---- C:\WINDOWS\win.ini

2009-11-15 16:28:05 ----A---- C:\WINDOWS\system.ini

2009-11-15 12:23:20 ----SHD---- C:\System Volume Information

2009-11-15 12:23:20 ----D---- C:\WINDOWS\system32\Restore

2009-11-15 01:15:45 ----D---- C:\Program Files\Fichiers communs\Symantec Shared

2009-11-14 22:55:47 ----D---- C:\WINDOWS\system32\URTTemp

2009-11-14 22:55:39 ----HDC---- C:\WINDOWS\$NtUninstallKB970653-v3$

2009-11-14 22:55:39 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$

2009-11-14 22:55:39 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$

2009-11-14 22:55:39 ----HDC---- C:\WINDOWS\$NtUninstallKB951072-v2$

2009-11-14 22:55:39 ----HDC---- C:\WINDOWS\$NtUninstallKB942763$

2009-11-14 22:55:39 ----HDC---- C:\WINDOWS\$NtUninstallKB933360$

2009-11-14 18:49:09 ----D---- C:\Program Files\Fichiers communs

2009-11-14 18:42:37 ----SD---- C:\WINDOWS\Tasks

2009-11-14 18:06:55 ----RD---- C:\WINDOWS\Web

2009-11-14 18:06:54 ----D---- C:\WINDOWS\twain_32

2009-11-14 18:06:46 ----D---- C:\WINDOWS\system32\wbem

2009-11-14 18:06:35 ----D---- C:\WINDOWS\system32\usmt

2009-11-14 18:06:32 ----D---- C:\WINDOWS\system32\spool

2009-11-14 18:06:27 ----D---- C:\WINDOWS\system32\Setup

2009-11-14 18:06:24 ----D---- C:\WINDOWS\system32\ReinstallBackups

2009-11-14 18:06:23 ----D---- C:\WINDOWS\system32\ras

2009-11-14 18:06:21 ----D---- C:\WINDOWS\system32\oobe

2009-11-14 18:06:05 ----D---- C:\WINDOWS\system32\npp

2009-11-14 18:06:04 ----D---- C:\WINDOWS\system32\mui

2009-11-14 18:05:59 ----D---- C:\WINDOWS\system32\msmq

2009-11-14 18:05:56 ----D---- C:\WINDOWS\system32\MsDtc

2009-11-14 18:05:54 ----SD---- C:\WINDOWS\system32\Microsoft

2009-11-14 18:05:52 ----D---- C:\WINDOWS\system32\Macromed

2009-11-14 18:05:41 ----D---- C:\WINDOWS\system32\IME

2009-11-14 18:05:40 ----D---- C:\WINDOWS\system32\icsxml

2009-11-14 18:05:40 ----D---- C:\WINDOWS\system32\ias

2009-11-14 18:05:34 ----DC---- C:\WINDOWS\system32\DRVSTORE

2009-11-14 18:05:21 ----D---- C:\WINDOWS\system32\DirectX

2009-11-14 18:05:19 ----D---- C:\WINDOWS\system32\config

2009-11-14 18:05:11 ----D---- C:\WINDOWS\system32\Com

2009-11-14 18:05:07 ----D---- C:\WINDOWS\system32\CatRoot

2009-11-14 18:05:05 ----D---- C:\WINDOWS\system32\1036

2009-11-14 18:05:05 ----D---- C:\WINDOWS\system32\1033

2009-11-14 18:05:05 ----D---- C:\WINDOWS\system

2009-11-14 18:05:04 ----D---- C:\WINDOWS\srchasst

2009-11-14 18:05:03 ----D---- C:\WINDOWS\SoftwareDistribution

2009-11-14 18:05:03 ----D---- C:\WINDOWS\SMINST

2009-11-14 18:04:44 ----D---- C:\WINDOWS\PeerNet

2009-11-14 18:04:10 ----RD---- C:\WINDOWS\Offline Web Pages

2009-11-14 18:04:10 ----D---- C:\WINDOWS\nview

2009-11-14 18:04:10 ----D---- C:\WINDOWS\msagent

2009-11-14 18:03:47 ----D---- C:\WINDOWS\Media

2009-11-14 18:03:00 ----D---- C:\WINDOWS\ime

2009-11-14 18:02:58 ----D---- C:\WINDOWS\Help

2009-11-14 18:02:24 ----RSD---- C:\WINDOWS\Fonts

2009-11-14 18:02:19 ----D---- C:\WINDOWS\ehome

2009-11-14 18:01:42 ----SD---- C:\WINDOWS\Downloaded Program Files

2009-11-14 18:01:41 ----D---- C:\WINDOWS\Debug

2009-11-14 18:01:41 ----D---- C:\WINDOWS\Cursors

2009-11-14 18:01:05 ----RSD---- C:\WINDOWS\assembly

2009-11-14 18:01:05 ----D---- C:\WINDOWS\AppPatch

2009-11-14 18:01:03 ----HD---- C:\WINDOWS\$NtUninstallKB913580$

2009-11-14 18:01:03 ----HD---- C:\WINDOWS\$NtUninstallKB913446$

2009-11-14 18:01:02 ----HDC---- C:\WINDOWS\$NtUninstallKB912436$

2009-11-14 18:01:02 ----HD---- C:\WINDOWS\$NtUninstallKB912919$

2009-11-14 18:01:02 ----HD---- C:\WINDOWS\$NtUninstallKB912067$

2009-11-14 18:01:01 ----HD---- C:\WINDOWS\$NtUninstallKB911927$

2009-11-14 18:01:00 ----HD---- C:\WINDOWS\$NtUninstallKB911565$

2009-11-14 18:00:59 ----HD---- C:\WINDOWS\$NtUninstallKB911564$

2009-11-14 18:00:59 ----HD---- C:\WINDOWS\$NtUninstallKB911164$

2009-11-14 18:00:59 ----HD---- C:\WINDOWS\$NtUninstallKB910728$

2009-11-14 18:00:58 ----HD---- C:\WINDOWS\$NtUninstallKB910393$

2009-11-14 18:00:57 ----HDC---- C:\WINDOWS\$NtUninstallKB909095$

2009-11-14 18:00:55 ----HD---- C:\WINDOWS\$NtUninstallKB908519$

2009-11-14 18:00:55 ----HD---- C:\WINDOWS\$NtUninstallKB904706$

2009-11-14 18:00:55 ----HD---- C:\WINDOWS\$NtUninstallKB903235$

2009-11-14 18:00:55 ----HD---- C:\WINDOWS\$NtUninstallKB901214$

2009-11-14 18:00:55 ----HD---- C:\WINDOWS\$NtUninstallKB896727$

2009-11-14 18:00:54 ----HD---- C:\WINDOWS\$NtUninstallKB896423$

2009-11-14 18:00:54 ----HD---- C:\WINDOWS\$NtUninstallKB896422$

2009-11-14 18:00:53 ----HDC---- C:\WINDOWS\$NtUninstallKB896256$

2009-11-14 18:00:53 ----HD---- C:\WINDOWS\$NtUninstallKB893066$

2009-11-14 18:00:52 ----HDC---- C:\WINDOWS\$NtUninstallKB892559$

2009-11-14 18:00:52 ----HDC---- C:\WINDOWS\$NtUninstallKB890546$

2009-11-14 18:00:52 ----HDC---- C:\WINDOWS\$NtUninstallKB888239$

2009-11-14 18:00:52 ----HD---- C:\WINDOWS\$NtUninstallKB891781$

2009-11-14 18:00:52 ----HD---- C:\WINDOWS\$NtUninstallKB888113$

2009-11-14 18:00:51 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$

2009-11-14 18:00:51 ----HD---- C:\WINDOWS\$NtUninstallKB885250$

2009-11-14 17:54:34 ----D---- C:\Program Files\Windows NT

2009-11-14 17:54:33 ----D---- C:\Program Files\Windows Media Player

2009-11-14 17:54:30 ----D---- C:\Program Files\Windows Media Connect 2

2009-11-14 17:53:40 ----D---- C:\Program Files\Services en ligne

2009-11-14 17:53:27 ----D---- C:\Program Files\Outlook Express

2009-11-14 17:53:27 ----D---- C:\Program Files\Online Services

2009-11-14 17:53:14 ----D---- C:\Program Files\NetWaiting

2009-11-14 17:53:13 ----D---- C:\Program Files\NetMeeting

2009-11-14 17:53:10 ----D---- C:\Program Files\Movie Maker

2009-11-14 17:53:09 ----D---- C:\Program Files\Microsoft Works

2009-11-14 17:52:34 ----D---- C:\Program Files\Messenger

2009-11-14 17:52:22 ----D---- C:\Program Files\Internet Explorer

2009-11-14 17:50:37 ----D---- C:\Program Files\Google

2009-11-14 17:50:37 ----D---- C:\Program Files\GemMasterFrench

2009-11-14 17:50:36 ----D---- C:\Program Files\FrenchOtto

2009-11-14 17:50:32 ----D---- C:\Program Files\Fichiers communs\System

2009-11-14 17:49:57 ----D---- C:\Program Files\Fichiers communs\SureThing Shared

2009-11-14 17:49:56 ----D---- C:\Program Files\Fichiers communs\Sonic Shared

2009-11-14 17:49:54 ----D---- C:\Program Files\Fichiers communs\Services

2009-11-14 17:49:41 ----D---- C:\Program Files\Fichiers communs\LightScribe

2009-11-14 17:49:27 ----D---- C:\Program Files\CONEXANT

2009-11-14 17:48:32 ----D---- C:\I386

2009-11-14 17:44:42 ----D---- C:\Documents and Settings\All Users\Application Data\Sonic

2009-11-14 17:44:41 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft

2009-11-14 11:47:00 ----D---- C:\WINDOWS\security

2009-11-14 11:36:25 ----D---- C:\WINDOWS\WinSxS

2009-11-14 10:44:07 ----D---- C:\WINDOWS\CREATOR

2009-11-14 10:41:06 ----D---- C:\SWSetup

2009-11-14 10:41:05 ----HD---- C:\System.sav

2009-11-14 10:39:13 ----HD---- C:\WINDOWS\inf

2009-11-14 10:37:43 ----A---- C:\hpqp.ini

2009-11-14 10:37:38 ----A---- C:\XP_TV.ini

2009-11-14 10:37:02 ----D---- C:\hp

2009-11-14 10:33:23 ----A---- C:\WINDOWS\setuplog.txt

2009-11-14 09:28:30 ----D---- C:\Program Files\HPQ

2009-11-14 09:18:13 ----D---- C:\WINDOWS\repair

2009-11-13 23:23:59 ----D---- C:\Program Files\HammerSnipe PowerTool

2009-11-13 23:09:47 ----D---- C:\WINDOWS\BDOSCAN8

2009-11-13 14:01:08 ----HDC---- C:\WINDOWS\$NtUninstallKB973768$

2009-11-04 14:04:16 ----D---- C:\WINDOWS\ie8updates

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R1 bdftdif;bdftdif; \??\C:\Program Files\Fichiers communs\BitDefender\BitDefender Firewall\bdftdif.sys []

R1 eabfiltr;eabfiltr; C:\WINDOWS\system32\DRIVERS\eabfiltr.sys [2005-09-19 7808]

R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2006-03-25 40320]

R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-03 14848]

R1 WmiAcpi;Interface de gestion Microsoft Windows pour ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2004-08-04 8832]

R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2006-02-15 12672]

R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2006-03-25 60800]

R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2004-08-04 14080]

R3 e1express;Intel® PRO/1000 PCI Express Network Connection Driver; C:\WINDOWS\system32\DRIVERS\e1e5132.sys [2006-04-11 179200]

R3 HBtnKey;HBtnKey; C:\WINDOWS\system32\DRIVERS\cpqbttn.sys [2005-09-19 9344]

R3 HdAudAddService;Microsoft UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\CHDAud.sys [2006-06-02 572928]

R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]

R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]

R3 HSF_DPV;HSF_DPV; C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys [2006-04-20 995712]

R3 HSFHWAZL;HSFHWAZL; C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys [2006-04-20 208000]

R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]

R3 MQAC;Message Queuing access control; \??\C:\WINDOWS\system32\drivers\mqac.sys []

R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2006-03-25 61824]

R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2006-07-20 3685152]

R3 rimmptsk;rimmptsk; C:\WINDOWS\system32\DRIVERS\rimmptsk.sys [2005-11-16 28928]

R3 rimsptsk;rimsptsk; C:\WINDOWS\system32\DRIVERS\rimsptsk.sys [2005-12-22 51840]

