Rundll32.exe
starken
Messages postés
213
Statut
Membre
-
starken Messages postés 213 Statut Membre -
starken Messages postés 213 Statut Membre -
Bonjour,
Depuis peu , j'ai été attaqué par des virus que j'ai réussi a retirer mais j'ai des problem avec "explorer.exe" qui ne se lance pas au démarrage de windows, j'arrive à le lancer avec le gestionnaire des tâches. mais j'ai un autre probleme, le fichier rundll32.exe a disparue je cherhe absolument un moyen de le télécharger , mais personne ne peu donner un lien correct ou direct pour télécharger ce fichier
Est-ce que quelqu'un pourrais me donner un lien pour le télécharger SVP ??
Depuis plusieur jour je galère , en plus depuis ma connexion est super lente !!
Depuis peu , j'ai été attaqué par des virus que j'ai réussi a retirer mais j'ai des problem avec "explorer.exe" qui ne se lance pas au démarrage de windows, j'arrive à le lancer avec le gestionnaire des tâches. mais j'ai un autre probleme, le fichier rundll32.exe a disparue je cherhe absolument un moyen de le télécharger , mais personne ne peu donner un lien correct ou direct pour télécharger ce fichier
Est-ce que quelqu'un pourrais me donner un lien pour le télécharger SVP ??
Depuis plusieur jour je galère , en plus depuis ma connexion est super lente !!
A voir également:
- Rundll32.exe
- .Exe - Télécharger - Divers Utilitaires
- Svchost exe - Guide
- Winrar exe - Télécharger - Compression & Décompression
- Bat to exe - Télécharger - Édition & Programmation
- Picture to exe - Télécharger - Visionnage & Diaporama
7 réponses
Salut,
"j'ai été attaqué par des virus que j'ai réussi a retirer"
---> Tu es vraiment sûr ?
---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.
A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
"j'ai été attaqué par des virus que j'ai réussi a retirer"
---> Tu es vraiment sûr ?
---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.
A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
starken
Messages postés
213
Statut
Membre
4
D'accord Jvais faire se que tu m'as dit , mais le téléchargement va prendre du temps , ma connexion est lente :s
Et tu disais que tu étais désinfecté ^^
---> Relance MBAM, va dans Quarantaine et supprime tout.
---> Puis fais ceci :
- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
- Double-clique sur RSIT.exe afin de lancer le programme.
- Clique sur Continue à l'écran Disclaimer.
- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).
Note : Les rapports sont sauvegardés dans le dossier C:\rsit.
---> Relance MBAM, va dans Quarantaine et supprime tout.
---> Puis fais ceci :
- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
- Double-clique sur RSIT.exe afin de lancer le programme.
- Clique sur Continue à l'écran Disclaimer.
- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).
Note : Les rapports sont sauvegardés dans le dossier C:\rsit.
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1750
Windows 5.1.2600 Service Pack 3
11/02/2009 19:51:34
mbam-log-2009-02-11 (19-51-34).txt
Type de recherche: Examen rapide
Eléments examinés: 60398
Temps écoulé: 4 minute(s), 58 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 11
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 6
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\__c0032900.dat (Trojan.Agent) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{ce86878f-d099-4ffc-a4dc-e51d192063b1} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\coolplay (Trojan.DNSChanger) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\coolplay (Trojan.DNSChanger) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\__c00323d7 (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{ce86878f-d099-4ffc-a4dc-e51d192063b1} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\bdkpfxqw (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\qadovnel (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\regfile\shell\open\command\ (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Agent) -> Data: c:\windows\system32\__c0032900.dat -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Agent) -> Data: system32\__c0032900.dat -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
C:\Documents and Settings\All Users\Application Data\SalesMonitor (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\SalesMonitor\Data (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\coolplay (Trojan.DNSChanger) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\WINDOWS\system32\350.tmp (Worm.P2P) -> Quarantined and deleted successfully.
C:\Program Files\coolplay\Uninstall.exe (Trojan.DNSChanger) -> Quarantined and deleted successfully.
C:\WINDOWS\rundll32.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\__c0032900.dat (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\clkcnt.txt (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\Com\lsass.exe (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.
