Virus-Trojan ? "ihaupd32.exe"

[sonymegabass]

Petite précision, c'était pour le même problème que j'ai tout réinstaller sur le conseil d'un ami les deux dernières fois.

Seulement, comme il est encore revenu j'aimerai trouver une autre solution viable...

[Apollo]

Bon alors, avec Virut, ce qui est très difficile, c'est que, même si on parvient à désinfecter un pc, il suffit de rétablir un seul fichier de sauvegarde qui aurait échappé à la désinfection; alors tout est à recommencer, même après un formatage.

 

Virut infecte tous les exécutables et même parfois d'autres genres de fichiers, c'est un virus terrible.

 

On a de bonnes armes contre lui mais c'est une vraie guerre et il faut se montrer ultra-patient car, comme je te l'ai dit, aucun fichier infecté ne doit s'échapper.

 

Je souhaite pour toi qu'il ne s'agit pas de lui; Antivir va nous en dire plus mais si tu voyais une infection nommée Virut, ne la supprime surtout pas; la quarantaine, passe encore mais pas l'élimination car tu pourrais détruire des fichiers systèmes...

 

As-tu pensé à brancher les supports amovibles avant de lancer Antivir? (clés usb et autres).

 

Si c'est ce monstre, on utilisera les armes prévues contre lui.

 

@++

[sonymegabass]

Non, mon disque dur externe est vieux (c'est même un disque dur interne avec les cables pour le brancher en USB...) et il a fait planter Malware tout à l'heure. Je sais qu'il est infecté (quand on le connecte il apparait dans le poste de travail sous forme de dossier et non de disque). Vu que j'ai une tour qui n'est jamais connectée à internet je pensais m'en servir pour récupérer les données du disque dur, avec reformatage et tout ce qu'il faut).

 

Voici le rapport Antivir:

 

Avira AntiVir Personal

Date de création du fichier de rapport : jeudi 4 mars 2010 22:50

 

La recherche porte sur 1817062 souches de virus.

 

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows XP

Version de Windows : (Service Pack 2) [5.1.2600]

Mode Boot : Démarré normalement

Identifiant : SYSTEM

Nom de l'ordinateur : BRETAGNE

 

Informations de version :

BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00

AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:48

AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:04

LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:12

LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:32

VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52

VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 21:41:30

VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 21:41:41

VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 21:41:45

VBASE004.VDF : 7.10.3.76 2048 Bytes 26/01/2010 21:41:45

VBASE005.VDF : 7.10.3.77 2048 Bytes 26/01/2010 21:41:45

VBASE006.VDF : 7.10.3.78 2048 Bytes 26/01/2010 21:41:45

VBASE007.VDF : 7.10.3.79 2048 Bytes 26/01/2010 21:41:45

VBASE008.VDF : 7.10.3.80 2048 Bytes 26/01/2010 21:41:45

VBASE009.VDF : 7.10.3.81 2048 Bytes 26/01/2010 21:41:45

VBASE010.VDF : 7.10.3.82 2048 Bytes 26/01/2010 21:41:45

VBASE011.VDF : 7.10.3.83 2048 Bytes 26/01/2010 21:41:46

VBASE012.VDF : 7.10.3.84 2048 Bytes 26/01/2010 21:41:46

VBASE013.VDF : 7.10.3.85 2048 Bytes 26/01/2010 21:41:46

VBASE014.VDF : 7.10.3.122 172544 Bytes 29/01/2010 21:41:46

VBASE015.VDF : 7.10.3.149 79872 Bytes 01/02/2010 21:41:47

VBASE016.VDF : 7.10.3.174 68608 Bytes 03/02/2010 21:41:47

VBASE017.VDF : 7.10.3.199 76800 Bytes 04/02/2010 21:41:47

VBASE018.VDF : 7.10.3.222 64512 Bytes 05/02/2010 21:41:48

VBASE019.VDF : 7.10.3.243 75776 Bytes 08/02/2010 21:41:48

VBASE020.VDF : 7.10.4.6 81920 Bytes 09/02/2010 21:41:48

VBASE021.VDF : 7.10.4.30 78848 Bytes 11/02/2010 21:41:49

VBASE022.VDF : 7.10.4.50 107520 Bytes 15/02/2010 21:41:49

VBASE023.VDF : 7.10.4.62 105472 Bytes 15/02/2010 21:41:49

VBASE024.VDF : 7.10.4.85 111616 Bytes 17/02/2010 21:41:50

VBASE025.VDF : 7.10.4.109 122368 Bytes 21/02/2010 21:41:50

VBASE026.VDF : 7.10.4.128 109056 Bytes 23/02/2010 21:41:51

VBASE027.VDF : 7.10.4.151 111104 Bytes 26/02/2010 21:41:51

VBASE028.VDF : 7.10.4.170 132608 Bytes 01/03/2010 21:41:52

VBASE029.VDF : 7.10.4.184 100864 Bytes 02/03/2010 21:41:52

VBASE030.VDF : 7.10.4.199 110592 Bytes 04/03/2010 21:41:53

VBASE031.VDF : 7.10.4.200 18944 Bytes 04/03/2010 21:41:53

Version du moteur : 8.2.1.180

AEVDF.DLL : 8.1.1.3 106868 Bytes 04/03/2010 21:42:04

AESCRIPT.DLL : 8.1.3.17 1032570 Bytes 04/03/2010 21:42:03

AESCN.DLL : 8.1.5.0 127347 Bytes 04/03/2010 21:42:02

AESBX.DLL : 8.1.2.0 254323 Bytes 04/03/2010 21:42:04

AERDL.DLL : 8.1.4.2 479602 Bytes 04/03/2010 21:42:01

AEPACK.DLL : 8.2.1.0 426356 Bytes 04/03/2010 21:42:00

AEOFFICE.DLL : 8.1.0.39 196987 Bytes 04/03/2010 21:42:00

AEHEUR.DLL : 8.1.1.7 2326902 Bytes 04/03/2010 21:41:59

AEHELP.DLL : 8.1.10.1 237942 Bytes 04/03/2010 21:41:55

AEGEN.DLL : 8.1.2.0 373107 Bytes 04/03/2010 21:41:54

AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26

AECORE.DLL : 8.1.12.2 188790 Bytes 04/03/2010 21:41:53

AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20

AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:32

AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:32

AVREP.DLL : 8.0.0.7 159784 Bytes 04/03/2010 21:42:04

AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:44

AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:24

AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:38

SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:50

SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:58

NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:41:00

RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:28

RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:34

 

Configuration pour la recherche actuelle :

Nom de la tâche...............................: Contrôle intégral du système

Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp

Documentation.................................: bas

Action principale.............................: interactif

Action secondaire.............................: ignorer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Secteurs d'amorçage...........................: C:, E:,

Recherche dans les programmes actifs..........: marche

Recherche en cours sur l'enregistrement.......: marche

Recherche de Rootkits.........................: marche

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Tous les fichiers

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: moyen

Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

 

Début de la recherche : jeudi 4 mars 2010 22:50

 

La recherche d'objets cachés commence.

'24034' objets ont été contrôlés, '0' objets cachés ont été trouvés.

 

La recherche sur les processus démarrés commence :

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés

Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés

Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés

Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés

Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés

Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'WLTRAY.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'BCMWLTRY.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'WLTRYSVC.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés

Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés

Processus de recherche 'services.exe' - '1' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

'31' processus ont été contrôlés avec '31' modules

 

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

 

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'E:\'

[iNFO] Aucun virus trouvé !

 

La recherche sur les renvois aux fichiers exécutables (registre) commence :

Le registre a été contrôlé ( '46' fichiers).

 

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\' <Os>

C:\System Volume Information\_restore{43BD79B2-6996-40FC-80FB-A44B1A67BF61}\RP21\A0008517.exe

[RESULTAT] Contient le cheval de Troie TR/Drop.Softomat.AN

C:\System Volume Information\_restore{43BD79B2-6996-40FC-80FB-A44B1A67BF61}\RP21\A0008520.exe

[RESULTAT] Contient le cheval de Troie TR/Trash.Gen

Recherche débutant dans 'E:\' <Datas>

E:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE] Ce fichier est un fichier système Windows.

[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.

E:\Applications\openoffice_3.2.0_fr.exe

[0] Type d'archive: RAR SFX (self extracting)

[RESULTAT] Contient le modèle de détection du dropper DR/Agent.twf

--> Installer.exe

[RESULTAT] Contient le cheval de Troie TR/Ransom.aud

--> updater.exe

[RESULTAT] Contient le modèle de détection du dropper DR/Agent.twf

E:\Applications\openoffice_3.2.0_fr\Installer.exe

[RESULTAT] Contient le cheval de Troie TR/Ransom.aud

E:\Applications\openoffice_3.2.0_fr\updater.exe

[RESULTAT] Contient le modèle de détection du dropper DR/Agent.twf

 

Début de la désinfection :

C:\System Volume Information\_restore{43BD79B2-6996-40FC-80FB-A44B1A67BF61}\RP21\A0008517.exe

[RESULTAT] Contient le cheval de Troie TR/Drop.Softomat.AN

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc0316a.qua' !

C:\System Volume Information\_restore{43BD79B2-6996-40FC-80FB-A44B1A67BF61}\RP21\A0008520.exe

[RESULTAT] Contient le cheval de Troie TR/Trash.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4abd106b.qua' !