R3 rismxdp;Ricoh xD-Picture Card Driver; C:\WINDOWS\system32\DRIVERS\rixdptsk.sys [2005-11-01 308992]

R3 RMCAST;Reliable Multicast Protocol driver; \??\C:\WINDOWS\system32\drivers\RMCast.sys []

R3 sdbus;sdbus; C:\WINDOWS\system32\DRIVERS\sdbus.sys [2006-03-25 67584]

R3 SNP2UVC;USB2.0 PC Camera (SNP2UVC); C:\WINDOWS\system32\DRIVERS\snp2uvc.sys [2006-07-06 47744]

R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2006-06-17 193120]

R3 tcpsr;tcpsr; \??\C:\WINDOWS\System32\drivers\tcpsr.sys []

R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2006-03-25 26624]

R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2006-03-25 57600]

R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2006-03-25 20480]

R3 w39n51;Intel® PRO/Wireless 3945ABG Adapter Driver; C:\WINDOWS\system32\DRIVERS\w39n51.sys [2006-04-21 1429632]

R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys [2006-04-20 727296]

S1 zbrkmvctfe7;zbrkmvctfe7; C:\WINDOWS\system32\drivers\zbrkmvctfe7.sys []

S1 zbrkmvctfe7;zbrkmvctfe7; C:\WINDOWS\system32\drivers\zbrkmvctfe7.sys []

S1 zmetvalmj9;zmetvalmj9; C:\WINDOWS\system32\drivers\zmetvalmj9.sys []

S1 zobcadgiuluxq9;zobcadgiuluxq9; C:\WINDOWS\system32\drivers\zobcadgiuluxq9.sys []

S3 5U870CAP_VID_1262&PID_25FD;HP Pavilion Webcam ; C:\WINDOWS\System32\Drivers\5U870CAP.sys [2006-06-06 61952]

S3 bdfsfltr;bdfsfltr; 730079007300740065006D00330032005C0044005200490056004500520053005C00620064006600

730066006C00740072002E007300790073000000 []

S3 BDSelfPr;BDSelfPr; \??\C:\Program Files\BitDefender\BitDefender 2008\bdselfpr.sys []

S3 BTWUSB;WIDCOMM USB Bluetooth Driver; C:\WINDOWS\System32\Drivers\btwusb.sys [2006-05-12 57320]

S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024]

S3 eabusb;eabusb; C:\WINDOWS\system32\DRIVERS\eabusb.sys [2005-09-19 5760]

S3 MHNDRV;Pilote MHN; C:\WINDOWS\system32\DRIVERS\mhndrv.sys [2004-08-10 11008]

S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]

S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]

S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880]

S3 Profos;Profos; \??\C:\Program Files\Fichiers communs\BitDefender\BitDefender Threat Scanner\profos.sys []

S3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-04 20992]

S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136]

S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360]

S3 Trufos;Trufos; \??\C:\Program Files\Fichiers communs\BitDefender\BitDefender Threat Scanner\trufos.sys []

S3 UIUSys;Conexant Setup API; C:\WINDOWS\system32\DRIVERS\UIUSYS.SYS []

S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]

S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]

S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]

S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]

S4 agpCPQ;Filtre de bus AGP Compaq; C:\WINDOWS\system32\DRIVERS\agpCPQ.sys [2004-08-04 44928]

S4 alim1541;Filtre de bus AGP ALI; C:\WINDOWS\system32\DRIVERS\alim1541.sys [2004-08-04 42752]

S4 amdagp;Pilote de filtre du bus AMD AGP; C:\WINDOWS\system32\DRIVERS\amdagp.sys [2004-08-04 43008]

S4 cbidf;cbidf; C:\WINDOWS\system32\DRIVERS\cbidf2k.sys [2001-08-18 13952]

S4 dwshd;dwshd; C:\WINDOWS\System32\drivers\dwshd.sys []

S4 sisagp;Filtre de bus AGP SIS; C:\WINDOWS\system32\DRIVERS\sisagp.sys [2004-08-04 41088]

S4 viaagp;Filtre de bus AGP VIA; C:\WINDOWS\system32\DRIVERS\viaagp.sys [2004-08-04 42240]

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R2 ehRecvr;Media Center Receiver Service; C:\WINDOWS\eHome\ehRecvr.exe [2009-11-18 257536]

R2 ehSched;Service de planification Media Center; C:\WINDOWS\eHome\ehSched.exe [2009-11-18 125952]

R2 hpqwmiex;hpqwmiex; C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe [2009-11-18 155648]

R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe [2009-11-18 69120]

R2 McrdSvc;Media Center Extender Service; C:\WINDOWS\ehome\mcrdsvc.exe [2009-11-18 119296]

R2 MSMQ;Message Queuing; C:\WINDOWS\system32\mqsvc.exe [2009-11-18 7168]

R2 MSMQTriggers;Message Queuing Triggers; C:\WINDOWS\system32\mqtgsvc.exe [2009-11-18 119808]

R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2009-11-18 163840]

S3 AddFiltr;AddFiltr; C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe [2009-11-18 131072]

S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2009-11-18 36864]

S3 IDriverT;InstallDriver Table Manager; c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2009-11-18 77824]

S3 MHN;MHN; C:\WINDOWS\System32\svchost.exe [2006-03-25 14336]

S3 scan;BitDefender Threat Scanner; C:\WINDOWS\System32\svchost.exe [2006-03-25 14336]

S3 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2009-11-18 41472]

S3 WMConnectCDS;Service Windows Media Connect; C:\Program Files\Windows Media Connect 2\wmccds.exe [2009-11-18 858624]

S4 VSSERV;BitDefender Virus Shield; C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe [2009-11-18 1011712]

S4 XCOMM;BitDefender Communicator; C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe [2009-11-18 90112]

 

-----------------EOF-----------------

 

 

 

info.txt logfile of random's system information tool 1.06 2009-11-18 14:33:57

 

======Uninstall list======

 

-->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu

-->C:\WINDOWS\system32\\MSIEXEC.EXE /x {075473F5-846A-448B-BCB3-104AA1760205}

-->C:\WINDOWS\system32\\MSIEXEC.EXE /x {AB708C9B-97C8-4AC9-899B-DBF226AC9382}

-->C:\WINDOWS\system32\\MSIEXEC.EXE /x {B12665F4-4E93-4AB4-B7FC-37053B524629}

-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{939F8208-C8CE-4AFF-B7BA-ACEB2E74A6CB}\Setup.exe"

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf

Adobe Reader 7.0.5 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70500000002}

Amélioration de nos services-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe /M{23012310-3E05-46A5-88A9-C6CBCABCAC79} /l1036

BitDefender Antivirus 2008-->MsiExec.exe /I{7764592F-FFE0-4292-82B7-9732C66F10E5}

Conexant HD Audio-->C:\Program Files\CONEXANT\CNXT_HDAUDIO\HXFSETUP.EXE -U -IAt8VEN5a.inf

Connexion Facile à Internet-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe /M{8105684D-8CA6-440D-8F58-7E5FD67A499D} /l1036

Correctif pour Windows XP (KB896256)-->"C:\WINDOWS\$NtUninstallKB896256$\spuninst\spuninst.exe"

Correctif pour Windows XP (KB909095)-->"C:\WINDOWS\$NtUninstallKB909095$\spuninst\spuninst.exe"

Correctif pour Windows XP (KB910728)-->"C:\WINDOWS\$NtUninstallKB910728$\spuninst\spuninst.exe"

Correctif pour Windows XP (KB912436)-->"C:\WINDOWS\$NtUninstallKB912436$\spuninst\spuninst.exe"

Correctif Windows XP - KB885250-->C:\WINDOWS\$NtUninstallKB885250$\spuninst\spuninst.exe

Correctif Windows XP - KB885855-->C:\WINDOWS\$NtUninstallKB885855$\spuninst\spuninst.exe

Correctif Windows XP - KB888113-->C:\WINDOWS\$NtUninstallKB888113$\spuninst\spuninst.exe

Correctif Windows XP - KB888239-->C:\WINDOWS\$NtUninstallKB888239$\spuninst\spuninst.exe

Correctif Windows XP - KB890546-->C:\WINDOWS\$NtUninstallKB890546$\spuninst\spuninst.exe

Correctif Windows XP - KB891220-->C:\WINDOWS\$NtUninstallKB891220$\spuninst\spuninst.exe

Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe

Correctif Windows XP - KB892559-->"C:\WINDOWS\$NtUninstallKB892559$\spuninst\spuninst.exe"

GemMaster Mystic-->"C:\Program Files\GemMasterFrench\uninstallgemmaster.exe"

Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar1.dll"

HijackThis 2.0.2-->"F:\HijackThis.exe" /uninstall

HP Help and Support-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A93C4E94-1005-489D-BEAA-B873C1AA6CFC}\setup.exe" -l0x40c -removeonly

HP Imaging Device Functions 6.0-->C:\Program Files\HP\Digital Imaging\DigitalImagingMonitor\hpzscr01.exe -datfile hpqbud01.dat

HP Pavilion Webcam-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{399C37FB-08AF-493B-BFED-20FBD85EDF7F}\Setup.exe" -l0x9 -u

HP Photosmart Premier Software 6.0-->C:\Program Files\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat

HP Quick Launch Buttons 6.10 A2-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{34D2AB40-150D-475D-AE32-BD23FB5EE355}\setup.exe" -l0x40c -removeonly uninst

HP QuickPlay 2.3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{45D707E9-F3C4-11D9-A373-0050BAE317E1}\setup.exe" -uninstall

HP Update-->MsiExec.exe /X{BB85ED9C-AFC9-43BD-B8DC-258C3C7DF72E}

HP User Guides 0035-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BE247E71-C143-40BB-ADF2-A465DF062BAB}\Setup.exe" -l0x40c -removeonly

HP Wireless Assistant 2.00 G2-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4302B2DD-D958-40E3-BAF3-B07FFE1978CE}\setup.exe" -l0x40c hpquninst

Intel® PRO Network Connections Drivers-->Prounstl.exe

J2SE Runtime Environment 5.0 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060}

Macromedia Flash Player 8-->MsiExec.exe /X{6815FCDD-401D-481E-BA88-31B4754C2B46}

Macromedia Shockwave Player-->MsiExec.exe /X{838A1BC9-95CA-4880-9BE3-2A7D23600A2B}

Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"

Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}

Microsoft .NET Framework 1.1 Hotfix (KB886903)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M886903\M886903Uninstall.msp"

Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}

Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}

Microsoft Works-->MsiExec.exe /I{A059DE09-1B49-4450-B340-7AE097EC3F04}

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB893066)-->"C:\WINDOWS\$NtUninstallKB893066$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB896422)-->"C:\WINDOWS\$NtUninstallKB896422$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB901190)-->"C:\WINDOWS\$NtUninstallKB901190$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB903235)-->"C:\WINDOWS\$NtUninstallKB903235$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB904706)-->"C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB912919)-->"C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB913446)-->"C:\WINDOWS\$NtUninstallKB913446$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"

Mise à jour pour Lecteur Windows Media 10 (KB910393)-->"C:\WINDOWS\$NtUninstallKB910393$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB896727)-->"C:\WINDOWS\$NtUninstallKB896727$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB911164)-->"C:\WINDOWS\$NtUninstallKB911164$\spuninst\spuninst.exe"

NetWaiting-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3F92ABBB-6BBF-11D5-B229-002078017FBF}\setup.exe" -l0x40c ControlPanel

NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI

Otto-->"C:\Program Files\FrenchOtto\uninstallotto.exe"

Soft Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_PCI_VEN_14F1&DEV_5045_at8ven5m\HXFSETUP.EXE -U -IAt8VEN5m.inf

Sonic Audio Module-->MsiExec.exe /I{AB708C9B-97C8-4AC9-899B-DBF226AC9382}

Sonic Copy Module-->MsiExec.exe /I{B12665F4-4E93-4AB4-B7FC-37053B524629}

Sonic Data Module-->MsiExec.exe /I{075473F5-846A-448B-BCB3-104AA1760205}

Sonic Express Labeler-->MsiExec.exe /I{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}

Sonic MyDVD Plus-->MsiExec.exe /I{21657574-BD54-48A2-9450-EB03B2C7FC29}

Sonic Update Manager-->MsiExec.exe /I{30465B6C-B53F-49A1-9EBA-A3F187AD502E}

SonicAC3Encoder-->MsiExec.exe /I{52FBAE98-D389-4281-8C14-21B4046CCB4E}

SonicMPEGEncoder-->MsiExec.exe /I{B16AF568-A644-483C-A6DA-5028CD019C8C}

Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall

TreeSize 1.7-->"C:\Program Files\TreeSize\unins000.exe"

Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"

Windows Media Connect-->"C:\WINDOWS\$NtUninstallWMCSetup$\spuninst\spuninst.exe"

Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll

Windows XP Media Center Edition 2005 KB912067-->"C:\WINDOWS\$NtUninstallKB912067$\spuninst\spuninst.exe"

 

======Security center information======

 

AV: Bitdefender Antivirus

 

======System event log======

 

Computer Name: PC563316784159

Event Code: 4201

Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{7D35FBC7-8C83-4C70-8622-47403AC2B06C} était connectée au réseau,

et a lancé une opération normale sur la carte réseau.

