Infecté par Winupgro + Bagel HELP ! FINDYKILL impuissant !

[Thanos]

Oui c le CD qui a été fournis avec le PC. Puis-je procéder quand même ?

le problème, c'est que la clé te sera demandée à un moment de la manipulation! tu ne la vois pas sur le côté du pc ?

[Cabotine]

Ouiiiii ! je l'ai trouvé !

[Thanos]

great un collègue m'avait donné une astuce pour le retrouver sinon (merci Apo!)

Alors pour utiliser la réparation de Windows, suit le tutoriel en images ici => http://www.informatruc.com/reparer_2.php

L'intérêt, c'est que ca évite de tout réinstaller et ca permet de conserver les données.

Dis moi si ca fonctionne

[Cabotine]

ok my Lord, je procède et te donne des news !

 

See you later

 

Cabo

[Thanos]

ca marche! courage: on croise les doigts.

[Cabotine]

Ok c fait !

 

Je voudrais savoir si je dois remettre mon disque dur comme first device das le BIOS ? ou Je laisse ça comme ça ? Je sais que j'ai par "mégarde" ou "énervement" supprimé un disque dur dans le BIOS. Comment aller le rechercher ?

 

Pour le moment j'en suis encore à la page de démarrage windows où on me dit de patienter... La patience n'est malheureusement pas une de mes vertues les plus affinée... lolll J'attend combien de temps à cette page de démarrage ?

[Cabotine]

Je patiente encore.... Que faire maintenant ?

 

Encore moi, voilà j'ai dû redémarrer 2 fois et je suis allé dans le BIOS pour remettre mon disqu dur en démarrage.

 

Le 1er redémarrage n'a pas fonctionné, mais le 2 si. Je viens de lancer Antivir examen complet du disque dur C.

 

J'ai hâte de voir si je vais être débarassé de ce trucs qui fuck ma machine et qui figeait mon écran. Je suis allé sur le bureau, paramètre et ça n'a pas gelé lorsque j'ai suis allé à l'écran de veille.

 

Voilà pour les bonnes nouvelles !

 

Je vais donner suite du scan Antivir et si tout est sous contrôle, je vais poster le rapport ici. Par la suite, je vais attendre tes consignes.

 

Merci Thanos et désolée de te faire dormir si tard....

 

Cabotine

 

Voici le rapport antivir

 

Avira AntiVir Personal

Date de création du fichier de rapport : 4 mars 2010 22:21

 

La recherche porte sur 1817062 souches de virus.

 

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows XP

Version de Windows : (Service Pack 3) [5.1.2600]

Mode Boot : Démarré normalement

Identifiant : SYSTEM

Nom de l'ordinateur : NATHALIE

 

Informations de version :

BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00

AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 16:25:46

AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 15:21:02

LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 16:35:11

LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 15:21:31

VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 12:35:52

VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 05:11:49

VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 05:11:56

VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 05:11:59

VBASE004.VDF : 7.10.3.76 2048 Bytes 26/01/2010 05:11:59

VBASE005.VDF : 7.10.3.77 2048 Bytes 26/01/2010 05:11:59

VBASE006.VDF : 7.10.3.78 2048 Bytes 26/01/2010 05:11:59

VBASE007.VDF : 7.10.3.79 2048 Bytes 26/01/2010 05:11:59

VBASE008.VDF : 7.10.3.80 2048 Bytes 26/01/2010 05:12:00

VBASE009.VDF : 7.10.3.81 2048 Bytes 26/01/2010 05:12:00

VBASE010.VDF : 7.10.3.82 2048 Bytes 26/01/2010 05:12:00

VBASE011.VDF : 7.10.3.83 2048 Bytes 26/01/2010 05:12:00

VBASE012.VDF : 7.10.3.84 2048 Bytes 26/01/2010 05:12:00

VBASE013.VDF : 7.10.3.85 2048 Bytes 26/01/2010 05:12:00

VBASE014.VDF : 7.10.3.122 172544 Bytes 29/01/2010 05:12:01

VBASE015.VDF : 7.10.3.149 79872 Bytes 01/02/2010 05:12:01

VBASE016.VDF : 7.10.3.174 68608 Bytes 03/02/2010 05:12:01

VBASE017.VDF : 7.10.3.199 76800 Bytes 04/02/2010 05:12:02

VBASE018.VDF : 7.10.3.222 64512 Bytes 05/02/2010 05:12:02

VBASE019.VDF : 7.10.3.243 75776 Bytes 08/02/2010 05:12:02

VBASE020.VDF : 7.10.4.6 81920 Bytes 09/02/2010 05:12:03

VBASE021.VDF : 7.10.4.30 78848 Bytes 11/02/2010 05:12:03

VBASE022.VDF : 7.10.4.50 107520 Bytes 15/02/2010 05:12:03

VBASE023.VDF : 7.10.4.62 105472 Bytes 15/02/2010 05:12:04

VBASE024.VDF : 7.10.4.85 111616 Bytes 17/02/2010 05:12:04

VBASE025.VDF : 7.10.4.109 122368 Bytes 21/02/2010 22:06:33

VBASE026.VDF : 7.10.4.128 109056 Bytes 23/02/2010 22:06:33

VBASE027.VDF : 7.10.4.151 111104 Bytes 26/02/2010 22:06:34

VBASE028.VDF : 7.10.4.170 132608 Bytes 01/03/2010 22:06:34

VBASE029.VDF : 7.10.4.184 100864 Bytes 02/03/2010 22:06:34

VBASE030.VDF : 7.10.4.199 110592 Bytes 04/03/2010 21:24:56

VBASE031.VDF : 7.10.4.200 18944 Bytes 04/03/2010 21:24:56

Version du moteur : 8.2.1.180

AEVDF.DLL : 8.1.1.3 106868 Bytes 21/02/2010 05:12:12

AESCRIPT.DLL : 8.1.3.17 1032570 Bytes 03/03/2010 22:06:39

AESCN.DLL : 8.1.5.0 127347 Bytes 03/03/2010 22:06:38

AESBX.DLL : 8.1.2.0 254323 Bytes 03/03/2010 22:06:39

AERDL.DLL : 8.1.4.2 479602 Bytes 21/02/2010 05:12:11

AEPACK.DLL : 8.2.1.0 426356 Bytes 03/03/2010 22:06:37

AEOFFICE.DLL : 8.1.0.39 196987 Bytes 21/02/2010 05:12:09

AEHEUR.DLL : 8.1.1.7 2326902 Bytes 21/02/2010 05:12:09

AEHELP.DLL : 8.1.10.1 237942 Bytes 03/03/2010 22:06:37

AEGEN.DLL : 8.1.2.0 373107 Bytes 03/03/2010 22:06:36

AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 12:38:26

AECORE.DLL : 8.1.12.2 188790 Bytes 03/03/2010 22:06:35

AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 12:38:20

AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 13:47:30

AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 20:13:31

AVREP.DLL : 8.0.0.7 159784 Bytes 21/02/2010 05:12:12

AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 20:24:42

AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 20:05:22

AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 15:36:37

SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 20:03:49

SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 13:20:57

NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 20:40:59

RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 18:44:26

RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 21:58:32

 

Configuration pour la recherche actuelle :

Nom de la tâche...............................: Contrôle intégral du système

Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp

Documentation.................................: bas

Action principale.............................: réparer

Action secondaire.............................: supprimer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Secteurs d'amorçage...........................: C:, E:, G:,

Recherche dans les programmes actifs..........: marche

Recherche en cours sur l'enregistrement.......: marche

Recherche de Rootkits.........................: marche

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Tous les fichiers

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: moyen

Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

 

Début de la recherche : 4 mars 2010 22:21

 

La recherche d'objets cachés commence.

'65972' objets ont été contrôlés, '0' objets cachés ont été trouvés.

 

La recherche sur les processus démarrés commence :

Processus de recherche 'wmiadap.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés

Processus de recherche 'KHALMNPR.exe' - '1' module(s) sont contrôlés

Processus de recherche 'RCADetective.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SetPoint.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés

Processus de recherche 'RTHDCPL.exe' - '1' module(s) sont contrôlés

Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'aaCenter.exe' - '1' module(s) sont contrôlés

Processus de recherche 'vVX3000.exe' - '1' module(s) sont contrôlés

Processus de recherche 'msgrdvmn.exe' - '1' module(s) sont contrôlés

Processus de recherche 'acrotray.exe' - '1' module(s) sont contrôlés

Processus de recherche 'AiNap.exe' - '1' module(s) sont contrôlés

Processus de recherche 'PwSave.exe' - '1' module(s) sont contrôlés

Processus de recherche 'CpuPowerMonitor.exe' - '1' module(s) sont contrôlés

Processus de recherche 'hpcmpmgr.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'msdtc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'dllhost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés

Processus de recherche 'MSCamS32.exe' - '1' module(s) sont contrôlés

Processus de recherche 'McciCMService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés

Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés

Processus de recherche 'services.exe' - '1' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

'47' processus ont été contrôlés avec '47' modules

 

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD1

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD2

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD3

[iNFO] Aucun virus trouvé !

 

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'E:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'G:\'

[iNFO] Aucun virus trouvé !

 

La recherche sur les renvois aux fichiers exécutables (registre) commence :

Le registre a été contrôlé ( '61' fichiers).

 

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\'

C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE] Ce fichier est un fichier système Windows.

[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.

C:\WINDOWS\system32\drivers\atapi.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

Recherche débutant dans 'E:\'

Recherche débutant dans 'G:\' <New Volume>

 

 

Fin de la recherche : 5 mars 2010 00:15

Temps nécessaire: 1:53:35 Heure(s)

 

La recherche a été effectuée intégralement

 

26389 Les répertoires ont été contrôlés

647976 Des fichiers ont été contrôlés

0 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

0 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

2 Impossible de contrôler des fichiers

647974 Fichiers non infectés

2746 Les archives ont été contrôlées

2 Avertissements

1 Consignes

65972 Des objets ont été contrôlés lors du Rootkitscan

0 Des objets cachés ont été trouvés

 

 

 

 

Que dois-je faire pour nettoyer "à Fond" ??

 

A++

 

Cabo

Modifié le 5 mars 2010 par Cabotine

[Thanos]

salut Cabotine

 

Bonne nouvelle: Antivir n'a rien à se mettre sous la dent

Est ce que tu as pu vérifier que le Mode sans échec fonctionnait de nouveau ?

Que dois-je faire pour nettoyer "à Fond" ??

On va commencer par supprimer les programmes de sécurité installés: j'aimerais stp que tu postes un dernier rapport RSIT pour voir ce qu'il reste à nettoyer.

Merci Thanos et désolée de te faire dormir si tard....

pas de souci, je suis un couche-tard

[Cabotine]

Allo Thanos,

 

Le mode sans échec n'est pas accessible dans l'immédiat

 

Lorsque je le charge, après avoir vu ls écritures passer, en bas ça écrit : Press ESC to loading a347bus.sys je ne l'ai pas fait...

 

J'ai fais la mise à jour de windows avec 62 éléments à installer.

 

Je veux te montrer une message d'erreur qui m'apparait très fréquemment :

ICI

 

Je fais l'examen RSIT et je reviens le poster ici.

