Un peu d'aide svp eradiquer ROOTKIT WIN32TDSS

rygar -
Utilisateur anonyme - 9 févr. 2009 à 17:39

Bonjour,

Etant verollé par un WIN32ROOTKIT.TDSS, avec un goapdxdkyijnvv.dll, je n'avais plus accès au surf via IE7, les maj de malwarebyte, ad-aware, spybot et mcafee ne se faisait plus. toutes les adresses de sites "sécuritaires" non accessible. En fait je peux surfer avec une version portable de firefox qui ne semble pas atteint par le rootkit.

Donc j'ai intallé antivir8+ mise à jour( on peut télécharger la maj en zip et l'appliquer manuellement via l'antivirus) réglé la config comme indiqué dans le tuto sur le forum, redémarré en mode sans échec, passé le pc sous antivir, rien de spécial n'est apparut. avant biensur j'ai passé un coup de ccleaner, easy cleaner puis un cleanmrg sous cmd dos. Néttoyé la BDR. ad-aware et malwarebyte détecte bien le rootkit en mode sans echec "l'efface", mais il est tjrs présent. J'ai passé un coup de "gmer" et "cache".

J'ai pu supprimer tout ce qui se rapportait au rootkit et à la dll mais un fichier gaopdxotytqptw.sys resiste, gmer n'arrive pas à le supprimer et me donne l'erreur "gmer error 0x00000003". en passant le révélateur de procesus cachés (cache.exe) il ne reste que ce fichier sys mais en reboutant normalement, tout réapparait. Donc ce fichier doit etre important pour le rootkit mais je ne doit pas disposer du bon soft pour l'eradiquer complètement. Malgré tout, suite à cela je peux à nouveau mettre à jour mcafee, spybot, malware et ad-aware, donc ce que j'ai fais a débloqué une partie du problème, mais pas solutionné complètement le prob et je ne peux tjrs pas ouvrir IE7 ( qd je demande son ouverture il semble rester bloqué, il apparait bien ds les processus du gestionnaire de tache, mais impossible d'y mettre fin). Donc ci-dessous, les différents log que j'ai obtenu en mode sans echec avec highjackthis, lspinfo, gmer.

Merci de bien vouloir les examiner et me conseiller sur la suite des manip à effectuer.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:41:28, on 08/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
C:\WINDOWS\Explorer.EXE
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Lavasoft\Ad-Aware\Ad-Aware.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Program Files\IEPro\iepro.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan\scriptsn.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [McENUI] C:\PROGRA~1\McAfee\MHN\McENUI.exe /hide
O4 - HKLM\..\Run: [mcagent_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe" -H
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [mxomssmenu] "C:\Program Files\Maxtor\OneTouch Status\maxmenumgr.exe"
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [TrayServer] C:\Program Files\MAGIX\Films_sur_DVD_7_Version_a_telecharger\TrayServer.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Win-Agenda] C:\Program Files\WinAgenda\WinAgenda.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - S-1-5-18 Startup: 0pop.lnk = C:\Program Files\zeropop.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: 0pop.lnk = C:\Program Files\zeropop.exe (User 'Default user')
O4 - .DEFAULT Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe (User 'Default user')
O4 - Startup: 0pop.lnk = C:\Program Files\zeropop.exe
O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O4 - Global Startup: Pinnacle Scheduler.lnk = ?
O4 - Global Startup: Winter Fun Wallpaper Changer.lnk = ?
O9 - Extra button: IE7Pro Grab and Drag - {000002a3-84fe-43f1-b958-f2c3ca804f1a} - C:\Program Files\IEPro\iepro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Grab and Drag - {000002a3-84fe-43f1-b958-f2c3ca804f1a} - C:\Program Files\IEPro\iepro.dll
O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0.2.23/cfweb_activex.camfrogweb.com-advanced-2.0.2.23_instmodule.exe
O16 - DPF: {64E27CFB-8B69-4B83-80F0-36A81437D587} (CamfrogWEB Basic Control) - http://activex.camfrogweb.com/basic/cfweb_activex.camfrogweb.com-basic_instmodule.exe
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://ma-config.com/activex/hardwaredetection_3_1_1_0.cab
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Folder Size (FolderSize) - Brio - C:\Program Files\FolderSize\FolderSizeSvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Maxtor Service (Maxtor Sync Service) - Seagate Technology LLC - C:\Program Files\Maxtor\Sync\SyncServices.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Afficher la suite

A voir également:

Un peu d'aide svp eradiquer ROOTKIT WIN32TDSS
Rootkit - Télécharger - Antivirus & Antimalwares
Rootkit hunter - Télécharger - Antivirus & Antimalwares
Sophos anti rootkit - Télécharger - Antivirus & Antimalwares
Avg anti rootkit - Télécharger - Antivirus & Antimalwares
Panda anti-rootkit - Télécharger - Antivirus & Antimalwares

13 réponses

Réponse 1 / 13

rygar

UP

SVP un peu d'aide à me tirer de cette cochonnerie. Merci.

Réponse 2 / 13

Utilisateur anonyme

Salut,

▶ Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.

▶ Double clique sur RSIT.exe pour lancer l'outil.

▶ Clique sur ' continue ' à l'écran Disclaimer.

▶ Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

▶ Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports séparément.
( log.txt & info.txt )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.

rygar

lut mci pour l'aide voici les rapports.

Logfile of random's system information tool 1.05 (written by random/random)
Run by rastan at 2009-02-08 22:54:15
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 69 GB (73%) free of 95 GB
Total RAM: 1023 MB (39% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:54:36, on 08/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\McAfee.com\Agent\mcagent.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Maxtor\OneTouch Status\maxmenumgr.exe
C:\WINDOWS\vsnpstd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\WinAgenda\WinAgenda.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
C:\Program Files\Winter Fun Pack 2004 for Windows XP\WinterWallToy\WinterWalltoy.exe
C:\Program Files\zeropop.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\FolderSize\FolderSizeSvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Maxtor\Sync\SyncServices.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\Documents and Settings\rastan\Mes documents\progs\firefox\portableFirefox\firefox\firefox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\rastan\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\rastan.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.disk-tools.com/download/daemon
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Program Files\IEPro\iepro.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan\scriptsn.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [McENUI] C:\PROGRA~1\McAfee\MHN\McENUI.exe /hide
O4 - HKLM\..\Run: [mcagent_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe" -H
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [mxomssmenu] "C:\Program Files\Maxtor\OneTouch Status\maxmenumgr.exe"
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [TrayServer] C:\Program Files\MAGIX\Films_sur_DVD_7_Version_a_telecharger\TrayServer.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Win-Agenda] C:\Program Files\WinAgenda\WinAgenda.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - S-1-5-18 Startup: 0pop.lnk = C:\Program Files\zeropop.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: 0pop.lnk = C:\Program Files\zeropop.exe (User 'Default user')
O4 - .DEFAULT Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe (User 'Default user')
O4 - Startup: 0pop.lnk = C:\Program Files\zeropop.exe
O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O4 - Global Startup: Pinnacle Scheduler.lnk = ?
O4 - Global Startup: Winter Fun Wallpaper Changer.lnk = ?
O9 - Extra button: IE7Pro Grab and Drag - {000002a3-84fe-43f1-b958-f2c3ca804f1a} - C:\Program Files\IEPro\iepro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Grab and Drag - {000002a3-84fe-43f1-b958-f2c3ca804f1a} - C:\Program Files\IEPro\iepro.dll
O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0.2.23/cfweb_activex.camfrogweb.com-advanced-2.0.2.23_instmodule.exe
O16 - DPF: {64E27CFB-8B69-4B83-80F0-36A81437D587} (CamfrogWEB Basic Control) - http://activex.camfrogweb.com/basic/cfweb_activex.camfrogweb.com-basic_instmodule.exe
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://ma-config.com/activex/hardwaredetection_3_1_1_0.cab
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Folder Size (FolderSize) - Brio - C:\Program Files\FolderSize\FolderSizeSvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Maxtor Service (Maxtor Sync Service) - Seagate Technology LLC - C:\Program Files\Maxtor\Sync\SyncServices.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

rygar > rygar

voilà la suite ;-)

info.txt logfile of random's system information tool 1.05 2009-02-08 22:54:44

======Uninstall list======

-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
-->C:\Program Files\Nero\Nero 7\\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
-->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNRecode.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
0pop.com Ultimate Popup Killer www.0pop.com - INTERNET WASHER-->C:\WINDOWS\UnGins.exe "C:\Program Files\install.log"
ACDSee 9 Gestionnaire de photos-->MsiExec.exe /X{91A06334-CB8D-422A-9699-251217674FD4}
ACDSee Retouche photo-->MsiExec.exe /I{F4C0674C-3ED8-4C21-AEFA-41F4F7BA36A9}
Ad-Aware-->"C:\Documents and Settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}\Ad-AwareAE.exe" REMOVE=TRUE MODIFY=FALSE
Ad-Aware-->C:\Documents and Settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}\Ad-AwareAE.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
Adobe Shockwave Player 11-->C:\WINDOWS\system32\adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Audio Comparer-->"C:\Program Files\AudioComparer\unins000.exe"
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
CamfrogWEB Advanced ActiveX Plugin (remove only)-->"C:\Program Files\CFWebAdvancedU\Uninstall.exe"
CamfrogWEB Basic ActiveX Plugin (remove only)-->"C:\Program Files\CFWebBasic\Uninstall.exe"
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Chuzzle Deluxe 1.0.3.1132-->C:\Program Files\PopCap Games\Chuzzle Deluxe\PopUninstall.exe "C:\Program Files\PopCap Games\Chuzzle Deluxe\Install.log"
C-Media 3D Audio-->C:\WINDOWS\CMIUnInstall.exe
C-Media WDM Audio Driver-->C:\WINDOWS\system32\cmirmdrv.exe
ConvertHelper 2.2-->"C:\Program Files\ConvertHelper\unins000.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
DKLang Translation Editor 3.0-->"C:\Program Files\DK Software\DKLang Translation Editor\unins000.exe"
EasyCleaner-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F5346614-B7C4-4E94-826A-E2363155233D}\setup.exe" -l0x9 -removeonly
Firebird SQL Server - MAGIX Edition-->C:\Program Files\MAGIX\Common\Database\unwise.exe
FixMessenger-->C:\Program Files\FixMessenger\uninstall.exe
FLV Player 2.0 (build 25)-->C:\Program Files\FLV Player\uninst.exe
Folder Size for Windows-->MsiExec.exe /I{FC8D21C8-7B29-4104-ADB0-FEE9CA1C7922}
Free - Kit de connexion-->RunDll32 advpack.dll,LaunchINFSection C:\Program Files\Free.fr\KitFree.inf, Uninstall.NT
Free FLV Converter V 6.0.0-->"C:\Program Files\Free FLV Converter\unins000.exe"
FreeBox Pilote USB-->RunDll32 advpack.dll,LaunchINFSection fbxusbi.inf, Uninstall.NT
GIF Movie Gear 4.2-->"C:\Program Files\GIF Movie Gear\unins000.exe"
GIMP 2.6.4-->"C:\Program Files\GIMP-2.0\setup\unins001.exe"
Heavy Weapon Deluxe 1.0-->C:\Program Files\PopCap Games\Heavy Weapon Deluxe\PopUninstall.exe "C:\Program Files\PopCap Games\Heavy Weapon Deluxe\Install.log"
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Windows XP (KB915800-v4)-->"C:\WINDOWS\$NtUninstallKB915800-v4$\spuninst\spuninst.exe"
IE7Pro-->C:\Program Files\IEPro\uninst.exe
Image Comparer v3.5-->"C:\Program Files\ImageComparer\unins000.exe"
Image Resizer Powertoy for Windows XP-->MsiExec.exe /I{1CB92574-96F2-467B-B793-5CEB35C40C29}
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
K-Lite Video Conversion Pack 1.2.0-->"C:\Program Files\K-Lite Video Conversion Pack\unins000.exe"
LAME MP3 Encoder 3.9.8 CLI/DLL-->"C:\Program Files\LAME MP3 Encoder\unins000.exe"
Lecteur Windows Media 10-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Logitech MouseWare 9.79.1 -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5809E7CF-4DCF-11D4-9875-00105ACE7734}\Setup.exe" -l0x40c -l040c UNINSTALL
LSP Explorer plug-in for Ad-Aware SE-->C:\PROGRA~1\Lavasoft\Ad-Aware\Plugins\LSPEXP~1\UNWISE.EXE C:\PROGRA~1\Lavasoft\Ad-Aware\Plugins\LSPEXP~1\INSTALL.LOG
Ma-Config.com-->MsiExec.exe /X{8AFB8FC4-3EBA-4C67-943F-CF43DB2180F1}
MAGIX Films sur DVD 7 Trial 7.0.3.0 (F)-->C:\Program Files\MAGIX\Films_sur_DVD_7_Version_a_telecharger\unwise.exe
MAGIX Screenshare 4.3.6.1987 (F)-->C:\Program Files\MAGIX\PCVisit\unwise.exe
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Maxtor Manager-->"C:\Program Files\InstallShield Installation Information\{357966B4-ED3B-4CAE-965F-825552888E31}\setup.exe" -runfromtemp -l0x040c -removeonly
Maxtor Manager-->MsiExec.exe /I{357966B4-ED3B-4CAE-965F-825552888E31}
McAfee SecurityCenter-->C:\Program Files\McAfee\MSC\mcuninst.exe
Media Library Management Wizard-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\mplibwiz.inf,DefaultUninstall
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
MetaProducts Download Express-->C:\Program Files\Download Express\dep.exe /UnInstall
Microsoft .NET Framework (French) v1.0.3705-->C:\WINDOWS\Microsoft.NET\Framework\Install.exe /u /p Microsoft .NET Framework Full v1.0.3705 (1036)
Microsoft .NET Framework (French)-->MsiExec.exe /X{6B908BF7-A583-4962-B068-69657D87CD56}
Microsoft .NET Framework 1.0 Hotfix (KB928367)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\Updates\M9283671036\M9283671036Uninstall.msp"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{72AD53CC-CCC0-3757-8480-9EE176866A7C}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{0BD83598-C2EF-3343-847B-7D2E84599128}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Excel Viewer 2003-->MsiExec.exe /I{9084040C-6000-11D3-8CFE-0150048383C9}
Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
Microsoft Office Word Viewer 2003-->MsiExec.exe /I{9085040C-6000-11D3-8CFE-0150048383C9}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Windows Media Video 9 VCM-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmv9vcm.inf, Uninstall
Microsoft Windows XP Video Decoder Checkup Utility-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\DECCHECK.inf,Uninstall
Microsoft® Winter Fun Pack 2004 for Windows® XP-->MsiExec.exe /X{038A524F-58DB-438A-8391-8F7F0CA14B9E}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Movie Maker Background Music Files-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\mmmusic.inf,DefaultUninstall
Movie Maker Sound Effects-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\mmsounds.inf,DefaultUninstall
Movie Maker Title Images-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\mmtitle.inf,DefaultUninstall
Mozilla Firefox (3.0.6)-->C:\Documents and Settings\rastan\Mes documents\progs\firefox\portableFirefox\firefox\uninstall\helper.exe
MSN Pictures Displayer 4.6-->"C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe" /U
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 6.0 Parser (KB925673)-->MsiExec.exe /I{FE9126DB-5F84-495A-BB46-3C724F1C2D08}
My Pictures And Sounds 7.15-->C:\Program Files\SAGEM\My Pictures And Sounds\Uninstall.exe
Nero 7 Premium-->MsiExec.exe /X{CF097717-F174-4144-954A-FBC4BF301036}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
Next Generation Visualisations-->MsiExec.exe /I{2E376AD9-5C49-4F7D-A0BA-6A44E8FA5A3B}
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
OpenOffice.org 3.0-->MsiExec.exe /I{6860B340-530D-46B3-91F8-1AE1F70F7C33}
Package de pilotes Windows - MobileTop (sshpmdm) Modem (02/23/2007 2.5.0.0)-->C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /u C:\WINDOWS\system32\DRVSTORE\shpacm_18A9B92ED8DEDC602E49E767FA4BE98A30525207\shpacm.inf
Package de pilotes Windows - MobileTop (sshpusb) USB (02/23/2007 2.5.0.0)-->C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /u C:\WINDOWS\system32\DRVSTORE\shpusb_558D416BCEB984F35885804D3E1A9C3773F1B17C\shpusb.inf
Package de pilotes Windows - Pinnacle Systems (3xHybrid) MEDIA 08/30/2004 1.3.1.15-->C:\WINDOWS\system32\DRVSTORE\f1490bc41e7d27129cb157cba768cf63b89e7752\DPInst.exe /u PCTV100i_ee9ddc2045823be44b9d84ab9ec730afda4514cf
Paint.NET v3.36-->MsiExec.exe /X{43602F34-1AA3-44FB-AEB2-D08C2C73743F}
Personal License Update Wizard for Windows Media Player-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\drmtool.inf,DefaultUninstall
Pinnacle MPEG CODEC box-->RunDLL32.exe advpack.DLL,,,4,LaunchINFSection pcleMPEG.inf, UnInstall
Pinnacle PCTV-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3C02ED4F-46B0-4E9E-87F7-47AEBA4031C8}\Setup.exe" -l0x40c -L0x40c UNINSTALL
PlayFLV-->"C:\Program Files\PlayFLV\uninstall.exe"
Plus! MP3 Audio Converter LE-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\audcle.inf,DefaultUninstall
PrintKey-Pro v1.05-->MsiExec.exe /X{5EFA4EA3-0604-458C-A06D-485F6B2724C9}
QuickPar 0.9-->C:\Program Files\QuickPar\uninst.exe
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x40c -removeonly
SAMSUNG Mobile Composite Device Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\6\SSBCUninstall.exe
SAMSUNG Mobile Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung PC Studio 3 USB Driver Installer-->"C:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -runfromtemp -l0x040c -removeonly
Samsung PC Studio 3-->"C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -runfromtemp -l0x040c -removeonly
Sitecom USB EasyCam VP-001-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1ACF68E6-888C-4182-89F7-C10F8C8F3026}\setup.exe" -l0x9
SmartCamera Ver 2.1-->MsiExec.exe /X{9527450C-64B3-11D5-9B31-000021116B62}
SpeedBall 2 - Brutal Deluxe (WinUAE Emulated)-->C:\Program Files\SpeedBall 2 - Brutal Deluxe (WinUAE Emulated)\Uninstal.exe
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Total Video Converter 3.20 090104-->"C:\Program Files\Total Video Converter\unins000.exe"
Unlocker 1.8.7-->C:\Program Files\Unlocker\uninst.exe
USB PC Cam Plus-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{B9724615-DC4C-49C6-B741-44CFE412CDAF} /l1036
VIA Rhine-Family Fast-Ethernet Adapter-->Rundll32.exe vuins32.dll,vuins32Ex $Rhine $VIA
VideoCAM ExpressII-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{893BF529-BE17-4A26-A63B-12676BACF57C}\SETUP.EXE" -l0x40c
VideoCAM Messenger-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{862546CA-19C6-4D42-A6EB-352820682FA3}\setup.exe" -l0x40c
VideoCap 1.0-->"C:\Program Files\VideoCap\unins000.exe"
Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27}
Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\WINDOWS\system32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT=""
VLC media player 1.0.0-git-20081223-0005-->C:\Program Files\VideoLAN\VLC\uninstall.exe
VP6 Decoder-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D064F16E-88DA-4E8F-BBAE-0E2AA9A6AE61}\Setup.exe" -l0x9
Warhammer Mark of Chaos Manual Patch-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{442D5880-05B4-4DC8-A038-2EDA79FAE601}\setup.exe" -l0x40c -removeonly
Warhammer® Mark of Chaos-->C:\Program Files\InstallShield Installation Information\{5F374D5D-DB43-4263-9C29-BAB2C93FEFE6}\setup.exe -runfromtemp -l0x040c -removeonly
Win AVI HelixSDK-->"C:\Program Files\WinAVI Video Converter 9.0\HelixSDK\unins000.exe"
WinAgenda 2.0 R7-->"C:\Program Files\WinAgenda\uninstall.exe"
WinAVI Video Capture 2.0-->"C:\Program Files\WinAVI Video Capture\unins000.exe"
WinAVI Video Converter 8.0-->"C:\Program Files\WinAVI Video Converter\unins000.exe"
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
Windows Live Sign-in Assistant-->MsiExec.exe /I{49672EC2-171B-47B4-8CE7-50D7806360D7}
Windows Media Bonus Pack for Windows XP-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmbonus.inf,DefaultUninstall
Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Player 9 Series Winter Fun Pack-->MsiExec.exe /I{52C8FAA0-68CA-4AF9-8A7A-92CF3174CC77}
Windows Media Player Playlist Import to Excel Wizard-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\mpxlswiz.inf,DefaultUninstall
Windows Media Player Skin Importer-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\wa2wmp.inf,DefaultUninstall
Windows Media Player Tray Control-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\mpxptray.inf,DefaultUninstall
Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows XP Creativity Fun Packs - Windows Movie Maker 2-->MsiExec.exe /X{DA2D4D11-1811-4A24-B719-BF9F048C6106}
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
Xvid 1.2.1 final uninstall-->"C:\Program Files\Xvid\unins000.exe"
ZSMC VGA USB PC Camera Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1FC96C2B-76D4-4E70-AA51-A08C2F8D2CA4}\Setup.exe"

======Security center information======

AV: Avira AntiVir PersonalEdition Classic
AV: McAfee VirusScan
FW: McAfee Personal Firewall

System event log

Computer Name: PIV
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Gestionnaire de connexions d'accès distant.