E:\Applications\openoffice_3.2.0_fr.exe

[RESULTAT] Contient le modèle de détection du dropper DR/Agent.twf

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bf531aa.qua' !

E:\Applications\openoffice_3.2.0_fr\Installer.exe

[RESULTAT] Contient le cheval de Troie TR/Ransom.aud

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c0331b3.qua' !

E:\Applications\openoffice_3.2.0_fr\updater.exe

[RESULTAT] Contient le modèle de détection du dropper DR/Agent.twf

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bf431b5.qua' !

 

 

Fin de la recherche : jeudi 4 mars 2010 23:16

Temps nécessaire: 23:54 Minute(s)

 

La recherche a été effectuée intégralement

 

2383 Les répertoires ont été contrôlés

403359 Des fichiers ont été contrôlés

7 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

5 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

1 Impossible de contrôler des fichiers

403351 Fichiers non infectés

3571 Les archives ont été contrôlées

1 Avertissements

6 Consignes

24034 Des objets ont été contrôlés lors du Rootkitscan

0 Des objets cachés ont été trouvés

[Apollo]

Pas mal de choses ont été laissées par MBAM; étonnant!

 

Tu constates du "mieux"?

 

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

• Double-clique sur RSIT.exe afin de lancer RSIT.
   
  Sous VISTA: clic droit/exécuter en temps qu'administrateur.
  
• Clique Continue à l'écran Disclaimer.
  
• Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
  
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
  ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
  

[sonymegabass]

Ca ne m'étonne pas trop que Malware est laissé des trucs. En fait je pense qu'il a presque tout effacé mais qu'au redémarrage c'est revenu.

Sinon là ça va, le PC est stable, mais en gros à chaque démarrage il va buger et il faut que j'attende qu'il se mette en veille pour le "dé-veiller" et ensuite j'ai à nouveau la main. Bizarre non ?

Voici le log.txt:

 

Logfile of random's system information tool 1.06 (written by random/random)

Run by Administrateur at 2010-03-04 23:42:04

Microsoft Windows XP Professionnel Service Pack 2

System drive C: has 42 GB (87%) free of 48 GB

Total RAM: 3067 MB (83% free)

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 23:42:08, on 04/03/2010

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Java\jre6\bin\jqs.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\WLTRYSVC.EXE

C:\WINDOWS\System32\bcmwltry.exe

C:\WINDOWS\System32\wbem\wmiapsrv.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\System32\WLTRAY.exe

C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\WINDOWS\system32\notepad.exe

C:\Documents and Settings\Administrateur\Bureau\RSIT.exe

C:\HijackThis\Administrateur.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [broadcom Wireless Manager UI] C:\WINDOWS\System32\WLTRAY.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe (file missing)

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: Audio Service (STacSV) - IDT, Inc. - c:\program files\idt\xpm09_6047v002\wdm\STacSV.exe

O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE

 

--

End of file - 3890 bytes

 

======Scheduled tasks folder======

 

C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job

C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1343024091-1606980848-839522115-500Core.job

C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1343024091-1606980848-839522115-500UA.job

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]

Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-12-21 75200]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-03-02 41760]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]

JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-03-02 79648]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"Broadcom Wireless Manager UI"=C:\WINDOWS\System32\WLTRAY.exe [2008-06-02 2220032]

"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-12-22 35760]

"Adobe ARM"=C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [2009-12-11 948672]

"SunJavaUpdateSched"=C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [2010-01-11 246504]

"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AESTFltr]

C:\WINDOWS\system32\AESTFltr.exe [2008-07-11 466944]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe /c []

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SysTrayApp]

C:\Program Files\IDT\WDM\sttray.exe [2008-07-21 442460]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]

C:\WINDOWS\system32\Ati2evxx.dll [2008-03-29 126976]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=145

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{985cbe09-2583-11df-a78e-00225f430643}]

shell\AutoRun\command - F:\PLAZMICA///krome.exe

shell\open\command - F:\PLAZMICA///krome.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9c3813a7-27a9-11df-a78f-00225f430643}]

shell\AutoRun\command - G:\PLAZMICA///krome.exe

shell\open\command - G:\PLAZMICA///krome.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9c3813a8-27a9-11df-a78f-00225f430643}]

shell\AutoRun\command - H:\PLAZMICA///krome.exe

shell\open\command - H:\PLAZMICA///krome.exe

 

 

======List of files/folders created in the last 1 months======

 

2010-03-04 23:42:04 ----D---- C:\rsit

2010-03-04 22:38:20 ----D---- C:\WINDOWS\LastGood

2010-03-04 22:38:13 ----D---- C:\Program Files\Avira

2010-03-04 22:38:13 ----D---- C:\Documents and Settings\All Users\Application Data\Avira

2010-03-04 19:34:09 ----D---- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes

2010-03-04 19:34:03 ----D---- C:\Program Files\Malwarebytes' Anti-Malware

2010-03-04 19:34:03 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes

2010-03-04 18:18:35 ----D---- C:\HijackThis

2010-03-04 01:12:33 ----D---- C:\WINDOWS\_VOIDpcetrpuyqx

2010-03-04 00:40:09 ----D---- C:\Documents and Settings\Administrateur\Application Data\vlc

2010-03-04 00:36:35 ----D---- C:\Program Files\VideoLAN

2010-03-02 12:51:21 ----D---- C:\Documents and Settings\Administrateur\Application Data\OpenOffice.org

2010-03-02 12:49:24 ----D---- C:\Program Files\JRE

2010-03-02 12:49:19 ----D---- C:\Program Files\OpenOffice.org 3

2010-03-02 12:49:11 ----D---- C:\Documents and Settings\All Users\Application Data\Sun

2010-03-02 12:49:10 ----D---- C:\Program Files\Fichiers communs\Java

2010-03-02 12:49:01 ----A---- C:\WINDOWS\system32\javaws.exe

2010-03-02 12:49:01 ----A---- C:\WINDOWS\system32\javaw.exe

2010-03-02 12:49:01 ----A---- C:\WINDOWS\system32\java.exe

2010-03-02 12:49:01 ----A---- C:\WINDOWS\system32\deploytk.dll

2010-03-02 12:48:42 ----D---- C:\Documents and Settings\Administrateur\Application Data\Sun

2010-03-02 12:47:26 ----D---- C:\Program Files\redist

2010-03-02 12:47:26 ----D---- C:\Program Files\licenses

2010-03-02 12:47:25 ----D---- C:\Program Files\readmes

2010-03-02 12:47:25 ----D---- C:\Program Files\java

2010-03-01 23:41:55 ----D---- C:\Documents and Settings\Administrateur\Application Data\BitComet

2010-03-01 23:41:34 ----D---- C:\Program Files\BitComet

2010-02-28 19:11:46 ----D---- C:\Documents and Settings\Administrateur\Application Data\Macromedia

2010-02-28 19:11:46 ----D---- C:\Documents and Settings\Administrateur\Application Data\Adobe

2010-02-28 19:11:24 ----D---- C:\WINDOWS\system32\Adobe

2010-02-28 19:10:59 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe

2010-02-28 19:10:48 ----D---- C:\Program Files\Fichiers communs\Adobe

2010-02-28 19:10:48 ----D---- C:\Program Files\Adobe

2010-02-28 18:55:48 ----D---- C:\Documents and Settings\Administrateur\Application Data\FileZilla

2010-02-28 18:55:39 ----D---- C:\Program Files\FileZilla FTP Client

2010-02-28 18:54:10 ----D---- C:\Program Files\FreeGo

2010-02-28 18:43:22 ----D---- C:\WINDOWS\pss

2010-02-28 18:36:43 ----A---- C:\WINDOWS\system32\vfwwdm32.dll

2010-02-28 18:34:39 ----N---- C:\WINDOWS\system32\SET1C.tmp

2010-02-28 18:32:19 ----RASH---- C:\boot.ini

2010-02-28 18:31:43 ----A---- C:\WINDOWS\system32\stlang.dll

2010-02-28 18:31:43 ----A---- C:\WINDOWS\system32\CtAudPth.exe

2010-02-28 18:31:43 ----A---- C:\WINDOWS\system32\AESTFltr.exe

2010-02-28 18:31:42 ----A---- C:\WINDOWS\system32\ksuser.dll

2010-02-28 18:31:06 ----A---- C:\WINDOWS\system32\stacapi.dll

2010-02-28 18:31:06 ----A---- C:\WINDOWS\system32\st326047.dll

2010-02-28 18:29:41 ----D---- C:\Program Files\Google

2010-02-28 18:29:23 ----D---- C:\Program Files\Alwil Software

2010-02-28 18:29:23 ----D---- C:\Documents and Settings\All Users\Application Data\Alwil Software