Version de la base de données: 1750
Windows 5.1.2600 Service Pack 3
11/02/2009 19:51:34
mbam-log-2009-02-11 (19-51-34).txt
Type de recherche: Examen rapide
Eléments examinés: 60398
Temps écoulé: 4 minute(s), 58 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 11
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 6
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\__c0032900.dat (Trojan.Agent) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{ce86878f-d099-4ffc-a4dc-e51d192063b1} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\coolplay (Trojan.DNSChanger) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\coolplay (Trojan.DNSChanger) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\__c00323d7 (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{ce86878f-d099-4ffc-a4dc-e51d192063b1} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\bdkpfxqw (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\qadovnel (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\regfile\shell\open\command\ (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Agent) -> Data: c:\windows\system32\__c0032900.dat -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Agent) -> Data: system32\__c0032900.dat -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
C:\Documents and Settings\All Users\Application Data\SalesMonitor (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\SalesMonitor\Data (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\coolplay (Trojan.DNSChanger) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\WINDOWS\system32\350.tmp (Worm.P2P) -> Quarantined and deleted successfully.
C:\Program Files\coolplay\Uninstall.exe (Trojan.DNSChanger) -> Quarantined and deleted successfully.
C:\WINDOWS\rundll32.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\__c0032900.dat (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\clkcnt.txt (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\Com\lsass.exe (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.
Logfile of random's system information tool 1.05 (written by random/random)
Run by HP_Administrateur at 2009-02-11 20:26:31
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 21 GB (9%) free of 232 GB
Total RAM: 2046 MB (65% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:30:10, on 11/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\Program Files\Opera\opera.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\HP_Administrateur\Mes documents\RSIT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\trend micro\HP_Administrateur.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Hacked by Godzilla
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: AVG Safe Search - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKLM\..\RunOnce: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Startup: IMVU.lnk = C:\Documents and Settings\HP_Administrateur\Application Data\IMVUClient\IMVUClient.exe
O8 - Extra context menu item: Télécharger en utilisant Download &Express - C:\Program Files\Download Express\Add_Url.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\HP_Administrateur\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4BE679EE-2FC2-47FB-974A-B1DA746C579C}: NameServer = 80.10.246.130 80.10.246.3
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: C:\WINDOWS\System32\d3dx9_3532.dll,C:\WINDOWS\system32\__c0032900.dat
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O20 - Winlogon Notify: b0293808530 - C:\WINDOWS\System32\d3dx9_3532.dll (file missing)
O20 - Winlogon Notify: wvUKAQhH - wvUKAQhH.dll (file missing)
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Intel(R) Quick Resume technology (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
Run by HP_Administrateur at 2009-02-11 20:26:31
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 21 GB (9%) free of 232 GB
Total RAM: 2046 MB (65% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:30:10, on 11/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\Program Files\Opera\opera.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\HP_Administrateur\Mes documents\RSIT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\trend micro\HP_Administrateur.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Hacked by Godzilla
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: AVG Safe Search - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKLM\..\RunOnce: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Startup: IMVU.lnk = C:\Documents and Settings\HP_Administrateur\Application Data\IMVUClient\IMVUClient.exe
O8 - Extra context menu item: Télécharger en utilisant Download &Express - C:\Program Files\Download Express\Add_Url.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\HP_Administrateur\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4BE679EE-2FC2-47FB-974A-B1DA746C579C}: NameServer = 80.10.246.130 80.10.246.3
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: C:\WINDOWS\System32\d3dx9_3532.dll,C:\WINDOWS\system32\__c0032900.dat
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O20 - Winlogon Notify: b0293808530 - C:\WINDOWS\System32\d3dx9_3532.dll (file missing)
O20 - Winlogon Notify: wvUKAQhH - wvUKAQhH.dll (file missing)
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Intel(R) Quick Resume technology (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\
--> Télécharge ComboFix (de sUBs) sur ton Bureau.
--> Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
--> Il va te demander d'installer la console de récupération : accepte.
--> Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
--> Télécharge ComboFix (de sUBs) sur ton Bureau.
--> Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
--> Il va te demander d'installer la console de récupération : accepte.
--> Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
ComboFix 09-02-11.02 - HP_Administrateur 2009-02-11 22:34:48.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.2046.1379 [GMT -4:00]
Lancé depuis: C:\Documents and Settings\HP_Administrateur\Mes documents\ComboFix.exe
AV: AVG Anti-Virus Free *On-access scanning enabled* (Updated)
FW: Norton Internet Worm Protection *disabled*
* Un nouveau point de restauration a été créé
.