Record Number: 5
Source Name: Service Control Manager
Time Written: 20090206143144.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: PIV
Event Code: 7036
Message: Le service Téléphonie est entré dans l'état : en cours d'exécution.

Record Number: 4
Source Name: Service Control Manager
Time Written: 20090206143144.000000+060
Event Type: Informations
User:

Computer Name: PIV
Event Code: 1001
Message: L'ordinateur a redémarré après une vérification d'erreur. La vérification d'erreur était :
0x1000007f (0x0000000d, 0x00000000, 0x00000000, 0x00000000).
Un vidage a été enregistré dans : C:\WINDOWS\Minidump\Mini020609-02.dmp.

Record Number: 3
Source Name: Save Dump
Time Written: 20090206143109.000000+060
Event Type: Informations
User:

Computer Name: PIV
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 2
Source Name: EventLog
Time Written: 20090206143108.000000+060
Event Type: Informations
User:

Computer Name: PIV
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Multiprocessor Free.

Record Number: 1
Source Name: EventLog
Time Written: 20090206143108.000000+060
Event Type: Informations
User:

Application event log

Computer Name: PIV
Event Code: 1
Message:
Record Number: 1169
Source Name: nview_info
Time Written: 20090123083527.000000+060
Event Type: erreur
User:

Computer Name: PIV
Event Code: 1
Message:
Record Number: 1168
Source Name: nview_info
Time Written: 20090123083527.000000+060
Event Type: erreur
User:

Computer Name: PIV
Event Code: 1
Message:
Record Number: 1167
Source Name: nview_info
Time Written: 20090123083521.000000+060
Event Type: erreur
User:

Computer Name: PIV
Event Code: 1
Message:
Record Number: 1166
Source Name: nview_info
Time Written: 20090123083521.000000+060
Event Type: erreur
User:

Computer Name: PIV
Event Code: 1
Message:
Record Number: 1165
Source Name: nview_info
Time Written: 20090123083515.000000+060
Event Type: erreur
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\Samsung\Samsung PC Studio 3
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 9, GenuineIntel
"PROCESSOR_REVISION"=0209
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO

-----------------EOF-----------------

Réponse 3 / 13

Utilisateur anonyme

Re,

▶ Télécharge et installe MalwareByte's Anti-Malware
Malwarebyte

▶ Mets le à jour

▶ Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.

▶ Sélectionne Exécuter un examen RAPIDE si ce n'est pas déjà fait

▶ clique sur Rechercher

▶ Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok

▶ Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

▶ Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

▶ Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.

Tutoriel pour MalwareByte's

rygar

re, après trois tentatives de scan en mode normal qui n'ont pas abouties, bloquées par une fois "ftsrch.dll" puis, "g711codc.ax et enfin fwchg.dll, je suis passé en mode sans échec et ai pu aboutir à ce que j'avais précedemment décrit ds le 1er post. Ils sont éffacés mais ce ne sont que les fruits du rootkit, puis qu'après un ou deux reboot ils réapparaissent. Enfin, voilà le log de malwarebyte.

Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1739
Windows 5.1.2600 Service Pack 3

09/02/2009 00:19:24
mbam-log-2009-02-09 (00-19-24).txt

Type de recherche: Examen rapide
Eléments examinés: 52990
Temps écoulé: 7 minute(s), 53 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\coolplay (Trojan.DNSChanger) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\gaopdxdkyijnvv.dll (Trojan.Agent) -> Quarantined and deleted successfully.

Réponse 4 / 13

Utilisateur anonyme

Re,

Redémarre ton pc normalement et refait moi un log avec RSIT.

Poste le en deux fois.C'est à dire que tu coupe le rapport LOG TXT en deux et tu les postes.

merci

rygar

voilà 1ère partie du log

rygar > rygar

Logfile of random's system information tool 1.05 (written by random/random)
Run by rastan at 2009-02-09 00:38:48
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 69 GB (73%) free of 95 GB
Total RAM: 1023 MB (41% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:38:54, on 09/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\McAfee.com\Agent\mcagent.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Maxtor\OneTouch Status\maxmenumgr.exe
C:\WINDOWS\vsnpstd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\WinAgenda\WinAgenda.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
C:\Program Files\Winter Fun Pack 2004 for Windows XP\WinterWallToy\WinterWalltoy.exe
C:\Program Files\zeropop.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\FolderSize\FolderSizeSvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Maxtor\Sync\SyncServices.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\Documents and Settings\rastan\Mes documents\progs\firefox\portableFirefox\firefox\firefox.exe
C:\Documents and Settings\rastan\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\rastan.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.disk-tools.com/download/daemon
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Program Files\IEPro\iepro.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan\scriptsn.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [McENUI] C:\PROGRA~1\McAfee\MHN\McENUI.exe /hide
O4 - HKLM\..\Run: [mcagent_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe" -H
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [mxomssmenu] "C:\Program Files\Maxtor\OneTouch Status\maxmenumgr.exe"
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [TrayServer] C:\Program Files\MAGIX\Films_sur_DVD_7_Version_a_telecharger\TrayServer.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Win-Agenda] C:\Program Files\WinAgenda\WinAgenda.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - S-1-5-18 Startup: 0pop.lnk = C:\Program Files\zeropop.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: 0pop.lnk = C:\Program Files\zeropop.exe (User 'Default user')
O4 - .DEFAULT Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe (User 'Default user')
O4 - Startup: 0pop.lnk = C:\Program Files\zeropop.exe
O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O4 - Global Startup: Pinnacle Scheduler.lnk = ?
O4 - Global Startup: Winter Fun Wallpaper Changer.lnk = ?
O9 - Extra button: IE7Pro Grab and Drag - {000002a3-84fe-43f1-b958-f2c3ca804f1a} - C:\Program Files\IEPro\iepro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Grab and Drag - {000002a3-84fe-43f1-b958-f2c3ca804f1a} - C:\Program Files\IEPro\iepro.dll
O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0.2.23/cfweb_activex.camfrogweb.com-advanced-2.0.2.23_instmodule.exe
O16 - DPF: {64E27CFB-8B69-4B83-80F0-36A81437D587} (CamfrogWEB Basic Control) - http://activex.camfrogweb.com/basic/cfweb_activex.camfrogweb.com-basic_instmodule.exe
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://ma-config.com/activex/hardwaredetection_3_1_1_0.cab
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Folder Size (FolderSize) - Brio - C:\Program Files\FolderSize\FolderSizeSvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Maxtor Service (Maxtor Sync Service) - Seagate Technology LLC - C:\Program Files\Maxtor\Sync\SyncServices.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

rygar > rygar

2éme partie.

