[RESOLU] Ordi vérolé

[tartenpion85]

Voilà le rapport :

 

ComboFix 10-11-20.07 - Mélanie 21/11/2010 18:41:55.2.4 - x86

Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.3070.2708 [GMT 1:00]

Lancé depuis: c:\documents and settings\Mélanie\Bureau\tartenpion85.exe

Commutateurs utilisés :: c:\documents and settings\Mélanie\Bureau\CFScript.txt

AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

 

FILE ::

"c:\documents and settings\Mélanie\Application Data\data.dat"

 

file zipped: c:\documents and settings\Mélanie\Application Data\Microsoft\System\Services\msconfig.exe

file zipped: c:\documents and settings\Mélanie\Application Data\Torrant.exe

file zipped: c:\windows\system32\winsys2.exe

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\windows\system32\winsys2.exe

 

.

((((((((((((((((((((((((((((( Fichiers créés du 2010-10-21 au 2010-11-21 ))))))))))))))))))))))))))))))))))))

.

 

2010-11-18 20:57 . 2010-11-19 11:20 -------- d-----w- C:\directory

2010-11-09 17:33 . 2010-11-09 17:33 -------- d-----w- C:\ProgramData

2010-11-09 16:08 . 2010-11-09 16:10 -------- d-----w- C:\Données Ciel

2010-11-09 10:41 . 2010-11-09 10:41 -------- d-----w- C:\Graphics

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-09-18 11:23 . 2007-08-02 12:00 974848 ----a-w- c:\windows\system32\mfc42u.dll

2010-09-18 06:53 . 2007-08-02 12:00 974848 ----a-w- c:\windows\system32\mfc42.dll

2010-09-18 06:53 . 2007-08-02 12:00 954368 ----a-w- c:\windows\system32\mfc40.dll

2010-09-18 06:53 . 2007-08-02 12:00 953856 ----a-w- c:\windows\system32\mfc40u.dll

2010-09-10 05:50 . 2007-08-02 12:00 916480 ----a-w- c:\windows\system32\wininet.dll

2010-09-10 05:50 . 2007-08-02 12:00 43520 ------w- c:\windows\system32\licmgr10.dll

2010-09-10 05:50 . 2007-08-02 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl

2010-09-09 14:17 . 2010-09-09 14:17 81920 ------w- c:\windows\system32\ieencode.dll

2010-09-01 11:51 . 2007-08-02 12:00 285824 ----a-w- c:\windows\system32\atmfd.dll

2010-09-01 07:55 . 2007-08-02 12:00 1852928 ----a-w- c:\windows\system32\win32k.sys

2010-08-27 08:02 . 2007-08-02 12:00 119808 ----a-w- c:\windows\system32\t2embed.dll

2010-08-27 05:58 . 2007-08-02 12:00 99840 ----a-w- c:\windows\system32\srvsvc.dll

2010-08-27 01:43 . 2008-05-05 06:25 5632 ----a-w- c:\windows\system32\xpsp4res.dll

2010-08-26 13:39 . 2007-08-02 12:00 357248 ----a-w- c:\windows\system32\drivers\srv.sys

.

 

((((((((((((((((((((((((((((( SnapShot@2010-11-21_16.19.37 )))))))))))))))))))))))))))))))))))))))))

.

+ 2010-11-21 17:40 . 2010-11-21 17:40 16384 c:\windows\Temp\Perflib_Perfdata_130.dat

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]

"Wallpaper"="c:\program files\Wallpaper\Wallpaper.exe" [2007-08-20 233472]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"HDAudDeck"="c:\program files\VIA\VIAudioi\HDADeck\HDeck.exe" [2010-01-18 33714176]

"Six Engine"="c:\program files\ASUS\EPU-4 Engine\FourEngine.exe" [2010-02-03 5756544]

"avast5"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2010-09-07 2838912]

"DAEMON Tools-1033"="c:\program files\D-Tools\daemon.exe" [2004-08-22 81920]

"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-05-14 248552]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]

"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]

"nwiz"="c:\program files\NVIDIA Corporation\nView\nwiz.exe" [2010-07-07 1753192]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-07-09 110696]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-07-09 13923432]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

 

c:\documents and settings\M‚lanie\Menu D‚marrer\Programmes\D‚marrage\

Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]

 

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

Windows Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904]

 

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusOverride"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"c:\\Program Files\\Sports Interactive\\Football Manager 2010\\fm.exe"=

"c:\\Program Files\\KONAMI\\Pro Evolution Soccer 2011\\pes2011.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program Files\\uTorrent\\uTorrent.exe"=

"c:\\Program Files\\EA Sports\\FIFA 11\\Game\\fifa.exe"=

"c:\\Program Files\\Sports Interactive\\Football Manager 2011\\fm.exe"=

"c:\\wamp\\Apache2\\bin\\httpd.exe"=

"c:\\WINDOWS\\system32\\sessmgr.exe"=

"c:\\Windows\\Microsoft.NET\\Framework\\v2.0.50727\\vbc.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"3389:TCP"= 3389:TCP:*:Disabled:@xpsp2res.dll,-22009

"5985:TCP"= 5985:TCP:*:Disabled:Gestion à distance de Windows

 

R0 d347bus;d347bus;c:\windows\system32\drivers\d347bus.sys [09/11/2010 16:53 155136]

R0 d347prt;d347prt;c:\windows\system32\drivers\d347prt.sys [09/11/2010 16:53 5248]

R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [09/11/2010 10:27 165584]

R2 AMD_RAIDXpert;AMD RAIDXpert;c:\program files\AMD\RAIDXpert\bin\RAIDXpertService.exe [19/09/2009 14:39 122880]

R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [09/11/2010 10:27 17744]

R3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32.sys [09/11/2010 10:21 57248]

R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [09/11/2010 10:08 2106880]

S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18/03/2010 13:16 130384]

S3 WinRM;Windows Remote Management (WS-Management);c:\windows\system32\svchost.exe -k WINRM [02/08/2007 13:00 14336]

S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18/03/2010 13:16 753504]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

WINRM REG_MULTI_SZ WINRM

.

Contenu du dossier 'Tâches planifiées'

 

2010-11-21 c:\windows\Tasks\User_Feed_Synchronization-{60479AB1-9FE1-4F05-BE27-DCB0B3AA12EB}.job

- c:\windows\system32\msfeedssync.exe [2009-03-08 03:31]

.

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://www.google.fr/

FF - ProfilePath - c:\documents and settings\Mélanie\Application Data\Mozilla\Firefox\Profiles\aos71dd6.default\

FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/firefox

FF - component: c:\documents and settings\Mélanie\Application Data\Mozilla\Firefox\Profiles\aos71dd6.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll

FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll

FF - plugin: c:\program files\Mozilla Firefox\plugins\npdeployJava1.dll

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

 

---- PARAMETRES FIREFOX ----

c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqz9s", true); // Traditional

c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqs8s", true); // Simplified

c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--j6w193g", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4a87g", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7c0a67fbc", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7cvafr", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kpry57d", true); // Traditional

c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kprw13d", true); // Simplified

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);

.

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2010-11-21 18:46

Windows 5.1.2600 Service Pack 3 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

HDAudDeck = c:\program files\VIA\VIAudioi\HDADeck\HDeck.exe 1????????????????????????????????????????????????

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

.

Heure de fin: 2010-11-21 18:47:12

ComboFix-quarantined-files.txt 2010-11-21 17:47

ComboFix2.txt 2010-11-21 16:20

 

Avant-CF: 945 588 994 048 octets libres

Après-CF: 945 581 162 496 octets libres

 

- - End Of File - - 96DBCFABD3080B43CA3F2DF85E9065F9

Modifié le 21 novembre 2010 par tartenpion85

[Thanos]

bien: les fichiers incriminés ont été supprimés

1°) J'aimerai que tu m'expédie un fichier stp >>

 

• Rend toi sur cette page > Free large file hosting. Send big files the easy way!
  
• Clique sur le bouton "Parcourir": une fenêtre s'ouvre=> une fenêtre s'ouvre qui va te permettre de naviguer sur ton disque dur : recherche le fichier qui se nommeC:\Qoobox\Quarantine\[4]-Submit_Date_Heure.zip
  
• Clique maintenant sur "ouvrir" en bas de la fenêtre.
  
• Clique enfin sur le bouton Upload File .
  
• Une nouvelle fenêtre va s'ouvrir et te donner le lien d'upload : envoie le moi par MP stp
  

2°) Une fois ceci fait, tu vas désinstaller ComboFix comme ceci =>

 

• Passe par le Menu Démarrer > Exécuter ( pour cela utilise la combinaison de touches [Touche Windows]+[R]) et copie/colle ceci =>
   
  ComboFix /uninstall (il y a un espace entre x et / si tu recopies la commande manuellement)
  
  
• Clique sur le bouton OK
  
• Une fenêtre va s'ouvrir et ComboFix sera désinstallé de ton pc: la restauration système sera purgée, les options d'affichage des fichiers seront restaurées et les fichiers/dossiers installés par ComboFix auront disparu.

 

3°) On change d'antivirus si tu veux!

 

-Télécharge Antivir sur le bureau, mais ne le lance pas encore!

 

- Désinstalle Avast et redémarre le pc.

 

- Installe Antivir.

 

- Mets Antivir à jour et fais un scan du pc avec Antivir comme ceci >>

 

Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc)

 

Double-clique sur son icône près de l'horloge: cela ouvre l'interface principale.

Clique ensuite sur "Contrôler syst." à droite de "Dernier contrôle syst. intégral".

/!\\ Cela peut être long.

Sauvegarde le rapport en fin de parcours (bouton "Rapport").

 

Si Antivir détecte des fichiers infectés, mets les en quarantaine: choisis "Déplacer en quarantaine" dans la liste des actions.

Tu peux automatiser ce type d'action en cochant la case Appliquer la sélection à toutes les détections.

Cela permet de ne pas rester à la surveiller.

 

Poste le rapport d'Antivir stp.

[tartenpion85]

Merci pour ta réponse

 

Je ferais le contrôle demain, j'aurais plus de temps.

 

Je te tiendrais au courant.

 

 

Bonne soirée

[Thanos]

ok merci pour les fichiers expédiés

 

@ demain alors.

[tartenpion85]

Salut,

 

Voilà le résultat de l'analyse:

 

Avira AntiVir Personal

Date de création du fichier de rapport : lundi 22 novembre 2010 09:39

 

La recherche porte sur 3073245 souches de virus.

 

Le programme fonctionne en version intégrale illimitée.

Les services en ligne sont disponibles.

 

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows XP

Version de Windows : (Service Pack 3) [5.1.2600]

Mode Boot : Démarré normalement

Identifiant : SYSTEM

Nom de l'ordinateur : XXX

 

Informations de version :

BUILD.DAT : 10.0.0.99 31821 Bytes 27/08/2010 08:04:00

AVSCAN.EXE : 10.0.3.1 434344 Bytes 17/08/2010 12:38:56

AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 12:39:10

LUKE.DLL : 10.0.2.3 104296 Bytes 17/08/2010 12:39:03

LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11

VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 09:05:36

VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 19:27:49

VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 17:37:42

VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 16:37:42

VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 11:29:03

VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 12:39:06

VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 12:39:07

VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 12:39:09

VBASE008.VDF : 7.10.11.133 3454464 Bytes 13/09/2010 20:11:54

VBASE009.VDF : 7.10.13.80 2265600 Bytes 02/11/2010 20:12:11

VBASE010.VDF : 7.10.13.81 2048 Bytes 02/11/2010 20:12:11

VBASE011.VDF : 7.10.13.82 2048 Bytes 02/11/2010 20:12:12

VBASE012.VDF : 7.10.13.83 2048 Bytes 02/11/2010 20:12:12

VBASE013.VDF : 7.10.13.116 147968 Bytes 04/11/2010 20:12:13

VBASE014.VDF : 7.10.13.147 146944 Bytes 07/11/2010 20:12:14

VBASE015.VDF : 7.10.13.180 123904 Bytes 09/11/2010 20:12:15

VBASE016.VDF : 7.10.13.211 122368 Bytes 11/11/2010 20:12:16

VBASE017.VDF : 7.10.13.243 147456 Bytes 15/11/2010 20:12:17

VBASE018.VDF : 7.10.14.15 142848 Bytes 17/11/2010 20:12:19

VBASE019.VDF : 7.10.14.41 134144 Bytes 19/11/2010 20:12:20

VBASE020.VDF : 7.10.14.42 2048 Bytes 19/11/2010 20:12:20

VBASE021.VDF : 7.10.14.43 2048 Bytes 19/11/2010 20:12:20

VBASE022.VDF : 7.10.14.44 2048 Bytes 19/11/2010 20:12:20

VBASE023.VDF : 7.10.14.45 2048 Bytes 19/11/2010 20:12:20

VBASE024.VDF : 7.10.14.46 2048 Bytes 19/11/2010 20:12:20

VBASE025.VDF : 7.10.14.47 2048 Bytes 19/11/2010 20:12:20

VBASE026.VDF : 7.10.14.48 2048 Bytes 19/11/2010 20:12:21

VBASE027.VDF : 7.10.14.49 2048 Bytes 19/11/2010 20:12:21

VBASE028.VDF : 7.10.14.50 2048 Bytes 19/11/2010 20:12:21

VBASE029.VDF : 7.10.14.51 2048 Bytes 19/11/2010 20:12:21

VBASE030.VDF : 7.10.14.52 2048 Bytes 19/11/2010 20:12:21

VBASE031.VDF : 7.10.14.56 54784 Bytes 21/11/2010 20:12:22

Version du moteur : 8.2.4.98

AEVDF.DLL : 8.1.2.1 106868 Bytes 17/08/2010 12:38:53

AESCRIPT.DLL : 8.1.3.46 1364347 Bytes 21/11/2010 20:12:45

AESCN.DLL : 8.1.6.1 127347 Bytes 17/08/2010 12:38:52

AESBX.DLL : 8.1.3.1 254324 Bytes 17/08/2010 12:38:52

AERDL.DLL : 8.1.9.2 635252 Bytes 21/11/2010 20:12:42

AEPACK.DLL : 8.2.3.11 471416 Bytes 21/11/2010 20:12:39

AEOFFICE.DLL : 8.1.1.8 201081 Bytes 17/08/2010 12:38:52

AEHEUR.DLL : 8.1.2.41 3043703 Bytes 21/11/2010 20:12:37

AEHELP.DLL : 8.1.14.0 246134 Bytes 21/11/2010 20:12:27

AEGEN.DLL : 8.1.3.24 401781 Bytes 21/11/2010 20:12:26

AEEMU.DLL : 8.1.2.0 393588 Bytes 17/08/2010 12:38:45

AECORE.DLL : 8.1.17.0 196982 Bytes 21/11/2010 20:12:24

AEBB.DLL : 8.1.1.0 53618 Bytes 17/08/2010 12:38:45

AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56

AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 12:38:55

AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 14:27:52

AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 12:38:56

AVSCPLR.DLL : 10.0.3.1 83816 Bytes 17/08/2010 12:38:56

AVARKT.DLL : 10.0.0.14 227176 Bytes 17/08/2010 12:38:54

AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 12:38:55

SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02

AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56

NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01

RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 11/02/2010 00:23:03

RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 12:39:11

 

Configuration pour la recherche actuelle :

Nom de la tâche...............................: Contrôle intégral du système

Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp

Documentation.................................: bas

Action principale.............................: interactif

Action secondaire.............................: ignorer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Secteurs d'amorçage...........................: C:, F:, G:,

Recherche dans les programmes actifs..........: marche

Programmes en cours étendus...................: marche

Recherche en cours sur l'enregistrement.......: marche

Recherche de Rootkits.........................: marche

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Tous les fichiers

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: moyen

 

Début de la recherche : lundi 22 novembre 2010 09:39

 

La recherche d'objets cachés commence.

HKEY_LOCAL_MACHINE\Software\ASUS\AI Gear3\EPU\MB\currentpower

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\RNG\seed

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

 

La recherche sur les processus démarrés commence :

Processus de recherche 'rsmsink.exe' - '28' module(s) sont contrôlés

Processus de recherche 'WinMsgBalloonClient.exe' - '20' module(s) sont contrôlés

Processus de recherche 'WinMsgBalloonServer.exe' - '15' module(s) sont contrôlés

Processus de recherche 'msdtc.exe' - '40' module(s) sont contrôlés

Processus de recherche 'dllhost.exe' - '59' module(s) sont contrôlés

Processus de recherche 'dllhost.exe' - '45' module(s) sont contrôlés

Processus de recherche 'vssvc.exe' - '48' module(s) sont contrôlés

Processus de recherche 'avscan.exe' - '67' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '63' module(s) sont contrôlés

Processus de recherche 'msmsgs.exe' - '43' module(s) sont contrôlés

Processus de recherche 'wmiprvse.exe' - '40' module(s) sont contrôlés

Processus de recherche 'alg.exe' - '33' module(s) sont contrôlés

Processus de recherche 'wmiapsrv.exe' - '45' module(s) sont contrôlés

Processus de recherche 'wuauclt.exe' - '42' module(s) sont contrôlés

Processus de recherche 'WindowsSearch.exe' - '66' module(s) sont contrôlés

Processus de recherche 'Wallpaper.exe' - '36' module(s) sont contrôlés

Processus de recherche 'SuperCopier2.exe' - '27' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '52' module(s) sont contrôlés

Processus de recherche 'RUNDLL32.EXE' - '30' module(s) sont contrôlés

Processus de recherche 'Reader_sl.exe' - '21' module(s) sont contrôlés

Processus de recherche 'jusched.exe' - '22' module(s) sont contrôlés

Processus de recherche 'FourEngine.exe' - '31' module(s) sont contrôlés

Processus de recherche 'HDeck.exe' - '41' module(s) sont contrôlés

Processus de recherche 'SearchIndexer.exe' - '53' module(s) sont contrôlés

Processus de recherche 'msiexec.exe' - '26' module(s) sont contrôlés

Processus de recherche 'jqs.exe' - '92' module(s) sont contrôlés

Processus de recherche 'RAIDXpert.exe' - '44' module(s) sont contrôlés

Processus de recherche 'RAIDXpertService.exe' - '13' module(s) sont contrôlés

Processus de recherche 'Explorer.EXE' - '97' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '45' module(s) sont contrôlés

Processus de recherche 'spoolsv.exe' - '53' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '38' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '32' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '166' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '38' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '51' module(s) sont contrôlés

Processus de recherche 'nvsvc32.exe' - '39' module(s) sont contrôlés

Processus de recherche 'avshadow.exe' - '26' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '54' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '58' module(s) sont contrôlés

Processus de recherche 'services.exe' - '27' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '72' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '12' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

 

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD1

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD2

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD3

[iNFO] Aucun virus trouvé !

