[Résolu] PC infecté à nettoyer

Thanos · le 21 janvier 2011

salut

Ne t'excuse pas, tu n'y est pour rien. En espérant que ton réparateur trouve la panne car les causes peuvent être variées: disque dur hs, carte graphique etc...

tiens moi au courant

bullbizar · le 22 janvier 2011

salut

Ne t'excuse pas, tu n'y est pour rien. En espérant que ton réparateur trouve la panne car les causes peuvent être variées: disque dur hs, carte graphique etc...

tiens moi au courant

Salut Thanos,

Comme prévu, j'ai récuperé le PC, d'après le réparateur c'était juste le système (XP) qui a sauté!!!!!!

Il me l'a réinstallé (assez cher en plus); là ça marche impeccable, la machine est plus rapide, mais je vois plein de choses nouvelles et j'aimerais bien d'un conseil de spécialiste.

J'aimerais bien que tu me dises quoi faire pour diagnostiquer la machine telle qu'elle est en ce moment.

Merci Thanos et à bientôt.

P.S: Je n'arrive pas à t'écrire un M.P pour ne pas surcharger le forum.

Thanos · le 23 janvier 2011

re!

J'aimerais bien que tu me dises quoi faire pour diagnostiquer la machine telle qu'elle est en ce moment.

Quel type de diagnostique cherches tu exactement ?

Personnellement je te conseillerais de poster un nouveau rapport RSIT pour que je m'assure que le pc soit bien propre car il était infecté au moment où tu as emmené ta machine.

Poste le rapport et je te dirai ce qu'il en est

bullbizar · le 23 janvier 2011

Salut Thanos,

Je t'envoie les 2 rapports.

Merci et à bientôt.

info.txt logfile of random's system information tool 1.08 2011-01-23 19:02:49

======Uninstall list======

-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {0E43DFBD-71CF-4F61-B341-7C128FBC6AC2}

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 D:\WINDOWS\INF\PCHealth.inf

ACDSee 9 Gestionnaire de photos-->MsiExec.exe /I{91A06334-CB8D-422A-9699-251217674FD4}

Adobe Flash Player 10 Plugin-->D:\WINDOWS\system32\Macromed\Flash\FlashUtil10l_Plugin.exe -maintain plugin

Adobe Flash Player 9 ActiveX-->D:\WINDOWS\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete

Adobe Flash Player ActiveX-->D:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe

Adobe Reader 9.1-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A91000000001}

Adobe Shockwave Player-->MsiExec.exe /X{43BFB9E2-169C-46A9-BB81-141A37FD9750}

Advanced Registry Tracer-->D:\Program Files\ElcomSoft\Advanced Registry Tracer\uninstall.exe

Archiveur WinRAR-->D:\Program Files\WinRAR\uninstall.exe

Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}

Audio Utilities Collection-->rundll32.exe advpack.dll,LaunchINFSection D:\WINDOWS\INF\AEncoder.inf,AEncUninstall

Avira AntiVir Personal - Free Antivirus-->D:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE

BitComet 0.85-->D:\Program Files\BitComet\uninst.exe

CloneCD-->"D:\Program Files\SlySoft\CloneCD\ccd-uninst.exe" /D="D:\Program Files\SlySoft\CloneCD"

Conduit Engine-->D:\PROGRA~2\CONDUI~1\ConduitEngineUninstall.exe

DVD Decrypter 3.5.4.0-->MsiExec.exe /I{6406E9DB-A9E0-4DB8-A3A8-ED86959AD481}

DVDFab Platinum 3.0.5.5-->"D:\Program Files\DVDFab Platinum 3\unins000.exe"

FlashFXP v3-->"D:\Program Files\FlashFXP\Uninstall.exe" "D:\Program Files\FlashFXP\install.log" -u

FLV Player 1.3.3-->"D:\Program Files\FLVPlayer\uninstall.exe"

Free Download Manager 3.0-->"D:\Program Files\Free Download Manager\unins000.exe"

Galerie de photos Windows Live-->MsiExec.exe /X{1EE04769-91C4-4A06-92B7-FCAFE6BABDD9}

HashTab Shell Extension 1.11 for x32-->D:\Program Files\HashTab Shell Extension\uninst.exe

Installation Windows Live-->D:\Program Files\Windows Live\Installer\wlarp.exe

Installation Windows Live-->MsiExec.exe /I{133742BA-6F46-4D3E-85AF-78631D9AD8B8}

J2SE Development Kit 5.0 Update 11-->MsiExec.exe /I{32A3A4F4-B792-11D6-A78A-00B0D0150110}

J2SE Runtime Environment 5.0 Update 11-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150110}

Java 6 Update 23-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216023FF}

Java 6 Update 4-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160040}

Junk Mail filter update-->MsiExec.exe /I{8E5233E1-7495-44FB-8DEB-4BE906D59619}

Media Player Classic fr-->"D:\Program Files\Media Player Classic\uninstall.exe"

Messenger Plus Live FR package Toolbar-->D:\PROGRA~2\MESSEN~2\UNWISE.EXE /U D:\PROGRA~2\MESSEN~2\INSTALL.LOG

Messenger Plus! Live-->"D:\Program Files\Messenger Plus! Live\Uninstall.exe"

Microsoft .NET Framework 2.0 with Security Updates-->MsiExec.exe /X{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}

Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}

Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}

Microsoft Office Enterprise 2007-->"D:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ENTERPRISE /dll OSETUP.DLL

Microsoft Office Enterprise 2007-->MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE}

Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}

Microsoft Office Groove MUI (French) 2007-->MsiExec.exe /X{90120000-00BA-040C-0000-0000000FF1CE}

Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}

Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE}

Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}

Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}

Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}

Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}

Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}

Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}

Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}

Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}

Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}

Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}

Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}

Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}

Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}

mIRC-->"D:\Program Files\mIRC\mirc.exe" -uninstall

Mise à jour de sécurité pour Windows XP (KB923789)-->D:\WINDOWS\system32\MacroMed\Flash\genuinst.exe D:\WINDOWS\system32\MacroMed\Flash\KB923789.inf

Mozilla Firefox (3.6.13)-->D:\Program Files\Mozilla Firefox\uninstall\helper.exe

Mozilla Thunderbird (1.5)-->D:\Program Files\Mozilla Thunderbird\uninstall\uninstall.exe /ua "1.5 (fr)"

MSFN Codec Pack 3.0-->rundll32.exe advpack.dll,LaunchINFSection D:\WINDOWS\INF\codec.inf, DefaultUninstall,3

MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}

MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}

MSXML 6.0 Parser (KB927977)-->MsiExec.exe /I{025B7033-5D4A-4B72-A1C2-84BE4BE2F72F}

Nero 7 Lite 7.7.5.1-->"D:\Program Files\Nero\unins000.exe"

NVIDIA Drivers-->D:\WINDOWS\system32\nvudisp.exe UninstallGUI

Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}

Paint.NET v3.05-->MsiExec.exe /X{6A8DEA40-B4AA-4687-B9F8-4E8185E65B05}

PowerDVD-->RunDll32 D:\PROGRA~2\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall

QuickPar 0.9-->D:\Program Files\QuickPar\uninst.exe

QuickTime Alternative 1.78-->"D:\Program Files\QuickTime Alternative\unins000.exe"

Real Alternative 1.52 Lite-->"D:\Program Files\Real Alternative\unins000.exe"

Realtek AC'97 Audio-->Alcrmv.exe -r -m

Right Click Image Converter-->"D:\Program Files\Kristanix\Right Click Image Converter\uninstall.exe"

Security Update pour Microsoft .NET Framework 2.0 (KB917283)-->D:\WINDOWS\system32\msiexec.exe /promptrestart /uninstall {967B098A-042D-4367-BAC9-8BC11684174F} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF}

Security Update pour Microsoft .NET Framework 2.0 (KB922770)-->D:\WINDOWS\system32\msiexec.exe /promptrestart /uninstall {0E92DD42-76F5-4EF2-B381-F9C1D72BE23D} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF}

Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}

Seven Remix XP 2.41-->D:\WINDOWS\NiwradSoft Shell Pack\uninst.exe

SiS 900 PCI Fast Ethernet Adapter Driver-->D:\WINDOWS\SiS\900\Uninst.exe

TMPGEnc Plus 2.5-->D:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{2A1E27FF-BE53-45B4-950F-060236E98E3D}

Unlocker 1.8.5-->D:\Program Files\Unlocker\uninst.exe

VLC media player 1.0.5-->D:\Program Files\VideoLAN\VLC\uninstall.exe

Winamp AudioPlayer-->MsiExec.exe /I{4F271C7A-5629-4849-B34A-6ACCDCDA5A05}

Windows Imaging Component-->"D:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"

Windows Internet Explorer 8-->"D:\WINDOWS\ie8\spuninst\spuninst.exe"

Windows Live Call-->MsiExec.exe /I{B3B487E7-6171-4376-9074-B28082CEB504}

Windows Live Communications Platform-->MsiExec.exe /I{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}

Windows Live FolderShare-->MsiExec.exe /X{76810709-A7D3-468D-9167-A1780C1E766C}

Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}

Windows Live Messenger-->MsiExec.exe /X{445B183D-F4F1-45C8-B9DB-F11355CA657B}

Securitycenter WMI appears to be broken

======System event log======

Computer Name: SWEET-BE198A33A

Event Code: 1003

Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir

du serveur DHCP) pour la carte réseau dont l'adresse réseau est 00016C155973. Il s'est

produit l'erreur suivante :

Le délai de temporisation de sémaphore a expiré.

.

Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du

serveur d'adresse réseau (DHCP).

Record Number: 193

Source Name: Dhcp

Time Written: 20110123182430.000000+060

Event Type: warning

User:

Computer Name: SWEET-BE198A33A

Event Code: 1002

Message: Le bail de l'adresse IP 192.168.1.2 pour la carte réseau dont l'adresse réseau est 00016C155973

a été refusé par le serveur DHCP 192.168.1.1 (celui-ci a envoyé un message DHCPNACK).

Record Number: 189

Source Name: Dhcp

Time Written: 20110123182226.000000+060

Event Type: error

User:

Computer Name: SWEET-BE198A33A

Event Code: 1003

Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir

du serveur DHCP) pour la carte réseau dont l'adresse réseau est 00016C155973. Il s'est

produit l'erreur suivante :

L'opération a été annulée par l'utilisateur.

.

Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du

serveur d'adresse réseau (DHCP).

Record Number: 188

Source Name: Dhcp

Time Written: 20110123182225.000000+060

Event Type: warning

User:

Computer Name: SWEET-BE198A33A

Event Code: 1002

Message: Le bail de l'adresse IP 192.168.1.3 pour la carte réseau dont l'adresse réseau est 00016C155973

a été refusé par le serveur DHCP 192.168.1.1 (celui-ci a envoyé un message DHCPNACK).

Record Number: 168

Source Name: Dhcp

Time Written: 20110123164914.000000+060

Event Type: error

User:

Computer Name: SWEET-BE198A33A

Event Code: 1002

Message: Le bail de l'adresse IP 192.168.1.3 pour la carte réseau dont l'adresse réseau est 00016C155973

a été refusé par le serveur DHCP 192.168.1.1 (celui-ci a envoyé un message DHCPNACK).

Record Number: 145

Source Name: Dhcp

Time Written: 20110123122419.000000+060

Event Type: error

User:

=====Application event log=====

Computer Name: SWEET-BE198A33A

Event Code: 5603

Message: Un fournisseur, Rsop Planning Mode Provider, était inscrit dans l'espace de noms WMI, root\RSOP, mais n'a pas spécifié la propriété HostingModel. Ce fournisseur sera exécuté avec le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s'il ne représente pas correctement les demandes utilisateur. Vérifiez que le comportement sécuritaire du fournisseur a été contrôlé, et mettez à jour la propriété HostingModel de l'inscription du fournisseur vers un compte disposant du moins d'autorisations possible pour la fonctionnalité requise.

Record Number: 15

Source Name: WinMgmt

Time Written: 20110122173939.000000+060

Event Type: warning

User: AUTORITE NT\SYSTEM

Computer Name: SWEET-BE198A33A

Event Code: 5603

Message: Un fournisseur, Rsop Planning Mode Provider, était inscrit dans l'espace de noms WMI, root\RSOP, mais n'a pas spécifié la propriété HostingModel. Ce fournisseur sera exécuté avec le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s'il ne représente pas correctement les demandes utilisateur. Vérifiez que le comportement sécuritaire du fournisseur a été contrôlé, et mettez à jour la propriété HostingModel de l'inscription du fournisseur vers un compte disposant du moins d'autorisations possible pour la fonctionnalité requise.

Record Number: 14

Source Name: WinMgmt

Time Written: 20110122173939.000000+060

Event Type: warning

User: AUTORITE NT\SYSTEM

Computer Name: SWEET-BE198A33A

Event Code: 63

Message: Un fournisseur, CmdTriggerConsumer, a été enregistré dans l'espace de noms WMI, Root\cimv2, afin d'utiliser le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s'il ne représente pas correctement les demandes utilisateur.

Record Number: 13

Source Name: WinMgmt

Time Written: 20110122173708.000000+060

Event Type: warning

User: AUTORITE NT\SYSTEM

Computer Name: SWEET-BE198A33A

Event Code: 63

Message: Un fournisseur, CmdTriggerConsumer, a été enregistré dans l'espace de noms WMI, Root\cimv2, afin d'utiliser le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s'il ne représente pas correctement les demandes utilisateur.

Record Number: 12

Source Name: WinMgmt

Time Written: 20110122173708.000000+060

Event Type: warning

User: AUTORITE NT\SYSTEM

Computer Name: SWEET-BE198A33A

Event Code: 63

Message: Un fournisseur, HiPerfCooker_v1, a été enregistré dans l'espace de noms WMI, Root\WMI, afin d'utiliser le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s'il ne représente pas correctement les demandes utilisateur.