 

A++

[Cabotine]

Rappor RSIT :

 

Logfile of random's system information tool 1.06 (written by random/random)

Run by MicroC at 2010-03-05 18:07:45

Microsoft Windows XP Professionnel Service Pack 3

System drive C: has 373 GB (78%) free of 477 GB

Total RAM: 3327 MB (83% free)

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 18:07:56, on 2010-03-05

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16981)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\Common Files\Motive\McciCMService.exe

C:\Program Files\Microsoft LifeCam\MSCamS32.exe

C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\Program Files\HP\hpcoretech\hpcmpmgr.exe

C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe

C:\Program Files\ASUS\Ai Suite\EnergySaving\PwSave.exe

C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe

C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe

C:\Program Files\ASUS\AASP\1.00.59\aaCenter.exe

C:\Program Files\Windows Live\Device Manager\msgrdvmn.exe

C:\WINDOWS\vVX3000.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Logitech\SetPoint\SetPoint.exe

C:\Documents and Settings\MicroC\Mes documents\Logiciels\RCA Detective\RCADetective.exe

C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE

C:\Documents and Settings\MicroC\Bureau\Cabo1R2S3I4T.exe

C:\Program Files\trend micro\MicroC.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM\..\Run: [CPU Power Monitor] "C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe"

O4 - HKLM\..\Run: [Cpu Level Up help] C:\Program Files\ASUS\Ai Suite\CpuLevelUpHelp.exe

O4 - HKLM\..\Run: [ASUS Energy Saving] "C:\Program Files\ASUS\Ai Suite\EnergySaving\PwSave.exe"

O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe"

O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"

O4 - HKLM\..\Run: [WindowsLivePhone] C:\Program Files\Windows Live\Device Manager\msgrdvmn.exe /AutoRun

O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe

O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin

O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"

O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKCU\..\Run: [WindowsLivePhone] "C:\Program Files\Windows Live\Device Manager\msgrdvmn.exe" /AutoRun

O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Startup: RCA Detective.lnk = C:\Documents and Settings\MicroC\Mes documents\Logiciels\RCA Detective\RCADetective.exe

O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe

O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm

O8 - Extra context menu item: Recherche sur eBay - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html

O8 - Extra context menu item: Rechercher sur eBay - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html

O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab

O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.0...oUploader55.cab

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (Ma-Config control) - http://fichiers.touslesdrivers.com/maconfi...fig_4_0_1_3.cab

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll

O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Service Google Update (gupdate1ca09aedfebe53e) (gupdate1ca09aedfebe53e) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe

O23 - Service: McciCMService - Motive Communications, Inc. - C:\Program Files\Common Files\Motive\McciCMService.exe

O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

 

--

End of file - 12283 bytes

 

======Scheduled tasks folder======

 

C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job

C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

C:\WINDOWS\tasks\Microsoft_Hardware_Launch_vVX3000_exe.job

C:\WINDOWS\tasks\User_Feed_Synchronization-{8927F947-F6BD-4135-8544-6D7C02CB2EAB}.job

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]

Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]

Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-07-13 259696]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]

Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll [2009-10-31 764912]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-07-13 41368]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]

JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-07-13 73728]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

{47833539-D0C5-4125-9FA8-0819E2EAAC93} - Adobe PDF - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll [2006-12-18 231160]

{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-07-13 259696]

{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"HP Component Manager"=C:\Program Files\HP\hpcoretech\hpcmpmgr.exe [2004-05-12 241664]

"CPU Power Monitor"=C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe [2008-01-09 627200]

"Cpu Level Up help"=C:\Program Files\ASUS\Ai Suite\CpuLevelUpHelp.exe [2007-11-30 881152]

"ASUS Energy Saving"=C:\Program Files\ASUS\Ai Suite\EnergySaving\PwSave.exe [2008-01-24 1352192]

"Ai Nap"=C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe [2007-12-10 1412608]

"Acrobat Assistant 7.0"=C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe [2008-04-23 483328]

"WindowsLivePhone"=C:\Program Files\Windows Live\Device Manager\msgrdvmn.exe [2008-12-22 787816]

"VX3000"=C:\WINDOWS\vVX3000.exe [2009-06-26 757248]

"AdobeCS4ServiceManager"=C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe [2008-08-14 611712]

"LifeCam"=C:\Program Files\Microsoft LifeCam\LifeExp.exe [2009-07-24 118640]

"Kernel and Hardware Abstraction Layer"=C:\WINDOWS\KHALMNPR.EXE [2009-06-17 55824]

"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2009-09-05 417792]

"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

"nwiz"=nwiz.exe /installquiet []

"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2009-11-20 110184]

"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2009-11-20 12669544]

"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2007-12-20 16860672]

"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"WindowsLivePhone"=C:\Program Files\Windows Live\Device Manager\msgrdvmn.exe [2008-12-22 787816]

"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-07-13 39408]

"DAEMON Tools Lite"=C:\Program Files\DAEMON Tools Lite\DTLite.exe [2009-10-30 369200]

"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BellCanada_McciTrayApp]

C:\Program Files\BellCanada\McciTrayApp.exe [2008-12-07 1471488]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]

C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2004-02-12 49152]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]

C:\Program Files\iTunes\iTunesHelper.exe [2009-09-21 305440]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

C:\Program Files\QuickTime\qttask.exe [2009-09-05 417792]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

C:\Program Files\Java\jre6\bin\jusched.exe [2009-07-13 148888]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-07-13 39408]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Acrobat.lnk]

C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-000000000002}\SC_Acrobat.exe [2010-03-05 25214]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^MicroC^Menu Démarrer^Programmes^Démarrage^RocketDock.lnk]

C:\WINDOWS\BRICOP~1\VISTAI~1\ROCKET~1\ROCKET~1.EXE []

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

"getPlus® Helper"=3

"avast! Web Scanner"=3

"avast! Mail Scanner"=3

"avast! Antivirus"=2

"aswUpdSv"=2

 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage

Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe

 

C:\Documents and Settings\MicroC\Menu Démarrer\Programmes\Démarrage

Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

RCA Detective.lnk - C:\Documents and Settings\MicroC\Mes documents\Logiciels\RCA Detective\RCADetective.exe

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\!SASWinLogon]

C:\Program Files\SUPERAntiSpyware\SASWINLO.dll [2009-09-03 548352]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]

C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265088]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=C:\Program Files\SUPERAntiSpyware\SASSEH.DLL [2008-05-13 77824]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\PEVSystemStart]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\procexp90.Sys]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WdfLoadGroup]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveAutoRun"=67108863

"NoDriveTypeAutoRun"=323

"NoDrives"=0

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"HonorAutoRunSetting"=

"NoDriveAutoRun"=

"NoDriveTypeAutoRun"=

"NoDrives"=

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"

"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"

"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"

"C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"

"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"