[color=purple]Les fichiers ci-dessous ont été désactivés pendant l'exécution:[/color]
C:\Program Files\SuperCopier2\SC2Hook.dll
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\HP_Administrateur\Application Data\02000000d09e28b3530C.manifest
C:\Documents and Settings\HP_Administrateur\Application Data\02000000d09e28b3530O.manifest
C:\Documents and Settings\HP_Administrateur\Application Data\02000000d09e28b3530P.manifest
C:\Documents and Settings\HP_Administrateur\Application Data\02000000d09e28b3530S.manifest
C:\WINDOWS\config.ini
C:\WINDOWS\GnuHashes.ini
C:\WINDOWS\system32\__c0032900.dat
C:\WINDOWS\system32\_000007_.tmp.dll
C:\WINDOWS\system32\_000014_.tmp.dll
C:\WINDOWS\system32\_000018_.tmp.dll
C:\WINDOWS\system32\_000019_.tmp.dll
C:\WINDOWS\system32\_000020_.tmp.dll
C:\WINDOWS\system32\_000021_.tmp.dll
C:\WINDOWS\system32\_000024_.tmp.dll
C:\WINDOWS\system32\_000025_.tmp.dll
C:\WINDOWS\system32\_000026_.tmp.dll
C:\WINDOWS\system32\fsdkayui.ini
C:\WINDOWS\system32\GroupPolicy000.dat
C:\WINDOWS\system32\xyHRYcfe.ini
C:\WINDOWS\system32\xyHRYcfe.ini2
C:\xcrashdump.dat
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-12 au 2009-02-12 ))))))))))))))))))))))))))))))))))))
.
2009-02-11 22:32 . 2009-02-11 22:32 262,144 --a------ C:\Documents and Settings\ADMINI~1
2009-02-11 22:05 . 2009-02-11 22:05 11,905 --a------ C:\WINDOWS\rundll32.ex_
2009-02-11 20:26 . 2009-02-11 20:30 <REP> d----c--- C:\rsit
2009-02-11 20:26 . 2009-02-11 20:30 <REP> d-------- C:\Program Files\trend micro
2009-02-11 19:40 . 2009-02-11 19:40 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2009-02-11 19:40 . 2009-02-11 19:40 <REP> d-------- C:\Documents and Settings\HP_Administrateur\Application Data\Malwarebytes
2009-02-11 19:40 . 2009-02-11 19:40 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-02-11 19:40 . 2009-02-11 10:19 38,496 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2009-02-11 19:40 . 2009-02-11 10:19 15,504 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2009-02-11 19:12 . 2009-02-11 19:12 <REP> d-------- C:\Program Files\Uniblue
2009-02-11 19:05 . 2009-02-11 19:12 <REP> d--h-c--- C:\Documents and Settings\All Users\Application Data\{B46E1EF5-0B37-4DB4-A4E2-9F2B41036185}
2009-02-11 10:45 . 2001-12-19 18:34 194 --a------ C:\WINDOWS\MSSCCPRJ.SCC
2009-02-11 10:45 . 2001-10-10 15:18 49 --a------ C:\WINDOWS\Projet1.vbw
2009-02-11 09:10 . 2009-02-11 09:10 <REP> d-------- C:\Documents and Settings\HP_Administrateur\Application Data\TuneUp Software
2009-02-11 09:10 . 2009-02-11 09:10 603,904 --a------ C:\WINDOWS\system32\TUProgSt.exe
2009-02-11 09:10 . 2009-02-11 09:10 360,192 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2009-02-11 09:10 . 2008-12-11 13:31 27,904 --a------ C:\WINDOWS\system32\uxtuneup.dll
2009-02-11 09:09 . 2009-02-11 09:11 <REP> d-------- C:\Program Files\TuneUp Utilities 2009
2009-02-11 09:09 . 2009-02-11 09:09 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TuneUp Software
2009-02-11 09:08 . 2009-02-11 09:09 <REP> d--hs---- C:\Documents and Settings\All Users\Application Data\{55A29068-F2CE-456C-9148-C869879E2357}
2009-02-10 18:03 . 2009-02-11 18:45 <REP> d--hs---- C:\WINDOWS\LocalPolicy
2009-02-10 18:02 . 2009-02-11 18:54 <REP> d--hs---- C:\WINDOWS\system32\LocalService32
2009-02-10 10:26 . 2007-07-19 18:14 1,358,192 --a------ C:\WINDOWS\system32\D3DCompiler_35.dll