 

Record Number: 5

Source Name: Tcpip

Time Written: 20091114103503.000000+060

Event Type: Informations

User:

 

Computer Name: PC563316784159

Event Code: 33

Message: Intel® PRO/1000 PL Network Connection

Le lien a été établi : 1000 Mbits/s en duplex intégral.

 

Record Number: 4

Source Name: e1express

Time Written: 20091114103503.000000+060

Event Type: Informations

User:

 

Computer Name: PC563316784159

Event Code: 6005

Message: Le service d'Enregistrement d'événement a démarré.

 

Record Number: 3

Source Name: EventLog

Time Written: 20091114103454.000000+060

Event Type: Informations

User:

 

Computer Name: PC563316784159

Event Code: 6009

Message: Microsoft ® Windows ® 5.01. 2600 Service Pack 2 Multiprocessor Free.

 

Record Number: 2

Source Name: EventLog

Time Written: 20091114103454.000000+060

Event Type: Informations

User:

 

Computer Name: PC563316784159

Event Code: 115

Message: Le suivi de la Restauration système a été activé sur tous les lecteurs.

 

Record Number: 1

Source Name: SRService

Time Written: 20091114103323.000000+060

Event Type: Informations

User:

 

=====Application event log=====

 

Computer Name: PC563316784159

Event Code: 34

Message:

Record Number: 5

Source Name: ccProxy

Time Written: 20091114103502.000000+060

Event Type: Informations

User: AUTORITE NT\SYSTEM

 

Computer Name: PC563316784159

Event Code: 35

Message:

Record Number: 4

Source Name: ccEvtMgr

Time Written: 20091114103501.000000+060

Event Type: Informations

User: AUTORITE NT\SYSTEM

 

Computer Name: PC563316784159

Event Code: 34

Message:

Record Number: 3

Source Name: ccEvtMgr

Time Written: 20091114103459.000000+060

Event Type: Informations

User: AUTORITE NT\SYSTEM

 

Computer Name: PC563316784159

Event Code: 35

Message:

Record Number: 2

Source Name: ccSetMgr

Time Written: 20091114103459.000000+060

Event Type: Informations

User: AUTORITE NT\SYSTEM

 

Computer Name: PC563316784159

Event Code: 34

Message:

Record Number: 1

Source Name: ccSetMgr

Time Written: 20091114103458.000000+060

Event Type: Informations

User: AUTORITE NT\SYSTEM

 

======Environment variables======

 

"ComSpec"=%SystemRoot%\system32\cmd.exe

"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem

"windir"=%SystemRoot%

"FP_NO_HOST_CHECK"=NO

"OS"=Windows_NT

"PROCESSOR_ARCHITECTURE"=x86

"PROCESSOR_LEVEL"=6

"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 6, GenuineIntel

"PROCESSOR_REVISION"=0f06

"NUMBER_OF_PROCESSORS"=2

"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

"TEMP"=%SystemRoot%\TEMP

"TMP"=%SystemRoot%\TEMP

"SonicCentral"=C:\Program Files\Fichiers communs\Sonic Shared\Sonic Central\

"PCTYPE"=PAVILION

"PLATFORM"=MCD

 

-----------------EOF-----------------

Modifié le 18 novembre 2009 par EmmaMML

[EmmaMML]

Je procède dés ce soir au gravage.

 

Une autre question : j'ai lancé 2 fois MBAM et Dr Web et j'ai toujours le même nombre de virus.

Ils ne sont pas adaptés pour certains trojan?

[Thanos]

salut EmmaMML

 

Le virus qui squatte ton pc est très méchant...! Il s'agit de Virut (entre autres).

Le conseil le plus avisé et le plus sage disons dans pareil cas serait le formatage pur et simple.

Ce virus est particulièrement destructeur et il a la sale manie d'infecter tout un tas de fichiers...le pc n'est plus du tout protégé car l'antivirus a été détruit et des fichiers importants de Windows certainement infectés.

Il y a de fortes chances qu'on ne parvienne pas à venir à bout de la dite infection (tout dépend du nombre de fichiers infectés et de la variante qui infecte le pc en fait). Dans tous les cas, je ne peux vraiment pas t'assurer de te rendre un Windows fonctionnel (il n'y a pas que Virut sur le pc).

Ceci dit, on peux tenter de nettoyer si tu veux.

Pour commencer, je ne peux que t'encourager à sauvegarder tes fichiers importants, mais pas les fichiers suivants :

 

- Tous les programmes et fichiers exécutables (.exe et .scr)

- Tous les fichiers .zip ou .rar téléchargés

- Tous les fichiers .htm et .html (qui sont aussi infectés/piégés par Virut)

- Tous les fichiers .asp et .php (aussi ciblés par Virut)

 

Pour ce qui est des photos et vidéos, sauvegarde le tout sur une clé usb par ex. Si jamais le formatage s'avère nécéssaire, tu aura pu les conserver. Toujours dans cette optique, tu pourras alors faire faire analyser le contenu de cette clé par Antivir une fois réinstallé sur ton Windows tout neuf

S'il n'y a rien de précieux sur le pc, l'idéal sera le formatage malheureusement.

Dis moi ce que tu veux faire

[EmmaMML]

ho non !

Tout ce travail fait pour rien.....

 

 

 

Et sinon, je fais quoi pour l'ordi de mon ami? Je dois lui rendre demain...

 

Ok pour le reformatage du mien. Comment je fais?

 

 

 

Bon, j'ai quand même mis cette nuit Dr web par le CD lors du boot, et voilà le RSIT : est-ce toujours pareil?

 

Logfile of random's system information tool 1.06 (written by random/random)

Run by Emma at 2009-11-19 08:34:55

Microsoft Windows XP Professionnel Service Pack 2

System drive C: has 20 GB (19%) free of 105 GB

Total RAM: 2046 MB (78% free)

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 08:34:59, on 19/11/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\eHome\ehRecvr.exe

C:\WINDOWS\eHome\ehSched.exe

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\mqsvc.exe

C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe

C:\WINDOWS\system32\mqtgsvc.exe

C:\WINDOWS\system32\dllhost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Microsoft Office\Office\OSA.EXE

C:\Program Files\Hewlett-Packard\HP Pavilion Webcam\HPWebcam.exe

C:\Program Files\Panasonic\PHOTOfunSTUDIO\PhAutoRun.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\8.tmp

C:\WINDOWS\System32\reader_s.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\A.tmp

C:\WINDOWS\system32\photo_id.exe

C:\WINDOWS\system32\cmd.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Documents and Settings\Emma.PC563316784159\Bureau\RSIT.exe

C:\Program Files\trend micro\Emma.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...n&pf=laptop

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...n&pf=laptop

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...n&pf=laptop

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll

O4 - HKLM\..\Run: [20733] C:\WINDOWS\system32\8.tmp.exe

O4 - HKLM\..\Run: [reader_s] C:\WINDOWS\System32\reader_s.exe

O4 - HKLM\..\Run: [photo_id] C:\WINDOWS\system32\photo_id.exe

O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [cximddl] C:\WINDOWS\system32\qpwosl.exe

O4 - HKCU\..\Run: [shccde] C:\WINDOWS\system32\ipismd.exe

O4 - HKCU\..\Run: [cdmmslpo] C:\WINDOWS\system32\klpllsm.exe

O4 - HKCU\..\Run: [qaswww] C:\WINDOWS\system32\perrdlm.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [reader_s] C:\Documents and Settings\Emma.PC563316784159\reader_s.exe (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [reader_s] C:\Documents and Settings\Emma.PC563316784159\reader_s.exe (User 'Default user')

O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: HP Pavilion Webcam Tray Icon.lnk = C:\Program Files\Hewlett-Packard\HP Pavilion Webcam\HPWebcam.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: PHOTOfunSTUDIO HD Edition.lnk = C:\Program Files\Panasonic\PHOTOfunSTUDIO\PhAutoRun.exe

O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html

O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=64&bd=pavilion&pf=laptop

O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe

O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

 

--

End of file - 6401 bytes

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]

AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2005-09-23 63136]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]

SSVHelper Class - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll [2005-11-10 184423]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]

Google Toolbar Helper - c:\program files\google\googletoolbar1.dll [2006-09-13 1204224]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google - c:\program files\google\googletoolbar1.dll [2006-09-13 1204224]

{381FFDE8-2394-4f90-B10D-FC6124A40F8C} - BitDefender Toolbar - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll [2007-10-15 86016]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"20733"=C:\WINDOWS\system32\8.tmp [2009-11-19 18944]

"reader_s"=C:\WINDOWS\System32\reader_s.exe [2009-11-19 71168]

"photo_id"=C:\WINDOWS\system32\photo_id.exe [2009-11-19 47616]

"Regedit32"=C:\WINDOWS\system32\regedit.exe []

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2009-11-18 35328]

"cximddl"=C:\WINDOWS\system32\qpwosl.exe [2009-11-19 70656]

"shccde"=C:\WINDOWS\system32\ipismd.exe [2009-11-19 45568]

"cdmmslpo"=C:\WINDOWS\system32\klpllsm.exe [2009-11-19 69632]

"qaswww"=C:\WINDOWS\system32\perrdlm.exe [2009-11-19 67072]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]

C:\WINDOWS\system32\NvCpl.dll [2006-07-20 7581696]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.exe.lnk]

C:\PROGRA~1\FICHIE~1\Adobe\CALIBR~1\ADOBEG~1.EXE [2009-11-18 114688]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide de HP Photosmart Premier.lnk]

C:\PROGRA~1\HP\DIGITA~1\bin\hpqthb08.exe [2009-11-18 77824]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

"XCOMM"=2

"VSSERV"=2

"Symantec Core LC"=3

"SPBBCSvc"=3

"SNDSrvc"=3

"SAVScan"=3

"NSCService"=2

"navapsvc"=2

"LIVESRV"=2

"ccSetMgr"=2

"ccProxy"=2

"ccISPwdSvc"=3

"ccEvtMgr"=2

 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage

Démarrage d'Office.lnk - C:\Program Files\Microsoft Office\Office\OSA.EXE

HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

HP Pavilion Webcam Tray Icon.lnk - C:\Program Files\Hewlett-Packard\HP Pavilion Webcam\HPWebcam.exe

Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

PHOTOfunSTUDIO HD Edition.lnk - C:\Program Files\Panasonic\PHOTOfunSTUDIO\PhAutoRun.exe

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

"InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles

"InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=145

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\WINDOWS\system32\mqsvc.exe"="C:\WINDOWS\system32\mqsvc.exe:*:Enabled:Message Queuing"

"C:\Program Files\AOL 9.0\waol.exe"="C:\Program Files\AOL 9.0\waol.exe:*:Enabled:AOL France"

"\??\C:\WINDOWS\system32\winlogon.exe"="\??\C:\WINDOWS\system32\winlogon.exe:*:enabled:@shell32.dll,-1"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\WINDOWS\system32\mqsvc.exe"="C:\WINDOWS\system32\mqsvc.exe:*:Enabled:Message Queuing"

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{179139de-d1c9-11de-b441-0016369f57e5}]

shell\AutoRun\command - F:\RUNDLL32.EXE

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{179139e3-d1c9-11de-b441-0016369f57e5}]

shell\AutoRun\command - F:\RUNDLL32.EXE

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{179139e4-d1c9-11de-b441-0016369f57e5}]

shell\AutoRun\command - F:\RUNDLL32.EXE

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{179139e5-d1c9-11de-b441-0016369f57e5}]

shell\AutoRun\command - F:\RUNDLL32.EXE

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4815da0e-d108-11de-b435-000000000000}]

shell\AutoRun\command - F:\BITDEFENDER_FREE_2009_64B.EXE

 

 

======List of files/folders created in the last 1 months======

 

