je suppose que je suis infecté, hélas...

[oaso]

Slt thanos

 

Alors le PC semble fonctionner comme il faut, mais comme c'est nouveau, je suis prudent..

Je peux dire que depuis 24h00, pas de prg qui ne répondent pas, et le dernier prg qui ait

déconné est Avira...bon à suivre.

 

Voilà le fichier . txt :

 

Logfile of random's system information tool 1.06 (written by random/random)

Run by PIERROT at 2010-02-02 17:39:58

Microsoft Windows XP Édition familiale Service Pack 3

System drive C: has 134 GB (88%) free of 153 GB

Total RAM: 2047 MB (70% free)

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 17:40:10, on 02/02/2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16981)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\Spyware Doctor\pctsAuxs.exe

C:\Program Files\Spyware Doctor\pctsSvc.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Spyware Doctor\pctsTray.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Registry Mechanic\RegMech.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe

C:\Program Files\Spyware Doctor\TFEngine\TFService.exe

C:\WINDOWS\System32\alg.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Documents and Settings\PIERROT\Bureau\RSIT.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

C:\Program Files\trend micro\PIERROT.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.linternaute.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Shareware.Pro-FR Toolbar - {280b5d37-4a76-467a-b3d6-942fca90acde} - C:\Program Files\Shareware.Pro-FR\tbSha0.dll

O2 - BHO: Browser Defender BHO - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O2 - BHO: Cooliris Plug-In for Internet Explorer - {EAEE5C74-6D0D-4aca-9232-0DA4A7B866BA} - C:\Program Files\PicLensIE\cooliris.dll

O3 - Toolbar: PC Tools Browser Guard - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O4 - HKLM\..\Run: [iSTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [startCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [RegistryMechanic] C:\Program Files\Registry Mechanic\RegMech.exe /H

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\RunOnce: [shockwave Updater] C:\WINDOWS\system32\Adobe\Shockwave 11\SwHelper_1150600.exe -Update -1150600 -"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; FREE; GTB6.3; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)" -"http://www.funlabo.com/futuristes/jeux/course-futuriste.dir"

O4 - HKUS\S-1-5-21-1390067357-1960408961-682003330-1005\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'INVITE 1')

O4 - HKUS\S-1-5-21-1390067357-1960408961-682003330-1005\..\Run: [ueme] "C:\PROGRA~1\COMMON~1\WNSXS~1\dllhost.exe" -vt yazb (User 'INVITE 1')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html

O9 - Extra button: Launch PicLens - {3437D640-C91A-458f-89F5-B9095EA4C28B} - C:\Program Files\PicLensIE\cooliris.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.1...toUploader5.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1225563171796

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1225625177781

O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} (GMNRev Class) - http://h20270.www2.hp.com/ediags/gmn2/inst...ctDetection.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{5A928413-3EA0-469A-BA7B-1C047CED3262}: NameServer = 212.27.40.241,212.27.40.240

O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Browser Defender Update Service - Threat Expert Ltd. - C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe

O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: hpdj - Unknown owner - C:\DOCUME~1\PIERROT\LOCALS~1\Temp\hpdj.exe (file missing)

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe

O23 - Service: ThreatFire - PC Tools - C:\Program Files\Spyware Doctor\TFEngine\TFService.exe

 

--

End of file - 9767 bytes

 

======Scheduled tasks folder======

 

C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job

C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]

Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{280b5d37-4a76-467a-b3d6-942fca90acde}]

Shareware.Pro-FR Toolbar - C:\Program Files\Shareware.Pro-FR\tbSha0.dll [2009-11-12 2166296]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2A0F3D1B-0909-4FF4-B272-609CCE6054E7}]

PC Tools Browser Guard BHO - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll [2009-11-10 395216]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]

Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-01-29 279664]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]

Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll [2010-02-01 812528]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-01-16 41760]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]

JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-01-16 73728]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EAEE5C74-6D0D-4aca-9232-0DA4A7B866BA}]

C:\Program Files\PicLensIE\cooliris.dll [2009-12-09 4691936]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

{472734EA-242A-422B-ADF8-83D1E48CC825} - PC Tools Browser Guard - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll [2009-11-10 395216]

{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-01-29 279664]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"ISTray"=C:\Program Files\Spyware Doctor\pctsTray.exe [2009-11-18 1243088]

"HP Software Update"=C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe [2008-11-02 49152]

"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-10-03 35696]

"Adobe ARM"=C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [2009-09-04 935288]

"StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2009-09-29 61440]

"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2004-01-08 65536]

"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2010-01-16 149280]

"Ptipbmf"=ptipbmf.dll,SetWriteCacheMode []

"avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"RegistryMechanic"=C:\Program Files\Registry Mechanic\RegMech.exe [2008-07-08 2828184]

"MsnMsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]

"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-06-12 39408]

"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"Shockwave Updater"=C:\WINDOWS\system32\Adobe\Shockwave 11\SwHelper_1150600.exe [2009-06-05 468408]

 

C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage

Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]

C:\WINDOWS\system32\Ati2evxx.dll [2009-09-30 155648]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

"{091EB208-39DD-417D-A5DD-7E2C2D8FB9CB}"=C:\PROGRA~1\WIFD1F~1\MpShHook.dll [2006-11-03 83224]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\sdauxservice]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\sdcoreservice]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WinDefend]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=323

"NoDriveAutoRun"=67108863

"NoDrives"=0

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"HonorAutoRunSetting"=

"NoDriveAutoRun"=

"NoDriveTypeAutoRun"=

"NoDrives"=

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"

"C:\Program Files\Mozilla Thunderbird\thunderbird.exe"="C:\Program Files\Mozilla Thunderbird\thunderbird.exe:*:Enabled:Mozilla Thunderbird"

"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\Program Files\Outlook Express\msimn.exe"="C:\Program Files\Outlook Express\msimn.exe:*:Enabled:Outlook Express"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

 

======List of files/folders created in the last 1 months======

 