2009-02-10 10:26 . 2007-07-19 18:14 444,776 --a------ C:\WINDOWS\system32\d3dx10_35.dll
2009-02-10 10:26 . 2007-07-20 00:57 267,112 --a------ C:\WINDOWS\system32\xactengine2_9.dll
2009-02-10 10:20 . 2009-02-10 10:26 <REP> d--h----- C:\WINDOWS\msdownld.tmp
2009-02-10 10:20 . 2009-02-10 10:20 <REP> d-------- C:\WINDOWS\Logs
2009-02-09 17:56 . 2009-02-09 17:56 <REP> d-------- C:\Documents and Settings\HP_Administrateur\Application Data\Acoustica
2009-02-09 17:54 . 2009-02-09 17:54 <REP> d-------- C:\Program Files\Acoustica Shared Effects
2009-02-09 17:54 . 2007-08-07 11:32 57,344 --a------ C:\WINDOWS\system32\Wnaspint.dll
2009-02-09 17:16 . 2009-02-09 17:56 <REP> d-------- C:\Program Files\Acoustica Mixcraft 4
2009-02-09 17:16 . 2009-02-09 17:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Acoustica
2009-02-07 12:20 . 2009-02-07 12:20 <REP> d-------- C:\Documents and Settings\HP_Administrateur\Application Data\IMVUClient
2009-02-04 19:17 . 2009-02-11 01:17 <REP> d-------- C:\Program Files\Talisman 3
2009-02-04 19:07 . 2009-02-04 19:07 <REP> d-------- C:\Program Files\TransXP
2009-02-04 19:07 . 2009-02-04 19:07 28,672 --a------ C:\WINDOWS\Tsxpuninst.exe
2009-01-30 17:17 . 2009-01-30 17:17 <REP> d-------- C:\Program Files\Outsim
2009-01-26 22:40 . 2009-01-26 22:40 4,187 --a------ C:\WINDOWS\wxx.fxp
2009-01-26 22:23 . 2003-10-26 15:19 101,376 --a------ C:\WINDOWS\system32\synsoacc.dll
2009-01-22 20:26 . 2009-01-22 20:26 <REP> d-------- C:\Program Files\Antares Audio Technologies
2009-01-22 20:26 . 2009-01-22 20:26 <REP> d-------- C:\Documents and Settings\HP_Administrateur\Application Data\Antares
2009-01-18 10:42 . 2006-05-31 12:18 42,496 --a------ C:\WINDOWS\system32\libusb0.dll
2009-01-18 10:42 . 2006-05-31 12:18 29,184 --a------ C:\WINDOWS\system32\drivers\libusb0.sys
2009-01-14 10:37 . 2009-01-14 10:37 <REP> d-------- C:\Program Files\Webcam 1200
2009-01-14 10:37 . 2007-06-29 16:32 611,584 --a------ C:\WINDOWS\system32\drivers\PFC027.SYS
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-12 02:42 --------- d-----w C:\Program Files\Wanadoo
2009-02-12 02:41 --------- d-----w C:\Program Files\SuperCopier2
2009-02-12 02:32 --------- d-----w C:\Documents and Settings\All Users\Application Data\avg8
2009-02-11 16:44 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\LimeWire
2009-02-11 05:38 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\gtk-2.0
2009-02-11 05:17 --------- d-----w C:\Program Files\Soulseek
2009-02-11 05:02 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-02-10 22:46 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\BitTorrent
2009-02-10 15:22 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\FileZilla
2009-02-10 14:20 --------- d-----w C:\Program Files\FileZilla FTP Client
2009-02-09 03:45 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\IMVU
2009-02-08 01:42 --------- d-----w C:\Program Files\Windows Live Safety Center
2009-02-04 23:11 --------- d-----w C:\Program Files\MSECache
2009-02-04 12:11 325,128 ----a-w C:\WINDOWS\system32\drivers\avgldx86.sys
2009-02-04 12:11 107,272 ----a-w C:\WINDOWS\system32\drivers\avgtdix.sys
2009-02-01 04:53 --------- d-----w C:\Program Files\Sony
2009-01-30 21:18 --------- d-----w C:\Program Files\Vstplugins
2009-01-30 21:18 --------- d-----w C:\Program Files\Image-Line
2009-01-27 18:44 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\vlc
2009-01-23 02:43 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\dvdcss