"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"

"C:\Program Files\Microsoft LifeCam\LifeExp.exe"="C:\Program Files\Microsoft LifeCam\LifeExp.exe:*:Enabled:LifeExp.exe"

"C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe"="C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe:*:Enabled:Adobe CSI CS4"

"C:\Program Files\Microsoft LifeCam\LifeCam.exe"="C:\Program Files\Microsoft LifeCam\LifeCam.exe:*:Enabled:LifeCam.exe"

"C:\Program Files\Microsoft LifeCam\LifeEnC2.exe"="C:\Program Files\Microsoft LifeCam\LifeEnC2.exe:*:Enabled:LifeEnC2.exe"

"C:\Program Files\Microsoft LifeCam\LifeTray.exe"="C:\Program Files\Microsoft LifeCam\LifeTray.exe:*:Enabled:LifeTray.exe"

"C:\Program Files\Mozilla Firefox\firefox.exe"="C:\Program Files\Mozilla Firefox\firefox.exe:*:Enabled:Firefox"

"C:\Program Files\Ubisoft\Related Designs\ANNO 1404\Anno4.exe"="C:\Program Files\Ubisoft\Related Designs\ANNO 1404\Anno4.exe:*:Disabled:ANNO 1404"

"C:\Program Files\Ubisoft\Related Designs\ANNO 1404\tools\Anno4Web.exe"="C:\Program Files\Ubisoft\Related Designs\ANNO 1404\tools\Anno4Web.exe:*:Disabled:ANNO 1404 Web"

"C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Disabled:maconfservice"

"C:\Program Files\Skype\Plugin Manager\skypePM.exe"="C:\Program Files\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager"

"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"

"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"

 

======List of files/folders created in the last 3 months======

 

2010-03-05 17:43:43 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$

2010-03-05 17:43:38 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$

2010-03-05 17:43:33 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$

2010-03-05 17:43:28 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$

2010-03-05 17:43:23 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$

2010-03-05 17:43:18 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$

2010-03-05 17:43:14 ----HDC---- C:\WINDOWS\$NtUninstallKB971468$

2010-03-05 17:43:05 ----HDC---- C:\WINDOWS\$NtUninstallKB978207$

2010-03-05 17:43:00 ----HDC---- C:\WINDOWS\$NtUninstallKB958869$

2010-03-05 17:42:55 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$

2010-03-05 17:42:50 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$

2010-03-05 17:42:44 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$

2010-03-05 17:42:38 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$

2010-03-05 17:42:31 ----HDC---- C:\WINDOWS\$NtUninstallKB961503$

2010-03-05 17:42:08 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$

2010-03-05 17:42:03 ----HDC---- C:\WINDOWS\$NtUninstallKB978037$

2010-03-05 17:41:58 ----HDC---- C:\WINDOWS\$NtUninstallKB975713$

2010-03-05 17:41:54 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$

2010-03-05 17:41:44 ----HDC---- C:\WINDOWS\$NtUninstallKB961118$

2010-03-05 17:41:37 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$

2010-03-05 17:41:32 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$

2010-03-05 17:41:24 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$

2010-03-05 17:41:19 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$

2010-03-05 17:41:13 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$

2010-03-05 17:41:04 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$

2010-03-05 17:41:00 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$

2010-03-05 17:40:55 ----HDC---- C:\WINDOWS\$NtUninstallKB978251$

2010-03-05 17:40:51 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$

2010-03-05 17:40:46 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$

2010-03-05 17:40:40 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$

2010-03-05 17:40:34 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$

2010-03-05 17:40:29 ----HDC---- C:\WINDOWS\$NtUninstallKB975560$

2010-03-05 17:40:21 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$

2010-03-05 17:40:16 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$

2010-03-05 17:40:11 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$

2010-03-05 17:40:07 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$

2010-03-05 17:40:02 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$

2010-03-05 17:39:56 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$

2010-03-05 17:39:50 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$

2010-03-05 17:39:40 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$

2010-03-05 17:39:35 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$

2010-03-05 17:39:30 ----HDC---- C:\WINDOWS\$NtUninstallKB954459$

2010-03-05 17:39:22 ----HDC---- C:\WINDOWS\$NtUninstallKB977914$

2010-03-05 17:39:11 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$

2010-03-05 17:39:06 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$

2010-03-05 17:39:00 ----HDC---- C:\WINDOWS\$NtUninstallKB971486$

2010-03-05 17:38:54 ----HDC---- C:\WINDOWS\$NtUninstallKB978706$

2010-03-05 17:38:49 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$

2010-03-05 17:38:41 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$

2010-03-05 17:38:32 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$

2010-03-05 17:38:27 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$

2010-03-05 17:38:22 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$

2010-03-05 17:38:17 ----HDC---- C:\WINDOWS\$NtUninstallKB979306$

2010-03-05 17:38:13 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$

2010-03-05 17:38:08 ----HDC---- C:\WINDOWS\$NtUninstallKB971961$

2010-03-05 17:38:04 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$

2010-03-05 17:37:58 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$

2010-03-05 17:37:47 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$

2010-03-04 22:17:08 ----D---- C:\WINDOWS\Prefetch

2010-03-04 19:14:47 ----A---- C:\WINDOWS\OEWABLog.txt

2010-03-04 19:13:52 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest

2010-03-04 19:12:16 ----D---- C:\Program Files\Messenger

2010-03-04 19:05:56 ----A---- C:\WINDOWS\pnplog.txt

2010-03-04 18:57:51 ----A---- C:\WINDOWS\imsins.BAK

2010-03-04 18:57:41 ----A---- C:\WINDOWS\system32\irclass.dll

2010-03-04 18:57:40 ----A---- C:\WINDOWS\system32\spxcoins.dll

2010-03-04 18:57:17 ----RA---- C:\WINDOWS\SETF2.tmp

2010-03-04 18:57:14 ----RA---- C:\WINDOWS\SETE6.tmp

2010-03-04 18:57:13 ----RA---- C:\WINDOWS\SETE3.tmp

2010-03-04 18:56:36 ----A---- C:\WINDOWS\setuplog.txt

2010-03-04 16:29:43 ----A---- C:\SAFEBOOT_REPAIR.TXT

2010-02-21 01:41:24 ----SHD---- C:\RECYCLER

2010-02-20 14:09:33 ----D---- C:\rsit

2010-02-20 13:23:15 ----D---- C:\Program Files\Avira

2010-02-20 13:23:15 ----D---- C:\Documents and Settings\All Users\Application Data\Avira