Record Number: 11

Source Name: WinMgmt

Time Written: 20110122173706.000000+060

Event Type: warning

User: AUTORITE NT\SYSTEM

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe

"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem

"windir"=%SystemRoot%

"FP_NO_HOST_CHECK"=NO

"OS"=Windows_NT

"PROCESSOR_ARCHITECTURE"=x86

"PROCESSOR_LEVEL"=15

"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 9, GenuineIntel

"PROCESSOR_REVISION"=0409

"NUMBER_OF_PROCESSORS"=1

"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

"TEMP"=%SystemRoot%\TEMP

"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------

Logfile of random's system information tool 1.08 (written by random/random)

Run by Administrateur at 2011-01-23 19:02:29

Microsoft Windows XP Professionnel Service Pack 2

System drive D: has 4 GB (10%) free of 40 GB

Total RAM: 511 MB (44% free)

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 19:02:46, on 23/01/2011

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\Explorer.EXE

D:\WINDOWS\system32\spoolsv.exe

D:\Program Files\Avira\AntiVir Desktop\sched.exe

D:\WINDOWS\SOUNDMAN.EXE

D:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

D:\Program Files\Unlocker\UnlockerAssistant.exe

D:\Program Files\Avira\AntiVir Desktop\avgnt.exe

D:\Program Files\Fichiers communs\Java\Java Update\jusched.exe

D:\WINDOWS\system32\ctfmon.exe

D:\Program Files\DAEMON Tools\daemon.exe

D:\Program Files\Windows Live\Messenger\msnmsgr.exe

D:\Program Files\Free Download Manager\fdm.exe

D:\Documents and Settings\Administrateur\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe

D:\Program Files\Avira\AntiVir Desktop\avguard.exe

D:\Program Files\Java\jre6\bin\jqs.exe

D:\WINDOWS\system32\nvsvc32.exe

D:\WINDOWS\system32\svchost.exe

D:\Program Files\Windows Live\Contacts\wlcomm.exe

D:\Program Files\Mozilla Firefox\firefox.exe

D:\Documents and Settings\Administrateur\Bureau\RSIT.exe

D:\Program Files\trend micro\Administrateur.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Bing, Actualité et Sport

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN : Hotmail, Messenger, Bing, Actualité et Sport

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Bing, Actualité et Sport

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: Messenger Plus Live FR package Toolbar - {9c961ae2-9075-45a8-b020-75f0c8461305} - D:\Program Files\Messenger_Plus_Live_FR_package\tbMess.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - D:\Program Files\ConduitEngine\ConduitEngine.dll

O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - D:\Program Files\BitComet\tools\BitCometBHO_1.1.3.19.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Messenger Plus Live FR package - {9c961ae2-9075-45a8-b020-75f0c8461305} - D:\Program Files\Messenger_Plus_Live_FR_package\tbMess.dll

O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - D:\Program Files\Free Download Manager\iefdm2.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - D:\PROGRA~2\FlashFXP\IEFlash.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: Messenger Plus Live FR package Toolbar - {9c961ae2-9075-45a8-b020-75f0c8461305} - D:\Program Files\Messenger_Plus_Live_FR_package\tbMess.dll

O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - D:\Program Files\ConduitEngine\ConduitEngine.dll

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [RemoteControl] "D:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [LanguageShortcut] "D:\Program Files\CyberLink\PowerDVD\Language\Language.exe"

O4 - HKLM\..\Run: [DAEMON Tools] "%ProgramFiles%\DAEMON Tools\daemon.exe\" -lang 1033

O4 - HKLM\..\Run: [unlockerAssistant] "D:\Program Files\Unlocker\UnlockerAssistant.exe"

O4 - HKLM\..\Run: [iMJPMIG8.1] "D:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [MSPY2002] D:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] D:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] D:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "D:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [DAEMON Tools] "D:\Program Files\DAEMON Tools\daemon.exe" -lang 1033

O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [Free Download Manager] "D:\Program Files\Free Download Manager\fdm.exe" -autorun

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RESEAU')

O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RESEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')

O4 - Startup: Notification de cadeaux MSN.lnk = D:\Documents and Settings\Administrateur\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe

O8 - Extra context menu item: Download all links using BitComet - res://D:\Program Files\BitComet\BitComet.exe/AddAllLink.htm

O8 - Extra context menu item: Download all videos using BitComet - res://D:\Program Files\BitComet\BitComet.exe/AddVideo.htm

O8 - Extra context menu item: Download link using &BitComet - res://D:\Program Files\BitComet\BitComet.exe/AddLink.htm

O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://D:\Program Files\Free Download Manager\dlall.htm

O8 - Extra context menu item: Télécharger avec Free Download Manager - file://D:\Program Files\Free Download Manager\dllink.htm

O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://D:\Program Files\Free Download Manager\dlselected.htm

O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://D:\Program Files\Free Download Manager\dlfvideo.htm

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL

O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - D:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - D:\WINDOWS\system32\browseui.dll

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - D:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - D:\WINDOWS\System32\dmadmin.exe

O23 - Service: Journal des événements (Eventlog) - Unknown owner - D:\WINDOWS\system32\services.exe

O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - D:\WINDOWS\system32\imapi.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - D:\WINDOWS\system32\mnmsrvc.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - D:\WINDOWS\system32\services.exe

O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - D:\WINDOWS\system32\sessmgr.exe

O23 - Service: Carte à puce (SCardSvr) - Unknown owner - D:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - D:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - D:\WINDOWS\System32\vssvc.exe

O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - D:\WINDOWS\system32\wbem\wmiapsrv.exe

O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - D:\Program Files\Windows Media Player\WMPNetwk.exe

--

End of file - 9518 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]

Adobe PDF Link Helper - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]

Conduit Engine - D:\Program Files\ConduitEngine\ConduitEngine.dll [2010-11-13 3913000]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{39F7E362-828A-4B5A-BCAF-5B79BFDFEA60}]

BitComet Helper - D:\Program Files\BitComet\tools\BitCometBHO_1.1.3.19.dll [2007-03-19 398912]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

Programme d'aide de l'Assistant de connexion Windows Live - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9c961ae2-9075-45a8-b020-75f0c8461305}]

Messenger Plus Live FR package Toolbar - D:\Program Files\Messenger_Plus_Live_FR_package\tbMess.dll [2010-11-13 3913000]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CC59E0F9-7E43-44FA-9FAA-8377850BF205}]

FDMIECookiesBHO Class - D:\Program Files\Free Download Manager\iefdm2.dll [2008-12-30 98304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

Java Plug-In 2 SSV Helper - D:\Program Files\Java\jre6\bin\jp2ssv.dll [2011-01-22 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E5A1691B-D188-4419-AD02-90002030B8EE}]

FlashFXP Helper for Internet Explorer - D:\PROGRA~2\FlashFXP\IEFlash.dll [2006-03-31 191096]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]

JQSIEStartDetectorImpl Class - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2011-01-22 79648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

{9c961ae2-9075-45a8-b020-75f0c8461305} - Messenger Plus Live FR package Toolbar - D:\Program Files\Messenger_Plus_Live_FR_package\tbMess.dll [2010-11-13 3913000]

{30F9B915-B755-4826-820B-08FBA6BD249D} - Conduit Engine - D:\Program Files\ConduitEngine\ConduitEngine.dll [2010-11-13 3913000]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"SoundMan"=D:\WINDOWS\SOUNDMAN.EXE [2006-11-17 577536]

"NvCplDaemon"=D:\WINDOWS\system32\NvCpl.dll [2006-10-22 7700480]

"RemoteControl"=D:\Program Files\CyberLink\PowerDVD\PDVDServ.exe [2006-12-06 69216]

"LanguageShortcut"=D:\Program Files\CyberLink\PowerDVD\Language\Language.exe [2006-12-05 54832]

"DAEMON Tools"=D:\Program Files\DAEMON Tools\daemon.exe [2006-11-12 157592]

"UnlockerAssistant"=D:\Program Files\Unlocker\UnlockerAssistant.exe [2006-09-07 15872]

"IMJPMIG8.1"=D:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [2004-08-04 208952]

"MSPY2002"=D:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe [2004-08-04 59392]

"PHIME2002ASync"=D:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-04 455168]

"PHIME2002A"=D:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-04 455168]

"avgnt"=D:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

"Adobe Reader Speed Launcher"=D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]

"SunJavaUpdateSched"=D:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [2010-05-14 248552]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"=D:\WINDOWS\system32\ctfmon.exe [2004-08-04 40448]

"DAEMON Tools"=D:\Program Files\DAEMON Tools\daemon.exe [2006-11-12 157592]

"msnmsgr"=D:\Program Files\Windows Live\Messenger\msnmsgr.exe [2010-04-16 3872080]

"Free Download Manager"=D:\Program Files\Free Download Manager\fdm.exe [2010-04-28 3727411]

D:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage

Notification de cadeaux MSN.lnk - D:\Documents and Settings\Administrateur\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\wpdshserviceobj.dll [2007-04-02 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=145

"ForceClassicControlPanel"=1

"NoResolveTrack"=1

"NoResolveSearch"=1

"NoInstrumentation"=1

"NoStartMenuMFUprogramsList"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"D:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="D:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"

"D:\Program Files\FlashFXP\FlashFXP.exe"="D:\Program Files\FlashFXP\FlashFXP.exe:*:Enabled:FlashFXP v3"

"D:\Program Files\MSN Messenger\livecall.exe"="D:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"D:\Program Files\Windows Live\Messenger\wlcsdk.exe"="D:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"

"D:\Program Files\Windows Live\Messenger\msnmsgr.exe"="D:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"D:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="D:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"D:\Program Files\FlashFXP\FlashFXP.exe"="D:\Program Files\FlashFXP\FlashFXP.exe:*:Enabled:FlashFXP v3"

"D:\Program Files\MSN Messenger\livecall.exe"="D:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"D:\Program Files\Windows Live\Messenger\wlcsdk.exe"="D:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"

"D:\Program Files\Windows Live\Messenger\msnmsgr.exe"="D:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"D:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="D:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"

======List of files/folders created in the last 1 months======

2011-01-23 19:02:29 ----D---- D:\rsit

2011-01-23 19:02:29 ----D---- D:\Program Files\trend micro

2011-01-23 18:54:23 ----D---- D:\Program Files\Windows Live Safety Center

2011-01-23 17:01:19 ----A---- D:\WINDOWS\NeroDigital.ini

2011-01-23 13:16:01 ----D---- D:\Documents and Settings\Administrateur\Application Data\Screenshot Sender

2011-01-23 13:14:04 ----A---- D:\WINDOWS\system32\d3dx9_32.dll

2011-01-23 13:13:58 ----D---- D:\Program Files\Microsoft SQL Server Compact Edition

2011-01-23 13:13:36 ----HD---- D:\WINDOWS\$NtUninstallWIC$

2011-01-23 13:12:37 ----D---- D:\Program Files\Microsoft

2011-01-23 13:12:19 ----D---- D:\Program Files\Windows Live SkyDrive

2011-01-23 12:40:27 ----D---- D:\Program Files\Conduit

2011-01-23 12:40:25 ----D---- D:\Program Files\ConduitEngine

2011-01-23 12:40:20 ----D---- D:\Program Files\Messenger_Plus_Live_FR_package

2011-01-23 12:38:55 ----D---- D:\Program Files\Windows Live

2011-01-22 23:08:01 ----D---- D:\Documents and Settings\Administrateur\Application Data\Talkback

2011-01-22 22:56:14 ----HD---- D:\Program Files\Uninstall Information

2011-01-22 22:52:02 ----A---- D:\WINDOWS\system32\uxtheme.dll.backup

2011-01-22 22:51:44 ----HD---- D:\WINDOWS\NiwradSoft Shell Pack

2011-01-22 22:32:22 ----D---- D:\Documents and Settings\Administrateur\Application Data\Free Download Manager

2011-01-22 22:32:18 ----D---- D:\Documents and Settings\All Users\Application Data\FreeDownloadManager.ORG

2011-01-22 22:32:16 ----D---- D:\Program Files\Free Download Manager

2011-01-22 21:58:19 ----A---- D:\WINDOWS\system32\spupdsvc.exe

2011-01-22 21:56:22 ----HD---- D:\WINDOWS\ie8

2011-01-22 20:43:51 ----D---- D:\Program Files\Fichiers communs\Windows Live

2011-01-22 20:42:05 ----A---- D:\WINDOWS\system32\drivers\USBSTOR.SYS

2011-01-22 19:31:23 ----D---- D:\Documents and Settings\All Users\Application Data\Sun

2011-01-22 19:31:07 ----A---- D:\WINDOWS\system32\javaws.exe

2011-01-22 19:31:07 ----A---- D:\WINDOWS\system32\javaw.exe

2011-01-22 19:31:07 ----A---- D:\WINDOWS\system32\java.exe

2011-01-22 19:31:07 ----A---- D:\WINDOWS\system32\deployJava1.dll

2011-01-22 19:27:03 ----D---- D:\Documents and Settings\Administrateur\Application Data\Adobe

2011-01-22 19:22:03 ----D---- D:\Documents and Settings\All Users\Application Data\Messenger Plus!