2010-01-31 22:49:13 ----D---- C:\Program Files\Avira

2010-01-31 22:49:13 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Avira

2010-01-31 08:15:03 ----D---- C:\Program Files\redeye

2010-01-30 16:29:45 ----D---- C:\_OTM

2010-01-27 20:18:54 ----SHD---- C:\RECYCLER

2010-01-27 19:32:19 ----A---- C:\Program Files\sdasetup.exe

2010-01-27 19:15:09 ----A---- C:\oaso.txt

2010-01-27 18:57:26 ----A---- C:\Boot.bak

2010-01-27 18:57:21 ----RASHD---- C:\cmdcons

2010-01-27 18:55:52 ----A---- C:\WINDOWS\zip.exe

2010-01-27 18:55:52 ----A---- C:\WINDOWS\SWSC.exe

2010-01-27 18:55:52 ----A---- C:\WINDOWS\SWREG.exe

2010-01-27 18:55:52 ----A---- C:\WINDOWS\sed.exe

2010-01-27 18:55:52 ----A---- C:\WINDOWS\PEV.exe

2010-01-27 18:55:52 ----A---- C:\WINDOWS\NIRCMD.exe

2010-01-27 18:55:52 ----A---- C:\WINDOWS\MBR.exe

2010-01-27 18:55:52 ----A---- C:\WINDOWS\grep.exe

2010-01-27 18:55:26 ----D---- C:\WINDOWS\ERDNT

2010-01-27 17:59:34 ----D---- C:\Qoobox

2010-01-26 20:11:17 ----D---- C:\WINDOWS\Prefetch

2010-01-26 18:28:24 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$

2010-01-24 18:06:13 ----RA---- C:\WINDOWS\system32\ptipbmf.dll

2010-01-23 17:44:43 ----D---- C:\Program Files\Mozilla Thunderbird

2010-01-23 17:43:20 ----A---- C:\Program Files\Thunderbird Setup 3.0.1.exe

2010-01-22 22:43:10 ----N---- C:\WINDOWS\system32\MpSigStub.exe

2010-01-22 22:42:51 ----A---- C:\Program Files\mpam-fe.exe

2010-01-22 22:37:41 ----D---- C:\Program Files\Windows Defender

2010-01-22 19:07:47 ----A---- C:\WINDOWS\system32\msxml6-KB973686-enu-x86.exe

2010-01-19 22:11:15 ----HDC---- C:\WINDOWS\$NtUninstallKB900930$

2010-01-18 21:06:11 ----D---- C:\WINDOWS\ie7updates

2010-01-18 21:02:37 ----HDC---- C:\WINDOWS\ie7

2010-01-16 19:54:37 ----A---- C:\WINDOWS\system32\javaws.exe

2010-01-16 19:54:37 ----A---- C:\WINDOWS\system32\javaw.exe

2010-01-16 19:54:37 ----A---- C:\WINDOWS\system32\java.exe

2010-01-16 19:33:01 ----A---- C:\Program Files\jxpiinstall-rv.exe

2010-01-14 10:58:47 ----D---- C:\Program Files\trend micro

2010-01-14 10:58:43 ----D---- C:\rsit

2010-01-12 20:52:38 ----N---- C:\WINDOWS\system32\qmgr.dll

2010-01-12 20:52:04 ----A---- C:\WINDOWS\system32\autochk.exe

2010-01-12 20:52:04 ----A---- C:\WINDOWS\system32\advapi32.dll

2010-01-12 20:52:03 ----N---- C:\WINDOWS\system32\userinit.exe

2010-01-12 20:52:03 ----N---- C:\WINDOWS\system32\services.exe

2010-01-12 20:52:03 ----N---- C:\WINDOWS\system32\msgsvc.dll

2010-01-12 20:52:03 ----N---- C:\WINDOWS\system32\kernel32.dll

2010-01-12 20:52:03 ----N---- C:\WINDOWS\system32\comctl32.dll

2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\win32spl.dll

2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\untfs.dll

2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\ulib.dll

2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\tcpmonui.dll

2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\syssetup.dll

2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\srvsvc.dll

2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\smss.exe

2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\setupapi.dll

2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\sessmgr.exe

2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\schannel.dll

2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\scardsvr.exe

2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\savedump.exe

2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\samsrv.dll

2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\samlib.dll

2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\rshx32.dll

2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\rastapi.dll

2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\rasman.dll

2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\rasdlg.dll

2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\rasauto.dll

2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\rasapi32.dll

2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\printui.dll

2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\perfctrs.dll

2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\olecnv32.dll

2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\oleaut32.dll

2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\nwprovau.dll

2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\ntvdm.exe

2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\ntprint.dll

2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\ntlsapi.dll

2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\ntdll.dll

2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\nslookup.exe

2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\msv1_0.dll

2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\mgmtapi.dll

2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\lsasrv.dll

2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\locator.exe

2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\localspl.dll

2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\lmhsvc.dll

2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\imagehlp.dll

2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\ftp.exe

2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\format.com

2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\dhcpcsvc.dll

2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\csrsrv.dll

2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\comdlg32.dll

2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\cmd.exe

2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\cacls.exe

2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\autoconv.exe

2010-01-12 20:52:02 ----A---- C:\WINDOWS\system32\wkssvc.dll

2010-01-12 20:52:01 ----N---- C:\WINDOWS\system32\ntoskrnl.exe

2010-01-12 20:52:01 ----N---- C:\WINDOWS\system32\ntkrnlpa.exe

2010-01-12 20:52:01 ----A---- C:\WINDOWS\system32\HAL.DLL

2010-01-12 20:04:53 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$

2010-01-11 19:55:59 ----A---- C:\WINDOWS\BDTSupport.dll

2010-01-11 19:55:58 ----A---- C:\WINDOWS\SGDetectionTool.dll

2010-01-11 19:55:57 ----A---- C:\WINDOWS\PCTBDRes.dll

2010-01-11 19:55:57 ----A---- C:\WINDOWS\PCTBDCore.dll

2010-01-11 19:24:19 ----D---- C:\Program Files\MSXML 6.0

2010-01-11 19:08:11 ----HDC---- C:\WINDOWS\$NtUninstallKB976325$

2010-01-11 19:04:42 ----HDC---- C:\WINDOWS\$NtUninstallKB958470$

2010-01-10 13:19:26 ----A---- C:\WINDOWS\system32\winhttp.dll

2010-01-10 13:19:26 ----A---- C:\WINDOWS\system32\qmgrprxy.dll

2010-01-10 12:43:30 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest

2010-01-10 12:43:05 ----A---- C:\WINDOWS\system32\safrslv.dll

2010-01-10 12:43:05 ----A---- C:\WINDOWS\system32\safrdm.dll

2010-01-10 12:43:05 ----A---- C:\WINDOWS\system32\safrcdlg.dll

2010-01-10 12:43:05 ----A---- C:\WINDOWS\system32\racpldlg.dll

2010-01-10 12:43:04 ----A---- C:\WINDOWS\system32\mnmsrvc.exe

2010-01-10 12:43:04 ----A---- C:\WINDOWS\system32\isrdbg32.dll

2010-01-10 12:43:03 ----A---- C:\WINDOWS\system32\inetres.dll

2010-01-10 12:43:02 ----A---- C:\WINDOWS\system32\isign32.dll

2010-01-10 12:43:02 ----A---- C:\WINDOWS\system32\inetcfg.dll

2010-01-10 12:43:02 ----A---- C:\WINDOWS\system32\icwphbk.dll

2010-01-10 12:43:02 ----A---- C:\WINDOWS\system32\icwdial.dll

2010-01-10 12:42:54 ----N---- C:\WINDOWS\system32\srsvc.dll

2010-01-10 12:42:54 ----A---- C:\WINDOWS\system32\srrstr.dll

2010-01-10 12:42:54 ----A---- C:\WINDOWS\system32\srclient.dll

2010-01-10 12:42:53 ----A---- C:\WINDOWS\system32\nmmkcert.dll

2010-01-10 12:42:53 ----A---- C:\WINDOWS\system32\msconf.dll

2010-01-10 12:42:53 ----A---- C:\WINDOWS\system32\mnmdd.dll

2010-01-10 12:42:53 ----A---- C:\WINDOWS\system32\ils.dll

2010-01-10 12:42:51 ----A---- C:\WINDOWS\system32\msoert2.dll

2010-01-10 12:42:51 ----A---- C:\WINDOWS\system32\msoeacct.dll

2010-01-10 12:42:51 ----A---- C:\WINDOWS\system32\inetcomm.dll

2010-01-10 12:42:50 ----N---- C:\WINDOWS\system32\schedsvc.dll

2010-01-10 12:42:50 ----A---- C:\WINDOWS\system32\mstinit.exe

2010-01-10 12:42:50 ----A---- C:\WINDOWS\system32\mstask.dll

2010-01-10 12:41:54 ----A---- C:\WINDOWS\system32\sndrec32.exe

2010-01-10 12:41:54 ----A---- C:\WINDOWS\system32\rdshost.exe

2010-01-10 12:41:54 ----A---- C:\WINDOWS\system32\hypertrm.dll

2010-01-10 12:41:54 ----A---- C:\WINDOWS\system32\accwiz.exe

2010-01-10 12:41:53 ----A---- C:\WINDOWS\system32\xolehlp.dll

2010-01-10 12:41:53 ----A---- C:\WINDOWS\system32\qprocess.exe

2010-01-10 12:41:53 ----A---- C:\WINDOWS\system32\mtxoci.dll

2010-01-10 12:41:53 ----A---- C:\WINDOWS\system32\msdtcuiu.dll

2010-01-10 12:41:53 ----A---- C:\WINDOWS\system32\msdtctm.dll

2010-01-10 12:41:53 ----A---- C:\WINDOWS\system32\msdtclog.dll

2010-01-10 12:41:53 ----A---- C:\WINDOWS\system32\msdtc.exe

2010-01-10 12:41:51 ----A---- C:\WINDOWS\system32\stclient.dll

2010-01-10 12:41:51 ----A---- C:\WINDOWS\system32\mtxlegih.dll

2010-01-10 12:41:51 ----A---- C:\WINDOWS\system32\mtxex.dll

2010-01-10 12:41:51 ----A---- C:\WINDOWS\system32\mtxdm.dll

2010-01-10 12:41:51 ----A---- C:\WINDOWS\system32\dcomcnfg.exe

2010-01-10 12:41:51 ----A---- C:\WINDOWS\system32\comrepl.dll

2010-01-10 12:41:51 ----A---- C:\WINDOWS\system32\comaddin.dll

2010-01-10 12:41:51 ----A---- C:\WINDOWS\system32\colbact.dll

2010-01-10 12:41:51 ----A---- C:\WINDOWS\system32\clbcatex.dll

2010-01-10 12:41:51 ----A---- C:\WINDOWS\system32\catsrvps.dll

2010-01-10 12:41:50 ----A---- C:\WINDOWS\system32\comuid.dll

2010-01-10 12:41:50 ----A---- C:\WINDOWS\system32\comsnap.dll

2010-01-10 12:41:50 ----A---- C:\WINDOWS\system32\clbcatq.dll

2010-01-10 12:41:50 ----A---- C:\WINDOWS\system32\catsrv.dll

2010-01-10 12:41:48 ----A---- C:\WINDOWS\system32\servdeps.dll

2010-01-10 12:41:48 ----A---- C:\WINDOWS\system32\mspaint.exe

2010-01-10 12:41:48 ----A---- C:\WINDOWS\system32\mplay32.exe

2010-01-10 12:41:48 ----A---- C:\WINDOWS\system32\mmfutil.dll

2010-01-10 12:41:48 ----A---- C:\WINDOWS\system32\cmprops.dll

2010-01-10 12:41:47 ----N---- C:\WINDOWS\system32\wuauclt.exe

2010-01-10 12:41:47 ----A---- C:\WINDOWS\system32\wuauserv.dll

2010-01-10 12:41:47 ----A---- C:\WINDOWS\system32\wuaueng.dll

2010-01-10 12:41:47 ----A---- C:\WINDOWS\system32\tscfgwmi.dll

2010-01-10 12:41:47 ----A---- C:\WINDOWS\system32\spider.exe

2010-01-10 12:41:47 ----A---- C:\WINDOWS\system32\clipbrd.exe

2010-01-10 12:41:46 ----A---- C:\WINDOWS\system32\tscupgrd.exe

2010-01-10 12:41:46 ----A---- C:\WINDOWS\system32\remotepg.dll

2010-01-10 12:41:46 ----A---- C:\WINDOWS\system32\rdsaddin.exe

2010-01-10 12:41:46 ----A---- C:\WINDOWS\system32\rdchost.dll

2010-01-10 12:41:46 ----A---- C:\WINDOWS\system32\mstscax.dll

2010-01-10 12:41:46 ----A---- C:\WINDOWS\system32\mstsc.exe

2010-01-10 12:41:45 ----N---- C:\WINDOWS\system32\termsrv.dll

2010-01-10 12:41:45 ----A---- C:\WINDOWS\system32\rdpwsx.dll

2010-01-10 12:41:45 ----A---- C:\WINDOWS\system32\rdpsnd.dll

2010-01-10 12:41:45 ----A---- C:\WINDOWS\system32\rdpclip.exe

2010-01-10 12:41:45 ----A---- C:\WINDOWS\system32\msdtcprx.dll

2010-01-10 12:41:45 ----A---- C:\WINDOWS\system32\icaapi.dll

2010-01-10 12:41:45 ----A---- C:\WINDOWS\system32\cfgbkend.dll

2010-01-10 12:41:45 ----A---- C:\WINDOWS\system32\catsrvut.dll

2010-01-10 12:41:44 ----A---- C:\WINDOWS\system32\comsvcs.dll

2010-01-10 12:41:42 ----A---- C:\WINDOWS\system32\licwmi.dll

2010-01-10 12:38:23 ----A---- C:\WINDOWS\system32\vfwwdm32.dll

2010-01-10 12:25:59 ----A---- C:\WINDOWS\system32\ksuser.dll

2010-01-10 12:25:03 ----A---- C:\WINDOWS\system32\spxcoins.dll

2010-01-10 12:25:03 ----A---- C:\WINDOWS\system32\irclass.dll

2010-01-10 12:25:02 ----A---- C:\WINDOWS\system32\storprop.dll

2010-01-10 11:21:52 ----D---- C:\Program Files\Dial-a-fix-v0.60.0.24

2010-01-09 23:41:10 ----A---- C:\WINDOWS\system32\Setupwbv.exe

2010-01-09 17:31:26 ----HDC---- C:\WINDOWS\$NtUninstallKB973687_1$

2010-01-09 12:16:53 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Grisoft

2010-01-09 12:16:09 ----A---- C:\Program Files\avg-anti-spyware_avg_anti-spyware_7.5.1.36_francais_27645.exe

2010-01-09 11:22:40 ----D---- C:\Program Files\Spybot - Search & Destroy

2010-01-09 11:21:13 ----A---- C:\Program Files\spybotsd162.exe

2010-01-08 07:27:29 ----HDC---- C:\WINDOWS\$NtUninstallKB961371-v2_0$

2010-01-07 07:08:44 ----HDC---- C:\WINDOWS\$NtUninstallKB925720$

2010-01-06 23:23:12 ----D---- C:\Program Files\Mozilla Firefox

2010-01-06 23:22:47 ----A---- C:\Program Files\Firefox Setup 3.5.6.exe

2010-01-06 22:53:06 ----D---- C:\Documents and Settings\PIERROT\Application Data\Thunderbird

2010-01-06 22:53:06 ----D---- C:\Documents and Settings\PIERROT\Application Data\Mozilla

2010-01-06 22:52:55 ----D---- C:\Program Files\Mozilla Thunderbird_pas bon

2010-01-06 22:52:21 ----A---- C:\Program Files\Thunderbird Setup 3.0.exe

2010-01-06 22:38:45 ----A---- C:\Program Files\install_5677.exe

2010-01-06 21:11:54 ----N---- C:\WINDOWS\system32\wmphoto.dll

2010-01-06 21:11:53 ----N---- C:\WINDOWS\system32\wlanapi.dll

2010-01-06 21:11:52 ----N---- C:\WINDOWS\system32\windowscodecsext.dll

2010-01-06 21:11:51 ----N---- C:\WINDOWS\system32\windowscodecs.dll

2010-01-06 21:11:48 ----N---- C:\WINDOWS\system32\tspkg.dll

2010-01-06 21:11:48 ----N---- C:\WINDOWS\system32\tsgqec.dll

2010-01-06 21:11:43 ----N---- C:\WINDOWS\system32\setupn.exe

2010-01-06 21:11:41 ----N---- C:\WINDOWS\system32\rhttpaa.dll

2010-01-06 21:11:40 ----N---- C:\WINDOWS\system32\rasqec.dll

2010-01-06 21:11:40 ----N---- C:\WINDOWS\system32\qutil.dll

2010-01-06 21:11:40 ----N---- C:\WINDOWS\system32\qcliprov.dll

2010-01-06 21:11:40 ----N---- C:\WINDOWS\system32\qagentrt.dll

2010-01-06 21:11:40 ----N---- C:\WINDOWS\system32\qagent.dll

2010-01-06 21:11:39 ----N---- C:\WINDOWS\system32\photometadatahandler.dll

2010-01-06 21:11:39 ----N---- C:\WINDOWS\system32\onex.dll

2010-01-06 21:11:34 ----N---- C:\WINDOWS\system32\napstat.exe

2010-01-06 21:11:33 ----N---- C:\WINDOWS\system32\napmontr.dll

2010-01-06 21:11:33 ----N---- C:\WINDOWS\system32\napipsec.dll

2010-01-06 21:11:31 ----N---- C:\WINDOWS\system32\msshavmsg.dll

2010-01-06 21:11:31 ----N---- C:\WINDOWS\system32\mssha.dll

2010-01-06 21:11:24 ----N---- C:\WINDOWS\system32\mmcperf.exe

2010-01-06 21:11:23 ----N---- C:\WINDOWS\system32\mmcfxcommon.dll

2010-01-06 21:11:23 ----N---- C:\WINDOWS\system32\mmcex.dll

2010-01-06 21:11:23 ----N---- C:\WINDOWS\system32\microsoft.managementconsole.dll