2010-02-20 12:10:18 ----D---- C:\Nogash22840N

2010-02-20 11:00:41 ----A---- C:\WINDOWS\lsrslt.ini

2010-02-20 10:57:42 ----D---- C:\FyK

2010-02-19 21:13:51 ----D---- C:\Program Files\GRISOFT

2010-02-19 20:09:15 ----D---- C:\Documents and Settings\MicroC\Application Data\CA3222A28ED77778283ED6F386E44AE1

2010-02-19 12:32:17 ----D---- C:\Program Files\Fichiers communs\Adobe AIR

2010-02-19 12:27:28 ----A---- C:\WINDOWS\_MSRSTRT.EXE

2010-02-17 19:05:17 ----D---- C:\Program Files\directx

2010-02-17 19:04:38 ----D---- C:\Program Files\Infogrames

2010-02-17 18:59:46 ----D---- C:\Program Files\DAEMON Tools Toolbar

2010-02-17 18:59:37 ----D---- C:\Program Files\DAEMON Tools Lite

2010-02-17 16:53:29 ----D---- C:\Program Files\Conduit

2010-02-17 16:37:12 ----D---- C:\Program Files\IVCsoft

2010-02-17 16:30:51 ----D---- C:\Program Files\FLV to AVI MPEG WMV 3GP MP4 iPod Converter

2010-02-06 14:17:02 ----D---- C:\Documents and Settings\MicroC\Application Data\vlc

2010-01-31 21:55:14 ----A---- C:\WINDOWS\BricoPackFoldersDelete.cmd

2010-01-22 08:12:53 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP

2010-01-21 16:20:10 ----D---- C:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com

2010-01-21 16:20:05 ----D---- C:\Program Files\SUPERAntiSpyware

2010-01-21 16:20:05 ----D---- C:\Documents and Settings\MicroC\Application Data\SUPERAntiSpyware.com

2010-01-21 13:50:42 ----D---- C:\Program Files\Spybot - Search & Destroy

2010-01-21 13:50:42 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

2010-01-21 13:47:36 ----D---- C:\MSNCleaner

2010-01-21 13:30:16 ----A---- C:\WINDOWS\msnfix.txt

2010-01-21 13:30:08 ----D---- C:\Program Files\MSNFix

2010-01-21 13:07:09 ----D---- C:\Program Files\Trend Micro

2010-01-21 08:40:19 ----D---- C:\WINDOWS\CSC

2010-01-20 09:58:10 ----D---- C:\Documents and Settings\All Users\Application Data\Alwil Software

2010-01-17 22:56:23 ----D---- C:\Documents and Settings\MicroC\Application Data\skypePM

2010-01-17 22:50:51 ----D---- C:\Documents and Settings\MicroC\Application Data\Skype

2010-01-17 22:50:25 ----D---- C:\Program Files\Fichiers communs\Skype

2010-01-17 22:50:22 ----RD---- C:\Program Files\Skype

2010-01-17 22:50:05 ----D---- C:\Documents and Settings\All Users\Application Data\Skype

2010-01-17 18:55:35 ----D---- C:\Documents and Settings\MicroC\Application Data\DAEMON Tools Lite

2010-01-17 00:39:47 ----D---- C:\Documents and Settings\All Users\Application Data\DAEMON Tools Lite

2010-01-06 21:11:25 ----D---- C:\Documents and Settings\MicroC\Application Data\Malwarebytes

2010-01-06 20:42:38 ----SH---- C:\Boot.bak

2010-01-06 20:42:28 ----RASHD---- C:\cmdcons

2010-01-06 20:40:51 ----D---- C:\WINDOWS\ERDNT

2010-01-06 20:37:55 ----D---- C:\Nogash

2010-01-06 20:19:32 ----D---- C:\Program Files\Malwarebytes' Anti-Malware

2010-01-06 20:19:32 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes

2010-01-06 15:38:26 ----A---- C:\WINDOWS\Antidote7.ini

2010-01-06 15:38:03 ----D---- C:\Documents and Settings\MicroC\Application Data\Druide

2010-01-06 15:37:36 ----D---- C:\Program Files\Druide

2009-12-27 16:08:13 ----D---- C:\Program Files\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition

2009-12-27 14:41:09 ----D---- C:\Program Files\Intel Corporation

2009-12-27 14:30:34 ----A---- C:\WINDOWS\system32\OpenCL.dll

2009-12-27 14:30:33 ----A---- C:\WINDOWS\system32\nvcompiler.dll

2009-12-27 13:56:57 ----D---- C:\Program Files\RivaTuner v2.06

2009-12-23 11:25:39 ----D---- C:\Documents and Settings\MicroC\Application Data\Auslogics

2009-12-23 11:25:36 ----D---- C:\Program Files\Auslogics

2009-12-22 16:54:14 ----D---- C:\Documents and Settings\MicroC\Application Data\iLibs_old

2009-12-22 16:53:37 ----D---- C:\Documents and Settings\MicroC\Application Data\iCloner

2009-12-22 16:52:55 ----D---- C:\Documents and Settings\MicroC\Application Data\CopyTransPhoto

2009-12-22 16:34:23 ----D---- C:\Program Files\WindSolutions

2009-12-22 16:34:12 ----D---- C:\Documents and Settings\MicroC\Application Data\WindSolutions

2009-12-22 16:34:12 ----D---- C:\Documents and Settings\All Users\Application Data\WindSolutions

2009-12-15 22:13:08 ----D---- C:\Program Files\eBay

 

======List of files/folders modified in the last 3 months======

 