2011-01-22 19:16:53 ----A---- D:\WINDOWS\system32\drivers\MSTEE.sys

2011-01-22 19:16:50 ----A---- D:\WINDOWS\system32\drivers\NdisIP.sys

2011-01-22 19:16:48 ----A---- D:\WINDOWS\system32\drivers\StreamIP.sys

2011-01-22 19:16:47 ----A---- D:\WINDOWS\system32\drivers\SLIP.sys

2011-01-22 19:16:45 ----A---- D:\WINDOWS\system32\drivers\WSTCODEC.SYS

2011-01-22 19:16:42 ----A---- D:\WINDOWS\system32\drivers\NABTSFEC.sys

2011-01-22 19:16:40 ----A---- D:\WINDOWS\system32\drivers\CCDECODE.sys

2011-01-22 19:16:33 ----A---- D:\WINDOWS\system32\vfwwdm32.dll

2011-01-22 19:16:33 ----A---- D:\WINDOWS\system32\drivers\usbvideo.sys

2011-01-22 19:15:51 ----A---- D:\WINDOWS\system32\drivers\usbccgp.sys

2011-01-22 18:24:22 ----D---- D:\Documents and Settings\Administrateur\Application Data\Sun

2011-01-22 18:21:01 ----D---- D:\Documents and Settings\Administrateur\Application Data\vlc

2011-01-22 18:20:51 ----D---- D:\Program Files\Fichiers communs\Adobe

2011-01-22 18:20:51 ----D---- D:\Program Files\Adobe

2011-01-22 18:18:51 ----D---- D:\Program Files\VideoLAN

2011-01-22 18:16:03 ----A---- D:\WINDOWS\system32\drivers\avipbb.sys

2011-01-22 18:16:03 ----A---- D:\WINDOWS\system32\drivers\avgntmgr.sys

2011-01-22 18:16:03 ----A---- D:\WINDOWS\system32\drivers\avgntflt.sys

2011-01-22 18:16:03 ----A---- D:\WINDOWS\system32\drivers\avgntdd.sys

2011-01-22 18:16:02 ----A---- D:\WINDOWS\system32\drivers\ssmdrv.sys

2011-01-22 18:16:01 ----D---- D:\Program Files\Avira

2011-01-22 18:16:01 ----D---- D:\Documents and Settings\All Users\Application Data\Avira

2011-01-22 18:12:35 ----A---- D:\WINDOWS\system32\c_g18030.dll

2011-01-22 18:12:34 ----A---- D:\WINDOWS\system32\kbd101a.dll

2011-01-22 18:12:28 ----A---- D:\WINDOWS\system32\kbdnecNT.dll

2011-01-22 18:12:28 ----A---- D:\WINDOWS\system32\kbdnecAT.dll

2011-01-22 18:12:28 ----A---- D:\WINDOWS\system32\kbdnec95.dll

2011-01-22 18:12:28 ----A---- D:\WINDOWS\system32\kbdlk41j.dll

2011-01-22 18:12:28 ----A---- D:\WINDOWS\system32\kbdlk41a.dll

2011-01-22 18:12:28 ----A---- D:\WINDOWS\system32\f3ahvoas.dll

2011-01-22 18:12:27 ----A---- D:\WINDOWS\system32\kbdibm02.dll

2011-01-22 18:12:27 ----A---- D:\WINDOWS\system32\kbdax2.dll

2011-01-22 18:12:27 ----A---- D:\WINDOWS\system32\kbd106n.dll

2011-01-22 18:12:27 ----A---- D:\WINDOWS\system32\kbd101.dll

2011-01-22 18:12:13 ----A---- D:\WINDOWS\system32\c_is2022.dll

2011-01-22 18:12:11 ----A---- D:\WINDOWS\system32\uniime.dll

2011-01-22 18:12:04 ----A---- D:\WINDOWS\system32\imjp81k.dll

2011-01-22 18:12:01 ----A---- D:\WINDOWS\system32\kbdkor.dll

2011-01-22 18:12:01 ----A---- D:\WINDOWS\system32\kbdjpn.dll

2011-01-22 18:12:01 ----A---- D:\WINDOWS\system32\kbd106.dll

2011-01-22 18:12:01 ----A---- D:\WINDOWS\system32\kbd103.dll

2011-01-22 18:12:01 ----A---- D:\WINDOWS\system32\kbd101c.dll

2011-01-22 18:12:00 ----A---- D:\WINDOWS\system32\kbd101b.dll

2011-01-22 18:11:59 ----RA---- D:\WINDOWS\system32\kbdarmw.dll

2011-01-22 18:11:59 ----RA---- D:\WINDOWS\system32\kbdarme.dll

2011-01-22 18:11:58 ----RA---- D:\WINDOWS\system32\kbdgeo.dll

2011-01-22 18:11:57 ----RA---- D:\WINDOWS\system32\kbdintel.dll

2011-01-22 18:11:57 ----RA---- D:\WINDOWS\system32\kbdintam.dll

2011-01-22 18:11:57 ----RA---- D:\WINDOWS\system32\kbdinpun.dll

2011-01-22 18:11:57 ----RA---- D:\WINDOWS\system32\kbdinmar.dll

2011-01-22 18:11:57 ----RA---- D:\WINDOWS\system32\kbdinkan.dll

2011-01-22 18:11:57 ----RA---- D:\WINDOWS\system32\kbdinhin.dll

2011-01-22 18:11:57 ----RA---- D:\WINDOWS\system32\kbdinguj.dll

2011-01-22 18:11:57 ----RA---- D:\WINDOWS\system32\kbdindev.dll

2011-01-22 18:11:56 ----RA---- D:\WINDOWS\system32\kbdvntc.dll

2011-01-22 18:11:56 ----A---- D:\WINDOWS\system32\c_iscii.dll

2011-01-22 18:11:53 ----RA---- D:\WINDOWS\system32\kbdurdu.dll

2011-01-22 18:11:53 ----RA---- D:\WINDOWS\system32\kbdsyr2.dll

2011-01-22 18:11:53 ----RA---- D:\WINDOWS\system32\kbdsyr1.dll

2011-01-22 18:11:53 ----RA---- D:\WINDOWS\system32\kbddiv2.dll

2011-01-22 18:11:53 ----RA---- D:\WINDOWS\system32\kbddiv1.dll

2011-01-22 18:11:52 ----RA---- D:\WINDOWS\system32\kbdfa.dll

2011-01-22 18:11:52 ----RA---- D:\WINDOWS\system32\kbda3.dll

2011-01-22 18:11:52 ----RA---- D:\WINDOWS\system32\kbda2.dll

2011-01-22 18:11:52 ----RA---- D:\WINDOWS\system32\kbda1.dll

2011-01-22 18:11:52 ----A---- D:\WINDOWS\system32\kbdusa.dll

2011-01-22 18:11:48 ----RA---- D:\WINDOWS\system32\kbdheb.dll

2011-01-22 18:11:41 ----RA---- D:\WINDOWS\system32\kbdth3.dll

2011-01-22 18:11:41 ----RA---- D:\WINDOWS\system32\kbdth2.dll

2011-01-22 18:11:41 ----RA---- D:\WINDOWS\system32\kbdth1.dll

2011-01-22 18:11:41 ----RA---- D:\WINDOWS\system32\kbdth0.dll

2011-01-22 18:11:41 ----A---- D:\WINDOWS\system32\ftlx041e.dll

2011-01-22 18:09:54 ----A---- D:\WINDOWS\system32\wmpns.dll

2011-01-22 18:07:38 ----D---- D:\Documents and Settings\Administrateur\Application Data\Thunderbird

2011-01-22 18:07:35 ----A---- D:\WINDOWS\ReplacerUndo.txt

2011-01-22 18:07:35 ----A---- D:\WINDOWS\rebuild.exe

2011-01-22 18:05:05 ----D---- D:\WINDOWS\system_backup

2011-01-22 18:04:37 ----D---- D:\Program Files\Eclipse

2011-01-22 18:04:34 ----D---- D:\Program Files\FLVPlayer

2011-01-22 18:04:32 ----D---- D:\Program Files\Kristanix

2011-01-22 18:04:30 ----D---- D:\Program Files\Unlocker

2011-01-22 18:04:26 ----D---- D:\Program Files\mIRC

2011-01-22 18:04:24 ----D---- D:\Program Files\ElcomSoft

2011-01-22 18:04:21 ----D---- D:\Documents and Settings\Administrateur\Application Data\Macromedia

2011-01-22 18:04:10 ----D---- D:\Program Files\NewsSearcher

2011-01-22 18:03:59 ----D---- D:\Documents and Settings\Administrateur\Application Data\NewsLeecher

2011-01-22 18:03:46 ----D---- D:\Program Files\Chrono

2011-01-22 18:03:44 ----D---- D:\Program Files\DAEMON Tools

2011-01-22 18:03:42 ----A---- D:\WINDOWS\system32\WNASPI32.DLL

2011-01-22 18:03:41 ----A---- D:\WINDOWS\system32\drivers\ASPI32.SYS

2011-01-22 18:03:34 ----D---- D:\Documents and Settings\All Users\Application Data\Adobe

2011-01-22 18:02:58 ----D---- D:\Documents and Settings\All Users\Application Data\ACD Systems

2011-01-22 18:02:57 ----D---- D:\Program Files\Fichiers communs\ACD Systems

2011-01-22 18:02:57 ----D---- D:\Program Files\ACD Systems

2011-01-22 18:02:54 ----A---- D:\WINDOWS\system32\drivers\pfc.sys

2011-01-22 18:01:19 ----D---- D:\Program Files\Paint.NET

2011-01-22 18:01:00 ----D---- D:\Program Files\Winamp

2011-01-22 18:00:51 ----D---- D:\Program Files\HashTab Shell Extension

2011-01-22 18:00:49 ----D---- D:\Program Files\Xtremsplit

2011-01-22 18:00:45 ----D---- D:\Program Files\Messenger Plus! Live

2011-01-22 18:00:35 ----D---- D:\WINDOWS\system32\DRVSTORE

2011-01-22 18:00:30 ----D---- D:\Program Files\MSN Messenger

2011-01-22 18:00:22 ----D---- D:\Documents and Settings\Administrateur\Application Data\Media Player Classic

2011-01-22 18:00:20 ----D---- D:\Program Files\Media Player Classic

2011-01-22 18:00:11 ----D---- D:\Documents and Settings\Administrateur\Application Data\Vso

2011-01-22 18:00:11 ----A---- D:\WINDOWS\system32\drivers\pcouffin.sys

2011-01-22 18:00:11 ----A---- D:\Documents and Settings\Administrateur\Application Data\pcouffin.sys

2011-01-22 18:00:11 ----A---- D:\Documents and Settings\Administrateur\Application Data\ezpinst.exe

2011-01-22 18:00:08 ----D---- D:\Program Files\DVDFab Platinum 3

2011-01-22 18:00:06 ----D---- D:\Program Files\CD-R

2011-01-22 17:59:50 ----N---- D:\WINDOWS\system32\msxml3a.dll

2011-01-22 17:59:21 ----D---- D:\Program Files\CyberLink

2011-01-22 17:59:17 ----D---- D:\Program Files\Pegasys Inc

2011-01-22 17:59:10 ----HD---- D:\Program Files\InstallShield Installation Information

2011-01-22 17:59:04 ----D---- D:\Program Files\Fichiers communs\InstallShield

2011-01-22 17:58:46 ----D---- D:\Program Files\Real Alternative

2011-01-22 17:58:46 ----D---- D:\Documents and Settings\All Users\Application Data\Real

2011-01-22 17:58:46 ----D---- D:\Documents and Settings\Administrateur\Application Data\Real

2011-01-22 17:58:46 ----A---- D:\WINDOWS\system32\rmoc3260.dll

2011-01-22 17:58:46 ----A---- D:\WINDOWS\system32\pndx5032.dll

2011-01-22 17:58:46 ----A---- D:\WINDOWS\system32\pndx5016.dll

2011-01-22 17:58:46 ----A---- D:\WINDOWS\system32\pncrt.dll

2011-01-22 17:58:35 ----D---- D:\Documents and Settings\All Users\Application Data\Apple Computer

2011-01-22 17:58:30 ----D---- D:\Program Files\QuickTime Alternative

2011-01-22 17:58:26 ----A---- D:\WINDOWS\system32\xvidvfw.dll

2011-01-22 17:58:25 ----A---- D:\WINDOWS\system32\xvidcore.dll

2011-01-22 17:58:24 ----A---- D:\WINDOWS\system32\WMV9VCM.dll

2011-01-22 17:58:23 ----A---- D:\WINDOWS\system32\VSFilter.dll

2011-01-22 17:58:23 ----A---- D:\WINDOWS\system32\vp7vfw.dll

2011-01-22 17:58:23 ----A---- D:\WINDOWS\system32\vorbisfile.dll

2011-01-22 17:58:22 ----A---- D:\WINDOWS\system32\vorbisenc.dll

2011-01-22 17:58:22 ----A---- D:\WINDOWS\system32\vorbis.dll

2011-01-22 17:58:22 ----A---- D:\WINDOWS\system32\qt-dx331.dll

2011-01-22 17:58:22 ----A---- D:\WINDOWS\system32\OggDS.dll

2011-01-22 17:58:22 ----A---- D:\WINDOWS\system32\ogg.dll

2011-01-22 17:58:21 ----A---- D:\WINDOWS\system32\Ir50_lcs.dll

2011-01-22 17:58:19 ----A---- D:\WINDOWS\system32\GSpot.exe

2011-01-22 17:58:19 ----A---- D:\WINDOWS\system32\DivXsm.exe

2011-01-22 17:58:19 ----A---- D:\WINDOWS\system32\divxconfig.exe

2011-01-22 17:58:17 ----D---- D:\WINDOWS\LastGood

2011-01-22 17:58:16 ----A---- D:\WINDOWS\system32\vobsub.dll

2011-01-22 17:58:09 ----D---- D:\Program Files\SlySoft

2011-01-22 17:57:40 ----D---- D:\Documents and Settings\All Users\Application Data\Nero