2010-01-06 21:11:17 ----N---- C:\WINDOWS\system32\l2gpstore.dll

2010-01-06 21:11:16 ----N---- C:\WINDOWS\system32\kmsvc.dll

2010-01-06 21:11:15 ----N---- C:\WINDOWS\system32\kbdpash.dll

2010-01-06 21:11:15 ----N---- C:\WINDOWS\system32\kbdnepr.dll

2010-01-06 21:11:15 ----N---- C:\WINDOWS\system32\kbdiultn.dll

2010-01-06 21:11:15 ----N---- C:\WINDOWS\system32\kbdbhc.dll

2010-01-06 21:11:08 ----N---- C:\WINDOWS\system32\eapsvc.dll

2010-01-06 21:11:08 ----N---- C:\WINDOWS\system32\eapqec.dll

2010-01-06 21:11:08 ----N---- C:\WINDOWS\system32\eappprxy.dll

2010-01-06 21:11:08 ----N---- C:\WINDOWS\system32\eapphost.dll

2010-01-06 21:11:08 ----N---- C:\WINDOWS\system32\eappgnui.dll

2010-01-06 21:11:08 ----N---- C:\WINDOWS\system32\eappcfg.dll

2010-01-06 21:11:08 ----N---- C:\WINDOWS\system32\eapp3hst.dll

2010-01-06 21:11:08 ----N---- C:\WINDOWS\system32\eapolqec.dll

2010-01-06 21:11:07 ----N---- C:\WINDOWS\system32\dot3ui.dll

2010-01-06 21:11:07 ----N---- C:\WINDOWS\system32\dot3svc.dll

2010-01-06 21:11:07 ----N---- C:\WINDOWS\system32\dot3msm.dll

2010-01-06 21:11:07 ----N---- C:\WINDOWS\system32\dot3gpclnt.dll

2010-01-06 21:11:07 ----N---- C:\WINDOWS\system32\dot3dlg.dll

2010-01-06 21:11:07 ----N---- C:\WINDOWS\system32\dot3cfg.dll

2010-01-06 21:11:07 ----N---- C:\WINDOWS\system32\dot3api.dll

2010-01-06 21:11:05 ----N---- C:\WINDOWS\system32\dimsroam.dll

2010-01-06 21:11:05 ----N---- C:\WINDOWS\system32\dimsntfy.dll

2010-01-06 21:11:04 ----N---- C:\WINDOWS\system32\dhcpqec.dll

2010-01-06 21:11:04 ----N---- C:\WINDOWS\system32\credssp.dll

2010-01-06 21:11:00 ----N---- C:\WINDOWS\system32\bitsprx4.dll

2010-01-06 21:11:00 ----N---- C:\WINDOWS\system32\azroles.dll

2010-01-06 21:10:57 ----N---- C:\WINDOWS\system32\aaclient.dll

2010-01-06 20:47:18 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\ATI

2010-01-06 20:33:06 ----A---- C:\Program Files\9-11_legacy_xp32-64_dd_ccc.exe

 

======List of files/folders modified in the last 1 months======

 

2010-02-02 17:40:01 ----D---- C:\WINDOWS\Temp

2010-02-02 17:39:31 ----D---- C:\Program Files\Spyware Doctor

2010-02-02 17:33:38 ----AD---- C:\Documents and Settings\All Users.WINDOWS\Application Data\TEMP

2010-02-02 07:07:43 ----D---- C:\WINDOWS\system32\CatRoot2

2010-02-02 07:04:06 ----A---- C:\WINDOWS\SchedLgU.Txt

2010-02-01 22:28:03 ----D---- C:\WINDOWS

2010-02-01 22:27:45 ----SHD---- C:\WINDOWS\Installer

2010-02-01 22:25:47 ----D---- C:\WINDOWS\system32

2010-02-01 22:22:56 ----RD---- C:\Program Files

2010-02-01 19:00:39 ----D---- C:\xcas

2010-02-01 19:00:07 ----D---- C:\WINDOWS\system32\Restore

2010-02-01 18:56:39 ----SD---- C:\WINDOWS\Tasks

2010-02-01 18:56:23 ----D---- C:\Program Files\Google

2010-02-01 07:37:06 ----HDC---- C:\WINDOWS\$NtUninstallwmp11$

2010-02-01 07:31:38 ----D---- C:\Program Files\Windows Media Player

2010-02-01 07:30:20 ----D---- C:\Program Files\Outlook Express

2010-02-01 07:25:31 ----D---- C:\Program Files\FP

2010-01-31 23:05:15 ----D---- C:\WINDOWS\Help

2010-01-31 22:49:17 ----D---- C:\WINDOWS\system32\drivers

2010-01-31 12:33:24 ----D---- C:\WINDOWS\system32\config

2010-01-29 21:08:37 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI

2010-01-29 20:22:14 ----D---- C:\Program Files\Malwarebytes' Anti-Malware

2010-01-29 18:23:13 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy

2010-01-29 17:43:48 ----D---- C:\WINDOWS\Debug

2010-01-29 17:43:42 ----D---- C:\WINDOWS\Minidump

2010-01-29 17:26:33 ----HD---- C:\WINDOWS\inf

2010-01-27 19:33:14 ----D---- C:\WINDOWS\WinSxS

2010-01-27 19:09:13 ----A---- C:\WINDOWS\system.ini

2010-01-27 19:02:49 ----D---- C:\WINDOWS\AppPatch

2010-01-27 19:02:44 ----D---- C:\Program Files\Fichiers communs

2010-01-27 18:57:26 ----RASH---- C:\boot.ini

2010-01-27 17:38:15 ----D---- C:\WINDOWS\system32\CatRoot

2010-01-27 17:37:24 ----RSHDC---- C:\WINDOWS\system32\dllcache

2010-01-27 17:37:21 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$

2010-01-26 20:47:12 ----A---- C:\Program Files\sdsetup.exe

2010-01-26 20:36:06 ----D---- C:\WINDOWS\system32\wbem

2010-01-26 20:34:28 ----D---- C:\Program Files\Messenger

2010-01-26 20:33:12 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$

2010-01-26 20:10:46 ----D---- C:\WINDOWS\system32\Setup

2010-01-26 20:10:45 ----RSD---- C:\WINDOWS\Fonts

2010-01-26 18:56:00 ----D---- C:\WINDOWS\security

2010-01-26 18:45:07 ----D---- C:\WINDOWS\ime

2010-01-26 18:44:51 ----D---- C:\WINDOWS\peernet

2010-01-26 18:44:51 ----D---- C:\Program Files\Movie Maker

2010-01-26 18:38:19 ----D---- C:\WINDOWS\system32\npp

2010-01-26 18:38:16 ----D---- C:\WINDOWS\msagent

2010-01-26 18:38:14 ----D---- C:\WINDOWS\srchasst

2010-01-26 18:38:13 ----D---- C:\Program Files\NetMeeting

2010-01-26 18:38:10 ----D---- C:\WINDOWS\system32\Com

2010-01-26 18:38:06 ----D---- C:\Program Files\Windows NT

2010-01-26 18:38:01 ----D---- C:\Program Files\Fichiers communs\System

2010-01-26 18:37:31 ----D---- C:\WINDOWS\system32\oobe

2010-01-26 18:37:30 ----D---- C:\WINDOWS\system32\usmt

2010-01-26 18:37:28 ----D---- C:\WINDOWS\system

2010-01-26 18:33:26 ----D---- C:\WINDOWS\system32\ReinstallBackups

2010-01-26 18:23:58 ----D---- C:\WINDOWS\EHome

2010-01-24 10:35:00 ----D---- C:\Documents and Settings\PIERROT\Application Data\Identities

2010-01-23 21:09:18 ----D---- C:\Documents and Settings\PIERROT\Application Data\dvdcss

2010-01-22 22:37:41 ----SD---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft

2010-01-22 18:34:15 ----D---- C:\Program Files\Fichiers communs\Symantec Shared

2010-01-22 18:34:09 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec

2010-01-22 17:49:40 ----D---- C:\Program Files\Internet Explorer

2010-01-22 17:23:22 ----D---- C:\WINDOWS\system32\fr-fr

2010-01-22 17:22:07 ----HD---- C:\WINDOWS\$hf_mig$

2010-01-22 17:15:27 ----D---- C:\Documents and Settings

2010-01-18 21:00:13 ----HDC---- C:\WINDOWS\$NtUninstallKB915865$

2010-01-18 20:55:24 ----A---- C:\Program Files\IE7-WindowsXP-x86-fra.exe

2010-01-17 12:55:48 ----D---- C:\WINDOWS\Registration

2010-01-17 12:31:45 ----D---- C:\Program Files\Registry Mechanic

2010-01-17 10:08:26 ----SD---- C:\WINDOWS\Downloaded Program Files

2010-01-16 22:57:01 ----D---- C:\Program Files\Browse3D

2010-01-16 22:51:50 ----D---- C:\Program Files\AVS4YOU

2010-01-16 22:51:41 ----D---- C:\Program Files\Fichiers communs\AVSMedia

2010-01-16 19:54:11 ----A---- C:\WINDOWS\system32\deploytk.dll

2010-01-16 19:54:06 ----D---- C:\Program Files\Java

2010-01-13 18:31:09 ----HDC---- C:\WINDOWS\$NtUninstallKB954459$

2010-01-13 18:28:04 ----HDC---- C:\WINDOWS\$NtUninstallKB971961$

2010-01-12 20:05:15 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$

2010-01-11 19:24:05 ----HDC---- C:\WINDOWS\$NtUninstallKB976098-v2$

2010-01-11 19:06:30 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$

2010-01-11 19:03:32 ----HDC---- C:\WINDOWS\$NtUninstallKB944338-v2$

2010-01-10 15:16:49 ----HDC---- C:\WINDOWS\$NtUninstallKB873333$

2010-01-10 15:07:26 ----D---- C:\Program Files\AvRack

2010-01-10 15:06:38 ----A---- C:\WINDOWS\Ascd_tmp.ini

2010-01-10 14:37:32 ----HDC---- C:\WINDOWS\$NtUninstallKB899587$

2010-01-10 14:37:21 ----HDC---- C:\WINDOWS\$NtUninstallKB924191$

2010-01-10 14:37:07 ----HDC---- C:\WINDOWS\$NtUninstallKB922819$

2010-01-10 14:36:53 ----HDC---- C:\WINDOWS\$NtUninstallKB885835$

2010-01-10 14:36:41 ----HDC---- C:\WINDOWS\$NtUninstallKB885836$

2010-01-10 14:36:31 ----HDC---- C:\WINDOWS\$NtUninstallKB923414$

2010-01-10 14:36:19 ----HDC---- C:\WINDOWS\$NtUninstallKB921883$

2010-01-10 14:36:05 ----HDC---- C:\WINDOWS\$NtUninstallKB911927$

2010-01-10 14:35:53 ----HDC---- C:\WINDOWS\$NtUninstallKB922616$

2010-01-10 14:35:41 ----HDC---- C:\WINDOWS\$NtUninstallKB901017$

2010-01-10 14:35:28 ----HDC---- C:\WINDOWS\$NtUninstallKB899591$

2010-01-10 14:35:17 ----HDC---- C:\WINDOWS\$NtUninstallKB920685$

2010-01-10 14:35:05 ----HDC---- C:\WINDOWS\$NtUninstallKB896424$

2010-01-10 14:34:52 ----HDC---- C:\WINDOWS\$NtUninstallKB893756$

2010-01-10 14:34:40 ----HDC---- C:\WINDOWS\$NtUninstallKB911280$

2010-01-10 14:34:28 ----HDC---- C:\WINDOWS\$NtUninstallKB911562$

2010-01-10 14:34:12 ----HDC---- C:\WINDOWS\$NtUninstallKB896423$

2010-01-10 14:34:00 ----HDC---- C:\WINDOWS\$NtUninstallKB873339$

2010-01-10 14:33:49 ----HDC---- C:\WINDOWS\$NtUninstallKB924496$

2010-01-10 14:33:33 ----HDC---- C:\WINDOWS\$NtUninstallKB921398$

2010-01-10 14:33:19 ----HDC---- C:\WINDOWS\$NtUninstallKB896358$

2010-01-10 14:33:07 ----HDC---- C:\WINDOWS\$NtUninstallKB910437$

2010-01-10 14:32:29 ----HDC---- C:\WINDOWS\$NtUninstallKB920670$

2010-01-10 14:32:17 ----HDC---- C:\WINDOWS\$NtUninstallKB891781$

2010-01-10 14:32:06 ----HDC---- C:\WINDOWS\$NtUninstallKB890046$

2010-01-10 14:31:52 ----HDC---- C:\WINDOWS\$NtUninstallKB919007$

2010-01-10 14:31:40 ----HDC---- C:\WINDOWS\$NtUninstallKB914388$

2010-01-10 14:31:27 ----HDC---- C:\WINDOWS\$NtUninstallKB917344$

2010-01-10 14:31:14 ----HDC---- C:\WINDOWS\$NtUninstallKB905414$

2010-01-10 14:31:00 ----HDC---- C:\WINDOWS\$NtUninstallKB917953$

2010-01-10 14:30:49 ----HDC---- C:\WINDOWS\$NtUninstallKB901214$

2010-01-10 14:30:35 ----HDC---- C:\WINDOWS\$NtUninstallKB923191$

2010-01-10 14:30:24 ----HDC---- C:\WINDOWS\$NtUninstallKB917422$

2010-01-10 14:29:58 ----HDC---- C:\WINDOWS\$NtUninstallKB888302$

2010-01-10 14:29:43 ----HDC---- C:\WINDOWS\$NtUninstallKB900725$

2010-01-10 14:29:29 ----HDC---- C:\WINDOWS\$NtUninstallKB912919$

2010-01-10 14:29:15 ----HDC---- C:\WINDOWS\$NtUninstallKB904706$

2010-01-10 14:29:03 ----HDC---- C:\WINDOWS\$NtUninstallKB908531$

2010-01-10 14:28:45 ----HDC---- C:\WINDOWS\$NtUninstallKB905749$

2010-01-10 14:28:32 ----HDC---- C:\WINDOWS\$NtUninstallKB913580$

2010-01-10 14:28:19 ----HDC---- C:\WINDOWS\$NtUninstallKB896428$

2010-01-10 14:28:05 ----HDC---- C:\WINDOWS\$NtUninstallKB908519$

2010-01-10 14:27:52 ----HDC---- C:\WINDOWS\$NtUninstallKB920683$

2010-01-10 14:27:37 ----HDC---- C:\WINDOWS\$NtUninstallKB914389$

2010-01-10 14:27:19 ----HDC---- C:\WINDOWS\$NtUninstallKB890859$

2010-01-10 14:08:11 ----RD---- C:\WINDOWS\Web

2010-01-10 14:07:53 ----RASH---- C:\NTDETECT.COM

2010-01-10 13:27:09 ----D---- C:\WINDOWS\SoftwareDistribution

2010-01-10 13:20:26 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$

2010-01-10 13:19:52 ----HDC---- C:\WINDOWS\$NtUninstallKB842773$

2010-01-10 13:19:02 ----D---- C:\WINDOWS\system32\1036

2010-01-10 13:18:58 ----D---- C:\WINDOWS\Media

2010-01-10 13:18:55 ----D---- C:\WINDOWS\twain_32

2010-01-10 13:18:38 ----D---- C:\WINDOWS\system32\icsxml

2010-01-10 13:18:08 ----D---- C:\WINDOWS\system32\ias

2010-01-10 13:18:03 ----D---- C:\WINDOWS\system32\1033

2010-01-10 13:16:59 ----D---- C:\WINDOWS\Driver Cache

2010-01-10 13:16:25 ----HD---- C:\Program Files\WindowsUpdate

2010-01-10 12:52:02 ----SHD---- C:\System Volume Information

2010-01-10 12:44:29 ----A---- C:\WINDOWS\win.ini

2010-01-10 12:44:16 ----A---- C:\WINDOWS\ODBCINST.INI

2010-01-10 12:43:23 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest

2010-01-10 12:24:57 ----ASH---- C:\Documents and Settings\All Users.WINDOWS\Application Data\desktop.ini

2010-01-09 19:52:57 ----SD---- C:\Documents and Settings\PIERROT\Application Data\Microsoft

2010-01-09 17:26:13 ----D---- C:\WINDOWS\ServicePackFiles

2010-01-09 17:25:51 ----D---- C:\WINDOWS\network diagnostic

2010-01-09 17:25:12 ----D---- C:\WINDOWS\l2schemas

2010-01-09 17:25:11 ----D---- C:\WINDOWS\system32\fr

2010-01-09 17:25:11 ----D---- C:\WINDOWS\system32\bits

2010-01-08 07:28:53 ----HDC---- C:\WINDOWS\$NtUninstallKB959426_0$

2010-01-08 07:28:43 ----HDC---- C:\WINDOWS\$NtUninstallKB960859_0$

2010-01-08 07:28:17 ----HDC---- C:\WINDOWS\$NtUninstallKB970430_0$

2010-01-08 07:28:05 ----HDC---- C:\WINDOWS\$NtUninstallKB974318_0$

2010-01-08 07:27:52 ----HDC---- C:\WINDOWS\$NtUninstallKB969059_0$

2010-01-08 07:27:42 ----HDC---- C:\WINDOWS\$NtUninstallKB961503_0$

2010-01-08 07:27:21 ----HDC---- C:\WINDOWS\$NtUninstallKB971657_0$

2010-01-08 07:26:48 ----HDC---- C:\WINDOWS\$NtUninstallKB961118_0$

2010-01-08 07:26:38 ----HDC---- C:\WINDOWS\$NtUninstallKB971557_0$

2010-01-08 07:26:27 ----HDC---- C:\WINDOWS\$NtUninstallKB974112_0$

2010-01-08 07:26:06 ----HDC---- C:\WINDOWS\$NtUninstallKB971737_0$

2010-01-07 07:09:34 ----HDC---- C:\WINDOWS\$NtUninstallKB956572_0$

2010-01-07 07:09:14 ----HDC---- C:\WINDOWS\$NtUninstallKB961501_0$

2010-01-07 07:09:00 ----HDC---- C:\WINDOWS\$NtUninstallKB971633_0$

2010-01-07 07:08:24 ----HDC---- C:\WINDOWS\$NtUninstallKB975025_0$

2010-01-07 07:08:01 ----HDC---- C:\WINDOWS\$NtUninstallKB952004_0$

2010-01-07 07:07:46 ----HDC---- C:\WINDOWS\$NtUninstallKB974571_0$

2010-01-07 07:07:35 ----HDC---- C:\WINDOWS\$NtUninstallKB973687_0$

2010-01-07 07:07:24 ----HDC---- C:\WINDOWS\$NtUninstallKB957097_0$

2010-01-07 07:07:13 ----HDC---- C:\WINDOWS\$NtUninstallKB958687_0$

2010-01-07 07:07:03 ----HDC---- C:\WINDOWS\$NtUninstallKB973354_0$

2010-01-07 07:06:48 ----HDC---- C:\WINDOWS\$NtUninstallKB967715_0$

2010-01-07 07:06:33 ----HDC---- C:\WINDOWS\$NtUninstallKB974392_0$

2010-01-07 07:06:22 ----HDC---- C:\WINDOWS\$NtUninstallKB970238_0$

2010-01-07 07:06:06 ----HDC---- C:\WINDOWS\$NtUninstallKB971486_0$

2010-01-07 07:05:49 ----HDC---- C:\WINDOWS\$NtUninstallKB960803_0$

2010-01-07 07:05:36 ----HDC---- C:\WINDOWS\$NtUninstallKB973815_0$

2010-01-07 07:05:14 ----HDC---- C:\WINDOWS\$NtUninstallKB955069_0$

2010-01-07 07:05:03 ----HDC---- C:\WINDOWS\$NtUninstallKB956802_0$

2010-01-07 07:04:50 ----HDC---- C:\WINDOWS\$NtUninstallKB923561_0$

2010-01-07 07:04:37 ----HDC---- C:\WINDOWS\$NtUninstallKB975467_0$

2010-01-07 07:04:23 ----HDC---- C:\WINDOWS\$NtUninstallKB968389_0$

2010-01-07 07:04:09 ----HDC---- C:\WINDOWS\$NtUninstallKB969947_0$

2010-01-06 20:43:43 ----RSD---- C:\WINDOWS\assembly

2010-01-06 20:42:36 ----D---- C:\Program Files\ATI Technologies

2010-01-05 10:56:14 ----N---- C:\WINDOWS\system32\wininet.dll

2010-01-05 10:56:13 ----N---- C:\WINDOWS\system32\occache.dll

2010-01-05 10:56:13 ----A---- C:\WINDOWS\system32\webcheck.dll

2010-01-05 10:56:13 ----A---- C:\WINDOWS\system32\urlmon.dll

2010-01-05 10:56:13 ----A---- C:\WINDOWS\system32\url.dll

2010-01-05 10:56:13 ----A---- C:\WINDOWS\system32\pngfilt.dll

2010-01-05 10:56:12 ----N---- C:\WINDOWS\system32\mstime.dll

2010-01-05 10:56:12 ----N---- C:\WINDOWS\system32\msrating.dll

2010-01-05 10:56:12 ----N---- C:\WINDOWS\system32\mshtml.dll

2010-01-05 10:56:12 ----A---- C:\WINDOWS\system32\mshtmled.dll

2010-01-05 10:56:10 ----A---- C:\WINDOWS\system32\msfeedsbs.dll

2010-01-05 10:56:10 ----A---- C:\WINDOWS\system32\msfeeds.dll

2010-01-05 10:56:10 ----A---- C:\WINDOWS\system32\jsproxy.dll

2010-01-05 10:56:10 ----A---- C:\WINDOWS\system32\iertutil.dll

2010-01-05 10:56:09 ----N---- C:\WINDOWS\system32\iernonce.dll

2010-01-05 10:56:09 ----A---- C:\WINDOWS\system32\iepeers.dll

2010-01-05 10:56:09 ----A---- C:\WINDOWS\system32\ieframe.dll

2010-01-05 10:56:08 ----N---- C:\WINDOWS\system32\iedkcs32.dll

2010-01-05 10:56:08 ----A---- C:\WINDOWS\system32\ieencode.dll

2010-01-05 10:56:07 ----N---- C:\WINDOWS\system32\ieaksie.dll

2010-01-05 10:56:07 ----N---- C:\WINDOWS\system32\ieakeng.dll

2010-01-05 10:56:07 ----N---- C:\WINDOWS\system32\extmgr.dll

2010-01-05 10:56:07 ----A---- C:\WINDOWS\system32\ieapfltr.dll

2010-01-05 10:56:07 ----A---- C:\WINDOWS\system32\icardie.dll

2010-01-05 10:56:07 ----A---- C:\WINDOWS\system32\dxtrans.dll

2010-01-05 10:56:07 ----A---- C:\WINDOWS\system32\dxtmsft.dll

2010-01-05 10:56:06 ----A---- C:\WINDOWS\system32\corpol.dll

2010-01-05 10:56:06 ----A---- C:\WINDOWS\system32\advpack.dll

2010-01-05 01:17:46 ----A---- C:\WINDOWS\system32\MRT.exe

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys []

R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2010-01-31 75096]

R1 pctgntdi;pctgntdi; \??\C:\WINDOWS\system32\drivers\pctgntdi.sys []

R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-11-08 21248]

R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2003-04-24 12032]

R3 ALCXSENS;Service for WDM 3D Audio Driver; C:\WINDOWS\system32\drivers\ALCXSENS.SYS [2003-12-11 391424]

R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2004-01-09 601100]

R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2008-04-13 60800]

R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2009-09-30 3565056]

R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys []

R3 hcwPVRP2;Hauppauge WinTV-PVR PCI II (Encoder-16); C:\WINDOWS\System32\DRIVERS\hcwPVRP2.sys [2005-09-14 824512]

R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2008-04-13 61824]

R3 pctplsg;pctplsg; \??\C:\WINDOWS\system32\drivers\pctplsg.sys []

R3 TfNetMon;TfNetMon; \??\C:\WINDOWS\system32\drivers\TfNetMon.sys []

R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2008-04-13 30208]

R3 usbhub;Concentrateur USB2; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-13 59520]

R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbprint.sys [2008-04-13 25856]

R3 usbscan;Pilote de scanneur USB; C:\WINDOWS\System32\DRIVERS\usbscan.sys [2008-04-13 15104]

R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2008-04-13 20608]

R3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:\WINDOWS\system32\DRIVERS\yk51x86.sys [2007-12-06 285952]

S1 intelppm;Pilote de processeur Intel; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2008-04-14 40576]

S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [2008-04-13 17024]

S3 DCamUSBSTK02N;Standard Camera; C:\WINDOWS\system32\DRIVERS\STK02NW2.sys []

S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]

S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\System32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]

S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [2008-04-13 10880]

S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\System32\DRIVERS\SLIP.sys [2008-04-13 11136]

S3 streamip;BDA IPSink; C:\WINDOWS\System32\DRIVERS\StreamIP.sys [2008-04-13 15232]

S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]

S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\System32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]

S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]

S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R2 AntiVirScheduler;Planificateur Avira AntiVir Personal - Free Antivirus; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-15 68865]

R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-15 151297]

R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2009-09-30 602112]

R2 Browser Defender Update Service;Browser Defender Update Service; C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe [2009-11-10 112592]

R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2010-01-16 153376]

R2 sdAuxService;PC Tools Auxiliary Service; C:\Program Files\Spyware Doctor\pctsAuxs.exe [2009-10-30 359624]

R2 sdCoreService;PC Tools Security Service; C:\Program Files\Spyware Doctor\pctsSvc.exe [2009-11-06 1141712]

R3 ThreatFire;ThreatFire; C:\Program Files\Spyware Doctor\TFEngine\TFService.exe [2009-11-12 70928]

S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2009-09-29 593920]

S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2010-02-01 135664]

S2 hpdj;hpdj; C:\DOCUME~1\PIERROT\LOCALS~1\Temp\hpdj.exe -servicerunning=true -uninstall=hp deskjet 5600 series -product= []

S2 WinDefend;Windows Defender; C:\Program Files\Windows Defender\MsMpEng.exe [2006-11-03 13592]

S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]

S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]

S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]

S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-06-12 182768]

S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]

S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-10-24 918016]

S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

 

-----------------EOF-----------------

 

Dis moi ce que tu en penses, stp ...

 

@ ++

[oaso]

Bonjour,bonjour,

 

alors, ça se précise.

Le pb majeur actuellement est l'affichage, ou plutôt le rafraichissement de l'affichage.

j'ai souvent: le pointeur de la souris qui reste inopérent( il se balade, mais le clic ne donne pas de résultat.)

des fenêtres que j'ouvre mais qui restent figées, et plus rien n'est accessible, seul le pointeur accepte de se balader.

j'ai vérifier mes pilotes, ils sont tous là, et il n'y a pas de points d'interrogation dans le gestionnaire des prériphériques.

je vais tenter d'en recharger certains ce soir.

voilà !!

@++

[Thanos]

salut

 

Ok je vais te demander de réutiliser le programme ComboFix stp car le malware résiste!

 

De même: désactive à la fois Antivir et Spyware Doctor avant de lancer ce scan >>

 

Rend toi sur cette page afin de télécharger le fichier CFScript > http://senduit.com/1a3137

Patiente une seconde: le téléchargement va se lancer automatiquement.

• Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
  
  
• Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!
  Ne touche à rien tant que le scan n'est pas terminé.
  
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  
• Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt
  

Note: Le script proposé est adapté au cas de oaso : Vous ne devez en aucun cas l'utiliser sur votre pc!

[oaso]

Hello Thanos,

 

La grande question : comment désactiver le moteur anti-virus de Spyware doctor ? je suis passé par service.msc et arrêté les deux services de PC tolls. j'espére que ça ira .....

 

Voilà le fichier . txt :

 

ComboFix 10-02-02.08 - PIERROT 03/02/2010 18:19:11.1.2 - x86

Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.2047.1510 [GMT 1:00]

Lancé depuis: c:\documents and settings\PIERROT\Bureau\ComboFix.exe

Commutateurs utilisés :: c:\documents and settings\PIERROT\Bureau\CFScript.txt

AV: Spyware Doctor with AntiVirus *On-access scanning enabled* (Updated) {D3C23B96-C9DC-477F-8EF1-69AF17A6EFF6}

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\windows\system32\atiicdxx.dat

 

.

((((((((((((((((((((((((((((( Fichiers créés du 2010-01-03 au 2010-02-03 ))))))))))))))))))))))))))))))))))))

.

 

2010-02-02 17:11 . 2010-02-02 17:11 3370400 ----a-w- c:\program files\ccsetup228.exe

2010-02-01 18:01 . 2010-02-01 18:01 -------- d-----w- c:\documents and settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Google

2010-02-01 17:56 . 2010-02-01 17:56 -------- d-----w- c:\documents and settings\LocalService.AUTORITE NT\Local Settings\Application Data\Google

2010-01-31 21:49 . 2008-05-09 11:15 45376 ----a-w- c:\windows\system32\drivers\avgntdd.sys

2010-01-31 21:49 . 2008-01-21 16:11 22336 ----a-w- c:\windows\system32\drivers\avgntmgr.sys

2010-01-31 21:49 . 2010-01-31 21:53 75096 ----a-w- c:\windows\system32\drivers\avipbb.sys

2010-01-31 21:49 . 2010-01-31 21:49 -------- d-----w- c:\program files\Avira

2010-01-31 21:49 . 2010-01-31 21:49 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Avira

2010-01-31 07:15 . 2010-01-31 07:16 -------- d-----w- c:\program files\redeye

2010-01-31 07:14 . 2010-01-31 07:14 447305 ----a-w- c:\program files\redeye.zip

2010-01-30 15:29 . 2010-01-30 15:29 -------- d-----w- C:\_OTM

2010-01-27 19:17 . 2010-01-27 19:17 -------- d-----w- c:\documents and settings\NetworkService.AUTORITE NT\Menu Démarrer

2010-01-27 18:33 . 2009-11-12 09:03 59664 --s---w- c:\windows\system32\drivers\TfSysMon.sys

2010-01-27 18:33 . 2009-11-12 09:03 51984 --s---w- c:\windows\system32\drivers\TfFsMon.sys

2010-01-27 18:33 . 2009-11-12 09:03 33552 --s---w- c:\windows\system32\drivers\TfNetMon.sys

2010-01-27 18:32 . 2010-01-27 18:32 34630056 ----a-w- c:\program files\sdasetup.exe

2010-01-26 19:18 . 2009-11-21 15:58 471552 -c----w- c:\windows\system32\dllcache\aclayers.dll

2010-01-26 19:18 . 2009-10-15 16:32 81920 -c----w- c:\windows\system32\dllcache\fontsub.dll

2010-01-26 19:18 . 2009-10-15 16:32 119808 -c----w- c:\windows\system32\dllcache\t2embed.dll

2010-01-26 19:18 . 2009-02-06 10:10 227840 -c----w- c:\windows\system32\dllcache\wmiprvse.exe

2010-01-26 19:18 . 2009-03-06 14:20 286720 -c----w- c:\windows\system32\dllcache\pdh.dll

2010-01-26 19:18 . 2009-02-09 11:23 111104 -c----w- c:\windows\system32\dllcache\services.exe

2010-01-26 19:18 . 2009-02-09 10:53 473600 -c----w- c:\windows\system32\dllcache\fastprox.dll

2010-01-26 19:18 . 2009-02-09 10:53 401408 -c----w- c:\windows\system32\dllcache\rpcss.dll

2010-01-26 19:18 . 2009-06-25 08:26 736768 -c----w- c:\windows\system32\dllcache\lsasrv.dll

2010-01-26 19:18 . 2009-02-09 10:53 685568 -c----w- c:\windows\system32\dllcache\advapi32.dll

2010-01-26 19:18 . 2009-02-09 10:53 453120 -c----w- c:\windows\system32\dllcache\wmiprvsd.dll

2010-01-26 19:17 . 2008-10-24 11:21 455296 -c----w- c:\windows\system32\dllcache\mrxsmb.sys

2010-01-26 19:17 . 2008-05-08 14:02 203136 -c----w- c:\windows\system32\dllcache\rmcast.sys

2010-01-26 19:17 . 2008-12-11 10:57 333952 -c----w- c:\windows\system32\dllcache\srv.sys

2010-01-26 19:17 . 2009-07-10 13:27 1315328 -c----w- c:\windows\system32\dllcache\msoe.dll

2010-01-26 19:17 . 2008-04-11 19:05 691712 -c----w- c:\windows\system32\dllcache\inetcomm.dll

2010-01-26 19:17 . 2009-08-04 17:27 2147328 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe

2010-01-26 19:17 . 2009-08-04 17:28 2068096 -c----w- c:\windows\system32\dllcache\ntkrnlpa.exe

2010-01-26 19:17 . 2009-08-04 17:27 2025984 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe

2010-01-26 19:17 . 2009-08-25 09:18 354816 -c----w- c:\windows\system32\dllcache\winhttp.dll

2010-01-26 19:17 . 2008-10-15 16:35 337408 -c----w- c:\windows\system32\dllcache\netapi32.dll

2010-01-26 19:17 . 2008-04-21 21:15 219136 -c----w- c:\windows\system32\dllcache\wordpad.exe

2010-01-24 17:06 . 2003-06-20 07:06 118784 ----a-r- c:\windows\system32\ptipbmf.dll