2010-03-05 18:07:28 ----D---- C:\WINDOWS\Temp

2010-03-05 18:07:05 ----D---- C:\Program Files\Internet Explorer

2010-03-05 18:07:05 ----A---- C:\RTHDCPL_Dump.txt

2010-03-05 18:06:26 ----D---- C:\WINDOWS\system32\CatRoot2

2010-03-05 18:06:22 ----D---- C:\WINDOWS

2010-03-05 18:06:11 ----D---- C:\WINDOWS\system32

2010-03-05 18:05:40 ----RSHDC---- C:\WINDOWS\system32\dllcache

2010-03-05 18:05:40 ----HD---- C:\WINDOWS\inf

2010-03-05 18:05:40 ----D---- C:\WINDOWS\Media

2010-03-05 18:05:40 ----D---- C:\WINDOWS\Help

2010-03-05 18:04:33 ----A---- C:\WINDOWS\SchedLgU.Txt

2010-03-05 17:57:42 ----D---- C:\WINDOWS\ie7updates

2010-03-05 17:57:41 ----HD---- C:\WINDOWS\$hf_mig$

2010-03-05 17:56:49 ----HDC---- C:\WINDOWS\ie7

2010-03-05 17:56:44 ----D---- C:\WINDOWS\system32\CatRoot

2010-03-05 17:54:33 ----D---- C:\Program Files\Mozilla Firefox

2010-03-05 17:53:07 ----D---- C:\WINDOWS\Debug

2010-03-05 17:49:58 ----D---- C:\WINDOWS\system32\wbem

2010-03-05 17:49:58 ----D---- C:\WINDOWS\AppPatch

2010-03-05 17:43:45 ----D---- C:\WINDOWS\system32\drivers

2010-03-05 17:40:04 ----D---- C:\Program Files\Outlook Express

2010-03-05 17:27:33 ----SHD---- C:\WINDOWS\Installer

2010-03-05 17:27:33 ----D---- C:\Config.Msi

2010-03-05 13:27:54 ----D---- C:\WINDOWS\SoftwareDistribution

2010-03-04 22:19:10 ----D---- C:\WINDOWS\Registration

2010-03-04 22:18:58 ----SHD---- C:\System Volume Information

2010-03-04 22:18:58 ----D---- C:\WINDOWS\system32\Restore

2010-03-04 22:18:27 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI

2010-03-04 19:19:11 ----D---- C:\WINDOWS\system32\config

2010-03-04 19:14:43 ----A---- C:\WINDOWS\ODBCINST.INI

2010-03-04 19:13:55 ----SD---- C:\WINDOWS\Web

2010-03-04 19:13:55 ----SD---- C:\Program Files

2010-03-04 19:13:47 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest

2010-03-04 19:13:37 ----A---- C:\WINDOWS\win.ini

2010-03-04 19:13:31 ----D---- C:\Program Files\Windows Media Player

2010-03-04 19:13:28 ----D---- C:\WINDOWS\system32\oobe

2010-03-04 19:12:42 ----D---- C:\WINDOWS\system32\Com

2010-03-04 19:11:34 ----SH---- C:\boot.ini

2010-03-04 19:09:06 ----SD---- C:\WINDOWS\Tasks

2010-03-04 18:57:53 ----D---- C:\WINDOWS\security

2010-03-04 18:57:44 ----A---- C:\WINDOWS\system.ini

2010-03-04 18:57:32 ----ASH---- C:\Documents and Settings\All Users\Application Data\desktop.ini

2010-03-04 18:17:22 ----D---- C:\Program Files\Electronic Arts

2010-03-04 18:17:17 ----D---- C:\ProgramData

2010-03-04 16:29:43 ----D---- C:\WINDOWS\repair

2010-03-04 13:54:11 ----D---- C:\WINDOWS\system32\Setup

2010-03-04 13:54:11 ----D---- C:\WINDOWS\system

2010-03-04 13:54:05 ----D---- C:\WINDOWS\L2Schemas

2010-03-04 13:54:04 ----D---- C:\WINDOWS\system32\usmt

2010-03-04 13:53:53 ----D---- C:\WINDOWS\ime

2010-03-04 13:53:53 ----D---- C:\WINDOWS\ehome

2010-03-04 13:53:52 ----RSD---- C:\WINDOWS\Fonts

2010-03-04 13:53:51 ----D---- C:\WINDOWS\Network Diagnostic

2010-03-04 13:53:49 ----D---- C:\WINDOWS\system32\fr-fr

2010-03-04 13:53:41 ----D---- C:\WINDOWS\PeerNet

2010-03-04 13:53:31 ----D---- C:\WINDOWS\system32\npp

2010-03-04 13:53:25 ----D---- C:\WINDOWS\msagent

2010-03-04 13:53:22 ----D---- C:\WINDOWS\system32\fr

2010-03-04 13:51:13 ----D---- C:\WINDOWS\system32\1036

2010-03-04 13:50:54 ----D---- C:\WINDOWS\twain_32

2010-03-04 13:50:23 ----D---- C:\WINDOWS\system32\icsxml

2010-03-04 13:50:03 ----D---- C:\WINDOWS\system32\ias

2010-03-04 13:49:59 ----D---- C:\WINDOWS\system32\1033

2010-03-04 13:49:18 ----D---- C:\WINDOWS\Driver Cache

2010-03-03 22:01:37 ----D---- C:\WINDOWS\BricoPacks

2010-03-03 20:42:25 ----D---- C:\WINDOWS\Minidump

2010-03-03 20:39:17 ----D---- C:\Program Files\CCleaner

2010-03-03 20:09:54 ----D---- C:\WINDOWS\ie8updates

2010-03-03 17:48:49 ----D---- C:\Documents and Settings\MicroC\Application Data\eBay

2010-03-03 17:48:49 ----D---- C:\Documents and Settings\All Users\Application Data\eBay

2010-03-03 17:01:46 ----D---- C:\Program Files\Movie Maker

2010-02-21 02:30:07 ----HDC---- C:\WINDOWS\$NtUninstallWdf01001$

2010-02-21 01:30:59 ----D---- C:\Program Files\Fichiers communs

2010-02-21 00:07:27 ----D---- C:\WINDOWS\WinSxS

2010-02-20 14:48:49 ----HDC---- C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$