2011-01-22 17:57:39 ----A---- D:\WINDOWS\system32\TwnLib4.dll

2011-01-22 17:57:39 ----A---- D:\WINDOWS\system32\imagXRA7.dll

2011-01-22 17:57:39 ----A---- D:\WINDOWS\system32\imagXR7.dll

2011-01-22 17:57:39 ----A---- D:\WINDOWS\system32\imagXpr7.dll

2011-01-22 17:57:39 ----A---- D:\WINDOWS\system32\imagX7.dll

2011-01-22 17:57:38 ----D---- D:\Program Files\Nero

2011-01-22 17:57:38 ----D---- D:\Program Files\Fichiers communs\Ahead

2011-01-22 17:55:00 ----D---- D:\Program Files\Java

2011-01-22 17:54:59 ----D---- D:\Program Files\Fichiers communs\Java

2011-01-22 17:54:50 ----D---- D:\Program Files\WinRAR

2011-01-22 17:54:25 ----RSD---- D:\WINDOWS\assembly

2011-01-22 17:54:10 ----D---- D:\WINDOWS\Microsoft.NET

2011-01-22 17:53:49 ----AD---- D:\Program Files\PuTTY

2011-01-22 17:53:47 ----D---- D:\Program Files\QuickPar

2011-01-22 17:53:44 ----D---- D:\Program Files\BitComet

2011-01-22 17:53:36 ----D---- D:\Documents and Settings\Administrateur\Application Data\FlashFXP

2011-01-22 17:53:32 ----D---- D:\Program Files\FlashFXP

2011-01-22 17:53:24 ----D---- D:\Program Files\Mozilla Firefox

2011-01-22 17:53:16 ----D---- D:\Documents and Settings\Administrateur\Application Data\Mozilla

2011-01-22 17:53:13 ----D---- D:\Program Files\Mozilla Thunderbird

2011-01-22 17:52:23 ----D---- D:\Program Files\Microsoft Works

2011-01-22 17:52:05 ----D---- D:\Program Files\Microsoft Visual Studio

2011-01-22 17:52:05 ----D---- D:\Program Files\Fichiers communs\DESIGNER

2011-01-22 17:49:24 ----D---- D:\WINDOWS\SHELLNEW

2011-01-22 17:49:12 ----D---- D:\Program Files\Microsoft Office

2011-01-22 17:49:12 ----D---- D:\Documents and Settings\All Users\Application Data\Microsoft Help

2011-01-22 17:48:58 ----RHD---- D:\MSOCache

2011-01-22 17:48:24 ----A---- D:\WPI_Log.txt

2011-01-22 17:42:42 ----SD---- D:\Documents and Settings\Administrateur\Application Data\Microsoft

2011-01-22 17:42:42 ----ASH---- D:\Documents and Settings\Administrateur\Application Data\desktop.ini