2010-01-24 17:06 . 2003-08-06 02:43 159744 ----a-r- c:\windows\system32\drivers\Fasttx2k.sys

2010-01-23 16:44 . 2010-01-27 20:07 -------- d-----w- c:\program files\Mozilla Thunderbird

2010-01-23 16:43 . 2010-01-23 16:43 9062352 ----a-w- c:\program files\Thunderbird Setup 3.0.1.exe

2010-01-22 21:43 . 2010-01-14 10:12 181120 ------w- c:\windows\system32\MpSigStub.exe

2010-01-22 21:42 . 2010-01-22 21:43 51901328 ----a-w- c:\program files\mpam-fe.exe

2010-01-22 21:37 . 2010-01-22 21:37 -------- d-----w- c:\program files\Windows Defender

2010-01-22 21:36 . 2010-01-22 21:36 5154304 ----a-w- c:\program files\WindowsDefender.msi

2010-01-22 18:07 . 2010-01-22 18:07 956248 ----a-w- c:\windows\system32\msxml6-KB973686-enu-x86.exe

2010-01-19 18:50 . 2010-01-19 18:50 -------- d-----w- c:\windows\system32\wbem\Repository

2010-01-18 19:57 . 2010-01-05 09:56 380928 -c----w- c:\windows\system32\dllcache\ieapfltr.dll

2010-01-18 19:57 . 2009-06-29 08:33 2452872 -c----w- c:\windows\system32\dllcache\ieapfltr.dat

2010-01-18 19:57 . 2010-01-05 09:56 268288 -c----w- c:\windows\system32\dllcache\iertutil.dll

2010-01-18 19:57 . 2009-12-31 15:33 13824 -c----w- c:\windows\system32\dllcache\ieudinit.exe

2010-01-18 19:57 . 2010-01-05 09:56 52224 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll

2010-01-18 19:57 . 2010-01-05 09:56 63488 -c----w- c:\windows\system32\dllcache\icardie.dll

2010-01-18 19:57 . 2010-01-05 09:56 6067200 -c----w- c:\windows\system32\dllcache\ieframe.dll

2010-01-18 19:57 . 2010-01-05 09:56 459264 -c----w- c:\windows\system32\dllcache\msfeeds.dll

2010-01-17 21:10 . 2008-04-14 02:33 116736 -c--a-w- c:\windows\system32\dllcache\xrxwiadr.dll

2010-01-17 21:10 . 2001-08-23 16:47 23040 -c--a-w- c:\windows\system32\dllcache\xrxwbtmp.dll

2010-01-17 21:08 . 2004-08-04 05:29 19551 -c--a-w- c:\windows\system32\dllcache\watv02nt.sys

2010-01-17 21:07 . 2001-08-17 19:12 34375 -c--a-w- c:\windows\system32\dllcache\tpro4.sys

2010-01-17 21:06 . 2001-08-17 19:51 58368 -c--a-w- c:\windows\system32\dllcache\smiminib.sys

2010-01-17 21:05 . 2001-08-17 20:51 23936 -c--a-w- c:\windows\system32\dllcache\sccmusbm.sys

2010-01-17 21:04 . 2008-04-14 02:33 159232 -c--a-w- c:\windows\system32\dllcache\ptpusd.dll

2010-01-17 21:03 . 2001-08-17 19:49 51552 -c--a-w- c:\windows\system32\dllcache\ntgrip.sys

2010-01-17 21:02 . 2001-08-17 21:02 35200 -c--a-w- c:\windows\system32\dllcache\msgame.sys

2010-01-17 21:01 . 2008-04-14 02:33 254464 -c--a-w- c:\windows\system32\dllcache\kdsusd.dll

2010-01-17 21:00 . 2001-08-23 16:47 372824 -c--a-w- c:\windows\system32\dllcache\iconf32.dll

2010-01-17 20:59 . 2001-08-17 20:28 488383 -c--a-w- c:\windows\system32\dllcache\hsf_v124.sys

2010-01-17 20:58 . 2004-08-04 05:31 34173 -c--a-w- c:\windows\system32\dllcache\forehe.sys

2010-01-17 20:57 . 2001-08-17 21:07 20192 -c--a-w- c:\windows\system32\dllcache\dpti2o.sys

2010-01-17 20:56 . 2001-08-23 16:47 4096 -c--a-w- c:\windows\system32\dllcache\ctwdm32.dll

2010-01-17 20:55 . 2001-08-23 16:02 14080 -c--a-w- c:\windows\system32\dllcache\bulltlp3.sys

2010-01-17 20:54 . 2001-08-23 16:00 97248 -c--a-w- c:\windows\system32\dllcache\b57xp32.sys

2010-01-17 20:51 . 2001-08-17 21:07 101888 -c--a-w- c:\windows\system32\dllcache\adpu160m.sys

2010-01-17 20:51 . 2001-08-17 19:11 46112 -c--a-w- c:\windows\system32\dllcache\adptsf50.sys

2010-01-17 20:51 . 2002-08-28 22:00 10880 -c--a-w- c:\windows\system32\dllcache\admjoy.sys

2010-01-17 20:51 . 2001-08-17 19:19 747392 -c--a-w- c:\windows\system32\dllcache\adm8830.sys

2010-01-17 20:51 . 2001-08-17 19:19 553984 -c--a-w- c:\windows\system32\dllcache\adm8820.sys

2010-01-17 20:51 . 2001-08-17 19:19 584448 -c--a-w- c:\windows\system32\dllcache\adm8810.sys

2010-01-16 18:56 . 2007-12-30 04:01 307200 ----a-w- c:\documents and settings\PIERROT\Application Data\Mozilla\Firefox\Profiles\nhczy1ga.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\WINNT_x86-msvc\psftp.exe

2010-01-16 18:56 . 2007-12-30 04:01 172032 ----a-w- c:\documents and settings\PIERROT\Application Data\Mozilla\Firefox\Profiles\nhczy1ga.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\WINNT_x86-msvc\puttygen.exe

2010-01-16 18:56 . 2007-12-30 04:01 90112 ----a-w- c:\documents and settings\PIERROT\Application Data\Mozilla\Firefox\Profiles\nhczy1ga.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\WINNT_x86-msvc\components\ipc.dll

2010-01-16 18:34 . 2010-01-16 18:53 152576 ----a-w- c:\documents and settings\PIERROT\Application Data\Sun\Java\jre1.6.0_17\lzma.dll

2010-01-16 18:33 . 2010-01-16 18:52 79488 ----a-w- c:\documents and settings\PIERROT\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll

2010-01-16 18:33 . 2010-01-16 18:33 800544 ----a-w- c:\program files\jxpiinstall-rv.exe

2010-01-14 09:58 . 2010-02-02 16:40 -------- d-----w- c:\program files\trend micro

2010-01-14 09:58 . 2010-01-25 16:37 -------- d-----w- C:\rsit

2010-01-11 19:08 . 2010-01-11 19:08 -------- d-----w- c:\documents and settings\PIERROT\Local Settings\Application Data\Threat Expert

2010-01-11 18:55 . 2009-11-10 09:26 767952 ----a-w- c:\windows\BDTSupport.dll

2010-01-11 18:55 . 2009-11-10 09:28 149456 ----a-w- c:\windows\SGDetectionTool.dll

2010-01-11 18:55 . 2009-10-28 00:36 1152444 ----a-w- c:\windows\UDB.zip

2010-01-11 18:55 . 2008-11-26 11:08 131 ----a-w- c:\windows\IDB.zip

2010-01-11 18:55 . 2009-11-10 09:28 165840 ----a-w- c:\windows\PCTBDRes.dll

2010-01-11 18:55 . 2009-11-10 09:28 1640400 ----a-w- c:\windows\PCTBDCore.dll

2010-01-11 18:24 . 2010-01-11 18:24 -------- d-----w- c:\program files\MSXML 6.0

2010-01-11 17:41 . 2008-04-14 02:33 670720 -c----w- c:\windows\system32\dllcache\wmadmoe.dll

2010-01-11 17:41 . 2008-04-14 02:33 408064 -c----w- c:\windows\system32\dllcache\wmadmod.dll

2010-01-11 17:41 . 2008-04-14 02:33 27136 -c----w- c:\windows\system32\dllcache\wmdmlog.dll

2010-01-11 17:41 . 2008-04-14 02:33 230912 -c----w- c:\windows\system32\dllcache\wmasf.dll

2010-01-11 17:41 . 2008-04-14 02:34 208896 -c----w- c:\windows\system32\dllcache\unregmp2.exe

2010-01-11 17:41 . 2008-04-14 02:33 153600 -c----w- c:\windows\system32\dllcache\shmedia.dll

2010-01-11 17:41 . 2008-04-14 02:34 778240 -c----w- c:\windows\system32\dllcache\setup_wm.exe

2010-01-11 17:39 . 2008-04-14 02:33 500278 -c----w- c:\windows\system32\dllcache\dxmasf.dll

2010-01-11 17:39 . 2008-04-14 02:34 299520 -c----w- c:\windows\system32\dllcache\drmclien.dll

2010-01-11 17:39 . 2008-04-14 02:34 695808 -c----w- c:\windows\system32\dllcache\drmv2clt.dll

2010-01-11 17:39 . 2008-04-14 02:33 87040 -c----w- c:\windows\system32\dllcache\drmstor.dll

2010-01-11 17:39 . 2008-04-14 02:34 294912 -c----w- c:\windows\system32\dllcache\dlimport.exe

2010-01-11 17:39 . 2008-04-14 02:33 159232 -c----w- c:\windows\system32\dllcache\cewmdm.dll

2010-01-11 17:39 . 2008-04-14 02:33 286720 -c----w- c:\windows\system32\dllcache\blackbox.dll

2010-01-11 17:39 . 2008-04-14 01:55 8704 -c----w- c:\windows\system32\dllcache\asferror.dll

2010-01-11 17:36 . 2009-06-10 08:21 2066432 -c----w- c:\windows\system32\dllcache\mstscax.dll

2010-01-10 12:36 . 2004-08-02 13:20 4569 -c--a-w- c:\windows\system32\dllcache\secupd.dat

2010-01-10 12:36 . 2004-08-02 13:20 4569 ------w- c:\windows\system32\secupd.dat

2010-01-10 12:19 . 2009-08-25 09:18 354816 ----a-w- c:\windows\system32\winhttp.dll

2010-01-10 12:19 . 2008-04-14 02:33 18944 -c--a-w- c:\windows\system32\dllcache\qmgrprxy.dll

2010-01-10 12:19 . 2008-04-14 02:33 18944 ----a-w- c:\windows\system32\qmgrprxy.dll

2010-01-10 12:18 . 2010-01-10 12:18 2128896 ----a-w- c:\documents and settings\PIERROT\Local Settings\Application Data\cooliris-win-ie-release-1.11.7.31969.en-US.msi

2010-01-10 11:46 . 2003-04-24 12:00 6144 -c--a-w- c:\windows\system32\dllcache\kbdinpun.dll

2010-01-10 11:43 . 2008-04-14 02:33 58434 -c--a-w- c:\windows\system32\dllcache\srchctls.dll

2010-01-10 11:42 . 2008-05-27 17:25 765952 -c--a-w- c:\windows\system32\dllcache\vgx.dll

2010-01-10 11:41 . 2008-04-14 02:34 284160 -c--a-w- c:\windows\system32\dllcache\pinball.exe

2010-01-10 11:39 . 2008-04-13 18:39 5504 -c--a-w- c:\windows\system32\dllcache\mstee.sys

2010-01-10 11:39 . 2008-04-13 18:45 52864 -c--a-w- c:\windows\system32\dllcache\dmusic.sys