2010-02-19 12:41:50 ----D---- C:\Documents and Settings\MicroC\Application Data\Adobe

2010-02-19 07:09:20 ----D---- C:\Documents and Settings\MicroC\Application Data\LimeWire

2010-02-17 19:04:38 ----HD---- C:\Program Files\InstallShield Installation Information

2010-02-10 03:00:53 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help

2010-02-06 14:13:15 ----A---- C:\WINDOWS\NeroDigital.ini

2010-02-01 18:01:02 ----D---- C:\Documents and Settings\MicroC\Application Data\Ahead

2010-02-01 14:26:20 ----A---- C:\WINDOWS\system32\MRT.exe

2010-01-31 22:16:06 ----D---- C:\WINDOWS\Cursors

2010-01-31 21:56:16 ----A---- C:\WINDOWS\BricoPackUninst.txt

2010-01-31 21:56:16 ----A---- C:\WINDOWS\BricoPackUninst.cmd

2010-01-31 21:51:05 ----D---- C:\Documents and Settings\MicroC\Application Data\Shareaza

2010-01-31 20:08:59 ----D---- C:\WINDOWS\system32\LogFiles

2010-01-31 20:08:44 ----SD---- C:\WINDOWS\Downloaded Program Files

2010-01-25 18:13:52 ----D---- C:\Documents and Settings\MicroC\Application Data\Bioshock

2010-01-23 03:11:44 ----A---- C:\WINDOWS\system32\tzchange.exe

2010-01-21 16:19:50 ----D---- C:\Program Files\Fichiers communs\Wise Installation Wizard

2010-01-21 13:39:28 ----D---- C:\WINDOWS\pss

2010-01-21 11:01:34 ----D---- C:\Program Files\UltraISO

2010-01-21 08:01:41 ----D---- C:\Program Files\Microsoft Silverlight

2010-01-20 10:01:51 ----D---- C:\Documents and Settings\MicroC\Application Data\Orbit

2010-01-20 09:58:10 ----D---- C:\Program Files\Alwil Software

2010-01-20 09:57:42 ----D---- C:\downloads

2010-01-17 22:51:24 ----D---- C:\Program Files\Google

2010-01-17 18:55:30 ----DC---- C:\WINDOWS\system32\DRVSTORE

2010-01-17 18:55:29 ----D---- C:\Program Files\Windows Live

2010-01-17 18:55:29 ----D---- C:\Program Files\MSN

2010-01-06 22:40:28 ----SD---- C:\Documents and Settings\MicroC\Application Data\Microsoft

2010-01-06 20:02:55 ----D---- C:\Documents and Settings

2010-01-05 15:26:14 ----A---- C:\WINDOWS\system32\mshtml.dll

2010-01-05 04:56:14 ----A---- C:\WINDOWS\system32\wininet.dll

2010-01-05 04:56:13 ----N---- C:\WINDOWS\system32\pngfilt.dll

2010-01-05 04:56:13 ----N---- C:\WINDOWS\system32\occache.dll

2010-01-05 04:56:13 ----A---- C:\WINDOWS\system32\webcheck.dll

2010-01-05 04:56:13 ----A---- C:\WINDOWS\system32\urlmon.dll

2010-01-05 04:56:13 ----A---- C:\WINDOWS\system32\url.dll

2010-01-05 04:56:12 ----N---- C:\WINDOWS\system32\mstime.dll

2010-01-05 04:56:12 ----N---- C:\WINDOWS\system32\msrating.dll

2010-01-05 04:56:12 ----N---- C:\WINDOWS\system32\mshtmled.dll

2010-01-05 04:56:10 ----N---- C:\WINDOWS\system32\jsproxy.dll

2010-01-05 04:56:09 ----N---- C:\WINDOWS\system32\iernonce.dll

2010-01-05 04:56:09 ----N---- C:\WINDOWS\system32\iepeers.dll

2010-01-05 04:56:08 ----N---- C:\WINDOWS\system32\iedkcs32.dll

2010-01-05 04:56:08 ----A---- C:\WINDOWS\system32\ieencode.dll

2010-01-05 04:56:07 ----N---- C:\WINDOWS\system32\ieaksie.dll

2010-01-05 04:56:07 ----N---- C:\WINDOWS\system32\ieakeng.dll

2010-01-05 04:56:07 ----N---- C:\WINDOWS\system32\extmgr.dll

2010-01-05 04:56:07 ----N---- C:\WINDOWS\system32\dxtrans.dll

2010-01-05 04:56:07 ----N---- C:\WINDOWS\system32\dxtmsft.dll

2010-01-05 04:56:06 ----A---- C:\WINDOWS\system32\corpol.dll

2010-01-05 04:56:06 ----A---- C:\WINDOWS\system32\advpack.dll

2009-12-31 10:33:54 ----N---- C:\WINDOWS\system32\ie4uinit.exe

2009-12-31 10:33:06 ----A---- C:\WINDOWS\system32\ieudinit.exe

2009-12-27 14:34:14 ----D---- C:\Program Files\ma-config.com

2009-12-27 14:34:14 ----D---- C:\Documents and Settings\All Users\Application Data\ma-config.com

2009-12-27 10:44:22 ----D---- C:\Program Files\Messenger Plus! Live

2009-12-22 15:46:54 ----D---- C:\Documents and Settings\MicroC\Application Data\Apple Computer

2009-12-22 15:35:36 ----D---- C:\Documents and Settings\All Users\Application Data\Apple