2011-01-22 17:42:41 ----SHD---- D:\WINDOWS\CSC

2011-01-22 17:42:34 ----SD---- D:\WINDOWS\system32\Microsoft

2011-01-22 17:42:34 ----D---- D:\WINDOWS\Prefetch

2011-01-22 17:42:33 ----A---- D:\WINDOWS\SchedLgU.Txt

2011-01-22 17:41:08 ----A---- D:\WINDOWS\system32\drivers\sptd.sys

2011-01-22 17:40:47 ----HD---- D:\WINDOWS\$hf_mig$

2011-01-22 17:40:45 ----N---- D:\WINDOWS\system32\tzchange.exe

2011-01-22 17:40:37 ----N---- D:\WINDOWS\system32\spmsg.dll

2011-01-22 17:40:26 ----D---- D:\Program Files\MSXML 4.0

2011-01-22 17:40:12 ----A---- D:\WINDOWS\control.ini

2011-01-22 17:39:59 ----A---- D:\WINDOWS\OEWABLog.txt

2011-01-22 17:39:55 ----A---- D:\WINDOWS\system32\mapi32.dll

2011-01-22 17:39:51 ----D---- D:\WINDOWS\system32\dllcache

2011-01-22 17:38:48 ----RAH---- D:\WINDOWS\system32\logonui.exe.manifest

2011-01-22 17:38:43 ----RAH---- D:\WINDOWS\system32\cdplayer.exe.manifest

2011-01-22 17:38:36 ----HD---- D:\Program Files\WindowsUpdate

2011-01-22 17:38:31 ----D---- D:\Program Files\Services en ligne

2011-01-22 17:38:17 ----D---- D:\WINDOWS\system32\DirectX

2011-01-22 17:38:09 ----A---- D:\WINDOWS\system32\atrace.dll

2011-01-22 17:38:07 ----A---- D:\WINDOWS\system32\desktop.ini

2011-01-22 17:38:07 ----A---- D:\WINDOWS\desktop.ini

2011-01-22 17:38:02 ----A---- D:\WINDOWS\system32\nmevtmsg.dll

2011-01-22 17:38:01 ----A---- D:\WINDOWS\system32\acctres.dll

2011-01-22 17:38:00 ----D---- D:\Program Files\Fichiers communs\Services

2011-01-22 17:37:58 ----SD---- D:\WINDOWS\Tasks

2011-01-22 17:37:58 ----A---- D:\WINDOWS\system32\icfgnt5.dll

2011-01-22 17:37:57 ----D---- D:\Program Files\Fichiers communs\MSSoap

2011-01-22 17:37:55 ----D---- D:\WINDOWS\system32\Macromed

2011-01-22 17:37:52 ----A---- D:\WINDOWS\system32\wuweb.dll

2011-01-22 17:37:52 ----A---- D:\WINDOWS\system32\wucltui.dll

2011-01-22 17:37:52 ----A---- D:\WINDOWS\system32\wuauserv.dll

2011-01-22 17:37:52 ----A---- D:\WINDOWS\system32\wuaueng1.dll

2011-01-22 17:37:51 ----A---- D:\WINDOWS\system32\wups.dll

2011-01-22 17:37:51 ----A---- D:\WINDOWS\system32\wuaueng.dll

2011-01-22 17:37:51 ----A---- D:\WINDOWS\system32\wuauclt1.exe

2011-01-22 17:37:51 ----A---- D:\WINDOWS\system32\wuauclt.exe

2011-01-22 17:37:51 ----A---- D:\WINDOWS\system32\wuapi.dll

2011-01-22 17:37:51 ----A---- D:\WINDOWS\system32\qmgrprxy.dll

2011-01-22 17:37:51 ----A---- D:\WINDOWS\system32\bitsprx3.dll

2011-01-22 17:37:51 ----A---- D:\WINDOWS\system32\bitsprx2.dll

2011-01-22 17:37:50 ----A---- D:\WINDOWS\system32\qmgr.dll

2011-01-22 17:37:47 ----D---- D:\Program Files\Movie Maker

2011-01-22 17:37:46 ----A---- D:\WINDOWS\system32\safrslv.dll

2011-01-22 17:37:46 ----A---- D:\WINDOWS\system32\safrdm.dll

2011-01-22 17:37:46 ----A---- D:\WINDOWS\system32\safrcdlg.dll

2011-01-22 17:37:46 ----A---- D:\WINDOWS\system32\racpldlg.dll

2011-01-22 17:37:42 ----A---- D:\WINDOWS\system32\fltMc.exe

2011-01-22 17:37:42 ----A---- D:\WINDOWS\system32\fltlib.dll

2011-01-22 17:37:42 ----A---- D:\WINDOWS\system32\drivers\fltMgr.sys

2011-01-22 17:37:41 ----D---- D:\WINDOWS\system32\Restore

2011-01-22 17:37:41 ----A---- D:\WINDOWS\system32\srsvc.dll

2011-01-22 17:37:41 ----A---- D:\WINDOWS\system32\srrstr.dll

2011-01-22 17:37:41 ----A---- D:\WINDOWS\system32\srclient.dll

2011-01-22 17:37:41 ----A---- D:\WINDOWS\system32\drivers\sr.sys

2011-01-22 17:37:40 ----A---- D:\WINDOWS\system32\nmmkcert.dll

2011-01-22 17:37:40 ----A---- D:\WINDOWS\system32\msconf.dll

2011-01-22 17:37:40 ----A---- D:\WINDOWS\system32\mnmsrvc.exe

2011-01-22 17:37:40 ----A---- D:\WINDOWS\system32\mnmdd.dll

2011-01-22 17:37:40 ----A---- D:\WINDOWS\system32\isrdbg32.dll

2011-01-22 17:37:40 ----A---- D:\WINDOWS\system32\ils.dll

2011-01-22 17:37:38 ----D---- D:\Program Files\NetMeeting

2011-01-22 17:37:37 ----A---- D:\WINDOWS\system32\msoert2.dll

2011-01-22 17:37:37 ----A---- D:\WINDOWS\system32\msoeacct.dll

2011-01-22 17:37:36 ----A---- D:\WINDOWS\system32\inetres.dll

2011-01-22 17:37:36 ----A---- D:\WINDOWS\system32\inetcomm.dll

2011-01-22 17:37:34 ----D---- D:\Program Files\Outlook Express

2011-01-22 17:37:34 ----A---- D:\WINDOWS\system32\schedsvc.dll

2011-01-22 17:37:34 ----A---- D:\WINDOWS\system32\mstinit.exe

2011-01-22 17:37:34 ----A---- D:\WINDOWS\system32\mstask.dll

2011-01-22 17:37:34 ----A---- D:\WINDOWS\system32\icwphbk.dll

2011-01-22 17:37:33 ----A---- D:\WINDOWS\system32\isign32.dll

2011-01-22 17:37:33 ----A---- D:\WINDOWS\system32\inetcfg.dll

2011-01-22 17:37:33 ----A---- D:\WINDOWS\system32\icwdial.dll

2011-01-22 17:37:28 ----D---- D:\Program Files\Fichiers communs\System

2011-01-22 17:37:27 ----D---- D:\Program Files\Internet Explorer

2011-01-22 17:36:29 ----D---- D:\Program Files\ComPlus Applications

2011-01-22 17:36:26 ----A---- D:\WINDOWS\vbaddin.ini

2011-01-22 17:36:26 ----A---- D:\WINDOWS\vb.ini

2011-01-22 17:36:20 ----D---- D:\WINDOWS\Registration

2011-01-22 17:35:36 ----D---- D:\Program Files\Multimedia

2011-01-22 17:35:33 ----D---- D:\Program Files\Desktop

2011-01-22 17:35:16 ----D---- D:\WINDOWS\icon_TMP

2011-01-22 17:35:14 ----A---- D:\WINDOWS\system32\wrap_oal.dll

2011-01-22 17:35:14 ----A---- D:\WINDOWS\system32\W95INF32.DLL

2011-01-22 17:35:14 ----A---- D:\WINDOWS\system32\W95INF16.DLL

2011-01-22 17:35:14 ----A---- D:\WINDOWS\system32\vcompd.dll

2011-01-22 17:35:14 ----A---- D:\WINDOWS\system32\vcomp.dll

2011-01-22 17:35:13 ----A---- D:\WINDOWS\system32\Vbrun300.dll

2011-01-22 17:35:13 ----A---- D:\WINDOWS\system32\vbrun200.dll

2011-01-22 17:35:13 ----A---- D:\WINDOWS\system32\vbrun100.dll

2011-01-22 17:35:13 ----A---- D:\WINDOWS\system32\Vb40032.dll

2011-01-22 17:35:12 ----A---- D:\WINDOWS\system32\Vb40016.dll

2011-01-22 17:35:12 ----A---- D:\WINDOWS\system32\OpenAL32.dll

2011-01-22 17:35:11 ----A---- D:\WINDOWS\system32\msvcrtd.dll

2011-01-22 17:35:11 ----A---- D:\WINDOWS\system32\msvcr80d.dll

2011-01-22 17:35:11 ----A---- D:\WINDOWS\system32\msvcr80.dll

2011-01-22 17:35:11 ----A---- D:\WINDOWS\system32\msvcr71d.dll

2011-01-22 17:35:10 ----A---- D:\WINDOWS\system32\msvcr71.dll

2011-01-22 17:35:10 ----A---- D:\WINDOWS\system32\MSVCR70d.dll

2011-01-22 17:35:10 ----A---- D:\WINDOWS\system32\msvcr70.dll

2011-01-22 17:35:10 ----A---- D:\WINDOWS\system32\msvcp80d.dll

2011-01-22 17:35:10 ----A---- D:\WINDOWS\system32\msvcp80.dll

2011-01-22 17:35:09 ----A---- D:\WINDOWS\system32\msvcp71d.dll

2011-01-22 17:35:09 ----A---- D:\WINDOWS\system32\msvcp71.dll

2011-01-22 17:35:09 ----A---- D:\WINDOWS\system32\MSVCP70.DLL

2011-01-22 17:35:09 ----A---- D:\WINDOWS\system32\MSVCP60D.DLL

2011-01-22 17:35:09 ----A---- D:\WINDOWS\system32\msvcm80d.dll

2011-01-22 17:35:09 ----A---- D:\WINDOWS\system32\msvcm80.dll

2011-01-22 17:35:08 ----A---- D:\WINDOWS\system32\MSVCIRTD.DLL

2011-01-22 17:35:08 ----A---- D:\WINDOWS\system32\msvci70.dll

2011-01-22 17:35:08 ----A---- D:\WINDOWS\system32\MSSTKPRP.DLL

2011-01-22 17:35:08 ----A---- D:\WINDOWS\system32\msstdfmt.dll

2011-01-22 17:35:06 ----A---- D:\WINDOWS\system32\MMVCR70.dll

2011-01-22 17:35:06 ----A---- D:\WINDOWS\system32\MMVCP70.dll

2011-01-22 17:35:06 ----A---- D:\WINDOWS\system32\mfcm80ud.dll

2011-01-22 17:35:05 ----A---- D:\WINDOWS\system32\mfcm80u.dll

2011-01-22 17:35:05 ----A---- D:\WINDOWS\system32\mfcm80d.dll

2011-01-22 17:35:05 ----A---- D:\WINDOWS\system32\mfcm80.dll

2011-01-22 17:35:05 ----A---- D:\WINDOWS\system32\mfc80ud.dll

2011-01-22 17:35:05 ----A---- D:\WINDOWS\system32\mfc80u.dll

2011-01-22 17:35:04 ----A---- D:\WINDOWS\system32\mfc80ENU.dll

2011-01-22 17:35:04 ----A---- D:\WINDOWS\system32\mfc80d.dll

2011-01-22 17:35:03 ----A---- D:\WINDOWS\system32\mfc80.dll

2011-01-22 17:35:03 ----A---- D:\WINDOWS\system32\mfc71u.dll

2011-01-22 17:35:03 ----A---- D:\WINDOWS\system32\mfc71.dll

2011-01-22 17:35:03 ----A---- D:\WINDOWS\system32\mfc70u.dll

2011-01-22 17:35:02 ----A---- D:\WINDOWS\system32\mfc70.dll

2011-01-22 17:35:02 ----A---- D:\WINDOWS\system32\mfc42d.dll

2011-01-22 17:35:01 ----A---- D:\WINDOWS\system32\libmmd.dll

2011-01-22 17:35:00 ----A---- D:\WINDOWS\system32\AutoItX3.dll

2011-01-22 17:35:00 ----A---- D:\WINDOWS\system32\ATL80.dll

2011-01-22 17:35:00 ----A---- D:\WINDOWS\system32\atl71.dll

2011-01-22 17:35:00 ----A---- D:\WINDOWS\system32\atl70.dll

2011-01-22 17:34:42 ----D---- D:\Program Files\Windows Media Connect 2

2011-01-22 17:34:41 ----D---- D:\Program Files\Windows Media Player

2011-01-22 17:34:38 ----D---- D:\Program Files\MSN Gaming Zone

2011-01-22 17:34:38 ----A---- D:\WINDOWS\system32\write.exe

2011-01-22 17:34:30 ----A---- D:\WINDOWS\system32\sndvol32.exe

2011-01-22 17:34:30 ----A---- D:\WINDOWS\system32\hticons.dll

2011-01-22 17:34:30 ----A---- D:\WINDOWS\system32\avwav.dll

2011-01-22 17:34:30 ----A---- D:\WINDOWS\system32\avmeter.dll

2011-01-22 17:34:29 ----A---- D:\WINDOWS\system32\winchat.exe

2011-01-22 17:34:29 ----A---- D:\WINDOWS\system32\avtapi.dll

2011-01-22 17:34:24 ----A---- D:\WINDOWS\system32\getuname.dll

2011-01-22 17:34:23 ----A---- D:\WINDOWS\system32\winmine.exe

2011-01-22 17:34:23 ----A---- D:\WINDOWS\system32\sol.exe

2011-01-22 17:34:23 ----A---- D:\WINDOWS\system32\charmap.exe

2011-01-22 17:34:23 ----A---- D:\WINDOWS\system32\calc.exe

2011-01-22 17:34:22 ----A---- D:\WINDOWS\system32\usrlogon.cmd

2011-01-22 17:34:22 ----A---- D:\WINDOWS\system32\tsshutdn.exe

2011-01-22 17:34:22 ----A---- D:\WINDOWS\system32\tslabels.ini

2011-01-22 17:34:22 ----A---- D:\WINDOWS\system32\tskill.exe

2011-01-22 17:34:22 ----A---- D:\WINDOWS\system32\tsdiscon.exe

2011-01-22 17:34:22 ----A---- D:\WINDOWS\system32\tscon.exe

2011-01-22 17:34:22 ----A---- D:\WINDOWS\system32\shadow.exe

2011-01-22 17:34:22 ----A---- D:\WINDOWS\system32\rwinsta.exe

2011-01-22 17:34:22 ----A---- D:\WINDOWS\system32\reset.exe

2011-01-22 17:34:22 ----A---- D:\WINDOWS\system32\mshearts.exe

2011-01-22 17:34:22 ----A---- D:\WINDOWS\system32\freecell.exe

2011-01-22 17:34:21 ----A---- D:\WINDOWS\system32\regini.exe

2011-01-22 17:34:21 ----A---- D:\WINDOWS\system32\rdpcfgex.dll

2011-01-22 17:34:21 ----A---- D:\WINDOWS\system32\qwinsta.exe

2011-01-22 17:34:21 ----A---- D:\WINDOWS\system32\qappsrv.exe

2011-01-22 17:34:21 ----A---- D:\WINDOWS\system32\msg.exe

2011-01-22 17:34:21 ----A---- D:\WINDOWS\system32\msdtcprf.ini

2011-01-22 17:34:21 ----A---- D:\WINDOWS\system32\logoff.exe

2011-01-22 17:34:21 ----A---- D:\WINDOWS\system32\cdmodem.dll

2011-01-22 17:34:20 ----A---- D:\WINDOWS\system32\stclient.dll

2011-01-22 17:34:20 ----A---- D:\WINDOWS\system32\mtxlegih.dll

2011-01-22 17:34:20 ----A---- D:\WINDOWS\system32\mtxex.dll

2011-01-22 17:34:20 ----A---- D:\WINDOWS\system32\mtxdm.dll

2011-01-22 17:34:20 ----A---- D:\WINDOWS\system32\dcomcnfg.exe

2011-01-22 17:34:20 ----A---- D:\WINDOWS\system32\comsnap.dll

2011-01-22 17:34:20 ----A---- D:\WINDOWS\system32\comrepl.dll

2011-01-22 17:34:20 ----A---- D:\WINDOWS\system32\comaddin.dll

2011-01-22 17:34:15 ----A---- D:\WINDOWS\system32\wmimgmt.msc

2011-01-22 17:34:14 ----A---- D:\WINDOWS\system32\sndrec32.exe

2011-01-22 17:34:14 ----A---- D:\WINDOWS\system32\mplay32.exe

2011-01-22 17:34:14 ----A---- D:\WINDOWS\system32\hypertrm.dll

2011-01-22 17:34:14 ----A---- D:\WINDOWS\system32\accwiz.exe

2011-01-22 17:34:13 ----D---- D:\Program Files\Windows NT

2011-01-22 17:34:13 ----A---- D:\WINDOWS\system32\spider.exe

2011-01-22 17:34:13 ----A---- D:\WINDOWS\system32\mspaint.exe

2011-01-22 17:34:13 ----A---- D:\WINDOWS\system32\drivers\tdtcp.sys

2011-01-22 17:34:13 ----A---- D:\WINDOWS\system32\drivers\tdpipe.sys

2011-01-22 17:34:13 ----A---- D:\WINDOWS\system32\drivers\rdpwd.sys

2011-01-22 17:34:13 ----A---- D:\WINDOWS\system32\clipbrd.exe

2011-01-22 17:34:12 ----A---- D:\WINDOWS\system32\tscfgwmi.dll

2011-01-22 17:34:12 ----A---- D:\WINDOWS\system32\sessmgr.exe

2011-01-22 17:34:12 ----A---- D:\WINDOWS\system32\remotepg.dll

2011-01-22 17:34:12 ----A---- D:\WINDOWS\system32\rdshost.exe

2011-01-22 17:34:12 ----A---- D:\WINDOWS\system32\rdsaddin.exe

2011-01-22 17:34:12 ----A---- D:\WINDOWS\system32\mstscax.dll