2010-02-28 18:28:58 ----RSHDC---- C:\WINDOWS\system32\dllcache

2010-02-28 18:28:58 ----RSD---- C:\WINDOWS\Fonts

2010-02-28 18:28:58 ----RD---- C:\WINDOWS\Web

2010-02-28 18:28:58 ----HD---- C:\WINDOWS\inf

2010-02-28 18:28:58 ----D---- C:\WINDOWS\WinSxS

2010-02-28 18:28:58 ----D---- C:\WINDOWS\twain_32

2010-02-28 18:28:58 ----D---- C:\WINDOWS\Temp

2010-02-28 18:28:58 ----D---- C:\WINDOWS\system32\wins

2010-02-28 18:28:58 ----D---- C:\WINDOWS\system32\wbem

2010-02-28 18:28:58 ----D---- C:\WINDOWS\system32\usmt

2010-02-28 18:28:58 ----D---- C:\WINDOWS\system32\spool

2010-02-28 18:28:58 ----D---- C:\WINDOWS\system32\ShellExt

2010-02-28 18:28:58 ----D---- C:\WINDOWS\system32\Setup

2010-02-28 18:28:58 ----D---- C:\WINDOWS\system32\ras

2010-02-28 18:28:58 ----D---- C:\WINDOWS\system32\oobe

2010-02-28 18:28:58 ----D---- C:\WINDOWS\system32\npp

2010-02-28 18:28:58 ----D---- C:\WINDOWS\system32\mui

2010-02-28 18:28:58 ----D---- C:\WINDOWS\system32\inetsrv

2010-02-28 18:28:58 ----D---- C:\WINDOWS\system32\IME

2010-02-28 18:28:58 ----D---- C:\WINDOWS\system32\icsxml

2010-02-28 18:28:58 ----D---- C:\WINDOWS\system32\ias

2010-02-28 18:28:58 ----D---- C:\WINDOWS\system32\export

2010-02-28 18:28:58 ----D---- C:\WINDOWS\system32\drivers

2010-02-28 18:28:58 ----D---- C:\WINDOWS\system32\dhcp

2010-02-28 18:28:58 ----D---- C:\WINDOWS\system32\config

2010-02-28 18:28:58 ----D---- C:\WINDOWS\system32\3com_dmi

2010-02-28 18:28:58 ----D---- C:\WINDOWS\system32\3076

2010-02-28 18:28:58 ----D---- C:\WINDOWS\system32\2052

2010-02-28 18:28:58 ----D---- C:\WINDOWS\system32\1054

2010-02-28 18:28:58 ----D---- C:\WINDOWS\system32\1042

2010-02-28 18:28:58 ----D---- C:\WINDOWS\system32\1041

2010-02-28 18:28:58 ----D---- C:\WINDOWS\system32\1037

2010-02-28 18:28:58 ----D---- C:\WINDOWS\system32\1036

2010-02-28 18:28:58 ----D---- C:\WINDOWS\system32\1033

2010-02-28 18:28:58 ----D---- C:\WINDOWS\system32\1031

2010-02-28 18:28:58 ----D---- C:\WINDOWS\system32\1028

2010-02-28 18:28:58 ----D---- C:\WINDOWS\system32\1025

2010-02-28 18:28:58 ----D---- C:\WINDOWS\system32

2010-02-28 18:28:58 ----D---- C:\WINDOWS\system

2010-02-28 18:28:58 ----D---- C:\WINDOWS\security

2010-02-28 18:28:58 ----D---- C:\WINDOWS\Resources

2010-02-28 18:28:58 ----D---- C:\WINDOWS\repair

2010-02-28 18:28:58 ----D---- C:\WINDOWS\NLDRV

2010-02-28 18:28:58 ----D---- C:\WINDOWS\mui

2010-02-28 18:28:58 ----D---- C:\WINDOWS\msapps

2010-02-28 18:28:58 ----D---- C:\WINDOWS\msagent

2010-02-28 18:28:58 ----D---- C:\WINDOWS\Media

2010-02-28 18:28:58 ----D---- C:\WINDOWS\java

2010-02-28 18:28:58 ----D---- C:\WINDOWS\ime

2010-02-28 18:28:58 ----D---- C:\WINDOWS\Help

2010-02-28 18:28:58 ----D---- C:\WINDOWS\Driver Cache

2010-02-28 18:28:58 ----D---- C:\WINDOWS\Debug

2010-02-28 18:28:58 ----D---- C:\WINDOWS\Cursors

2010-02-28 18:28:58 ----D---- C:\WINDOWS\Connection Wizard

2010-02-28 18:28:58 ----D---- C:\WINDOWS\Config

2010-02-28 18:28:58 ----D---- C:\WINDOWS\AppPatch

2010-02-28 18:28:58 ----D---- C:\WINDOWS\addins

2010-02-28 18:28:58 ----D---- C:\WINDOWS

2010-02-28 18:28:06 ----SHD---- C:\RECYCLER

2010-02-28 18:26:33 ----D---- C:\WINDOWS\SoftwareDistribution

2010-02-28 18:26:25 ----D---- C:\WINDOWS\Prefetch

2010-02-28 18:21:36 ----N---- C:\WINDOWS\system32\comsdupd.exe

2010-02-28 18:21:33 ----N---- C:\WINDOWS\system32\kbdinmal.dll

2010-02-28 18:21:33 ----N---- C:\WINDOWS\system32\kbdinben.dll

2010-02-28 18:21:33 ----N---- C:\WINDOWS\system32\kbdinbe1.dll

2010-02-28 18:21:33 ----N---- C:\WINDOWS\system32\kbdfi1.dll

2010-02-28 18:21:33 ----N---- C:\WINDOWS\system32\ir50_qcx.dll

2010-02-28 18:21:33 ----N---- C:\WINDOWS\system32\ir50_qc.dll

2010-02-28 18:21:33 ----N---- C:\WINDOWS\system32\ir50_32.dll

2010-02-28 18:21:33 ----N---- C:\WINDOWS\system32\ir41_qcx.dll

2010-02-28 18:21:33 ----N---- C:\WINDOWS\system32\ir41_qc.dll

2010-02-28 18:21:33 ----N---- C:\WINDOWS\system32\ieencode.dll

2010-02-28 18:21:33 ----N---- C:\WINDOWS\system32\httpapi.dll

2010-02-28 18:21:33 ----N---- C:\WINDOWS\system32\hsfcisp2.dll

2010-02-28 18:21:33 ----N---- C:\WINDOWS\system32\fwcfg.dll

2010-02-28 18:21:33 ----N---- C:\WINDOWS\system32\fsquirt.exe

2010-02-28 18:21:33 ----N---- C:\WINDOWS\system32\fltmc.exe

2010-02-28 18:21:33 ----N---- C:\WINDOWS\system32\fltlib.dll

2010-02-28 18:21:33 ----N---- C:\WINDOWS\system32\extmgr.dll

2010-02-28 18:21:33 ----N---- C:\WINDOWS\system32\dxdiagn.dll

2010-02-28 18:21:33 ----N---- C:\WINDOWS\system32\d3d9.dll

2010-02-28 18:21:33 ----N---- C:\WINDOWS\system32\cmsetacl.dll

2010-02-28 18:21:33 ----N---- C:\WINDOWS\system32\btpanui.dll

2010-02-28 18:21:33 ----N---- C:\WINDOWS\system32\bthserv.dll

2010-02-28 18:21:33 ----N---- C:\WINDOWS\system32\bthci.dll

2010-02-28 18:21:33 ----N---- C:\WINDOWS\system32\blastcln.exe

2010-02-28 18:21:33 ----N---- C:\WINDOWS\system32\bitsprx3.dll

2010-02-28 18:21:33 ----N---- C:\WINDOWS\system32\bitsprx2.dll

2010-02-28 18:21:33 ----N---- C:\WINDOWS\system32\auditusr.exe

2010-02-28 18:21:33 ----N---- C:\WINDOWS\system32\ativtmxx.dll

2010-02-28 18:21:33 ----N---- C:\WINDOWS\system32\ati3d1ag.dll

2010-02-28 18:21:33 ----N---- C:\WINDOWS\system32\ati2dvaa.dll

2010-02-28 18:21:32 ----N---- C:\WINDOWS\system32\xpsp2res.dll

2010-02-28 18:21:32 ----N---- C:\WINDOWS\system32\xpob2res.dll

2010-02-28 18:21:32 ----N---- C:\WINDOWS\system32\w3ssl.dll

2010-02-28 18:21:32 ----N---- C:\WINDOWS\system32\twext.dll

2010-02-28 18:21:32 ----N---- C:\WINDOWS\system32\strmfilt.dll

2010-02-28 18:21:32 ----N---- C:\WINDOWS\system32\smbinst.exe

2010-02-28 18:21:32 ----N---- C:\WINDOWS\system32\slserv.exe

2010-02-28 18:21:32 ----N---- C:\WINDOWS\system32\slrundll.exe

2010-02-28 18:21:32 ----N---- C:\WINDOWS\system32\slgen.dll

2010-02-28 18:21:32 ----N---- C:\WINDOWS\system32\slextspk.dll

2010-02-28 18:21:32 ----N---- C:\WINDOWS\system32\slcoinst.dll

2010-02-28 18:21:32 ----N---- C:\WINDOWS\system32\sdhcinst.dll

2010-02-28 18:21:32 ----N---- C:\WINDOWS\system32\s3gnb.dll

2010-02-28 18:21:32 ----N---- C:\WINDOWS\system32\powercfg.exe

2010-02-28 18:21:32 ----N---- C:\WINDOWS\system32\pnrpnsp.dll

2010-02-28 18:21:32 ----N---- C:\WINDOWS\system32\p2psvc.dll

2010-02-28 18:21:32 ----N---- C:\WINDOWS\system32\p2pnetsh.dll

2010-02-28 18:21:32 ----N---- C:\WINDOWS\system32\p2pgraph.dll

2010-02-28 18:21:32 ----N---- C:\WINDOWS\system32\p2pgasvc.dll