2009-12-22 00:09:01 ----A---- C:\WINDOWS\system32\shdocvw.dll

2009-12-21 14:06:58 ----A---- C:\WINDOWS\system32\msfeedsbs.dll

2009-12-21 14:06:58 ----A---- C:\WINDOWS\system32\msfeeds.dll

2009-12-21 14:06:57 ----A---- C:\WINDOWS\system32\iertutil.dll

2009-12-21 14:06:56 ----A---- C:\WINDOWS\system32\ieframe.dll

2009-12-18 08:04:09 ----N---- C:\WINDOWS\system32\ieakui.dll

2009-12-17 02:41:32 ----A---- C:\WINDOWS\system32\mspaint.exe

2009-12-14 02:09:26 ----A---- C:\WINDOWS\system32\csrsrv.dll

2009-12-09 03:02:45 ----RSD---- C:\WINDOWS\assembly

2009-12-08 22:23:30 ----D---- C:\WINDOWS\system32\DirectX

2009-12-08 04:24:28 ----A---- C:\WINDOWS\system32\shlwapi.dll

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R1 AsIO;AsIO; C:\WINDOWS\system32\drivers\AsIO.sys [2007-12-17 12400]

R1 AvgArCln;Avg Anti-Rootkit Clean Driver; C:\WINDOWS\System32\DRIVERS\AvgArCln.sys [2007-01-18 3968]

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []

R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]

R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]

R1 SASDIFSV;SASDIFSV; \??\C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS []

R1 SASKUTIL;SASKUTIL; \??\C:\Program Files\SUPERAntiSpyware\SASKUTIL.sys []

R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]

R2 adfs;adfs; C:\WINDOWS\system32\drivers\adfs.sys [2008-08-14 74720]

R2 atksgt;atksgt; C:\WINDOWS\system32\DRIVERS\atksgt.sys [2009-12-02 281760]

R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-11-25 56816]

R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys [2009-08-05 54752]

R2 LBeepKE;LBeepKE; C:\WINDOWS\System32\Drivers\LBeepKE.sys [2009-06-17 10384]

R2 lirsgt;lirsgt; C:\WINDOWS\system32\DRIVERS\lirsgt.sys [2009-12-02 25888]

R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-14 60800]

R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]

R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-14 144384]

R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368]

R3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2004-06-21 51088]

R3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2004-06-21 16496]

R3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2004-06-21 21744]

R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-12-20 4637696]

R3 L8042Kbd;Logitech SetPoint Keyboard Driver; C:\WINDOWS\system32\DRIVERS\L8042Kbd.sys [2009-06-17 20240]

R3 L8042mou;SetPoint PS/2 Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\L8042mou.Sys [2009-06-17 63248]

R3 LHidFilt;Logitech SetPoint KMDF HID Filter Driver; C:\WINDOWS\system32\DRIVERS\LHidFilt.Sys [2009-06-17 35472]

R3 LMouFilt;Logitech SetPoint KMDF Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\LMouFilt.Sys [2009-06-17 37392]

R3 LMouKE;SetPoint Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\LMouKE.Sys [2009-06-17 79248]

R3 LUsbFilt;Logitech SetPoint KMDF USB Filter; C:\WINDOWS\System32\Drivers\LUsbFilt.Sys [2009-06-17 28560]

R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2008-04-14 12288]

R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-13 5810]

R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-14 61824]

R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2009-11-20 10235968]

R3 pcouffin;VSO Software pcouffin; C:\WINDOWS\System32\Drivers\pcouffin.sys [2009-05-07 47360]

R3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]

R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128]

R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-14 30208]

R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-14 59520]

R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]

R3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]

R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]

R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-14 20608]

R3 VX3000;VX-3000; C:\WINDOWS\system32\DRIVERS\VX3000.sys [2009-06-26 1956352]

R3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2006-11-02 492000]

R3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:\WINDOWS\system32\DRIVERS\yk51x86.sys [2009-10-21 298752]

S1 InCDPass;InCDPass; C:\WINDOWS\system32\drivers\InCDPass.sys []

S1 InCDRm;InCD Reader; C:\WINDOWS\system32\drivers\InCDRm.sys []

S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]

S3 catchme;catchme; \??\C:\DOCUME~1\MicroC\LOCALS~1\Temp\catchme.sys []

S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]

S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []

S3 MREMP50;MREMP50 NDIS Protocol Driver; \??\C:\PROGRA~1\COMMON~1\Motive\MREMP50.SYS []

S3 MREMP50a64;MREMP50a64 NDIS Protocol Driver; \??\C:\PROGRA~1\COMMON~1\Motive\MREMP50a64.SYS []

S3 MRESP50;MRESP50 NDIS Protocol Driver; \??\C:\PROGRA~1\COMMON~1\Motive\MRESP50.SYS []

S3 MRESP50a64;MRESP50a64 NDIS Protocol Driver; \??\C:\PROGRA~1\COMMON~1\Motive\MRESP50a64.SYS []

S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]

S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]

S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-14 10880]

S3 SASENUM;SASENUM; \??\C:\Program Files\SUPERAntiSpyware\SASENUM.SYS []

S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-14 11136]

S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-14 15232]

S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2009-08-28 40448]

S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]

S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]

S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

S3 xusb21;Xbox 360 Wireless Receiver Driver Service 21; C:\WINDOWS\system32\DRIVERS\xusb21.sys [2007-02-26 61984]

S4 InCDFs;InCD File System; C:\WINDOWS\system32\drivers\InCDFs.sys []

S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]

R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]

R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-08-28 144672]

R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-07-13 152984]

R2 McciCMService;McciCMService; C:\Program Files\Common Files\Motive\McciCMService.exe [2008-12-07 303104]

R2 MSCamSvc;MSCamSvc; C:\Program Files\Microsoft LifeCam\MSCamS32.exe [2009-07-24 139120]

R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2009-11-20 154216]

R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]

R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

S2 gupdate1ca09aedfebe53e;Service Google Update (gupdate1ca09aedfebe53e); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-07-20 133104]

S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe [2009-11-01 72704]

S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]

S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]

S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2009-10-27 655624]

S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]

S3 fsssvc;Service Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864]

S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-07-13 182768]

S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-03 69632]

S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]

S3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-09-21 545568]

S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2009-12-17 243056]

S3 NMIndexingService;NMIndexingService; C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe []

S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]

S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]

S3 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2004-03-18 65536]

S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]

S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

 

-----------------EOF-----------------

 

 

Voilà