2011-01-22 17:34:12 ----A---- D:\WINDOWS\system32\mstsc.exe

2011-01-22 17:34:11 ----D---- D:\WINDOWS\system32\MsDtc

2011-01-22 17:34:11 ----A---- D:\WINDOWS\system32\tscupgrd.exe

2011-01-22 17:34:11 ----A---- D:\WINDOWS\system32\termsrv.dll

2011-01-22 17:34:11 ----A---- D:\WINDOWS\system32\rdpwsx.dll

2011-01-22 17:34:11 ----A---- D:\WINDOWS\system32\rdpsnd.dll

2011-01-22 17:34:11 ----A---- D:\WINDOWS\system32\rdpclip.exe

2011-01-22 17:34:11 ----A---- D:\WINDOWS\system32\rdchost.dll

2011-01-22 17:34:11 ----A---- D:\WINDOWS\system32\qprocess.exe

2011-01-22 17:34:11 ----A---- D:\WINDOWS\system32\msdtcuiu.dll

2011-01-22 17:34:11 ----A---- D:\WINDOWS\system32\icaapi.dll

2011-01-22 17:34:11 ----A---- D:\WINDOWS\system32\cfgbkend.dll

2011-01-22 17:34:10 ----A---- D:\WINDOWS\system32\xolehlp.dll

2011-01-22 17:34:10 ----A---- D:\WINDOWS\system32\mtxoci.dll

2011-01-22 17:34:10 ----A---- D:\WINDOWS\system32\msdtctm.dll

2011-01-22 17:34:10 ----A---- D:\WINDOWS\system32\msdtcprx.dll

2011-01-22 17:34:10 ----A---- D:\WINDOWS\system32\msdtclog.dll

2011-01-22 17:34:10 ----A---- D:\WINDOWS\system32\msdtc.exe

2011-01-22 17:34:09 ----D---- D:\WINDOWS\system32\Com

2011-01-22 17:34:09 ----A---- D:\WINDOWS\system32\colbact.dll

2011-01-22 17:34:09 ----A---- D:\WINDOWS\system32\clbcatex.dll

2011-01-22 17:34:09 ----A---- D:\WINDOWS\system32\catsrvps.dll

2011-01-22 17:34:08 ----A---- D:\WINDOWS\system32\comuid.dll

2011-01-22 17:34:08 ----A---- D:\WINDOWS\system32\comsvcs.dll

2011-01-22 17:34:08 ----A---- D:\WINDOWS\system32\clbcatq.dll

2011-01-22 17:34:08 ----A---- D:\WINDOWS\system32\catsrvut.dll

2011-01-22 17:34:08 ----A---- D:\WINDOWS\system32\catsrv.dll

2011-01-22 17:34:02 ----A---- D:\WINDOWS\system32\servdeps.dll

2011-01-22 17:34:02 ----A---- D:\WINDOWS\system32\mmfutil.dll

2011-01-22 17:34:02 ----A---- D:\WINDOWS\system32\licwmi.dll

2011-01-22 17:34:01 ----A---- D:\WINDOWS\system32\cmprops.dll

2011-01-22 17:33:57 ----A---- D:\WINDOWS\system32\drivers\termdd.sys

2011-01-22 17:33:57 ----A---- D:\WINDOWS\system32\drivers\rdpdr.sys

2011-01-22 17:30:25 ----A---- D:\WINDOWS\system32\h323log.txt

2011-01-22 17:30:20 ----A---- D:\WINDOWS\system32\drivers\splitter.sys

2011-01-22 17:30:19 ----A---- D:\WINDOWS\system32\drivers\aec.sys

2011-01-22 17:30:17 ----A---- D:\WINDOWS\system32\drivers\drmkaud.sys

2011-01-22 17:30:15 ----A---- D:\WINDOWS\system32\drivers\MSPQM.sys

2011-01-22 17:30:14 ----A---- D:\WINDOWS\system32\drivers\swmidi.sys

2011-01-22 17:30:12 ----A---- D:\WINDOWS\system32\drivers\DMusic.sys

2011-01-22 17:30:11 ----A---- D:\WINDOWS\system32\drivers\wdmaud.sys

2011-01-22 17:30:09 ----A---- D:\WINDOWS\system32\drivers\MSKSSRV.sys

2011-01-22 17:30:07 ----A---- D:\WINDOWS\system32\drivers\kmixer.sys

2011-01-22 17:30:06 ----A---- D:\WINDOWS\system32\drivers\MSPCLOCK.sys

2011-01-22 17:30:04 ----A---- D:\WINDOWS\system32\drivers\sysaudio.sys

2011-01-22 17:29:59 ----A---- D:\WINDOWS\system32\drivers\audstub.sys

2011-01-22 17:28:56 ----A---- D:\WINDOWS\system32\drivers\redbook.sys

2011-01-22 17:28:46 ----A---- D:\WINDOWS\system32\nvwrszht.dll

2011-01-22 17:28:46 ----A---- D:\WINDOWS\system32\nvwrszhc.dll

2011-01-22 17:28:46 ----A---- D:\WINDOWS\system32\nvwrstr.dll

2011-01-22 17:28:46 ----A---- D:\WINDOWS\system32\nvwrssv.dll

2011-01-22 17:28:46 ----A---- D:\WINDOWS\system32\nvwrssl.dll

2011-01-22 17:28:46 ----A---- D:\WINDOWS\system32\nvrszht.dll

2011-01-22 17:28:46 ----A---- D:\WINDOWS\system32\nvrszhc.dll

2011-01-22 17:28:46 ----A---- D:\WINDOWS\system32\nvrstr.dll

2011-01-22 17:28:46 ----A---- D:\WINDOWS\system32\nvrssv.dll

2011-01-22 17:28:45 ----A---- D:\WINDOWS\system32\nvwrssk.dll

2011-01-22 17:28:45 ----A---- D:\WINDOWS\system32\nvwrsru.dll

2011-01-22 17:28:45 ----A---- D:\WINDOWS\system32\nvwrsptb.dll

2011-01-22 17:28:45 ----A---- D:\WINDOWS\system32\nvrssl.dll

2011-01-22 17:28:45 ----A---- D:\WINDOWS\system32\nvrssk.dll

2011-01-22 17:28:45 ----A---- D:\WINDOWS\system32\nvrsru.dll

2011-01-22 17:28:45 ----A---- D:\WINDOWS\system32\nvrsptb.dll

2011-01-22 17:28:44 ----A---- D:\WINDOWS\system32\nvwrspt.dll

2011-01-22 17:28:44 ----A---- D:\WINDOWS\system32\nvwrspl.dll

2011-01-22 17:28:44 ----A---- D:\WINDOWS\system32\nvwrsno.dll

2011-01-22 17:28:44 ----A---- D:\WINDOWS\system32\nvwrsnl.dll

2011-01-22 17:28:44 ----A---- D:\WINDOWS\system32\nvwrsko.dll

2011-01-22 17:28:44 ----A---- D:\WINDOWS\system32\nvwrsja.dll

2011-01-22 17:28:44 ----A---- D:\WINDOWS\system32\nvwrsit.dll

2011-01-22 17:28:44 ----A---- D:\WINDOWS\system32\nvrspt.dll

2011-01-22 17:28:44 ----A---- D:\WINDOWS\system32\nvrspl.dll

2011-01-22 17:28:44 ----A---- D:\WINDOWS\system32\nvrsno.dll

2011-01-22 17:28:44 ----A---- D:\WINDOWS\system32\nvrsnl.dll

2011-01-22 17:28:44 ----A---- D:\WINDOWS\system32\nvrsko.dll

2011-01-22 17:28:44 ----A---- D:\WINDOWS\system32\nvrsja.dll

2011-01-22 17:28:44 ----A---- D:\WINDOWS\system32\nvrsit.dll

2011-01-22 17:28:43 ----A---- D:\WINDOWS\system32\nvwrshu.dll

2011-01-22 17:28:43 ----A---- D:\WINDOWS\system32\nvwrshe.dll

2011-01-22 17:28:43 ----A---- D:\WINDOWS\system32\nvwrsfr.dll

2011-01-22 17:28:43 ----A---- D:\WINDOWS\system32\nvrshu.dll

2011-01-22 17:28:43 ----A---- D:\WINDOWS\system32\nvrshe.dll

2011-01-22 17:28:43 ----A---- D:\WINDOWS\system32\nvrsfr.dll

2011-01-22 17:28:42 ----A---- D:\WINDOWS\system32\nvwrsfi.dll

2011-01-22 17:28:42 ----A---- D:\WINDOWS\system32\nvwrsesm.dll

2011-01-22 17:28:42 ----A---- D:\WINDOWS\system32\nvwrses.dll

2011-01-22 17:28:42 ----A---- D:\WINDOWS\system32\nvwrseng.dll

2011-01-22 17:28:42 ----A---- D:\WINDOWS\system32\nvwrsel.dll

2011-01-22 17:28:42 ----A---- D:\WINDOWS\system32\nvwrsde.dll

2011-01-22 17:28:42 ----A---- D:\WINDOWS\system32\nvwrsda.dll

2011-01-22 17:28:42 ----A---- D:\WINDOWS\system32\nvrsfi.dll

2011-01-22 17:28:42 ----A---- D:\WINDOWS\system32\nvrsesm.dll

2011-01-22 17:28:42 ----A---- D:\WINDOWS\system32\nvrses.dll

2011-01-22 17:28:42 ----A---- D:\WINDOWS\system32\nvrseng.dll

2011-01-22 17:28:42 ----A---- D:\WINDOWS\system32\nvrsel.dll

2011-01-22 17:28:42 ----A---- D:\WINDOWS\system32\nvrsde.dll

2011-01-22 17:28:42 ----A---- D:\WINDOWS\system32\nvrsda.dll

2011-01-22 17:28:41 ----A---- D:\WINDOWS\system32\nvwrscs.dll

2011-01-22 17:28:41 ----A---- D:\WINDOWS\system32\nvwrsar.dll

2011-01-22 17:28:41 ----A---- D:\WINDOWS\system32\nvrscs.dll

2011-01-22 17:28:41 ----A---- D:\WINDOWS\system32\nvrsar.dll

2011-01-22 17:28:41 ----A---- D:\WINDOWS\system32\nvmccsrs.dll

2011-01-22 17:28:41 ----A---- D:\WINDOWS\system32\nvexpbar.dll

2011-01-22 17:28:41 ----A---- D:\WINDOWS\system32\nvcpluir.dll

2011-01-22 17:28:41 ----A---- D:\WINDOWS\system32\nvcplui.exe

2011-01-22 17:28:40 ----D---- D:\WINDOWS\nview

2011-01-22 17:28:40 ----A---- D:\WINDOWS\system32\nwiz.exe

2011-01-22 17:28:40 ----A---- D:\WINDOWS\system32\nvwimg.dll

2011-01-22 17:28:40 ----A---- D:\WINDOWS\system32\nvwdmcpl.dll

2011-01-22 17:28:40 ----A---- D:\WINDOWS\system32\nvudisp.exe

2011-01-22 17:28:40 ----A---- D:\WINDOWS\system32\nvshell.dll

2011-01-22 17:28:40 ----A---- D:\WINDOWS\system32\nview.dll

2011-01-22 17:28:40 ----A---- D:\WINDOWS\system32\nvdspsch.exe

2011-01-22 17:28:40 ----A---- D:\WINDOWS\system32\nvcolor.exe

2011-01-22 17:28:40 ----A---- D:\WINDOWS\system32\nvappbar.exe

2011-01-22 17:28:40 ----A---- D:\WINDOWS\system32\keystone.exe

2011-01-22 17:28:11 ----A---- D:\WINDOWS\system32\ksuser.dll

2011-01-22 17:28:11 ----A---- D:\WINDOWS\system32\drivers\portcls.sys

2011-01-22 17:28:11 ----A---- D:\WINDOWS\system32\drivers\drmk.sys

2011-01-22 17:28:11 ----A---- D:\WINDOWS\system32\drivers\ALCXWDM.SYS

2011-01-22 17:27:55 ----A---- D:\WINDOWS\system32\drivers\UAGP35.SYS

2011-01-22 17:27:48 ----D---- D:\WINDOWS\SiS

2011-01-22 17:27:38 ----A---- D:\WINDOWS\system32\usbui.dll

2011-01-22 17:24:23 ----A---- D:\WINDOWS\imsins.BAK

2011-01-22 17:24:20 ----SHD---- D:\WINDOWS\Installer

2011-01-22 17:24:20 ----A---- D:\WINDOWS\system32\PerfStringBackup.INI

2011-01-22 17:24:19 ----D---- D:\Program Files\Fichiers communs\ODBC

2011-01-22 17:24:19 ----A---- D:\WINDOWS\ODBCINST.INI

2011-01-22 17:24:16 ----D---- D:\Program Files\Fichiers communs\SpeechEngines

2011-01-22 17:24:15 ----RD---- D:\Program Files

2011-01-22 17:24:15 ----D---- D:\Program Files\Fichiers communs\Microsoft Shared

2011-01-22 17:24:15 ----D---- D:\Program Files\Fichiers communs

2011-01-22 17:24:12 ----RA---- D:\WINDOWS\system32\kbdtuq.dll

2011-01-22 17:24:12 ----RA---- D:\WINDOWS\system32\kbdtuf.dll

2011-01-22 17:24:12 ----RA---- D:\WINDOWS\system32\kbdazel.dll

2011-01-22 17:24:11 ----RA---- D:\WINDOWS\system32\kbdmon.dll

2011-01-22 17:24:11 ----RA---- D:\WINDOWS\system32\kbdkyr.dll

2011-01-22 17:24:10 ----RA---- D:\WINDOWS\system32\kbdycc.dll

2011-01-22 17:24:10 ----RA---- D:\WINDOWS\system32\kbduzb.dll

2011-01-22 17:24:10 ----RA---- D:\WINDOWS\system32\kbdur.dll

2011-01-22 17:24:10 ----RA---- D:\WINDOWS\system32\kbdtat.dll

2011-01-22 17:24:10 ----RA---- D:\WINDOWS\system32\kbdru1.dll

2011-01-22 17:24:10 ----RA---- D:\WINDOWS\system32\kbdru.dll

2011-01-22 17:24:10 ----RA---- D:\WINDOWS\system32\kbdkaz.dll

2011-01-22 17:24:10 ----RA---- D:\WINDOWS\system32\kbdbu.dll

2011-01-22 17:24:10 ----RA---- D:\WINDOWS\system32\kbdblr.dll

2011-01-22 17:24:10 ----RA---- D:\WINDOWS\system32\kbdaze.dll

2011-01-22 17:24:09 ----RA---- D:\WINDOWS\system32\kbdhept.dll

2011-01-22 17:24:09 ----RA---- D:\WINDOWS\system32\kbdhela3.dll

2011-01-22 17:24:09 ----RA---- D:\WINDOWS\system32\kbdhela2.dll

2011-01-22 17:24:09 ----RA---- D:\WINDOWS\system32\kbdhe319.dll

2011-01-22 17:24:09 ----RA---- D:\WINDOWS\system32\kbdhe220.dll

2011-01-22 17:24:09 ----RA---- D:\WINDOWS\system32\kbdhe.dll

2011-01-22 17:24:09 ----RA---- D:\WINDOWS\system32\kbdgkl.dll

2011-01-22 17:24:07 ----RA---- D:\WINDOWS\system32\kbdlv1.dll

2011-01-22 17:24:07 ----RA---- D:\WINDOWS\system32\kbdlv.dll

2011-01-22 17:24:07 ----RA---- D:\WINDOWS\system32\kbdlt1.dll

2011-01-22 17:24:07 ----RA---- D:\WINDOWS\system32\kbdlt.dll

2011-01-22 17:24:07 ----RA---- D:\WINDOWS\system32\kbdest.dll

2011-01-22 17:24:06 ----RA---- D:\WINDOWS\system32\kbdsl1.dll

2011-01-22 17:24:06 ----RA---- D:\WINDOWS\system32\kbdsl.dll

2011-01-22 17:24:06 ----RA---- D:\WINDOWS\system32\kbdro.dll

2011-01-22 17:24:06 ----RA---- D:\WINDOWS\system32\kbdpl1.dll

2011-01-22 17:24:06 ----RA---- D:\WINDOWS\system32\kbdpl.dll

2011-01-22 17:24:06 ----RA---- D:\WINDOWS\system32\kbdhu1.dll

2011-01-22 17:24:06 ----RA---- D:\WINDOWS\system32\kbdhu.dll

2011-01-22 17:24:06 ----RA---- D:\WINDOWS\system32\kbdcz2.dll

2011-01-22 17:24:06 ----RA---- D:\WINDOWS\system32\kbdcz1.dll

2011-01-22 17:24:06 ----RA---- D:\WINDOWS\system32\kbdcz.dll

2011-01-22 17:24:06 ----RA---- D:\WINDOWS\system32\kbdcr.dll

2011-01-22 17:24:05 ----RA---- D:\WINDOWS\system32\kbdycl.dll

2011-01-22 17:24:05 ----RA---- D:\WINDOWS\system32\KBDAL.DLL

2011-01-22 17:24:04 ----D---- D:\WINDOWS\LastGood.Tmp

2011-01-22 17:24:00 ----A---- D:\WINDOWS\system32\spxcoins.dll

2011-01-22 17:24:00 ----A---- D:\WINDOWS\system32\irclass.dll

2011-01-22 17:24:00 ----A---- D:\WINDOWS\system32\EqnClass.Dll

2011-01-22 17:24:00 ----A---- D:\WINDOWS\system32\dgsetup.dll

2011-01-22 17:24:00 ----A---- D:\WINDOWS\system32\dgrpsetu.dll

2011-01-22 17:23:58 ----N---- D:\WINDOWS\system32\CONFIG.TMP

2011-01-22 17:23:58 ----A---- D:\WINDOWS\TASKMAN.EXE

2011-01-22 17:23:58 ----A---- D:\WINDOWS\system32\drivers\irenum.sys

2011-01-22 17:23:58 ----A---- D:\WINDOWS\system32\batt.dll

2011-01-22 17:23:57 ----A---- D:\WINDOWS\system32\storprop.dll

2011-01-22 17:23:57 ----A---- D:\WINDOWS\NOTEPAD.EXE

2011-01-22 17:23:48 ----ASH---- D:\Documents and Settings\All Users\Application Data\desktop.ini

2011-01-22 17:23:37 ----RA---- D:\WINDOWS\SET8.tmp

2011-01-22 17:23:34 ----RA---- D:\WINDOWS\SET4.tmp

2011-01-22 17:23:33 ----RA---- D:\WINDOWS\SET3.tmp

2011-01-22 17:23:27 ----D---- D:\WINDOWS\system32\CatRoot2

2011-01-22 17:23:27 ----D---- D:\WINDOWS\system32\CatRoot

2011-01-22 17:23:21 ----SD---- D:\Documents and Settings\All Users\Application Data\Microsoft