2010-01-10 11:39 . 2008-04-13 18:45 6272 -c--a-w- c:\windows\system32\dllcache\splitter.sys

2010-01-10 11:39 . 2008-04-14 01:57 58752 -c--a-w- c:\windows\system32\dllcache\redbook.sys

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-02-03 18:14 . 2008-11-01 16:49 -------- d---a-w- c:\documents and settings\All Users.WINDOWS\Application Data\TEMP

2010-02-03 16:34 . 2008-05-24 07:10 -------- d-----w- c:\program files\Spyware Doctor

2010-02-02 19:57 . 2008-11-05 20:25 -------- d-----w- c:\documents and settings\PIERROT\Application Data\dvdcss

2010-02-01 17:56 . 2008-02-10 18:56 -------- d-----w- c:\program files\Google

2010-02-01 06:25 . 2009-06-16 05:10 -------- d-----w- c:\program files\FP

2010-01-29 20:08 . 2003-04-24 12:00 80508 ----a-w- c:\windows\system32\perfc00C.dat

2010-01-29 20:08 . 2003-04-24 12:00 500482 ----a-w- c:\windows\system32\perfh00C.dat

2010-01-29 19:22 . 2008-11-01 21:33 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2010-01-29 17:23 . 2008-11-01 19:58 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy

2010-01-26 19:47 . 2008-05-24 07:10 34628432 ----a-w- c:\program files\sdsetup.exe

2010-01-22 17:34 . 2008-02-09 20:03 -------- d-----w- c:\program files\Fichiers communs\Symantec Shared

2010-01-22 17:34 . 2008-11-02 21:49 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Symantec

2010-01-18 19:55 . 2008-09-13 15:22 14771744 ----a-w- c:\program files\IE7-WindowsXP-x86-fra.exe

2010-01-18 18:36 . 2008-11-01 13:55 76487 ----a-w- c:\windows\PCHealth\HelpCtr\OfflineCache\index.dat

2010-01-16 21:57 . 2008-11-09 22:43 -------- d-----w- c:\program files\Browse3D

2010-01-16 21:51 . 2010-01-02 13:42 -------- d-----w- c:\program files\AVS4YOU

2010-01-16 21:51 . 2010-01-02 13:42 -------- d-----w- c:\program files\Fichiers communs\AVSMedia

2010-01-16 18:54 . 2008-11-02 14:09 411368 ----a-w- c:\windows\system32\deploytk.dll

2010-01-16 18:54 . 2008-04-09 16:56 -------- d-----w- c:\program files\Java

2010-01-10 14:07 . 2008-02-10 12:54 -------- d-----w- c:\program files\AvRack

2010-01-10 11:56 . 2008-11-02 21:40 18896 ----a-w- c:\documents and settings\PIERROT\Local Settings\Application Data\GDIPFONTCACHEV1.DAT

2010-01-10 11:42 . 2008-11-01 13:53 23056 ----a-w- c:\windows\system32\emptyregdb.dat

2010-01-06 19:42 . 2009-08-20 17:44 -------- d-----w- c:\program files\ATI Technologies

2010-01-05 09:56 . 2003-04-24 12:00 832512 ------w- c:\windows\system32\wininet.dll

2010-01-05 09:56 . 2009-09-25 05:54 78336 ----a-w- c:\windows\system32\ieencode.dll

2010-01-05 09:56 . 2003-04-24 12:00 17408 ----a-w- c:\windows\system32\corpol.dll

2010-01-02 13:43 . 2010-01-02 13:43 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\AVS4YOU

2010-01-02 13:43 . 2010-01-02 13:43 -------- d-----w- c:\documents and settings\PIERROT\Application Data\AVS4YOU

2010-01-02 13:42 . 2010-01-02 13:39 13731712 ----a-w- c:\program files\AVSRegistryCleaner.exe

2010-01-02 09:30 . 2008-11-09 22:41 -------- d-----w- c:\program files\PicLensIE

2010-01-02 09:30 . 2010-01-02 09:29 2275328 ----a-w- c:\program files\cooliris-win-iefull-release-1.11.6.31225.en-US.msi

2009-12-13 09:05 . 2008-11-01 16:57 -------- d-----w- c:\program files\Free.fr

2009-11-21 15:58 . 2003-04-24 12:00 471552 ----a-w- c:\windows\AppPatch\aclayers.dll

2009-11-19 19:53 . 2009-11-19 19:53 3310608 ----a-w- c:\program files\ccsetup225.exe

2009-11-09 10:20 . 2009-05-08 07:52 207792 ----a-w- c:\windows\system32\drivers\PCTCore.sys

2009-09-26 18:11 . 2009-09-26 17:37 40091352 ----a-w- c:\program files\9-3_xp32_dd_ccc_wdm_enu.exe

2009-09-24 18:00 . 2009-09-24 17:58 3293992 ----a-w- c:\program files\ccsetup223.exe

2009-09-21 20:31 . 2009-09-21 20:09 25840688 ----a-w- c:\program files\windows-media-player-11_windows_media_player_11.0_francais_20085.exe

2009-08-20 08:56 . 2009-08-20 08:56 23510720 ----a-w- c:\program files\dotnetfx.exe

2009-08-02 18:02 . 2009-08-02 18:02 12156475 ----a-w- c:\program files\CoolPack.zip

2009-08-02 17:55 . 2008-11-09 22:40 2213376 ----a-w- c:\program files\cooliris-win-iefull-release-10.8.0.4272.msi

2009-08-01 21:59 . 2009-08-01 21:59 167463215 -c--a-w- c:\program files\FDBESCpHp321EN090604

2009-08-01 10:40 . 2009-08-01 10:36 26897264 ----a-w- c:\program files\AdbeRdr910_fr_FR.exe

2009-07-29 18:56 . 2009-07-29 18:56 104119 ----a-w- c:\program files\abaques.exe

2009-07-09 18:24 . 2009-07-09 18:24 56014040 ----a-w- c:\program files\PROS+SE.exe

2009-06-16 05:09 . 2009-06-16 05:09 1779662 ----a-w- c:\program files\FlashPlayer10.exe

2009-05-08 19:14 . 2009-05-08 19:14 3342809 ----a-w- c:\program files\eMule0.49c-Installer.exe

2009-05-08 19:09 . 2009-05-08 19:09 138925 ----a-w- c:\program files\install_www--1421-eMule.exe

2009-02-28 11:43 . 2009-02-28 11:43 2832 ----a-w- c:\program files\6.0.0.0__hpgreg32.zip

2009-02-28 11:36 . 2009-02-28 11:18 161904 ----a-w- c:\program files\sj700fr.exe

2009-02-28 11:21 . 2009-02-28 11:21 1020528 ----a-w- c:\program files\sj651mu.exe

2009-02-28 11:20 . 2009-02-28 11:20 150128 ----a-w- c:\program files\col5319.exe

2009-02-28 11:05 . 2008-04-27 21:05 30665840 ----a-w- c:\program files\sj652fr.exe

2009-02-28 10:30 . 2009-02-28 10:30 713848 ----a-w- c:\program files\EasyScan-Setup.exe

2009-01-19 17:33 . 2009-01-19 17:32 357936 ----a-w- c:\program files\RealPlayer11GOLD_fr.exe

2008-11-09 22:42 . 2008-11-09 22:42 2240884 ----a-w- c:\program files\browse3d.exe

2008-11-07 09:28 . 2008-11-07 09:28 9398688 ----a-w- c:\program files\vlc-0.8.6i-win32.exe

2008-11-07 08:24 . 2008-11-07 08:19 14566424 ----a-w- c:\program files\vlc-0.9.4-win32.exe

2008-11-05 20:17 . 2008-11-05 20:11 14566424 ----a-w- c:\program files\vlc-media-player_vlc_media_player_0.9.4_francais_10829.exe

2008-11-02 14:49 . 2008-10-28 18:17 7478208 ----a-w- c:\program files\windows-kb890830-v2.3.exe

2008-11-02 13:14 . 2008-11-02 13:14 974824 ----a-w- c:\program files\VSAPI-KD-AMD64-8.910-1002.ZIP

2008-11-02 01:07 . 2008-11-02 01:06 2043138 ----a-w- c:\program files\hcwsmd05.exe

2008-11-02 01:06 . 2008-11-01 23:35 2208377 ----a-w- c:\program files\WinTVCD 4_2_FRA.exe

2008-11-01 23:22 . 2008-08-20 06:28 7507296 ----a-w- c:\program files\rminstall.exe

2008-11-01 23:18 . 2008-11-01 23:18 200864 ----a-w- c:\program files\GoogleToolbarInstaller_download_signed.exe

2008-11-01 20:45 . 2008-11-01 20:45 15083520 ----a-w- c:\program files\spybotsd160.exe

2008-10-28 18:24 . 2008-10-28 18:23 17929072 ----a-w- c:\program files\Install_Messenger.exe

2008-09-14 14:23 . 2008-09-14 14:22 2928600 ----a-w- c:\program files\ccsetup211.exe

2008-07-25 05:01 . 2008-07-25 05:00 4291771 ----a-w- c:\program files\FreeMOV2AVI.exe

2008-05-31 14:11 . 2008-05-31 14:11 3284368 ----a-w- c:\program files\capturino.exe

2008-04-26 05:44 . 2008-04-26 05:44 2733520 ----a-w- c:\program files\ccsetup205.exe

2008-04-09 16:55 . 2008-04-09 16:55 16291424 ----a-w- c:\program files\jre-1_5_0_04-windows-i586-p.exe

.

 

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{280b5d37-4a76-467a-b3d6-942fca90acde}]

2009-11-12 16:51 2166296 ----a-w- c:\program files\Shareware.Pro-FR\tbSha0.dll

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]

"{280B5D37-4A76-467A-B3D6-942FCA90ACDE}"= "c:\program files\Shareware.Pro-FR\tbSha0.dll" [2009-11-12 2166296]

 

[HKEY_CLASSES_ROOT\clsid\{280b5d37-4a76-467a-b3d6-942fca90acde}]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"RegistryMechanic"="c:\program files\Registry Mechanic\RegMech.exe" [2008-07-08 2828184]

"MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]

"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-06-12 39408]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

"Shockwave Updater"="c:\windows\system32\Adobe\Shockwave 11\SwHelper_1150600.exe" [2009-06-05 468408]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ISTray"="c:\program files\Spyware Doctor\pctsTray.exe" [2009-11-18 1243088]

"HP Software Update"="c:\program files\Hewlett-Packard\HP Software Update\HPWuSchd.exe" [2008-11-02 49152]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]

"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]

"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-09-29 61440]

"SoundMan"="SOUNDMAN.EXE" [2004-01-08 65536]

"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2010-01-16 149280]

"Ptipbmf"="ptipbmf.dll" [2003-06-20 118784]

"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

 

c:\documents and settings\All Users.WINDOWS\Menu D‚marrer\Programmes\D‚marrage\

Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2008-3-17 110592]

Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-17 65536]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]

@=""

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]

@=""

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]

@="Service"

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]

"DisableMonitoring"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program Files\\Messenger\\msmsgs.exe"=

"c:\\Program Files\\Mozilla Thunderbird\\thunderbird.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Program Files\\Outlook Express\\msimn.exe"=

 

R0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [08/05/2009 08:52 207792]

R0 TfFsMon;TfFsMon;c:\windows\system32\drivers\TfFsMon.sys [27/01/2010 19:33 51984]

R0 TfSysMon;TfSysMon;c:\windows\system32\drivers\TfSysMon.sys [27/01/2010 19:33 59664]

R1 pctgntdi;pctgntdi;c:\windows\system32\drivers\pctgntdi.sys [08/05/2009 08:52 233136]

R2 Browser Defender Update Service;Browser Defender Update Service;c:\program files\Spyware Doctor\BDT\BDTUpdateService.exe [11/01/2010 19:55 112592]

S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [01/02/2010 18:56 135664]

S2 WinDefend;Windows Defender;c:\program files\Windows Defender\MsMpEng.exe [03/11/2006 19:19 13592]

S3 DCamUSBSTK02N;Standard Camera;c:\windows\system32\DRIVERS\STK02NW2.sys --> c:\windows\system32\DRIVERS\STK02NW2.sys [?]