2009-01-23 00:54 --------- d-----w C:\Program Files\LimeWire
2009-01-22 15:26 --------- d-----w C:\Program Files\Sony Setup
2009-01-22 15:26 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\Sony Setup
2009-01-22 15:17 --------- d-----w C:\Program Files\Opera
2009-01-18 22:31 --------- d-----w C:\Program Files\eMule
2009-01-18 14:42 --------- d-----w C:\Program Files\DIFX
2009-01-14 14:37 --------- d--h--w C:\Program Files\InstallShield Installation Information
2009-01-11 23:32 --------- d-----w C:\Program Files\GameHouse
2009-01-10 17:20 98,304 ----a-w C:\WINDOWS\DUMP6b9a.tmp
2009-01-09 22:04 --------- d-----w C:\Program Files\Team DE
2009-01-05 01:14 --------- d--h--w C:\Program Files\Zero G Registry
2009-01-05 00:15 --------- d-----w C:\Program Files\Xilisoft
2008-12-27 18:40 --------- d-----w C:\Program Files\Download Express
2008-12-27 18:40 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\MetaProducts
2008-12-25 18:26 --------- d-----w C:\Program Files\JetAudio
2008-12-22 18:00 --------- d-----w C:\Program Files\Fichiers communs\GTK
2008-12-20 15:58 --------- d-----w C:\Documents and Settings\All Users\Application Data\NVIDIA
2008-12-17 19:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\LogMeIn
2008-12-17 18:54 --------- d-----w C:\Program Files\WinPcap
2008-12-17 02:46 --------- d-----w C:\Program Files\Fichiers communs\Teleca Shared
2008-11-01 21:10 89,160 ----a-w C:\Documents and Settings\HP_Administrateur\Application Data\GDIPFONTCACHEV1.DAT
2007-07-16 19:53 48 ----a-w C:\Documents and Settings\HP_Administrateur\readme.bat
2005-02-14 15:39 286,720 ----a-r C:\Documents and Settings\HP_Administrateur\server.dll
2008-02-27 18:53 10,856 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
2008-09-05 15:30 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008090520080906\index.dat
.
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.2046.1379 [GMT -4:00]
Lancé depuis: C:\Documents and Settings\HP_Administrateur\Mes documents\ComboFix.exe
AV: AVG Anti-Virus Free *On-access scanning enabled* (Updated)
FW: Norton Internet Worm Protection *disabled*
* Un nouveau point de restauration a été créé
.
[color=purple]Les fichiers ci-dessous ont été désactivés pendant l'exécution:[/color]
C:\Program Files\SuperCopier2\SC2Hook.dll
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\HP_Administrateur\Application Data\02000000d09e28b3530C.manifest
C:\Documents and Settings\HP_Administrateur\Application Data\02000000d09e28b3530O.manifest
C:\Documents and Settings\HP_Administrateur\Application Data\02000000d09e28b3530P.manifest
C:\Documents and Settings\HP_Administrateur\Application Data\02000000d09e28b3530S.manifest
C:\WINDOWS\config.ini
C:\WINDOWS\GnuHashes.ini
C:\WINDOWS\system32\__c0032900.dat
C:\WINDOWS\system32\_000007_.tmp.dll
C:\WINDOWS\system32\_000014_.tmp.dll
C:\WINDOWS\system32\_000018_.tmp.dll
C:\WINDOWS\system32\_000019_.tmp.dll
C:\WINDOWS\system32\_000020_.tmp.dll
C:\WINDOWS\system32\_000021_.tmp.dll
C:\WINDOWS\system32\_000024_.tmp.dll
C:\WINDOWS\system32\_000025_.tmp.dll
C:\WINDOWS\system32\_000026_.tmp.dll
C:\WINDOWS\system32\fsdkayui.ini
C:\WINDOWS\system32\GroupPolicy000.dat
C:\WINDOWS\system32\xyHRYcfe.ini
C:\WINDOWS\system32\xyHRYcfe.ini2
C:\xcrashdump.dat
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-12 au 2009-02-12 ))))))))))))))))))))))))))))))))))))
.
2009-02-11 22:32 . 2009-02-11 22:32 262,144 --a------ C:\Documents and Settings\ADMINI~1
2009-02-11 22:05 . 2009-02-11 22:05 11,905 --a------ C:\WINDOWS\rundll32.ex_
2009-02-11 20:26 . 2009-02-11 20:30 <REP> d----c--- C:\rsit
2009-02-11 20:26 . 2009-02-11 20:30 <REP> d-------- C:\Program Files\trend micro
2009-02-11 19:40 . 2009-02-11 19:40 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2009-02-11 19:40 . 2009-02-11 19:40 <REP> d-------- C:\Documents and Settings\HP_Administrateur\Application Data\Malwarebytes
2009-02-11 19:40 . 2009-02-11 19:40 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-02-11 19:40 . 2009-02-11 10:19 38,496 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2009-02-11 19:40 . 2009-02-11 10:19 15,504 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2009-02-11 19:12 . 2009-02-11 19:12 <REP> d-------- C:\Program Files\Uniblue
2009-02-11 19:05 . 2009-02-11 19:12 <REP> d--h-c--- C:\Documents and Settings\All Users\Application Data\{B46E1EF5-0B37-4DB4-A4E2-9F2B41036185}
2009-02-11 10:45 . 2001-12-19 18:34 194 --a------ C:\WINDOWS\MSSCCPRJ.SCC
2009-02-11 10:45 . 2001-10-10 15:18 49 --a------ C:\WINDOWS\Projet1.vbw
2009-02-11 09:10 . 2009-02-11 09:10 <REP> d-------- C:\Documents and Settings\HP_Administrateur\Application Data\TuneUp Software
2009-02-11 09:10 . 2009-02-11 09:10 603,904 --a------ C:\WINDOWS\system32\TUProgSt.exe
2009-02-11 09:10 . 2009-02-11 09:10 360,192 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2009-02-11 09:10 . 2008-12-11 13:31 27,904 --a------ C:\WINDOWS\system32\uxtuneup.dll
2009-02-11 09:09 . 2009-02-11 09:11 <REP> d-------- C:\Program Files\TuneUp Utilities 2009
2009-02-11 09:09 . 2009-02-11 09:09 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TuneUp Software
2009-02-11 09:08 . 2009-02-11 09:09 <REP> d--hs---- C:\Documents and Settings\All Users\Application Data\{55A29068-F2CE-456C-9148-C869879E2357}
2009-02-10 18:03 . 2009-02-11 18:45 <REP> d--hs---- C:\WINDOWS\LocalPolicy
2009-02-10 18:02 . 2009-02-11 18:54 <REP> d--hs---- C:\WINDOWS\system32\LocalService32
2009-02-10 10:26 . 2007-07-19 18:14 1,358,192 --a------ C:\WINDOWS\system32\D3DCompiler_35.dll
2009-02-10 10:26 . 2007-07-19 18:14 444,776 --a------ C:\WINDOWS\system32\d3dx10_35.dll
2009-02-10 10:26 . 2007-07-20 00:57 267,112 --a------ C:\WINDOWS\system32\xactengine2_9.dll
2009-02-10 10:20 . 2009-02-10 10:26 <REP> d--h----- C:\WINDOWS\msdownld.tmp
2009-02-10 10:20 . 2009-02-10 10:20 <REP> d-------- C:\WINDOWS\Logs
2009-02-09 17:56 . 2009-02-09 17:56 <REP> d-------- C:\Documents and Settings\HP_Administrateur\Application Data\Acoustica
2009-02-09 17:54 . 2009-02-09 17:54 <REP> d-------- C:\Program Files\Acoustica Shared Effects
2009-02-09 17:54 . 2007-08-07 11:32 57,344 --a------ C:\WINDOWS\system32\Wnaspint.dll
2009-02-09 17:16 . 2009-02-09 17:56 <REP> d-------- C:\Program Files\Acoustica Mixcraft 4
2009-02-09 17:16 . 2009-02-09 17:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Acoustica
2009-02-07 12:20 . 2009-02-07 12:20 <REP> d-------- C:\Documents and Settings\HP_Administrateur\Application Data\IMVUClient
2009-02-04 19:17 . 2009-02-11 01:17 <REP> d-------- C:\Program Files\Talisman 3
2009-02-04 19:07 . 2009-02-04 19:07 <REP> d-------- C:\Program Files\TransXP
2009-02-04 19:07 . 2009-02-04 19:07 28,672 --a------ C:\WINDOWS\Tsxpuninst.exe
2009-01-30 17:17 . 2009-01-30 17:17 <REP> d-------- C:\Program Files\Outsim
2009-01-26 22:40 . 2009-01-26 22:40 4,187 --a------ C:\WINDOWS\wxx.fxp
2009-01-26 22:23 . 2003-10-26 15:19 101,376 --a------ C:\WINDOWS\system32\synsoacc.dll
2009-01-22 20:26 . 2009-01-22 20:26 <REP> d-------- C:\Program Files\Antares Audio Technologies
2009-01-22 20:26 . 2009-01-22 20:26 <REP> d-------- C:\Documents and Settings\HP_Administrateur\Application Data\Antares
2009-01-18 10:42 . 2006-05-31 12:18 42,496 --a------ C:\WINDOWS\system32\libusb0.dll
2009-01-18 10:42 . 2006-05-31 12:18 29,184 --a------ C:\WINDOWS\system32\drivers\libusb0.sys
2009-01-14 10:37 . 2009-01-14 10:37 <REP> d-------- C:\Program Files\Webcam 1200
2009-01-14 10:37 . 2007-06-29 16:32 611,584 --a------ C:\WINDOWS\system32\drivers\PFC027.SYS
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-12 02:42 --------- d-----w C:\Program Files\Wanadoo
2009-02-12 02:41 --------- d-----w C:\Program Files\SuperCopier2
2009-02-12 02:32 --------- d-----w C:\Documents and Settings\All Users\Application Data\avg8
2009-02-11 16:44 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\LimeWire
2009-02-11 05:38 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\gtk-2.0
2009-02-11 05:17 --------- d-----w C:\Program Files\Soulseek
2009-02-11 05:02 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-02-10 22:46 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\BitTorrent
2009-02-10 15:22 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\FileZilla
2009-02-10 14:20 --------- d-----w C:\Program Files\FileZilla FTP Client
2009-02-09 03:45 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\IMVU
2009-02-08 01:42 --------- d-----w C:\Program Files\Windows Live Safety Center
2009-02-04 23:11 --------- d-----w C:\Program Files\MSECache
2009-02-04 12:11 325,128 ----a-w C:\WINDOWS\system32\drivers\avgldx86.sys
2009-02-04 12:11 107,272 ----a-w C:\WINDOWS\system32\drivers\avgtdix.sys
2009-02-01 04:53 --------- d-----w C:\Program Files\Sony
2009-01-30 21:18 --------- d-----w C:\Program Files\Vstplugins
2009-01-30 21:18 --------- d-----w C:\Program Files\Image-Line
2009-01-27 18:44 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\vlc
2009-01-23 02:43 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\dvdcss
2009-01-23 00:54 --------- d-----w C:\Program Files\LimeWire
2009-01-22 15:26 --------- d-----w C:\Program Files\Sony Setup
2009-01-22 15:26 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\Sony Setup
2009-01-22 15:17 --------- d-----w C:\Program Files\Opera
2009-01-18 22:31 --------- d-----w C:\Program Files\eMule
2009-01-18 14:42 --------- d-----w C:\Program Files\DIFX
2009-01-14 14:37 --------- d--h--w C:\Program Files\InstallShield Installation Information
2009-01-11 23:32 --------- d-----w C:\Program Files\GameHouse
2009-01-10 17:20 98,304 ----a-w C:\WINDOWS\DUMP6b9a.tmp
2009-01-09 22:04 --------- d-----w C:\Program Files\Team DE
2009-01-05 01:14 --------- d--h--w C:\Program Files\Zero G Registry
2009-01-05 00:15 --------- d-----w C:\Program Files\Xilisoft
2008-12-27 18:40 --------- d-----w C:\Program Files\Download Express
2008-12-27 18:40 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\MetaProducts
2008-12-25 18:26 --------- d-----w C:\Program Files\JetAudio
2008-12-22 18:00 --------- d-----w C:\Program Files\Fichiers communs\GTK
2008-12-20 15:58 --------- d-----w C:\Documents and Settings\All Users\Application Data\NVIDIA
2008-12-17 19:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\LogMeIn
2008-12-17 18:54 --------- d-----w C:\Program Files\WinPcap
2008-12-17 02:46 --------- d-----w C:\Program Files\Fichiers communs\Teleca Shared
2008-11-01 21:10 89,160 ----a-w C:\Documents and Settings\HP_Administrateur\Application Data\GDIPFONTCACHEV1.DAT
2007-07-16 19:53 48 ----a-w C:\Documents and Settings\HP_Administrateur\readme.bat
2005-02-14 15:39 286,720 ----a-r C:\Documents and Settings\HP_Administrateur\server.dll
2008-02-27 18:53 10,856 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
2008-09-05 15:30 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008090520080906\index.dat
.