2011-01-22 17:23:04 ----A---- D:\WINDOWS\setuplog.txt

2011-01-22 17:21:44 ----A---- D:\WINDOWS\system32\RTLCPAPI.dll

2011-01-22 17:21:42 ----A---- D:\WINDOWS\SOUNDMAN.EXE

2011-01-22 17:21:41 ----A---- D:\WINDOWS\system32\RTLCPL.EXE

2011-01-22 17:21:40 ----A---- D:\WINDOWS\Alcrmv.exe

2011-01-22 17:21:02 ----A---- D:\WINDOWS\system32\property.dll

2011-01-22 17:20:57 ----A---- D:\WINDOWS\system32\drivers\sisnicxp.sys

2011-01-22 17:19:09 ----A---- D:\WINDOWS\system32\nvwssr.dll

2011-01-22 17:19:09 ----A---- D:\WINDOWS\system32\drivers\nv4_mini.sys

2011-01-22 17:19:08 ----A---- D:\WINDOWS\system32\nvwss.dll

2011-01-22 17:19:07 ----A---- D:\WINDOWS\system32\nvwddi.dll

2011-01-22 17:19:07 ----A---- D:\WINDOWS\system32\nvvitvsr.dll

2011-01-22 17:19:07 ----A---- D:\WINDOWS\system32\nvvitvs.dll

2011-01-22 17:19:05 ----A---- D:\WINDOWS\system32\nvoglnt.dll

2011-01-22 17:19:05 ----A---- D:\WINDOWS\system32\nvnt4cpl.dll

2011-01-22 17:19:05 ----A---- D:\WINDOWS\system32\nvmoblsr.dll

2011-01-22 17:19:05 ----A---- D:\WINDOWS\system32\nvmobls.dll

2011-01-22 17:19:05 ----A---- D:\WINDOWS\system32\nvmctray.dll

2011-01-22 17:19:05 ----A---- D:\WINDOWS\system32\nvmccssr.dll

2011-01-22 17:19:05 ----A---- D:\WINDOWS\system32\nvmccss.dll

2011-01-22 17:19:05 ----A---- D:\WINDOWS\system32\nvmccs.dll

2011-01-22 17:19:05 ----A---- D:\WINDOWS\system32\nvhwvid.dll

2011-01-22 17:19:04 ----A---- D:\WINDOWS\system32\nvgamesr.dll

2011-01-22 17:19:04 ----A---- D:\WINDOWS\system32\nvgames.dll

2011-01-22 17:18:57 ----A---- D:\WINDOWS\system32\nvdispsr.dll

2011-01-22 17:18:56 ----A---- D:\WINDOWS\system32\nvdisps.dll

2011-01-22 17:18:56 ----A---- D:\WINDOWS\system32\nvcpl.dll

2011-01-22 17:18:55 ----A---- D:\WINDOWS\system32\nvcodins.dll

2011-01-22 17:18:55 ----A---- D:\WINDOWS\system32\nvcod.dll

2011-01-22 17:18:55 ----A---- D:\WINDOWS\system32\nvapi.dll

2011-01-22 17:18:55 ----A---- D:\WINDOWS\system32\nv4_disp.dll

2011-01-22 17:18:54 ----A---- D:\WINDOWS\system32\nvsvc32.exe

2011-01-22 17:17:55 ----D---- D:\Documents and Settings

2011-01-22 17:13:16 ----SD---- D:\WINDOWS\Downloaded Program Files

2011-01-22 17:13:16 ----RSD---- D:\WINDOWS\Fonts

2011-01-22 17:13:16 ----RD---- D:\WINDOWS\Web

2011-01-22 17:13:16 ----HD---- D:\WINDOWS\inf

2011-01-22 17:13:16 ----D---- D:\WINDOWS\WinSxS

2011-01-22 17:13:16 ----D---- D:\WINDOWS\WBEM

2011-01-22 17:13:16 ----D---- D:\WINDOWS\twain_32

2011-01-22 17:13:16 ----D---- D:\WINDOWS\Temp

2011-01-22 17:13:16 ----D---- D:\WINDOWS\system32\wins

2011-01-22 17:13:16 ----D---- D:\WINDOWS\system32\wbem

2011-01-22 17:13:16 ----D---- D:\WINDOWS\system32\usmt

2011-01-22 17:13:16 ----D---- D:\WINDOWS\system32\spool

2011-01-22 17:13:16 ----D---- D:\WINDOWS\system32\ShellExt

2011-01-22 17:13:16 ----D---- D:\WINDOWS\system32\Setup

2011-01-22 17:13:16 ----D---- D:\WINDOWS\system32\ras

2011-01-22 17:13:16 ----D---- D:\WINDOWS\system32\PreInstall

2011-01-22 17:13:16 ----D---- D:\WINDOWS\system32\npp

2011-01-22 17:13:16 ----D---- D:\WINDOWS\system32\mui

2011-01-22 17:13:16 ----D---- D:\WINDOWS\system32\inetsrv

2011-01-22 17:13:16 ----D---- D:\WINDOWS\system32\IME

2011-01-22 17:13:16 ----D---- D:\WINDOWS\system32\icsxml

2011-01-22 17:13:16 ----D---- D:\WINDOWS\system32\ias

2011-01-22 17:13:16 ----D---- D:\WINDOWS\system32\fr-fr

2011-01-22 17:13:16 ----D---- D:\WINDOWS\system32\export

2011-01-22 17:13:16 ----D---- D:\WINDOWS\system32\en-US

2011-01-22 17:13:16 ----D---- D:\WINDOWS\system32\drivers\UMDF

2011-01-22 17:13:16 ----D---- D:\WINDOWS\system32\drivers\etc

2011-01-22 17:13:16 ----D---- D:\WINDOWS\system32\drivers\disdn

2011-01-22 17:13:16 ----D---- D:\WINDOWS\system32\drivers

2011-01-22 17:13:16 ----D---- D:\WINDOWS\system32\dhcp

2011-01-22 17:13:16 ----D---- D:\WINDOWS\system32\config

2011-01-22 17:13:16 ----D---- D:\WINDOWS\system32\3com_dmi

2011-01-22 17:13:16 ----D---- D:\WINDOWS\system32\3076

2011-01-22 17:13:16 ----D---- D:\WINDOWS\system32\2052

2011-01-22 17:13:16 ----D---- D:\WINDOWS\system32\1054

2011-01-22 17:13:16 ----D---- D:\WINDOWS\system32\1042

2011-01-22 17:13:16 ----D---- D:\WINDOWS\system32\1041

2011-01-22 17:13:16 ----D---- D:\WINDOWS\system32\1037

2011-01-22 17:13:16 ----D---- D:\WINDOWS\system32\1036

2011-01-22 17:13:16 ----D---- D:\WINDOWS\system32\1033

2011-01-22 17:13:16 ----D---- D:\WINDOWS\system32\1031

2011-01-22 17:13:16 ----D---- D:\WINDOWS\system32\1028

2011-01-22 17:13:16 ----D---- D:\WINDOWS\system32\1025

2011-01-22 17:13:16 ----D---- D:\WINDOWS\system32

2011-01-22 17:13:16 ----D---- D:\WINDOWS\system

2011-01-22 17:13:16 ----D---- D:\WINDOWS\SoftwareDistribution

2011-01-22 17:13:16 ----D---- D:\WINDOWS\security

2011-01-22 17:13:16 ----D---- D:\WINDOWS\Resources

2011-01-22 17:13:16 ----D---- D:\WINDOWS\repair

2011-01-22 17:13:16 ----D---- D:\WINDOWS\Provisioning

2011-01-22 17:13:16 ----D---- D:\WINDOWS\PeerNet

2011-01-22 17:13:16 ----D---- D:\WINDOWS\pchealth

2011-01-22 17:13:16 ----D---- D:\WINDOWS\Offline Web Pages

2011-01-22 17:13:16 ----D---- D:\WINDOWS\mui

2011-01-22 17:13:16 ----D---- D:\WINDOWS\msapps

2011-01-22 17:13:16 ----D---- D:\WINDOWS\msagent

2011-01-22 17:13:16 ----D---- D:\WINDOWS\Media

2011-01-22 17:13:16 ----D---- D:\WINDOWS\java

2011-01-22 17:13:16 ----D---- D:\WINDOWS\ime

2011-01-22 17:13:16 ----D---- D:\WINDOWS\Help

2011-01-22 17:13:16 ----D---- D:\WINDOWS\ehome

2011-01-22 17:13:16 ----D---- D:\WINDOWS\Driver Cache

2011-01-22 17:13:16 ----D---- D:\WINDOWS\Debug

2011-01-22 17:13:16 ----D---- D:\WINDOWS\Cursors

2011-01-22 17:13:16 ----D---- D:\WINDOWS\Connection Wizard

2011-01-22 17:13:16 ----D---- D:\WINDOWS\Config

2011-01-22 17:13:16 ----D---- D:\WINDOWS\AppPatch

2011-01-22 17:13:16 ----D---- D:\WINDOWS\addins

2011-01-22 17:13:16 ----D---- D:\WINDOWS

2011-01-22 17:13:16 ----ASH---- D:\pagefile.sys

======List of files/folders modified in the last 1 months======

2011-01-22 22:52:04 ----A---- D:\WINDOWS\system32\uxtheme.dll

2011-01-22 18:12:52 ----A---- D:\WINDOWS\system.ini

2011-01-22 17:53:20 ----A---- D:\WINDOWS\win.ini

2011-01-22 17:39:38 ----ASH---- D:\WINDOWS\fonts\desktop.ini

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 sisraid;sisraid; D:\WINDOWS\system32\DRIVERS\SiSRaid.sys [2006-02-26 48128]

R0 sptd;sptd; D:\WINDOWS\System32\Drivers\sptd.sys [2011-01-22 646392]

R0 uagp35;Filtre AGP version 3.5 Microsoft; D:\WINDOWS\system32\DRIVERS\uagp35.sys [2004-08-03 44672]

R1 avgio;avgio; \??\D:\Program Files\Avira\AntiVir Desktop\avgio.sys []

R1 avipbb;avipbb; D:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]

R1 intelppm;Pilote de processeur Intel; D:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-04 40320]

R1 ssmdrv;ssmdrv; D:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]

R2 {95808DC4-FA4A-4c74-92FE-5B863F82066B};{95808DC4-FA4A-4c74-92FE-5B863F82066B}; \??\D:\Program Files\CyberLink\PowerDVD\000.fcl []

R2 Aspi32;Aspi32; D:\WINDOWS\system32\drivers\Aspi32.sys [2002-07-17 16877]

R2 avgntflt;avgntflt; D:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-11-25 56816]

R2 ElbyCDIO;ElbyCDIO Driver; D:\WINDOWS\System32\Drivers\ElbyCDIO.sys [2006-12-26 15440]

R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); D:\WINDOWS\system32\drivers\ALCXWDM.SYS [2006-12-29 4026112]

R3 ElbyCDFL;ElbyCDFL; D:\WINDOWS\System32\Drivers\ElbyCDFL.sys [2006-12-26 34760]

R3 hidusb;Pilote de classe HID Microsoft; D:\WINDOWS\system32\DRIVERS\hidusb.sys [2002-09-07 9600]

R3 mouhid;Pilote HID de souris; D:\WINDOWS\system32\DRIVERS\mouhid.sys [2007-04-02 12288]

R3 nv;nv; D:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2006-10-22 3994624]

R3 pcouffin;VSO Software pcouffin; D:\WINDOWS\System32\Drivers\pcouffin.sys [2011-01-22 47360]

R3 pfc;Padus ASPI Shell; D:\WINDOWS\system32\drivers\pfc.sys [2011-01-22 10368]

R3 SISNICXP;SiS PCI Fast Ethernet Adapter Driver for NDIS51; D:\WINDOWS\system32\DRIVERS\sisnicxp.sys [2006-02-14 32768]

R3 usbccgp;Pilote parent générique USB Microsoft; D:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]

R3 usbvideo;Périphérique vidéo USB (WDM); D:\WINDOWS\System32\Drivers\usbvideo.sys [2004-08-03 78464]

S3 a3zfsqcp;a3zfsqcp; D:\WINDOWS\system32\drivers\a3zfsqcp.sys []

S3 CCDECODE;Décodeur sous-titre fermé; D:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024]

S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; D:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]

S3 NABTSFEC;Codec NABTS/FEC VBI; D:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]

S3 NdisIP;Connection TV/vidéo Microsoft; D:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880]

S3 SLIP;Détrameur décalage BDA; D:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136]

S3 streamip;BDA IPSink; D:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360]

S3 USBSTOR;Pilote de stockage de masse USB; D:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]

S3 WSTCODEC;Codec Teletext standard; D:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]

S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; D:\WINDOWS\system32\DRIVERS\WudfPf.sys [2007-04-02 77568]

S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; D:\WINDOWS\system32\DRIVERS\wudfrd.sys [2007-04-02 82944]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; D:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]

R2 AntiVirService;Avira AntiVir Guard; D:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]

R2 JavaQuickStarterService;Java Quick Starter; D:\Program Files\Java\jre6\bin\jqs.exe [2011-01-22 153376]

R2 NVSvc;NVIDIA Display Driver Service; D:\WINDOWS\system32\nvsvc32.exe [2006-10-22 159810]

S3 aspnet_state;ASP.NET State Service; D:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]

S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; D:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]

S3 odserv;Microsoft Office Diagnostics Service; D:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]

S3 ose;Office Source Engine; D:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]

S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; D:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]

S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; D:\WINDOWS\system32\svchost.exe [2004-08-04 14336]

-----------------EOF-----------------

Thanos · le 24 janvier 2011

salut

Le réparateur a utilisé nLite pour refaire un windows "allégé". Plus d'infos sur nLite ici par ex => http://www.zebulon.fr/do s s ier s /46-nlite.html

Il aurait pu en profiter pour intégrer le dernier Service Pack (SP3)...!

nLite permet de ne pas installer certains modules jugés inutiles ce qui permet d'alléger le système. Ceci dit, je ne sait pas quelles modifications ton réparateur a pu faire.

Total RAM: 511 MB (44% free)

Il aurait aussi pu te suggérer d'ajouter une barrette de mémoire afin que Windows dispose de 1Go de mémoire. Les gains en terme de rapidité sont réels.

Ce que je peux te dire c'est qu'il n'y a pas d'infections visibles sur le rapport.

Tu peux désinstaller les programmes suivants =>

Conduit Engine

J2SE Development Kit 5.0 Update 11

J2SE Runtime Environment 5.0 Update 11

Java™ 6 Update 4

Par ailleurs, sache que tu peux désactiver ce service sans problème >> NVIDIA Display Driver Service

Va dans le menu Démarrer/Executer et tape : services.msc

Valide en cliquant sur OK

Cherche le service suivant et double clique dessus: NVIDIA Display Driver Service

- Dans le champs "Status du service" sélectionne "arrêté"

- Dans le champs "Type de démarrage" sélectionne"désactivé" puis "Appliquer" puis "ok"

Quitte les services.