2009-02-03 04:40:23 ----D---- C:\Intel
2009-02-03 04:23:39 ----D---- C:\Documents and Settings\rastan\Application Data\McAfee
2009-02-02 17:27:42 ----D---- C:\Documents and Settings\rastan\Application Data\eBay
2009-02-02 17:27:42 ----D---- C:\Documents and Settings\All Users\Application Data\WholeSecurity
2009-02-02 17:27:40 ----D---- C:\Documents and Settings\All Users\Application Data\eBay
2009-02-02 17:26:56 ----D---- C:\Program Files\eBay
2009-02-02 00:08:04 ----D---- C:\Program Files\Warecentral
2009-02-01 23:20:27 ----D---- C:\Program Files\SpeedBall 2 - Brutal Deluxe (WinUAE Emulated)
2009-01-31 06:09:35 ----D---- C:\Program Files\Xvid
2009-01-31 05:53:18 ----D---- C:\Program Files\SafeXP
2009-01-31 05:49:04 ----D---- C:\Program Files\CCleaner
2009-01-30 03:07:58 ----D---- C:\WINDOWS\system32\Adobe
2009-01-29 02:35:04 ----D---- C:\WINDOWS\Minidump
2009-01-27 15:59:25 ----D---- C:\Documents and Settings\rastan\Application Data\XnView
2009-01-27 07:42:04 ----D---- C:\Documents and Settings\rastan\Application Data\Samsung
2009-01-27 07:38:30 ----A---- C:\WINDOWS\system32\framedyn.dll
2009-01-27 07:38:01 ----D---- C:\Program Files\DIFX
2009-01-27 07:35:30 ----D---- C:\WINDOWS\system32\Samsung_USB_Drivers
2009-01-27 07:35:22 ----D---- C:\Program Files\Samsung
2009-01-27 06:37:40 ----D---- C:\Program Files\K-Lite Video Conversion Pack
2009-01-27 06:24:45 ----A---- C:\WINDOWS\system32\ChCfg.exe
2009-01-27 06:23:23 ----D---- C:\Program Files\Realtek AC97
2009-01-27 06:23:22 ----A---- C:\WINDOWS\system32\RTLCPL.exe
2009-01-27 06:23:17 ----A---- C:\WINDOWS\system32\RtlCPAPI.dll
2009-01-27 06:23:17 ----A---- C:\WINDOWS\soundman.exe
2009-01-27 06:23:15 ----A---- C:\WINDOWS\alcupd.exe
2009-01-27 06:23:15 ----A---- C:\WINDOWS\Alcrmv.exe
2009-01-27 06:21:57 ----D---- C:\Medion
2009-01-27 06:21:23 ----D---- C:\Documents and Settings\rastan\Application Data\WinRAR
2009-01-27 03:58:28 ----D---- C:\Program Files\Free.fr
2009-01-27 02:08:01 ----D---- C:\Program Files\FixMessenger
2009-01-27 02:03:41 ----N---- C:\WINDOWS\system32\spmsg.dll
2009-01-27 01:30:42 ----D---- C:\WINDOWS\pss
2009-01-26 19:36:16 ----HDC---- C:\WINDOWS\$NtUninstallMSCompPackV1$
2009-01-26 19:32:41 ----D---- C:\WINDOWS\system32\LogFiles
2009-01-26 19:32:27 ----HDC---- C:\WINDOWS\$NtUninstallWudf01000$
2009-01-26 12:45:30 ----D---- C:\Program Files\FLV Player
2009-01-26 12:42:51 ----A---- C:\WINDOWS\system32\lame_enc.dll
2009-01-25 04:58:18 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-01-25 04:58:18 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-01-23 02:22:05 ----D---- C:\Program Files\WinAVI Video Converter
2009-01-23 00:44:38 ----D---- C:\Program Files\WinAVI Video Capture
2009-01-23 00:12:27 ----D---- C:\Program Files\WinAVI Video Converter 9.0
2009-01-22 23:07:21 ----D---- C:\Documents and Settings\rastan\Application Data\SlipStream
2009-01-22 07:29:29 ----A---- C:\WINDOWS\system32\psisdecd.dll
2009-01-22 07:29:24 ----A---- C:\WINDOWS\system32\dxdllreg.exe
2009-01-22 07:18:25 ----D---- C:\Program Files\NAMCO BANDAI Games
2009-01-21 08:05:21 ----A---- C:\WINDOWS\UPGRADE.TXT
2009-01-21 06:32:11 ----D---- C:\Program Files\ConvertHelper
2009-01-21 02:29:53 ----A---- C:\WINDOWS\system32\ShellMPD.dll
2009-01-21 00:35:32 ----D---- C:\Program Files\WinAgenda
2009-01-21 00:25:03 ----D---- C:\Documents and Settings\rastan\Application Data\MSN Pictures Displayer
2009-01-21 00:24:23 ----D---- C:\Program Files\MSN Pictures Displayer
2009-01-20 21:41:37 ----A---- C:\WINDOWS\system32\TubeFinder.exe
2009-01-20 21:41:35 ----N---- C:\WINDOWS\system32\VB6FR.DLL
2009-01-20 21:41:35 ----A---- C:\WINDOWS\system32\VB6STKIT.DLL
2009-01-20 21:41:35 ----A---- C:\WINDOWS\system32\PCCLPFR.DLL
2009-01-20 21:41:34 ----N---- C:\WINDOWS\system32\MSCMCFR.DLL
2009-01-20 21:41:34 ----D---- C:\Program Files\Free FLV Converter
2009-01-20 21:41:34 ----A---- C:\WINDOWS\system32\CMDLGFR.DLL
2009-01-20 09:25:56 ----D---- C:\Program Files\RegCleaner
2009-01-20 08:33:56 ----A---- C:\WINDOWS\system32\dzip32.dll
2009-01-20 08:33:49 ----D---- C:\Program Files\Windows Media Bonus Pack for Windows XP
2009-01-20 07:29:31 ----HDC---- C:\WINDOWS\$NtUninstallKB936782_WMP10$
2009-01-20 07:25:16 ----HDC---- C:\WINDOWS\$NtUninstallKB923689$
2009-01-20 06:37:29 ----D---- C:\Documents and Settings\rastan\Application Data\Pegasys Inc
2009-01-20 04:51:42 ----D---- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2009-01-20 04:51:21 ----D---- C:\Program Files\Windows Live
2009-01-20 04:51:20 ----D---- C:\Program Files\Messenger Plus! Live
2009-01-20 03:31:15 ----D---- C:\Program Files\MSN Messenger
2009-01-20 02:04:29 ----D---- C:\Documents and Settings\rastan\Application Data\MetaProducts
2009-01-20 02:04:26 ----D---- C:\Program Files\Download Express
2009-01-20 01:11:54 ----D---- C:\Program Files\FolderSize
2009-01-19 23:46:45 ----D---- C:\Program Files\WMV9_VCM
2009-01-19 23:17:43 ----RHD---- C:\MSOCache
2009-01-19 23:13:32 ----D---- C:\Program Files\Microsoft Office
2009-01-19 23:13:11 ----D---- C:\Program Files\MSECache
2009-01-19 09:48:02 ----D---- C:\Documents and Settings\All Users\Application Data\Azureus
2009-01-19 09:47:58 ----D---- C:\Documents and Settings\rastan\Application Data\Azureus
2009-01-19 08:52:12 ----D---- C:\Program Files\Total Video Converter
2009-01-19 08:21:45 ----D---- C:\Documents and Settings\rastan\Application Data\Media Player Classic
2009-01-19 00:05:52 ----D---- C:\Program Files\Native Instruments
2009-01-18 21:26:53 ----D---- C:\Documents and Settings\rastan\Application Data\gtk-2.0
2009-01-18 20:16:50 ----D---- C:\Program Files\GIF Movie Gear
2009-01-18 19:10:52 ----D---- C:\Program Files\SAGEM
2009-01-18 18:59:56 ----A---- C:\WINDOWS\system32\irmon.dll
2009-01-18 18:59:55 ----A---- C:\WINDOWS\system32\irftp.exe
2009-01-18 18:59:54 ----A---- C:\WINDOWS\system32\wshirda.dll
2009-01-17 07:27:50 ----D---- C:\WINDOWS\Album
2009-01-17 07:27:50 ----D---- C:\Program Files\KYE
2009-01-17 07:07:23 ----D---- C:\Documents and Settings\All Users\Application Data\WhiteCap (Holiday Edition)
2009-01-17 07:06:24 ----D---- C:\Program Files\Winter Fun Pack 2004 for Windows XP
2009-01-17 06:58:52 ----D---- C:\Program Files\Windows XP Fun Pack
2009-01-17 06:46:55 ----D---- C:\Program Files\Intel
2009-01-17 05:40:17 ----A---- C:\WINDOWS\amcap.exe
2009-01-17 05:38:34 ----A---- C:\WINDOWS\vsnpstd.exe
2009-01-17 05:38:33 ----A---- C:\WINDOWS\system32\dsnpstd.dll
2009-01-17 05:38:33 ----A---- C:\WINDOWS\snpstd.ini
2009-01-17 05:38:21 ----A---- C:\WINDOWS\system32\rsnpstd.dll
2009-01-17 05:38:20 ----A---- C:\WINDOWS\system32\vsnpstd.dll
2009-01-17 05:38:20 ----A---- C:\WINDOWS\system32\csnpstd.dll
2009-01-17 05:38:14 ----D---- C:\Program Files\Fichiers communs\snpstd
2009-01-17 05:38:14 ----A---- C:\WINDOWS\usnpstd.exe
2009-01-17 05:34:19 ----D---- C:\Program Files\ma-config.com
2009-01-17 04:56:24 ----D---- C:\Program Files\VideoCap
2009-01-17 04:30:18 ----D---- C:\WINDOWS\PixArt
2009-01-17 04:30:17 ----D---- C:\Program Files\PC Camera
2009-01-17 04:30:17 ----D---- C:\Program Files\Fichiers communs\PCCamera
2009-01-17 03:52:12 ----D---- C:\Program Files\CFWebBasic
2009-01-17 02:35:59 ----HD---- C:\WINDOWS\msdownld.tmp
2009-01-17 02:35:50 ----D---- C:\Program Files\Windows Media Components
2009-01-17 02:35:50 ----D---- C:\Program Files\Mingjong
2009-01-17 02:33:44 ----D---- C:\WINDOWS\ZSMCDrv
2009-01-17 02:33:44 ----D---- C:\WINDOWS\CatRoot
2009-01-17 02:33:44 ----A---- C:\WINDOWS\system32\camprp.dll
2009-01-17 02:10:36 ----D---- C:\Documents and Settings\rastan\Application Data\CamfrogWEB
2009-01-17 02:10:29 ----D---- C:\Program Files\CFWebAdvancedU
2009-01-17 02:04:37 ----D---- C:\Program Files\QuickPar
2009-01-16 23:34:37 ----D---- C:\Documents and Settings\rastan\Application Data\ACD Systems
2009-01-16 22:36:46 ----D---- C:\Program Files\GIMP-2.0
2009-01-16 22:30:37 ----D---- C:\Program Files\Paint.NET
2009-01-16 22:24:29 ----A---- C:\WINDOWS\system32\sw_wheel.dll
2009-01-16 22:24:29 ----A---- C:\WINDOWS\system32\sw_effct.dll
2009-01-16 22:13:34 ----D---- C:\Documents and Settings\All Users\Application Data\ACD Systems
2009-01-16 22:13:31 ----D---- C:\Program Files\Fichiers communs\ACD Systems
2009-01-16 22:13:31 ----D---- C:\Program Files\ACD Systems
2009-01-16 17:45:53 ----D---- C:\Documents and Settings\rastan\Application Data\Malwarebytes
2009-01-16 17:45:47 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-01-16 11:49:27 ----D---- C:\Documents and Settings\rastan\Application Data\Mozilla
2009-01-16 11:44:30 ----N---- C:\WINDOWS\system32\pxsfs.dll
2009-01-16 11:44:30 ----N---- C:\WINDOWS\system32\pxafs.dll
2009-01-16 11:42:48 ----N---- C:\WINDOWS\system32\pxinsi64.exe
2009-01-16 11:42:48 ----N---- C:\WINDOWS\system32\pxinsa64.exe
2009-01-16 11:42:48 ----N---- C:\WINDOWS\system32\pxhpinst.exe
2009-01-16 11:42:48 ----N---- C:\WINDOWS\system32\pxcpyi64.exe
2009-01-16 11:42:48 ----N---- C:\WINDOWS\system32\pxcpya64.exe
2009-01-16 11:42:47 ----N---- C:\WINDOWS\system32\vxblock.dll
2009-01-16 11:42:47 ----N---- C:\WINDOWS\system32\pxwave.dll
2009-01-16 11:42:47 ----N---- C:\WINDOWS\system32\pxmas.dll
2009-01-16 11:42:47 ----N---- C:\WINDOWS\system32\pxdrv.dll
2009-01-16 11:42:47 ----N---- C:\WINDOWS\system32\px.dll
2009-01-16 11:42:37 ----D---- C:\Program Files\DivX
2009-01-16 11:40:03 ----D---- C:\Program Files\LAME MP3 Encoder
2009-01-16 11:14:10 ----A---- C:\WINDOWS\system32\msvcr71.dll
2009-01-16 11:14:10 ----A---- C:\WINDOWS\system32\msvcp71.dll
2009-01-16 04:49:49 ----D---- C:\WINDOWS\SxsCaPendDel
2009-01-16 02:58:35 ----HDC---- C:\WINDOWS\$NtUninstallXPSEPSCLP$
2009-01-16 02:56:48 ----D---- C:\Program Files\MSBuild
2009-01-16 02:54:17 ----D---- C:\WINDOWS\system32\XPSViewer
2009-01-16 02:54:15 ----D---- C:\WINDOWS\system32\en-us
2009-01-16 02:53:33 ----D---- C:\Program Files\Reference Assemblies
2009-01-16 02:53:05 ----N---- C:\WINDOWS\system32\spmsg2.dll
2009-01-16 02:44:50 ----D---- C:\Program Files\Microsoft.NET
2009-01-16 01:45:28 ----RSD---- C:\WINDOWS\assembly
2009-01-16 01:45:27 ----D---- C:\WINDOWS\Microsoft.NET
2009-01-16 01:45:24 ----D---- C:\WINDOWS\system32\URTTemp
2009-01-15 23:50:05 ----N---- C:\WINDOWS\TWAINCAP.INI
2009-01-15 23:49:25 ----N---- C:\WINDOWS\system32\RALMain.dll
2009-01-15 23:49:25 ----N---- C:\WINDOWS\system32\MLPagAx.dll
2009-01-15 23:49:25 ----N---- C:\WINDOWS\system32\DiskIO.dll
2009-01-15 23:49:25 ----A---- C:\WINDOWS\system32\cacheX.dll
2009-01-15 23:49:23 ----N---- C:\WINDOWS\system32\pclepim1.dll
2009-01-15 23:49:23 ----N---- C:\WINDOWS\system32\PCLEGetGuid.dll
2009-01-15 23:49:23 ----A---- C:\WINDOWS\system32\MASE32.DLL
2009-01-15 23:49:23 ----A---- C:\WINDOWS\system32\MASD32.DLL
2009-01-15 23:49:23 ----A---- C:\WINDOWS\system32\MAMC32.DLL
2009-01-15 23:49:23 ----A---- C:\WINDOWS\system32\MACD32.DLL
2009-01-15 23:49:23 ----A---- C:\WINDOWS\system32\MA32.DLL
2009-01-15 23:49:18 ----A---- C:\WINDOWS\system32\MPG4c32.dll
2009-01-15 23:48:29 ----N---- C:\WINDOWS\system32\MSVCP70.DLL
2009-01-15 23:48:29 ----N---- C:\WINDOWS\system32\MSVCI70.DLL
2009-01-15 23:48:29 ----N---- C:\WINDOWS\system32\MFC70U.DLL
2009-01-15 23:48:29 ----N---- C:\WINDOWS\system32\MFC70KOR.DLL
2009-01-15 23:48:29 ----N---- C:\WINDOWS\system32\MFC70JPN.DLL
2009-01-15 23:48:29 ----N---- C:\WINDOWS\system32\MFC70ITA.DLL
2009-01-15 23:48:29 ----N---- C:\WINDOWS\system32\MFC70FRA.DLL
2009-01-15 23:48:29 ----N---- C:\WINDOWS\system32\MFC70ESP.DLL
2009-01-15 23:48:29 ----N---- C:\WINDOWS\system32\MFC70DEU.DLL
2009-01-15 23:48:29 ----N---- C:\WINDOWS\system32\MFC70CHT.DLL
2009-01-15 23:48:29 ----D---- C:\Program Files\Pinnacle
2009-01-15 23:48:28 ----N---- C:\WINDOWS\system32\MFC70CHS.DLL
2009-01-15 23:48:28 ----N---- C:\WINDOWS\system32\MFC70.DLL
2009-01-15 23:48:28 ----N---- C:\WINDOWS\system32\ATL70.DLL
2009-01-15 21:22:49 ----A---- C:\WINDOWS\system32\CSVer.dll
2009-01-15 20:58:55 ----HD---- C:\WINDOWS\PIF
2009-01-15 20:58:06 ----D---- C:\Documents and Settings\All Users\Application Data\ma-config.com
2009-01-15 19:39:50 ----D---- C:\WINDOWS\system32\GroupPolicy
2009-01-15 19:39:07 ----HDC---- C:\WINDOWS\$NtUninstallKB915800-v4$
2009-01-15 18:48:55 ----D---- C:\Documents and Settings\rastan\Application Data\MiniDm
2009-01-15 01:51:47 ----A---- C:\WINDOWS\UnGins.exe
2009-01-15 01:50:16 ----D---- C:\Program Files\IEPro
2009-01-15 01:50:16 ----D---- C:\Documents and Settings\rastan\Application Data\IEPro
2009-01-15 00:50:35 ----D---- C:\WINDOWS\ie7updates
2009-01-15 00:49:43 ----D---- C:\WINDOWS\WBEM
2009-01-15 00:48:15 ----HDC---- C:\WINDOWS\ie7
2009-01-15 00:43:42 ----A---- C:\WINDOWS\system32\secedit.exe
2009-01-15 00:43:42 ----A---- C:\WINDOWS\system32\ResetIE.bat
2009-01-14 19:29:55 ----HDC---- C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$
2009-01-14 19:29:18 ----HDC---- C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$
2009-01-14 19:25:53 ----A---- C:\WINDOWS\system32\MRT.exe
2009-01-14 19:06:34 ----HDC---- C:\WINDOWS\$NtUninstallKB956841$
2009-01-14 19:01:04 ----HDC---- C:\WINDOWS\$NtUninstallKB938464$
2009-01-14 18:59:39 ----HDC---- C:\WINDOWS\$NtUninstallKB954211$
2009-01-14 18:58:04 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2009-01-14 18:55:49 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
2009-01-14 18:53:30 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2009-01-14 18:48:32 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2009-01-14 18:24:55 ----HDC---- C:\WINDOWS\$NtUninstallKB955839$
2009-01-14 18:23:48 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2009-01-14 18:21:27 ----HDC---- C:\WINDOWS\$NtUninstallKB941569$
2009-01-14 18:19:56 ----HDC---- C:\WINDOWS\$NtUninstallKB954459$
2009-01-14 18:13:00 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2009-01-14 18:06:22 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2009-01-14 17:31:25 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
2009-01-14 17:22:32 ----HDC---- C:\WINDOWS\$NtUninstallKB960714$
2009-01-14 17:04:18 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$
2009-01-14 16:52:35 ----HDC---- C:\WINDOWS\$NtUninstallKB951698$
2009-01-14 16:45:18 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2009-01-14 16:44:46 ----HDC---- C:\WINDOWS\$NtUninstallKB951376$
2009-01-14 16:34:27 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2009-01-14 16:33:28 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2009-01-14 16:24:58 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2009-01-14 16:22:49 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2009-01-14 16:12:27 ----HDC---- C:\WINDOWS\$NtUninstallKB956391$
2009-01-14 16:11:31 ----HDC---- C:\WINDOWS\$NtUninstallKB958215$
2009-01-14 15:58:40 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2009-01-14 15:56:50 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$
2009-01-14 10:31:31 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
2009-01-14 10:14:47 ----D---- C:\Documents and Settings\All Users\Application Data\Office Genuine Advantage
2009-01-14 10:12:27 ----D---- C:\WINDOWS\system32\PreInstall
2009-01-14 10:12:19 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$
2009-01-14 10:12:17 ----HD---- C:\WINDOWS\$hf_mig$
2009-01-14 10:11:01 ----D---- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
2009-01-14 09:29:26 ----D---- C:\WINDOWS\system32\NtmsData
2009-01-14 09:09:43 ----A---- C:\WINDOWS\system32\wmpns.dll
2009-01-14 08:47:39 ----A---- C:\WINDOWS\NeroDigital.ini
2009-01-14 08:44:58 ----D---- C:\Program Files\Maxtor
2009-01-14 08:44:58 ----D---- C:\Documents and Settings\All Users\Application Data\Maxtor
2009-01-14 08:44:09 ----D---- C:\WINDOWS\Downloaded Installations
2009-01-14 08:43:58 ----SHD---- C:\WINDOWS\ftpcache
2009-01-14 08:00:15 ----D---- C:\Program Files\DK Software
2009-01-14 07:57:07 ----A---- C:\WINDOWS\system32\ShellManager10E2D762.dll
2009-01-14 07:52:49 ----D---- C:\Documents and Settings\rastan\Application Data\Ahead
2009-01-14 07:52:09 ----D---- C:\Documents and Settings\All Users\Application Data\Ahead
2009-01-14 07:51:22 ----D---- C:\Program Files\Fichiers communs\Logitech
2009-01-14 07:51:22 ----A---- C:\WINDOWS\system32\LGUICOM.DLL
2009-01-14 07:51:22 ----A---- C:\WINDOWS\system32\COMNCTR.DLL
2009-01-14 07:51:21 ----A---- C:\WINDOWS\system32\LMOUSE32.DLL
2009-01-14 07:51:21 ----A---- C:\WINDOWS\system32\LMOUSE16.DLL
2009-01-14 07:51:19 ----N---- C:\WINDOWS\LOGI_MWX.EXE
2009-01-14 07:51:19 ----D---- C:\Program Files\Logitech
2009-01-14 07:51:18 ----N---- C:\WINDOWS\system32\lmoufrc.dll
2009-01-14 07:51:18 ----A---- C:\WINDOWS\system32\LCoInst.Dll
2009-01-14 07:49:28 ----D---- C:\Program Files\Nero
2009-01-14 07:49:28 ----D---- C:\Program Files\Fichiers communs\Ahead
2009-01-14 07:49:28 ----D---- C:\Documents and Settings\All Users\Application Data\Nero
2009-01-14 07:35:51 ----D---- C:\Documents and Settings\rastan\Application Data\Macromedia
2009-01-14 07:35:50 ----D---- C:\Documents and Settings\rastan\Application Data\Adobe
2009-01-14 07:26:30 ----D---- C:\Program Files\AudioComparer