 

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'F:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'G:\'

[iNFO] Aucun virus trouvé !

 

La recherche sur les renvois aux fichiers exécutables (registre) commence :

Le registre a été contrôlé ( '365' fichiers).

 

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\'

Recherche débutant dans 'F:\' <Données>

Recherche débutant dans 'G:\' <Disque Mélanie>

G:\Perso\Adobe Photoshop Cs2.rar

[0] Type d'archive: RAR

[RESULTAT] Contient le modèle de détection du ver WORM/Autorun.cxl

--> Crack et Keygen\Keygen Photoshop CS2 Fr.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Autorun.cxl

G:\Perso\3DS\3D_villa_2.rar

[0] Type d'archive: RAR

[RESULTAT] Contient le cheval de Troie TR/Delf.qxy.11

--> Oxin's Style!\3D villa 2\Binaries\fc3DVilla.dll

[RESULTAT] Contient le cheval de Troie TR/Delf.qxy.11

G:\System Volume Information\_restore{3113A533-011F-4ECF-842D-0E716AC624EB}\RP199\A0043240.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Autorun.cxl

G:\System Volume Information\_restore{406BEE2B-509E-43B3-8F24-F613B6899B16}\RP25\A0001416.exe

[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Hupigon.91538

G:\System Volume Information\_restore{84F7DDF5-B7E2-4921-B62B-2FFA9C393096}\RP221\A0046593.exe

[RESULTAT] Contient le modèle de détection du dropper DR/WhenU.K.27

G:\System Volume Information\_restore{84F7DDF5-B7E2-4921-B62B-2FFA9C393096}\RP221\A0046594.exe

[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/NaviPromo.AU

G:\System Volume Information\_restore{EA797183-8EF4-4ED4-B978-CD7D11247FE0}\RP204\A0042291.exe

[RESULTAT] Contient le code suspect : HEUR/Crypted

--> Object

[RESULTAT] Contient le code suspect : HEUR/Crypted

 

Début de la désinfection :

G:\System Volume Information\_restore{EA797183-8EF4-4ED4-B978-CD7D11247FE0}\RP204\A0042291.exe

[RESULTAT] Contient le code suspect : HEUR/Crypted

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e989c1c.qua' !

G:\System Volume Information\_restore{84F7DDF5-B7E2-4921-B62B-2FFA9C393096}\RP221\A0046594.exe

[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/NaviPromo.AU

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '560fb3bc.qua' !

G:\System Volume Information\_restore{84F7DDF5-B7E2-4921-B62B-2FFA9C393096}\RP221\A0046593.exe

[RESULTAT] Contient le modèle de détection du dropper DR/WhenU.K.27

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '0450e954.qua' !

G:\System Volume Information\_restore{406BEE2B-509E-43B3-8F24-F613B6899B16}\RP25\A0001416.exe

[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Hupigon.91538

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '6267a696.qua' !

G:\System Volume Information\_restore{3113A533-011F-4ECF-842D-0E716AC624EB}\RP199\A0043240.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Autorun.cxl

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '27e38ba8.qua' !

G:\Perso\3DS\3D_villa_2.rar

[RESULTAT] Contient le cheval de Troie TR/Delf.qxy.11

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '58abb9e5.qua' !

G:\Perso\Adobe Photoshop Cs2.rar

[RESULTAT] Contient le modèle de détection du ver WORM/Autorun.cxl

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '14039407.qua' !

 

 

Fin de la recherche : lundi 22 novembre 2010 10:33

Temps nécessaire: 51:05 Minute(s)

 

La recherche a été effectuée intégralement

 

8880 Les répertoires ont été contrôlés

472377 Des fichiers ont été contrôlés

6 Des virus ou programmes indésirables ont été trouvés

1 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

7 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

0 Impossible de scanner des fichiers

472370 Fichiers non infectés

3596 Les archives ont été contrôlées

0 Avertissements

7 Consignes

292087 Des objets ont été contrôlés lors du Rootkitscan

2 Des objets cachés ont été trouvés

 

Je vois que mon DD Externe était vérolé, ça m'apprendra à le prêter...

Du coup il ne sera que pour mon PC.

 

Pour la configuration d'Antivir, tu as laissé les valeurs par défaut ou tu les change ?

 

 

Au fait c'est quoi Kaspersky Key Loader parce que ce que j'ai pu trouvé sur google ne m'a rien expliqué ?

 

Merci de ton aide

 

Tartenpion85

Modifié le 22 novembre 2010 par Thanos

[Thanos]

salut

Pour la configuration d'Antivir, tu as laissé les valeurs par défaut ou tu les change ?

C'est bon comme ca

Au fait c'est quoi Kaspersky Key Loader parce que ce que j'ai pu trouvé sur google ne m'a rien expliqué ?

Est ce que tu as testé l'antivirus de Kaspersky avant Avast ? Kaspersky Key Loader est un crack je pense qui est censé chercher une clé pour faire fonctionner l'antivirus Kaspersky sans payer la licence.

Si je fais analyser en ligne ce crack, voici ce que j'obtiens...=>

VirusTotal - Free Online Virus, Malware and URL Scanner

 

Ce que tu viens de lire est important! Regarde à présent ce qu'Antivir a détecté sur ton disque dur =>

G:\Perso\Adobe Photoshop Cs2.rar

[0] Type d'archive: RAR

[RESULTAT] Contient le modèle de détection du ver WORM/Autorun.cxl

--> Crack et Keygen\Keygen Photoshop CS2 Fr.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Autorun.cxl

 

G:\Perso\3DS\3D_villa_2.rar

[0] Type d'archive: RAR

[RESULTAT] Contient le cheval de Troie TR/Delf.qxy.11

Ce qui suit n'est pas pour faire la morale, mais vise plutôt à te faire prendre conscience des risques liés à l'utilisation des cracks/Keygen/serials et des logiciels P2P!! Pour t'en convaincre, lis ces topics très clairs:

 

*Article de Malekal concernant les cracks => Malekal's forum • Le danger des cracks ! : Sécurité : Prévention, virus & arnaques et dangers d'Internet

*Article de Ogu sur les fausses idées concernant le peer to peer => http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html

 

Les infections véhiculées pas le peer to peer sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> VirusTraQ - Informations Virus - Worm.Win32_Sumom-A

Maintenant que tu sais, c'est à toi de voir... est ce que ca vaut le coup de risquer une grosse infection(et mettre tes données en peril)? La plupart des logiciels payants ont un équivalent en freeware.

 

A des fins d'analyse de virus/malwares, nous téléchargeons de nombreux cracks: il se trouve que ce sont quasiment tous des malwares. Aussi fais attention car rien n'est vraiment gratuit sur la toile!

 

On finit avec une petite analyse rapide =>

 

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

• Double-clique sur RSIT.exe afin de lancer RSIT.
  
• Clique Continue à l'écran Disclaimer.
  
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
  
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
  ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
  
• Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit
  

Ou en es tu des problèmes évoqués en début de discussion ?

[tartenpion85]

Je n'avais pas téléchargé Kaspersky avant d'installer Avast.

 

Voici le log.txt :

 

Logfile of random's system information tool 1.08 (written by random/random)

Run by Mélanie at 2010-11-22 14:16:28

Microsoft Windows XP Professionnel Service Pack 3

System drive C: has 905 GB (95%) free of 954 GB

Total RAM: 3070 MB (80% free)

 

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 14:16:39, on 22/11/2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\Program Files\Avira\AntiVir Desktop\avshadow.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\AMD\RAIDXpert\bin\RAIDXpertService.exe

C:\Program Files\AMD\RAIDXpert\bin\RAIDXpert.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\SearchIndexer.exe

C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe

C:\Program Files\ASUS\EPU-4 Engine\FourEngine.exe

C:\Program Files\D-Tools\daemon.exe

C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\Program Files\SuperCopier2\SuperCopier2.exe

C:\Program Files\Wallpaper\Wallpaper.exe

C:\Program Files\Messenger\msmsgs.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\System32\alg.exe

C:\Program Files\Windows Desktop Search\WindowsSearch.exe

C:\WINDOWS\system32\WinMsgBalloonServer.exe

C:\WINDOWS\system32\WinMsgBalloonClient.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Mozilla Firefox\plugin-container.exe

C:\Documents and Settings\Mélanie\Bureau\RSIT.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

C:\Program Files\trend micro\Mélanie.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN : Hotmail, Messenger, Bing, Actualité et Sport

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Bing, Actualité et Sport

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = Microsoft Windows Update

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1

O4 - HKLM\..\Run: [six Engine] "C:\Program Files\ASUS\EPU-4 Engine\FourEngine.exe" -b

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /installquiet

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKCU\..\Run: [superCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe

O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: AMD RAIDXpert (AMD_RAIDXpert) - AMD - C:\Program Files\AMD\RAIDXpert\bin\RAIDXpertService.exe

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe

O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\system32\tlntsvr.exe

O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: wampapache - Apache Software Foundation - c:\wamp\apache2\bin\httpd.exe

O23 - Service: wampmysqld - Unknown owner - c:\wamp\mysql\bin\mysqld-nt.exe

O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

 

--

End of file - 7856 bytes

 

======Scheduled tasks folder======

 

C:\WINDOWS\tasks\User_Feed_Synchronization-{60479AB1-9FE1-4F05-BE27-DCB0B3AA12EB}.job

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]

Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-09-22 75200]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-09-15 41760]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]

JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-09-15 79648]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"HDAudDeck"=C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe [2010-01-18 33714176]

"Six Engine"=C:\Program Files\ASUS\EPU-4 Engine\FourEngine.exe [2010-02-03 5756544]

"DAEMON Tools-1033"=C:\Program Files\D-Tools\daemon.exe [2004-08-22 81920]

"SunJavaUpdateSched"=C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [2010-05-14 248552]

"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2010-09-23 35760]

"Adobe ARM"=C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [2010-09-20 932288]

"nwiz"=C:\Program Files\NVIDIA Corporation\nView\nwiz.exe [2010-07-07 1753192]

"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2010-07-09 110696]

"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2010-07-09 13923432]

"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2010-08-17 281768]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"SuperCopier2.exe"=C:\Program Files\SuperCopier2\SuperCopier2.exe [2006-07-07 1052672]

"Wallpaper"=C:\Program Files\Wallpaper\Wallpaper.exe [2007-08-21 233472]

"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-13 1695232]

"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-13 15360]

 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage

Windows Search.lnk - C:\Program Files\Windows Desktop Search\WindowsSearch.exe

 

C:\Documents and Settings\Mélanie\Menu Démarrer\Programmes\Démarrage

Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]

C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265088]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

"{56F9679E-7826-4C84-81F3-532071A8BCC5}"=C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2009-05-24 304128]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=323

"NoDriveAutoRun"=67108863

"NoDrives"=0

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"HonorAutoRunSetting"=1

"NoDriveAutoRun"=67108863

"NoDriveTypeAutoRun"=323

"NoDrives"=0

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"C:\Program Files\Sports Interactive\Football Manager 2010\fm.exe"="C:\Program Files\Sports Interactive\Football Manager 2010\fm.exe:*:Enabled:Football Manager 2010"

"C:\Program Files\KONAMI\Pro Evolution Soccer 2011\pes2011.exe"="C:\Program Files\KONAMI\Pro Evolution Soccer 2011\pes2011.exe:*:Enabled:Pro Evolution Soccer 2011"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent"

"C:\Program Files\Sports Interactive\Football Manager 2011\fm.exe"="C:\Program Files\Sports Interactive\Football Manager 2011\fm.exe:*:Enabled:Football Manager 2011"

"C:\wamp\Apache2\bin\httpd.exe"="C:\wamp\Apache2\bin\httpd.exe:*:Disabled:Apache HTTP Server"

"C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"

"C:\Windows\Microsoft.NET\Framework\v2.0.50727\vbc.exe"="C:\Windows\Microsoft.NET\Framework\v2.0.50727\vbc.exe:*:Enabled:Windows Messanger"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

 

======List of files/folders created in the last 1 months======

 

2010-11-22 14:16:29 ----D---- C:\Program Files\trend micro

2010-11-22 14:16:28 ----D---- C:\rsit

2010-11-21 21:16:01 ----D---- C:\WINDOWS\system32\NtmsData

2010-11-21 21:14:54 ----D---- C:\Documents and Settings\Mélanie\Application Data\Avira

2010-11-21 21:09:46 ----A---- C:\WINDOWS\system32\drivers\ssmdrv.sys

2010-11-21 21:09:46 ----A---- C:\WINDOWS\system32\drivers\avipbb.sys

2010-11-21 21:09:46 ----A---- C:\WINDOWS\system32\drivers\avgntmgr.sys

2010-11-21 21:09:46 ----A---- C:\WINDOWS\system32\drivers\avgntflt.sys

2010-11-21 21:09:46 ----A---- C:\WINDOWS\system32\drivers\avgntdd.sys

2010-11-21 21:09:45 ----D---- C:\Program Files\Avira

2010-11-21 21:09:45 ----D---- C:\Documents and Settings\All Users\Application Data\Avira

2010-11-21 21:05:49 ----SHD---- C:\RECYCLER

2010-11-21 18:47:12 ----A---- C:\ComboFix.txt

2010-11-21 17:07:36 ----A---- C:\Boot.bak

2010-11-21 17:07:20 ----RASHD---- C:\cmdcons

2010-11-21 17:03:33 ----D---- C:\WINDOWS\ERDNT

2010-11-19 12:08:01 ----D---- C:\Documents and Settings\Mélanie\Application Data\Malwarebytes

2010-11-19 12:07:54 ----A---- C:\WINDOWS\system32\drivers\mbamswissarmy.sys

2010-11-19 12:07:53 ----D---- C:\Program Files\Malwarebytes' Anti-Malware

2010-11-19 12:07:53 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes

2010-11-19 12:07:53 ----A---- C:\WINDOWS\system32\drivers\mbam.sys

2010-11-18 21:57:59 ----D---- C:\directory

2010-11-18 21:25:40 ----D---- C:\Program Files\CCleaner

2010-11-17 17:22:37 ----D---- C:\Documents and Settings\Mélanie\Application Data\ImgBurn

2010-11-17 09:48:14 ----HDC---- C:\WINDOWS\$NtUninstallKB963093$

2010-11-17 09:27:38 ----D---- C:\Program Files\Microsoft.NET

2010-11-17 09:25:31 ----D---- C:\WINDOWS\system32\WindowsPowerShell

2010-11-17 09:25:29 ----D---- C:\WINDOWS\system32\winrm

2010-11-17 09:25:24 ----HDC---- C:\WINDOWS\$968930Uinstall_KB968930$

2010-11-17 09:25:21 ----D---- C:\WINDOWS\$NtUninstallKB968930$

2010-11-17 09:25:08 ----HDC---- C:\WINDOWS\$NtUninstallKB971513$

2010-11-17 09:25:01 ----HDC---- C:\WINDOWS\$NtUninstallbasecsp$

2010-11-17 09:24:44 ----D---- C:\Documents and Settings\Mélanie\Application Data\Windows Desktop Search

2010-11-17 09:24:21 ----D---- C:\WINDOWS\system32\GroupPolicy

2010-11-17 09:24:21 ----D---- C:\Program Files\Windows Desktop Search

2010-11-17 09:24:07 ----HDC---- C:\WINDOWS\$NtUninstallKB940157$

2010-11-17 09:23:59 ----HDC---- C:\WINDOWS\$NtUninstallKB915800-v4$

2010-11-17 09:21:28 ----D---- C:\WINDOWS\system32\URTTEMP

2010-11-16 15:15:57 ----A---- C:\Documents and Settings\Mélanie\Application Data\Mélanie3SQLite3.dll

2010-11-16 11:46:04 ----D---- C:\Documents and Settings\Mélanie\Application Data\StoneTrip

2010-11-15 12:13:59 ----D---- C:\Documents and Settings\All Users\Application Data\Sports Interactive

2010-11-15 12:13:31 ----D---- C:\Documents and Settings\Mélanie\Application Data\Sports Interactive

2010-11-13 12:49:30 ----RHD---- C:\Documents and Settings\Mélanie\Application Data\SecuROM

2010-11-13 10:35:29 ----D---- C:\Documents and Settings\Mélanie\Application Data\Leadertech

2010-11-13 10:26:35 ----D---- C:\Program Files\EA Sports

2010-11-13 10:24:37 ----D---- C:\WINDOWS\system32\appmgmt

2010-11-11 10:05:57 ----D---- C:\WINDOWS\Sun

2010-11-11 10:03:34 ----D---- C:\Program Files\uTorrent

2010-11-11 10:02:49 ----D---- C:\Documents and Settings\Mélanie\Application Data\uTorrent

2010-11-10 18:41:59 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$

2010-11-10 18:41:47 ----HDC---- C:\WINDOWS\$NtUninstallKB2345886$

2010-11-10 18:41:42 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$

2010-11-10 18:41:24 ----HDC---- C:\WINDOWS\$NtUninstallKB961118$

2010-11-10 18:33:43 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$

2010-11-10 18:30:48 ----HDC---- C:\WINDOWS\$NtUninstallKB2141007$

2010-11-10 13:23:56 ----D---- C:\WINDOWS\system32\XPSViewer

2010-11-10 13:23:50 ----D---- C:\Program Files\MSBuild

2010-11-10 13:23:47 ----D---- C:\WINDOWS\system32\en-US

2010-11-10 13:23:31 ----D---- C:\Program Files\Reference Assemblies

2010-11-10 13:22:52 ----N---- C:\WINDOWS\system32\xpsshhdr.dll

2010-11-10 13:22:52 ----N---- C:\WINDOWS\system32\prntvpt.dll

2010-11-10 13:22:51 ----N---- C:\WINDOWS\system32\xpssvcs.dll

2010-11-10 13:10:06 ----A---- C:\WINDOWS\system32\d3dx10_41.dll

2010-11-10 13:10:06 ----A---- C:\WINDOWS\system32\D3DCompiler_41.dll

2010-11-10 13:10:05 ----A---- C:\WINDOWS\system32\D3DX9_41.dll

2010-11-10 13:10:03 ----A---- C:\WINDOWS\system32\XAudio2_4.dll

2010-11-10 13:10:03 ----A---- C:\WINDOWS\system32\XAPOFX1_3.dll

2010-11-10 13:10:02 ----A---- C:\WINDOWS\system32\xactengine3_4.dll

2010-11-10 13:10:02 ----A---- C:\WINDOWS\system32\X3DAudio1_6.dll

2010-11-10 13:10:01 ----A---- C:\WINDOWS\system32\d3dx10_40.dll

2010-11-10 13:10:01 ----A---- C:\WINDOWS\system32\D3DCompiler_40.dll

2010-11-10 13:10:00 ----A---- C:\WINDOWS\system32\D3DX9_40.dll

2010-11-10 13:09:59 ----A---- C:\WINDOWS\system32\XAudio2_3.dll

2010-11-10 13:09:59 ----A---- C:\WINDOWS\system32\XAPOFX1_2.dll

2010-11-10 13:09:57 ----A---- C:\WINDOWS\system32\xactengine3_3.dll

2010-11-10 13:09:56 ----A---- C:\WINDOWS\system32\X3DAudio1_5.dll

2010-11-10 13:09:55 ----A---- C:\WINDOWS\system32\XAudio2_2.dll

2010-11-10 13:09:55 ----A---- C:\WINDOWS\system32\XAPOFX1_1.dll

2010-11-10 13:09:51 ----A---- C:\WINDOWS\system32\xactengine3_2.dll

2010-11-10 13:09:50 ----A---- C:\WINDOWS\system32\D3DX9_39.dll

2010-11-10 13:09:50 ----A---- C:\WINDOWS\system32\d3dx10_39.dll

2010-11-10 13:09:50 ----A---- C:\WINDOWS\system32\D3DCompiler_39.dll

2010-11-10 13:09:49 ----A---- C:\WINDOWS\system32\XAudio2_1.dll

2010-11-10 13:09:49 ----A---- C:\WINDOWS\system32\XAPOFX1_0.dll

2010-11-10 13:09:48 ----A---- C:\WINDOWS\system32\xactengine3_1.dll

2010-11-10 13:09:48 ----A---- C:\WINDOWS\system32\X3DAudio1_4.dll

2010-11-10 13:09:47 ----A---- C:\WINDOWS\system32\d3dx10_38.dll

2010-11-10 13:09:47 ----A---- C:\WINDOWS\system32\D3DCompiler_38.dll

2010-11-10 13:09:46 ----A---- C:\WINDOWS\system32\XAudio2_0.dll

2010-11-10 13:09:46 ----A---- C:\WINDOWS\system32\D3DX9_38.dll

2010-11-10 13:09:45 ----A---- C:\WINDOWS\system32\xactengine3_0.dll

2010-11-10 13:09:45 ----A---- C:\WINDOWS\system32\X3DAudio1_3.dll

2010-11-10 13:09:44 ----A---- C:\WINDOWS\system32\d3dx10_37.dll

2010-11-10 13:09:44 ----A---- C:\WINDOWS\system32\D3DCompiler_37.dll

2010-11-10 13:09:43 ----A---- C:\WINDOWS\system32\D3DX9_37.dll

2010-11-10 13:09:42 ----A---- C:\WINDOWS\system32\xactengine2_10.dll

2010-11-10 13:09:41 ----A---- C:\WINDOWS\system32\d3dx10_36.dll

2010-11-10 13:09:41 ----A---- C:\WINDOWS\system32\D3DCompiler_36.dll

2010-11-10 13:09:40 ----A---- C:\WINDOWS\system32\d3dx9_36.dll

2010-11-10 13:09:39 ----A---- C:\WINDOWS\system32\xactengine2_9.dll

2010-11-10 13:09:39 ----A---- C:\WINDOWS\system32\d3dx10_35.dll

2010-11-10 13:09:39 ----A---- C:\WINDOWS\system32\D3DCompiler_35.dll

2010-11-10 13:09:38 ----A---- C:\WINDOWS\system32\d3dx9_35.dll

2010-11-10 13:09:37 ----A---- C:\WINDOWS\system32\xactengine2_8.dll

2010-11-10 13:09:37 ----A---- C:\WINDOWS\system32\X3DAudio1_2.dll

2010-11-10 13:09:37 ----A---- C:\WINDOWS\system32\d3dx10_34.dll

2010-11-10 13:09:37 ----A---- C:\WINDOWS\system32\D3DCompiler_34.dll

2010-11-10 13:09:36 ----A---- C:\WINDOWS\system32\d3dx9_34.dll

2010-11-10 13:09:35 ----A---- C:\WINDOWS\system32\xactengine2_7.dll

2010-11-10 13:09:34 ----A---- C:\WINDOWS\system32\d3dx10_33.dll

2010-11-10 13:09:34 ----A---- C:\WINDOWS\system32\D3DCompiler_33.dll

2010-11-10 13:09:32 ----A---- C:\WINDOWS\system32\d3dx9_33.dll

2010-11-10 13:09:31 ----A---- C:\WINDOWS\system32\xactengine2_6.dll

2010-11-10 10:23:45 ----HDC---- C:\WINDOWS\$NtUninstallKB2360937$

2010-11-10 10:23:40 ----HDC---- C:\WINDOWS\$NtUninstallKB2279986$

2010-11-10 10:23:35 ----HDC---- C:\WINDOWS\$NtUninstallKB981957$

2010-11-10 10:23:30 ----HDC---- C:\WINDOWS\$NtUninstallKB982132$

2010-11-10 10:23:25 ----HDC---- C:\WINDOWS\$NtUninstallKB2387149$

2010-11-10 10:23:20 ----HDC---- C:\WINDOWS\$NtUninstallKB2378111_WM9$

2010-11-10 10:23:11 ----HDC---- C:\WINDOWS\$NtUninstallKB2360131$

2010-11-10 10:23:06 ----HDC---- C:\WINDOWS\$NtUninstallKB2296011$

2010-11-10 10:23:01 ----HDC---- C:\WINDOWS\$NtUninstallKB979687$

2010-11-10 10:22:57 ----HDC---- C:\WINDOWS\$NtUninstallKB975558_WM8$

2010-11-10 10:22:51 ----HDC---- C:\WINDOWS\$NtUninstallKB2158563$

2010-11-10 10:22:47 ----HDC---- C:\WINDOWS\$NtUninstallKB2347290$

2010-11-10 10:22:42 ----HDC---- C:\WINDOWS\$NtUninstallKB2121546$

2010-11-10 10:22:39 ----HDC---- C:\WINDOWS\$NtUninstallKB981322$

2010-11-10 10:22:33 ----HDC---- C:\WINDOWS\$NtUninstallKB2259922$

2010-11-10 10:22:29 ----HDC---- C:\WINDOWS\$NtUninstallKB980436$

2010-11-10 10:22:23 ----HDC---- C:\WINDOWS\$NtUninstallKB981852$

2010-11-10 10:22:18 ----HDC---- C:\WINDOWS\$NtUninstallKB2079403$

2010-11-10 10:22:13 ----HDC---- C:\WINDOWS\$NtUninstallKB981997$

2010-11-10 10:22:10 ----HDC---- C:\WINDOWS\$NtUninstallKB982214$

2010-11-10 10:22:06 ----HDC---- C:\WINDOWS\$NtUninstallKB982665$

2010-11-10 10:22:02 ----HDC---- C:\WINDOWS\$NtUninstallKB2115168$

2010-11-10 10:21:56 ----HDC---- C:\WINDOWS\$NtUninstallKB2286198$

2010-11-10 10:21:51 ----HDC---- C:\WINDOWS\$NtUninstallKB2229593$

2010-11-10 10:21:47 ----HDC---- C:\WINDOWS\$NtUninstallKB975562$

2010-11-10 10:21:43 ----HDC---- C:\WINDOWS\$NtUninstallKB979482$

2010-11-10 10:21:39 ----HDC---- C:\WINDOWS\$NtUninstallKB980195$

2010-11-10 10:21:36 ----HDC---- C:\WINDOWS\$NtUninstallKB978695_WM9$

2010-11-10 10:21:32 ----HDC---- C:\WINDOWS\$NtUninstallKB978542$

2010-11-10 10:21:25 ----HDC---- C:\WINDOWS\$NtUninstallKB978601$

2010-11-10 10:21:21 ----HDC---- C:\WINDOWS\$NtUninstallKB981349$

2010-11-10 10:21:17 ----HDC---- C:\WINDOWS\$NtUninstallKB978338$

2010-11-10 10:21:14 ----HDC---- C:\WINDOWS\$NtUninstallKB979309$

2010-11-10 10:21:10 ----HDC---- C:\WINDOWS\$NtUninstallKB977816$

2010-11-10 10:21:07 ----HDC---- C:\WINDOWS\$NtUninstallKB980232$

2010-11-10 10:21:02 ----HDC---- C:\WINDOWS\$NtUninstallKB978706$

2010-11-10 10:20:58 ----HDC---- C:\WINDOWS\$NtUninstallKB977914$

2010-11-10 10:20:52 ----HDC---- C:\WINDOWS\$NtUninstallKB975560$

2010-11-10 10:20:45 ----HDC---- C:\WINDOWS\$NtUninstallKB978037$

2010-11-10 10:20:41 ----HDC---- C:\WINDOWS\$NtUninstallKB975713$

2010-11-10 10:20:36 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$

2010-11-10 10:20:22 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$

2010-11-10 10:20:17 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$

2010-11-10 10:20:11 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$

2010-11-10 10:20:06 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$

2010-11-10 10:20:02 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$

2010-11-10 10:19:57 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$

2010-11-10 10:19:51 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$

2010-11-10 10:19:49 ----D---- C:\Program Files\MSXML 4.0

2010-11-10 10:19:41 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$

2010-11-10 10:19:39 ----HDC---- C:\WINDOWS\$NtUninstallKB958869$

2010-11-10 10:19:35 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$

2010-11-10 10:19:31 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$

2010-11-10 10:19:28 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$

2010-11-10 10:19:24 ----HDC---- C:\WINDOWS\$NtUninstallKB954155_WM9$

2010-11-10 10:19:21 ----HDC---- C:\WINDOWS\$NtUninstallKB971961$

2010-11-10 10:19:17 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$

2010-11-10 10:18:11 ----D---- C:\WINDOWS\ie8updates

2010-11-10 10:17:53 ----D---- C:\WINDOWS\WBEM

2010-11-10 10:15:50 ----HDC---- C:\WINDOWS\ie8

2010-11-10 10:14:55 ----A---- C:\WINDOWS\system32\MRT.exe

2010-11-10 10:08:23 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$

2010-11-10 10:08:19 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$

2010-11-10 10:08:15 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$

2010-11-10 10:08:11 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$

2010-11-10 10:08:07 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$

2010-11-10 10:08:03 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$

2010-11-10 10:07:57 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9$

2010-11-10 10:07:51 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$

2010-11-10 10:07:47 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$

2010-11-10 10:07:42 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$

2010-11-10 10:07:36 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$

2010-11-10 10:07:24 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$

2010-11-10 10:07:19 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$

2010-11-10 10:05:21 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$

2010-11-10 10:05:18 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$

2010-11-10 10:05:13 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$

2010-11-10 10:05:08 ----HDC---- C:\WINDOWS\$NtUninstallKB954459$

2010-11-10 10:05:04 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$

2010-11-10 10:05:01 ----HDC---- C:\WINDOWS\$NtUninstallKB954154_WM11$

2010-11-10 10:04:57 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$

2010-11-10 10:04:52 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$

2010-11-10 10:04:47 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$

2010-11-10 10:04:43 ----HDC---- C:\WINDOWS\$NtUninstallKB929399$

2010-11-10 10:04:35 ----HDC---- C:\WINDOWS\$NtUninstallKB939683$

2010-11-10 10:04:25 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$

2010-11-10 10:04:20 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$

2010-11-10 10:04:16 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$

2010-11-10 10:04:13 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$

2010-11-10 10:04:09 ----HDC---- C:\WINDOWS\$NtUninstallKB950760$

2010-11-10 10:04:03 ----HDC---- C:\WINDOWS\$NtUninstallKB941569$

2010-11-10 09:47:01 ----N---- C:\WINDOWS\system32\browserchoice.exe

2010-11-10 09:22:07 ----D---- C:\WINDOWS\system32\PreInstall

2010-11-10 09:22:05 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$

2010-11-10 09:14:47 ----D---- C:\WINDOWS\Prefetch

2010-11-10 09:09:40 ----N---- C:\WINDOWS\system32\msxml6r.dll

2010-11-10 09:09:39 ----A---- C:\WINDOWS\system32\msxml6.dll

2010-11-10 09:09:38 ----N---- C:\WINDOWS\system32\smtpapi.dll

2010-11-10 09:09:38 ----N---- C:\WINDOWS\system32\rwnh.dll

2010-11-10 09:09:38 ----N---- C:\WINDOWS\system32\drivers\irbus.sys

2010-11-10 09:09:38 ----N---- C:\WINDOWS\system32\comsdupd.exe

2010-11-10 09:09:35 ----N---- C:\WINDOWS\system32\dimsroam.dll

2010-11-10 09:09:35 ----N---- C:\WINDOWS\system32\dimsntfy.dll

2010-11-10 09:09:35 ----N---- C:\WINDOWS\system32\dhcpqec.dll

2010-11-10 09:09:35 ----N---- C:\WINDOWS\system32\credssp.dll

2010-11-10 09:09:35 ----N---- C:\WINDOWS\system32\bitsprx4.dll

2010-11-10 09:09:35 ----N---- C:\WINDOWS\system32\azroles.dll

2010-11-10 09:09:35 ----N---- C:\WINDOWS\system32\ativvaxx.dll

2010-11-10 09:09:35 ----N---- C:\WINDOWS\system32\ativtmxx.dll

2010-11-10 09:09:35 ----N---- C:\WINDOWS\system32\ati3duag.dll

2010-11-10 09:09:35 ----N---- C:\WINDOWS\system32\ati3d1ag.dll

2010-11-10 09:09:35 ----N---- C:\WINDOWS\system32\ati2dvag.dll

2010-11-10 09:09:35 ----N---- C:\WINDOWS\system32\ati2dvaa.dll

2010-11-10 09:09:35 ----N---- C:\WINDOWS\system32\ati2cqag.dll

2010-11-10 09:09:35 ----N---- C:\WINDOWS\system32\aaclient.dll

2010-11-10 09:09:34 ----N---- C:\WINDOWS\system32\eapsvc.dll

2010-11-10 09:09:34 ----N---- C:\WINDOWS\system32\eapqec.dll

2010-11-10 09:09:34 ----N---- C:\WINDOWS\system32\eappprxy.dll

2010-11-10 09:09:34 ----N---- C:\WINDOWS\system32\eapphost.dll

2010-11-10 09:09:34 ----N---- C:\WINDOWS\system32\eappgnui.dll

2010-11-10 09:09:34 ----N---- C:\WINDOWS\system32\eappcfg.dll

2010-11-10 09:09:34 ----N---- C:\WINDOWS\system32\eapp3hst.dll

2010-11-10 09:09:34 ----N---- C:\WINDOWS\system32\eapolqec.dll

2010-11-10 09:09:34 ----N---- C:\WINDOWS\system32\dot3ui.dll

2010-11-10 09:09:34 ----N---- C:\WINDOWS\system32\dot3svc.dll

2010-11-10 09:09:34 ----N---- C:\WINDOWS\system32\dot3msm.dll

2010-11-10 09:09:34 ----N---- C:\WINDOWS\system32\dot3gpclnt.dll

2010-11-10 09:09:34 ----N---- C:\WINDOWS\system32\dot3dlg.dll

2010-11-10 09:09:34 ----N---- C:\WINDOWS\system32\dot3cfg.dll

2010-11-10 09:09:34 ----N---- C:\WINDOWS\system32\dot3api.dll

2010-11-10 09:09:33 ----N---- C:\WINDOWS\system32\hsfcisp2.dll

2010-11-10 09:09:31 ----N---- C:\WINDOWS\system32\kbdpash.dll

2010-11-10 09:09:31 ----N---- C:\WINDOWS\system32\kbdnepr.dll

2010-11-10 09:09:31 ----N---- C:\WINDOWS\system32\kbdiultn.dll

2010-11-10 09:09:31 ----N---- C:\WINDOWS\system32\kbdbhc.dll

2010-11-10 09:09:30 ----N---- C:\WINDOWS\system32\napstat.exe

2010-11-10 09:09:30 ----N---- C:\WINDOWS\system32\napmontr.dll

2010-11-10 09:09:30 ----N---- C:\WINDOWS\system32\napipsec.dll

2010-11-10 09:09:30 ----N---- C:\WINDOWS\system32\mtxparhd.dll

2010-11-10 09:09:30 ----N---- C:\WINDOWS\system32\msshavmsg.dll

2010-11-10 09:09:30 ----N---- C:\WINDOWS\system32\mssha.dll

2010-11-10 09:09:30 ----N---- C:\WINDOWS\system32\mmcperf.exe

2010-11-10 09:09:30 ----N---- C:\WINDOWS\system32\mmcfxcommon.dll

2010-11-10 09:09:30 ----N---- C:\WINDOWS\system32\mmcex.dll

2010-11-10 09:09:30 ----N---- C:\WINDOWS\system32\microsoft.managementconsole.dll

2010-11-10 09:09:30 ----N---- C:\WINDOWS\system32\mdmxsdk.dll

2010-11-10 09:09:30 ----N---- C:\WINDOWS\system32\l2gpstore.dll

2010-11-10 09:09:30 ----N---- C:\WINDOWS\system32\kmsvc.dll

2010-11-10 09:09:29 ----N---- C:\WINDOWS\system32\s3gnb.dll

2010-11-10 09:09:29 ----N---- C:\WINDOWS\system32\rhttpaa.dll

2010-11-10 09:09:29 ----N---- C:\WINDOWS\system32\rasqec.dll

2010-11-10 09:09:29 ----N---- C:\WINDOWS\system32\qutil.dll

2010-11-10 09:09:29 ----N---- C:\WINDOWS\system32\qcliprov.dll

2010-11-10 09:09:29 ----N---- C:\WINDOWS\system32\qagentrt.dll

2010-11-10 09:09:29 ----N---- C:\WINDOWS\system32\qagent.dll

2010-11-10 09:09:29 ----N---- C:\WINDOWS\system32\photometadatahandler.dll

2010-11-10 09:09:29 ----N---- C:\WINDOWS\system32\onex.dll

2010-11-10 09:09:28 ----N---- C:\WINDOWS\system32\slserv.exe

2010-11-10 09:09:28 ----N---- C:\WINDOWS\system32\slrundll.exe

2010-11-10 09:09:28 ----N---- C:\WINDOWS\system32\slgen.dll

2010-11-10 09:09:28 ----N---- C:\WINDOWS\system32\slextspk.dll

2010-11-10 09:09:28 ----N---- C:\WINDOWS\system32\slcoinst.dll

2010-11-10 09:09:28 ----N---- C:\WINDOWS\system32\setupn.exe

2010-11-10 09:09:27 ----N---- C:\WINDOWS\system32\tspkg.dll

2010-11-10 09:09:27 ----N---- C:\WINDOWS\system32\tsgqec.dll

2010-11-10 09:09:26 ----N---- C:\WINDOWS\system32\windowscodecsext.dll

2010-11-10 09:09:26 ----N---- C:\WINDOWS\system32\windowscodecs.dll

2010-11-10 09:09:26 ----N---- C:\WINDOWS\system32\verclsid.exe

2010-11-10 09:09:26 ----N---- C:\WINDOWS\system32\tzchange.exe

2010-11-10 09:09:25 ----N---- C:\WINDOWS\system32\wmphoto.dll

2010-11-10 09:09:25 ----N---- C:\WINDOWS\system32\wlanapi.dll

2010-11-10 09:09:25 ----A---- C:\WINDOWS\system32\xmllite.dll

2010-11-10 09:09:24 ----N---- C:\WINDOWS\slrundll.exe

2010-11-10 09:09:24 ----D---- C:\WINDOWS\system32\fr-fr

2010-11-10 09:09:23 ----D---- C:\WINDOWS\system32\fr

2010-11-10 09:09:23 ----D---- C:\WINDOWS\l2schemas

2010-11-10 09:09:22 ----D---- C:\WINDOWS\system32\bits

2010-11-10 09:07:35 ----D---- C:\WINDOWS\ServicePackFiles

2010-11-10 09:04:31 ----N---- C:\WINDOWS\system32\drivers\amdagp.sys

2010-11-10 09:04:31 ----N---- C:\WINDOWS\system32\drivers\alim1541.sys

2010-11-10 09:04:31 ----N---- C:\WINDOWS\system32\drivers\agpcpq.sys

2010-11-10 09:04:31 ----N---- C:\WINDOWS\system32\drivers\agp440.sys

2010-11-10 09:04:31 ----N---- C:\WINDOWS\system32\drivers\adv11nt5.dll

2010-11-10 09:04:31 ----N---- C:\WINDOWS\system32\drivers\adv09nt5.dll

2010-11-10 09:04:31 ----N---- C:\WINDOWS\system32\drivers\adv08nt5.dll

2010-11-10 09:04:31 ----N---- C:\WINDOWS\system32\drivers\adv07nt5.dll

2010-11-10 09:04:31 ----N---- C:\WINDOWS\system32\drivers\adv05nt5.dll

2010-11-10 09:04:31 ----N---- C:\WINDOWS\system32\drivers\adv02nt5.dll

2010-11-10 09:04:31 ----N---- C:\WINDOWS\system32\drivers\adv01nt5.dll

2010-11-10 09:04:31 ----D---- C:\WINDOWS\network diagnostic

2010-11-10 09:04:30 ----N---- C:\WINDOWS\system32\drivers\atv06nt5.dll

2010-11-10 09:04:30 ----N---- C:\WINDOWS\system32\drivers\atv04nt5.dll

2010-11-10 09:04:30 ----N---- C:\WINDOWS\system32\drivers\atv02nt5.dll

2010-11-10 09:04:30 ----N---- C:\WINDOWS\system32\drivers\atv01nt5.dll

2010-11-10 09:04:30 ----N---- C:\WINDOWS\system32\drivers\atinxsxx.sys

2010-11-10 09:04:30 ----N---- C:\WINDOWS\system32\drivers\atinxbxx.sys

2010-11-10 09:04:30 ----N---- C:\WINDOWS\system32\drivers\atintuxx.sys

2010-11-10 09:04:30 ----N---- C:\WINDOWS\system32\drivers\atinttxx.sys

2010-11-10 09:04:30 ----N---- C:\WINDOWS\system32\drivers\atinsnxx.sys

2010-11-10 09:04:30 ----N---- C:\WINDOWS\system32\drivers\atinrvxx.sys

2010-11-10 09:04:30 ----N---- C:\WINDOWS\system32\drivers\atinraxx.sys

2010-11-10 09:04:30 ----N---- C:\WINDOWS\system32\drivers\atinpdxx.sys

2010-11-10 09:04:30 ----N---- C:\WINDOWS\system32\drivers\atinmdxx.sys

2010-11-10 09:04:30 ----N---- C:\WINDOWS\system32\drivers\atinbtxx.sys

2010-11-10 09:04:30 ----N---- C:\WINDOWS\system32\drivers\ati2mtag.sys

2010-11-10 09:04:30 ----N---- C:\WINDOWS\system32\drivers\ati2mtaa.sys

2010-11-10 09:04:30 ----N---- C:\WINDOWS\system32\drivers\ati1xsxx.sys

2010-11-10 09:04:30 ----N---- C:\WINDOWS\system32\drivers\ati1xbxx.sys

2010-11-10 09:04:30 ----N---- C:\WINDOWS\system32\drivers\ati1tuxx.sys

2010-11-10 09:04:30 ----N---- C:\WINDOWS\system32\drivers\ati1ttxx.sys

2010-11-10 09:04:30 ----N---- C:\WINDOWS\system32\drivers\ati1snxx.sys

2010-11-10 09:04:30 ----N---- C:\WINDOWS\system32\drivers\ati1rvxx.sys

2010-11-10 09:04:30 ----N---- C:\WINDOWS\system32\drivers\ati1raxx.sys

2010-11-10 09:04:30 ----N---- C:\WINDOWS\system32\drivers\ati1pdxx.sys

2010-11-10 09:04:30 ----N---- C:\WINDOWS\system32\drivers\ati1mdxx.sys

2010-11-10 09:04:30 ----N---- C:\WINDOWS\system32\drivers\ati1btxx.sys

2010-11-10 09:04:29 ----N---- C:\WINDOWS\system32\drivers\hidir.sys

2010-11-10 09:04:29 ----N---- C:\WINDOWS\system32\drivers\hidbth.sys

2010-11-10 09:04:29 ----N---- C:\WINDOWS\system32\drivers\gagp30kx.sys

2010-11-10 09:04:29 ----N---- C:\WINDOWS\system32\drivers\ch7xxnt5.dll

2010-11-10 09:04:29 ----N---- C:\WINDOWS\system32\drivers\bthusb.sys

2010-11-10 09:04:29 ----N---- C:\WINDOWS\system32\drivers\bthprint.sys

2010-11-10 09:04:29 ----N---- C:\WINDOWS\system32\drivers\bthport.sys

2010-11-10 09:04:29 ----N---- C:\WINDOWS\system32\drivers\bthpan.sys

2010-11-10 09:04:29 ----N---- C:\WINDOWS\system32\drivers\bthmodem.sys

2010-11-10 09:04:29 ----N---- C:\WINDOWS\system32\drivers\bthenum.sys

2010-11-10 09:04:29 ----N---- C:\WINDOWS\system32\drivers\atv10nt5.dll

2010-11-10 09:04:28 ----N---- C:\WINDOWS\system32\drivers\mutohpen.sys

2010-11-10 09:04:28 ----N---- C:\WINDOWS\system32\drivers\mtxparhm.sys

2010-11-10 09:04:28 ----N---- C:\WINDOWS\system32\drivers\mtlstrm.sys

2010-11-10 09:04:28 ----N---- C:\WINDOWS\system32\drivers\mtlmnt5.sys

2010-11-10 09:04:28 ----N---- C:\WINDOWS\system32\drivers\mdmxsdk.sys

2010-11-10 09:04:28 ----N---- C:\WINDOWS\system32\drivers\hsfdpsp2.sys

2010-11-10 09:04:28 ----N---- C:\WINDOWS\system32\drivers\hsfcxts2.sys

2010-11-10 09:04:28 ----N---- C:\WINDOWS\system32\drivers\hsfbs2s2.sys

2010-11-10 09:04:27 ----N---- C:\WINDOWS\system32\drivers\uagp35.sys

2010-11-10 09:04:27 ----N---- C:\WINDOWS\system32\drivers\smbali.sys

2010-11-10 09:04:27 ----N---- C:\WINDOWS\system32\drivers\slwdmsup.sys

2010-11-10 09:04:27 ----N---- C:\WINDOWS\system32\drivers\slnthal.sys

2010-11-10 09:04:27 ----N---- C:\WINDOWS\system32\drivers\slntamr.sys

2010-11-10 09:04:27 ----N---- C:\WINDOWS\system32\drivers\slnt7554.sys

2010-11-10 09:04:27 ----N---- C:\WINDOWS\system32\drivers\sisagp.sys

2010-11-10 09:04:27 ----N---- C:\WINDOWS\system32\drivers\siint5.dll

2010-11-10 09:04:27 ----N---- C:\WINDOWS\system32\drivers\sffp_mmc.sys

2010-11-10 09:04:27 ----N---- C:\WINDOWS\system32\drivers\s3gnbm.sys

2010-11-10 09:04:27 ----N---- C:\WINDOWS\system32\drivers\rndismpx.sys

2010-11-10 09:04:27 ----N---- C:\WINDOWS\system32\drivers\rfcomm.sys

2010-11-10 09:04:27 ----N---- C:\WINDOWS\system32\drivers\recagent.sys

2010-11-10 09:04:27 ----N---- C:\WINDOWS\system32\drivers\ntmtlfax.sys

2010-11-10 09:04:26 ----N---- C:\WINDOWS\system32\drivers\watv10nt.sys

2010-11-10 09:04:26 ----N---- C:\WINDOWS\system32\drivers\watv06nt.sys

2010-11-10 09:04:26 ----N---- C:\WINDOWS\system32\drivers\wadv11nt.sys

2010-11-10 09:04:26 ----N---- C:\WINDOWS\system32\drivers\wadv09nt.sys

2010-11-10 09:04:26 ----N---- C:\WINDOWS\system32\drivers\wadv08nt.sys

2010-11-10 09:04:26 ----N---- C:\WINDOWS\system32\drivers\wadv07nt.sys

2010-11-10 09:04:26 ----N---- C:\WINDOWS\system32\drivers\wacompen.sys

2010-11-10 09:04:26 ----N---- C:\WINDOWS\system32\drivers\viaagp.sys

2010-11-10 09:04:26 ----N---- C:\WINDOWS\system32\drivers\vchnt5.dll

2010-11-10 09:04:26 ----N---- C:\WINDOWS\system32\drivers\usbvideo.sys

2010-11-10 09:04:26 ----N---- C:\WINDOWS\system32\drivers\usb8023x.sys

2010-11-10 09:02:20 ----A---- C:\WINDOWS\002678_.tmp

2010-11-10 08:59:06 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$

2010-11-09 21:24:51 ----D---- C:\Documents and Settings\All Users\Application Data\Google

2010-11-09 21:22:45 ----D---- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage

2010-11-09 21:20:24 ----HDC---- C:\WINDOWS\$NtUninstallKB926239$

2010-11-09 21:20:19 ----N---- C:\WINDOWS\system32\spmsg.dll

2010-11-09 21:20:18 ----HDC---- C:\WINDOWS\$NtUninstallMSCompPackV1$

2010-11-09 21:20:05 ----D---- C:\Program Files\Windows Media Connect 2

2010-11-09 21:19:51 ----HDC---- C:\WINDOWS\$NtUninstallwmp11$

2010-11-09 21:19:25 ----HDC---- C:\WINDOWS\$NtUninstallWMFDist11$

2010-11-09 21:19:12 ----D---- C:\WINDOWS\system32\LogFiles

2010-11-09 21:19:12 ----D---- C:\WINDOWS\system32\drivers\UMDF

2010-11-09 21:19:06 ----HDC---- C:\WINDOWS\$NtUninstallWudf01000$

2010-11-09 19:37:53 ----D---- C:\Program Files\UK Truck Simulator

2010-11-09 19:35:18 ----A---- C:\WINDOWS\system32\msvcp71.dll

2010-11-09 19:35:17 ----A---- C:\WINDOWS\system32\MFC71.dll

2010-11-09 19:34:58 ----A---- C:\WINDOWS\system32\GUStrLib.dll

2010-11-09 19:34:55 ----D---- C:\Program Files\Thrustmaster

2010-11-09 19:34:55 ----A---- C:\WINDOWS\system32\tmffbdrv.dll

2010-11-09 19:34:55 ----A---- C:\WINDOWS\system32\tmffbcpl.dll

2010-11-09 19:34:55 ----A---- C:\WINDOWS\system32\msvcr71.dll

2010-11-09 19:33:37 ----D---- C:\WINDOWS\system32\SoftwareDistribution

2010-11-09 19:07:26 ----A---- C:\WINDOWS\system32\xactengine2_5.dll

2010-11-09 19:07:25 ----A---- C:\WINDOWS\system32\d3dx9_32.dll

2010-11-09 19:07:24 ----A---- C:\WINDOWS\system32\xinput1_3.dll

2010-11-09 19:07:24 ----A---- C:\WINDOWS\system32\xactengine2_4.dll

2010-11-09 19:07:24 ----A---- C:\WINDOWS\system32\x3daudio1_1.dll

2010-11-09 19:07:22 ----A---- C:\WINDOWS\system32\xactengine2_3.dll

2010-11-09 19:07:21 ----A---- C:\WINDOWS\system32\xinput1_2.dll

2010-11-09 19:07:20 ----A---- C:\WINDOWS\system32\xactengine2_2.dll

2010-11-09 19:07:19 ----A---- C:\WINDOWS\system32\xinput1_1.dll

2010-11-09 19:07:18 ----A---- C:\WINDOWS\system32\xactengine2_1.dll

2010-11-09 19:07:01 ----A---- C:\WINDOWS\system32\d3dx9_30.dll

2010-11-09 19:07:00 ----A---- C:\WINDOWS\system32\xactengine2_0.dll

2010-11-09 19:07:00 ----A---- C:\WINDOWS\system32\x3daudio1_0.dll

2010-11-09 19:06:59 ----A---- C:\WINDOWS\system32\d3dx9_29.dll

2010-11-09 19:06:56 ----A---- C:\WINDOWS\system32\xinput9_1_0.dll

2010-11-09 19:06:55 ----A---- C:\WINDOWS\system32\d3dx9_26.dll

2010-11-09 19:06:53 ----A---- C:\WINDOWS\system32\d3dx9_25.dll

2010-11-09 19:06:39 ----D---- C:\Program Files\KONAMI

2010-11-09 19:06:39 ----D---- C:\Documents and Settings\All Users\Application Data\KONAMI

2010-11-09 18:45:50 ----D---- C:\Documents and Settings\Mélanie\Application Data\Macromedia

2010-11-09 18:33:37 ----D---- C:\ProgramData

2010-11-09 18:33:37 ----D---- C:\Documents and Settings\All Users\Application Data\Electronic Arts

2010-11-09 18:20:21 ----RA---- C:\WINDOWS\system32\vp6vfw.dll

2010-11-09 18:20:20 ----D---- C:\Program Files\Microsoft WSE

2010-11-09 18:18:44 ----RSD---- C:\WINDOWS\assembly

2010-11-09 18:18:21 ----D---- C:\WINDOWS\Microsoft.NET

2010-11-09 18:17:53 ----A---- C:\WINDOWS\system32\d3dx9_31.dll

2010-11-09 18:11:34 ----D---- C:\Program Files\Electronic Arts

2010-11-09 18:08:57 ----A---- C:\WINDOWS\system32\wmpns.dll

2010-11-09 18:07:50 ----D---- C:\Documents and Settings\Mélanie\Application Data\Mozilla

2010-11-09 18:07:43 ----D---- C:\Program Files\ImgBurn

2010-11-09 17:52:57 ----A---- C:\WINDOWS\system32\d3dx9_24.dll

2010-11-09 17:52:47 ----D---- C:\WINDOWS\Logs

2010-11-09 17:50:07 ----HD---- C:\Program Files\Zero G Registry

2010-11-09 17:50:07 ----D---- C:\Program Files\Sports Interactive

2010-11-09 17:48:20 ----D---- C:\Documents and Settings\Mélanie\Application Data\FileZilla

2010-11-09 17:18:03 ----D---- C:\Program Files\Euro Truck Simulator

2010-11-09 17:11:37 ----D---- C:\Documents and Settings\Mélanie\Application Data\OpenOffice.org

2010-11-09 17:09:16 ----D---- C:\Program Files\Fichiers communs\Ciel

2010-11-09 17:08:52 ----D---- C:\Program Files\Ciel

2010-11-09 17:08:52 ----D---- C:\Données Ciel

2010-11-09 17:08:52 ----D---- C:\Documents and Settings\All Users\Application Data\Ciel

2010-11-09 17:07:46 ----D---- C:\Program Files\Fichiers communs\Java

2010-11-09 17:07:30 ----A---- C:\WINDOWS\system32\javaws.exe

2010-11-09 17:07:30 ----A---- C:\WINDOWS\system32\javaw.exe

2010-11-09 17:07:30 ----A---- C:\WINDOWS\system32\java.exe

2010-11-09 16:59:52 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe Systems

2010-11-09 16:59:46 ----D---- C:\Program Files\Fichiers communs\Adobe Systems Shared

2010-11-09 16:53:02 ----A---- C:\WINDOWS\system32\drivers\d347prt.sys

2010-11-09 16:53:02 ----A---- C:\WINDOWS\system32\drivers\d347bus.sys

2010-11-09 16:52:59 ----D---- C:\Program Files\D-Tools

2010-11-09 16:52:36 ----D---- C:\Documents and Settings\Mélanie\Application Data\Adobe

2010-11-09 14:49:34 ----A---- C:\WINDOWS\system32\wpa.bak

2010-11-09 13:40:30 ----D---- C:\Program Files\Mozilla Firefox

2010-11-09 11:41:38 ----D---- C:\Documents and Settings\Mélanie\Application Data\Wallpaper

2010-11-09 11:41:37 ----D---- C:\Program Files\Wallpaper

2010-11-09 11:41:19 ----N---- C:\WINDOWS\system32\mwgfxcopy.exe

2010-11-09 11:41:19 ----N---- C:\WINDOWS\system32\mwgfx24.dll

2010-11-09 11:41:19 ----N---- C:\WINDOWS\system32\mwgfx.dll

2010-11-09 11:41:19 ----N---- C:\WINDOWS\system32\mwdds.dll

2010-11-09 11:41:19 ----N---- C:\WINDOWS\system32\mwace.dll

2010-11-09 11:41:19 ----D---- C:\Graphics

2010-11-09 11:35:45 ----A---- C:\WINDOWS\system32\pdfcmnnt.dll

2010-11-09 11:35:44 ----D---- C:\Program Files\PDFCreator

2010-11-09 11:35:44 ----A---- C:\WINDOWS\system32\MSMPIDE.DLL

2010-11-09 11:35:44 ----A---- C:\WINDOWS\system32\MSCMCFR.DLL

2010-11-09 11:35:44 ----A---- C:\WINDOWS\system32\MSCC2FR.DLL

2010-11-09 11:33:44 ----D---- C:\Program Files\FileZilla FTP Client

2010-11-09 11:31:48 ----D---- C:\Program Files\Notepad++

2010-11-09 11:31:48 ----D---- C:\Documents and Settings\Mélanie\Application Data\Notepad++

2010-11-09 11:31:20 ----D---- C:\Documents and Settings\Mélanie\Application Data\WinRAR

2010-11-09 11:31:10 ----D---- C:\Program Files\WinRAR

2010-11-09 10:55:02 ----A---- C:\WINDOWS\system32\h323log.txt

2010-11-09 10:53:05 ----A---- C:\WINDOWS\system32\drivers\audstub.sys

2010-11-09 10:52:41 ----A---- C:\WINDOWS\system32\hidserv.dll

2010-11-09 10:51:51 ----A---- C:\WINDOWS\system32\drivers\redbook.sys

2010-11-09 10:49:59 ----A---- C:\WINDOWS\system32\usbui.dll

2010-11-09 10:49:46 ----A---- C:\WINDOWS\system32\drivers\wmiacpi.sys

2010-11-09 10:48:46 ----SHD---- C:\WINDOWS\Installer

2010-11-09 10:48:46 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI

2010-11-09 10:48:45 ----D---- C:\Program Files\Fichiers communs\ODBC

2010-11-09 10:48:45 ----A---- C:\WINDOWS\ODBCINST.INI

2010-11-09 10:48:42 ----RD---- C:\Program Files

2010-11-09 10:48:42 ----D---- C:\Program Files\Fichiers communs\SpeechEngines

2010-11-09 10:48:42 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared

2010-11-09 10:48:42 ----D---- C:\Program Files\Fichiers communs

2010-11-09 10:48:39 ----RA---- C:\WINDOWS\system32\kbdtuq.dll

2010-11-09 10:48:39 ----RA---- C:\WINDOWS\system32\kbdtuf.dll

2010-11-09 10:48:39 ----RA---- C:\WINDOWS\system32\kbdazel.dll

2010-11-09 10:48:38 ----RA---- C:\WINDOWS\system32\kbdtat.dll

2010-11-09 10:48:38 ----RA---- C:\WINDOWS\system32\kbdmon.dll

2010-11-09 10:48:38 ----RA---- C:\WINDOWS\system32\kbdkyr.dll

2010-11-09 10:48:38 ----RA---- C:\WINDOWS\system32\kbdaze.dll

2010-11-09 10:48:37 ----RA---- C:\WINDOWS\system32\kbdycc.dll

2010-11-09 10:48:37 ----RA---- C:\WINDOWS\system32\kbduzb.dll

2010-11-09 10:48:37 ----RA---- C:\WINDOWS\system32\kbdur.dll

2010-11-09 10:48:37 ----RA---- C:\WINDOWS\system32\kbdru1.dll

2010-11-09 10:48:37 ----RA---- C:\WINDOWS\system32\kbdru.dll

2010-11-09 10:48:37 ----RA---- C:\WINDOWS\system32\kbdkaz.dll

2010-11-09 10:48:37 ----RA---- C:\WINDOWS\system32\kbdbu.dll

2010-11-09 10:48:37 ----RA---- C:\WINDOWS\system32\kbdblr.dll

2010-11-09 10:48:36 ----RA---- C:\WINDOWS\system32\kbdhept.dll

2010-11-09 10:48:36 ----RA---- C:\WINDOWS\system32\kbdhela3.dll

2010-11-09 10:48:36 ----RA---- C:\WINDOWS\system32\kbdhela2.dll

2010-11-09 10:48:36 ----RA---- C:\WINDOWS\system32\kbdhe319.dll

2010-11-09 10:48:36 ----RA---- C:\WINDOWS\system32\kbdhe220.dll

2010-11-09 10:48:36 ----RA---- C:\WINDOWS\system32\kbdhe.dll

2010-11-09 10:48:36 ----RA---- C:\WINDOWS\system32\kbdgkl.dll

2010-11-09 10:48:35 ----RA---- C:\WINDOWS\system32\kbdlv1.dll

2010-11-09 10:48:35 ----RA---- C:\WINDOWS\system32\kbdlv.dll

2010-11-09 10:48:35 ----RA---- C:\WINDOWS\system32\kbdlt1.dll

2010-11-09 10:48:35 ----RA---- C:\WINDOWS\system32\kbdlt.dll

2010-11-09 10:48:35 ----RA---- C:\WINDOWS\system32\kbdest.dll

2010-11-09 10:48:34 ----RA---- C:\WINDOWS\system32\kbdsl1.dll

2010-11-09 10:48:34 ----RA---- C:\WINDOWS\system32\kbdsl.dll

2010-11-09 10:48:34 ----RA---- C:\WINDOWS\system32\kbdro.dll

2010-11-09 10:48:34 ----RA---- C:\WINDOWS\system32\kbdpl1.dll

2010-11-09 10:48:34 ----RA---- C:\WINDOWS\system32\kbdpl.dll

2010-11-09 10:48:34 ----RA---- C:\WINDOWS\system32\kbdhu1.dll

2010-11-09 10:48:34 ----RA---- C:\WINDOWS\system32\kbdhu.dll

2010-11-09 10:48:34 ----RA---- C:\WINDOWS\system32\kbdcz2.dll

2010-11-09 10:48:34 ----RA---- C:\WINDOWS\system32\kbdcz1.dll

2010-11-09 10:48:34 ----RA---- C:\WINDOWS\system32\kbdcz.dll

2010-11-09 10:48:34 ----RA---- C:\WINDOWS\system32\kbdcr.dll

2010-11-09 10:48:33 ----RA---- C:\WINDOWS\system32\kbdycl.dll

2010-11-09 10:48:33 ----RA---- C:\WINDOWS\system32\KBDAL.DLL

2010-11-09 10:48:32 ----A---- C:\WINDOWS\system32\spxcoins.dll

2010-11-09 10:48:32 ----A---- C:\WINDOWS\system32\irclass.dll

2010-11-09 10:48:32 ----A---- C:\WINDOWS\system32\EqnClass.Dll

2010-11-09 10:48:32 ----A---- C:\WINDOWS\system32\dgsetup.dll

2010-11-09 10:48:32 ----A---- C:\WINDOWS\system32\dgrpsetu.dll

2010-11-09 10:48:30 ----N---- C:\WINDOWS\system32\CONFIG.TMP

2010-11-09 10:48:30 ----A---- C:\WINDOWS\TASKMAN.EXE

2010-11-09 10:48:30 ----A---- C:\WINDOWS\system32\drivers\irenum.sys

2010-11-09 10:48:30 ----A---- C:\WINDOWS\system32\batt.dll

2010-11-09 10:48:29 ----A---- C:\WINDOWS\system32\storprop.dll

2010-11-09 10:48:29 ----A---- C:\WINDOWS\notepad.exe

2010-11-09 10:48:16 ----RA---- C:\WINDOWS\SET29.tmp

2010-11-09 10:48:16 ----ASH---- C:\Documents and Settings\All Users\Application Data\desktop.ini

2010-11-09 10:48:14 ----RA---- C:\WINDOWS\SET8.tmp

2010-11-09 10:48:11 ----RA---- C:\WINDOWS\SET4.tmp

2010-11-09 10:48:09 ----RA---- C:\WINDOWS\SET3.tmp

2010-11-09 10:48:04 ----D---- C:\WINDOWS\system32\CatRoot2

2010-11-09 10:48:04 ----D---- C:\WINDOWS\system32\CatRoot

2010-11-09 10:47:57 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft

2010-11-09 10:47:30 ----D---- C:\Documents and Settings

2010-11-09 10:47:29 ----SHD---- C:\System Volume Information

2010-11-09 10:46:54 ----RASH---- C:\boot.ini

2010-11-09 10:41:40 ----RSHDC---- C:\WINDOWS\system32\dllcache

2010-11-09 10:41:40 ----RSD---- C:\WINDOWS\Fonts

2010-11-09 10:41:40 ----RD---- C:\WINDOWS\Web

2010-11-09 10:41:40 ----HD---- C:\WINDOWS\inf

2010-11-09 10:41:40 ----D---- C:\WINDOWS\WinSxS

2010-11-09 10:41:40 ----D---- C:\WINDOWS\twain_32

2010-11-09 10:41:40 ----D---- C:\WINDOWS\Temp

2010-11-09 10:41:40 ----D---- C:\WINDOWS\system32\wins

2010-11-09 10:41:40 ----D---- C:\WINDOWS\system32\wbem

2010-11-09 10:41:40 ----D---- C:\WINDOWS\system32\usmt

2010-11-09 10:41:40 ----D---- C:\WINDOWS\system32\spool

2010-11-09 10:41:40 ----D---- C:\WINDOWS\system32\ShellExt

2010-11-09 10:41:40 ----D---- C:\WINDOWS\system32\Setup

2010-11-09 10:41:40 ----D---- C:\WINDOWS\system32\ras

2010-11-09 10:41:40 ----D---- C:\WINDOWS\system32\oobe

2010-11-09 10:41:40 ----D---- C:\WINDOWS\system32\npp

2010-11-09 10:41:40 ----D---- C:\WINDOWS\system32\mui

2010-11-09 10:41:40 ----D---- C:\WINDOWS\system32\inetsrv

2010-11-09 10:41:40 ----D---- C:\WINDOWS\system32\IME

2010-11-09 10:41:40 ----D---- C:\WINDOWS\system32\icsxml

2010-11-09 10:41:40 ----D---- C:\WINDOWS\system32\ias

2010-11-09 10:41:40 ----D---- C:\WINDOWS\system32\export

2010-11-09 10:41:40 ----D---- C:\WINDOWS\system32\drivers\etc

2010-11-09 10:41:40 ----D---- C:\WINDOWS\system32\drivers\disdn

2010-11-09 10:41:40 ----D---- C:\WINDOWS\system32\drivers

2010-11-09 10:41:40 ----D---- C:\WINDOWS\system32\dhcp

2010-11-09 10:41:40 ----D---- C:\WINDOWS\system32\config

2010-11-09 10:41:40 ----D---- C:\WINDOWS\system32\3com_dmi

2010-11-09 10:41:40 ----D---- C:\WINDOWS\system32\3076

2010-11-09 10:41:40 ----D---- C:\WINDOWS\system32\2052

2010-11-09 10:41:40 ----D---- C:\WINDOWS\system32\1054

2010-11-09 10:41:40 ----D---- C:\WINDOWS\system32\1042

2010-11-09 10:41:40 ----D---- C:\WINDOWS\system32\1041

2010-11-09 10:41:40 ----D---- C:\WINDOWS\system32\1037

2010-11-09 10:41:40 ----D---- C:\WINDOWS\system32\1036

2010-11-09 10:41:40 ----D---- C:\WINDOWS\system32\1033

2010-11-09 10:41:40 ----D---- C:\WINDOWS\system32\1031

2010-11-09 10:41:40 ----D---- C:\WINDOWS\system32\1028

2010-11-09 10:41:40 ----D---- C:\WINDOWS\system32\1025

2010-11-09 10:41:40 ----D---- C:\WINDOWS\system32

2010-11-09 10:41:40 ----D---- C:\WINDOWS\system

2010-11-09 10:41:40 ----D---- C:\WINDOWS\security

2010-11-09 10:41:40 ----D---- C:\WINDOWS\Resources

2010-11-09 10:41:40 ----D---- C:\WINDOWS\repair

2010-11-09 10:41:40 ----D---- C:\WINDOWS\Provisioning

2010-11-09 10:41:40 ----D---- C:\WINDOWS\PeerNet

2010-11-09 10:41:40 ----D---- C:\WINDOWS\pchealth

2010-11-09 10:41:40 ----D---- C:\WINDOWS\mui

2010-11-09 10:41:40 ----D---- C:\WINDOWS\msapps

2010-11-09 10:41:40 ----D---- C:\WINDOWS\msagent

2010-11-09 10:41:40 ----D---- C:\WINDOWS\Media

2010-11-09 10:41:40 ----D---- C:\WINDOWS\java

2010-11-09 10:41:40 ----D---- C:\WINDOWS\ime

2010-11-09 10:41:40 ----D---- C:\WINDOWS\Help

2010-11-09 10:41:40 ----D---- C:\WINDOWS\ehome

2010-11-09 10:41:40 ----D---- C:\WINDOWS\Driver Cache

2010-11-09 10:41:40 ----D---- C:\WINDOWS\Debug

2010-11-09 10:41:40 ----D---- C:\WINDOWS\Cursors

2010-11-09 10:41:40 ----D---- C:\WINDOWS\Connection Wizard

2010-11-09 10:41:40 ----D---- C:\WINDOWS\Config

2010-11-09 10:41:40 ----D---- C:\WINDOWS\AppPatch

2010-11-09 10:41:40 ----D---- C:\WINDOWS\addins

2010-11-09 10:41:40 ----D---- C:\WINDOWS

2010-11-09 10:41:40 ----ASH---- C:\pagefile.sys

2010-11-09 10:33:53 ----D---- C:\Program Files\SuperCopier2

2010-11-09 10:32:44 ----D---- C:\Program Files\Fichiers communs\Adobe

2010-11-09 10:32:44 ----D---- C:\Program Files\Adobe

2010-11-09 10:29:30 ----D---- C:\Program Files\JRE

2010-11-09 10:29:25 ----D---- C:\Program Files\OpenOffice.org 3

2010-11-09 10:29:14 ----D---- C:\Documents and Settings\All Users\Application Data\Sun

2010-11-09 10:29:04 ----A---- C:\WINDOWS\system32\deployJava1.dll

2010-11-09 10:28:51 ----D---- C:\Program Files\Java

2010-11-09 10:28:45 ----D---- C:\Documents and Settings\Mélanie\Application Data\Sun

2010-11-09 10:26:19 ----A---- C:\WINDOWS\system32\drivers\usbstor.sys

2010-11-09 10:24:50 ----A---- C:\WINDOWS\msicpl.ini

2010-11-09 10:21:56 ----A---- C:\WINDOWS\system32\nvuninst.exe

2010-11-09 10:21:49 ----A---- C:\WINDOWS\system32\nvhdap32.dll

2010-11-09 10:21:49 ----A---- C:\WINDOWS\system32\nvcohda.dll

2010-11-09 10:21:49 ----A---- C:\WINDOWS\system32\drivers\nvhda32.sys

2010-11-09 10:21:48 ----A---- C:\WINDOWS\system32\nvuhda.exe

2010-11-09 10:21:44 ----D---- C:\NVIDIA

2010-11-09 10:20:58 ----D---- C:\Program Files\Fichiers communs\Wise Installation Wizard

2010-11-09 10:20:31 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$

2010-11-09 10:20:25 ----D---- C:\Documents and Settings\All Users\Application Data\NVIDIA Corporation

2010-11-09 10:19:45 ----D---- C:\Program Files\NVIDIA Corporation

2010-11-09 10:19:44 ----RA---- C:\WINDOWS\system32\smdll.dll

2010-11-09 10:19:44 ----RA---- C:\WINDOWS\system32\MadCHook.dll

2010-11-09 10:19:42 ----RA---- C:\WINDOWS\system32\d3dx9_28.dll

2010-11-09 10:19:41 ----RA---- C:\WINDOWS\system32\msvcr80.dll

2010-11-09 10:19:41 ----RA---- C:\WINDOWS\system32\d3dx9_27.dll

2010-11-09 10:19:40 ----RA---- C:\WINDOWS\system32\Auxiliary.dll

2010-11-09 10:19:39 ----RA---- C:\WINDOWS\system32\msicpl.dll

2010-11-09 10:15:29 ----D---- C:\WINDOWS\Downloaded Installations

2010-11-09 10:14:06 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe

2010-11-09 10:12:44 ----A---- C:\WINDOWS\system32\RtNicProp32.dll

2010-11-09 10:12:44 ----A---- C:\WINDOWS\system32\drivers\Rtenicxp.sys

2010-11-09 10:12:36 ----D---- C:\Program Files\Realtek

2010-11-09 10:12:08 ----RA---- C:\WINDOWS\system32\drivers\AsIO.sys

2010-11-09 10:12:08 ----RA---- C:\WINDOWS\system32\AsIO.dll

2010-11-09 10:12:05 ----D---- C:\Program Files\ASUS

2010-11-09 10:12:05 ----A---- C:\WINDOWS\system32\drivers\AsInsHelp64.sys

2010-11-09 10:12:05 ----A---- C:\WINDOWS\system32\drivers\AsInsHelp32.sys

2010-11-09 10:10:36 ----A---- C:\WINDOWS\system32\drivers\splitter.sys

2010-11-09 10:10:35 ----A---- C:\WINDOWS\system32\drivers\wdmaud.sys

2010-11-09 10:10:34 ----A---- C:\WINDOWS\system32\drivers\dmusic.sys

2010-11-09 10:10:32 ----A---- C:\WINDOWS\system32\drivers\swmidi.sys

2010-11-09 10:10:31 ----A---- C:\WINDOWS\system32\drivers\aec.sys

2010-11-09 10:10:30 ----A---- C:\WINDOWS\system32\drivers\kmixer.sys

2010-11-09 10:10:30 ----A---- C:\WINDOWS\system32\drivers\drmkaud.sys

2010-11-09 10:10:29 ----A---- C:\WINDOWS\system32\drivers\sysaudio.sys

2010-11-09 10:10:28 ----A---- C:\WINDOWS\system32\drivers\mskssrv.sys

2010-11-09 10:10:27 ----A---- C:\WINDOWS\system32\drivers\mspqm.sys

2010-11-09 10:10:26 ----A---- C:\WINDOWS\system32\drivers\mspclock.sys

2010-11-09 10:08:43 ----RA---- C:\WINDOWS\system32\A3D.dll

2010-11-09 10:08:42 ----RA---- C:\WINDOWS\system32\Audio3D.dll

2010-11-09 10:08:41 ----RA---- C:\WINDOWS\system32\drivers\viahduaa.sys

2010-11-09 10:08:41 ----A---- C:\WINDOWS\system32\ksuser.dll

2010-11-09 10:08:40 ----A---- C:\WINDOWS\system32\drivers\drmk.sys

2010-11-09 10:08:26 ----A---- C:\WINDOWS\system32\spupdsvc.exe

2010-11-09 10:08:25 ----HDC---- C:\WINDOWS\$NtUninstallKB888111WXPSP2$

2010-11-09 10:08:10 ----N---- C:\WINDOWS\system32\difxapi.dll

2010-11-09 10:08:09 ----D---- C:\Program Files\VIA

2010-11-09 10:08:04 ----D---- C:\Program Files\Fichiers communs\InstallShield

2010-11-09 10:07:41 ----D---- C:\WINDOWS\system32\ReinstallBackups

2010-11-09 10:07:36 ----DC---- C:\WINDOWS\system32\DRVSTORE

2010-11-09 10:07:36 ----A---- C:\WINDOWS\system32\drivers\AmdPPM.sys

2010-11-09 10:07:35 ----HD---- C:\Program Files\InstallShield Installation Information

2010-11-09 10:07:35 ----D---- C:\Program Files\AMD

2010-11-09 10:07:16 ----D---- C:\Documents and Settings\Mélanie\Application Data\InstallShield

2010-11-09 10:06:52 ----RA---- C:\WINDOWS\system32\drivers\ASACPI.sys

2010-11-09 10:06:47 ----A---- C:\WINDOWS\Language_trs.ini

2010-11-09 10:06:46 ----RA---- C:\WINDOWS\DAOD.exe

2010-11-09 10:06:44 ----A---- C:\WINDOWS\system32\drivers\ASUSHWIO.SYS

2010-11-09 10:06:44 ----A---- C:\WINDOWS\Ascd_tmp.ini

2010-11-09 10:05:16 ----D---- C:\Documents and Settings\Mélanie\Application Data\Identities

2010-11-09 10:05:15 ----HD---- C:\Program Files\Uninstall Information

2010-11-09 10:05:08 ----ASH---- C:\Documents and Settings\Mélanie\Application Data\desktop.ini

2010-11-09 10:05:07 ----SD---- C:\Documents and Settings\Mélanie\Application Data\Microsoft

2010-11-09 10:04:21 ----D---- C:\WINDOWS\SoftwareDistribution

2010-11-09 10:04:18 ----SD---- C:\WINDOWS\system32\Microsoft

2010-11-09 10:04:18 ----A---- C:\WINDOWS\SchedLgU.Txt

2010-11-09 10:02:00 ----D---- C:\WINDOWS\system32\xircom

2010-11-09 10:02:00 ----D---- C:\Program Files\xerox

2010-11-09 10:02:00 ----D---- C:\Program Files\microsoft frontpage

2010-11-09 10:01:50 ----HD---- C:\WINDOWS\$hf_mig$

2010-11-09 10:01:31 ----RASH---- C:\MSDOS.SYS

2010-11-09 10:01:31 ----RASH---- C:\IO.SYS

2010-11-09 10:01:31 ----A---- C:\WINDOWS\control.ini

2010-11-09 10:01:31 ----A---- C:\CONFIG.SYS

2010-11-09 10:01:31 ----A---- C:\AUTOEXEC.BAT

2010-11-09 10:01:10 ----A---- C:\WINDOWS\system32\mapi32.dll

2010-11-09 10:00:18 ----SD---- C:\WINDOWS\Downloaded Program Files

2010-11-09 10:00:18 ----RD---- C:\WINDOWS\Offline Web Pages

2010-11-09 10:00:18 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest

2010-11-09 10:00:13 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest

2010-11-09 10:00:08 ----HD---- C:\Program Files\WindowsUpdate

2010-11-09 10:00:02 ----D---- C:\Program Files\Services en ligne

2010-11-09 09:59:46 ----D---- C:\WINDOWS\system32\DirectX

2010-11-09 09:59:30 ----A---- C:\WINDOWS\system32\atrace.dll

2010-11-09 09:59:28 ----A---- C:\WINDOWS\system32\desktop.ini

2010-11-09 09:59:28 ----A---- C:\WINDOWS\desktop.ini

2010-11-09 09:59:23 ----A---- C:\WINDOWS\system32\nmevtmsg.dll

2010-11-09 09:59:22 ----D---- C:\Program Files\Fichiers communs\Services

2010-11-09 09:59:22 ----A---- C:\WINDOWS\system32\acctres.dll

2010-11-09 09:59:20 ----SD---- C:\WINDOWS\Tasks

2010-11-09 09:59:20 ----A---- C:\WINDOWS\system32\icfgnt5.dll

2010-11-09 09:59:19 ----D---- C:\Program Files\Fichiers communs\MSSoap

2010-11-09 09:59:16 ----D---- C:\WINDOWS\srchasst

2010-11-09 09:59:15 ----D---- C:\WINDOWS\system32\Macromed

2010-11-09 09:59:13 ----A---- C:\WINDOWS\system32\wuweb.dll

2010-11-09 09:59:13 ----A---- C:\WINDOWS\system32\wups.dll

2010-11-09 09:59:13 ----A---- C:\WINDOWS\system32\wucltui.dll

2010-11-09 09:59:13 ----A---- C:\WINDOWS\system32\wuauserv.dll

2010-11-09 09:59:13 ----A---- C:\WINDOWS\system32\wuaueng1.dll

2010-11-09 09:59:13 ----A---- C:\WINDOWS\system32\wuaueng.dll.wusetup.9542343.bak

2010-11-09 09:59:13 ----A---- C:\WINDOWS\system32\wuaueng.dll

2010-11-09 09:59:13 ----A---- C:\WINDOWS\system32\wuaucpl.cpl.wusetup.9542250.bak

2010-11-09 09:59:13 ----A---- C:\WINDOWS\system32\wuauclt1.exe

2010-11-09 09:59:13 ----A---- C:\WINDOWS\system32\wuauclt.exe.wusetup.9541812.bak

2010-11-09 09:59:13 ----A---- C:\WINDOWS\system32\wuauclt.exe

2010-11-09 09:59:12 ----A---- C:\WINDOWS\system32\wuapi.dll.wusetup.9541656.bak

2010-11-09 09:59:12 ----A---- C:\WINDOWS\system32\wuapi.dll

2010-11-09 09:59:12 ----A---- C:\WINDOWS\system32\qmgrprxy.dll

2010-11-09 09:59:12 ----A---- C:\WINDOWS\system32\qmgr.dll

2010-11-09 09:59:12 ----A---- C:\WINDOWS\system32\bitsprx3.dll

2010-11-09 09:59:12 ----A---- C:\WINDOWS\system32\bitsprx2.dll

2010-11-09 09:59:08 ----D---- C:\Program Files\Movie Maker

2010-11-09 09:59:06 ----A---- C:\WINDOWS\system32\safrslv.dll

2010-11-09 09:59:06 ----A---- C:\WINDOWS\system32\safrdm.dll

2010-11-09 09:59:06 ----A---- C:\WINDOWS\system32\safrcdlg.dll

2010-11-09 09:59:06 ----A---- C:\WINDOWS\system32\racpldlg.dll

2010-11-09 09:59:03 ----A---- C:\WINDOWS\system32\fltmc.exe

2010-11-09 09:59:03 ----A---- C:\WINDOWS\system32\fltlib.dll

2010-11-09 09:59:03 ----A---- C:\WINDOWS\system32\drivers\fltmgr.sys

2010-11-09 09:59:02 ----D---- C:\WINDOWS\system32\Restore

2010-11-09 09:59:02 ----A---- C:\WINDOWS\system32\srsvc.dll

2010-11-09 09:59:02 ----A---- C:\WINDOWS\system32\srrstr.dll

2010-11-09 09:59:02 ----A---- C:\WINDOWS\system32\srclient.dll

2010-11-09 09:59:02 ----A---- C:\WINDOWS\system32\drivers\sr.sys

2010-11-09 09:59:01 ----A---- C:\WINDOWS\system32\nmmkcert.dll

2010-11-09 09:59:01 ----A---- C:\WINDOWS\system32\msconf.dll

2010-11-09 09:59:01 ----A---- C:\WINDOWS\system32\mnmsrvc.exe

2010-11-09 09:59:01 ----A---- C:\WINDOWS\system32\mnmdd.dll

2010-11-09 09:59:01 ----A---- C:\WINDOWS\system32\isrdbg32.dll

2010-11-09 09:59:01 ----A---- C:\WINDOWS\system32\ils.dll

2010-11-09 09:58:59 ----D---- C:\Program Files\NetMeeting

2010-11-09 09:58:59 ----A---- C:\WINDOWS\system32\msoert2.dll

2010-11-09 09:58:59 ----A---- C:\WINDOWS\system32\msoeacct.dll

2010-11-09 09:58:58 ----A---- C:\WINDOWS\system32\inetres.dll

2010-11-09 09:58:58 ----A---- C:\WINDOWS\system32\inetcomm.dll

2010-11-09 09:58:56 ----D---- C:\Program Files\Outlook Express

2010-11-09 09:58:56 ----A---- C:\WINDOWS\system32\schedsvc.dll

2010-11-09 09:58:56 ----A---- C:\WINDOWS\system32\mstinit.exe

2010-11-09 09:58:56 ----A---- C:\WINDOWS\system32\mstask.dll

2010-11-09 09:58:56 ----A---- C:\WINDOWS\system32\isign32.dll

2010-11-09 09:58:56 ----A---- C:\WINDOWS\system32\inetcfg.dll

2010-11-09 09:58:56 ----A---- C:\WINDOWS\system32\icwphbk.dll

2010-11-09 09:58:56 ----A---- C:\WINDOWS\system32\icwdial.dll

2010-11-09 09:58:51 ----D---- C:\Program Files\Fichiers communs\System

2010-11-09 09:58:48 ----D---- C:\Program Files\Internet Explorer

2010-11-09 09:58:08 ----D---- C:\Program Files\ComPlus Applications

2010-11-09 09:58:02 ----A---- C:\WINDOWS\vbaddin.ini

2010-11-09 09:58:02 ----A---- C:\WINDOWS\vb.ini

2010-11-09 09:57:54 ----D---- C:\WINDOWS\Registration

2010-11-09 09:57:40 ----D---- C:\Program Files\Windows Media Player

2010-11-09 09:57:40 ----D---- C:\Program Files\Online Services

2010-11-09 09:57:31 ----D---- C:\Program Files\Messenger

2010-11-09 09:57:28 ----D---- C:\Program Files\MSN Gaming Zone

2010-11-09 09:57:28 ----A---- C:\WINDOWS\system32\write.exe

2010-11-09 09:57:21 ----A---- C:\WINDOWS\system32\sndvol32.exe

2010-11-09 09:57:21 ----A---- C:\WINDOWS\system32\hticons.dll

2010-11-09 09:57:21 ----A---- C:\WINDOWS\system32\avwav.dll

2010-11-09 09:57:21 ----A---- C:\WINDOWS\system32\avtapi.dll

2010-11-09 09:57:21 ----A---- C:\WINDOWS\system32\avmeter.dll

2010-11-09 09:57:20 ----A---- C:\WINDOWS\system32\winchat.exe

2010-11-09 09:57:15 ----A---- C:\WINDOWS\system32\sol.exe

2010-11-09 09:57:15 ----A---- C:\WINDOWS\system32\getuname.dll

2010-11-09 09:57:15 ----A---- C:\WINDOWS\system32\charmap.exe

2010-11-09 09:57:15 ----A---- C:\WINDOWS\system32\calc.exe

2010-11-09 09:57:14 ----A---- C:\WINDOWS\system32\winmine.exe

2010-11-09 09:57:14 ----A---- C:\WINDOWS\system32\usrlogon.cmd

2010-11-09 09:57:14 ----A---- C:\WINDOWS\system32\tsshutdn.exe

2010-11-09 09:57:14 ----A---- C:\WINDOWS\system32\tslabels.ini

2010-11-09 09:57:14 ----A---- C:\WINDOWS\system32\tskill.exe

2010-11-09 09:57:14 ----A---- C:\WINDOWS\system32\tsdiscon.exe

2010-11-09 09:57:14 ----A---- C:\WINDOWS\system32\tscon.exe

2010-11-09 09:57:14 ----A---- C:\WINDOWS\system32\shadow.exe

2010-11-09 09:57:14 ----A---- C:\WINDOWS\system32\reset.exe

2010-11-09 09:57:14 ----A---- C:\WINDOWS\system32\mshearts.exe

2010-11-09 09:57:14 ----A---- C:\WINDOWS\system32\freecell.exe

2010-11-09 09:57:13 ----A---- C:\WINDOWS\system32\rwinsta.exe

2010-11-09 09:57:13 ----A---- C:\WINDOWS\system32\regini.exe

2010-11-09 09:57:13 ----A---- C:\WINDOWS\system32\rdpcfgex.dll

2010-11-09 09:57:13 ----A---- C:\WINDOWS\system32\qwinsta.exe

2010-11-09 09:57:13 ----A---- C:\WINDOWS\system32\qappsrv.exe

2010-11-09 09:57:13 ----A---- C:\WINDOWS\system32\msg.exe

2010-11-09 09:57:13 ----A---- C:\WINDOWS\system32\msdtcprf.ini

2010-11-09 09:57:13 ----A---- C:\WINDOWS\system32\logoff.exe

2010-11-09 09:57:13 ----A---- C:\WINDOWS\system32\cdmodem.dll

2010-11-09 09:57:12 ----A---- C:\WINDOWS\system32\stclient.dll

2010-11-09 09:57:12 ----A---- C:\WINDOWS\system32\mtxlegih.dll

2010-11-09 09:57:12 ----A---- C:\WINDOWS\system32\mtxex.dll

2010-11-09 09:57:12 ----A---- C:\WINDOWS\system32\mtxdm.dll

2010-11-09 09:57:12 ----A---- C:\WINDOWS\system32\dcomcnfg.exe

2010-11-09 09:57:12 ----A---- C:\WINDOWS\system32\comsnap.dll

2010-11-09 09:57:12 ----A---- C:\WINDOWS\system32\comrepl.dll

2010-11-09 09:57:12 ----A---- C:\WINDOWS\system32\comaddin.dll

2010-11-09 09:57:07 ----A---- C:\WINDOWS\system32\wmimgmt.msc

2010-11-09 09:56:56 ----D---- C:\Program Files\MSN

2010-11-09 09:56:55 ----D---- C:\Program Files\Windows NT

2010-11-09 09:56:55 ----A---- C:\WINDOWS\system32\sndrec32.exe

2010-11-09 09:56:55 ----A---- C:\WINDOWS\system32\mspaint.exe

2010-11-09 09:56:55 ----A---- C:\WINDOWS\system32\mplay32.exe

2010-11-09 09:56:55 ----A---- C:\WINDOWS\system32\hypertrm.dll

2010-11-09 09:56:55 ----A---- C:\WINDOWS\system32\accwiz.exe

2010-11-09 09:56:54 ----A---- C:\WINDOWS\system32\tscfgwmi.dll

2010-11-09 09:56:54 ----A---- C:\WINDOWS\system32\spider.exe

2010-11-09 09:56:54 ----A---- C:\WINDOWS\system32\drivers\tdtcp.sys

2010-11-09 09:56:54 ----A---- C:\WINDOWS\system32\drivers\tdpipe.sys

2010-11-09 09:56:54 ----A---- C:\WINDOWS\system32\drivers\rdpwd.sys

2010-11-09 09:56:54 ----A---- C:\WINDOWS\system32\clipbrd.exe

2010-11-09 09:56:53 ----A---- C:\WINDOWS\system32\tscupgrd.exe

2010-11-09 09:56:53 ----A---- C:\WINDOWS\system32\termsrv.dll

2010-11-09 09:56:53 ----A---- C:\WINDOWS\system32\sessmgr.exe

2010-11-09 09:56:53 ----A---- C:\WINDOWS\system32\remotepg.dll

2010-11-09 09:56:53 ----A---- C:\WINDOWS\system32\rdshost.exe

2010-11-09 09:56:53 ----A---- C:\WINDOWS\system32\rdsaddin.exe

2010-11-09 09:56:53 ----A---- C:\WINDOWS\system32\rdpwsx.dll

2010-11-09 09:56:53 ----A---- C:\WINDOWS\system32\rdpsnd.dll

2010-11-09 09:56:53 ----A---- C:\WINDOWS\system32\rdpclip.exe

2010-11-09 09:56:53 ----A---- C:\WINDOWS\system32\rdchost.dll

2010-11-09 09:56:53 ----A---- C:\WINDOWS\system32\mstscax.dll

2010-11-09 09:56:53 ----A---- C:\WINDOWS\system32\mstsc.exe

2010-11-09 09:56:52 ----D---- C:\WINDOWS\system32\MsDtc

2010-11-09 09:56:52 ----A---- C:\WINDOWS\system32\qprocess.exe

2010-11-09 09:56:52 ----A---- C:\WINDOWS\system32\mtxoci.dll

2010-11-09 09:56:52 ----A---- C:\WINDOWS\system32\msdtcuiu.dll

2010-11-09 09:56:52 ----A---- C:\WINDOWS\system32\msdtctm.dll

2010-11-09 09:56:52 ----A---- C:\WINDOWS\system32\msdtcprx.dll

2010-11-09 09:56:52 ----A---- C:\WINDOWS\system32\icaapi.dll

2010-11-09 09:56:52 ----A---- C:\WINDOWS\system32\cfgbkend.dll

2010-11-09 09:56:51 ----D---- C:\WINDOWS\system32\Com

2010-11-09 09:56:51 ----A---- C:\WINDOWS\system32\xolehlp.dll

2010-11-09 09:56:51 ----A---- C:\WINDOWS\system32\msdtclog.dll

2010-11-09 09:56:51 ----A---- C:\WINDOWS\system32\msdtc.exe

2010-11-09 09:56:51 ----A---- C:\WINDOWS\system32\colbact.dll

2010-11-09 09:56:51 ----A---- C:\WINDOWS\system32\clbcatex.dll

2010-11-09 09:56:51 ----A---- C:\WINDOWS\system32\catsrvps.dll

2010-11-09 09:56:50 ----A---- C:\WINDOWS\system32\comsvcs.dll

2010-11-09 09:56:50 ----A---- C:\WINDOWS\system32\catsrvut.dll

2010-11-09 09:56:50 ----A---- C:\WINDOWS\system32\catsrv.dll

2010-11-09 09:56:49 ----A---- C:\WINDOWS\system32\comuid.dll

2010-11-09 09:56:49 ----A---- C:\WINDOWS\system32\clbcatq.dll

2010-11-09 09:56:44 ----A---- C:\WINDOWS\system32\servdeps.dll

2010-11-09 09:56:44 ----A---- C:\WINDOWS\system32\mmfutil.dll

2010-11-09 09:56:44 ----A---- C:\WINDOWS\system32\licwmi.dll

2010-11-09 09:56:44 ----A---- C:\WINDOWS\system32\cmprops.dll

2010-11-09 09:56:39 ----A---- C:\WINDOWS\system32\drivers\termdd.sys

2010-11-09 09:56:39 ----A---- C:\WINDOWS\system32\drivers\rdpdr.sys

 

======List of files/folders modified in the last 1 months======

 

2010-11-21 18:46:04 ----A---- C:\WINDOWS\system.ini

2010-11-10 10:59:18 ----D---- C:\wamp

2010-11-09 21:20:10 ----A---- C:\WINDOWS\win.ini

2010-11-09 10:00:59 ----ASH---- C:\WINDOWS\fonts\desktop.ini

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R0 d347bus;d347bus; C:\WINDOWS\system32\DRIVERS\d347bus.sys [2004-08-22 155136]

R0 d347prt;d347prt; C:\WINDOWS\System32\Drivers\d347prt.sys [2004-08-22 5248]

R1 AmdPPM;Pilote de processeur AMD HwPState; C:\WINDOWS\system32\DRIVERS\AmdPPM.sys [2007-04-16 33792]

R1 AsIO;AsIO; C:\WINDOWS\system32\drivers\AsIO.sys [2009-08-04 11296]

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []

R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2010-08-17 126856]

R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-13 14720]

R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2010-06-17 28520]

R1 WmiAcpi;Interface de gestion Microsoft Windows pour ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2008-04-13 8832]

R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2010-08-17 60936]

R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]

R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]

R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2007-08-02 12288]

R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-13 5810]

R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2010-07-10 10604128]

R3 NVHDA;Service for NVIDIA High Definition Audio Driver; C:\WINDOWS\system32\drivers\nvhda32.sys [2009-08-21 57248]

R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2010-07-06 234392]

R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]

R3 VIAHdAudAddService;VIA High Definition Audio Driver Service; C:\WINDOWS\system32\drivers\viahduaa.sys [2010-01-11 2106880]

S3 catchme;catchme; \??\C:\DOCUME~1\MLANIE~1\LOCALS~1\Temp\catchme.sys []

S3 GMSIPCI;GMSIPCI; \??\D:\INSTALL\GMSIPCI.SYS []

S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]

S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]

S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

S4 mchInjDrv;mchInjDrv; \??\C:\DOCUME~1\MLANIE~1\LOCALS~1\Temp\mc21.tmp []

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R2 AMD_RAIDXpert;AMD RAIDXpert; C:\Program Files\AMD\RAIDXpert\bin\RAIDXpertService.exe [2009-09-19 122880]

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2010-08-17 135336]

R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2010-08-17 267944]

R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2010-09-15 153376]

R2 nvsvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2010-07-09 155752]

R2 WSearch;Windows Search; C:\WINDOWS\system32\SearchIndexer.exe [2008-05-26 439808]

S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86; C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]

S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe [2010-11-09 72704]

S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe [2010-03-18 35160]

S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]

S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe [2005-11-14 69632]

S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]

S3 wampapache;wampapache; c:\wamp\apache2\bin\httpd.exe [2007-01-09 20539]

S3 wampmysqld;wampmysqld; c:\wamp\mysql\bin\mysqld-nt.exe [2007-07-06 5730304]

S3 WinRM;Windows Remote Management (WS-Management); C:\WINDOWS\system32\svchost.exe [2008-04-13 14336]

S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]

S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]

S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336]

S4 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]

S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe [2010-03-18 124240]

 

-----------------EOF-----------------

 

et le info.txt :

 

info.txt logfile of random's system information tool 1.08 2010-11-22 14:16:41

 

======Uninstall list======

 

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf

µTorrent-->"C:\Program Files\uTorrent\uTorrent.exe" /UNINSTALL

Adobe Bridge 1.0-->MsiExec.exe /I{B74D4E10-6884-0000-0000-000000000101}

Adobe Common File Installer-->MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5101}

Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil10l_Plugin.exe -maintain plugin

Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe

Adobe Help Center 1.0-->MsiExec.exe /I{E9787678-119F-4D52-B551-6739B2B22101}

Adobe Photoshop CS2-->msiexec /I {236BB7C4-4419-42FD-040C-1E257A25E34D}

Adobe Reader 9.4.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A94000000001}

Adobe Stock Photos 1.0-->MsiExec.exe /I{786C5747-0C40-4930-9AFE-113BCE553101}

AMD Processor Driver-->C:\Program Files\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe -runfromtemp -l0x040c -removeonly

Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe

Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE

CCleaner-->"C:\Program Files\CCleaner\uninst.exe"

Ciel Auto-entrepreneur Facile 1.40-->MsiExec.exe /I{AF86BA3B-B465-4E12-B771-E12208FDB89B}

Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"

Correctif pour Windows XP (KB2158563)-->"C:\WINDOWS\$NtUninstallKB2158563$\spuninst\spuninst.exe"

Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"

Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"

DAEMON Tools-->MsiExec.exe /I{3DED3A72-61A8-4B87-98A5-EF0BC8038AA0}

EA Download Manager-->C:\Program Files\Electronic Arts\EADM\EADMUI\EADMUninstall.exe

EPU-4 Engine-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8F66047B-1AF3-40D9-80D7-106E2EDC2C2A}\setup.exe" -l0x40c

Euro Truck Simulator 1.00-->C:\Program Files\Euro Truck Simulator\uninst.exe

FIFA 11-->MsiExec.exe /X{3FEA6CD1-EA13-4CE7-A74E-A74A4A0A7B5C}

FileZilla Client 3.3.4.1-->C:\Program Files\FileZilla FTP Client\uninstall.exe

Football Manager 2010-->"C:\Program Files\Sports Interactive\Football Manager 2010\Uninstall_Football Manager 2010\Uninstall Football Manager 2010.exe"

Football Manager 2011-->"C:\Program Files\Sports Interactive\Football Manager 2011\Uninstall_Football Manager 2011\Uninstall Football Manager 2011.exe"

High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""

Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"

Hotfix for Windows XP (KB915800-v4)-->"C:\WINDOWS\$NtUninstallKB915800-v4$\spuninst\spuninst.exe"

ImgBurn-->"C:\Program Files\ImgBurn\uninstall.exe"

Java 6 Update 22-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216020FF}

Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall

Les Sims™ 3 Accès VIP-->"C:\Program Files\InstallShield Installation Information\{45057FCE-5784-48BE-8176-D9D00AF56C3C}\Sims3EP03Setup.exe" -runfromtemp -l0x040c -removeonly

Les Sims™ 3 Ambitions-->"C:\Program Files\InstallShield Installation Information\{910F4A29-1134-49E0-AD8B-56E4A3152BD1}\Sims3EP02Setup.exe" -runfromtemp -l0x040c -removeonly

Les Sims™ 3 Inspiration Loft Kit-->"C:\Program Files\InstallShield Installation Information\{71828142-5A24-4BD0-97E7-976DA08CE6CF}\Sims3SP01Setup.exe" -runfromtemp -l0x040c -removeonly

Les Sims™ 3 Vitesse ultime ! Kit-->"C:\Program Files\InstallShield Installation Information\{ED436EA8-4145-4703-AE5D-4D09DD24AF5A}\Sims3SP02Setup.exe" -runfromtemp -l0x040c -removeonly

Les Sims™ 3-->"C:\Program Files\InstallShield Installation Information\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}\setup.exe" -runfromtemp -l0x040c -removeonly

Les Sims™ 3 Destination Aventure-->"C:\Program Files\InstallShield Installation Information\{BA26FFA5-6D47-47DB-BE56-34C357B5F8CC}\Sims3EP01Setup.exe" -runfromtemp -l0x040c -removeonly

Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"

Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}

Microsoft .NET Framework 1.1 Security Update (KB2416447)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M2416447\M2416447Uninstall.msp"

Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}

Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}

Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}

Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}

Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe

Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}

Microsoft .NET Framework 4 Client Profile FRA Language Pack-->MsiExec.exe /X{0F5B4A82-9DAF-3D13-8CB8-AEB25E4A614E}

Microsoft .NET Framework 4 Client Profile-->C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\Setup.exe /repair /x86 /parameterfolder Client

Microsoft .NET Framework 4 Client Profile-->MsiExec.exe /X{3C3901C5-3455-3E0A-A214-0B093A5070A6}

Microsoft .NET Framework 4 Extended FRA Language Pack-->MsiExec.exe /X{043F86B7-EE12-3399-B2CA-D0B603D87963}

Microsoft .NET Framework 4 Extended-->C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\SetupCache\Extended\Setup.exe /repair /x86 /parameterfolder Extended

Microsoft .NET Framework 4 Extended-->MsiExec.exe /X{0A0CADCF-78DA-33C4-A350-CD51849B9702}

Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"

Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"

Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}

Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729-->MsiExec.exe /X{820B6609-4C97-3A2B-B644-573B06A0F0CC}

Microsoft WSE 3.0 Runtime-->MsiExec.exe /X{E3E71D07-CD27-46CB-8448-16D4FB29AA13}

Mise à jour de sécurité pour Lecteur Windows Media (KB2378111)-->"C:\WINDOWS\$NtUninstallKB2378111_WM9$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media (KB975558)-->"C:\WINDOWS\$NtUninstallKB975558_WM8$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media (KB978695)-->"C:\WINDOWS\$NtUninstallKB978695_WM9$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2360131)-->"C:\WINDOWS\ie8updates\KB2360131-IE8\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 8 (KB981332)-->"C:\WINDOWS\ie8updates\KB981332-IE8\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 8 (KB982381)-->"C:\WINDOWS\ie8updates\KB982381-IE8\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB2079403)-->"C:\WINDOWS\$NtUninstallKB2079403$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB2115168)-->"C:\WINDOWS\$NtUninstallKB2115168$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB2121546)-->"C:\WINDOWS\$NtUninstallKB2121546$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB2229593)-->"C:\WINDOWS\$NtUninstallKB2229593$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB2259922)-->"C:\WINDOWS\$NtUninstallKB2259922$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB2279986)-->"C:\WINDOWS\$NtUninstallKB2279986$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB2286198)-->"C:\WINDOWS\$NtUninstallKB2286198$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB2296011)-->"C:\WINDOWS\$NtUninstallKB2296011$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB2347290)-->"C:\WINDOWS\$NtUninstallKB2347290$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB2360131)-->"C:\WINDOWS\$NtUninstallKB2360131$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB2360937)-->"C:\WINDOWS\$NtUninstallKB2360937$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB2387149)-->"C:\WINDOWS\$NtUninstallKB2387149$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB975560)-->"C:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB975562)-->"C:\WINDOWS\$NtUninstallKB975562$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB975713)-->"C:\WINDOWS\$NtUninstallKB975713$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB977816)-->"C:\WINDOWS\$NtUninstallKB977816$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB977914)-->"C:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB978037)-->"C:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB978338)-->"C:\WINDOWS\$NtUninstallKB978338$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB978542)-->"C:\WINDOWS\$NtUninstallKB978542$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB978601)-->"C:\WINDOWS\$NtUninstallKB978601$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB978706)-->"C:\WINDOWS\$NtUninstallKB978706$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB979309)-->"C:\WINDOWS\$NtUninstallKB979309$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB979482)-->"C:\WINDOWS\$NtUninstallKB979482$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB979687)-->"C:\WINDOWS\$NtUninstallKB979687$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB980195)-->"C:\WINDOWS\$NtUninstallKB980195$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB980232)-->"C:\WINDOWS\$NtUninstallKB980232$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB980436)-->"C:\WINDOWS\$NtUninstallKB980436$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB981322)-->"C:\WINDOWS\$NtUninstallKB981322$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB981349)-->"C:\WINDOWS\$NtUninstallKB981349$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB981852)-->"C:\WINDOWS\$NtUninstallKB981852$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB981957)-->"C:\WINDOWS\$NtUninstallKB981957$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB981997)-->"C:\WINDOWS\$NtUninstallKB981997$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB982132)-->"C:\WINDOWS\$NtUninstallKB982132$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB982214)-->"C:\WINDOWS\$NtUninstallKB982214$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB982665)-->"C:\WINDOWS\$NtUninstallKB982665$\spuninst\spuninst.exe"

Mise à jour pour Microsoft Windows (KB971513)-->"C:\WINDOWS\$NtUninstallKB971513$\spuninst\spuninst.exe"

Mise à jour pour Windows Internet Explorer 8 (KB2362765)-->"C:\WINDOWS\ie8updates\KB2362765-IE8\spuninst\spuninst.exe"

Mise à jour pour Windows Internet Explorer 8 (KB976662)-->"C:\WINDOWS\ie8updates\KB976662-IE8\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB2141007)-->"C:\WINDOWS\$NtUninstallKB2141007$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB2345886)-->"C:\WINDOWS\$NtUninstallKB2345886$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"

Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe

Module linguistique Microsoft .NET Framework 4 Client Profile FRA-->C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\SetupCache\ClientLP\Setup.exe /repair /x86 /lcid 1036 /parameterfolder ClientLP

Module linguistique Microsoft .NET Framework 4 Extended FRA-->C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\SetupCache\ExtendedLP\Setup.exe /repair /x86 /lcid 1036 /parameterfolder ExtendedLP

Mozilla Firefox (3.6.12)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe

MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}

MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}

Notepad++-->C:\Program Files\Notepad++\uninstall.exe

NVIDIA Display Control Panel-->C:\Program Files\NVIDIA Corporation\Uninstall\nvuninst.exe DisplayControlPanel

NVIDIA Drivers-->C:\Program Files\NVIDIA Corporation\Uninstall\nvuninst.exe UninstallGUI

NVIDIA nView Desktop Manager-->C:\Program Files\NVIDIA Corporation\nView\nViewSetup.exe -uninstall

OpenOffice.org 3.2-->MsiExec.exe /I{266517E6-D866-439D-919C-B8B1A52E6080}

Package de base Microsoft de service de chiffrement pour cartes à puce-->"C:\WINDOWS\$NtUninstallbasecsp$\spuninst\spuninst.exe"

PC Probe II-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F7338FA3-DAB5-49B2-900D-0AFB5760C166}\setup.exe" -l0x40c

PDFCreator-->C:\Program Files\PDFCreator\unins000.exe

Pro Evolution Soccer 2011-->MsiExec.exe /X{1148E85C-E1AF-48E0-A29C-68DACE07E054}

RAIDXpert-->"C:\Program Files\InstallShield Installation Information\{8B76B8E9-F773-4B75-A08C-120079EB765E}\setup.exe" -runfromtemp -l0x040c -removeonly

RAIDXpert-->MsiExec.exe /X{8B76B8E9-F773-4B75-A08C-120079EB765E}

REALTEK GbE & FE Ethernet PCI-E NIC Driver-->C:\Program Files\InstallShield Installation Information\{C9BED750-1211-4480-B1A5-718A3BE15525}\Setup.exe -runfromtemp -removeonly

S3D Web Player-->C:\Documents and Settings\Mélanie\Application Data\StoneTrip\Web Player\S3D Web Player-uninst.exe

Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A8894F19-59C8-38D2-8A75-36C0CCE56A5B} /qb+ REBOOTPROMPT=""

Security Update for Microsoft .NET Framework 4 Extended (KB2416472)-->C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\SetupCache\Extended\setup.exe /uninstallpatch {7A2C18A1-D2A2-3177-82F1-5FE9CC08ECB0} /parameterfolder Extended

Security Update for Windows Search 4 - KB963093-->"C:\WINDOWS\$NtUninstallKB963093$\spuninst\spuninst.exe"

SuperCopier2-->"C:\Program Files\SuperCopier2\SC2Uninst.exe"

Thrustmaster Calibration Tool-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{44B660BB-EAC5-4D4F-9890-C607DD5F7630}\setup.exe" -l0x40c -removeonly

Thrustmaster Force Feedback Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8F5A0981-5CDC-41D0-BCA2-AD3B777FC358}\setup.exe" -l0x40c -removeonly

UK Truck Simulator 1.02-->C:\Program Files\UK Truck Simulator\uninst.exe

Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""

VIA Gestionnaire de périphériques de plate-forme-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169}

Wallpaper-->C:\Program Files\Wallpaper\uninst.exe

WAMP5 1.7.3-->c:\wamp\unins000.exe

Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"

Windows Management Framework Core-->"C:\WINDOWS\$968930Uinstall_KB968930$\spuninst\spuninst.exe"

Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll

Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"

Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"

Windows Search 4.0-->"C:\WINDOWS\$NtUninstallKB940157$\spuninst\spuninst.exe"

Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

 

======Security center information======

 

AV: AntiVir Desktop

 

======System event log======

 

Computer Name: MEL

Event Code: 15007

Message: La réservation de l'espace de nom identifié par le préfixe d'URL http://*:2869/ a été correctement ajoutée.

 

Record Number: 5

Source Name: HTTP

Time Written: 20101109100006.000000+060

Event Type: Informations

User:

 

Computer Name: MEL

Event Code: 6011

Message: Le nom NetBIOS et le nom de l'hôte DNS de cet ordinateur ont été modifiés de MACHINENAME vers MEL.

 

Record Number: 4

Source Name: EventLog

Time Written: 20101109095518.000000+060

Event Type: Informations

User:

 

Computer Name: MACHINENAME

Event Code: 2

Message: Pendant la validation de \Device\Serial0 en tant que port série, une FIFO a été détectée. La FIFO sera utilisée.

 

Record Number: 3

Source Name: Serial

Time Written: 20101109104755.000000+060

Event Type: Informations

User:

 

Computer Name: MACHINENAME

Event Code: 6005

Message: Le service d'Enregistrement d'événement a démarré.

 

Record Number: 2

Source Name: EventLog

Time Written: 20101109104744.000000+060

Event Type: Informations

User:

 

Computer Name: MACHINENAME

Event Code: 6009

Message: Microsoft ® Windows ® 5.01. 2600 Service Pack 2 Multiprocessor Free.

 

Record Number: 1

Source Name: EventLog

Time Written: 20101109104744.000000+060

Event Type: Informations

User:

 

=====Application event log=====

 

Computer Name: MEL

Event Code: 0

Message: ASPNET local user account does not exist, skipped setting WMI permissions for ASP.NET

 

Record Number: 255

Source Name: System.ServiceModel.Install 3.0.0.0

Time Written: 20101110132404.000000+060

Event Type: Informations

User:

 

Computer Name: MEL

Event Code: 0

Message: HttpModules node ServiceModel does not exist in System.Web section group.

 

Record Number: 254

Source Name: System.ServiceModel.Install 3.0.0.0

Time Written: 20101110132403.000000+060

Event Type: Avertissement

User:

 

Computer Name: MEL

Event Code: 0

Message: HttpHandlers node *.svc does not exist in System.Web section group.

 

Record Number: 253

Source Name: System.ServiceModel.Install 3.0.0.0

Time Written: 20101110132403.000000+060

Event Type: Avertissement

User:

 

Computer Name: MEL

Event Code: 0

Message: All compilation assembly nodes do not exist in System.Web section group.

 

Record Number: 252

Source Name: System.ServiceModel.Install 3.0.0.0

Time Written: 20101110132403.000000+060

Event Type: Avertissement

User:

 

Computer Name: MEL

Event Code: 0

Message: A configuration entry for BuildProvider System.ServiceModel.Activation.ServiceBuildProvider, System.ServiceModel, Version=3.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089 does not exist.

 

Record Number: 251

Source Name: System.ServiceModel.Install 3.0.0.0

Time Written: 20101110132403.000000+060

Event Type: Avertissement

User:

 

======Environment variables======

 

"ComSpec"=%SystemRoot%\system32\cmd.exe

"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\wbem;C:\Program Files\Fichiers communs\Adobe\AGL;C:\WINDOWS\system32\WindowsPowerShell\v1.0

"windir"=%SystemRoot%

"FP_NO_HOST_CHECK"=NO

"OS"=Windows_NT

"PROCESSOR_ARCHITECTURE"=x86

"PROCESSOR_LEVEL"=16

"PROCESSOR_IDENTIFIER"=x86 Family 16 Model 4 Stepping 3, AuthenticAMD

"PROCESSOR_REVISION"=0403

"NUMBER_OF_PROCESSORS"=4

"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.PSC1

"TEMP"=%SystemRoot%\TEMP

"TMP"=%SystemRoot%\TEMP

"PSModulePath"=C:\WINDOWS\system32\WindowsPowerShell\v1.0\Modules\

 

-----------------EOF-----------------

 

Concernant mes problèmes du débuts de conversation :

 

Pour les mises à jour, étant donné que je les ai faites via le site Windows Update, je ne peux pas te répondre pour l'instant (par contre y deux mises à jour logicielles facultatives qui ne se fesaient pas mais maintenant c'est bon.

 

Pour Firefox, je n'ai pas eu de problème aujourd'hui (je l'ai ouvert et fermé plusieurs fois) donc ça à l'air d'être bon.

 

Les accents circonfles et tréma sont à nouveau fonctionnels.

 

Et je n'ai pas revu le Kaspersky truc chose.

 

 

Pour les cracks je savais pour certains points mais certains autres non.

[Thanos]

Re!

 

Ok le dernier rapport est clean

 

Juste une chose: J'aimerai stp que tu fasses analyser un fichier pour lequel je n'ai aucune info >

 

Rend toi à cette adresse => VirusTotal - Free Online Virus, Malware and URL Scanner

 

Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> copie/colle ceci dans le champs à droite de "Nom du Fichier" en bas de page >> C:\WINDOWS\DAOD.exe

 

Clique maintenant sur "ouvrir" en bas de la fenêtre puis sur "Envoyer le fichier". Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l'analyse dans ton prochain message.

Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ca prendra pour faire analyser)

 

Note: il arrive parfois que le fichier ait déjà été analysé. Si c'est le cas, clique sur le bouton Reanalyse file now

[tartenpion85]

Bonjour,

 

Voilà l'analyse du fichier :

 

Antivirus Version Last Update Result

AhnLab-V3 2010.11.21.01 2010.11.21 -

AntiVir 7.10.14.56 2010.11.21 -

Antiy-AVL 2.0.3.7 2010.11.22 -

Avast 4.8.1351.0 2010.11.21 -

Avast5 5.0.594.0 2010.11.21 -

AVG 9.0.0.851 2010.11.21 -

BitDefender 7.2 2010.11.22 -

CAT-QuickHeal 11.00 2010.11.09 -

ClamAV 0.96.4.0 2010.11.21 -

Command 5.2.11.5 2010.11.21 -

Comodo 6802 2010.11.22 -

DrWeb 5.0.2.03300 2010.11.22 -

Emsisoft 5.0.0.50 2010.11.22 -

eSafe 7.0.17.0 2010.11.21 -

eTrust-Vet 36.1.7992 2010.11.22 -

F-Prot 4.6.2.117 2010.11.21 -

F-Secure 9.0.16160.0 2010.11.22 -

Fortinet 4.2.254.0 2010.11.20 -

GData 21 2010.11.22 -

Ikarus T3.1.1.90.0 2010.11.22 -

Jiangmin 13.0.900 2010.11.20 -

K7AntiVirus 9.68.3041 2010.11.20 -

Kaspersky 7.0.0.125 2010.11.22 -

McAfee 5.400.0.1158 2010.11.22 -

McAfee-GW-Edition 2010.1C 2010.11.22 -

Microsoft 1.6402 2010.11.22 -

NOD32 5637 2010.11.21 -

Norman 6.06.10 2010.11.21 -

nProtect 2010-11-22.01 2010.11.22 -

Panda 10.0.2.7 2010.11.21 -

PCTools 7.0.3.5 2010.11.22 -

Prevx 3.0 2010.11.23 -

Rising 22.74.06.03 2010.11.22 -

Sophos 4.59.0 2010.11.22 -

SUPERAntiSpyware 4.40.0.1006 2010.11.22 -

Symantec 20101.2.0.161 2010.11.22 -

TheHacker 6.7.0.1.087 2010.11.20 -

TrendMicro 9.120.0.1004 2010.11.22 -

TrendMicro-HouseCall 9.120.0.1004 2010.11.22 -

VBA32 3.12.14.2 2010.11.19 -

VIPRE 7376 2010.11.22 -

ViRobot 2010.11.20.4158 2010.11.22 -

VirusBuster 13.6.52.1 2010.11.21 -

Additional information

Show all

MD5 : 7fc46514b7eebb1bdb30c2ecf245a5d6

SHA1 : 7cee6f89468e217f0638d8481e1fa56f90c38581

SHA256: b0aea8e652d433060b052b10c56ffa7227ab8d55f87b7d38cc3cb2af0b53f5ee

ssdeep: 768:JvvLxk6YgBG7sl9sTrc7F4ZH+tD1/nST59b:R9kiBG79TY7F4ZeXvi5d

File size : 49152 bytes

First seen: 2009-07-25 03:21:14

Last seen : 2010-11-23 08:48:48

TrID:

Win32 Executable MS Visual C++ (generic) (65.2%)

Win32 Executable Generic (14.7%)

Win32 Dynamic Link Library (generic) (13.1%)

Generic Win/DOS Executable (3.4%)

DOS Executable Generic (3.4%)

sigcheck:

publisher....: n/a

copyright....: n/a

product......: n/a

description..: n/a

original name: n/a

internal name: n/a

file version.: n/a

comments.....: n/a

signers......: -

signing date.: -

verified.....: Unsigned

PEInfo: PE structure information

 

[[ basic data ]]

entrypointaddress: 0x15CB

timedatestamp....: 0x499CD36C (Thu Feb 19 03:35:08 2009)

machinetype......: 0x14c (I386)

 

[[ 4 section(s) ]]

name, viradd, virsiz, rawdsiz, ntropy, md5

.text, 0x1000, 0x66E4, 0x7000, 6.34, fd271fda483143dee5aa4ac62a23f966

.rdata, 0x8000, 0x1C52, 0x2000, 5.08, 04292a8ad5e5143e8a781a61bc5012ce

.data, 0xA000, 0x189C, 0x1000, 2.13, d032d4f4eff530c03d4c357ee61554f8

.rsrc, 0xC000, 0x338, 0x1000, 3.92, fec410e79fd53248cca07517f8a3b33b

 

[[ 2 import(s) ]]

KERNEL32.dll: GetEnvironmentVariableW, GetModuleFileNameW, CopyFileW, GetCommandLineA, HeapFree, GetVersionExA, HeapAlloc, GetProcessHeap, GetStartupInfoA, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, GetCPInfo, InterlockedIncrement, InterlockedDecrement, GetACP, GetOEMCP, IsValidCodePage, GetModuleHandleA, GetProcAddress, TlsGetValue, TlsAlloc, TlsSetValue, TlsFree, SetLastError, GetCurrentThreadId, GetLastError, ExitProcess, WriteFile, GetStdHandle, GetModuleFileNameA, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStringsW, SetHandleCount, GetFileType, DeleteCriticalSection, HeapDestroy, HeapCreate, VirtualFree, QueryPerformanceCounter, GetTickCount, GetCurrentProcessId, GetSystemTimeAsFileTime, LCMapStringA, MultiByteToWideChar, LCMapStringW, GetStringTypeA, GetStringTypeW, LeaveCriticalSection, EnterCriticalSection, Sleep, GetLocaleInfoA, LoadLibraryA, InitializeCriticalSection, VirtualAlloc, HeapReAlloc, RtlUnwind, HeapSize

ADVAPI32.dll: RegOpenKeyExW, RegSetValueExW

ExifTool:

file metadata

CodeSize: 28672

EntryPoint: 0x15cb

FileSize: 48 kB

FileType: Win32 EXE

ImageVersion: 0.0

InitializedDataSize: 16384

LinkerVersion: 8.0

MIMEType: application/octet-stream

MachineType: Intel 386 or later, and compatibles

OSVersion: 4.0

PEType: PE32

Subsystem: Windows GUI

SubsystemVersion: 4.0

TimeStamp: 2009:02:19 04:35:08+01:00

UninitializedDataSize: 0

 

 

Il y a aussi un petit smiley vert en dessous duquel il est écrit

goodware

Safety score: 100.0%

 

 

Merci beaucoup pour ton aide