2009-11-19 08:34:26 ----A---- C:\WINDOWS\system32\photo_id.exe

2009-11-19 08:34:22 ----A---- C:\WINDOWS\system32\A.tmp

2009-11-19 08:34:21 ----A---- C:\WINDOWS\system32\reader_s.exe

2009-11-19 08:34:21 ----A---- C:\WINDOWS\system32\9.tmp

2009-11-19 08:34:21 ----A---- C:\WINDOWS\system32\8.tmp

2009-11-19 08:34:19 ----A---- C:\WINDOWS\system32\5.tmp

2009-11-19 08:34:04 ----RSH---- C:\WINDOWS\system32\qpwosl.exe

2009-11-19 08:34:04 ----RSH---- C:\WINDOWS\system32\perrdlm.exe

2009-11-19 08:34:04 ----RSH---- C:\WINDOWS\system32\klpllsm.exe

2009-11-19 08:34:04 ----RSH---- C:\WINDOWS\system32\ipismd.exe

2009-11-18 14:33:48 ----D---- C:\rsit

2009-11-18 14:16:53 ----A---- C:\WINDOWS\system32\34.tmp

2009-11-18 14:16:53 ----A---- C:\WINDOWS\system32\32.tmp

2009-11-18 14:16:52 ----A---- C:\WINDOWS\system32\2F.tmp

2009-11-18 13:43:35 ----A---- C:\WINDOWS\system32\userini.exe

2009-11-18 09:16:40 ----A---- C:\WINDOWS\system32\3B.tmp

2009-11-18 09:16:40 ----A---- C:\WINDOWS\system32\3A.tmp

2009-11-18 09:16:39 ----A---- C:\WINDOWS\system32\38.tmp

2009-11-18 09:16:37 ----A---- C:\WINDOWS\system32\2D.tmp

2009-11-18 09:14:26 ----A---- C:\WINDOWS\system32\36.tmp

2009-11-18 09:14:26 ----A---- C:\WINDOWS\system32\35.tmp

2009-11-18 09:14:23 ----A---- C:\WINDOWS\system32\33.tmp

2009-11-18 09:14:22 ----A---- C:\WINDOWS\system32\2C.tmp

2009-11-18 01:57:49 ----A---- C:\WINDOWS\system32\31.tmp

2009-11-18 01:57:48 ----A---- C:\WINDOWS\system32\30.tmp

2009-11-18 01:57:47 ----A---- C:\WINDOWS\system32\2E.tmp

2009-11-18 01:56:05 ----A---- C:\WINDOWS\system32\2B.tmp

2009-11-18 01:56:04 ----A---- C:\WINDOWS\system32\2A.tmp

2009-11-18 01:56:03 ----A---- C:\WINDOWS\system32\28.tmp

2009-11-18 01:23:10 ----A---- C:\WINDOWS\system32\27.tmp

2009-11-18 01:21:45 ----A---- C:\WINDOWS\system32\26.tmp

2009-11-18 01:21:44 ----A---- C:\WINDOWS\system32\1E.tmp

2009-11-18 00:55:56 ----A---- C:\WINDOWS\system32\25.tmp

2009-11-18 00:55:56 ----A---- C:\WINDOWS\system32\24.tmp

2009-11-18 00:55:54 ----A---- C:\WINDOWS\system32\1F.tmp

2009-11-17 23:05:31 ----A---- C:\WINDOWS\system32\19.tmp

2009-11-17 23:05:31 ----A---- C:\WINDOWS\system32\14.tmp

2009-11-17 23:02:59 ----A---- C:\WINDOWS\system32\A6.tmp

2009-11-17 23:02:59 ----A---- C:\WINDOWS\system32\A4.tmp

2009-11-17 23:02:56 ----A---- C:\WINDOWS\system32\9F.tmp

2009-11-17 23:02:49 ----A---- C:\WINDOWS\system32\9C.tmp

2009-11-17 23:02:49 ----A---- C:\WINDOWS\system32\9B.tmp

2009-11-17 21:28:34 ----A---- C:\WINDOWS\system32\22.tmp

2009-11-17 21:28:34 ----A---- C:\WINDOWS\system32\21.tmp

2009-11-17 21:28:33 ----A---- C:\WINDOWS\system32\20.tmp

2009-11-17 21:28:31 ----A---- C:\WINDOWS\system32\1A.tmp

2009-11-17 21:21:03 ----A---- C:\WINDOWS\system32\1D.tmp

2009-11-17 21:21:03 ----A---- C:\WINDOWS\system32\1C.tmp

2009-11-17 21:21:03 ----A---- C:\WINDOWS\system32\1B.tmp

2009-11-17 21:21:01 ----A---- C:\WINDOWS\system32\15.tmp

2009-11-17 21:19:01 ----A---- C:\WINDOWS\system32\18.tmp

2009-11-17 21:19:00 ----A---- C:\WINDOWS\system32\17.tmp

2009-11-17 21:19:00 ----A---- C:\WINDOWS\system32\16.tmp

2009-11-17 21:18:57 ----A---- C:\WINDOWS\system32\10.tmp

2009-11-17 20:37:57 ----D---- C:\Documents and Settings\Emma.PC563316784159\Application Data\Malwarebytes

2009-11-17 20:37:51 ----D---- C:\Program Files\Malwarebytes' Anti-Malware

2009-11-17 20:37:51 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes

2009-11-17 20:36:38 ----A---- C:\WINDOWS\system32\13.tmp

2009-11-17 20:36:38 ----A---- C:\WINDOWS\system32\12.tmp

2009-11-17 20:36:37 ----A---- C:\WINDOWS\system32\11.tmp

2009-11-17 15:30:55 ----SHD---- C:\WINDOWS\CSC

2009-11-15 12:06:31 ----D---- C:\Douteux-à détruire

2009-11-15 10:28:42 ----D---- C:\Program Files\TreeSize

2009-11-14 18:42:55 ----A---- C:\WINDOWS\system32\LuResult.txt

2009-11-14 15:12:04 ----D---- C:\WINDOWS\pss

2009-11-14 15:11:02 ----A---- C:\WINDOWS\ntbtlog.txt

2009-11-14 11:38:39 ----D---- C:\Documents and Settings\Emma.PC563316784159\Application Data\AdobeUM

2009-11-14 11:37:54 ----D---- C:\Documents and Settings\Emma.PC563316784159\Application Data\Adobe

2009-11-14 11:36:32 ----D---- C:\Documents and Settings\Emma.PC563316784159\Application Data\Bitdefender

2009-11-14 10:37:52 ----AH---- C:\WINDOWS\system32\ffastlog.txt

2009-11-14 10:37:52 ----A---- C:\WINDOWS\system32\A5.tmp

2009-11-14 10:35:36 ----ASH---- C:\Documents and Settings\Emma.PC563316784159\Application Data\desktop.ini

2009-11-14 10:35:29 ----D---- C:\Documents and Settings\Emma.PC563316784159\Application Data\Macromedia

2009-11-14 10:35:29 ----D---- C:\Documents and Settings\Emma.PC563316784159\Application Data\Identities

2009-11-14 10:35:28 ----SD---- C:\Documents and Settings\Emma.PC563316784159\Application Data\Microsoft

2009-11-13 23:26:49 ----D---- C:\Program Files\Spybot - Search & Destroy

2009-11-13 23:26:49 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

2009-11-13 22:13:25 ----D---- C:\Program Files\Trend Micro

2009-11-12 14:01:10 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$

 

======List of files/folders modified in the last 1 months======

 

2009-11-19 08:34:32 ----D---- C:\WINDOWS\Temp

2009-11-19 08:34:32 ----D---- C:\WINDOWS\Prefetch

2009-11-19 08:34:30 ----D---- C:\WINDOWS\system32\drivers

2009-11-19 08:34:26 ----D---- C:\WINDOWS\system32

2009-11-19 08:34:24 ----RSHD---- C:\WINDOWS\system32\dllcache

2009-11-19 08:33:51 ----HD---- C:\WINDOWS\inf

2009-11-19 08:16:59 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI

2009-11-19 08:13:18 ----D---- C:\WINDOWS\system32\CatRoot2

2009-11-19 08:12:58 ----D---- C:\WINDOWS\Registration

2009-11-19 08:12:55 ----D---- C:\WINDOWS

2009-11-18 21:44:44 ----A---- C:\WINDOWS\SchedLgU.Txt

2009-11-18 18:33:37 ----A---- C:\WINDOWS\ModemLog_HDAUDIO Soft Data Fax Modem with SmartCP.txt