2010-02-28 18:21:32 ----N---- C:\WINDOWS\system32\p2p.dll

2010-02-28 18:21:32 ----N---- C:\WINDOWS\system32\nv4_disp.dll

2010-02-28 18:21:32 ----N---- C:\WINDOWS\system32\mtxparhd.dll

2010-02-28 18:21:32 ----N---- C:\WINDOWS\system32\mspmsnsv.dll

2010-02-28 18:21:32 ----N---- C:\WINDOWS\system32\msdadiag.dll

2010-02-28 18:21:32 ----N---- C:\WINDOWS\system32\mp4sdmod.dll

2010-02-28 18:21:32 ----N---- C:\WINDOWS\system32\mp43dmod.dll

2010-02-28 18:21:32 ----N---- C:\WINDOWS\system32\mdmxsdk.dll

2010-02-28 18:21:32 ----N---- C:\WINDOWS\system32\kbdukx.dll

2010-02-28 18:21:32 ----N---- C:\WINDOWS\system32\kbdsmsno.dll

2010-02-28 18:21:32 ----N---- C:\WINDOWS\system32\kbdsmsfi.dll

2010-02-28 18:21:32 ----N---- C:\WINDOWS\system32\kbdno1.dll

2010-02-28 18:21:32 ----N---- C:\WINDOWS\system32\kbdmlt48.dll

2010-02-28 18:21:32 ----N---- C:\WINDOWS\system32\kbdmlt47.dll

2010-02-28 18:21:32 ----N---- C:\WINDOWS\system32\kbdmaori.dll

2010-02-28 18:21:31 ----N---- C:\WINDOWS\system32\xmlprovi.dll

2010-02-28 18:21:31 ----N---- C:\WINDOWS\system32\xmlprov.dll

2010-02-28 18:21:31 ----N---- C:\WINDOWS\system32\wuweb.dll

2010-02-28 18:21:31 ----N---- C:\WINDOWS\system32\wups.dll

2010-02-28 18:21:31 ----N---- C:\WINDOWS\system32\wucltui.dll

2010-02-28 18:21:31 ----N---- C:\WINDOWS\system32\wuaueng1.dll

2010-02-28 18:21:31 ----N---- C:\WINDOWS\system32\wuauclt1.exe

2010-02-28 18:21:31 ----N---- C:\WINDOWS\system32\wuapi.dll

2010-02-28 18:21:31 ----N---- C:\WINDOWS\system32\wshbth.dll

2010-02-28 18:21:31 ----N---- C:\WINDOWS\system32\wscsvc.dll

2010-02-28 18:21:31 ----N---- C:\WINDOWS\system32\wscntfy.exe

2010-02-28 18:21:31 ----N---- C:\WINDOWS\system32\wmvdmoe2.dll

2010-02-28 18:21:31 ----N---- C:\WINDOWS\system32\wmspdmoe.dll

2010-02-28 18:21:31 ----N---- C:\WINDOWS\system32\wmspdmod.dll

2010-02-28 18:21:31 ----N---- C:\WINDOWS\system32\wmsdmoe2.dll

2010-02-28 18:21:31 ----N---- C:\WINDOWS\system32\wmpdxm.dll

2010-02-28 18:21:31 ----N---- C:\WINDOWS\system32\wmpasf.dll

2010-02-28 18:21:31 ----N---- C:\WINDOWS\system32\wmp.dll

2010-02-28 18:21:31 ----N---- C:\WINDOWS\system32\wmidx.dll

2010-02-28 18:21:31 ----N---- C:\WINDOWS\system32\wmerror.dll

2010-02-28 18:21:31 ----N---- C:\WINDOWS\system32\winshfhc.dll

2010-02-28 18:21:31 ----N---- C:\WINDOWS\slrundll.exe

2010-02-28 18:21:30 ----D---- C:\WINDOWS\peernet

2010-02-28 18:21:29 ----D---- C:\WINDOWS\provisioning

2010-02-28 18:20:37 ----D---- C:\WINDOWS\ServicePackFiles

2010-02-28 18:19:34 ----A---- C:\WINDOWS\002163_.tmp

2010-02-28 18:18:48 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$

2010-02-28 18:18:46 ----D---- C:\WINDOWS\EHome

2010-02-28 18:15:33 ----A---- C:\WINDOWS\system32\spupdsvc.exe

2010-02-28 18:15:32 ----HDC---- C:\WINDOWS\$NtUninstallWdf01005$

2010-02-28 18:15:26 ----D---- C:\Program Files\DellTPad

2010-02-28 18:14:30 ----A---- C:\WINDOWS\system32\usbui.dll

2010-02-28 18:12:33 ----A---- C:\WINDOWS\system32\WdfCoInstaller01005.dll

2010-02-28 18:12:33 ----A---- C:\WINDOWS\system32\Vxdif.dll

2010-02-28 18:12:33 ----A---- C:\WINDOWS\system32\snymsico.dll

2010-02-28 18:12:33 ----A---- C:\WINDOWS\system32\CIRCoInst.dll

2010-02-28 18:10:36 ----D---- C:\Program Files\Broadcom

2010-02-28 18:08:25 ----A---- C:\WINDOWS\system32\BCMLogon.dll

2010-02-28 18:08:24 ----A---- C:\WINDOWS\system32\WLTRYSVC.EXE

2010-02-28 18:08:24 ----A---- C:\WINDOWS\system32\wltrynt.dll

2010-02-28 18:08:24 ----A---- C:\WINDOWS\system32\WLTRAY.EXE

2010-02-28 18:08:24 ----A---- C:\WINDOWS\system32\WLBCGCBPRO731.DLL

2010-02-28 18:08:24 ----A---- C:\WINDOWS\system32\vcredist_x86.exe

2010-02-28 18:08:24 ----A---- C:\WINDOWS\system32\vcredist_x86.bat

2010-02-28 18:08:24 ----A---- C:\WINDOWS\system32\preflib.dll

2010-02-28 18:08:24 ----A---- C:\WINDOWS\system32\bcmwlu00.exe

2010-02-28 18:08:24 ----A---- C:\WINDOWS\system32\BCMWLTRY.EXE

2010-02-28 18:08:24 ----A---- C:\WINDOWS\system32\bcmwlpkt.dll

2010-02-28 18:08:24 ----A---- C:\WINDOWS\system32\bcmwlapi.dll

2010-02-28 18:08:24 ----A---- C:\WINDOWS\system32\bcm1xsup.dll

2010-02-28 18:08:18 ----D---- C:\Documents and Settings\Administrateur\Application Data\InstallShield

2010-02-28 18:07:57 ----D---- C:\Program Files\Dell

2010-02-28 18:07:03 ----HDC---- C:\WINDOWS\$NtUninstallKB835221WXP$

2010-02-28 18:06:45 ----D---- C:\Program Files\IDT

2010-02-28 18:06:43 ----D---- C:\Program Files\Fichiers communs\InstallShield

2010-02-28 17:59:57 ----HD---- C:\Program Files\InstallShield Installation Information

2010-02-28 17:59:27 ----SHD---- C:\WINDOWS\CSC

2010-02-28 17:58:53 ----SD---- C:\WINDOWS\system32\Microsoft

2010-02-28 17:58:22 ----D---- C:\WINDOWS\system32\ReinstallBackups

2010-02-28 17:58:21 ----DC---- C:\WINDOWS\system32\DRVSTORE

2010-02-28 17:58:21 ----D---- C:\Program Files\Intel

2010-02-28 17:58:21 ----A---- C:\WINDOWS\system32\CSVer.dll

2010-02-28 17:58:12 ----D---- C:\Intel

2010-02-28 17:56:56 ----A---- C:\WINDOWS\system32\Oemdspif.dll

2010-02-28 17:56:55 ----A---- C:\WINDOWS\system32\ativvaxx.dll

2010-02-28 17:56:54 ----A---- C:\WINDOWS\system32\atitvo32.dll

2010-02-28 17:56:54 ----A---- C:\WINDOWS\system32\atipdlxx.dll

2010-02-28 17:56:54 ----A---- C:\WINDOWS\system32\atiok3x2.dll

2010-02-28 17:56:54 ----A---- C:\WINDOWS\system32\atioglxx.dll

2010-02-28 17:56:53 ----A---- C:\WINDOWS\system32\atioglx2.dll

2010-02-28 17:56:53 ----A---- C:\WINDOWS\system32\Atioglgl.dll

2010-02-28 17:56:53 ----A---- C:\WINDOWS\system32\atikvmag.dll

2010-02-28 17:56:53 ----A---- C:\WINDOWS\system32\atiiiexx.dll

2010-02-28 17:56:53 ----A---- C:\WINDOWS\system32\ATIDEMGX.dll

2010-02-28 17:56:53 ----A---- C:\WINDOWS\system32\ATIDDC.DLL

2010-02-28 17:56:53 ----A---- C:\WINDOWS\system32\ati3duag.dll

2010-02-28 17:56:52 ----A---- C:\WINDOWS\system32\Ati2mdxx.exe

2010-02-28 17:56:52 ----A---- C:\WINDOWS\system32\ati2evxx.exe

2010-02-28 17:56:52 ----A---- C:\WINDOWS\system32\ati2evxx.dll

2010-02-28 17:56:52 ----A---- C:\WINDOWS\system32\ati2edxx.dll

2010-02-28 17:56:52 ----A---- C:\WINDOWS\system32\ati2dvag.dll

2010-02-28 17:56:52 ----A---- C:\WINDOWS\system32\ati2cqag.dll

2010-02-28 17:56:52 ----A---- C:\WINDOWS\system32\amdpcom32.dll

2010-02-28 17:56:36 ----D---- C:\Program Files\7-Zip

2010-02-28 17:47:09 ----D---- C:\Documents and Settings\Administrateur\Application Data\Identities

2010-02-28 17:47:07 ----SD---- C:\Documents and Settings\Administrateur\Application Data\Microsoft

2010-02-28 17:47:07 ----ASH---- C:\Documents and Settings\Administrateur\Application Data\desktop.ini

2010-02-28 17:46:26 ----SHD---- C:\WINDOWS\Installer

2010-02-28 17:46:20 ----HD---- C:\Program Files\Uninstall Information

2010-02-28 17:45:50 ----SHD---- C:\System Volume Information

2010-02-28 17:45:49 ----A---- C:\WINDOWS\SchedLgU.Txt

2010-02-28 17:43:15 ----D---- C:\WINDOWS\system32\xircom

2010-02-28 17:43:15 ----D---- C:\Program Files\xerox

2010-02-28 17:43:15 ----D---- C:\Program Files\microsoft frontpage

2010-02-28 17:43:01 ----A---- C:\WINDOWS\control.ini

2010-02-28 17:43:01 ----A---- C:\AUTOEXEC.BAT

2010-02-28 17:42:56 ----A---- C:\WINDOWS\OEWABLog.txt

2010-02-28 17:42:54 ----A---- C:\WINDOWS\system32\mapi32.dll

2010-02-28 17:42:11 ----SD---- C:\WINDOWS\Downloaded Program Files

2010-02-28 17:42:11 ----RD---- C:\WINDOWS\Offline Web Pages

2010-02-28 17:42:11 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest

2010-02-28 17:42:05 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest

2010-02-28 17:41:44 ----D---- C:\WINDOWS\system32\DirectX

2010-02-28 17:41:12 ----A---- C:\WINDOWS\system32\safrslv.dll

2010-02-28 17:41:12 ----A---- C:\WINDOWS\system32\safrdm.dll

2010-02-28 17:41:12 ----A---- C:\WINDOWS\system32\safrcdlg.dll

2010-02-28 17:41:12 ----A---- C:\WINDOWS\system32\racpldlg.dll

2010-02-28 17:41:11 ----A---- C:\WINDOWS\system32\atrace.dll

2010-02-28 17:41:08 ----A---- C:\WINDOWS\system32\desktop.ini

2010-02-28 17:41:08 ----A---- C:\WINDOWS\desktop.ini

2010-02-28 17:41:00 ----A---- C:\WINDOWS\system32\nmevtmsg.dll

2010-02-28 17:41:00 ----A---- C:\WINDOWS\system32\mnmsrvc.exe

2010-02-28 17:41:00 ----A---- C:\WINDOWS\system32\isrdbg32.dll

2010-02-28 17:40:58 ----A---- C:\WINDOWS\system32\acctres.dll

2010-02-28 17:40:57 ----D---- C:\Program Files\Fichiers communs\Services

2010-02-28 17:40:56 ----A---- C:\WINDOWS\system32\inetres.dll

2010-02-28 17:40:52 ----SD---- C:\WINDOWS\Tasks

2010-02-28 17:40:52 ----A---- C:\WINDOWS\system32\icwphbk.dll

2010-02-28 17:40:51 ----A---- C:\WINDOWS\system32\isign32.dll

2010-02-28 17:40:51 ----A---- C:\WINDOWS\system32\inetcfg.dll

2010-02-28 17:40:51 ----A---- C:\WINDOWS\system32\icwdial.dll

2010-02-28 17:40:51 ----A---- C:\WINDOWS\system32\icfgnt5.dll

2010-02-28 17:40:49 ----D---- C:\Program Files\Fichiers communs\MSSoap

2010-02-28 17:40:43 ----D---- C:\WINDOWS\srchasst

2010-02-28 17:40:42 ----D---- C:\WINDOWS\system32\Macromed

2010-02-28 17:40:41 ----A---- C:\WINDOWS\system32\qmgrprxy.dll

2010-02-28 17:40:41 ----A---- C:\WINDOWS\system32\qmgr.dll

2010-02-28 17:40:40 ----D---- C:\Program Files\Movie Maker

2010-02-28 17:40:36 ----D---- C:\WINDOWS\PCHealth

2010-02-28 17:40:35 ----D---- C:\WINDOWS\system32\Restore

2010-02-28 17:40:35 ----A---- C:\WINDOWS\system32\srsvc.dll

2010-02-28 17:40:35 ----A---- C:\WINDOWS\system32\srrstr.dll

2010-02-28 17:40:35 ----A---- C:\WINDOWS\system32\srclient.dll

2010-02-28 17:40:34 ----A---- C:\WINDOWS\system32\nmmkcert.dll

2010-02-28 17:40:34 ----A---- C:\WINDOWS\system32\msconf.dll

2010-02-28 17:40:34 ----A---- C:\WINDOWS\system32\mnmdd.dll

2010-02-28 17:40:34 ----A---- C:\WINDOWS\system32\ils.dll

2010-02-28 17:40:31 ----D---- C:\Program Files\NetMeeting

2010-02-28 17:40:31 ----A---- C:\WINDOWS\system32\msoert2.dll

2010-02-28 17:40:31 ----A---- C:\WINDOWS\system32\msoeacct.dll

2010-02-28 17:40:30 ----A---- C:\WINDOWS\system32\inetcomm.dll

2010-02-28 17:40:29 ----D---- C:\Program Files\Outlook Express

2010-02-28 17:40:29 ----A---- C:\WINDOWS\system32\schedsvc.dll

2010-02-28 17:40:29 ----A---- C:\WINDOWS\system32\mstinit.exe

2010-02-28 17:40:29 ----A---- C:\WINDOWS\system32\mstask.dll

2010-02-28 17:40:25 ----D---- C:\Program Files\Fichiers communs\System

2010-02-28 17:40:21 ----D---- C:\Program Files\Internet Explorer

2010-02-28 17:40:01 ----D---- C:\Program Files\ComPlus Applications

2010-02-28 17:40:01 ----A---- C:\WINDOWS\vbaddin.ini

2010-02-28 17:40:01 ----A---- C:\WINDOWS\vb.ini

2010-02-28 17:39:59 ----D---- C:\WINDOWS\Registration

2010-02-28 17:39:56 ----HD---- C:\Program Files\WindowsUpdate

2010-02-28 17:39:56 ----D---- C:\Program Files\Windows Media Player

2010-02-28 17:39:56 ----D---- C:\Program Files\Services en ligne

2010-02-28 17:39:53 ----D---- C:\Program Files\Messenger

2010-02-28 17:39:47 ----D---- C:\Program Files\MSN Gaming Zone

2010-02-28 17:39:47 ----A---- C:\WINDOWS\system32\write.exe

2010-02-28 17:39:36 ----A---- C:\WINDOWS\system32\accwiz.exe

2010-02-28 17:39:35 ----A---- C:\WINDOWS\system32\sndvol32.exe

2010-02-28 17:39:35 ----A---- C:\WINDOWS\system32\sndrec32.exe

2010-02-28 17:39:35 ----A---- C:\WINDOWS\system32\hypertrm.dll

2010-02-28 17:39:35 ----A---- C:\WINDOWS\system32\hticons.dll

2010-02-28 17:39:35 ----A---- C:\WINDOWS\system32\avwav.dll

2010-02-28 17:39:34 ----A---- C:\WINDOWS\system32\winchat.exe

2010-02-28 17:39:34 ----A---- C:\WINDOWS\system32\avtapi.dll

2010-02-28 17:39:34 ----A---- C:\WINDOWS\system32\avmeter.dll

2010-02-28 17:39:26 ----A---- C:\WINDOWS\system32\getuname.dll

2010-02-28 17:39:25 ----A---- C:\WINDOWS\system32\winmine.exe

2010-02-28 17:39:25 ----A---- C:\WINDOWS\system32\sol.exe

2010-02-28 17:39:25 ----A---- C:\WINDOWS\system32\charmap.exe

2010-02-28 17:39:25 ----A---- C:\WINDOWS\system32\calc.exe

2010-02-28 17:39:24 ----A---- C:\WINDOWS\system32\reset.exe

2010-02-28 17:39:24 ----A---- C:\WINDOWS\system32\rdshost.exe

2010-02-28 17:39:24 ----A---- C:\WINDOWS\system32\mshearts.exe

2010-02-28 17:39:24 ----A---- C:\WINDOWS\system32\freecell.exe

2010-02-28 17:39:23 ----A---- C:\WINDOWS\system32\usrlogon.cmd

2010-02-28 17:39:23 ----A---- C:\WINDOWS\system32\tsshutdn.exe

2010-02-28 17:39:23 ----A---- C:\WINDOWS\system32\tslabels.ini

2010-02-28 17:39:23 ----A---- C:\WINDOWS\system32\tskill.exe

2010-02-28 17:39:23 ----A---- C:\WINDOWS\system32\tsdiscon.exe

2010-02-28 17:39:23 ----A---- C:\WINDOWS\system32\tscon.exe

2010-02-28 17:39:23 ----A---- C:\WINDOWS\system32\shadow.exe

2010-02-28 17:39:23 ----A---- C:\WINDOWS\system32\rwinsta.exe

2010-02-28 17:39:23 ----A---- C:\WINDOWS\system32\regini.exe

2010-02-28 17:39:23 ----A---- C:\WINDOWS\system32\rdpcfgex.dll

2010-02-28 17:39:23 ----A---- C:\WINDOWS\system32\qwinsta.exe

2010-02-28 17:39:23 ----A---- C:\WINDOWS\system32\qprocess.exe

2010-02-28 17:39:22 ----A---- C:\WINDOWS\system32\qappsrv.exe

2010-02-28 17:39:22 ----A---- C:\WINDOWS\system32\mtxoci.dll

2010-02-28 17:39:22 ----A---- C:\WINDOWS\system32\msg.exe

2010-02-28 17:39:22 ----A---- C:\WINDOWS\system32\msdtcuiu.dll

2010-02-28 17:39:22 ----A---- C:\WINDOWS\system32\logoff.exe

2010-02-28 17:39:22 ----A---- C:\WINDOWS\system32\cdmodem.dll

2010-02-28 17:39:21 ----A---- C:\WINDOWS\system32\xolehlp.dll

2010-02-28 17:39:21 ----A---- C:\WINDOWS\system32\msdtctm.dll

2010-02-28 17:39:21 ----A---- C:\WINDOWS\system32\msdtcprf.ini

2010-02-28 17:39:21 ----A---- C:\WINDOWS\system32\msdtclog.dll

2010-02-28 17:39:21 ----A---- C:\WINDOWS\system32\msdtc.exe

2010-02-28 17:39:20 ----A---- C:\WINDOWS\system32\dcomcnfg.exe

2010-02-28 17:39:19 ----A---- C:\WINDOWS\system32\stclient.dll

2010-02-28 17:39:19 ----A---- C:\WINDOWS\system32\mtxlegih.dll

2010-02-28 17:39:19 ----A---- C:\WINDOWS\system32\mtxex.dll

2010-02-28 17:39:19 ----A---- C:\WINDOWS\system32\mtxdm.dll

2010-02-28 17:39:19 ----A---- C:\WINDOWS\system32\comrepl.dll

2010-02-28 17:39:19 ----A---- C:\WINDOWS\system32\comaddin.dll

2010-02-28 17:39:19 ----A---- C:\WINDOWS\system32\colbact.dll

2010-02-28 17:39:19 ----A---- C:\WINDOWS\system32\catsrvps.dll

2010-02-28 17:39:18 ----A---- C:\WINDOWS\system32\comuid.dll

2010-02-28 17:39:18 ----A---- C:\WINDOWS\system32\comsnap.dll

2010-02-28 17:39:18 ----A---- C:\WINDOWS\system32\clbcatq.dll

2010-02-28 17:39:18 ----A---- C:\WINDOWS\system32\clbcatex.dll

2010-02-28 17:39:18 ----A---- C:\WINDOWS\system32\catsrv.dll

2010-02-28 17:39:09 ----A---- C:\WINDOWS\system32\wmimgmt.msc

2010-02-28 17:39:08 ----A---- C:\WINDOWS\system32\servdeps.dll

2010-02-28 17:39:08 ----A---- C:\WINDOWS\system32\mmfutil.dll

2010-02-28 17:39:08 ----A---- C:\WINDOWS\system32\cmprops.dll

2010-02-28 17:39:02 ----D---- C:\Program Files\Windows NT

2010-02-28 17:39:02 ----A---- C:\WINDOWS\system32\mspaint.exe

2010-02-28 17:39:02 ----A---- C:\WINDOWS\system32\mplay32.exe

2010-02-28 17:39:02 ----A---- C:\WINDOWS\system32\clipbrd.exe

2010-02-28 17:39:01 ----A---- C:\WINDOWS\system32\wuauserv.dll

2010-02-28 17:39:01 ----A---- C:\WINDOWS\system32\wuaueng.dll

2010-02-28 17:39:01 ----A---- C:\WINDOWS\system32\wuauclt.exe

2010-02-28 17:39:01 ----A---- C:\WINDOWS\system32\spider.exe

2010-02-28 17:39:00 ----A---- C:\WINDOWS\system32\tscfgwmi.dll

2010-02-28 17:39:00 ----A---- C:\WINDOWS\system32\sessmgr.exe

2010-02-28 17:39:00 ----A---- C:\WINDOWS\system32\remotepg.dll

2010-02-28 17:39:00 ----A---- C:\WINDOWS\system32\rdsaddin.exe

2010-02-28 17:39:00 ----A---- C:\WINDOWS\system32\mstscax.dll

2010-02-28 17:39:00 ----A---- C:\WINDOWS\system32\mstsc.exe

2010-02-28 17:38:59 ----A---- C:\WINDOWS\system32\tscupgrd.exe

2010-02-28 17:38:59 ----A---- C:\WINDOWS\system32\termsrv.dll

2010-02-28 17:38:59 ----A---- C:\WINDOWS\system32\rdpwsx.dll

2010-02-28 17:38:59 ----A---- C:\WINDOWS\system32\rdpsnd.dll

2010-02-28 17:38:59 ----A---- C:\WINDOWS\system32\rdpclip.exe

2010-02-28 17:38:59 ----A---- C:\WINDOWS\system32\rdchost.dll

2010-02-28 17:38:59 ----A---- C:\WINDOWS\system32\icaapi.dll

2010-02-28 17:38:59 ----A---- C:\WINDOWS\system32\cfgbkend.dll

2010-02-28 17:38:58 ----D---- C:\WINDOWS\system32\MsDtc

2010-02-28 17:38:58 ----D---- C:\WINDOWS\system32\Com

2010-02-28 17:38:58 ----A---- C:\WINDOWS\system32\msdtcprx.dll

2010-02-28 17:38:58 ----A---- C:\WINDOWS\system32\catsrvut.dll

2010-02-28 17:38:57 ----A---- C:\WINDOWS\system32\comsvcs.dll

2010-02-28 17:38:53 ----A---- C:\WINDOWS\system32\licwmi.dll

2010-02-28 17:37:55 ----A---- C:\WINDOWS\system32\h323log.txt

2010-02-28 17:35:15 ----A---- C:\WINDOWS\system32\storprop.dll

2010-02-28 17:34:12 ----A---- C:\WINDOWS\imsins.BAK

2010-02-28 17:34:10 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI

2010-02-28 17:34:09 ----D---- C:\Program Files\Fichiers communs\ODBC

2010-02-28 17:34:09 ----A---- C:\WINDOWS\ODBCINST.INI

2010-02-28 17:34:06 ----RD---- C:\Program Files

2010-02-28 17:34:06 ----D---- C:\Program Files\Fichiers communs\SpeechEngines

2010-02-28 17:34:06 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared

2010-02-28 17:34:06 ----D---- C:\Program Files\Fichiers communs

2010-02-28 17:34:04 ----RA---- C:\WINDOWS\system32\kbdtuq.dll

2010-02-28 17:34:04 ----RA---- C:\WINDOWS\system32\kbdtuf.dll

2010-02-28 17:34:04 ----RA---- C:\WINDOWS\system32\kbdazel.dll

2010-02-28 17:34:03 ----RA---- C:\WINDOWS\system32\kbdycc.dll

2010-02-28 17:34:03 ----RA---- C:\WINDOWS\system32\kbduzb.dll

2010-02-28 17:34:03 ----RA---- C:\WINDOWS\system32\kbdur.dll

2010-02-28 17:34:03 ----RA---- C:\WINDOWS\system32\kbdtat.dll

2010-02-28 17:34:03 ----RA---- C:\WINDOWS\system32\kbdru1.dll

2010-02-28 17:34:03 ----RA---- C:\WINDOWS\system32\kbdru.dll

2010-02-28 17:34:03 ----RA---- C:\WINDOWS\system32\kbdmon.dll

2010-02-28 17:34:03 ----RA---- C:\WINDOWS\system32\kbdkyr.dll

2010-02-28 17:34:03 ----RA---- C:\WINDOWS\system32\kbdkaz.dll

2010-02-28 17:34:03 ----RA---- C:\WINDOWS\system32\kbdbu.dll

2010-02-28 17:34:03 ----RA---- C:\WINDOWS\system32\kbdblr.dll

2010-02-28 17:34:03 ----RA---- C:\WINDOWS\system32\kbdaze.dll

2010-02-28 17:34:02 ----RA---- C:\WINDOWS\system32\kbdlv1.dll

2010-02-28 17:34:02 ----RA---- C:\WINDOWS\system32\kbdlv.dll

2010-02-28 17:34:02 ----RA---- C:\WINDOWS\system32\kbdlt1.dll

2010-02-28 17:34:02 ----RA---- C:\WINDOWS\system32\kbdlt.dll

2010-02-28 17:34:02 ----RA---- C:\WINDOWS\system32\kbdhept.dll

2010-02-28 17:34:02 ----RA---- C:\WINDOWS\system32\kbdhela3.dll

2010-02-28 17:34:02 ----RA---- C:\WINDOWS\system32\kbdhela2.dll

2010-02-28 17:34:02 ----RA---- C:\WINDOWS\system32\kbdhe319.dll

2010-02-28 17:34:02 ----RA---- C:\WINDOWS\system32\kbdhe220.dll

2010-02-28 17:34:02 ----RA---- C:\WINDOWS\system32\kbdhe.dll

2010-02-28 17:34:02 ----RA---- C:\WINDOWS\system32\kbdgkl.dll

2010-02-28 17:34:02 ----RA---- C:\WINDOWS\system32\kbdest.dll

2010-02-28 17:34:01 ----RA---- C:\WINDOWS\system32\kbdycl.dll

2010-02-28 17:34:01 ----RA---- C:\WINDOWS\system32\kbdsl1.dll

2010-02-28 17:34:01 ----RA---- C:\WINDOWS\system32\kbdsl.dll

2010-02-28 17:34:01 ----RA---- C:\WINDOWS\system32\kbdro.dll

2010-02-28 17:34:01 ----RA---- C:\WINDOWS\system32\kbdpl1.dll

2010-02-28 17:34:01 ----RA---- C:\WINDOWS\system32\kbdpl.dll

2010-02-28 17:34:01 ----RA---- C:\WINDOWS\system32\kbdhu1.dll

2010-02-28 17:34:01 ----RA---- C:\WINDOWS\system32\kbdhu.dll

2010-02-28 17:34:01 ----RA---- C:\WINDOWS\system32\kbdcz2.dll

2010-02-28 17:34:01 ----RA---- C:\WINDOWS\system32\kbdcz1.dll

2010-02-28 17:34:01 ----RA---- C:\WINDOWS\system32\kbdcz.dll

2010-02-28 17:34:01 ----RA---- C:\WINDOWS\system32\kbdcr.dll

2010-02-28 17:34:01 ----RA---- C:\WINDOWS\system32\KBDAL.DLL

2010-02-28 17:33:43 ----A---- C:\WINDOWS\system32\spxcoins.dll

2010-02-28 17:33:43 ----A---- C:\WINDOWS\system32\irclass.dll

2010-02-28 17:33:43 ----A---- C:\WINDOWS\system32\EqnClass.Dll

2010-02-28 17:33:43 ----A---- C:\WINDOWS\system32\dgsetup.dll

2010-02-28 17:33:43 ----A---- C:\WINDOWS\system32\dgrpsetu.dll

2010-02-28 17:33:41 ----A---- C:\WINDOWS\TASKMAN.EXE

2010-02-28 17:33:40 ----N---- C:\WINDOWS\system32\CONFIG.TMP

2010-02-28 17:33:40 ----A---- C:\WINDOWS\system32\batt.dll

2010-02-28 17:33:40 ----A---- C:\WINDOWS\notepad.exe

2010-02-28 17:33:36 ----ASH---- C:\Documents and Settings\All Users\Application Data\desktop.ini

2010-02-28 17:33:32 ----RA---- C:\WINDOWS\SET7.tmp

2010-02-28 17:33:30 ----RA---- C:\WINDOWS\SET3.tmp

2010-02-28 17:33:26 ----D---- C:\WINDOWS\system32\CatRoot2

2010-02-28 17:33:26 ----D---- C:\WINDOWS\system32\CatRoot

2010-02-28 17:33:20 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft

2010-02-28 17:33:08 ----A---- C:\WINDOWS\setuplog.txt

2010-02-28 17:33:05 ----D---- C:\Documents and Settings

 

======List of files/folders modified in the last 1 months======

 

2010-02-28 18:50:27 ----A---- C:\WINDOWS\win.ini

2010-02-28 18:50:27 ----A---- C:\WINDOWS\system.ini

2010-02-28 18:19:55 ----RASH---- C:\NTDETECT.COM

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []

R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]

R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2004-08-19 40320]

R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]

R1 WmiAcpi;Interface de gestion Microsoft Windows pour ACPI; C:\WINDOWS\System32\DRIVERS\wmiacpi.sys [2004-08-03 8832]

R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-11-25 56816]

R2 rimmptsk;rimmptsk; C:\WINDOWS\System32\DRIVERS\rimmptsk.sys [2008-02-15 46592]

R3 AESTAud;AE Audio Service; C:\WINDOWS\system32\drivers\AESTAud.sys [2008-07-11 108160]

R3 ApfiltrService;Alps Touch Pad Filter Driver for Windows 2000/XP/Vista; C:\WINDOWS\System32\DRIVERS\Apfiltr.sys [2007-12-26 164400]

R3 ati2mtag;ati2mtag; C:\WINDOWS\System32\DRIVERS\ati2mtag.sys [2008-03-29 2873856]

R3 AtiHdmiService;ATI Function Driver for HDMI Service; C:\WINDOWS\system32\drivers\AtiHdmi.sys [2008-10-31 93184]

R3 BCM43XX;Pilote de la carte réseau local sans fil Wireless de Dell; C:\WINDOWS\System32\DRIVERS\bcmwl5.sys [2008-06-02 1287552]

R3 CmBatt;Pilote d'adaptateur secteur Microsoft; C:\WINDOWS\System32\DRIVERS\CmBatt.sys [2004-08-03 14080]

R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\System32\DRIVERS\HDAudBus.sys [2004-08-12 137728]

R3 itecir;ITECIR Infrared Receiver; C:\WINDOWS\System32\DRIVERS\itecir.sys [2007-03-14 54784]

R3 rimsptsk;rimsptsk; C:\WINDOWS\System32\DRIVERS\rimsptsk.sys [2005-07-12 51328]

R3 rismxdp;Ricoh xD-Picture Card Driver; C:\WINDOWS\System32\DRIVERS\rixdptsk.sys [2005-07-14 307968]

R3 STHDA;IDT High Definition Audio CODEC; C:\WINDOWS\system32\drivers\sthda.sys [2008-07-21 1384595]

R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2004-08-03 31616]

R3 usbehci;Microsoft USB 2.0 Enhanced Host Controller Miniport Driver; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2004-08-03 26624]

R3 usbhub;Concentrateur USB2; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2004-08-03 57600]

R3 usbuhci;Microsoft USB Universal Host Controller Miniport Driver; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2004-08-03 20480]

R3 usbvideo;Périphérique vidéo USB (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2004-08-03 78464]

R3 Wdf01000;Wdf01000; C:\WINDOWS\System32\DRIVERS\Wdf01000.sys [2006-11-02 492000]

S1 _VOIDpcetrpuyqx;_VOIDpcetrpuyqx; C:\WINDOWS\_VOIDpcetrpuyqx\_VOIDd.sys []

S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]

S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]

R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]

R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\System32\Ati2evxx.exe [2008-03-29 536576]

R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2010-03-02 153376]

R2 wltrysvc;Dell Wireless WLAN Tray Service; C:\WINDOWS\System32\WLTRYSVC.EXE [2008-06-02 24064]

S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe /svc []

S2 STacSV;Audio Service; c:\program files\idt\xpm09_6047v002\wdm\STacSV.exe [2008-07-21 225362]

 

-----------------EOF-----------------

 

 

Et voici le info.txt:

 

info.txt logfile of random's system information tool 1.06 2010-03-04 23:42:09

 

======Uninstall list======

 

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf

7-Zip 4.65-->"C:\Program Files\7-Zip\Uninstall.exe"

Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe

Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe

Adobe Reader 9.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A93000000001}

Adobe Shockwave Player 11.5-->"C:\WINDOWS\system32\Adobe\Shockwave 11\uninstaller.exe"

ATI Display Driver-->rundll32 C:\WINDOWS\System32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean

Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE

BitComet 1.19-->C:\Program Files\BitComet\uninst.exe

Broadcom Gigabit NetLink Controller-->MsiExec.exe /X{9AF0B106-56F1-461B-A270-95BC1682E282}

Dell 5530 Wireless Broadband Package-->MsiExec.exe /X{580E3E43-F5EB-41C9-A348-1B7DCF002C2C}

Dell Touchpad-->C:\Program Files\DellTPad\Uninstap.exe ADDREMOVE

FileZilla Client 3.3.2-->C:\Program Files\FileZilla FTP Client\uninstall.exe

FreeGo version 4-->"C:\Program Files\FreeGo\unins000.exe"

Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}

High Definition Audio Driver Package - KB835221-->C:\WINDOWS\$NtUninstallKB835221WXP$\spuninst\spuninst.exe

HijackThis 2.0.2-->"C:\HijackThis\HijackThis.exe" /uninstall

IDT Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}\Setup.exe" -l0x40c -remove -removeonly

Java 6 Update 18-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216018FF}

Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"

Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"

Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}

OpenOffice.org 3.2-->MsiExec.exe /I{4EE2EF4B-25D3-4D44-8384-A2B96F811F55}

Utilitaire de la carte réseau local sans fil Wireless de Dell-->"C:\Program Files\Dell\Dell Wireless WLAN Card\bcmwlu00.exe" verbose /rootkey="Software\Broadcom\802.11\UninstallInfo" /rootdir="C:\Program Files\Dell\Dell Wireless WLAN Card"

VLC media player 1.0.5-->C:\Program Files\VideoLAN\VLC\uninstall.exe

Windows XP Service Pack 2-->C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe

 

======Security center information======

 

AV: AntiVir Desktop

 

======System event log======

 

Computer Name: BRETAGNE

Event Code: 3260

Message: Cet ordinateur a correctement été joint au workgroup 'WORKGROUP'.

 

Record Number: 5

Source Name: Workstation

Time Written: 20100228173846.000000+060

Event Type: Informations

User:

 

Computer Name: BRETAGNE

Event Code: 6011

Message: Le nom NetBIOS et le nom de l'hôte DNS de cet ordinateur ont été modifiés de MACHINENAME vers BRETAGNE.

 

Record Number: 4

Source Name: EventLog

Time Written: 20100228173757.000000+060

Event Type: Informations

User:

 

Computer Name: MACHINENAME

Event Code: 6005

Message: Le service d'Enregistrement d'événement a démarré.

 

Record Number: 3

Source Name: EventLog

Time Written: 20100228173308.000000+060

Event Type: Informations

User:

 

Computer Name: MACHINENAME

Event Code: 6009

Message: Microsoft ® Windows ® 5.01. 2600 Service Pack 1 Multiprocessor Free.

 

Record Number: 2

Source Name: EventLog

Time Written: 20100228173308.000000+060

Event Type: Informations

User:

 

Computer Name: MACHINENAME

Event Code: 5002

Message: Carte réseau 1394 : a déterminé que la carte réseau ne fonctionne pas correctement.

 

Record Number: 1

Source Name: NIC1394

Time Written: 20100228173533.000000+060

Event Type: erreur

User:

 

=====Application event log=====

 

Computer Name: BRETAGNE

Event Code: 1000

Message: Les compteurs de performances pour le service MSDTC (MSDTC) ont été chargés.

Les données d'enregistrement contiennent les nouvelles valeurs d'index

assignées à ce service.

 

Record Number: 5

Source Name: LoadPerf

Time Written: 20100228173958.000000+060

Event Type: Informations

User:

 

Computer Name: BRETAGNE

Event Code: 1000

Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.

Les données d'enregistrement contiennent les nouvelles valeurs d'index

assignées à ce service.

 

Record Number: 4

Source Name: LoadPerf

Time Written: 20100228173956.000000+060

Event Type: Informations

User:

 

Computer Name: BRETAGNE

Event Code: 1000

Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.

Les données d'enregistrement contiennent les nouvelles valeurs d'index

assignées à ce service.

 

Record Number: 3

Source Name: LoadPerf

Time Written: 20100228173804.000000+060

Event Type: Informations

User:

 

Computer Name: BRETAGNE

Event Code: 1000

Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.

Les données d'enregistrement contiennent les nouvelles valeurs d'index

assignées à ce service.

 

Record Number: 2

Source Name: LoadPerf

Time Written: 20100228173759.000000+060

Event Type: Informations

User:

 

Computer Name: BRETAGNE

Event Code: 1000

Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.

Les données d'enregistrement contiennent les nouvelles valeurs d'index

assignées à ce service.

 

Record Number: 1

Source Name: LoadPerf

Time Written: 20100228173759.000000+060

Event Type: Informations

User:

 

======Environment variables======

 

"ComSpec"=%SystemRoot%\system32\cmd.exe

"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem

"windir"=%SystemRoot%

"OS"=Windows_NT

"PROCESSOR_ARCHITECTURE"=x86

"PROCESSOR_LEVEL"=6

"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel

"PROCESSOR_REVISION"=0f0d

"NUMBER_OF_PROCESSORS"=2

"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

"TEMP"=%SystemRoot%\TEMP

"TMP"=%SystemRoot%\TEMP

"FP_NO_HOST_CHECK"=NO

 

-----------------EOF-----------------

 

Et merci pour tout ton aide !

[Apollo]

Cherche et supprime le fichier que j'indique en gras: C:\WINDOWS\system32\SET1C.tmp

 

Vide ensuite la corbeille.

 

Je peux te proposer une analyse qui va aller fouiller dans tous les recoins avec AVP Tool.

Mais cette analyse, il vaut mieux la laisser se faire la nuit car elle dure très longtemps!

Mais peu de choses échappe à cet outil.

 

Il ne faudra pas que le pc se mettre en veille, donc il faut régler les options d'alimentation dans le panneau de configuration sur "Jamais" partout.

 

Tu me diras si tu veux le faire et je te donnerais la procédure.

 

En attenant, il vaut mieux faire déjà ceci:

 

Installe Explorer 8 , beaucoup plus sécurisé qu'IE6 ou IE7, même si Firefox ou un autre navigateur est utilisé.

 

Après installation d'IE8:

 

Pour éviter des problèmes de compatibilité de certains sites web avec IE8, cliquer sur "Page" (ou outils) au-dessus de la page web puis sur Paramètres d'affichage de compatibilité.

 

Cocher la case "Afficher tous les sites web dans Affichage de compatibilité". Fermer.

 

----------------------

Il faudra aussi penser au SP3 car si tu ne le sais, courant avril prochain, ce sera le seul pack de XP à encore pouvoir obtenir du soutien Microsoft et surtout les mises à jour! (Windows Update).

 

@++

[sonymegabass]

J'ai supprime le fichier.

 

J'ai Chrome pour ma part. J'ai essayé d'installer IE8 mais je galère, je ne mets pas toutes les mises à jour Windows (conseils d'amis informaticiens), est-ce vraiment nécessaire ?

Sinon pour AVPTool je suis partant, autant faire les choses bien.

[Apollo]

Tu fais comme tu veux mais sache qu'il existe une image ISO pour le SP3: il arrive qu'il s'installe plus facilement comme ça que par les updates; j'en ai fait l'expérience avec plusieurs personnes sur les forums.

 

http://www.microsoft.com/downloads/details...;displaylang=fr

 

Alors pour AVP Tool, je te rappelle que le pc ne peut absolument pas se mettre en veille.

Connecte tout ce que tu as qui soit "analysable".

 

Le dernier outil donne au moins deux rapports, mais impossibles à poster vu leur poids. Mais ça peut s'héberger.

 

Adresse où récupérer la dernière version d'AVP Tool:

 

http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/

 

SCANNER AVEC AVP TOOL

 

Le scan va s'effectuer en Mode Sans Echec: comme tu n'auras pas accès à Internet, je te conseille d'imprimer cette procédure.

• Télécharge et enregistre sur ton Bureau le scanner portable AVP TOOL (sélectionne-la à partir des dates) en cliquant sur cette image:
  
   
  Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
  
• Redémarre ton ordinateur
  
• Après avoir entendu l'ordinateur bipper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  
• Choisis ton compte.
  
• Connecte éventuellement tes clés USB et disques externes.
   
   
  
• Lance l'exécutable intitulé "setup_9.0xxxxx" en double-cliquant dessus
  
• Réponds "Oui" à la question "Do you want to continue installation?"
  
• Clique sur "Next" pour les deux fenêtres suivantes: AVP TOOL s'installe sur ton Bureau dans un dossier nommé "Kaspersky Lab Tool"
  
• Si nécessaire, branche tes périphériques amovibles (clés USB, disque dur externe...)
  
• L'outil se lance tout seul: coche toutes les cases dans l'onglet "Automatic Scan".
  
• Clique maintenant sur "Security Level": une fenêtre de configuration s'ouvre: paramètre le scanner comme sur l'image:
  
   
  
• Valide avec "Apply" puis "OK"
  
• L'outil est maintenant configuré: dans la fenêtre principale, clique sur "Scan". Le scan commence, une nouvelle fenêtre s'ouvre indiquant la progression du balayage en pourcentage.
  
• A la fin du scan, AVP Tool signale les objets infectés par l'intermédiaire d'une pop-up: coche alors "Apply to all" et clique sur "Disinfect"
   
  
  
• Une fois les infections traitées par l'intermédiaire des pop-ups, il se peut que des fichiers malsains n'aient pas été supprimés: ils apparaissent en rouge dans la liste: clique alors sur le bouton "Neutralize all" de la fenêtre de progression du scan: si une pop-up indique qu'il faut redémarrer, accepte en cliquant sur "OK"
  
• Rends-toi maintenant dans l'onglet "Events" de la fenêtre de progression du scan, et décoche "Show all events"
  
• Clique enfin sur "Reports" puis "Save to file" et enregistre le rapport sur ton Bureau sous le nom Rapport AVP TOOL
  
• Ferme les fenêtres d'AVP Tool: un message apparaît proposant de désinstaller le logiciel: choisis "YES"
  
  
• Un message d'alerte indique que le PC doit être redémarré pour finir la désinstallation:
  
  A la question "Would you like to restart now", répond "OUI" et redémarre ton ordinateur en Mode normal.
  
• Poste le contenu du rapport dans ta prochaine réponse
  

 

 

*** Le rapport étant très lourd, je te demanderais de bien vouloir l'héberger ici: http://www.senduit.com/ choisis de le laisser disponible 4 ou 5 jours afin que l'on puisse le consulter pendant quelques jours.

Récupère le lien et transmets-le dans ta réponse stp.

 

NB: le rapport est sûrement trop lourd, même à héberger, il faudra donc ne poster que le début qui traite des actions effectuées par le tool.

 

 

Voilà, bon courage mais le tool est grand assez pour travailler pendant que tu ronfles

 

@++

Modifié le 4 mars 2010 par Apollo

[sonymegabass]

Pour IE8 et SP3 je les ai télécharger, mais je les installerai plus tard. Je n'ai pas envie d'avoir à redémarrer l'ordinateur...

Je vais lancer AVPTool et je te tiens au courant.

Encore merci et bonne fin de soirée.

[Apollo]

Si tu as besoin d'un très bon outil pour graver l'iso telle quelle sur un cd: http://www.ntfs.com/iso-burning.htm

 

Un conseil: choisis une vitesse moyenne pour la gravure et tout se passe bien; moi j'en suis très satisfait de ce soft.

 

Merci, bonne nuit à toi aussi

 

@++