S3 pctplsg;pctplsg;c:\windows\system32\drivers\pctplsg.sys [08/05/2009 08:52 70408]

S3 TfNetMon;TfNetMon;c:\windows\system32\drivers\TfNetMon.sys [27/01/2010 19:33 33552]

S3 ThreatFire;ThreatFire;c:\program files\Spyware Doctor\TFEngine\TFService.exe service --> c:\program files\Spyware Doctor\TFEngine\TFService.exe service [?]

S4 sdAuxService;PC Tools Auxiliary Service;c:\program files\Spyware Doctor\pctsAuxs.exe [27/01/2010 19:33 359624]

.

Contenu du dossier 'Tâches planifiées'

 

2010-02-03 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-01 17:56]

 

2010-02-03 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-01 17:56]

.

.

------- Examen supplémentaire -------

.

uSearchMigratedDefaultURL = hxxp://fr.gdark.com/search.php?cx=partner-pub-7902900401080901%3Ae94ctf-nqmg&cof=FORID%3A10&ie=UTF-8&q={searchTerms}

uStart Page = hxxp://www.linternaute.com/

uInternet Settings,ProxyOverride = <local>

uSearchAssistant = hxxp://www.google.com/ie

uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html

LSP: c:\program files\Fichiers communs\PC Tools\LSP\PCTLsp.dll

TCP: {5A928413-3EA0-469A-BA7B-1C047CED3262} = 212.27.40.241,212.27.40.240

DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab

FF - ProfilePath - c:\documents and settings\PIERROT\Application Data\Mozilla\Firefox\Profiles\nhczy1ga.default\

FF - prefs.js: browser.startup.homepage - hxxp://www.linternaute.com/

FF - component: c:\documents and settings\PIERROT\Application Data\Mozilla\Firefox\Profiles\nhczy1ga.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\WINNT_x86-msvc\components\ipc.dll

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

.

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2010-02-03 19:13

Windows 5.1.2600 Service Pack 3 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

.

--------------------- DLLs chargées dans les processus actifs ---------------------

 

- - - - - - - > 'winlogon.exe'(724)

c:\windows\system32\Ati2evxx.dll

 

- - - - - - - > 'lsass.exe'(780)

c:\program files\Fichiers communs\PC Tools\LSP\PCTLsp.dll

 

- - - - - - - > 'explorer.exe'(3152)

c:\windows\system32\eappprxy.dll

c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll

c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

.

------------------------ Autres processus actifs ------------------------

.

c:\windows\system32\Ati2evxx.exe

c:\windows\system32\Ati2evxx.exe

c:\program files\Java\jre6\bin\jqs.exe

c:\windows\SOUNDMAN.EXE

c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

c:\program files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe

.

**************************************************************************

.

Heure de fin: 2010-02-03 19:18:47 - La machine a redémarré

ComboFix-quarantined-files.txt 2010-02-03 18:18

 

Avant-CF: 140,957,577,216 octets libres

Après-CF: 140,900,397,056 octets libres

 

Current=2 Default=2 Failed=0 LastKnownGood=6 Sets=1,2,3,4,5,6

- - End Of File - - 8D301C64A1BF80ADD65660045293C3C3

 

Voilà, ben @ ++

[Thanos]

re!

comment désactiver le moteur anti-virus de Spyware doctor ? je suis passé par service.msc et arrêté les deux services de PC tolls. j'espére que ça ira .....

Désolé de ne pas avoir été assez précis: je voulais juste que tu désactives la protection résidente du programme (en utilisant l'interface) afin d'éviter tout risque de conflit avec ComboFix

 

Ok le dernier rapport ne montre rien d'infectieux.

J'aimerai que tu fasses une dernière vérification >>

 

* Modifie les paramètres d'affichage afin de voir les fichiers/dossiers cachés comme indiqué ici >> http://www.libellules.ch/afficher_fichiers.php

 

* Passe par le menu Démarrer/Exécuter et copie/colle ceci puis clique sur le bouton [OK] >>

C:\PROGRA~1\COMMON~1\WNSXS~1

Un dossier va s'ouvrir, vérifie que le fichier suivant n'est plus présent (sinon supprime le) >> dllhost.exe

 

* Remets ensuite les réglages de l'affichage par défaut (re-cache les fichiers/dossiers).

[oaso]

Salut, salut . .. . . .

 

Bon, alors il n'y a rien dans le dossier qui s'ouvre.

au niveau du comportement du pc:

. j'ai encore mon pilote d'affichage qui a zapé...

. et encore un blocage général lors d'une ouverture de fenêtre..

sinon, ça cartonne..........

@ ++

[Thanos]

salut

 

On va finir par un nettoyage des outils comme ceci >>

 

* Utilisation de ToolsCleaner2 >>

• Télécharge ToolsCleaner2 sur ton Bureau.
  
• Clique sur Recherche et laisse le scan se terminer.
  
• Clique sur Suppression pour finaliser.
  
• Tu peux, si tu le souhaites, te servir des Options facultatives.
  
• Clique sur Quitter, pour que le rapport puisse se créer.
  
• Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
  

* On purge la restauration système car il y a peut être des points de restauration infectés (ca évitera de réinstaller l'infection au cas où tu es amené à l'utiliser) => aide visuelle

Clique sur Démarrer.

Clique avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés.

Clique sur l'onglet «Restauration du système».

Sélectionne «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs»

Clique sur "Appliquer".

Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, clique sur Oui.

Clique sur OK.Redémarre ton PC. Fais l'opération inverse, et réactive la restauration:un nouveau point sera automatiquement créé.

 

Dis moi: par rapport à ce problème avec le pilote d'affichage, est ce que tu as tenté de réinstaller ou de mettre à jour ATI Catalyst ? Cette page peut t'y aider >> http://config.zebulon.fr/

et encore un blocage général lors d'une ouverture de fenêtre..

c'est à dire ?

 

@+

[oaso]

slt Thanos,

 

Bon, je vais mettre me fichier txt en dernier, ce sera plus facile pour la lecture.

Alors, oui, bien sur, j'ai essayé de rechargé ATI Catalyst, 3 fois, à tel point que je me suis demandé si je chargai le bon fichier. Là, ça a l'air bon..... on va voir....

Un ou deux trucs bizarres:

au démarrage, parfois, j'ai un message qui me dit qu'un nouveau matériel multimédia a été installé et qu'il faut lancer la recherche de pilote. Bien sur, celui-ci n'est pas trouvé. Si je regarde dans le gestionnaire de prériphériques, un item ''contrôleur multimédia''(ou similaire) a un point d'interrogation jaune. A la recharge du pilote de lacarte graphique, tout redevient normal.

MAIS, aujourd'hui, je me rend compte ( et j'ai eu le pb ce matin) qu'aprés la manip du jour, ce fameux item a disparu. il n'apparaît plus, tout simplement !!

J'ai également une carte TV de chez haupauge (wintv pvr 205), peut être qu'il y a de temps en temps, un conflit avec quelque chose d'autre .....??

 

plusieurs fois, si le pc reste allumé un bon moment, les écrans deviennet bleus, il ne reste que le pointeur de la souris, et rien n'est opérant, je suis obligé de booter !!

 

La(les fenêtre) fenêtre qui bloque le pc, c'est souvent à l'ouverture du menu ''démarrer'', le menu se déroule et c'est terminé, tout reste figé. Le pointeur se balade, mais n'est pas opérant. Même aprés 10 mn. rien ne répond, même pas ctrl+alt+sup. je suis obligé de booter.

 

Voilà le fichier:

 

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

 

--> Recherche:

 

C:\Combofix.txt: trouvé !

C:\Qoobox: trouvé !

C:\_OTM: trouvé !

C:\Rsit: trouvé !

C:\Documents and Settings\PIERROT\Bureau\ComboFix.exe: trouvé !

C:\Documents and Settings\PIERROT\Bureau\Rsit.exe: trouvé !

C:\Documents and Settings\PIERROT\Mes documents\Téléchargements\Rsit.exe: trouvé !

C:\Program Files\trend micro\HijackThis.exe: trouvé !

C:\Program Files\trend micro\hijackthis.log: trouvé !

C:\Qoobox\Quarantine\catchme.log: trouvé !

C:\WINDOWS\mbr.exe: trouvé !

 

---------------------------------

--> Suppression:

 

C:\Documents and Settings\PIERROT\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!

C:\Program Files\trend micro\HijackThis.exe: supprimé !

C:\Combofix.txt: supprimé !

C:\Documents and Settings\PIERROT\Bureau\Rsit.exe: supprimé !

C:\Documents and Settings\PIERROT\Mes documents\Téléchargements\Rsit.exe: supprimé !

C:\Program Files\trend micro\hijackthis.log: supprimé !

C:\Qoobox\Quarantine\catchme.log: supprimé !

C:\WINDOWS\mbr.exe: supprimé !

C:\Qoobox: supprimé !

C:\_OTM: supprimé !

C:\Rsit: supprimé !

 

Point de restauration crée !

Sauvegarde du registre crée !

Fichiers temporaires nettoyés !

 

voilà, à bientôt.....

[Thanos]

salut

 

au démarrage, parfois, j'ai un message qui me dit qu'un nouveau matériel multimédia a été installé et qu'il faut lancer la recherche de pilote. Bien sur, celui-ci n'est pas trouvé. Si je regarde dans le gestionnaire de prériphériques, un item ''contrôleur multimédia''(ou similaire) a un point d'interrogation jaune. A la recharge du pilote de lacarte graphique, tout redevient normal.

MAIS, aujourd'hui, je me rend compte ( et j'ai eu le pb ce matin) qu'aprés la manip du jour, ce fameux item a disparu. il n'apparaît plus, tout simplement !!

J'ai également une carte TV de chez haupauge (wintv pvr 205), peut être qu'il y a de temps en temps, un conflit avec quelque chose d'autre .....??

Pas évident de te répondre....! un problème de pilotes à coup sûr mais pour résoudre ca, je te conseille plutôt de poster sur le bon forum >> http://forum.zebulon.fr/software-f12.html

Il serait peut être bon de voir quels pilotes se lancent au démarrage de Windows

Pour cela, il suffit de faire la manipulation suivante >>

 

Menu Démarrer / Executer et tape msconfig puis clique sur OK

Clique la case Boot.ini

Coche l'option BOOTLOG et clic sur OK.

redémarre l'ordinateur.

Ouvre le fichier C:\Windows\system32\Ntbtlog.txt ou C:\Windows\Ntbtlog.txt

Ca permet de voir parfois de voir quels drivers posent problème.

 

@+

[oaso]

slt Thanos,

 

ok, je change de forum et poste une question sur le comportement de ma machine.

Aujourd'hui, ça a planté plus de 16 fois....j'ai même viré le SP3 pour voir.. c'est pareil en pire, j'ai perdu la connection de OE...........

euhhhh j'en ai un peu ma claque de ces engins..........

 

@ ++ et merci pour ton intervention.... mais ce n'est peut être pas fini....