2009-11-18 14:16:02 ----A---- C:\WINDOWS\explorer.exe

2009-11-18 09:34:10 ----A---- C:\WINDOWS\system32\xcopy.exe

2009-11-18 09:34:09 ----A---- C:\WINDOWS\system32\wupdmgr.exe

2009-11-18 09:34:08 ----A---- C:\WINDOWS\system32\wuauclt1.exe

2009-11-18 09:34:07 ----A---- C:\WINDOWS\system32\wuauclt.exe

2009-11-18 09:34:06 ----A---- C:\WINDOWS\system32\wscript.exe

2009-11-18 09:34:06 ----A---- C:\WINDOWS\system32\wscntfy.exe

2009-11-18 09:34:03 ----A---- C:\WINDOWS\system32\wpabaln.exe

2009-11-18 09:33:57 ----A---- C:\WINDOWS\system32\winver.exe

2009-11-18 09:33:56 ----A---- C:\WINDOWS\system32\winmsd.exe

2009-11-18 09:33:56 ----A---- C:\WINDOWS\system32\winmine.exe

2009-11-18 09:33:56 ----A---- C:\WINDOWS\system32\winhlp32.exe

2009-11-18 09:33:54 ----A---- C:\WINDOWS\system32\wiaacmgr.exe

2009-11-18 09:33:54 ----A---- C:\WINDOWS\system32\wextract.exe

2009-11-18 09:33:53 ----A---- C:\WINDOWS\system32\wdfmgr.exe

2009-11-18 09:33:51 ----A---- C:\WINDOWS\system32\w32tm.exe

2009-11-18 09:33:51 ----A---- C:\WINDOWS\system32\vssvc.exe

2009-11-18 09:33:50 ----A---- C:\WINDOWS\system32\vssadmin.exe

2009-11-18 09:33:50 ----A---- C:\WINDOWS\system32\verifier.exe

2009-11-18 09:33:49 ----A---- C:\WINDOWS\system32\uwdf.exe

2009-11-18 09:33:49 ----A---- C:\WINDOWS\system32\utilman.exe

2009-11-18 09:33:48 ----A---- C:\WINDOWS\system32\usrshuta.exe

2009-11-18 09:33:48 ----A---- C:\WINDOWS\system32\usrprbda.exe

2009-11-18 09:33:48 ----A---- C:\WINDOWS\system32\usrmlnka.exe

2009-11-18 09:33:47 ----A---- C:\WINDOWS\system32\userinit.exe

2009-11-18 09:33:46 ----A---- C:\WINDOWS\system32\ups.exe

2009-11-18 09:33:46 ----A---- C:\WINDOWS\system32\upnpcont.exe

2009-11-18 09:33:46 ----A---- C:\WINDOWS\system32\unlodctr.exe

2009-11-18 09:33:45 ----A---- C:\WINDOWS\system32\typeperf.exe

2009-11-18 09:33:44 ----A---- C:\WINDOWS\system32\tsshutdn.exe

2009-11-18 09:33:44 ----A---- C:\WINDOWS\system32\tskill.exe

2009-11-18 09:33:44 ----A---- C:\WINDOWS\system32\tsdiscon.exe

2009-11-18 09:33:44 ----A---- C:\WINDOWS\system32\tscupgrd.exe

2009-11-18 09:33:44 ----A---- C:\WINDOWS\system32\tscon.exe

2009-11-18 09:33:43 ----A---- C:\WINDOWS\system32\tracert6.exe

2009-11-18 09:33:43 ----A---- C:\WINDOWS\system32\tracert.exe

2009-11-18 09:33:43 ----A---- C:\WINDOWS\system32\tracerpt.exe

2009-11-18 09:33:43 ----A---- C:\WINDOWS\system32\tourstart.exe

2009-11-18 09:33:42 ----A---- C:\WINDOWS\system32\tlntsvr.exe

2009-11-18 09:33:42 ----A---- C:\WINDOWS\system32\tlntsess.exe

2009-11-18 09:33:42 ----A---- C:\WINDOWS\system32\tlntadmn.exe

2009-11-18 09:33:42 ----A---- C:\WINDOWS\system32\tftp.exe

2009-11-18 09:33:41 ----A---- C:\WINDOWS\system32\telnet.exe

2009-11-18 09:33:41 ----A---- C:\WINDOWS\system32\tcpsvcs.exe

2009-11-18 09:33:40 ----A---- C:\WINDOWS\system32\tcmsetup.exe

2009-11-18 09:33:40 ----A---- C:\WINDOWS\system32\taskmgr.exe

2009-11-18 09:33:40 ----A---- C:\WINDOWS\system32\taskman.exe

2009-11-18 09:33:40 ----A---- C:\WINDOWS\system32\tasklist.exe

2009-11-18 09:33:40 ----A---- C:\WINDOWS\system32\taskkill.exe

2009-11-18 09:33:39 ----A---- C:\WINDOWS\system32\systeminfo.exe

2009-11-18 09:33:38 ----A---- C:\WINDOWS\system32\sysocmgr.exe

2009-11-18 09:33:38 ----A---- C:\WINDOWS\system32\syskey.exe

2009-11-18 09:33:37 ----A---- C:\WINDOWS\system32\syncapp.exe

2009-11-18 09:33:37 ----A---- C:\WINDOWS\system32\subst.exe

2009-11-18 09:33:36 ----A---- C:\WINDOWS\system32\stimon.exe

2009-11-18 09:33:30 ----A---- C:\WINDOWS\system32\spoolsv.exe

2009-11-18 09:33:30 ----A---- C:\WINDOWS\system32\spnpinst.exe

2009-11-18 09:33:29 ----A---- C:\WINDOWS\system32\spider.exe

2009-11-18 09:33:27 ----A---- C:\WINDOWS\system32\sort.exe

2009-11-18 09:33:27 ----A---- C:\WINDOWS\system32\sol.exe

2009-11-18 09:33:26 ----A---- C:\WINDOWS\system32\sndvol32.exe

2009-11-18 09:33:26 ----A---- C:\WINDOWS\system32\sndrec32.exe

2009-11-18 09:33:25 ----A---- C:\WINDOWS\system32\smlogsvc.exe

2009-11-18 09:33:25 ----A---- C:\WINDOWS\system32\smbinst.exe

2009-11-18 09:33:25 ----A---- C:\WINDOWS\system32\skeys.exe

2009-11-18 09:33:24 ----A---- C:\WINDOWS\system32\sigverif.exe

2009-11-18 09:33:24 ----A---- C:\WINDOWS\system32\shutdown.exe

2009-11-18 09:33:24 ----A---- C:\WINDOWS\system32\shrpubw.exe

2009-11-18 09:33:24 ----A---- C:\WINDOWS\system32\shmgrate.exe

2009-11-18 09:33:23 ----A---- C:\WINDOWS\system32\shadow.exe

2009-11-18 09:33:22 ----A---- C:\WINDOWS\system32\sfc.exe

2009-11-18 09:33:22 ----A---- C:\WINDOWS\system32\setup.exe

2009-11-18 09:33:22 ----A---- C:\WINDOWS\system32\sethc.exe

2009-11-18 09:33:22 ----A---- C:\WINDOWS\system32\sessmgr.exe

2009-11-18 09:33:21 ----A---- C:\WINDOWS\system32\secedit.exe

2009-11-18 09:33:20 ----A---- C:\WINDOWS\system32\sdbinst.exe

2009-11-18 09:33:20 ----A---- C:\WINDOWS\system32\schtasks.exe

2009-11-18 09:33:19 ----A---- C:\WINDOWS\system32\scardsvr.exe

2009-11-18 09:33:18 ----A---- C:\WINDOWS\system32\savedump.exe

2009-11-18 09:33:18 ----A---- C:\WINDOWS\system32\rwinsta.exe

2009-11-18 09:33:18 ----A---- C:\WINDOWS\system32\runonce.exe

2009-11-18 09:33:18 ----A---- C:\WINDOWS\system32\rundll32.exe

2009-11-18 09:33:17 ----A---- C:\WINDOWS\system32\runas.exe

2009-11-18 09:33:17 ----A---- C:\WINDOWS\system32\rtcshare.exe

2009-11-18 09:33:17 ----A---- C:\WINDOWS\system32\rsvp.exe

2009-11-18 09:33:16 ----A---- C:\WINDOWS\system32\rsopprov.exe

2009-11-18 09:33:16 ----A---- C:\WINDOWS\system32\rsnotify.exe

2009-11-18 09:33:16 ----A---- C:\WINDOWS\system32\rsmui.exe

2009-11-18 09:33:16 ----A---- C:\WINDOWS\system32\rsmsink.exe

2009-11-18 09:33:16 ----A---- C:\WINDOWS\system32\rsm.exe

2009-11-18 09:33:16 ----A---- C:\WINDOWS\system32\rsh.exe

2009-11-18 09:33:15 ----A---- C:\WINDOWS\system32\route.exe

2009-11-18 09:33:15 ----A---- C:\WINDOWS\system32\rexec.exe

2009-11-18 09:33:14 ----A---- C:\WINDOWS\system32\reset.exe

2009-11-18 09:33:14 ----A---- C:\WINDOWS\system32\replace.exe

2009-11-18 09:33:14 ----A---- C:\WINDOWS\system32\relog.exe

2009-11-18 09:33:14 ----A---- C:\WINDOWS\system32\regwiz.exe

2009-11-18 09:33:14 ----A---- C:\WINDOWS\system32\regsvr32.exe

2009-11-18 09:33:13 ----A---- C:\WINDOWS\system32\regini.exe

2009-11-18 09:33:13 ----A---- C:\WINDOWS\system32\regedt32.exe

2009-11-18 09:33:13 ----A---- C:\WINDOWS\system32\recover.exe

2009-11-18 09:33:00 ----A---- C:\WINDOWS\system32\rdshost.exe

2009-11-18 09:33:00 ----A---- C:\WINDOWS\system32\rdsaddin.exe

2009-11-18 09:33:00 ----A---- C:\WINDOWS\system32\rdpclip.exe

2009-11-18 09:33:00 ----A---- C:\WINDOWS\system32\rcp.exe

2009-11-18 09:32:59 ----A---- C:\WINDOWS\system32\rcimlby.exe

2009-11-18 09:32:59 ----A---- C:\WINDOWS\system32\rasphone.exe

2009-11-18 09:32:58 ----A---- C:\WINDOWS\system32\rasdial.exe

2009-11-18 09:32:58 ----A---- C:\WINDOWS\system32\rasautou.exe

2009-11-18 09:32:58 ----A---- C:\WINDOWS\system32\qwinsta.exe

2009-11-18 09:32:57 ----A---- C:\WINDOWS\system32\qprocess.exe

2009-11-18 09:32:55 ----A---- C:\WINDOWS\system32\proxycfg.exe

2009-11-18 09:32:54 ----A---- C:\WINDOWS\system32\Prounstl.exe

2009-11-18 09:32:54 ----A---- C:\WINDOWS\system32\proquota.exe

2009-11-18 09:32:54 ----A---- C:\WINDOWS\system32\progman.exe

2009-11-18 09:32:53 ----A---- C:\WINDOWS\system32\print.exe

2009-11-18 09:32:53 ----A---- C:\WINDOWS\system32\powercfg.exe

2009-11-18 09:32:52 ----A---- C:\WINDOWS\system32\ping6.exe

2009-11-18 09:32:51 ----A---- C:\WINDOWS\system32\perfmon.exe

2009-11-18 09:32:51 ----A---- C:\WINDOWS\system32\pathping.exe

2009-11-18 09:32:50 ----A---- C:\WINDOWS\system32\packager.exe

2009-11-18 09:32:50 ----A---- C:\WINDOWS\system32\osuninst.exe

2009-11-18 09:32:49 ----A---- C:\WINDOWS\system32\osk.exe

2009-11-18 09:32:49 ----A---- C:\WINDOWS\system32\openfiles.exe

2009-11-18 09:32:46 ----A---- C:\WINDOWS\system32\odbcad32.exe

2009-11-18 09:32:45 ----A---- C:\WINDOWS\system32\nwscript.exe

2009-11-18 09:32:45 ----A---- C:\WINDOWS\system32\nwiz.exe

2009-11-18 09:32:42 ----A---- C:\WINDOWS\system32\nvudisp.exe

2009-11-18 09:32:41 ----A---- C:\WINDOWS\system32\nvsvc32.exe

2009-11-18 09:32:38 ----A---- C:\WINDOWS\system32\nvdspsch.exe

2009-11-18 09:32:37 ----A---- C:\WINDOWS\system32\nvappbar.exe

2009-11-18 09:32:35 ----A---- C:\WINDOWS\system32\ntvdm.exe

2009-11-18 09:32:35 ----A---- C:\WINDOWS\system32\ntsd.exe

2009-11-18 09:32:31 ----A---- C:\WINDOWS\system32\ntbackup.exe

2009-11-18 09:32:31 ----A---- C:\WINDOWS\system32\nslookup.exe

2009-11-18 09:32:30 ----A---- C:\WINDOWS\system32\notepad.exe

2009-11-18 09:32:29 ----A---- C:\WINDOWS\system32\netstat.exe

2009-11-18 09:32:29 ----A---- C:\WINDOWS\system32\netsh.exe

2009-11-18 09:32:29 ----A---- C:\WINDOWS\system32\netsetup.exe

2009-11-18 09:32:27 ----A---- C:\WINDOWS\system32\netdde.exe

2009-11-18 09:32:27 ----A---- C:\WINDOWS\system32\net1.exe

2009-11-18 09:32:27 ----A---- C:\WINDOWS\system32\nddeapir.exe

2009-11-18 09:32:25 ----A---- C:\WINDOWS\system32\narrator.exe

2009-11-18 09:32:18 ----A---- C:\WINDOWS\system32\mstsc.exe

2009-11-18 09:32:16 ----A---- C:\WINDOWS\system32\mspaint.exe

2009-11-18 09:32:13 ----A---- C:\WINDOWS\system32\msiexec.exe

2009-11-18 09:32:12 ----A---- C:\WINDOWS\system32\mshta.exe

2009-11-18 09:32:12 ----A---- C:\WINDOWS\system32\mshearts.exe

2009-11-18 09:32:11 ----A---- C:\WINDOWS\system32\msg.exe

2009-11-18 09:32:10 ----A---- C:\WINDOWS\system32\msdtc.exe

2009-11-18 09:32:07 ----A---- C:\WINDOWS\system32\mqtgsvc.exe

2009-11-18 09:32:07 ----A---- C:\WINDOWS\system32\mqsvc.exe

2009-11-18 09:32:05 ----A---- C:\WINDOWS\system32\mqbkup.exe

2009-11-18 09:32:04 ----A---- C:\WINDOWS\system32\mplay32.exe

2009-11-18 09:32:04 ----A---- C:\WINDOWS\system32\mountvol.exe

2009-11-18 09:32:03 ----A---- C:\WINDOWS\system32\mobsync.exe

2009-11-18 09:32:03 ----A---- C:\WINDOWS\system32\mnmsrvc.exe

2009-11-18 09:32:01 ----A---- C:\WINDOWS\system32\mmc.exe

2009-11-18 09:32:01 ----A---- C:\WINDOWS\system32\migpwd.exe

2009-11-18 09:31:57 ----A---- C:\WINDOWS\system32\magnify.exe

2009-11-18 09:31:56 ----A---- C:\WINDOWS\system32\lpr.exe

2009-11-18 09:31:56 ----A---- C:\WINDOWS\system32\lpq.exe

2009-11-18 09:31:55 ----A---- C:\WINDOWS\system32\logonui.exe

2009-11-18 09:31:55 ----A---- C:\WINDOWS\system32\logoff.exe

2009-11-18 09:31:55 ----A---- C:\WINDOWS\system32\logman.exe

2009-11-18 09:31:54 ----A---- C:\WINDOWS\system32\lodctr.exe

2009-11-18 09:31:54 ----A---- C:\WINDOWS\system32\locator.exe

2009-11-18 09:31:54 ----A---- C:\WINDOWS\system32\lnkstub.exe

2009-11-18 09:31:53 ----A---- C:\WINDOWS\system32\lights.exe

2009-11-18 09:31:52 ----A---- C:\WINDOWS\system32\label.exe

2009-11-18 09:31:50 ----A---- C:\WINDOWS\system32\keystone.exe

2009-11-18 09:31:45 ----A---- C:\WINDOWS\system32\javaws.exe

2009-11-18 09:31:45 ----A---- C:\WINDOWS\system32\javaw.exe

2009-11-18 09:31:45 ----A---- C:\WINDOWS\system32\java.exe

2009-11-18 09:31:43 ----A---- C:\WINDOWS\system32\ipxroute.exe

2009-11-18 09:31:43 ----A---- C:\WINDOWS\system32\ipv6.exe

2009-11-18 09:31:41 ----A---- C:\WINDOWS\system32\ipconfig.exe

2009-11-18 09:31:40 ----A---- C:\WINDOWS\system32\imapi.exe

2009-11-18 09:31:39 ----A---- C:\WINDOWS\system32\iexpress.exe

2009-11-18 09:31:38 ----A---- C:\WINDOWS\system32\ie4uinit.exe

2009-11-18 09:31:36 ----A---- C:\WINDOWS\system32\hostname.exe

2009-11-18 09:31:36 ----A---- C:\WINDOWS\system32\help.exe

2009-11-18 09:31:35 ----A---- C:\WINDOWS\system32\HdAShCut.exe

2009-11-18 09:31:34 ----A---- C:\WINDOWS\system32\grpconv.exe

2009-11-18 09:31:34 ----A---- C:\WINDOWS\system32\gpupdate.exe

2009-11-18 09:31:34 ----A---- C:\WINDOWS\system32\gpresult.exe

2009-11-18 09:31:33 ----A---- C:\WINDOWS\system32\getmac.exe

2009-11-18 09:31:32 ----A---- C:\WINDOWS\system32\ftp.exe

2009-11-18 09:31:32 ----A---- C:\WINDOWS\system32\fsquirt.exe

2009-11-18 09:31:32 ----A---- C:\WINDOWS\system32\freecell.exe

2009-11-18 09:31:32 ----A---- C:\WINDOWS\system32\forcedos.exe

2009-11-18 09:31:32 ----A---- C:\WINDOWS\system32\fontview.exe

2009-11-18 09:31:31 ----A---- C:\WINDOWS\system32\fltMc.exe

2009-11-18 09:31:31 ----A---- C:\WINDOWS\system32\fixmapi.exe

2009-11-18 09:31:31 ----A---- C:\WINDOWS\system32\finger.exe

2009-11-18 09:31:31 ----A---- C:\WINDOWS\system32\findstr.exe

2009-11-18 09:31:31 ----A---- C:\WINDOWS\system32\find.exe

2009-11-18 09:31:30 ----A---- C:\WINDOWS\system32\fc.exe

2009-11-18 09:31:30 ----A---- C:\WINDOWS\system32\extrac32.exe

2009-11-18 09:31:30 ----A---- C:\WINDOWS\system32\expand.exe

2009-11-18 09:31:29 ----A---- C:\WINDOWS\system32\eventtriggers.exe

2009-11-18 09:31:29 ----A---- C:\WINDOWS\system32\eventcreate.exe

2009-11-18 09:31:29 ----A---- C:\WINDOWS\system32\eudcedit.exe

2009-11-18 09:31:29 ----A---- C:\WINDOWS\system32\esentutl.exe

2009-11-18 09:31:26 ----A---- C:\WINDOWS\system32\dxdiag.exe

2009-11-18 09:31:25 ----A---- C:\WINDOWS\system32\dwwin.exe

2009-11-18 09:31:25 ----A---- C:\WINDOWS\system32\dvdupgrd.exe

2009-11-18 09:31:25 ----A---- C:\WINDOWS\system32\dvdplay.exe

2009-11-18 09:31:25 ----A---- C:\WINDOWS\system32\dumprep.exe

2009-11-18 09:31:24 ----A---- C:\WINDOWS\system32\drwtsn32.exe

2009-11-18 09:31:23 ----A---- C:\WINDOWS\system32\driverquery.exe

2009-11-18 09:31:23 ----A---- C:\WINDOWS\system32\dpvsetup.exe

2009-11-18 09:31:22 ----A---- C:\WINDOWS\system32\dplaysvr.exe

2009-11-18 09:31:21 ----A---- C:\WINDOWS\system32\doskey.exe

2009-11-18 09:31:21 ----A---- C:\WINDOWS\system32\dmremote.exe

2009-11-18 09:31:20 ----A---- C:\WINDOWS\system32\dmadmin.exe

2009-11-18 09:31:20 ----A---- C:\WINDOWS\system32\dllhst3g.exe

2009-11-18 09:31:20 ----A---- C:\WINDOWS\system32\dllhost.exe

2009-11-18 09:31:18 ----A---- C:\WINDOWS\system32\diskperf.exe

2009-11-18 09:31:18 ----A---- C:\WINDOWS\system32\diskpart.exe

2009-11-18 09:31:16 ----A---- C:\WINDOWS\system32\dfrgntfs.exe

2009-11-18 09:31:16 ----A---- C:\WINDOWS\system32\dfrgfat.exe

2009-11-18 09:31:15 ----A---- C:\WINDOWS\system32\defrag.exe

2009-11-18 09:31:15 ----A---- C:\WINDOWS\system32\ddeshare.exe

2009-11-18 09:31:10 ----A---- C:\WINDOWS\system32\ctfmon.exe

2009-11-18 09:31:08 ----A---- C:\WINDOWS\system32\convert.exe

2009-11-18 09:31:08 ----A---- C:\WINDOWS\system32\control.exe

2009-11-18 09:31:08 ----A---- C:\WINDOWS\system32\conime.exe

2009-11-18 09:31:07 ----A---- C:\WINDOWS\system32\compact.exe

2009-11-18 09:31:07 ----A---- C:\WINDOWS\system32\comp.exe

2009-11-18 09:31:06 ----A---- C:\WINDOWS\system32\cmstp.exe

2009-11-18 09:31:05 ----A---- C:\WINDOWS\system32\cmmon32.exe

2009-11-18 09:31:05 ----A---- C:\WINDOWS\system32\cmdl32.exe

2009-11-18 09:31:05 ----A---- C:\WINDOWS\system32\cmd.exe

2009-11-18 09:31:04 ----A---- C:\WINDOWS\system32\clipsrv.exe

2009-11-18 09:31:04 ----A---- C:\WINDOWS\system32\clipbrd.exe

2009-11-18 09:31:04 ----A---- C:\WINDOWS\system32\cliconfg.exe

2009-11-18 09:31:03 ----A---- C:\WINDOWS\system32\cleanmgr.exe

2009-11-18 09:31:02 ----A---- C:\WINDOWS\system32\cisvc.exe

2009-11-18 09:31:02 ----A---- C:\WINDOWS\system32\cipher.exe

2009-11-18 09:31:02 ----A---- C:\WINDOWS\system32\cidaemon.exe

2009-11-18 09:31:02 ----A---- C:\WINDOWS\system32\chkntfs.exe

2009-11-18 09:31:02 ----A---- C:\WINDOWS\system32\chkdsk.exe

2009-11-18 09:31:02 ----A---- C:\WINDOWS\system32\CHDAudPropShortcut.exe

2009-11-18 09:31:01 ----A---- C:\WINDOWS\system32\charmap.exe

2009-11-18 09:30:59 ----A---- C:\WINDOWS\system32\calc.exe

2009-11-18 09:30:59 ----A---- C:\WINDOWS\system32\cacls.exe

2009-11-18 09:30:58 ----A---- C:\WINDOWS\system32\bootcfg.exe

2009-11-18 09:30:58 ----A---- C:\WINDOWS\system32\blastcln.exe

2009-11-18 09:30:55 ----A---- C:\WINDOWS\system32\auditusr.exe

2009-11-18 09:30:55 ----A---- C:\WINDOWS\system32\attrib.exe

2009-11-18 09:30:55 ----A---- C:\WINDOWS\system32\at.exe

2009-11-18 09:30:55 ----A---- C:\WINDOWS\system32\asr_pfu.exe

2009-11-18 09:30:55 ----A---- C:\WINDOWS\system32\asr_ldm.exe

2009-11-18 09:30:54 ----A---- C:\WINDOWS\system32\asr_fmt.exe

2009-11-18 09:30:54 ----A---- C:\WINDOWS\system32\arp.exe

2009-11-18 09:30:54 ----A---- C:\WINDOWS\system32\alg.exe

2009-11-18 09:30:53 ----A---- C:\WINDOWS\system32\ahui.exe

2009-11-18 09:30:53 ----A---- C:\WINDOWS\system32\actmovie.exe

2009-11-18 09:30:52 ----A---- C:\WINDOWS\system32\accwiz.exe

2009-11-18 09:20:07 ----RSHD---- C:\RECYCLER

2009-11-18 00:55:46 ----SHD---- C:\WINDOWS\Installer

2009-11-18 00:55:46 ----D---- C:\Config.Msi

2009-11-17 23:02:53 ----A---- C:\WINDOWS\OEWABLog.txt

2009-11-17 23:02:36 ----D---- C:\Documents and Settings

2009-11-17 22:49:14 ----RD---- C:\Program Files

2009-11-15 18:49:19 ----A---- C:\WINDOWS\bdagent.INI

2009-11-15 16:28:05 ----RASH---- C:\boot.ini

2009-11-15 16:28:05 ----A---- C:\WINDOWS\win.ini

2009-11-15 16:28:05 ----A---- C:\WINDOWS\system.ini

2009-11-15 12:23:20 ----SHD---- C:\System Volume Information

2009-11-15 12:23:20 ----D---- C:\WINDOWS\system32\Restore

2009-11-15 01:15:45 ----D---- C:\Program Files\Fichiers communs\Symantec Shared

2009-11-14 22:55:47 ----D---- C:\WINDOWS\system32\URTTemp

2009-11-14 22:55:39 ----HDC---- C:\WINDOWS\$NtUninstallKB970653-v3$

2009-11-14 22:55:39 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$

2009-11-14 22:55:39 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$

2009-11-14 22:55:39 ----HDC---- C:\WINDOWS\$NtUninstallKB951072-v2$

2009-11-14 22:55:39 ----HDC---- C:\WINDOWS\$NtUninstallKB942763$

2009-11-14 22:55:39 ----HDC---- C:\WINDOWS\$NtUninstallKB933360$

2009-11-14 18:49:09 ----D---- C:\Program Files\Fichiers communs

2009-11-14 18:42:37 ----SD---- C:\WINDOWS\Tasks

2009-11-14 18:06:55 ----RD---- C:\WINDOWS\Web

2009-11-14 18:06:54 ----D---- C:\WINDOWS\twain_32

2009-11-14 18:06:46 ----D---- C:\WINDOWS\system32\wbem

2009-11-14 18:06:35 ----D---- C:\WINDOWS\system32\usmt

2009-11-14 18:06:32 ----D---- C:\WINDOWS\system32\spool

2009-11-14 18:06:27 ----D---- C:\WINDOWS\system32\Setup

2009-11-14 18:06:24 ----D---- C:\WINDOWS\system32\ReinstallBackups

2009-11-14 18:06:23 ----D---- C:\WINDOWS\system32\ras

2009-11-14 18:06:21 ----D---- C:\WINDOWS\system32\oobe

2009-11-14 18:06:05 ----D---- C:\WINDOWS\system32\npp

2009-11-14 18:06:04 ----D---- C:\WINDOWS\system32\mui

2009-11-14 18:05:59 ----D---- C:\WINDOWS\system32\msmq

2009-11-14 18:05:56 ----D---- C:\WINDOWS\system32\MsDtc

2009-11-14 18:05:54 ----SD---- C:\WINDOWS\system32\Microsoft

2009-11-14 18:05:52 ----D---- C:\WINDOWS\system32\Macromed

2009-11-14 18:05:41 ----D---- C:\WINDOWS\system32\IME

2009-11-14 18:05:40 ----D---- C:\WINDOWS\system32\icsxml

2009-11-14 18:05:40 ----D---- C:\WINDOWS\system32\ias

2009-11-14 18:05:34 ----DC---- C:\WINDOWS\system32\DRVSTORE

2009-11-14 18:05:21 ----D---- C:\WINDOWS\system32\DirectX

2009-11-14 18:05:19 ----D---- C:\WINDOWS\system32\config

2009-11-14 18:05:11 ----D---- C:\WINDOWS\system32\Com

2009-11-14 18:05:07 ----D---- C:\WINDOWS\system32\CatRoot

2009-11-14 18:05:05 ----D---- C:\WINDOWS\system32\1036

2009-11-14 18:05:05 ----D---- C:\WINDOWS\system32\1033

2009-11-14 18:05:05 ----D---- C:\WINDOWS\system

2009-11-14 18:05:04 ----D---- C:\WINDOWS\srchasst

2009-11-14 18:05:03 ----D---- C:\WINDOWS\SoftwareDistribution

2009-11-14 18:05:03 ----D---- C:\WINDOWS\SMINST

2009-11-14 18:04:44 ----D---- C:\WINDOWS\PeerNet

2009-11-14 18:04:10 ----RD---- C:\WINDOWS\Offline Web Pages

2009-11-14 18:04:10 ----D---- C:\WINDOWS\nview

2009-11-14 18:04:10 ----D---- C:\WINDOWS\msagent

2009-11-14 18:03:47 ----D---- C:\WINDOWS\Media

2009-11-14 18:03:00 ----D---- C:\WINDOWS\ime

2009-11-14 18:02:58 ----D---- C:\WINDOWS\Help

2009-11-14 18:02:24 ----RSD---- C:\WINDOWS\Fonts

2009-11-14 18:02:19 ----D---- C:\WINDOWS\ehome

2009-11-14 18:01:42 ----SD---- C:\WINDOWS\Downloaded Program Files

2009-11-14 18:01:41 ----D---- C:\WINDOWS\Debug

2009-11-14 18:01:41 ----D---- C:\WINDOWS\Cursors

2009-11-14 18:01:05 ----RSD---- C:\WINDOWS\assembly

2009-11-14 18:01:05 ----D---- C:\WINDOWS\AppPatch

2009-11-14 18:01:03 ----HD---- C:\WINDOWS\$NtUninstallKB913580$

2009-11-14 18:01:03 ----HD---- C:\WINDOWS\$NtUninstallKB913446$

2009-11-14 18:01:02 ----HDC---- C:\WINDOWS\$NtUninstallKB912436$

2009-11-14 18:01:02 ----HD---- C:\WINDOWS\$NtUninstallKB912919$

2009-11-14 18:01:02 ----HD---- C:\WINDOWS\$NtUninstallKB912067$

2009-11-14 18:01:01 ----HD---- C:\WINDOWS\$NtUninstallKB911927$

2009-11-14 18:01:00 ----HD---- C:\WINDOWS\$NtUninstallKB911565$

2009-11-14 18:00:59 ----HD---- C:\WINDOWS\$NtUninstallKB911564$

2009-11-14 18:00:59 ----HD---- C:\WINDOWS\$NtUninstallKB911164$

2009-11-14 18:00:59 ----HD---- C:\WINDOWS\$NtUninstallKB910728$

2009-11-14 18:00:58 ----HD---- C:\WINDOWS\$NtUninstallKB910393$

2009-11-14 18:00:57 ----HDC---- C:\WINDOWS\$NtUninstallKB909095$

2009-11-14 18:00:55 ----HD---- C:\WINDOWS\$NtUninstallKB908519$

2009-11-14 18:00:55 ----HD---- C:\WINDOWS\$NtUninstallKB904706$

2009-11-14 18:00:55 ----HD---- C:\WINDOWS\$NtUninstallKB903235$

2009-11-14 18:00:55 ----HD---- C:\WINDOWS\$NtUninstallKB901214$

2009-11-14 18:00:55 ----HD---- C:\WINDOWS\$NtUninstallKB896727$

2009-11-14 18:00:54 ----HD---- C:\WINDOWS\$NtUninstallKB896423$

2009-11-14 18:00:54 ----HD---- C:\WINDOWS\$NtUninstallKB896422$

2009-11-14 18:00:53 ----HDC---- C:\WINDOWS\$NtUninstallKB896256$

2009-11-14 18:00:53 ----HD---- C:\WINDOWS\$NtUninstallKB893066$

2009-11-14 18:00:52 ----HDC---- C:\WINDOWS\$NtUninstallKB892559$

2009-11-14 18:00:52 ----HDC---- C:\WINDOWS\$NtUninstallKB890546$

2009-11-14 18:00:52 ----HDC---- C:\WINDOWS\$NtUninstallKB888239$

2009-11-14 18:00:52 ----HD---- C:\WINDOWS\$NtUninstallKB891781$

2009-11-14 18:00:52 ----HD---- C:\WINDOWS\$NtUninstallKB888113$

2009-11-14 18:00:51 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$

2009-11-14 18:00:51 ----HD---- C:\WINDOWS\$NtUninstallKB885250$

2009-11-14 17:54:34 ----D---- C:\Program Files\Windows NT

2009-11-14 17:54:33 ----D---- C:\Program Files\Windows Media Player

2009-11-14 17:54:30 ----D---- C:\Program Files\Windows Media Connect 2

2009-11-14 17:53:40 ----D---- C:\Program Files\Services en ligne

2009-11-14 17:53:27 ----D---- C:\Program Files\Outlook Express

2009-11-14 17:53:27 ----D---- C:\Program Files\Online Services

2009-11-14 17:53:14 ----D---- C:\Program Files\NetWaiting

2009-11-14 17:53:13 ----D---- C:\Program Files\NetMeeting

2009-11-14 17:53:10 ----D---- C:\Program Files\Movie Maker

2009-11-14 17:53:09 ----D---- C:\Program Files\Microsoft Works

2009-11-14 17:52:34 ----D---- C:\Program Files\Messenger

2009-11-14 17:52:22 ----D---- C:\Program Files\Internet Explorer

2009-11-14 17:50:37 ----D---- C:\Program Files\Google

2009-11-14 17:50:37 ----D---- C:\Program Files\GemMasterFrench

2009-11-14 17:50:36 ----D---- C:\Program Files\FrenchOtto

2009-11-14 17:50:32 ----D---- C:\Program Files\Fichiers communs\System

2009-11-14 17:49:57 ----D---- C:\Program Files\Fichiers communs\SureThing Shared

2009-11-14 17:49:56 ----D---- C:\Program Files\Fichiers communs\Sonic Shared

2009-11-14 17:49:54 ----D---- C:\Program Files\Fichiers communs\Services

2009-11-14 17:49:41 ----D---- C:\Program Files\Fichiers communs\LightScribe

2009-11-14 17:49:27 ----D---- C:\Program Files\CONEXANT

2009-11-14 17:48:32 ----D---- C:\I386

2009-11-14 17:44:42 ----D---- C:\Documents and Settings\All Users\Application Data\Sonic

2009-11-14 17:44:41 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft

2009-11-14 11:47:00 ----D---- C:\WINDOWS\security

2009-11-14 11:36:25 ----D---- C:\WINDOWS\WinSxS

2009-11-14 10:44:07 ----D---- C:\WINDOWS\CREATOR

2009-11-14 10:41:06 ----D---- C:\SWSetup

2009-11-14 10:41:05 ----HD---- C:\System.sav

2009-11-14 10:37:43 ----A---- C:\hpqp.ini

2009-11-14 10:37:38 ----A---- C:\XP_TV.ini

2009-11-14 10:37:02 ----D---- C:\hp

2009-11-14 10:33:23 ----A---- C:\WINDOWS\setuplog.txt

2009-11-14 09:28:30 ----D---- C:\Program Files\HPQ

2009-11-14 09:18:13 ----D---- C:\WINDOWS\repair

2009-11-13 23:23:59 ----D---- C:\Program Files\HammerSnipe PowerTool

2009-11-13 23:09:47 ----D---- C:\WINDOWS\BDOSCAN8

2009-11-13 14:01:08 ----HDC---- C:\WINDOWS\$NtUninstallKB973768$

2009-11-04 14:04:16 ----D---- C:\WINDOWS\ie8updates

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R1 bdftdif;bdftdif; \??\C:\Program Files\Fichiers communs\BitDefender\BitDefender Firewall\bdftdif.sys []

R1 eabfiltr;eabfiltr; C:\WINDOWS\system32\DRIVERS\eabfiltr.sys [2005-09-19 7808]

R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2006-03-25 40320]

R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-03 14848]

R1 WmiAcpi;Interface de gestion Microsoft Windows pour ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2004-08-04 8832]

R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2006-02-15 12672]

R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2006-03-25 60800]

R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2004-08-04 14080]

R3 e1express;Intel® PRO/1000 PCI Express Network Connection Driver; C:\WINDOWS\system32\DRIVERS\e1e5132.sys [2006-04-11 179200]

R3 HBtnKey;HBtnKey; C:\WINDOWS\system32\DRIVERS\cpqbttn.sys [2005-09-19 9344]

R3 HdAudAddService;Microsoft UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\CHDAud.sys [2006-06-02 572928]

R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]

R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]

R3 HSF_DPV;HSF_DPV; C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys [2006-04-20 995712]

R3 HSFHWAZL;HSFHWAZL; C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys [2006-04-20 208000]

R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]

R3 MQAC;Message Queuing access control; \??\C:\WINDOWS\system32\drivers\mqac.sys []

R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2006-03-25 61824]

R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2006-07-20 3685152]

R3 rimmptsk;rimmptsk; C:\WINDOWS\system32\DRIVERS\rimmptsk.sys [2005-11-16 28928]

R3 rimsptsk;rimsptsk; C:\WINDOWS\system32\DRIVERS\rimsptsk.sys [2005-12-22 51840]

R3 rismxdp;Ricoh xD-Picture Card Driver; C:\WINDOWS\system32\DRIVERS\rixdptsk.sys [2005-11-01 308992]

R3 RMCAST;Reliable Multicast Protocol driver; \??\C:\WINDOWS\system32\drivers\RMCast.sys []

R3 sdbus;sdbus; C:\WINDOWS\system32\DRIVERS\sdbus.sys [2006-03-25 67584]

R3 SNP2UVC;USB2.0 PC Camera (SNP2UVC); C:\WINDOWS\system32\DRIVERS\snp2uvc.sys [2006-07-06 47744]

R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2006-06-17 193120]

R3 tcpsr;tcpsr; \??\C:\WINDOWS\System32\drivers\tcpsr.sys []

R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]

R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2006-03-25 26624]

R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2006-03-25 57600]

R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]

R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]

R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2006-03-25 20480]

R3 w39n51;Intel® PRO/Wireless 3945ABG Adapter Driver; C:\WINDOWS\system32\DRIVERS\w39n51.sys [2006-04-21 1429632]

R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys [2006-04-20 727296]

S1 zbrkmvctfe7;zbrkmvctfe7; C:\WINDOWS\system32\drivers\zbrkmvctfe7.sys []

S1 zmetvalmj9;zmetvalmj9; C:\WINDOWS\system32\drivers\zmetvalmj9.sys []

S1 zmetvalmj9;zmetvalmj9; C:\WINDOWS\system32\drivers\zmetvalmj9.sys []

S1 zobcadgiuluxq9;zobcadgiuluxq9; C:\WINDOWS\system32\drivers\zobcadgiuluxq9.sys []

S3 5U870CAP_VID_1262&PID_25FD;HP Pavilion Webcam ; C:\WINDOWS\System32\Drivers\5U870CAP.sys [2006-06-06 61952]

S3 bdfsfltr;bdfsfltr; 730079007300740065006D00330032005C0044005200490056004500520053005C00620064006600

730066006C00740072002E007300790073000000 []

S3 BDSelfPr;BDSelfPr; \??\C:\Program Files\BitDefender\BitDefender 2008\bdselfpr.sys []

S3 BTWUSB;WIDCOMM USB Bluetooth Driver; C:\WINDOWS\System32\Drivers\btwusb.sys [2006-05-12 57320]

S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024]

S3 eabusb;eabusb; C:\WINDOWS\system32\DRIVERS\eabusb.sys [2005-09-19 5760]

S3 MHNDRV;Pilote MHN; C:\WINDOWS\system32\DRIVERS\mhndrv.sys [2004-08-10 11008]

S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]

S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]

S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880]

S3 Profos;Profos; \??\C:\Program Files\Fichiers communs\BitDefender\BitDefender Threat Scanner\profos.sys []

S3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-04 20992]

S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136]

S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360]

S3 Trufos;Trufos; \??\C:\Program Files\Fichiers communs\BitDefender\BitDefender Threat Scanner\trufos.sys []

S3 UIUSys;Conexant Setup API; C:\WINDOWS\system32\DRIVERS\UIUSYS.SYS []

S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]

S4 agpCPQ;Filtre de bus AGP Compaq; C:\WINDOWS\system32\DRIVERS\agpCPQ.sys [2004-08-04 44928]

S4 alim1541;Filtre de bus AGP ALI; C:\WINDOWS\system32\DRIVERS\alim1541.sys [2004-08-04 42752]

S4 amdagp;Pilote de filtre du bus AMD AGP; C:\WINDOWS\system32\DRIVERS\amdagp.sys [2004-08-04 43008]

S4 cbidf;cbidf; C:\WINDOWS\system32\DRIVERS\cbidf2k.sys [2001-08-18 13952]

S4 dwshd;dwshd; C:\WINDOWS\System32\drivers\dwshd.sys []

S4 sisagp;Filtre de bus AGP SIS; C:\WINDOWS\system32\DRIVERS\sisagp.sys [2004-08-04 41088]

S4 viaagp;Filtre de bus AGP VIA; C:\WINDOWS\system32\DRIVERS\viaagp.sys [2004-08-04 42240]

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R2 ehRecvr;Media Center Receiver Service; C:\WINDOWS\eHome\ehRecvr.exe [2009-11-18 257536]

R2 ehSched;Service de planification Media Center; C:\WINDOWS\eHome\ehSched.exe [2009-11-18 125952]

R2 hpqwmiex;hpqwmiex; C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe [2009-11-18 155648]

R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe [2009-11-18 69120]

R2 McrdSvc;Media Center Extender Service; C:\WINDOWS\ehome\mcrdsvc.exe [2009-11-18 119296]

R2 MSMQ;Message Queuing; C:\WINDOWS\system32\mqsvc.exe [2009-11-18 7168]

R2 MSMQTriggers;Message Queuing Triggers; C:\WINDOWS\system32\mqtgsvc.exe [2009-11-18 119808]

R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2009-11-18 163840]

S3 AddFiltr;AddFiltr; C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe [2009-11-18 131072]

S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2009-11-18 36864]

S3 IDriverT;InstallDriver Table Manager; c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2009-11-18 77824]

S3 MHN;MHN; C:\WINDOWS\System32\svchost.exe [2006-03-25 14336]

S3 scan;BitDefender Threat Scanner; C:\WINDOWS\System32\svchost.exe [2006-03-25 14336]

S3 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2009-11-18 41472]

S3 WMConnectCDS;Service Windows Media Connect; C:\Program Files\Windows Media Connect 2\wmccds.exe [2009-11-18 858624]

S4 VSSERV;BitDefender Virus Shield; C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe [2009-11-18 1011712]

S4 XCOMM;BitDefender Communicator; C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe [2009-11-18 90112]

 

 

 

 

_____________________

 

 

 

info.txt logfile of random's system information tool 1.06 2009-11-18 14:33:57

 

======Uninstall list======

 

-->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu

-->C:\WINDOWS\system32\\MSIEXEC.EXE /x {075473F5-846A-448B-BCB3-104AA1760205}

-->C:\WINDOWS\system32\\MSIEXEC.EXE /x {AB708C9B-97C8-4AC9-899B-DBF226AC9382}

-->C:\WINDOWS\system32\\MSIEXEC.EXE /x {B12665F4-4E93-4AB4-B7FC-37053B524629}

-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{939F8208-C8CE-4AFF-B7BA-ACEB2E74A6CB}\Setup.exe"

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf

Adobe Reader 7.0.5 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70500000002}

Amélioration de nos services-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe /M{23012310-3E05-46A5-88A9-C6CBCABCAC79} /l1036

BitDefender Antivirus 2008-->MsiExec.exe /I{7764592F-FFE0-4292-82B7-9732C66F10E5}

Conexant HD Audio-->C:\Program Files\CONEXANT\CNXT_HDAUDIO\HXFSETUP.EXE -U -IAt8VEN5a.inf

Connexion Facile à Internet-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe /M{8105684D-8CA6-440D-8F58-7E5FD67A499D} /l1036

Correctif pour Windows XP (KB896256)-->"C:\WINDOWS\$NtUninstallKB896256$\spuninst\spuninst.exe"

Correctif pour Windows XP (KB909095)-->"C:\WINDOWS\$NtUninstallKB909095$\spuninst\spuninst.exe"

Correctif pour Windows XP (KB910728)-->"C:\WINDOWS\$NtUninstallKB910728$\spuninst\spuninst.exe"

Correctif pour Windows XP (KB912436)-->"C:\WINDOWS\$NtUninstallKB912436$\spuninst\spuninst.exe"

Correctif Windows XP - KB885250-->C:\WINDOWS\$NtUninstallKB885250$\spuninst\spuninst.exe

Correctif Windows XP - KB885855-->C:\WINDOWS\$NtUninstallKB885855$\spuninst\spuninst.exe

Correctif Windows XP - KB888113-->C:\WINDOWS\$NtUninstallKB888113$\spuninst\spuninst.exe

Correctif Windows XP - KB888239-->C:\WINDOWS\$NtUninstallKB888239$\spuninst\spuninst.exe

Correctif Windows XP - KB890546-->C:\WINDOWS\$NtUninstallKB890546$\spuninst\spuninst.exe

Correctif Windows XP - KB891220-->C:\WINDOWS\$NtUninstallKB891220$\spuninst\spuninst.exe

Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe

Correctif Windows XP - KB892559-->"C:\WINDOWS\$NtUninstallKB892559$\spuninst\spuninst.exe"

GemMaster Mystic-->"C:\Program Files\GemMasterFrench\uninstallgemmaster.exe"

Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar1.dll"

HijackThis 2.0.2-->"F:\HijackThis.exe" /uninstall

HP Help and Support-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A93C4E94-1005-489D-BEAA-B873C1AA6CFC}\setup.exe" -l0x40c -removeonly

HP Imaging Device Functions 6.0-->C:\Program Files\HP\Digital Imaging\DigitalImagingMonitor\hpzscr01.exe -datfile hpqbud01.dat

HP Pavilion Webcam-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{399C37FB-08AF-493B-BFED-20FBD85EDF7F}\Setup.exe" -l0x9 -u

HP Photosmart Premier Software 6.0-->C:\Program Files\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat

HP Quick Launch Buttons 6.10 A2-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{34D2AB40-150D-475D-AE32-BD23FB5EE355}\setup.exe" -l0x40c -removeonly uninst

HP QuickPlay 2.3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{45D707E9-F3C4-11D9-A373-0050BAE317E1}\setup.exe" -uninstall

HP Update-->MsiExec.exe /X{BB85ED9C-AFC9-43BD-B8DC-258C3C7DF72E}

HP User Guides 0035-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BE247E71-C143-40BB-ADF2-A465DF062BAB}\Setup.exe" -l0x40c -removeonly

HP Wireless Assistant 2.00 G2-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4302B2DD-D958-40E3-BAF3-B07FFE1978CE}\setup.exe" -l0x40c hpquninst

Intel® PRO Network Connections Drivers-->Prounstl.exe

J2SE Runtime Environment 5.0 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060}

Macromedia Flash Player 8-->MsiExec.exe /X{6815FCDD-401D-481E-BA88-31B4754C2B46}

Macromedia Shockwave Player-->MsiExec.exe /X{838A1BC9-95CA-4880-9BE3-2A7D23600A2B}

Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"

Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}

Microsoft .NET Framework 1.1 Hotfix (KB886903)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M886903\M886903Uninstall.msp"

Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}

Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}

Microsoft Works-->MsiExec.exe /I{A059DE09-1B49-4450-B340-7AE097EC3F04}

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB893066)-->"C:\WINDOWS\$NtUninstallKB893066$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB896422)-->"C:\WINDOWS\$NtUninstallKB896422$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB901190)-->"C:\WINDOWS\$NtUninstallKB901190$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB903235)-->"C:\WINDOWS\$NtUninstallKB903235$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB904706)-->"C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB912919)-->"C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB913446)-->"C:\WINDOWS\$NtUninstallKB913446$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"

Mise à jour pour Lecteur Windows Media 10 (KB910393)-->"C:\WINDOWS\$NtUninstallKB910393$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB896727)-->"C:\WINDOWS\$NtUninstallKB896727$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB911164)-->"C:\WINDOWS\$NtUninstallKB911164$\spuninst\spuninst.exe"

NetWaiting-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3F92ABBB-6BBF-11D5-B229-002078017FBF}\setup.exe" -l0x40c ControlPanel

NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI

Otto-->"C:\Program Files\FrenchOtto\uninstallotto.exe"

Soft Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_PCI_VEN_14F1&DEV_5045_at8ven5m\HXFSETUP.EXE -U -IAt8VEN5m.inf

Sonic Audio Module-->MsiExec.exe /I{AB708C9B-97C8-4AC9-899B-DBF226AC9382}

Sonic Copy Module-->MsiExec.exe /I{B12665F4-4E93-4AB4-B7FC-37053B524629}

Sonic Data Module-->MsiExec.exe /I{075473F5-846A-448B-BCB3-104AA1760205}

Sonic Express Labeler-->MsiExec.exe /I{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}

Sonic MyDVD Plus-->MsiExec.exe /I{21657574-BD54-48A2-9450-EB03B2C7FC29}

Sonic Update Manager-->MsiExec.exe /I{30465B6C-B53F-49A1-9EBA-A3F187AD502E}

SonicAC3Encoder-->MsiExec.exe /I{52FBAE98-D389-4281-8C14-21B4046CCB4E}

SonicMPEGEncoder-->MsiExec.exe /I{B16AF568-A644-483C-A6DA-5028CD019C8C}

Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall

TreeSize 1.7-->"C:\Program Files\TreeSize\unins000.exe"

Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"

Windows Media Connect-->"C:\WINDOWS\$NtUninstallWMCSetup$\spuninst\spuninst.exe"

Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll

Windows XP Media Center Edition 2005 KB912067-->"C:\WINDOWS\$NtUninstallKB912067$\spuninst\spuninst.exe"

 

======Security center information======

 

AV: Bitdefender Antivirus

 

======System event log======

 

Computer Name: PC563316784159

Event Code: 4201

Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{7D35FBC7-8C83-4C70-8622-47403AC2B06C} était connectée au réseau,

et a lancé une opération normale sur la carte réseau.

 

Record Number: 5

Source Name: Tcpip

Time Written: 20091114103503.000000+060

Event Type: Informations

User:

 

Computer Name: PC563316784159

Event Code: 33

Message: Intel® PRO/1000 PL Network Connection

Le lien a été établi : 1000 Mbits/s en duplex intégral.

 

Record Number: 4

Source Name: e1express

Time Written: 20091114103503.000000+060

Event Type: Informations

User:

 

Computer Name: PC563316784159

Event Code: 6005

Message: Le service d'Enregistrement d'événement a démarré.

 

Record Number: 3

Source Name: EventLog

Time Written: 20091114103454.000000+060

Event Type: Informations

User:

 

Computer Name: PC563316784159

Event Code: 6009

Message: Microsoft ® Windows ® 5.01. 2600 Service Pack 2 Multiprocessor Free.

 

Record Number: 2

Source Name: EventLog

Time Written: 20091114103454.000000+060

Event Type: Informations

User:

 

Computer Name: PC563316784159

Event Code: 115

Message: Le suivi de la Restauration système a été activé sur tous les lecteurs.

 

Record Number: 1

Source Name: SRService

Time Written: 20091114103323.000000+060

Event Type: Informations

User:

 

=====Application event log=====

 

Computer Name: PC563316784159

Event Code: 34

Message:

Record Number: 5

Source Name: ccProxy

Time Written: 20091114103502.000000+060

Event Type: Informations

User: AUTORITE NT\SYSTEM

 

Computer Name: PC563316784159

Event Code: 35

Message:

Record Number: 4

Source Name: ccEvtMgr

Time Written: 20091114103501.000000+060

Event Type: Informations

User: AUTORITE NT\SYSTEM

 

Computer Name: PC563316784159

Event Code: 34

Message:

Record Number: 3

Source Name: ccEvtMgr

Time Written: 20091114103459.000000+060

Event Type: Informations

User: AUTORITE NT\SYSTEM

 

Computer Name: PC563316784159

Event Code: 35

Message:

Record Number: 2

Source Name: ccSetMgr

Time Written: 20091114103459.000000+060

Event Type: Informations

User: AUTORITE NT\SYSTEM

 

Computer Name: PC563316784159

Event Code: 34

Message:

Record Number: 1

Source Name: ccSetMgr

Time Written: 20091114103458.000000+060

Event Type: Informations

User: AUTORITE NT\SYSTEM

 

======Environment variables======

 

"ComSpec"=%SystemRoot%\system32\cmd.exe

"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem

"windir"=%SystemRoot%

"FP_NO_HOST_CHECK"=NO

"OS"=Windows_NT

"PROCESSOR_ARCHITECTURE"=x86

"PROCESSOR_LEVEL"=6

"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 6, GenuineIntel

"PROCESSOR_REVISION"=0f06

"NUMBER_OF_PROCESSORS"=2

"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

"TEMP"=%SystemRoot%\TEMP

"TMP"=%SystemRoot%\TEMP

"SonicCentral"=C:\Program Files\Fichiers communs\Sonic Shared\Sonic Central\

"PCTYPE"=PAVILION

"PLATFORM"=MCD

 

-----------------EOF-----------------

Modifié le 19 novembre 2009 par EmmaMML