2009-01-14 07:22:09 ----D---- C:\Documents and Settings\rastan\Application Data\Obsidium
2009-01-14 07:21:48 ----D---- C:\Program Files\ImageComparer
2009-01-14 07:20:22 ----D---- C:\Program Files\Unlocker
2009-01-14 07:16:28 ----D---- C:\WINDOWS\Sun
2009-01-14 07:15:50 ----A---- C:\WINDOWS\system32\deploytk.dll
2009-01-14 07:15:29 ----D---- C:\Program Files\Java
2009-01-14 07:14:56 ----D---- C:\Documents and Settings\rastan\Application Data\Sun
2009-01-14 07:03:31 ----A---- C:\WINDOWS\system32\D3DX9_40.dll
2009-01-14 07:03:31 ----A---- C:\WINDOWS\system32\d3dx10_40.dll
2009-01-14 07:03:31 ----A---- C:\WINDOWS\system32\D3DCompiler_40.dll
2009-01-14 07:03:30 ----A---- C:\WINDOWS\system32\XAudio2_3.dll
2009-01-14 07:03:30 ----A---- C:\WINDOWS\system32\XAPOFX1_2.dll
2009-01-14 07:03:30 ----A---- C:\WINDOWS\system32\xactengine3_3.dll
2009-01-14 07:03:29 ----A---- C:\WINDOWS\system32\XAudio2_2.dll
2009-01-14 07:03:29 ----A---- C:\WINDOWS\system32\XAPOFX1_1.dll
2009-01-14 07:03:29 ----A---- C:\WINDOWS\system32\X3DAudio1_5.dll
2009-01-14 07:03:28 ----A---- C:\WINDOWS\system32\xactengine3_2.dll
2009-01-14 07:03:27 ----A---- C:\WINDOWS\system32\D3DX9_39.dll
2009-01-14 07:03:27 ----A---- C:\WINDOWS\system32\d3dx10_39.dll
2009-01-14 07:03:27 ----A---- C:\WINDOWS\system32\D3DCompiler_39.dll
2009-01-14 07:03:26 ----A---- C:\WINDOWS\system32\XAudio2_1.dll
2009-01-14 07:03:26 ----A---- C:\WINDOWS\system32\XAPOFX1_0.dll
2009-01-14 07:03:25 ----A---- C:\WINDOWS\system32\xactengine3_1.dll
2009-01-14 07:03:25 ----A---- C:\WINDOWS\system32\X3DAudio1_4.dll
2009-01-14 07:03:24 ----A---- C:\WINDOWS\system32\D3DX9_38.dll
2009-01-14 07:03:24 ----A---- C:\WINDOWS\system32\d3dx10_38.dll
2009-01-14 07:03:24 ----A---- C:\WINDOWS\system32\D3DCompiler_38.dll
2009-01-14 07:03:23 ----A---- C:\WINDOWS\system32\XAudio2_0.dll
2009-01-14 07:03:23 ----A---- C:\WINDOWS\system32\xactengine3_0.dll
2009-01-14 07:03:22 ----A---- C:\WINDOWS\system32\X3DAudio1_3.dll
2009-01-14 07:03:22 ----A---- C:\WINDOWS\system32\d3dx10_37.dll
2009-01-14 07:03:22 ----A---- C:\WINDOWS\system32\D3DCompiler_37.dll
2009-01-14 07:03:21 ----A---- C:\WINDOWS\system32\xactengine2_10.dll
2009-01-14 07:03:21 ----A---- C:\WINDOWS\system32\D3DX9_37.dll
2009-01-14 07:03:20 ----A---- C:\WINDOWS\system32\d3dx10_36.dll
2009-01-14 07:03:19 ----A---- C:\WINDOWS\system32\d3dx9_36.dll
2009-01-14 07:03:19 ----A---- C:\WINDOWS\system32\D3DCompiler_36.dll
2009-01-14 07:03:18 ----A---- C:\WINDOWS\system32\xactengine2_9.dll
2009-01-14 07:03:18 ----A---- C:\WINDOWS\system32\d3dx10_35.dll
2009-01-14 07:03:17 ----A---- C:\WINDOWS\system32\d3dx9_35.dll
2009-01-14 07:03:17 ----A---- C:\WINDOWS\system32\D3DCompiler_35.dll
2009-01-14 07:03:16 ----A---- C:\WINDOWS\system32\xactengine2_8.dll
2009-01-14 07:03:16 ----A---- C:\WINDOWS\system32\X3DAudio1_2.dll
2009-01-14 07:03:16 ----A---- C:\WINDOWS\system32\d3dx10_34.dll
2009-01-14 07:03:16 ----A---- C:\WINDOWS\system32\D3DCompiler_34.dll
2009-01-14 07:03:15 ----A---- C:\WINDOWS\system32\xinput1_3.dll
2009-01-14 07:03:15 ----A---- C:\WINDOWS\system32\d3dx9_34.dll
2009-01-14 07:03:14 ----A---- C:\WINDOWS\system32\xactengine2_7.dll
2009-01-14 07:03:12 ----A---- C:\WINDOWS\system32\d3dx10_33.dll
2009-01-14 07:03:12 ----A---- C:\WINDOWS\system32\D3DCompiler_33.dll
2009-01-14 07:03:09 ----A---- C:\WINDOWS\system32\d3dx9_33.dll
2009-01-14 07:03:08 ----A---- C:\WINDOWS\system32\xactengine2_6.dll
2009-01-14 07:03:08 ----A---- C:\WINDOWS\system32\xactengine2_5.dll
2009-01-14 07:03:07 ----A---- C:\WINDOWS\system32\xactengine2_4.dll
2009-01-14 07:03:07 ----A---- C:\WINDOWS\system32\d3dx9_32.dll
2009-01-14 07:03:06 ----A---- C:\WINDOWS\system32\x3daudio1_1.dll
2009-01-14 07:03:06 ----A---- C:\WINDOWS\system32\d3dx9_31.dll
2009-01-14 07:03:05 ----A---- C:\WINDOWS\system32\xinput1_2.dll
2009-01-14 07:03:05 ----A---- C:\WINDOWS\system32\xactengine2_3.dll
2009-01-14 07:03:05 ----A---- C:\WINDOWS\system32\xactengine2_2.dll
2009-01-14 07:03:04 ----A---- C:\WINDOWS\system32\xinput1_1.dll
2009-01-14 07:03:03 ----A---- C:\WINDOWS\system32\xactengine2_1.dll
2009-01-14 07:03:03 ----A---- C:\WINDOWS\system32\d3dx9_30.dll
2009-01-14 07:03:02 ----A---- C:\WINDOWS\system32\xactengine2_0.dll
2009-01-14 07:03:02 ----A---- C:\WINDOWS\system32\x3daudio1_0.dll
2009-01-14 07:03:02 ----A---- C:\WINDOWS\system32\d3dx9_29.dll
2009-01-14 07:03:01 ----A---- C:\WINDOWS\system32\xinput9_1_0.dll
2009-01-14 07:03:01 ----A---- C:\WINDOWS\system32\d3dx9_28.dll
2009-01-14 07:03:00 ----A---- C:\WINDOWS\system32\d3dx9_27.dll
2009-01-14 07:03:00 ----A---- C:\WINDOWS\system32\d3dx9_26.dll
2009-01-14 07:02:59 ----A---- C:\WINDOWS\system32\d3dx9_25.dll
2009-01-14 07:02:59 ----A---- C:\WINDOWS\system32\d3dx9_24.dll
2009-01-14 07:02:39 ----D---- C:\WINDOWS\Logs
2009-01-14 07:00:23 ----D---- C:\WINDOWS\RegisteredPackages
2009-01-14 06:59:32 ----D---- C:\Documents and Settings\rastan\Application Data\vlc
2009-01-14 06:58:44 ----D---- C:\Program Files\VideoLAN
2009-01-14 06:45:57 ----A---- C:\WINDOWS\system32\vfwwdm32.dll
2009-01-14 06:36:36 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-01-14 06:36:36 ----A---- C:\WINDOWS\system32\vuins32.dll
2009-01-14 06:36:25 ----A---- C:\WINDOWS\system32\difxapi.dll
2009-01-14 06:25:44 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2009-01-14 06:25:34 ----D---- C:\Program Files\Fichiers communs\Adobe
2009-01-14 06:25:34 ----D---- C:\Program Files\Adobe
2009-01-14 06:18:51 ----D---- C:\Documents and Settings\All Users\Application Data\DAEMON Tools Lite
2009-01-14 06:18:38 ----D---- C:\Program Files\DAEMON Tools Lite
2009-01-14 06:18:24 ----D---- C:\Documents and Settings\rastan\Application Data\DAEMON Tools Lite
2009-01-14 06:08:01 ----D---- C:\Documents and Settings\All Users\Application Data\SiteAdvisor
2009-01-14 06:07:35 ----A---- C:\WINDOWS\system32\dunzip32.dll
2009-01-14 06:05:42 ----D---- C:\Program Files\McAfee.com
2009-01-14 06:05:36 ----D---- C:\Program Files\Fichiers communs\McAfee
2009-01-14 06:05:28 ----D---- C:\Program Files\McAfee
2009-01-14 06:04:22 ----D---- C:\Documents and Settings\All Users\Application Data\McAfee
2009-01-14 05:54:28 ----D---- C:\WINDOWS\system32\SoftwareDistribution
2009-01-14 05:47:44 ----A---- C:\WINDOWS\CMISETUP.INI
2009-01-14 05:47:44 ----A---- C:\WINDOWS\CMCDPLAY.INI
2009-01-14 05:47:43 ----A---- C:\WINDOWS\Wininit.ini
2009-01-14 05:47:42 ----A---- C:\WINDOWS\system32\cmirmdrv.exe
2009-01-14 05:47:42 ----A---- C:\WINDOWS\system32\cmirmdrv.dll
2009-01-14 05:47:41 ----A---- C:\WINDOWS\system32\a3d.dll
2009-01-14 05:47:40 ----D---- C:\Program Files\C-Media 3D Audio
2009-01-14 05:47:40 ----A---- C:\WINDOWS\CMIUninstall.exe
2009-01-14 05:47:40 ----A---- C:\WINDOWS\CmiRmRedundDir.exe
2009-01-14 05:47:40 ----A---- C:\WINDOWS\CMIRmDriver.dll
2009-01-14 05:36:09 ----D---- C:\WINDOWS\Prefetch
2009-01-14 05:29:21 ----N---- C:\WINDOWS\system32\msxml6r.dll
2009-01-14 05:29:21 ----A---- C:\WINDOWS\system32\msxml6.dll
2009-01-14 05:29:11 ----N---- C:\WINDOWS\system32\aaclient.dll
2009-01-14 05:29:10 ----N---- C:\WINDOWS\system32\eapqec.dll
2009-01-14 05:29:10 ----N---- C:\WINDOWS\system32\eappprxy.dll
2009-01-14 05:29:10 ----N---- C:\WINDOWS\system32\eapphost.dll
2009-01-14 05:29:10 ----N---- C:\WINDOWS\system32\eappgnui.dll
2009-01-14 05:29:10 ----N---- C:\WINDOWS\system32\eappcfg.dll
2009-01-14 05:29:10 ----N---- C:\WINDOWS\system32\eapp3hst.dll
2009-01-14 05:29:10 ----N---- C:\WINDOWS\system32\eapolqec.dll
2009-01-14 05:29:10 ----N---- C:\WINDOWS\system32\dot3ui.dll
2009-01-14 05:29:10 ----N---- C:\WINDOWS\system32\dot3svc.dll
2009-01-14 05:29:10 ----N---- C:\WINDOWS\system32\dot3msm.dll
2009-01-14 05:29:10 ----N---- C:\WINDOWS\system32\dot3gpclnt.dll
2009-01-14 05:29:10 ----N---- C:\WINDOWS\system32\dot3dlg.dll
2009-01-14 05:29:10 ----N---- C:\WINDOWS\system32\dot3cfg.dll
2009-01-14 05:29:10 ----N---- C:\WINDOWS\system32\dot3api.dll
2009-01-14 05:29:10 ----N---- C:\WINDOWS\system32\dimsroam.dll
2009-01-14 05:29:10 ----N---- C:\WINDOWS\system32\dimsntfy.dll
2009-01-14 05:29:10 ----N---- C:\WINDOWS\system32\dhcpqec.dll
2009-01-14 05:29:10 ----N---- C:\WINDOWS\system32\credssp.dll
2009-01-14 05:29:10 ----N---- C:\WINDOWS\system32\bitsprx4.dll
2009-01-14 05:29:10 ----N---- C:\WINDOWS\system32\azroles.dll
2009-01-14 05:29:09 ----N---- C:\WINDOWS\system32\eapsvc.dll
2009-01-14 05:29:08 ----N---- C:\WINDOWS\system32\mmcperf.exe
2009-01-14 05:29:08 ----N---- C:\WINDOWS\system32\mmcfxcommon.dll
2009-01-14 05:29:08 ----N---- C:\WINDOWS\system32\mmcex.dll
2009-01-14 05:29:08 ----N---- C:\WINDOWS\system32\microsoft.managementconsole.dll
2009-01-14 05:29:08 ----N---- C:\WINDOWS\system32\l2gpstore.dll
2009-01-14 05:29:08 ----N---- C:\WINDOWS\system32\kmsvc.dll
2009-01-14 05:29:08 ----N---- C:\WINDOWS\system32\kbdpash.dll
2009-01-14 05:29:08 ----N---- C:\WINDOWS\system32\kbdnepr.dll
2009-01-14 05:29:08 ----N---- C:\WINDOWS\system32\kbdiultn.dll
2009-01-14 05:29:08 ----N---- C:\WINDOWS\system32\kbdbhc.dll
2009-01-14 05:29:07 ----N---- C:\WINDOWS\system32\rhttpaa.dll
2009-01-14 05:29:07 ----N---- C:\WINDOWS\system32\rasqec.dll
2009-01-14 05:29:07 ----N---- C:\WINDOWS\system32\qutil.dll
2009-01-14 05:29:07 ----N---- C:\WINDOWS\system32\qcliprov.dll
2009-01-14 05:29:07 ----N---- C:\WINDOWS\system32\qagentrt.dll
2009-01-14 05:29:07 ----N---- C:\WINDOWS\system32\qagent.dll
2009-01-14 05:29:07 ----N---- C:\WINDOWS\system32\photometadatahandler.dll
2009-01-14 05:29:07 ----N---- C:\WINDOWS\system32\onex.dll
2009-01-14 05:29:07 ----N---- C:\WINDOWS\system32\napstat.exe
2009-01-14 05:29:07 ----N---- C:\WINDOWS\system32\napmontr.dll
2009-01-14 05:29:07 ----N---- C:\WINDOWS\system32\napipsec.dll
2009-01-14 05:29:07 ----N---- C:\WINDOWS\system32\msshavmsg.dll
2009-01-14 05:29:07 ----N---- C:\WINDOWS\system32\mssha.dll
2009-01-14 05:29:06 ----N---- C:\WINDOWS\system32\setupn.exe
2009-01-14 05:29:05 ----N---- C:\WINDOWS\system32\xpsp3res.dll
2009-01-14 05:29:05 ----N---- C:\WINDOWS\system32\wmphoto.dll
2009-01-14 05:29:05 ----N---- C:\WINDOWS\system32\wlanapi.dll
2009-01-14 05:29:05 ----N---- C:\WINDOWS\system32\windowscodecsext.dll
2009-01-14 05:29:05 ----N---- C:\WINDOWS\system32\windowscodecs.dll
2009-01-14 05:29:05 ----N---- C:\WINDOWS\system32\verclsid.exe
2009-01-14 05:29:05 ----N---- C:\WINDOWS\system32\tzchange.exe
2009-01-14 05:29:05 ----N---- C:\WINDOWS\system32\tspkg.dll
2009-01-14 05:29:05 ----N---- C:\WINDOWS\system32\tsgqec.dll
2009-01-14 05:29:03 ----N---- C:\WINDOWS\system32\xmllite.dll
2009-01-14 05:29:03 ----D---- C:\WINDOWS\system32\fr-fr
2009-01-14 05:29:02 ----D---- C:\WINDOWS\system32\fr
2009-01-14 05:29:02 ----D---- C:\WINDOWS\l2schemas
2009-01-14 05:29:01 ----D---- C:\WINDOWS\system32\bits
2009-01-14 05:25:08 ----D---- C:\WINDOWS\network diagnostic
2009-01-14 05:15:17 ----D---- C:\WINDOWS\SoftwareDistribution
2009-01-14 05:09:34 ----N---- C:\WINDOWS\system32\proxycfg.exe
2009-01-14 05:09:34 ----N---- C:\WINDOWS\system32\logman.exe
2009-01-14 05:09:29 ----N---- C:\WINDOWS\system32\d3d9.dll
2009-01-14 05:09:29 ----N---- C:\WINDOWS\system32\cmsetacl.dll
2009-01-14 05:09:29 ----N---- C:\WINDOWS\system32\btpanui.dll
2009-01-14 05:09:29 ----N---- C:\WINDOWS\system32\bthserv.dll
2009-01-14 05:09:29 ----N---- C:\WINDOWS\system32\bthci.dll
2009-01-14 05:09:29 ----N---- C:\WINDOWS\system32\blastcln.exe
2009-01-14 05:09:29 ----N---- C:\WINDOWS\system32\bitsprx3.dll
2009-01-14 05:09:29 ----N---- C:\WINDOWS\system32\bitsprx2.dll
2009-01-14 05:09:29 ----N---- C:\WINDOWS\system32\auditusr.exe
2009-01-14 05:09:29 ----N---- C:\WINDOWS\system32\ativvaxx.dll
2009-01-14 05:09:29 ----N---- C:\WINDOWS\system32\ativtmxx.dll
2009-01-14 05:09:29 ----N---- C:\WINDOWS\system32\ati3duag.dll
2009-01-14 05:09:29 ----N---- C:\WINDOWS\system32\ati2cqag.dll
2009-01-14 05:09:28 ----N---- C:\WINDOWS\system32\mdmxsdk.dll
2009-01-14 05:09:28 ----N---- C:\WINDOWS\system32\kbdukx.dll
2009-01-14 05:09:28 ----N---- C:\WINDOWS\system32\kbdsmsno.dll
2009-01-14 05:09:28 ----N---- C:\WINDOWS\system32\kbdsmsfi.dll
2009-01-14 05:09:28 ----N---- C:\WINDOWS\system32\kbdno1.dll
2009-01-14 05:09:28 ----N---- C:\WINDOWS\system32\kbdmlt48.dll
2009-01-14 05:09:28 ----N---- C:\WINDOWS\system32\kbdmlt47.dll
2009-01-14 05:09:28 ----N---- C:\WINDOWS\system32\kbdmaori.dll
2009-01-14 05:09:28 ----N---- C:\WINDOWS\system32\kbdinmal.dll
2009-01-14 05:09:28 ----N---- C:\WINDOWS\system32\kbdinben.dll
2009-01-14 05:09:28 ----N---- C:\WINDOWS\system32\kbdinbe1.dll
2009-01-14 05:09:28 ----N---- C:\WINDOWS\system32\kbdfi1.dll
2009-01-14 05:09:28 ----N---- C:\WINDOWS\system32\ir50_qcx.dll
2009-01-14 05:09:28 ----N---- C:\WINDOWS\system32\ir50_qc.dll
2009-01-14 05:09:28 ----N---- C:\WINDOWS\system32\ir50_32.dll
2009-01-14 05:09:28 ----N---- C:\WINDOWS\system32\ir41_qcx.dll
2009-01-14 05:09:28 ----N---- C:\WINDOWS\system32\ir41_qc.dll
2009-01-14 05:09:28 ----N---- C:\WINDOWS\system32\ieencode.dll
2009-01-14 05:09:28 ----N---- C:\WINDOWS\system32\httpapi.dll
2009-01-14 05:09:28 ----N---- C:\WINDOWS\system32\hsfcisp2.dll
2009-01-14 05:09:28 ----N---- C:\WINDOWS\system32\fwcfg.dll
2009-01-14 05:09:28 ----N---- C:\WINDOWS\system32\fsquirt.exe
2009-01-14 05:09:28 ----N---- C:\WINDOWS\system32\fltmc.exe
2009-01-14 05:09:28 ----N---- C:\WINDOWS\system32\fltlib.dll
2009-01-14 05:09:28 ----N---- C:\WINDOWS\system32\extmgr.dll
2009-01-14 05:09:28 ----N---- C:\WINDOWS\system32\dxdiagn.dll
2009-01-14 05:09:28 ----A---- C:\WINDOWS\system32\mp4sdmod.dll
2009-01-14 05:09:28 ----A---- C:\WINDOWS\system32\mp43dmod.dll
2009-01-14 05:09:27 ----N---- C:\WINDOWS\system32\xpob2res.dll
2009-01-14 05:09:27 ----N---- C:\WINDOWS\system32\smbinst.exe
2009-01-14 05:09:27 ----N---- C:\WINDOWS\system32\slserv.exe
2009-01-14 05:09:27 ----N---- C:\WINDOWS\system32\slrundll.exe
2009-01-14 05:09:27 ----N---- C:\WINDOWS\system32\slgen.dll
2009-01-14 05:09:27 ----N---- C:\WINDOWS\system32\slextspk.dll
2009-01-14 05:09:27 ----N---- C:\WINDOWS\system32\slcoinst.dll
2009-01-14 05:09:27 ----N---- C:\WINDOWS\system32\sdhcinst.dll
2009-01-14 05:09:27 ----N---- C:\WINDOWS\system32\s3gnb.dll
2009-01-14 05:09:27 ----N---- C:\WINDOWS\system32\powercfg.exe
2009-01-14 05:09:27 ----N---- C:\WINDOWS\system32\pnrpnsp.dll
2009-01-14 05:09:27 ----N---- C:\WINDOWS\system32\p2psvc.dll
2009-01-14 05:09:27 ----N---- C:\WINDOWS\system32\p2pnetsh.dll
2009-01-14 05:09:27 ----N---- C:\WINDOWS\system32\p2pgraph.dll
2009-01-14 05:09:27 ----N---- C:\WINDOWS\system32\p2pgasvc.dll
2009-01-14 05:09:27 ----N---- C:\WINDOWS\system32\p2p.dll
2009-01-14 05:09:27 ----N---- C:\WINDOWS\system32\mtxparhd.dll
2009-01-14 05:09:27 ----N---- C:\WINDOWS\system32\msdadiag.dll
2009-01-14 05:09:27 ----A---- C:\WINDOWS\system32\MsPMSNSv.dll
2009-01-14 05:09:26 ----N---- C:\WINDOWS\system32\winshfhc.dll
2009-01-14 05:09:26 ----N---- C:\WINDOWS\system32\w3ssl.dll
2009-01-14 05:09:26 ----N---- C:\WINDOWS\system32\twext.dll
2009-01-14 05:09:26 ----N---- C:\WINDOWS\system32\strmfilt.dll
2009-01-14 05:09:26 ----A---- C:\WINDOWS\system32\xpsp2res.dll
2009-01-14 05:09:26 ----A---- C:\WINDOWS\system32\wmspdmod.dll
2009-01-14 05:09:26 ----A---- C:\WINDOWS\system32\wmsdmoe2.dll
2009-01-14 05:09:26 ----A---- C:\WINDOWS\system32\wmpdxm.dll
2009-01-14 05:09:26 ----A---- C:\WINDOWS\system32\wmpasf.dll
2009-01-14 05:09:26 ----A---- C:\WINDOWS\system32\wmp.dll
2009-01-14 05:09:26 ----A---- C:\WINDOWS\system32\wmidx.dll
2009-01-14 05:09:26 ----A---- C:\WINDOWS\system32\wmerror.dll
2009-01-14 05:09:25 ----N---- C:\WINDOWS\system32\xmlprovi.dll
2009-01-14 05:09:25 ----N---- C:\WINDOWS\system32\xmlprov.dll
2009-01-14 05:09:25 ----N---- C:\WINDOWS\system32\wuaueng1.dll
2009-01-14 05:09:25 ----N---- C:\WINDOWS\system32\wuauclt1.exe
2009-01-14 05:09:25 ----N---- C:\WINDOWS\system32\wshbth.dll
2009-01-14 05:09:25 ----N---- C:\WINDOWS\slrundll.exe
2009-01-14 05:09:25 ----A---- C:\WINDOWS\system32\wuweb.dll
2009-01-14 05:09:25 ----A---- C:\WINDOWS\system32\wups.dll
2009-01-14 05:09:25 ----A---- C:\WINDOWS\system32\wucltui.dll
2009-01-14 05:09:25 ----A---- C:\WINDOWS\system32\wuapi.dll
2009-01-14 05:09:25 ----A---- C:\WINDOWS\system32\wscsvc.dll
2009-01-14 05:09:25 ----A---- C:\WINDOWS\system32\wscntfy.exe
2009-01-14 05:09:25 ----A---- C:\WINDOWS\system32\wmvdmoe2.dll
2009-01-14 05:09:25 ----A---- C:\WINDOWS\system32\wmspdmoe.dll
2009-01-14 05:09:24 ----D---- C:\WINDOWS\peernet
2009-01-14 05:09:23 ----D---- C:\WINDOWS\provisioning
2009-01-14 05:05:47 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-01-14 05:05:32 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2009-01-14 05:05:02 ----ASH---- C:\boot.ini
2009-01-14 05:04:21 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2009-01-14 05:01:24 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-01-14 05:01:24 ----RSD---- C:\WINDOWS\Fonts
2009-01-14 05:01:24 ----RD---- C:\WINDOWS\Web
2009-01-14 05:01:24 ----HD---- C:\WINDOWS\inf
2009-01-14 05:01:24 ----D---- C:\WINDOWS\WinSxS
2009-01-14 05:01:24 ----D---- C:\WINDOWS\twain_32
2009-01-14 05:01:24 ----D---- C:\WINDOWS\Temp

rygar > rygar

3ème et fin.

2009-01-14 05:01:24 ----D---- C:\WINDOWS\system32\wins
2009-01-14 05:01:24 ----D---- C:\WINDOWS\system32\wbem
2009-01-14 05:01:24 ----D---- C:\WINDOWS\system32\usmt
2009-01-14 05:01:24 ----D---- C:\WINDOWS\system32\spool
2009-01-14 05:01:24 ----D---- C:\WINDOWS\system32\ShellExt
2009-01-14 05:01:24 ----D---- C:\WINDOWS\system32\Setup
2009-01-14 05:01:24 ----D---- C:\WINDOWS\system32\ras
2009-01-14 05:01:24 ----D---- C:\WINDOWS\system32\oobe
2009-01-14 05:01:24 ----D---- C:\WINDOWS\system32\npp
2009-01-14 05:01:24 ----D---- C:\WINDOWS\system32\mui
2009-01-14 05:01:24 ----D---- C:\WINDOWS\system32\inetsrv
2009-01-14 05:01:24 ----D---- C:\WINDOWS\system32\IME
2009-01-14 05:01:24 ----D---- C:\WINDOWS\system32\icsxml
2009-01-14 05:01:24 ----D---- C:\WINDOWS\system32\ias
2009-01-14 05:01:24 ----D---- C:\WINDOWS\system32\export
2009-01-14 05:01:24 ----D---- C:\WINDOWS\system32\drivers
2009-01-14 05:01:24 ----D---- C:\WINDOWS\system32\dhcp
2009-01-14 05:01:24 ----D---- C:\WINDOWS\system32\config
2009-01-14 05:01:24 ----D---- C:\WINDOWS\system32\3com_dmi
2009-01-14 05:01:24 ----D---- C:\WINDOWS\system32\3076
2009-01-14 05:01:24 ----D---- C:\WINDOWS\system32\2052
2009-01-14 05:01:24 ----D---- C:\WINDOWS\system32\1054
2009-01-14 05:01:24 ----D---- C:\WINDOWS\system32\1042
2009-01-14 05:01:24 ----D---- C:\WINDOWS\system32\1041
2009-01-14 05:01:24 ----D---- C:\WINDOWS\system32\1037
2009-01-14 05:01:24 ----D---- C:\WINDOWS\system32\1036
2009-01-14 05:01:24 ----D---- C:\WINDOWS\system32\1033
2009-01-14 05:01:24 ----D---- C:\WINDOWS\system32\1031
2009-01-14 05:01:24 ----D---- C:\WINDOWS\system32\1028
2009-01-14 05:01:24 ----D---- C:\WINDOWS\system32\1025
2009-01-14 05:01:24 ----D---- C:\WINDOWS\system32
2009-01-14 05:01:24 ----D---- C:\WINDOWS\system
2009-01-14 05:01:24 ----D---- C:\WINDOWS\security
2009-01-14 05:01:24 ----D---- C:\WINDOWS\Resources
2009-01-14 05:01:24 ----D---- C:\WINDOWS\repair
2009-01-14 05:01:24 ----D---- C:\WINDOWS\mui
2009-01-14 05:01:24 ----D---- C:\WINDOWS\msapps
2009-01-14 05:01:24 ----D---- C:\WINDOWS\msagent
2009-01-14 05:01:24 ----D---- C:\WINDOWS\Media
2009-01-14 05:01:24 ----D---- C:\WINDOWS\java
2009-01-14 05:01:24 ----D---- C:\WINDOWS\ime
2009-01-14 05:01:24 ----D---- C:\WINDOWS\Help
2009-01-14 05:01:24 ----D---- C:\WINDOWS\Driver Cache
2009-01-14 05:01:24 ----D---- C:\WINDOWS\Debug
2009-01-14 05:01:24 ----D---- C:\WINDOWS\Cursors
2009-01-14 05:01:24 ----D---- C:\WINDOWS\Connection Wizard
2009-01-14 05:01:24 ----D---- C:\WINDOWS\Config
2009-01-14 05:01:24 ----D---- C:\WINDOWS\AppPatch
2009-01-14 05:01:24 ----D---- C:\WINDOWS\addins
2009-01-14 05:01:24 ----D---- C:\WINDOWS
2009-01-14 04:44:43 ----D---- C:\WINDOWS\ServicePackFiles
2009-01-14 04:44:43 ----D---- C:\WINDOWS\ehome
2009-01-14 04:44:42 ----N---- C:\WINDOWS\system32\faxpatch.exe
2009-01-14 04:44:42 ----N---- C:\WINDOWS\system32\ati3d2ag.dll
2009-01-14 04:44:42 ----N---- C:\WINDOWS\system32\ati3d1ag.dll
2009-01-14 04:44:42 ----N---- C:\WINDOWS\system32\ati2dvag.dll
2009-01-14 04:44:42 ----N---- C:\WINDOWS\system32\ati2dvaa.dll
2009-01-14 04:40:02 ----D---- C:\Documents and Settings\All Users\Application Data\nView_Profiles
2009-01-14 04:39:22 ----SHD---- C:\RECYCLER
2009-01-14 04:37:54 ----SD---- C:\WINDOWS\system32\Microsoft
2009-01-14 04:37:27 ----D---- C:\WINDOWS\nview
2009-01-14 04:37:27 ----A---- C:\WINDOWS\system32\nvudisp.exe
2009-01-14 04:37:15 ----A---- C:\WINDOWS\system32\NVUNINST.EXE
2009-01-14 04:35:35 ----A---- C:\WINDOWS\system32\ksuser.dll
2009-01-14 04:35:26 ----HD---- C:\Program Files\InstallShield Installation Information
2009-01-14 04:35:15 ----D---- C:\Program Files\Fichiers communs\InstallShield
2009-01-14 04:28:25 ----A---- C:\WINDOWS\system32\BASSMOD.dll
2009-01-14 04:28:05 ----D---- C:\Program Files\WinRAR
2009-01-14 04:26:09 ----SHD---- C:\WINDOWS\Installer
2009-01-14 04:26:01 ----HD---- C:\Program Files\Uninstall Information
2009-01-14 04:25:53 ----SD---- C:\Documents and Settings\rastan\Application Data\Microsoft
2009-01-14 04:25:53 ----ASH---- C:\Documents and Settings\rastan\Application Data\desktop.ini
2009-01-14 04:25:06 ----SHD---- C:\System Volume Information
2009-01-14 04:25:05 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-01-14 04:22:19 ----D---- C:\WINDOWS\system32\xircom
2009-01-14 04:22:19 ----D---- C:\Program Files\xerox
2009-01-14 04:22:19 ----D---- C:\Program Files\microsoft frontpage
2009-01-14 04:22:10 ----A---- C:\WINDOWS\control.ini
2009-01-14 04:22:10 ----A---- C:\AUTOEXEC.BAT
2009-01-14 04:22:01 ----A---- C:\WINDOWS\system32\mapi32.dll
2009-01-14 04:21:20 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-01-14 04:21:20 ----RD---- C:\WINDOWS\Offline Web Pages
2009-01-14 04:21:20 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2009-01-14 04:21:15 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2009-01-14 04:20:58 ----D---- C:\WINDOWS\system32\DirectX
2009-01-14 04:20:34 ----A---- C:\WINDOWS\system32\safrslv.dll
2009-01-14 04:20:34 ----A---- C:\WINDOWS\system32\safrdm.dll
2009-01-14 04:20:34 ----A---- C:\WINDOWS\system32\safrcdlg.dll
2009-01-14 04:20:34 ----A---- C:\WINDOWS\system32\racpldlg.dll
2009-01-14 04:20:34 ----A---- C:\WINDOWS\system32\atrace.dll
2009-01-14 04:20:31 ----A---- C:\WINDOWS\system32\desktop.ini
2009-01-14 04:20:31 ----A---- C:\WINDOWS\desktop.ini
2009-01-14 04:20:25 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
2009-01-14 04:20:25 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
2009-01-14 04:20:25 ----A---- C:\WINDOWS\system32\isrdbg32.dll
2009-01-14 04:20:24 ----A---- C:\WINDOWS\system32\acctres.dll
2009-01-14 04:20:23 ----D---- C:\Program Files\Fichiers communs\Services
2009-01-14 04:20:23 ----A---- C:\WINDOWS\system32\inetres.dll
2009-01-14 04:20:20 ----SD---- C:\WINDOWS\Tasks
2009-01-14 04:20:20 ----A---- C:\WINDOWS\system32\isign32.dll
2009-01-14 04:20:20 ----A---- C:\WINDOWS\system32\icwphbk.dll
2009-01-14 04:20:20 ----A---- C:\WINDOWS\system32\icwdial.dll
2009-01-14 04:20:19 ----A---- C:\WINDOWS\system32\inetcfg.dll
2009-01-14 04:20:19 ----A---- C:\WINDOWS\system32\icfgnt5.dll
2009-01-14 04:20:18 ----D---- C:\Program Files\Fichiers communs\MSSoap
2009-01-14 04:20:14 ----D---- C:\WINDOWS\srchasst
2009-01-14 04:20:13 ----D---- C:\WINDOWS\system32\Macromed
2009-01-14 04:20:12 ----D---- C:\Program Files\Movie Maker
2009-01-14 04:20:12 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2009-01-14 04:20:12 ----A---- C:\WINDOWS\system32\qmgr.dll
2009-01-14 04:20:08 ----D---- C:\WINDOWS\system32\Restore
2009-01-14 04:20:08 ----D---- C:\WINDOWS\PCHealth
2009-01-14 04:20:08 ----A---- C:\WINDOWS\system32\srsvc.dll
2009-01-14 04:20:08 ----A---- C:\WINDOWS\system32\srrstr.dll
2009-01-14 04:20:08 ----A---- C:\WINDOWS\system32\srclient.dll
2009-01-14 04:20:08 ----A---- C:\WINDOWS\system32\ils.dll
2009-01-14 04:20:07 ----A---- C:\WINDOWS\system32\nmmkcert.dll
2009-01-14 04:20:07 ----A---- C:\WINDOWS\system32\msconf.dll
2009-01-14 04:20:07 ----A---- C:\WINDOWS\system32\mnmdd.dll
2009-01-14 04:20:05 ----D---- C:\Program Files\NetMeeting
2009-01-14 04:20:05 ----A---- C:\WINDOWS\system32\msoert2.dll
2009-01-14 04:20:05 ----A---- C:\WINDOWS\system32\msoeacct.dll
2009-01-14 04:20:05 ----A---- C:\WINDOWS\system32\inetcomm.dll
2009-01-14 04:20:04 ----D---- C:\Program Files\Outlook Express
2009-01-14 04:20:04 ----A---- C:\WINDOWS\system32\schedsvc.dll
2009-01-14 04:20:04 ----A---- C:\WINDOWS\system32\mstinit.exe
2009-01-14 04:20:04 ----A---- C:\WINDOWS\system32\mstask.dll
2009-01-14 04:19:58 ----D---- C:\Program Files\Internet Explorer
2009-01-14 04:19:58 ----D---- C:\Program Files\Fichiers communs\System
2009-01-14 04:19:54 ----A---- C:\WINDOWS\vbaddin.ini
2009-01-14 04:19:54 ----A---- C:\WINDOWS\vb.ini
2009-01-14 04:19:52 ----D---- C:\WINDOWS\Registration
2009-01-14 04:19:32 ----D---- C:\Program Files\Services en ligne
2009-01-14 04:19:31 ----D---- C:\Program Files\Windows Media Player
2009-01-14 04:19:29 ----D---- C:\Program Files\Messenger
2009-01-14 04:19:25 ----D---- C:\Program Files\MSN Gaming Zone
2009-01-14 04:19:25 ----A---- C:\WINDOWS\system32\write.exe
2009-01-14 04:19:18 ----A---- C:\WINDOWS\system32\accwiz.exe
2009-01-14 04:19:17 ----A---- C:\WINDOWS\system32\sndvol32.exe
2009-01-14 04:19:17 ----A---- C:\WINDOWS\system32\sndrec32.exe
2009-01-14 04:19:17 ----A---- C:\WINDOWS\system32\hypertrm.dll
2009-01-14 04:19:17 ----A---- C:\WINDOWS\system32\hticons.dll
2009-01-14 04:19:17 ----A---- C:\WINDOWS\system32\avwav.dll
2009-01-14 04:19:17 ----A---- C:\WINDOWS\system32\avtapi.dll
2009-01-14 04:19:17 ----A---- C:\WINDOWS\system32\avmeter.dll
2009-01-14 04:19:16 ----A---- C:\WINDOWS\system32\winchat.exe
2009-01-14 04:19:11 ----A---- C:\WINDOWS\system32\getuname.dll
2009-01-14 04:19:10 ----A---- C:\WINDOWS\system32\winmine.exe
2009-01-14 04:19:10 ----A---- C:\WINDOWS\system32\sol.exe
2009-01-14 04:19:10 ----A---- C:\WINDOWS\system32\mshearts.exe
2009-01-14 04:19:10 ----A---- C:\WINDOWS\system32\charmap.exe
2009-01-14 04:19:10 ----A---- C:\WINDOWS\system32\calc.exe
2009-01-14 04:19:09 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2009-01-14 04:19:09 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2009-01-14 04:19:09 ----A---- C:\WINDOWS\system32\tslabels.ini
2009-01-14 04:19:09 ----A---- C:\WINDOWS\system32\tskill.exe
2009-01-14 04:19:09 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2009-01-14 04:19:09 ----A---- C:\WINDOWS\system32\tscon.exe
2009-01-14 04:19:09 ----A---- C:\WINDOWS\system32\shadow.exe
2009-01-14 04:19:09 ----A---- C:\WINDOWS\system32\rwinsta.exe
2009-01-14 04:19:09 ----A---- C:\WINDOWS\system32\reset.exe
2009-01-14 04:19:09 ----A---- C:\WINDOWS\system32\regini.exe
2009-01-14 04:19:09 ----A---- C:\WINDOWS\system32\rdshost.exe
2009-01-14 04:19:09 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
2009-01-14 04:19:09 ----A---- C:\WINDOWS\system32\qwinsta.exe
2009-01-14 04:19:09 ----A---- C:\WINDOWS\system32\freecell.exe
2009-01-14 04:19:08 ----A---- C:\WINDOWS\system32\qprocess.exe
2009-01-14 04:19:08 ----A---- C:\WINDOWS\system32\qappsrv.exe
2009-01-14 04:19:08 ----A---- C:\WINDOWS\system32\mtxoci.dll
2009-01-14 04:19:08 ----A---- C:\WINDOWS\system32\msg.exe
2009-01-14 04:19:08 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2009-01-14 04:19:08 ----A---- C:\WINDOWS\system32\msdtctm.dll
2009-01-14 04:19:08 ----A---- C:\WINDOWS\system32\logoff.exe
2009-01-14 04:19:08 ----A---- C:\WINDOWS\system32\cdmodem.dll
2009-01-14 04:19:07 ----A---- C:\WINDOWS\system32\xolehlp.dll
2009-01-14 04:19:07 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2009-01-14 04:19:07 ----A---- C:\WINDOWS\system32\msdtclog.dll
2009-01-14 04:19:07 ----A---- C:\WINDOWS\system32\msdtc.exe
2009-01-14 04:19:06 ----A---- C:\WINDOWS\system32\stclient.dll
2009-01-14 04:19:06 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2009-01-14 04:19:06 ----A---- C:\WINDOWS\system32\mtxex.dll
2009-01-14 04:19:06 ----A---- C:\WINDOWS\system32\mtxdm.dll
2009-01-14 04:19:06 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2009-01-14 04:19:06 ----A---- C:\WINDOWS\system32\comrepl.dll
2009-01-14 04:19:06 ----A---- C:\WINDOWS\system32\comaddin.dll
2009-01-14 04:19:06 ----A---- C:\WINDOWS\system32\colbact.dll
2009-01-14 04:19:06 ----A---- C:\WINDOWS\system32\clbcatex.dll
2009-01-14 04:19:06 ----A---- C:\WINDOWS\system32\catsrvps.dll
2009-01-14 04:19:05 ----A---- C:\WINDOWS\system32\comuid.dll
2009-01-14 04:19:05 ----A---- C:\WINDOWS\system32\comsnap.dll
2009-01-14 04:19:05 ----A---- C:\WINDOWS\system32\clbcatq.dll
2009-01-14 04:19:05 ----A---- C:\WINDOWS\system32\catsrv.dll
2009-01-14 04:19:00 ----A---- C:\WINDOWS\system32\wmimgmt.msc
2009-01-14 04:18:59 ----A---- C:\WINDOWS\system32\servdeps.dll
2009-01-14 04:18:59 ----A---- C:\WINDOWS\system32\mmfutil.dll
2009-01-14 04:18:59 ----A---- C:\WINDOWS\system32\cmprops.dll
2009-01-14 04:18:55 ----D---- C:\Program Files\Windows NT
2009-01-14 04:18:55 ----D---- C:\Program Files\MSN
2009-01-14 04:18:55 ----A---- C:\WINDOWS\system32\mplay32.exe
2009-01-14 04:18:54 ----A---- C:\WINDOWS\system32\wuauserv.dll
2009-01-14 04:18:54 ----A---- C:\WINDOWS\system32\wuaueng.dll
2009-01-14 04:18:54 ----A---- C:\WINDOWS\system32\wuauclt.exe
2009-01-14 04:18:54 ----A---- C:\WINDOWS\system32\spider.exe
2009-01-14 04:18:54 ----A---- C:\WINDOWS\system32\mspaint.exe
2009-01-14 04:18:54 ----A---- C:\WINDOWS\system32\clipbrd.exe
2009-01-14 04:18:53 ----A---- C:\WINDOWS\system32\tscupgrd.exe
2009-01-14 04:18:53 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
2009-01-14 04:18:53 ----A---- C:\WINDOWS\system32\sessmgr.exe
2009-01-14 04:18:53 ----A---- C:\WINDOWS\system32\remotepg.dll
2009-01-14 04:18:53 ----A---- C:\WINDOWS\system32\rdsaddin.exe
2009-01-14 04:18:53 ----A---- C:\WINDOWS\system32\rdchost.dll
2009-01-14 04:18:53 ----A---- C:\WINDOWS\system32\mstscax.dll
2009-01-14 04:18:53 ----A---- C:\WINDOWS\system32\mstsc.exe
2009-01-14 04:18:52 ----D---- C:\WINDOWS\system32\MsDtc
2009-01-14 04:18:52 ----D---- C:\WINDOWS\system32\Com
2009-01-14 04:18:52 ----A---- C:\WINDOWS\system32\termsrv.dll
2009-01-14 04:18:52 ----A---- C:\WINDOWS\system32\rdpwsx.dll
2009-01-14 04:18:52 ----A---- C:\WINDOWS\system32\rdpsnd.dll
2009-01-14 04:18:52 ----A---- C:\WINDOWS\system32\rdpclip.exe
2009-01-14 04:18:52 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2009-01-14 04:18:52 ----A---- C:\WINDOWS\system32\icaapi.dll
2009-01-14 04:18:52 ----A---- C:\WINDOWS\system32\cfgbkend.dll
2009-01-14 04:18:51 ----A---- C:\WINDOWS\system32\comsvcs.dll
2009-01-14 04:18:51 ----A---- C:\WINDOWS\system32\catsrvut.dll
2009-01-14 04:18:49 ----A---- C:\WINDOWS\system32\licwmi.dll
2009-01-14 04:18:19 ----A---- C:\WINDOWS\system32\h323log.txt
2009-01-14 04:14:38 ----A---- C:\WINDOWS\system32\usbui.dll
2009-01-14 04:13:51 ----D---- C:\Program Files\Fichiers communs\ODBC
2009-01-14 04:13:51 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-01-14 04:13:50 ----A---- C:\WINDOWS\ODBCINST.INI
2009-01-14 04:13:47 ----RD---- C:\Program Files
2009-01-14 04:13:47 ----D---- C:\Program Files\Fichiers communs\SpeechEngines
2009-01-14 04:13:47 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-01-14 04:13:47 ----D---- C:\Program Files\Fichiers communs
2009-01-14 04:13:45 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
2009-01-14 04:13:45 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
2009-01-14 04:13:45 ----RA---- C:\WINDOWS\system32\kbdazel.dll
2009-01-14 04:13:43 ----RA---- C:\WINDOWS\system32\kbdycc.dll
2009-01-14 04:13:43 ----RA---- C:\WINDOWS\system32\kbduzb.dll
2009-01-14 04:13:43 ----RA---- C:\WINDOWS\system32\kbdur.dll
2009-01-14 04:13:43 ----RA---- C:\WINDOWS\system32\kbdtat.dll
2009-01-14 04:13:43 ----RA---- C:\WINDOWS\system32\kbdru1.dll
2009-01-14 04:13:43 ----RA---- C:\WINDOWS\system32\kbdru.dll
2009-01-14 04:13:43 ----RA---- C:\WINDOWS\system32\kbdmon.dll
2009-01-14 04:13:43 ----RA---- C:\WINDOWS\system32\kbdkyr.dll
2009-01-14 04:13:43 ----RA---- C:\WINDOWS\system32\kbdkaz.dll
2009-01-14 04:13:43 ----RA---- C:\WINDOWS\system32\kbdbu.dll
2009-01-14 04:13:43 ----RA---- C:\WINDOWS\system32\kbdblr.dll
2009-01-14 04:13:43 ----RA---- C:\WINDOWS\system32\kbdaze.dll
2009-01-14 04:13:41 ----RA---- C:\WINDOWS\system32\kbdhept.dll
2009-01-14 04:13:41 ----RA---- C:\WINDOWS\system32\kbdhela3.dll
2009-01-14 04:13:41 ----RA---- C:\WINDOWS\system32\kbdhela2.dll
2009-01-14 04:13:41 ----RA---- C:\WINDOWS\system32\kbdhe319.dll
2009-01-14 04:13:41 ----RA---- C:\WINDOWS\system32\kbdhe220.dll
2009-01-14 04:13:41 ----RA---- C:\WINDOWS\system32\kbdhe.dll
2009-01-14 04:13:41 ----RA---- C:\WINDOWS\system32\kbdgkl.dll
2009-01-14 04:13:40 ----RA---- C:\WINDOWS\system32\kbdlv1.dll
2009-01-14 04:13:40 ----RA---- C:\WINDOWS\system32\kbdlv.dll
2009-01-14 04:13:40 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
2009-01-14 04:13:40 ----RA---- C:\WINDOWS\system32\kbdlt.dll
2009-01-14 04:13:40 ----RA---- C:\WINDOWS\system32\kbdest.dll
2009-01-14 04:13:38 ----RA---- C:\WINDOWS\system32\kbdycl.dll
2009-01-14 04:13:38 ----RA---- C:\WINDOWS\system32\kbdsl1.dll
2009-01-14 04:13:38 ----RA---- C:\WINDOWS\system32\kbdsl.dll
2009-01-14 04:13:38 ----RA---- C:\WINDOWS\system32\kbdro.dll
2009-01-14 04:13:38 ----RA---- C:\WINDOWS\system32\kbdpl1.dll
2009-01-14 04:13:38 ----RA---- C:\WINDOWS\system32\kbdpl.dll
2009-01-14 04:13:38 ----RA---- C:\WINDOWS\system32\kbdhu1.dll
2009-01-14 04:13:38 ----RA---- C:\WINDOWS\system32\kbdhu.dll
2009-01-14 04:13:38 ----RA---- C:\WINDOWS\system32\kbdcz2.dll
2009-01-14 04:13:38 ----RA---- C:\WINDOWS\system32\kbdcz1.dll
2009-01-14 04:13:38 ----RA---- C:\WINDOWS\system32\kbdcz.dll
2009-01-14 04:13:38 ----RA---- C:\WINDOWS\system32\kbdcr.dll
2009-01-14 04:13:38 ----RA---- C:\WINDOWS\system32\KBDAL.DLL
2009-01-14 04:13:36 ----A---- C:\WINDOWS\system32\irclass.dll
2009-01-14 04:13:35 ----A---- C:\WINDOWS\system32\spxcoins.dll
2009-01-14 04:13:35 ----A---- C:\WINDOWS\system32\EqnClass.Dll
2009-01-14 04:13:35 ----A---- C:\WINDOWS\system32\dgsetup.dll
2009-01-14 04:13:35 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
2009-01-14 04:13:33 ----A---- C:\WINDOWS\TASKMAN.EXE
2009-01-14 04:13:33 ----A---- C:\WINDOWS\system32\batt.dll
2009-01-14 04:13:33 ----A---- C:\WINDOWS\notepad.exe
2009-01-14 04:13:32 ----A---- C:\WINDOWS\system32\storprop.dll
2009-01-14 04:13:28 ----ASH---- C:\Documents and Settings\All Users\Application Data\desktop.ini
2009-01-14 04:12:56 ----RA---- C:\WINDOWS\SETA.tmp
2009-01-14 04:12:53 ----RA---- C:\WINDOWS\SET3.tmp
2009-01-14 04:12:49 ----D---- C:\WINDOWS\system32\CatRoot2
2009-01-14 04:12:49 ----D---- C:\WINDOWS\system32\CatRoot
2009-01-14 04:12:43 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-01-14 04:12:26 ----D---- C:\Documents and Settings

======List of files/folders modified in the last 1 months======

2009-02-06 14:44:33 ----A---- C:\WINDOWS\win.ini
2009-02-06 14:44:33 ----A---- C:\WINDOWS\system.ini
2009-01-15 08:19:00 ----A---- C:\WINDOWS\system32\nwiz.exe
2009-01-15 08:19:00 ----A---- C:\WINDOWS\system32\nvwssr.dll
2009-01-15 08:19:00 ----A---- C:\WINDOWS\system32\nvwss.dll
2009-01-15 08:19:00 ----A---- C:\WINDOWS\system32\nvwrszht.dll
2009-01-15 08:19:00 ----A---- C:\WINDOWS\system32\nvwrszhc.dll
2009-01-15 08:19:00 ----A---- C:\WINDOWS\system32\nvwrstr.dll
2009-01-15 08:19:00 ----A---- C:\WINDOWS\system32\nvwrsth.dll
2009-01-15 08:19:00 ----A---- C:\WINDOWS\system32\nvwrssv.dll
2009-01-15 08:19:00 ----A---- C:\WINDOWS\system32\nvwrssl.dll
2009-01-15 08:19:00 ----A---- C:\WINDOWS\system32\nvwrssk.dll
2009-01-15 08:19:00 ----A---- C:\WINDOWS\system32\nvwrsru.dll
2009-01-15 08:19:00 ----A---- C:\WINDOWS\system32\nvwrsptb.dll
2009-01-15 08:19:00 ----A---- C:\WINDOWS\system32\nvwrspt.dll
2009-01-15 08:19:00 ----A---- C:\WINDOWS\system32\nvwrspl.dll
2009-01-15 08:19:00 ----A---- C:\WINDOWS\system32\nvwrsno.dll
2009-01-15 08:19:00 ----A---- C:\WINDOWS\system32\nvwrsnl.dll
2009-01-15 08:19:00 ----A---- C:\WINDOWS\system32\nvwrsko.dll
2009-01-15 08:19:00 ----A---- C:\WINDOWS\system32\nvwrsja.dll
2009-01-15 08:19:00 ----A---- C:\WINDOWS\system32\nvwrsit.dll
2009-01-15 08:19:00 ----A---- C:\WINDOWS\system32\nvwrshu.dll
2009-01-15 08:19:00 ----A---- C:\WINDOWS\system32\nvwrshe.dll
2009-01-15 08:19:00 ----A---- C:\WINDOWS\system32\nvwrsfr.dll
2009-01-15 08:19:00 ----A---- C:\WINDOWS\system32\nvwrsfi.dll
2009-01-15 08:19:00 ----A---- C:\WINDOWS\system32\nvwrsesm.dll
2009-01-15 08:19:00 ----A---- C:\WINDOWS\system32\nvwrses.dll
2009-01-15 08:19:00 ----A---- C:\WINDOWS\system32\nvwrseng.dll
2009-01-15 08:19:00 ----A---- C:\WINDOWS\system32\nvwrsel.dll
2009-01-15 08:19:00 ----A---- C:\WINDOWS\system32\nvwrsde.dll
2009-01-15 08:19:00 ----A---- C:\WINDOWS\system32\nvwrsda.dll
2009-01-15 08:19:00 ----A---- C:\WINDOWS\system32\nvwrscs.dll
2009-01-15 08:19:00 ----A---- C:\WINDOWS\system32\nvwrsar.dll
2009-01-15 08:19:00 ----A---- C:\WINDOWS\system32\nvwimg.dll
2009-01-15 08:19:00 ----A---- C:\WINDOWS\system32\nvwdmcpl.dll
2009-01-15 08:19:00 ----A---- C:\WINDOWS\system32\nvwddi.dll
2009-01-15 08:19:00 ----A---- C:\WINDOWS\system32\nvvitvsr.dll
2009-01-15 08:19:00 ----A---- C:\WINDOWS\system32\nvvitvs.dll
2009-01-15 08:19:00 ----A---- C:\WINDOWS\system32\nvsvc32.exe
2009-01-15 08:19:00 ----A---- C:\WINDOWS\system32\nvshell.dll
2009-01-15 08:19:00 ----A---- C:\WINDOWS\system32\nvrszht.dll
2009-01-15 08:19:00 ----A---- C:\WINDOWS\system32\nvrszhc.dll
2009-01-15 08:19:00 ----A---- C:\WINDOWS\system32\nvrstr.dll
2009-01-15 08:19:00 ----A---- C:\WINDOWS\system32\nvrsth.dll
2009-01-15 08:19:00 ----A---- C:\WINDOWS\system32\nvrssv.dll
2009-01-15 08:19:00 ----A---- C:\WINDOWS\system32\nvrssl.dll
2009-01-15 08:19:00 ----A---- C:\WINDOWS\system32\nvrssk.dll
2009-01-15 08:19:00 ----A---- C:\WINDOWS\system32\nvrsru.dll
2009-01-15 08:19:00 ----A---- C:\WINDOWS\system32\nvrsptb.dll
2009-01-15 08:19:00 ----A---- C:\WINDOWS\system32\nvrspt.dll
2009-01-15 08:19:00 ----A---- C:\WINDOWS\system32\nvrspl.dll
2009-01-15 08:19:00 ----A---- C:\WINDOWS\system32\nvrsno.dll
2009-01-15 08:19:00 ----A---- C:\WINDOWS\system32\nvrsnl.dll
2009-01-15 08:19:00 ----A---- C:\WINDOWS\system32\nvrsko.dll
2009-01-15 08:19:00 ----A---- C:\WINDOWS\system32\nvrsja.dll
2009-01-15 08:19:00 ----A---- C:\WINDOWS\system32\nvrsit.dll
2009-01-15 08:19:00 ----A---- C:\WINDOWS\system32\nvrshu.dll
2009-01-15 08:19:00 ----A---- C:\WINDOWS\system32\nvrshe.dll
2009-01-15 08:19:00 ----A---- C:\WINDOWS\system32\nvrsfr.dll
2009-01-15 08:19:00 ----A---- C:\WINDOWS\system32\nvrsfi.dll
2009-01-15 08:19:00 ----A---- C:\WINDOWS\system32\nvrsesm.dll
2009-01-15 08:19:00 ----A---- C:\WINDOWS\system32\nvrses.dll
2009-01-15 08:19:00 ----A---- C:\WINDOWS\system32\nvrseng.dll
2009-01-15 08:19:00 ----A---- C:\WINDOWS\system32\nvrsel.dll
2009-01-15 08:19:00 ----A---- C:\WINDOWS\system32\nvrsde.dll
2009-01-15 08:19:00 ----A---- C:\WINDOWS\system32\nvrsda.dll
2009-01-15 08:19:00 ----A---- C:\WINDOWS\system32\nvrscs.dll
2009-01-15 08:19:00 ----A---- C:\WINDOWS\system32\nvrsar.dll
2009-01-15 08:19:00 ----A---- C:\WINDOWS\system32\nvoglnt.dll
2009-01-15 08:19:00 ----A---- C:\WINDOWS\system32\nvmoblsr.dll
2009-01-15 08:19:00 ----A---- C:\WINDOWS\system32\nvmobls.dll
2009-01-15 08:19:00 ----A---- C:\WINDOWS\system32\nvmctray.dll
2009-01-15 08:19:00 ----A---- C:\WINDOWS\system32\nvmccssr.dll
2009-01-15 08:19:00 ----A---- C:\WINDOWS\system32\nvmccss.dll
2009-01-15 08:19:00 ----A---- C:\WINDOWS\system32\nvmccsrs.dll
2009-01-15 08:19:00 ----A---- C:\WINDOWS\system32\nvmccs.dll
2009-01-15 08:19:00 ----A---- C:\WINDOWS\system32\nview.dll
2009-01-15 08:19:00 ----A---- C:\WINDOWS\system32\nvgamesr.dll
2009-01-15 08:19:00 ----A---- C:\WINDOWS\system32\nvgames.dll
2009-01-15 08:19:00 ----A---- C:\WINDOWS\system32\nvdspsch.exe
2009-01-15 08:19:00 ----A---- C:\WINDOWS\system32\nvdispsr.dll
2009-01-15 08:19:00 ----A---- C:\WINDOWS\system32\nvdisps.dll
2009-01-15 08:19:00 ----A---- C:\WINDOWS\system32\nvcuda.dll
2009-01-15 08:19:00 ----A---- C:\WINDOWS\system32\nvcpluir.dll
2009-01-15 08:19:00 ----A---- C:\WINDOWS\system32\nvcplui.exe
2009-01-15 08:19:00 ----A---- C:\WINDOWS\system32\nvcpl.dll
2009-01-15 08:19:00 ----A---- C:\WINDOWS\system32\nvcolor.exe
2009-01-15 08:19:00 ----A---- C:\WINDOWS\system32\nvcodins.dll
2009-01-15 08:19:00 ----A---- C:\WINDOWS\system32\nvcod.dll
2009-01-15 08:19:00 ----A---- C:\WINDOWS\system32\nvappbar.exe
2009-01-15 08:19:00 ----A---- C:\WINDOWS\system32\nvapi.dll
2009-01-15 08:19:00 ----A---- C:\WINDOWS\system32\nv4_disp.dll
2009-01-15 08:19:00 ----A---- C:\WINDOWS\system32\keystone.exe
2009-01-14 05:06:09 ----RASH---- C:\NTDETECT.COM

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2008-10-30 75072]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2008-04-13 40576]
R1 mfehidk;McAfee Inc. mfehidk; C:\WINDOWS\system32\drivers\mfehidk.sys [2009-01-09 213640]
R1 MPFP;MPFP; C:\WINDOWS\System32\Drivers\Mpfp.sys [2008-10-23 120136]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-11-08 21248]
R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2006-07-24 5632]
R2 irda;Protocole IrDA; C:\WINDOWS\system32\DRIVERS\irda.sys [2008-04-13 88192]
R2 ROB_A;Pinnacle WDM PCTV Audio Capture; C:\WINDOWS\system32\DRIVERS\rob_a.sys [2003-02-10 17664]
R2 ROB_V;Pinnacle WDM PCTV Video Capture; C:\WINDOWS\system32\drivers\rob_v.sys [2003-04-11 125568]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys []
R3 cmuda;C-Media WDM Audio Interface; C:\WINDOWS\system32\drivers\cmuda.sys [2006-06-09 1373120]
R3 fbxusb;Carte réseau virtuelle FreeBox USB (32 bits); C:\WINDOWS\system32\DRIVERS\fbxusb32.sys [2007-08-27 31128]
R3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service; C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2008-12-04 43520]
R3 L8042pr2;Logitech PS/2 Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\L8042pr2.Sys [2003-12-17 51729]
R3 LMouFlt2;Logitech Mouse Class Filter Driver; C:\WINDOWS\system32\DRIVERS\LMouFlt2.Sys [2003-12-17 70801]
R3 MBAMProtector;MBAMProtector; \??\C:\WINDOWS\system32\drivers\mbam.sys []
R3 mfeavfk;McAfee Inc. mfeavfk; C:\WINDOWS\system32\drivers\mfeavfk.sys [2009-01-09 79304]
R3 mfebopk;McAfee Inc. mfebopk; C:\WINDOWS\system32\drivers\mfebopk.sys [2009-01-09 35272]
R3 mfesmfk;McAfee Inc. mfesmfk; C:\WINDOWS\system32\drivers\mfesmfk.sys [2009-01-09 40552]
R3 ms_mpu401;Pilote UART MIDI MPU-401 Microsoft; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944]
R3 MXOPSWD;Maxtor OneTouch Security Driver; C:\WINDOWS\system32\DRIVERS\mxopswd.sys [2007-05-03 22152]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 nv;nv; C:\WINDOWS\System32\DRIVERS\nv4_mini.sys [2009-01-15 6301248]
R3 pctvvbi;PCTVVBI; C:\WINDOWS\system32\DRIVERS\pctvvbi.sys [2002-11-11 6400]
R3 Pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2009-01-16 10368]
R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\System32\DRIVERS\rasirda.sys [2001-08-17 19584]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 USBZC0301;ZSMC VGA USB PC Camera; C:\WINDOWS\System32\Drivers\usbcam.sys [2001-12-12 111024]
S3 a3h0moou;a3h0moou; C:\WINDOWS\system32\drivers\a3h0moou.sys []
S3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-11-22 3804416]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
S3 gmer;gmer; C:\WINDOWS\System32\DRIVERS\gmer.sys [2009-02-08 85969]
S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
S3 mferkdk;McAfee Inc. mferkdk; C:\WINDOWS\system32\drivers\mferkdk.sys [2009-01-09 34216]
S3 msgame;Activateur de port HID vers manette de jeu Sidewinder; C:\WINDOWS\system32\DRIVERS\msgame.sys [2001-08-17 35200]
S3 MSIRCOMM;Microsoft IR Communications Driver; C:\WINDOWS\system32\DRIVERS\MSIRCOMM.sys [2008-04-13 22016]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 snpstd;USB PC Camera (SN9C102); C:\WINDOWS\system32\DRIVERS\snpstd.sys [2004-06-17 330880]
S3 sscdbus;SAMSUNG USB Composite Device driver (WDM); C:\WINDOWS\system32\DRIVERS\sscdbus.sys [2008-02-22 87936]
S3 sscdmdfl;SAMSUNG Mobile Modem Filter; C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys [2008-02-22 14976]
S3 sscdmdm;SAMSUNG Mobile Modem Drivers; C:\WINDOWS\system32\DRIVERS\sscdmdm.sys [2008-02-22 114304]
S3 STIrUsb;Dongle SigmaTel USB-IrDA; C:\WINDOWS\system32\DRIVERS\irstusb.sys [2001-08-17 26624]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2002-08-30 12032]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirScheduler;Planificateur Avira AntiVir Personal - Free Antivirus; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-15 68865]
R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-15 151297]
R2 FolderSize;Folder Size; C:\Program Files\FolderSize\FolderSizeSvc.exe [2007-11-14 131072]
R2 Irmon;Moniteur infrarouge; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-01-14 152984]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe [2009-02-03 950096]
R2 Maxtor Sync Service;Maxtor Service; C:\Program Files\Maxtor\Sync\SyncServices.exe [2007-09-28 156976]
R2 MBAMService;MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [2009-01-14 170640]
R2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service; C:\Program Files\McAfee\SiteAdvisor\McSACore.exe [2008-12-05 206096]
R2 mcmscsvc;McAfee Services; C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe [2009-01-08 797864]
R2 McNASvc;McAfee Network Agent; c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe [2009-01-09 2482848]
R2 McProxy;McAfee Proxy Service; c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe [2009-01-09 359952]
R2 McShield;McAfee Real-time Scanner; C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe [2009-01-09 144704]
R2 MpfService;McAfee Personal Firewall Service; C:\Program Files\McAfee\MPF\MPFSrv.exe [2009-01-09 884360]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2009-01-15 163908]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912]
R3 McSysmon;McAfee SystemGuards; C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe [2009-01-09 606736]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance; C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 1527900]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2009-01-24 216232]
S3 McODS;McAfee Scanner; C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe [2009-01-09 365072]
S3 NBService;NBService; C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe [2007-06-29 800040]
S3 NMIndexingService;NMIndexingService; C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe [2007-06-27 279848]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336]
S4 NetTcpPortSharing;Service de partage de ports Net.Tcp; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

rygar > rygar

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 13

Utilisateur anonyme

Re,

Combofix. Attention, ce logiciel est très puissant, une mauvaise utilisation peut faire des dégâts...

Fais exactement ce qui suit :

Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :
Fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix, choisis le bureau comme destination et valide :

--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation (si jamais tu en as et que je ne les ai pas vu sur le rapport hijackthis....)

---> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre...

--->Je te conseil d'installer la console de récupération.(Voir le tutoriel).

Tuto ici : TUTO
---------------------------------------------------------------------------------------------------------------------------------

Ensuite :

Double-clique sur C-Fix.exe (= combofix.exe ) .

Appuie sur une touche pour démarrer le scan .

Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi ---> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer

Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.

rygar

P'tite question stp. Il semblerait que cette "bestiole ne fasse que me pourrir la vie pour le surf avec IE et pour l'entretient et la securité de mon pc !! Est ce que je peux continuer à utiliser mon µc comme d'habitude sans risques pour mes fichiers persos qui sont sur un DD externe. antirvir, mcafee, malwarebyte, adaware vont ils le contenir pendant ce tps ou faut il que j'utilise au minimum mon µc ?? Quels peuvent etre les méfaits finaux de ce genre de bestiole ??

Ok on a posté en meme tps...je vais faire ce que tu indiques au dessus. faut il que je sauve ce que j'ai ds mes docs avant pour parrer à toute eventualité. Je n'ai que qqes docs sur C: ds mes documents. C: est alloué au système principalement et installs diverses. tous ce que je veux garder est soit sur les autres partoches ou sur mon dd ext.

Réponse 6 / 13

Utilisateur anonyme

Re,

Oui tu peut et doit de temps en temps faire des cdrom de sauvegarde ou mettre sa sur un DD externe.

Mais bon passe combofix et poste le rapport et ensuite on voit ce qu'il reste à faire.

rygar

re V-X, a priori tt s'est bien passé, juste du réinstall connection comme je l'avais lu sur d'autres topic pour ce meme rootkit. Je n'ai pas osé aller jusqu'à combofix en fait. Je l'avais telechargé mais pas utilisé...mais ca à l'air d'aller meme IE refonctionne.
Il semblerait bien d'après le log de combofix que je ne me trompais pas en disant que tt cela provenait d'un codec foireux(au départ). Suis allé un peu vite qd je l'ai installé celui là et me suis rendu compte ma betise trop tard à 2 secondes près (un codec faisant une vingtaine de Ko !!!).
Bref, merci déjà pour le taf accompli. Voilà le log :

ComboFix 09-02-08.01 - rastan 2009-02-09 1:33:39.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1023.701 [GMT 1:00]
Lancé depuis: c:\documents and settings\rastan\Bureau\ComboFix.exe
AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated)
AV: McAfee VirusScan *On-access scanning disabled* (Updated)
FW: McAfee Personal Firewall *disabled*
* Un nouveau point de restauration a été créé

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\INSTALL.LOG
c:\windows\system32\gaopdxcounter
c:\windows\system32\MPG4c32.dll
R:\Autorun.inf
r:\recycler\S-1-9-65-100001326-100012537-100022941-5953.com

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-09 au 2009-02-09 ))))))))))))))))))))))))))))))))))))
.

2009-02-08 23:33 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-02-08 23:32 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-08 22:54 . 2009-02-09 00:49 <REP> d-------- C:\rsit
2009-02-08 19:41 . 2009-02-08 19:41 <REP> d-------- c:\program files\ToniArts
2009-02-08 16:13 . 2009-02-08 21:34 <REP> d-------- c:\program files\Lopxp
2009-02-08 15:50 . 2009-02-08 21:39 250 --a------ c:\windows\gmer.ini
2009-02-08 07:03 . 2009-02-08 23:34 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-02-08 03:56 . 2009-02-08 03:56 <REP> d-------- c:\program files\Avira
2009-02-08 03:56 . 2009-02-08 03:56 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira
2009-02-07 22:26 . 1998-10-29 19:45 306,688 --a------ c:\windows\IsUninst.exe
2009-02-07 22:22 . 2009-02-07 22:22 <REP> d-------- c:\documents and settings\rastan\Application Data\DivX
2009-02-06 23:26 . 2009-02-06 23:26 <REP> d-------- c:\program files\Fichiers communs\MAGIX Shared
2009-02-06 23:25 . 2009-02-06 23:26 <REP> d-------- c:\program files\MAGIX
2009-02-06 23:25 . 2009-02-06 23:26 <REP> d-------- c:\documents and settings\All Users\Application Data\MAGIX
2009-02-06 23:25 . 2007-04-27 10:43 120,200 --a------ c:\windows\system32\DLLDEV32i.dll
2009-02-06 23:24 . 2009-02-06 23:27 <REP> d-------- c:\windows\system32\MAGIX
2009-02-06 23:24 . 2008-04-15 16:14 700,416 --a------ c:\windows\system32\mgxoschk.dll
2009-02-06 23:24 . 2009-02-06 23:26 6,651 --a------ c:\windows\mgxoschk.ini
2009-02-06 21:38 . 2009-02-06 21:44 <REP> d-------- C:\Lop SD
2009-02-06 20:55 . 2009-02-06 20:55 <REP> d-------- c:\program files\Trend Micro
2009-02-06 19:27 . 2009-01-14 04:13 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage réseau
2009-02-06 19:27 . 2009-01-14 04:13 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage d'impression
2009-02-06 19:27 . 2009-01-14 04:19 <REP> d--h----- c:\documents and settings\Administrateur\Modèles
2009-02-06 19:27 . 2009-01-14 04:13 <REP> d-------- c:\documents and settings\Administrateur\Mes documents
2009-02-06 19:27 . 2009-01-14 04:13 <REP> dr------- c:\documents and settings\Administrateur\Menu Démarrer
2009-02-06 19:27 . 2009-01-14 04:13 <REP> d-------- c:\documents and settings\Administrateur\Favoris
2009-02-06 19:27 . 2009-01-20 02:04 <REP> d-------- c:\documents and settings\Administrateur\Bureau
2009-02-06 19:27 . 2009-02-06 19:27 <REP> d-------- c:\documents and settings\Administrateur
2009-02-06 04:50 . 2009-02-07 16:27 <REP> d-------- c:\program files\ffdshow
2009-02-06 04:48 . 2009-02-06 04:48 <REP> d-------- c:\program files\PlayFLV
2009-02-06 04:45 . 2009-02-06 04:45 <REP> d-------- c:\documents and settings\All Users\Application Data\Pinnacle
2009-02-06 04:42 . 2009-02-06 04:42 <REP> d-------- C:\DECCHECK
2009-02-06 04:15 . 2000-03-29 18:18 139,264 --a------ c:\windows\system32\Mpeg2Decoder.ax
2009-02-06 04:15 . 2000-03-29 18:18 94,208 --a------ c:\windows\system32\Mpeg2Parser.ax
2009-02-05 23:20 . 2009-02-07 14:33 17 --a------ c:\windows\popcinfo.dat
2009-02-05 01:25 . 2009-02-05 23:18 <REP> d-------- c:\program files\PopCap Games
2009-02-05 01:25 . 2009-02-05 01:25 0 --a------ c:\windows\popcreg.dat
2009-02-05 01:25 . 2009-02-05 01:25 0 --a------ c:\windows\popcinfot.dat
2009-02-03 16:44 . 2009-02-03 16:44 <REP> d-------- c:\documents and settings\rastan\Application Data\OpenOffice.org
2009-02-03 16:39 . 2009-02-03 16:39 <REP> d-------- c:\program files\OpenOffice.org 3
2009-02-03 16:39 . 2009-02-03 16:39 <REP> d-------- c:\program files\JRE
2009-02-03 16:36 . 2009-02-03 16:36 <REP> d-------- c:\program files\Fichiers communs\Java
2009-02-03 16:06 . 2009-02-03 15:32 15,688 --a------ c:\windows\system32\lsdelete.exe
2009-02-03 15:32 . 2009-02-03 15:31 64,160 --a------ c:\windows\system32\drivers\Lbd.sys
2009-02-03 15:22 . 2009-02-03 15:22 <REP> d-------- c:\program files\Lavasoft
2009-02-03 15:22 . 2009-02-03 15:22 <REP> d-------- c:\documents and settings\All Users\Application Data\Lavasoft
2009-02-03 15:22 . 2009-02-06 21:26 <REP> d--h-c--- c:\documents and settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}
2009-02-03 05:01 . 2009-01-15 08:19 206,793 --a------ c:\windows\system32\nvapps.nvb
2009-02-03 04:56 . 2009-02-03 04:56 <REP> d-------- C:\NVIDIA
2009-02-03 04:40 . 2009-02-03 04:40 <REP> d-------- C:\Intel
2009-02-03 04:23 . 2009-02-03 04:23 <REP> d-------- c:\documents and settings\rastan\Application Data\McAfee
2009-02-02 17:27 . 2009-02-03 23:48 <REP> d-------- c:\documents and settings\rastan\Application Data\eBay
2009-02-02 17:27 . 2009-02-03 05:03 <REP> d-------- c:\documents and settings\All Users\Application Data\WholeSecurity
2009-02-02 17:27 . 2009-02-03 23:48 <REP> d-------- c:\documents and settings\All Users\Application Data\eBay
2009-02-02 17:26 . 2009-02-03 23:48 <REP> d-------- c:\program files\eBay
2009-02-02 00:22 . 2008-04-13 11:45 10,368 --a------ c:\windows\system32\drivers\hidusb.sys
2009-02-02 00:22 . 2008-04-13 11:45 10,368 --a--c--- c:\windows\system32\dllcache\hidusb.sys
2009-02-02 00:08 . 2009-02-02 00:08 <REP> d-------- c:\program files\Warecentral
2009-02-01 23:20 . 2009-02-02 00:32 <REP> d-------- c:\program files\SpeedBall 2 - Brutal Deluxe (WinUAE Emulated)
2009-01-31 06:09 . 2009-01-31 06:09 <REP> d-------- c:\program files\Xvid
2009-01-31 06:09 . 2008-12-13 20:01 77,824 --a------ c:\windows\system32\xvid.ax
2009-01-31 05:53 . 2009-01-31 05:53 <REP> d-------- c:\program files\SafeXP
2009-01-31 05:49 . 2009-02-02 01:14 <REP> d-------- c:\program files\CCleaner
2009-01-31 04:51 . 2008-04-13 19:33 116,736 --a--c--- c:\windows\system32\dllcache\xrxwiadr.dll
2009-01-31 04:51 . 2001-08-23 17:47 99,865 --a--c--- c:\windows\system32\dllcache\xlog.exe
2009-01-31 04:51 . 2001-08-28 13:00 28,288 --a--c--- c:\windows\system32\dllcache\xjis.nls
2009-01-31 04:51 . 2001-08-23 17:47 27,648 --a--c--- c:\windows\system32\dllcache\xrxftplt.exe
2009-01-31 04:51 . 2001-08-23 17:47 23,040 --a--c--- c:\windows\system32\dllcache\xrxwbtmp.dll
2009-01-31 04:51 . 2008-04-13 09:34 19,455 --a--c--- c:\windows\system32\dllcache\wvchntxx.sys
2009-01-31 04:51 . 2008-04-13 19:33 18,944 --a--c--- c:\windows\system32\dllcache\xrxscnui.dll
2009-01-31 04:51 . 2001-08-17 20:11 16,970 --a--c--- c:\windows\system32\dllcache\xem336n5.sys
2009-01-31 04:51 . 2001-08-23 17:47 4,608 --a--c--- c:\windows\system32\dllcache\xrxflnch.exe
2009-01-31 04:49 . 2001-08-17 21:28 794,654 --a--c--- c:\windows\system32\dllcache\usr1801.sys
2009-01-31 04:48 . 2001-08-23 16:57 286,848 --a--c--- c:\windows\system32\dllcache\stlnata.sys
2009-01-31 04:47 . 2001-08-23 17:47 495,616 --a--c--- c:\windows\system32\dllcache\sblfx.dll
2009-01-31 04:46 . 2001-08-23 17:18 899,914 --a--c--- c:\windows\system32\dllcache\r2mdkxga.sys
2009-01-31 04:45 . 2001-08-17 22:05 351,616 --a--c--- c:\windows\system32\dllcache\ovcodek2.sys
2009-01-31 04:44 . 2008-04-13 19:06 132,695 --a--c--- c:\windows\system32\dllcache\netwlan5.sys
2009-01-31 04:43 . 2001-08-17 21:28 802,683 --a--c--- c:\windows\system32\dllcache\ltsm.sys
2009-01-31 04:42 . 2008-04-13 19:33 254,464 --a--c--- c:\windows\system32\dllcache\kdsusd.dll
2009-01-31 04:42 . 2008-04-13 19:33 49,152 --a--c--- c:\windows\system32\dllcache\kdsui.dll
2009-01-31 04:42 . 2001-08-17 21:49 23,552 --a--c--- c:\windows\system32\dllcache\irmk7.sys
2009-01-31 04:42 . 2001-08-17 21:51 18,688 --a--c--- c:\windows\system32\dllcache\irsir.sys
2009-01-31 04:42 . 2008-04-13 19:05 14,720 --a--c--- c:\windows\system32\dllcache\kbdhid.sys
2009-01-31 04:42 . 2001-08-23 17:47 8,704 --a--c--- c:\windows\system32\dllcache\kbdjpn.dll
2009-01-31 04:42 . 2001-08-23 17:47 8,192 --a--c--- c:\windows\system32\dllcache\kbdkor.dll
2009-01-31 04:42 . 2008-04-13 19:31 6,144 --a--c--- c:\windows\system32\dllcache\kbd106.dll
2009-01-31 04:42 . 2001-08-17 22:55 6,144 --a--c--- c:\windows\system32\dllcache\kbd101c.dll
2009-01-31 04:42 . 2001-08-17 22:55 6,144 --a--c--- c:\windows\system32\dllcache\kbd101b.dll
2009-01-31 04:42 . 2001-08-17 22:55 5,632 --a--c--- c:\windows\system32\dllcache\kbd103.dll
2009-01-31 04:40 . 2001-08-23 17:46 1,733,120 --a--c--- c:\windows\system32\dllcache\g400d.dll
2009-01-31 04:39 . 2001-08-23 17:13 634,166 --a--c--- c:\windows\system32\dllcache\el656ct5.sys
2009-01-31 04:38 . 2001-08-17 20:14 952,007 --a--c--- c:\windows\system32\dllcache\diwan.sys
2009-01-31 04:29 . 2001-08-17 21:52 179,584 --a--c--- c:\windows\system32\dllcache\dac2w2k.sys
2009-01-31 04:29 . 2001-08-23 17:08 117,760 --a--c--- c:\windows\system32\dllcache\d100ib5.sys
2009-01-31 04:27 . 2001-08-17 22:05 314,752 --a--c--- c:\windows\system32\dllcache\camdro21.sys
2009-01-31 04:24 . 2001-08-23 17:46 81,920 --a--c--- c:\windows\system32\dllcache\brmfcwia.dll
2009-01-30 03:07 . 2009-01-30 03:09 <REP> d-------- c:\windows\system32\Adobe
2009-01-29 02:28 . 2009-02-09 01:35 11,725 --a------ c:\windows\system32\Config.MPF
2009-01-29 02:20 . 2009-01-09 12:03 213,640 --a------ c:\windows\system32\drivers\mfehidk.sys
2009-01-29 02:20 . 2008-10-23 13:08 120,136 --a------ c:\windows\system32\drivers\Mpfp.sys
2009-01-29 02:20 . 2009-01-09 12:03 79,304 --a------ c:\windows\system32\drivers\mfeavfk.sys
2009-01-29 02:20 . 2009-01-09 12:03 40,552 --a------ c:\windows\system32\drivers\mfesmfk.sys
2009-01-29 02:20 . 2009-01-09 12:03 35,272 --a------ c:\windows\system32\drivers\mfebopk.sys
2009-01-29 02:20 . 2009-01-09 12:03 34,216 --a------ c:\windows\system32\drivers\mferkdk.sys
2009-01-27 15:59 . 2009-01-27 16:06 <REP> d-------- c:\documents and settings\rastan\Application Data\XnView
2009-01-27 07:42 . 2009-01-27 07:42 <REP> d-------- c:\documents and settings\rastan\Application Data\Samsung
2009-01-27 07:38 . 2009-01-27 07:38 <REP> d-------- c:\program files\DIFX
2009-01-27 07:38 . 2006-05-03 22:53 174,592 --a------ c:\windows\system32\framedyn.dll
2009-01-27 07:36 . 2006-07-24 16:05 5,632 --a------ c:\windows\system32\drivers\StarOpen.sys
2009-01-27 07:35 . 2009-01-27 07:37 <REP> d-------- c:\windows\system32\Samsung_USB_Drivers
2009-01-27 07:35 . 2009-01-27 07:35 <REP> d-------- c:\program files\Samsung
2009-01-27 07:35 . 2008-02-22 15:33 114,304 --a------ c:\windows\system32\drivers\sscdmdm.sys
2009-01-27 07:35 . 2008-02-22 15:33 87,936 --a------ c:\windows\system32\drivers\sscdbus.sys
2009-01-27 07:35 . 2008-02-22 15:33 14,976 --a------ c:\windows\system32\drivers\sscdmdfl.sys
2009-01-27 07:35 . 2008-02-22 15:33 12,160 --a------ c:\windows\system32\drivers\sscdwhnt.sys
2009-01-27 07:35 . 2008-02-22 15:33 12,160 --a------ c:\windows\system32\drivers\sscdwh.sys
2009-01-27 07:35 . 2008-02-22 15:33 12,160 --a------ c:\windows\system32\drivers\sscdcmnt.sys
2009-01-27 07:35 . 2008-02-22 15:33 12,160 --a------ c:\windows\system32\drivers\sscdcm.sys
2009-01-27 07:35 . 2005-08-28 20:51 766 --a------ c:\windows\system32\Uninstall.ico
2009-01-27 06:37 . 2009-01-27 06:37 <REP> d-------- c:\program files\K-Lite Video Conversion Pack
2009-01-27 06:24 . 2005-07-15 16:48 40,960 --a------ c:\windows\system32\ChCfg.exe
2009-01-27 06:23 . 2009-01-27 06:23 <REP> d-------- c:\program files\Realtek AC97
2009-01-27 06:23 . 2005-11-22 14:38 18,776,064 --a------ c:\windows\system32\alsndmgr.cpl
2009-01-27 06:23 . 2005-11-22 13:38 10,475,008 --a------ c:\windows\system32\RTLCPL.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-08 18:41 --------- d--h--w c:\program files\InstallShield Installation Information
2009-01-17 03:29 --------- d-----w c:\program files\Fichiers communs\InstallShield
2009-01-16 21:13 10,368 ----a-w c:\windows\system32\drivers\pfc.sys
2009-01-15 19:10 --------- d-----w c:\program files\C-Media 3D Audio
2009-01-14 08:49 --------- d-----w c:\documents and settings\All Users\Application Data\nView_Profiles
2009-01-14 04:59 717,296 ----a-w c:\windows\system32\drivers\sptd.sys
2009-01-14 03:22 558,142 ----a-w c:\windows\java\Packages\DNR9JDBF.ZIP
2009-01-14 03:22 155,995 ----a-w c:\windows\java\Packages\FDJF33HZ.ZIP
2009-01-14 03:22 --------- d-----w c:\program files\microsoft frontpage
2009-01-14 03:19 --------- d-----w c:\program files\Services en ligne
2008-12-25 23:08 453,152 ----a-w c:\windows\system32\nvudisp.exe
2008-12-23 20:58 453,152 ----a-w c:\windows\system32\NVUNINST.EXE
2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\srv.sys
2003-08-19 01:04 1,024,512 ----a-w c:\program files\zeropop.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]
"Win-Agenda"="c:\program files\WinAgenda\WinAgenda.exe" [2006-10-06 197632]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-01-15 13680640]
"McENUI"="c:\progra~1\McAfee\MHN\McENUI.exe" [2009-01-09 1176808]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-01-14 136600]
"UnlockerAssistant"="c:\program files\Unlocker\UnlockerAssistant.exe" [2008-05-02 15872]
"NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
"mxomssmenu"="c:\program files\Maxtor\OneTouch Status\maxmenumgr.exe" [2007-09-06 169264]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-01-15 86016]
"TrayServer"="c:\program files\MAGIX\Films_sur_DVD_7_Version_a_telecharger\TrayServer.exe" [2008-01-30 90112]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2009-01-14 399504]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2009-02-03 509784]
"snpstd"="c:\windows\vsnpstd.exe" [2004-06-10 286720]
"mcagent_exe"="c:\program files\McAfee.com\Agent\mcagent.exe" [2009-01-08 645328]
"nwiz"="nwiz.exe" [2009-01-15 c:\windows\system32\nwiz.exe]
"Logitech Utility"="Logi_MwX.Exe" [2003-12-17 c:\windows\LOGI_MWX.EXE]
"SoundMan"="SOUNDMAN.EXE" [2005-11-11 c:\windows\soundman.exe]

c:\documents and settings\rastan\Menu D‚marrer\Programmes\D‚marrage\
0pop.lnk - c:\program files\zeropop.exe [2003-08-19 1024512]
MSN Pictures Displayer.lnk - c:\program files\MSN Pictures Displayer\MSN Pictures Displayer.exe [2009-01-21 4708864]

c:\documents and settings\rastan\Menu D‚marrer\Programmes\D‚marrage\
0pop.lnk - c:\program files\zeropop.exe [2003-08-19 1024512]
MSN Pictures Displayer.lnk - c:\program files\MSN Pictures Displayer\MSN Pictures Displayer.exe [2009-01-21 4708864]

c:\documents and settings\rastan\Menu D‚marrer\Programmes\D‚marrage\
0pop.lnk - c:\program files\zeropop.exe [2003-08-19 1024512]
MSN Pictures Displayer.lnk - c:\program files\MSN Pictures Displayer\MSN Pictures Displayer.exe [2009-01-21 4708864]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Pinnacle Scheduler.lnk - c:\program files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe [2009-01-15 237568]
Winter Fun Wallpaper Changer.lnk - c:\windows\Installer\{038A524F-58DB-438A-8391-8F7F0CA14B9E}\Icon038A524F.exe [2009-01-17 14336]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.PIM1"= PCLEPIM1.dll
"VIDC.ACDV"= ACDV.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mfehidk.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mferkdk.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\IEPro\\MiniDM.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\helpctr.exe"=
"c:\\Program Files\\Fichiers communs\\McAfee\\MNA\\McNASvc.exe"=
"c:\\Program Files\\Malwarebytes' Anti-Malware\\mbam.exe"=
"c:\\Program Files\\Lavasoft\\Ad-Aware\\Ad-Aware.exe"=
"c:\\Program Files\\Spybot - Search & Destroy\\SpybotSD.exe"=

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [2009-02-03 64160]
R3 fbxusb;Carte réseau virtuelle FreeBox USB (32 bits);c:\windows\system32\drivers\fbxusb32.sys [2007-08-27 31128]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2009-02-08 15504]
R3 pctvvbi;PCTVVBI;c:\windows\system32\drivers\pctvvbi.sys [2009-01-15 6400]
R3 USBZC0301;ZSMC VGA USB PC Camera;c:\windows\system32\drivers\usbcam.sys [2009-01-17 111024]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [2009-01-18 950096]
S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [2009-02-08 170640]
S2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;c:\program files\McAfee\SiteAdvisor\McSACore.exe [2009-01-29 206096]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\program files\MAGIX\Common\Database\bin\fbserver.exe [2009-02-06 1527900]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2009-01-24 216232]
.
Contenu du dossier 'Tâches planifiées'

2009-02-03 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-02-03 15:31]

2009-02-08 c:\windows\Tasks\Malwarebytes' Scheduled Update for rastan.job
- c:\program files\Malwarebytes' Anti-Malware\mbam.exe [2009-01-14 16:11]

2009-01-15 c:\windows\Tasks\McDefragTask.job
- c:\program files\mcafee\mqc\QcConsol.exe [2009-01-09 10:53]

2009-01-14 c:\windows\Tasks\McQcTask.job
- c:\program files\mcafee\mqc\QcConsol.exe [2009-01-09 10:53]

2009-02-08 c:\windows\Tasks\User_Feed_Synchronization-{877153D6-0A7F-49CD-A138-92ABA816A68C}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 18:36]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-Cmaudio - cmicnfg.cpl
Notify-WgaLogon - (no file)
SafeBoot-mfehidk
SafeBoot-mferkdk
SafeBoot-mfetdik
SafeBoot-mfetdik.sys

.
------- Examen supplémentaire -------
.
uInternet Connection Wizard,ShellNext = hxxp://www.disc-tools.com/download/daemon
IE: Recherche sur eBay
IE: Télécharger en utilisant Download &Express
IE: {{000002a3-84fe-43f1-b958-f2c3ca804f1a} - {CD275D4E-791A-4993-9D4D-6A071EDD2709} - c:\program files\IEPro\iepro.dll
Name-Space Handler: ftp\HIEClickCatcher - {E131C96E-4DDB-11D4-84B8-008048B33DEA} - c:\progra~1\DOWNLO~1\mdpph.dll
Name-Space Handler: http\HIEClickCatcher - {E131C96E-4DDB-11D4-84B8-008048B33DEA} - c:\progra~1\DOWNLO~1\mdpph.dll
Name-Space Handler: https\HIEClickCatcher - {E131C96E-4DDB-11D4-84B8-008048B33DEA} - c:\progra~1\DOWNLO~1\mdpph.dll
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} - hxxp://activex.camfrogweb.com/advanced/2.0.2.23/cfweb_activex.camfrogweb.com-advanced-2.0.2.23_instmodule.exe
DPF: {64E27CFB-8B69-4B83-80F0-36A81437D587} - hxxp://activex.camfrogweb.com/basic/cfweb_activex.camfrogweb.com-basic_instmodule.exe
DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - hxxp://ma-config.com/activex/hardwaredetection_3_1_1_0.cab
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-09 01:35:49
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-790525478-1972579041-682003330-1004\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
Heure de fin: 2009-02-09 1:37:17
ComboFix-quarantined-files.txt 2009-02-09 00:37:15

Avant-CF: 72 428 974 080 octets libres
Après-CF: 72,490,614,784 octets libres

296 --- E O F --- 2009-02-08 20:25:28

Réponse 7 / 13

Utilisateur anonyme

Re,

Refait un hijackthis et dit moi comment va le PC ?

rygar

re, eh bien écoutes, il tourne bien apparemment, ie firefox outlook espress, faut que je vois avec wmp car lui il me plantais carrrément l'µc à la lecture de certaines video. Sinon la ligne 10 est tjrs là... Tu veilles tard !!! on peut continuer demain si tu préfères. Dans ce cas fais moi savoir qd (suis dispo n'importe qd, en vacance)

merci encore, meme si ce n'est pas terminé.

Voici le log highjackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:16:55, on 09/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Maxtor\OneTouch Status\maxmenumgr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\WINDOWS\vsnpstd.exe
C:\Program Files\McAfee.com\Agent\mcagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\WinAgenda\WinAgenda.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
C:\Program Files\Winter Fun Pack 2004 for Windows XP\WinterWallToy\WinterWalltoy.exe
C:\Program Files\zeropop.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\FolderSize\FolderSizeSvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Maxtor\Sync\SyncServices.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\rastan\Mes documents\progs\firefox\portableFirefox\firefox\firefox.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\Program Files\Outlook Express\msimn.exe
R:\UTILITAIRES\install 20 03 2008\entretient\SpyBot - Search & Destroy\spybotsd162.exe
C:\DOCUME~1\rastan\LOCALS~1\Temp\is-CCOJ3.tmp\spybotsd162.tmp
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.disk-tools.com/download/daemon
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Program Files\IEPro\iepro.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan\scriptsn.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [McENUI] C:\PROGRA~1\McAfee\MHN\McENUI.exe /hide
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe" -H
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [mxomssmenu] "C:\Program Files\Maxtor\OneTouch Status\maxmenumgr.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TrayServer] C:\Program Files\MAGIX\Films_sur_DVD_7_Version_a_telecharger\TrayServer.exe
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [mcagent_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Win-Agenda] C:\Program Files\WinAgenda\WinAgenda.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - S-1-5-18 Startup: 0pop.lnk = C:\Program Files\zeropop.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: 0pop.lnk = C:\Program Files\zeropop.exe (User 'Default user')
O4 - .DEFAULT Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe (User 'Default user')
O4 - Startup: 0pop.lnk = C:\Program Files\zeropop.exe
O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O4 - Global Startup: Pinnacle Scheduler.lnk = ?
O4 - Global Startup: Winter Fun Wallpaper Changer.lnk = ?
O9 - Extra button: IE7Pro Grab and Drag - {000002a3-84fe-43f1-b958-f2c3ca804f1a} - C:\Program Files\IEPro\iepro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Grab and Drag - {000002a3-84fe-43f1-b958-f2c3ca804f1a} - C:\Program Files\IEPro\iepro.dll
O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0.2.23/cfweb_activex.camfrogweb.com-advanced-2.0.2.23_instmodule.exe
O16 - DPF: {64E27CFB-8B69-4B83-80F0-36A81437D587} (CamfrogWEB Basic Control) - http://activex.camfrogweb.com/basic/cfweb_activex.camfrogweb.com-basic_instmodule.exe
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://ma-config.com/activex/hardwaredetection_3_1_1_0.cab
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Folder Size (FolderSize) - Brio - C:\Program Files\FolderSize\FolderSizeSvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Maxtor Service (Maxtor Sync Service) - Seagate Technology LLC - C:\Program Files\Maxtor\Sync\SyncServices.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Réponse 8 / 13

Utilisateur anonyme

Re,

La ligne 10 est parfaitement légitime.

Fait ce qui suit:

> Fais un scan en ligne avec Kaspersky : Kaspersky

N.B. : Le scan ne marche que sous Internet Explorer.

- Commence par connecter tout ton matériel de stockage à ton PC (clés USB, DD amovible...). Allume les si necessaire.

- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.

- On va te demander de télécharger un contrôle active x, accepte .

- Dans le menu < Choisissez la cible de l'analyse >, sélectionne < Poste de travail >. Le scan va commencer.

- Poste le rapport qui sera généré stp. (clique sur <enregistrer le rapport> puis sauvegarde-le sur ton bureau en choisissant "fichier texte (*.txt)" pour l'extension).
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : clic ici

Rappel : le scan est à faire sous Internet Explorer
Tuto ici si problème

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Pour le rapport Kaspersky il faut que tu choisisses "Afficher le rapport" puis que tu l'enregistres sur ton bureau sous forme de fichier texte (type de fichier "tous les fichiers").

rygar

OK pour ca. Ai fais un scan avec malwarebyte entretemps qui est allé jusqu'au bout cette fois et n'a rien trouvé.

Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1739
Windows 5.1.2600 Service Pack 3

09/02/2009 02:44:31
mbam-log-2009-02-09 (02-44-31).txt

Type de recherche: Examen rapide
Eléments examinés: 54530
Temps écoulé: 7 minute(s), 4 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

rygar

Re V-X

Voici le rapport Kapersky :

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Monday, February 09, 2009 4:09:32 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 8/02/2009
Enregistrements dans la base antivirus Kaspersky : 1596253
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Zones critiques:
C:\WINDOWS
C:\DOCUME~1\rastan\LOCALS~1\Temp\

Statistiques de l'analyse:
Total d'objets analysés: 22924
Nombre de virus trouvés: 0
Nombre d'objets infectés: 0 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:33:40

Nom de l'objet infecté / Nom du virus / Dernière action
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\mcafee_ieDZcjuPdkdN21P L'objet est verrouillé ignoré
C:\WINDOWS\Temp\mcmsc_6HeNALrNt3agUXW L'objet est verrouillé ignoré
C:\WINDOWS\Temp\mcmsc_GXcyP49KydZdGlU L'objet est verrouillé ignoré
C:\WINDOWS\Temp\mcmsc_tprgexmIHNC1MSN L'objet est verrouillé ignoré
C:\WINDOWS\Temp\mcmsc_wJnuXwnwVryyZxX L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_224.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\sqlite_fmSnYPXviMgtq6c L'objet est verrouillé ignoré
C:\WINDOWS\Temp\sqlite_juwY5PGbXg83vJL L'objet est verrouillé ignoré
C:\WINDOWS\Temp\sqlite_vLpmNYt4zfn1Lar L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\DOCUME~1\rastan\LOCALS~1\Temp\~DF21C9.tmp L'objet est verrouillé ignoré
C:\DOCUME~1\rastan\LOCALS~1\Temp\~DFD908.tmp L'objet est verrouillé ignoré

Analyse terminée.

Réponse 9 / 13

Utilisateur anonyme

Re,

Comment va le pc ?

Télécharge toolscleaner sur ton Bureau :

toolscleaner

* Double-clique sur ToolsCleaner2.exe et laisse le travailler

* Clique sur Recherche et laisse le scan se terminer.

* Clique sur Suppression pour finaliser.

* Tu peux, si tu le souhaites, te servir des Options facultatives.

* Clique sur Quitter, pour que le rapport puisse se créer.

* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse

rygar

lut, V-X,

Et bien écoute, ca a l'air d'aller. pas eu le tps encore de voir à fond pour wmp juste lancé vite fait une ou deux videos et ca à l'air d'aller. me manque que des codecs pour pouvoir en lire certaines. Mais le ferais plus tard. Là je doit m'absenter. pour Toolscleaner pas de soucis je l'ai lancé. il nettoie l'µc des outils de dépannage. Là pas de soucis je m'en charge manuellement. Gmer installe plusieurs fichier à la racine de windows vais aller les virer manuellement et highjackthis je le laisse en place, ça mange pas de pain, pour le lancer qq je fais mes nettoyages hebdos, histoire de voir si rien ne traine à mon insu. tous les logs et txt de travail je vais y virer.

[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\Combofix.txt: trouvé !
C:\lopR.txt: trouvé !
C:\Lop SD: trouvé !
C:\Qoobox: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\rastan\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\rastan\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\rastan\Bureau\lopxpsetup.exe: trouvé !
C:\Documents and Settings\rastan\Bureau\lopxp.lnk: trouvé !
C:\Documents and Settings\rastan\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\rastan\Bureau\gmer\Gmer.exe: trouvé !
C:\Documents and Settings\rastan\Bureau\gmer\Gmer.zip: trouvé !
C:\Documents and Settings\rastan\Mes documents\hijackthis.log: trouvé !
C:\Program Files\lopxp: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\WINDOWS\Gmer.exe: trouvé !

Réponse 10 / 13

Utilisateur anonyme

Re,

Supprime tout ce toolscleaner a trouver et poste le rapport.

merci

Réponse 11 / 13

rygar

re voilà rapport après nettoyage manuel.

[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\rastan\Bureau\HijackThis.lnk: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

Réponse 12 / 13

Utilisateur anonyme

Re,

Clique sur Suppression pour finaliser.

rygar

re, c fait.

[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\rastan\Bureau\HijackThis.lnk: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\rastan\Bureau\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Réponse 13 / 13

Utilisateur anonyme

Re,

Des informations intéressantes pour toi et ton PC :

Conserve malwarebyte et CCLEANER et fait des scans réguliers avec malwarebyte en mode normal et en mode sans échec.

Nettoie ton PC avec CCLEANER toutes les semaines suit les information donner précèdement.

▶ Comportement à adopter avec son PC :ici
et pourquoi ( exemple ) :ici

▶ Surveillance :
Effectue des scan réguliers de surveillance (une fois tous les 15 jours, par exemple) avec ton antivirus puis avec ton anti-spyware (après les avoir mis à jour bien sur !) et supprime ce qu'ils peuvent trouver (où mets en quarantaine, en pensant à la vider ultérieurement).

▶ Pourquoi ? Pour éviter de se retrouver dans ce genre de situation ( peu commune mais ...) :
->ici

=============================================================

=> Il faut mettre a jour la console Java régulièrement aussi :

Pourquoi

Donc pour se faire, rends toi ici et télécharge la dernière version (si ta version actuelle n'est pas à jour) ou ici
Après avoir installé la dernière version, désinstalle les anciennes versions (de Java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions.
via Démarrer / Paramètres / Panneau de config / et dans Ajout/Suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis clique sur « Supprimer », suis les invites de commandes dans la boite de dialogue qui va s'ouvrir afin d'amener la désinstallation à son terme.
Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé .
Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.

=============================================================

▶ Afin d’éviter les autres failles de sécurité des différents programmes présents sur ton PC :

Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l’est pas. ici
Tutoriel
-Autre possibilité, t'abonner gratuitement a "la lettre hebdomadaire de secuser.com" ici a gauche en bas de page.

===========================================================

▶ teste l'efficacité de ton pare-feu ici ( à titre indicatif ):
ici

▶ tests firewall: ici

▶ Un complément au pare-feu pour fermer les ports risqués (dangereux, s’ils restent ouverts) :

ZebProtect (application ne nécessitant pas d’installation à lancer et paramétrer une unique fois) ici

Tutoriel

================================================================
▶ Pour une meilleur sécurité lorsque tu surfes , je te conseille d'utiliser FireFox :
télécharge le ici -> firefox firefox

( Attention : toujours garder IE sur son PC ! Il est indispensable pour les mises à jour de ton système ainsi que pour pas mal de choses, comme les scan d'antivirus en ligne, ect... )

Tutorial pour sécuriser Firefox

=================================================================
Rappel sur les principales causes d'infection :

▶ L'utilisation de cracks ou keygens est à proscrire, de même que le surf sur les sites de téléchargement de ceux-ci :

Les dangers des cracks

▶ Le crack dans toute sa splendeur, journal d'une infection attendue :
ici

▶ Autres exemples en image , où comment s'infiltre une infection par un pseudo crack :
ici

▶ Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent):

Les conséquences du P2P

▶ Pourquoi éviter le P2P :
> ici
> et ici
> et la

▶ Faire attention avec les ActiveX :
ici
et comment :
là

▶ Prévention sur deux autres types d'infection d'actualité :

▶ MSN prévention :
ici
-> autre danger grandissant , le " phishing " (= hameçonnage ) :
ici

▶ Infection par supports amovibles (clefs usb, flash, DD externes ..) :
ici
ici

=================================================================
▶ Prévention & Sécurité sur internet

projet anti-malware

Discussions similaires

aidez-moi à éradiquer un reminder.

Eradiquer stij.exe et autres

Rootkit sur pc windows 10

eradiquer WPS Office

Un peu d'aide svp eradiquer ROOTKIT WIN32TDSS

13 réponses

Votre réponse

Discussions similaires

Newsletters