Des infos à son propos ici >> http://www.zebulon.fr/do s s ier s /39-forceware.html

Il y a aussi l'éditeur de méthode d'entrée qui n'est pas d'une grande utilité si tu n'utilise pas les caractères asiatiques!

Pour désactiver cette fonction, effectue ceci =>

Démarrer > Panneau de configuration –> Options régionales et linguistiques.

Va dans l'onglet Langues et décoche les cases qui se trouvent sous la rubrique Prise en charge de langues supplémentaires. Ensuite clique sur le bouton OK pour valider.

Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes :

O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - D:\Program Files\ConduitEngine\ConduitEngine.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - D:\Program Files\ConduitEngine\ConduitEngine.dll

Ferme ton/tes navigateurs puis clique sur "Fix Checked"

Quitte ensuite le programme.

Tu peux supprimer les dossiers suivants après ca => D:\Program Files\ConduitEngine et D:\Program Files\Conduit

Note: Si la désinstallation de Conduit s'est faitre correctement, tu ne dois pas voir les lignes citées dans le rapport hijackthis, ni les dossiers associés.

Refais un scan avec MBAM par précation et poste le rapport (avec les supports amovibles branchés stp)

Si tu veux optimiser encore un peu, on peux supprimer certaines applications de la liste de démarrage (ca n'enlève rien sur le disque dur) de Windows.

bullbizar · le 24 janvier 2011

Salut Thanos,

Je te joins le rapport MBAM demandé, tout le reste a été exécuté avec succès.

D'ailleurs, j'ai désinstallé pas mal d'autres programmes style torrent.

J'attends que tu me dises quoi désactiver de la liste de démarrage.

Merci et bonne soirée.

Malwarebytes' Anti-Malware 1.50.1.1100

www.malwarebytes.org

Version de la base de données: 5590

Windows 5.1.2600 Service Pack 2

Internet Explorer 8.0.6001.18702

24/01/2011 21:01:40

mbam-log-2011-01-24 (21-01-20).txt

Type d'examen: Examen complet (C:\|D:\|)

Elément(s) analysé(s): 269782

Temps écoulé: 2 heure(s), 27 minute(s), 17 seconde(s)

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 1

Elément(s) de données du Registre infecté(s): 3

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 6

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Value: ForceClassicControlPanel -> No action taken.

Elément(s) de données du Registre infecté(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

Fichier(s) infecté(s):

c:\system volume information\_restore{d94a209a-92b7-4305-a1dd-2d9f1f42301a}\RP187\A0286543.exe (Rogue.Eorezo) -> No action taken.

c:\system volume information\_restore{d94a209a-92b7-4305-a1dd-2d9f1f42301a}\RP187\A0286544.exe (Rogue.Eorezo) -> No action taken.

c:\system volume information\_restore{d94a209a-92b7-4305-a1dd-2d9f1f42301a}\RP187\A0286545.exe (Rogue.Eorezo) -> No action taken.

c:\system volume information\_restore{d94a209a-92b7-4305-a1dd-2d9f1f42301a}\RP187\A0286546.dll (Rogue.Eorezo) -> No action taken.

d:\WINDOWS\system32\calc.exe (Trojan.Agent.Gen) -> No action taken.

d:\WINDOWS\explorer.backup (Heuristics.Reserved.Word.Exploit) -> No action taken.

Thanos · le 24 janvier 2011

re!

Un doute sur un fichier =>

Rend toi à cette adresse => Viru s Total - Free Online Viru s , Malware and URL S canner

Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> copie/colle ceci dans le champs à droite de "Nom du Fichier" en bas de page >> d:\WINDOWS\system32\calc.exe

Clique maintenant sur "ouvrir" en bas de la fenêtre puis sur "Envoyer le fichier". Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l'analyse dans ton prochain message.

Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ca prendra pour faire analyser)

Note: il arrive parfois que le fichier ait déjà été analysé. Si c'est le cas, clique sur le bouton Reanalyse file now

On va fixer quelques lignes sur ce rapport hijackthis, la conséquence c'est que certaines applications ne se lanceront plus au démarrage de Windows: ce sont évidemment des applications inutiles au bon fonctionnement du pc et que tu pourras lancer manuellement si tu en a besoin (ca liberera des ressources!)

Si les changement ne te conviennent pas, tu peux revenir en arrière!

Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes :

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [RemoteControl] "D:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [LanguageShortcut] "D:\Program Files\CyberLink\PowerDVD\Language\Language.exe"

O4 - HKLM\..\Run: [unlockerAssistant] "D:\Program Files\Unlocker\UnlockerAssistant.exe"

O4 - HKLM\..\Run: [iMJPMIG8.1] "D:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [MSPY2002] D:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] D:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] D:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [DAEMON Tools] "D:\Program Files\DAEMON Tools\daemon.exe" -lang 1033

O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [Free Download Manager] "D:\Program Files\Free Download Manager\fdm.exe" -autorun

O4 - Startup: Notification de cadeaux MSN.lnk = D:\Documents and Settings\Administrateur\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe

Ferme ton/tes navigateurs puis clique sur "Fix Checked"

Quitte ensuite le programme.

Processus inutile que tu peux aussi désactiver : CTFMON.EXE

Pour cela, suit le petit tutoriel présenté sur cette page => Désactiver Ctfmon.exe au démarrage

Redémarre le pc après ca et constate si il y a du changement

bullbizar · le 25 janvier 2011

Salut Thanos,

J'ai suivi tes instructions à la lettre , c'est vrai que le PC démarre plus vite :super:

Pour le rapport, je ne savais pas trop quoi copier :chpas: , tu le trouveras ci-après.

Bonne soirée et à plus.

Additional information

Show all

MD5 : ce5d5e0cb88a0e61740134214fc61886

SHA1 : 140798b9295ba03153664dd8f90e9898b588a797

SHA256: 2950709bbdf4bdc71359789125546359f25e9e99cef15ba3950ec55a4c03221b

ssdeep: 3072:smZWXyaiedMbrN6pnoX1RZzFPvI1Uk1B:sSNaPM4loR5y1

File size : 146944 bytes

First seen: 2011-01-25 18:16:00

Last seen : 2011-01-25 18:16:00

TrID:

Win64 Executable Generic (59.6%)

Win32 Executable MS Visual C++ (generic) (26.2%)

Win32 Executable Generic (5.9%)

Win32 Dynamic Link Library (generic) (5.2%)

Generic Win/DOS Executable (1.3%)

sigcheck:

publisher....: Microsoft Corporation

product......: Syst_me d_exploitation Microsoft_ Windows_

description..: Application Calculatrice de Windows

original name: CALC.EXE

internal name: CALC

file version.: 5.1.2600.0 (xpclient.010817-1148)

comments.....: n/a

signers......: -

signing date.: -

verified.....: Unsigned

PEInfo: PE structure information

[[ basic data ]]

entrypointaddress: 0x12475

timedatestamp....: 0x3B7D8410 (Fri Aug 17 20:52:32 2001)

machinetype......: 0x14c (I386)

[[ 3 section(s) ]]

name, viradd, virsiz, rawdsiz, ntropy, md5

.text, 0x1000, 0x126B0, 0x12800, 6.19, 4817489ba1b6d7f59adb6f919c2ae9c9

.data, 0x14000, 0x101C, 0xA00, 3.59, 8e8381392a4f163121ab9e1cfbe54486

.rsrc, 0x16000, 0x1078F, 0x10800, 5.23, 35d1abded563c42f5a175b266d60db6b

[[ 6 import(s) ]]

SHELL32.dll: ShellAboutW

msvcrt.dll: __CxxFrameHandler, _CxxThrowException, wcstoul, toupper, wcschr, memmove, wcslen, _wcsrev, _c_exit, _exit, _XcptFilter, _cexit, exit, _acmdln, __getmainargs, _initterm, __setusermatherr, _adjust_fdiv, __p__commode, __p__fmode, __set_app_type, __3@YAXPAX@Z, __1type_info@@UAE@XZ, _controlfp, _except_handler3, _terminate@@YAXXZ

ADVAPI32.dll: RegOpenKeyExA, RegQueryValueExA, RegCloseKey

KERNEL32.dll: GetModuleHandleA, LoadLibraryA, GetProcAddress, GlobalCompact, GlobalAlloc, GlobalFree, GlobalReAlloc, lstrcmpW, Sleep, WriteProfileStringW, GetStartupInfoA, GlobalSize, GlobalUnlock, CreateEventW, CreateThread, ResetEvent, lstrcpynW, SetEvent, WaitForSingleObject, CloseHandle, lstrcatW, lstrlenW, LocalReAlloc, LocalFree, LocalAlloc, GetProfileStringW, GlobalLock, GetCommandLineW, lstrcpyW, GetProfileIntW

GDI32.dll: SetBkColor, SetTextColor, SetBkMode

USER32.dll: GetMenu, SetDlgItemInt, GetWindowTextW, CheckDlgButton, HideCaret, CallWindowProcW, DrawTextW, WinHelpW, PostQuitMessage, GetDlgCtrlID, ScreenToClient, ChildWindowFromPoint, DefWindowProcW, IsClipboardFormatAvailable, EnableMenuItem, TrackPopupMenuEx, GetDesktopWindow, OpenClipboard, GetClipboardData, CharNextA, CloseClipboard, GetSysColor, DialogBoxParamW, EndDialog, MessageBeep, GetSubMenu, CheckRadioButton, SetWindowTextW, SetFocus, SetCursor, CharNextW, RegisterClassExW, GetSysColorBrush, LoadCursorW, LoadIconW, InvalidateRect, UpdateWindow, ShowWindow, SendMessageW, SetDlgItemTextW, CheckMenuItem, CheckMenuRadioItem, SetWindowPos, OffsetRect, MapWindowPoints, GetClientRect, EnableWindow, LoadMenuW, SetWindowLongW, GetWindowLongW, CreateDialogParamW, GetDlgItem, DestroyMenu, DestroyWindow, SetMenu, GetWindowRect, SystemParametersInfoW, DispatchMessageW, TranslateMessage, TranslateAcceleratorW, IsChild, IsDialogMessageW, GetMessageW, LoadAcceleratorsW, CreateWindowExW, MessageBoxW, LoadStringW, SetProcessDefaultLayout, GetProcessDefaultLayout

ExifTool:

file metadata

CharacterSet: Unicode

CodeSize: 75776

CompanyName: Microsoft Corporation

EntryPoint: 0x12475

FileDescription: Application Calculatrice de Windows

FileFlagsMask: 0x003f

FileOS: Windows NT 32-bit

FileSize: 144 kB

FileSubtype: 0

FileType: Win32 EXE

FileVersion: 5.1.2600.0 (xpclient.010817-1148)

FileVersionNumber: 5.1.2600.0

ImageVersion: 5.1

InitializedDataSize: 70144

InternalName: CALC

LanguageCode: French

LegalCopyright: Microsoft Corporation. Tous droits r serv s.

LinkerVersion: 7.0

MIMEType: application/octet-stream

MachineType: Intel 386 or later, and compatibles

OSVersion: 5.1

ObjectFileType: Executable application

OriginalFilename: CALC.EXE

PEType: PE32

ProductName: Syst me d'exploitation Microsoft Windows

ProductVersion: 5.1.2600.0

ProductVersionNumber: 5.1.2600.0

Subsystem: Windows GUI

SubsystemVersion: 4.0

TimeStamp: 2001:08:17 22:52:32+02:00

UninitializedDataSize: 0

Thanos · le 26 janvier 2011

Salut

Tu as posté une partie du rapport VT!! il manque celle ou apparait le résultat des scans par les différents antivirus. Pas grave: au vu de la taille du fichier et de son empreinte numérique (Hash), celui ci semble vérolé.

Quand tu as le temps: refais le scan avec MBAM car tu n'as pas supprimé les éléments détectés. (en atteste l'annotation "No action taken" dans le rapport) Poste le rapport après ca

bullbizar · le 26 janvier 2011

Salut;

Quel écervelé........que je suis.

Je te poste le nouveau rapport MBAM.

Merci et à bientôt

Malwarebytes' Anti-Malware 1.50.1.1100

www.malwarebytes.org

Version de la base de données: 5590

Windows 5.1.2600 Service Pack 2

Internet Explorer 8.0.6001.18702

26/01/2011 22:32:57

mbam-log-2011-01-26 (22-32-57).txt

Type d'examen: Examen complet (C:\|D:\|)

Elément(s) analysé(s): 270152

Temps écoulé: 3 heure(s), 55 minute(s), 49 seconde(s)

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 1

Elément(s) de données du Registre infecté(s): 3

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 6

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Value: ForceClassicControlPanel -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

Fichier(s) infecté(s):

c:\system volume information\_restore{d94a209a-92b7-4305-a1dd-2d9f1f42301a}\RP187\A0286543.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.

c:\system volume information\_restore{d94a209a-92b7-4305-a1dd-2d9f1f42301a}\RP187\A0286544.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.

c:\system volume information\_restore{d94a209a-92b7-4305-a1dd-2d9f1f42301a}\RP187\A0286545.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.

c:\system volume information\_restore{d94a209a-92b7-4305-a1dd-2d9f1f42301a}\RP187\A0286546.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.

d:\WINDOWS\system32\calc.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.

d:\WINDOWS\explorer.backup (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.

Connexion

Pas encore inscrit ?

[Résolu] PC infecté à nettoyer

Messages recommandés

Thanos

bullbizar

Thanos

bullbizar

Thanos

bullbizar

Thanos

bullbizar

Thanos

bullbizar

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer