ad-aware.exe = pas 1 application win32 valide

Question

Bonjour,

Encore un énième topic au sujet des problèmes de virus.
J'ai cependant des connaissances dans le domaine, après avoir passé plus de 2 ans à visiter votre site, sur differents problèmes, je viens à mon tour implorer votre aide.

Déjà commençons par l'introduction de mon problème.

J'ai commencé à avoir des problèmes de virus depuis le début des vancances, soit 7-8 jours. En effet, je voulais me d'oter d'un solide pare-feu, histoire de bien protéger mon pc (celui de windows étant une passoire). Donc je DL une version depuis le site officiel de zonelab (firewall en Q°: zoneAlarme). Le dl ne vient pas, ça me l'a toujours fait. Donc j'ai pu me le procurer sur un site anglais dont j'ia oublié l'adresse. Ce n'est aps un logiciel piraté, vu qu'il était mentionné version d'essai.

Bref j'installe l'engin. Déjà, il installe des fichiers sans me demander où. Puis vient l'installation à porprement parlé, je sélectionne mon second HD, bien sûr ce programme s'installe aussi bien dans le C:/ que dans le E:/. Et bloque à 29%
Evidement on ne me l'a fait pas à moi------>ctrl+alt+suppr>>petit trojan en guise de processus. Bref je le détruit. Ouf!!!

Ensuite série de bugs: petite déconnexion de kaspersky, volume information vérolé (mais je l'ai nettoyé)....Tout semble aller pour le mieux. Jusqu'à ce que je mette à jour ad aware>> version edition anniversary.

Tout est installé. Jusqu'à ce qu'on me dise que ad awatch doit etre installé alors qu'il était installé, et que je dois redémarrer. J'execute. Finalement le problème n'est aps résolut. Je lance ad-aware et j'ai droit à ceci:

E:/Porgram file/Lavasoft/Ad-ware/ad-aware.exe n'est aps une application win32 valide.
J'ai beaucoup lu au sujet de ça, et plusieurs virus sont en cause dont bagle, mais les logs n'ont rien donné.

Je dispose comme protection kaspersky+spybot+ad-aware+keryo.

+hijackthis que je prends soin de renommer à chaque fois.

Le rapport m'indique une erreur de toolbar et de pub, je supprime. Mais je ne peux ouvrir, adware. La désinstall/réinstall ne change rien.

J'ai également malaware anti malbytes+combo fix+Findykill

Je suppose que ma machine contient plus d'un virus.

Je note aussi que a² squared plante depuis quelque temps en pleine analyse, chose qu'il ne fiasait pas avant. 

Donc je vous colle les rapports de hijackthis, findykill, a²-suqared, combo fix.

Je n'ai pas encore tenté de mode sans échec, vu que je ne sais toujours pas quel est mon virus.

Rapport hijackthis:
# AMD Athlon(tm) 64 X2 Dual Core Processor 4400+
# Microsoft Windows XP dition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Disabled
# AV : Lavasoft Ad-Watch Live! AntiVirus  [ (!) Disabled | Updated ]
# AV : Kaspersky Anti-Virus 8.0.0.506 [ Enabled | Updated ]
# FW : Sunbelt Personal Firewall[ Enabled ]4.6.1861 T

# A:\ # Lecteur de disquettes 3 « pouces
# C:\ # Disque fixe local # 74,52 Go (44,13 Go free) # NTFS
# D:\ # Disque CD-ROM # 654,81 Mo (0 Mo free) [ROMEALX] # CDFS
# E:\ # Disque fixe local # 149,04 Go (116,24 Go free) # NTFS
# F:\ # Disque amovible # 1,87 Go (1,51 Go free) [KINGSTON] # FAT32
 
############################## [ Active Processes ] 
 
C:\windows\System32\smss.exe
C:\windows\system32\csrss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\windows\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\windows\System32\FTRTSVC.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcLog.exe
C:\windows\system32
vsvc32.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcIp.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\windows\System32\alg.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\windows\System32\svchost.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\windows\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\windows\System32\svchost.exe
C:\windows\system32\NOTEPAD.EXE
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
 
################## [ Infected Files / Folders C:\ ] 
 
 
################## [ C:\windows ] 
 
 
################## [ C:\windows\system32 ] 
 
 
################## [ C:\windows\system32\drivers ] 
 
 
################## [ C:\.. Application Data ... ] 
 
 
################## [  Registry / Infected keys ]   
 
 
################## [ Cleaning Removable drives ]  
 
# Deleting files : 
 
Not deleted !! - D:\autorun.inf  
 
################## [ Registry / Mountpoint2 ] 
 
Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ed211722-db19-11dd-ab57-001d60c9cf82}\Shell\open\Command  
 
################## [ Searching Other Infections ] 
 
 
################## [ ! End of Report # FindyKill V4.718 ! ] 


Rapport a2 squared:
Version - a-squared Free 4.0
Dernière mise à jour : 04/03/2009 19:04:55

Paramètres des balayages :

Éléments : Mémoire, Traces, Cookies, C:\, E:\
Balaye dans les archives : Marche
Analyse heuristique : Arrêt
Balaye dans les ADS : Marche

Début du balayage :	04/03/2009 23:56:18

c:\windows\system32\ifhelper.dll 	Objets détectés : Trace.File.SearchCentrix!A2
c:\program files\stardock 	Objets détectés : Trace.Directory.Multiplicity 1.2!A2
c:\documents and settings\lugotorix\menu démarrer\programmes\stardock 	Objets détectés : Trace.Directory.Multiplicity 1.2!A2
Value: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Stardock --> Order 	Objets détectés : Trace.Registry.Multiplicity 1.2!A2
Value: HKEY_CLASSES_ROOT\AppID\DownloadManager.EXE --> AppID 	Objets détectés : Trace.Registry.MediaPipe!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\DownloadManager.EXE --> AppID 	Objets détectés : Trace.Registry.MediaPipe!A2
C:\Documents and Settings\Lugotorix\Application Data\Mozilla\Firefox\Profiles\5o0s7h1d.default\cookies.sqlite:1235919825687501 	Objets détectés : Trace.TrackingCookie.tradedoubler!A2
C:\Documents and Settings\Lugotorix\Application Data\Mozilla\Firefox\Profiles\5o0s7h1d.default\cookies.sqlite:1235929522484375 	Objets détectés : Trace.TrackingCookie.count!A2
C:\Documents and Settings\Lugotorix\Application Data\Mozilla\Firefox\Profiles\5o0s7h1d.default\cookies.sqlite:1235940972359384 	Objets détectés : Trace.TrackingCookie.pop!A2
C:\Documents and Settings\Lugotorix\Application Data\Mozilla\Firefox\Profiles\5o0s7h1d.default\cookies.sqlite:1235958150093750 	Objets détectés : Trace.TrackingCookie.count!A2

Analysé

Fichiers : 	257777
Traces : 	322029
Cookies : 	500
Processus : 	38

Objets trouvés

Fichiers : 	0
Traces : 	6
Cookies : 	4
Processus : 	0
Clés de Registre : 	0

Fin du balayage :	05/03/2009 01:32:02
Temps du balayage :	1:35:44

Rapport Findykill (etape 1):

############################## [ FindyKill V4.718 ] 

# User : Lugotorix (Administrateurs) # LUGOTORI-2049F6
# Update on 01/03/09
# Start at: 01:44:53 | 05/03/2009

# AMD Athlon(tm) 64 X2 Dual Core Processor 4400+
# Microsoft Windows XP dition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Disabled
# AV : Lavasoft Ad-Watch Live! AntiVirus  [ (!) Disabled | Updated ]
# AV : Kaspersky Anti-Virus 8.0.0.506 [ Enabled | Updated ]
# FW : Sunbelt Personal Firewall[ Enabled ]4.6.1861 T

# A:\ # Lecteur de disquettes 3 « pouces
# C:\ # Disque fixe local # 74,52 Go (44,13 Go free) # NTFS
# D:\ # Disque CD-ROM # 654,81 Mo (0 Mo free) [ROMEALX] # CDFS
# E:\ # Disque fixe local # 149,04 Go (116,24 Go free) # NTFS
# F:\ # Disque amovible # 1,87 Go (1,51 Go free) [KINGSTON] # FAT32
 
############################## [ Processus actifs ] 
 
C:\windows\System32\smss.exe
C:\windows\system32\csrss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\windows\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\windows\System32\FTRTSVC.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcLog.exe
C:\windows\system32
vsvc32.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcIp.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\windows\System32\alg.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\windows\System32\svchost.exe
C:\windows\explorer.exe
C:\windows\explorer.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\windows\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\windows\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
E:\Program_Files\Mozilla FireFox\firefox.exe
C:\windows\system32\NOTEPAD.EXE
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
 
################## [ Fichiers / Dossiers infectieux C:\ ] 
 
 
################## [ C:\windows ] 
 
 
################## [ C:\windows\system32 ] 
 
 
################## [ C:\windows\system32\drivers ] 
 
 
################## [ C:\.. Application Data ... ] 
 
 
################## [ Registre / Clés infectieuses ] 
 
 
 
################## [ Recherche dans supports amovibles] 
 
 
# Contenu de l'autorun : D:\autorun.inf  

[autorun]
open=Launch.exe
icon=Alexander.ico

# Presence des fichiers :  

Found ! [12/05/2006 09:46][-r-------] - D:\autorun.inf 
 
################## [ Registre / Mountpoint2 ] 
 
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ed211722-db19-11dd-ab57-001d60c9cf82}\Shell\open\Command   
 
################## [ ! Fin du rapport # FindyKill V4.718 ! ]  


Rapport findykill (étape 2)

############################## [ FindyKill V4.718 ] 

# User : Lugotorix (Administrateurs) # LUGOTORI-2049F6
# Update on 01/03/09
# Start at: 01:48:06 | 05/03/2009

# AMD Athlon(tm) 64 X2 Dual Core Processor 4400+
# Microsoft Windows XP dition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Disabled
# AV : Lavasoft Ad-Watch Live! AntiVirus  [ (!) Disabled | Updated ]
# AV : Kaspersky Anti-Virus 8.0.0.506 [ Enabled | Updated ]
# FW : Sunbelt Personal Firewall[ Enabled ]4.6.1861 T

# A:\ # Lecteur de disquettes 3 « pouces
# C:\ # Disque fixe local # 74,52 Go (44,13 Go free) # NTFS
# D:\ # Disque CD-ROM # 654,81 Mo (0 Mo free) [ROMEALX] # CDFS
# E:\ # Disque fixe local # 149,04 Go (116,24 Go free) # NTFS
# F:\ # Disque amovible # 1,87 Go (1,51 Go free) [KINGSTON] # FAT32
 
############################## [ Active Processes ] 
 
C:\windows\System32\smss.exe
C:\windows\system32\csrss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\windows\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\windows\System32\FTRTSVC.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcLog.exe
C:\windows\system32
vsvc32.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcIp.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\windows\System32\alg.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\windows\System32\svchost.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\windows\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\windows\System32\svchost.exe
C:\windows\system32\NOTEPAD.EXE
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
 
################## [ Infected Files / Folders C:\ ] 
 
 
################## [ C:\windows ] 
 
 
################## [ C:\windows\system32 ] 
 
 
################## [ C:\windows\system32\drivers ] 
 
 
################## [ C:\.. Application Data ... ] 
 
 
################## [  Registry / Infected keys ]   
 
 
################## [ Cleaning Removable drives ]  
 
# Deleting files : 
 
Not deleted !! - D:\autorun.inf  
 
################## [ Registry / Mountpoint2 ] 
 
Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ed211722-db19-11dd-ab57-001d60c9cf82}\Shell\open\Command  
 
################## [ Searching Other Infections ] 
 
 
################## [ ! End of Report # FindyKill V4.718 ! ] 

Voilà ces rapports là.

J'ai également un probleme pour installer combofix, on me dit que le chemin d'acces est introuvable.
Je n'ai pas encore finit l'analyse de malware bytes.

il me reste encore 2 ou 3 log du même gabarit que hijackthis que je ne possède actuellement.


Sinon, pour vous dire comment je surfe sur le net:
constemment connecté au net car: msn, forum, recherche d'outils pour infographie, youtube/dailymotion, et d'autres site.

D'autres questions sortant du sujet initial:
 -téléchargement d'une démo de after effect de puis le site adobe et à son ouverture: mon firewall bloque un sniffer_gpu.

-peu apres le dl de zonealrme, version vérolée sur un site non officiel, j'ia fait une grande analyse, me suis donc déconnecté du net, ou je marche en réseau ethernet, via live box, apres l'analyse impossible de me connecter au net, j'ai du, pour vous contacter, prendre la clé wifi de ma mère (les gueulades arrivent).

Je désespère, aussi j'aimerai avoir votre science sur comment désinfecter completement un ordi, car mes bases ne sont pas suffisantes.
Je vous remercie pour votre aide future,
 
  Cordialement,

gen-hackman · Answer

bonsoir :

--> Télécharge OTViewItsur ton Bureau.
--> Ferme toutes les fenêtres et applications.
--> Double-clique sur l'icône d'OTviewIT pour le lancer.
--> Clique sur le bouton Run Scan et laisse le programme travailler sans l'interrompre.
--> Il va produire deux rapports, l'un nommé OTViewIt.txt, et un autre nommé Extras qui sera sauvegardé sur ton Bureau. Merci de me poster les deux rapports dans ta prochaine réponse.

Lugotorix · Answer

Voici les rapports: OTViewIt logfile created on: 05/03/2009 12:08:37 - Run OTViewIt by OldTimer - Version 1.0.21.0 Folder = C:\Documents and Settings\Lugotorix\Bureau Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.5512) Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy 2,00 Gb Total Physical Memory | 1,43 Gb Available Physical Memory | 71,63% Memory free 3,84 Gb Paging File | 3,47 Gb Available in Paging File | 90,33% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092; %SystemDrive% = C: | %SystemRoot% = C:\windows | %ProgramFiles% = C:\Program Files Drive C: | 74,52 Gb Total Space | 44,16 Gb Free Space | 59,26% Space Free | Partition Type: NTFS Drive D: | 654,81 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS Drive E: | 149,04 Gb Total Space | 116,24 Gb Free Space | 77,99% Space Free | Partition Type: NTFS Drive F: | 1,87 Gb Total Space | 1,51 Gb Free Space | 80,54% Space Free | Partition Type: FAT32 G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: LUGOTORI-2049F6 Current User Name: Lugotorix Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Whitelist: On File Age = 30 Days [color=orange]========== Processes ==========[/color] [2009/03/04 18:00:53 | 00,951,120 | ---- | M] (Lavasoft) -- C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe [2004/10/05 17:00:12 | 00,061,440 | ---- | M] (France Télécom R&D) -- C:\Program Files\Wanadoo\TaskBarIcon.exe [2009/03/04 18:00:59 | 00,515,416 | ---- | M] (Lavasoft) -- C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe [2008/08/29 10:18:44 | 00,238,888 | ---- | M] (Apple Inc.) -- C:\Program Files\Bonjour\mDNSResponder.exe [2007/05/15 09:53:12 | 00,020,543 | ---- | M] (Apache Software Foundation) -- C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe [2004/08/23 14:49:56 | 00,040,960 | ---- | M] (France Telecom) -- C:\WINDOWS\system32\FTRTSVC.exe [2007/05/21 10:50:56 | 00,065,605 | ---- | M] (NVIDIA Corporation) -- C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin SvcLog.exe [2007/05/15 09:53:12 | 00,020,543 | ---- | M] (Apache Software Foundation) -- C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe [2006/10/30 23:35:00 | 00,155,715 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\system32 vsvc32.exe [2008/10/31 07:24:28 | 00,095,528 | ---- | M] (Sunbelt Software, Inc.) -- C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe [2008/10/31 07:24:28 | 01,365,288 | ---- | M] (Sunbelt Software, Inc.) -- C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe [2007/05/21 10:51:10 | 00,135,233 | ---- | M] (NVIDIA Corporation) -- C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin SvcIp.exe [2008/10/31 07:24:26 | 01,705,256 | ---- | M] (Sunbelt Software, Inc.) -- C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe [2004/08/05 13:00:00 | 00,016,896 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\wbem\unsecapp.exe [2008/04/13 19:34:30 | 00,218,112 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\wbem\wmiprvse.exe [2005/12/06 14:53:30 | 00,819,200 | ---- | M] (France Télécom R&D) -- C:\Program Files\Wanadoo\GestionnaireInternet.exe [2005/11/28 16:41:40 | 00,249,856 | ---- | M] (France Télécom R&D) -- C:\Program Files\Wanadoo\ComComp.exe [2004/11/02 15:31:20 | 00,069,632 | ---- | M] (France Telecom R&D) -- C:\Program Files\Wanadoo\Toaster.exe [2004/10/27 11:30:44 | 00,032,768 | ---- | M] () -- C:\Program Files\Wanadoo\Inactivity.exe [2004/10/27 11:07:06 | 00,069,632 | ---- | M] () -- C:\Program Files\Wanadoo\PollingModule.exe [2004/10/21 08:50:52 | 00,045,056 | ---- | M] () -- C:\WINDOWS\system32\AlertModule\AlertModule.exe [2004/08/23 14:49:56 | 00,020,480 | ---- | M] (France Télécom R&D) -- C:\Program Files\Wanadoo\Watch.exe [2009/02/05 19:08:02 | 00,307,704 | ---- | M] (Mozilla Corporation) -- E:\Program_Files\Mozilla FireFox\firefox.exe [2009/03/05 12:07:17 | 00,422,912 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Lugotorix\Bureau\OTViewIt.exe [color=orange]========== (O23) Win32 Services ==========[/color] [2009/02/26 13:19:26 | 00,425,080 | ---- | M] (Emsi Software GmbH) -- C:\Program Files\a-squared Free\a2service.exe -- (a2free [Disabled | Stopped]) [2008/11/07 14:28:16 | 00,132,424 | ---- | M] (Apple Inc.) -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe -- (Apple Mobile Device [Disabled | Stopped]) [2005/09/23 07:28:32 | 00,029,896 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe -- (aspnet_state [On_Demand | Stopped]) [2009/02/10 12:43:02 | 00,206,088 | ---- | M] (Kaspersky Lab) -- C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe -- (avp [Auto | Running]) [2008/08/29 10:18:44 | 00,238,888 | ---- | M] (Apple Inc.) -- C:\Program Files\Bonjour\mDNSResponder.exe -- (Bonjour Service [Auto | Running]) [2005/09/23 07:28:56 | 00,066,240 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32 [On_Demand | Stopped]) [2008/12/26 03:06:18 | 00,655,624 | ---- | M] (Acresso Software Inc.) -- C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service [Disabled | Stopped]) [2006/10/20 21:21:24 | 00,036,864 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe -- (FontCache3.0.0.0 [On_Demand | Stopped]) [2007/05/15 09:53:12 | 00,020,543 | ---- | M] (Apache Software Foundation) -- C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe -- (ForcewareWebInterface [Auto | Running]) [2004/08/23 14:49:56 | 00,040,960 | ---- | M] (France Telecom) -- C:\WINDOWS\system32\FTRTSVC.exe -- (FTRTSVC [Auto | Running]) [2006/10/30 03:33:58 | 00,741,376 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe -- (idsvc [Unknown | Stopped]) [2008/11/20 13:20:44 | 00,536,872 | ---- | M] (Apple Inc.) -- C:\Program Files\iPod\bin\iPodService.exe -- (iPod Service [On_Demand | Stopped]) [2009/03/04 18:00:53 | 00,951,120 | ---- | M] (Lavasoft) -- C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe -- (Lavasoft Ad-Aware Service [Auto | Running]) [2006/10/30 03:34:02 | 00,122,880 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe -- (NetTcpPortSharing [Disabled | Stopped]) [2007/05/21 10:51:10 | 00,135,233 | ---- | M] (NVIDIA Corporation) -- C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin SvcIp.exe -- (nSvcIp [Auto | Running]) [2007/05/21 10:50:56 | 00,065,605 | ---- | M] (NVIDIA Corporation) -- C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin SvcLog.exe -- (nSvcLog [Auto | Running]) [2006/10/30 23:35:00 | 00,155,715 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\system32 vsvc32.exe -- (NVSvc [Auto | Running]) [2003/07/28 20:28:22 | 00,089,136 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE -- (ose [Disabled | Stopped]) [2008/10/31 07:24:28 | 00,095,528 | ---- | M] (Sunbelt Software, Inc.) -- C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe -- (SbPF.Launcher [Auto | Running]) [2008/10/31 07:24:28 | 01,365,288 | ---- | M] (Sunbelt Software, Inc.) -- C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe -- (SPF4 [Auto | Running]) [2007/10/18 11:31:54 | 00,098,328 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Live\Messenger\usnsvc.exe -- (usnjsvc [Disabled | Stopped]) [2007/10/25 15:27:54 | 00,266,240 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Live\installer\WLSetupSvc.exe -- (WLSetupSvc [Disabled | Stopped]) [2006/11/03 09:59:14 | 00,918,016 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Media Player\wmpnetwk.exe -- (WMPNetworkSvc [Disabled | Stopped]) [color=orange]========== Driver Services ==========[/color] [2008/08/14 07:57:42 | 00,074,720 | ---- | M] (Adobe Systems, Inc.) -- C:\windows\System32\drivers\adfs.sys -- (adfs [Auto | Running]) [2006/07/01 22:42:58 | 00,043,520 | ---- | M] (Advanced Micro Devices) -- C:\WINDOWS\system32\drivers\AmdK8.sys -- (AmdK8 [System | Running]) [2008/04/17 13:12:54 | 00,015,464 | ---- | M] (GEAR Software Inc.) -- C:\WINDOWS\system32\drivers\GEARAspiWDM.sys -- (GEARAspiWDM [On_Demand | Running]) [2008/04/13 09:36:06 | 00,144,384 | ---- | M] (Windows (R) Server 2003 DDK provider) -- C:\WINDOWS\system32\drivers\hdaudbus.sys -- (HDAudBus [On_Demand | Running]) [2007/07/10 02:56:00 | 04,449,280 | R--- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService [On_Demand | Running]) [2008/07/21 17:34:36 | 00,121,872 | ---- | M] (Kaspersky Lab) -- C:\WINDOWS\system32\drivers\kl1.sys -- (kl1 [Boot | Running]) [2009/02/10 12:43:02 | 00,033,808 | ---- | M] (Kaspersky Lab) -- C:\WINDOWS\system32\drivers\klbg.sys -- (klbg [Boot | Running]) [2009/02/10 12:43:02 | 00,226,832 | ---- | M] (Kaspersky Lab) -- C:\WINDOWS\system32\drivers\klif.sys -- (klif [System | Running]) [2008/04/30 17:06:48 | 00,024,592 | ---- | M] (Kaspersky Lab) -- C:\WINDOWS\system32\drivers\klim5.sys -- (klim5 [On_Demand | Running]) [2009/01/08 18:30:14 | 00,064,160 | ---- | M] (Lavasoft AB) -- C:\WINDOWS\system32\drivers\Lbd.sys -- (Lbd [Boot | Running]) [2009/02/11 10:19:42 | 00,038,496 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys -- (MBAMSwissArmy [On_Demand | Stopped]) [2004/08/11 17:00:00 | 00,005,810 | R--- | M] () -- C:\WINDOWS\system32\drivers\ASACPI.sys -- (MTsensor [On_Demand | Running]) [2006/10/30 23:35:00 | 03,964,256 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\system32\drivers v4_mini.sys -- (nv [On_Demand | Running]) [2006/10/18 01:31:38 | 00,105,472 | R--- | M] (NVIDIA Corporation) -- C:\WINDOWS\system32\drivers vata.sys -- (nvata [Boot | Running]) [2007/05/21 03:43:08 | 00,046,080 | R--- | M] (NVIDIA Corporation) -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD [On_Demand | Running]) [2007/05/21 03:43:12 | 00,019,968 | R--- | M] (NVIDIA Corporation) -- C:\WINDOWS\system32\drivers vnetbus.sys -- (nvnetbus [On_Demand | Running]) [2003/08/04 14:22:44 | 00,016,128 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) -- C:\WINDOWS\system32\PCANDIS5.SYS -- (PCANDIS5 [On_Demand | Running]) [2004/08/05 13:00:00 | 00,017,792 | ---- | M] (Parallel Technologies, Inc.) -- C:\WINDOWS\system32\drivers\ptilink.sys -- (Ptilink [On_Demand | Running]) [2008/02/06 03:00:00 | 00,044,608 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\system32\drivers\pxhelp20.sys -- (PxHelp20 [Boot | Running]) [2008/10/31 07:09:06 | 00,270,888 | R--- | M] (Sunbelt Software, Inc.) -- C:\WINDOWS\system32\drivers\SbFw.sys -- (SbFw [System | Running]) [2008/06/21 04:54:54 | 00,065,576 | ---- | M] (Sunbelt Software, Inc.) -- C:\WINDOWS\system32\drivers\SbFwIm.sys -- (SBFWIMCL [On_Demand | Running]) [2008/06/21 04:54:54 | 00,066,600 | R--- | M] (Sunbelt Software, Inc.) -- C:\WINDOWS\system32\drivers\sbhips.sys -- (sbhips [System | Running]) [2008/04/13 09:39:16 | 00,020,480 | ---- | M] (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.) -- C:\WINDOWS\system32\drivers\secdrv.sys -- (Secdrv [On_Demand | Stopped]) [2005/12/22 14:45:18 | 00,402,432 | ---- | M] (ZyDAS Technology Corporation) -- C:\WINDOWS\system32\drivers\WlanBZXP.sys -- (SG762_XP [On_Demand | Running]) [2008/11/07 14:23:30 | 00,032,000 | ---- | M] (Apple, Inc.) -- C:\WINDOWS\system32\drivers\usbaapl.sys -- (USBAAPL [On_Demand | Stopped]) [2006/01/18 14:09:40 | 00,017,664 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) -- C:\WINDOWS\system32\drivers\ZDPSp50.sys -- (ZDPSp50 [On_Demand | Stopped]) [color=orange]========== (R ) Internet Explorer ==========[/color] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main] "Default_Page_URL"=http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome "Default_Search_URL"=http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch "Local Page"=%SystemRoot%\system32\blank.htm "Search Page"=http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch "Start Page"=http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search] "CustomizeSearch"=https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm "SearchAssistant"=https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main] "Local Page"=C:\WINDOWS\system32\blank.htm "Search Page"=http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch "Start Page"=https://www.msn.com/fr-fr/ [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks] "{CFBFAE00-17A6-11D0-99CB-00C04FD64497}" (HKLM) -- C:\WINDOWS\system32\shdocvw.dll (Microsoft Corporation) [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings] "ProxyEnable" = 0 [color=orange]========== (O1) Hosts File ==========[/color] HOSTS File = (301813 bytes) - C:\windows\System32\drivers\etc\Hosts First 25 entries... 127.0.0.1 localhost 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com 127.0.0.1 www.0scan.com 127.0.0.1 0scan.com 127.0.0.1 www.1000gratisproben.com 127.0.0.1 1000gratisproben.com 127.0.0.1 www.1001namen.com 127.0.0.1 1001namen.com 127.0.0.1 100888290cs.com 127.0.0.1 www.100888290cs.com 127.0.0.1 100sexlinks.com 127.0.0.1 www.100sexlinks.com 127.0.0.1 10sek.com 127.0.0.1 www.10sek.com 127.0.0.1 www.1-2005-search.com 127.0.0.1 1-2005-search.com 10428 more lines... [color=orange]========== (O4) Run Keys ==========[/color] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Ad-Watch"=C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe (Lavasoft) "AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" (Kaspersky Lab) "NvCplDaemon"=RUNDLL32.EXE C:\windows\system32\NvCpl.dll,NvStartup (NVIDIA Corporation) "WOOTASKBARICON"=C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe File not found "WOOWATCH"=C:\PROGRA~1\Wanadoo\Watch.exe (France Télécom R&D) [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "WOOKIT"=C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx () [color=orange]========== (O4) Startup Folders ==========[/color] [2006/01/19 16:54:34 | 00,925,696 | ---- | M] ( ) -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = C:\Program Files\SAGEM WiFi manager\WLANUTL.EXE [color=orange]========== (O6 & O7) Current Version Policies ==========[/color] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer] "HonorAutoRunSetting"=1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer] "NoDriveTypeAutoRun"=95 00 00 00 [binary data] [color=orange]========== (O9) IE Extensions ==========[/color] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\] {1462651F-F4BA-4C76-A001-C4284D0FE16E}\ButtonText [HKLM] -> [Reg Error: Key does not exist or could not be opened.] -> File not found {1462651F-F4BA-4C76-A001-C4284D0FE16E}\CLSID [HKLM] -> [{0000031A-0000-0000-C000-000000000046}] -> File not found {1462651F-F4BA-4C76-A001-C4284D0FE16E}\Default Visible [HKLM] -> [Reg Error: Key does not exist or could not be opened.] -> File not found {1462651F-F4BA-4C76-A001-C4284D0FE16E}\Exec [HKLM] -> [Reg Error: Key does not exist or could not be opened.] -> File not found {1462651F-F4BA-4C76-A001-C4284D0FE16E}\HotIcon [HKLM] -> [Reg Error: Key does not exist or could not be opened.] -> File not found {1462651F-F4BA-4C76-A001-C4284D0FE16E}\Icon [HKLM] -> [Reg Error: Key does not exist or could not be opened.] -> File not found CmdMapping\{1462651F-F4BA-4C76-A001-C4284D0FE16E} [HKLM] -> [Reg Error: Key does not exist or could not be opened.] -> File not found CmdMapping\{1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} [HKLM] -> [Reg Error: Key does not exist or could not be opened.] -> File not found CmdMapping\{92780B25-18CC-41C8-B9BE-3C9C571A8263} [HKLM] -> [Reg Error: Key does not exist or could not be opened.] -> File not found CmdMapping\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} [HKLM] -> [Reg Error: Key does not exist or could not be opened.] -> File not found CmdMapping\{e2e2dd38-d088-4134-82b7-f2ba38496583} [HKLM] -> [Reg Error: Key does not exist or could not be opened.] -> File not found CmdMapping\{E59EB121-F339-4851-A3BA-FE49C35617C2} [HKLM] -> [Reg Error: Key does not exist or could not be opened.] -> File not found CmdMapping\{FB5F1910-F110-11d2-BB9E-00C04F795683} [HKLM] -> [Reg Error: Key does not exist or could not be opened.] -> File not found [color=orange]========== (O12) Internet Explorer Plugins ==========[/color] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Plugins\] PluginsPage: "" = http://activex.microsoft.com/controls/find.asp?ext=%s&mime=%s PluginsPageFriendlyName: "" = Bibliothèque de contrôles ActiveX Microsoft [color=orange]========== (O13) Default Prefixes ==========[/color] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\URL\DefaultPrefix] ""=http:// [color=orange]========== (O15) Trusted Sites ==========[/color] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\] 49 domain(s) and sub-domain(s) not assigned to a zone. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\] 48 domain(s) and sub-domain(s) not assigned to a zone. [color=orange]========== (O17) DNS Name Servers ==========[/color] {9EC3F9BE-B3F5-4231-AFEF-31B8CE4545F9} (Servers: | Description: NVIDIA nForce Networking Controller) {A7E74ABD-56D2-466C-BC81-0055B59375B8} (Servers: | Description: SAGEM Wi-Fi 11g USB adapter) {CC470AAD-E248-48FF-8AC7-2803A1C52DC3} (Servers: | Description: SAGEM Wi-Fi 11g USB adapter) [color=orange]========== (O20) Winlogon Notify Settings ==========[/color] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\] klogon: "DllName" = C:\WINDOWS\system32\klogon.dll -- C:\WINDOWS\system32\klogon.dll (Kaspersky Lab) [color=orange]========== Safeboot Options ==========[/color] "AlternateShell"=cmd.exe [color=orange]========== CDRom AutoRun Settings ==========[/color] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom] "AutoRun" = 1 [color=orange]========== Autorun Files on Drives ==========[/color] AUTOEXEC.BAT [] [2008/12/21 16:57:15 | 00,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT -- [ NTFS ] autorun.inf [[autorun] | open=Launch.exe | icon=Alexander.ico | ] [2006/05/12 09:46:34 | 00,000,048 | R--- | M] () -- D:\autorun.inf -- [ CDFS ] [color=orange]========== MountPoints2 ==========[/color] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ed211722-db19-11dd-ab57-001d60c9cf82}\Shell] ""=AutoRun [color=orange]========== Files/Folders - Created Within 30 Days ==========[/color] [5 C:\windows\System32\*.tmp files] [4 C:\windows\*.tmp files] [2009/03/05 12:07:16 | 00,422,912 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\Lugotorix\Bureau\OTViewIt.exe [2009/03/05 01:59:44 | 00,000,000 | ---D | C] -- C:\32788R22FWJFW [2009/03/05 01:47:24 | 00,023,040 | ---- | C] () -- C:\Documents and Settings\Lugotorix\Bureau\ssdsd [2009/03/05 01:40:36 | 00,023,040 | ---- | C] () -- C:\Documents and Settings\Lugotorix\Bureau\Nouveau Document Microsoft Word.doc [2009/03/04 22:08:52 | 00,241,414 | ---- | C] () -- C:\Documents and Settings\Lugotorix\Mes documents\cc_20090304_220851.reg [2009/03/04 21:31:38 | 00,066,048 | ---- | C] (SOFTWIN) -- C:\Documents and Settings\Lugotorix\Bureau\antibagle-en.exe [2009/03/04 20:00:37 | 02,933,386 | ---- | C] () -- C:\Documents and Settings\Lugotorix\Bureau\ComboFix.exe [2009/03/04 19:18:04 | 00,001,564 | ---- | C] () -- C:\Documents and Settings\Lugotorix\Bureau\FindyKill.lnk [2009/03/04 19:18:02 | 00,000,000 | ---D | C] -- C:\Program Files\FindyKill [2009/03/04 19:17:26 | 01,218,826 | ---- | C] () -- C:\Documents and Settings\Lugotorix\Bureau\FindyKill.exe [2009/03/04 18:10:09 | 00,000,512 | ---- | C] () -- C:\windows asks\Ad-Aware Update (Weekly).job [2009/03/04 18:02:13 | 10,387,964 | ---- | C] () -- C:\Documents and Settings\Lugotorix\Bureau\Package___Cosmos___6_by_resurgere.zip [2009/03/04 17:56:16 | 08,880,395 | ---- | C] () -- C:\Documents and Settings\Lugotorix\Bureau\Package___Cosmos___1_by_resurgere.zip [2009/03/04 16:11:16 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Lugotorix\Application Data\vlc [2009/03/04 16:10:51 | 00,000,615 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\VLC media player.lnk [2009/03/03 23:16:38 | 00,000,292 | -H-- | C] () -- C:\sqmdata01.sqm [2009/03/03 23:16:38 | 00,000,244 | -H-- | C] () -- C:\sqmnoopt01.sqm [2009/03/03 18:25:25 | 00,000,244 | -H-- | C] () -- C:\sqmnoopt00.sqm [2009/03/03 18:25:25 | 00,000,232 | -H-- | C] () -- C:\sqmdata00.sqm [2009/03/03 16:30:12 | 00,032,768 | ---- | C] () -- C:\Documents and Settings\Lugotorix\Bureau\Commentaire de SP anglais [2009/03/03 00:41:38 | 10,603,3984 | ---- | C] () -- C:\Documents and Settings\Lugotorix\Bureau\Lesbian games instead of cooking.avi [2009/03/03 00:33:08 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Lugotorix\Bureau\Nouveau dossier [2009/03/02 17:58:19 | 00,000,883 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Ad-Aware.lnk [2009/03/02 17:58:16 | 00,000,000 | ---D | C] -- C:\Program Files\Lavasoft [2009/03/02 03:03:15 | 00,000,000 | ---D | C] -- C:\Program Files\Styler [2009/03/02 02:59:19 | 00,218,624 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\uxtheme.uxtender [2009/03/02 02:29:26 | 01,104,078 | -H-- | C] () -- C:\Documents and Settings\Lugotorix\Local Settings\Application Data\IconCache.db [2009/03/02 02:14:54 | 00,656,542 | ---- | C] () -- C:\271_icol.dll [2009/03/02 01:48:30 | 00,064,160 | ---- | C] (Lavasoft AB) -- C:\windows\System32\drivers\Lbd.sys [2009/03/02 01:46:41 | 00,000,000 | -H-D | C] -- C:\Documents and Settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800} [2009/03/02 01:21:33 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Lugotorix\Application Data\FindeXer [2009/03/02 01:01:27 | 00,000,000 | ---D | C] -- C:\Program Files\RK Launcher [2009/03/02 01:00:42 | 00,000,000 | ---D | C] -- C:\Program Files\CursorXP [2009/03/02 00:54:31 | 00,000,000 | ---D | C] -- C:\Program Files\iColorFolder [2009/03/02 00:46:14 | 00,007,858 | ---- | C] () -- C:\windows\BricoPackFoldersDelete.cmd [2009/03/01 22:20:46 | 00,000,000 | ---D | C] -- C:\Program Files\Plus! [2009/03/01 19:40:35 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Lugotorix\Mes documents\Sylvie POULAIN [2009/03/01 11:35:06 | 00,884,736 | ---- | C] () -- C:\windows\System32\AS_vorbisenc.dll [2009/03/01 11:35:06 | 00,526,848 | ---- | C] () -- C:\windows\System32\AS_splitter.ax [2009/03/01 11:35:06 | 00,372,736 | ---- | C] (Gabest) -- C:\windows\System32\AS_MpegSplitter.ax [2009/03/01 11:35:06 | 00,278,528 | ---- | C] (Real Networks, Inc) -- C:\windows\System32\AS_pncrt.dll [2009/03/01 11:35:06 | 00,245,128 | ---- | C] (cooleyes) -- C:\windows\System32\AS_PmpSplitter.ax [2009/03/01 11:35:06 | 00,237,568 | ---- | C] () -- C:\windows\System32\AS_OggDS.dll [2009/03/01 11:35:06 | 00,147,456 | ---- | C] () -- C:\windows\System32\AS_vorbis.dll [2009/03/01 11:35:06 | 00,057,344 | ---- | C] (dicas digital image coding GmbH) -- C:\windows\System32\AS_StreamIO.dll [2009/03/01 11:35:06 | 00,045,056 | ---- | C] () -- C:\windows\System32\AS_VVogg.dll [2009/03/01 11:35:05 | 00,839,680 | ---- | C] (Gabest) -- C:\windows\System32\AS_MpaDecFilter.ax [2009/03/01 11:35:05 | 00,794,624 | ---- | C] (CoreCodec, Inc.) -- C:\windows\System32\AS_CoreAVCDecoder.ax [2009/03/01 11:35:05 | 00,638,976 | ---- | C] (DivX, Inc.) -- C:\windows\System32\AS_divxdec.ax [2009/03/01 11:35:05 | 00,577,536 | ---- | C] (dicas digital image coding GmbH) -- C:\windows\System32\AS_AudioCodec.dll [2009/03/01 11:35:05 | 00,438,272 | ---- | C] (Gabest) -- C:\windows\System32\AS_Mpeg2DecFilter.ax [2009/03/01 11:35:05 | 00,339,968 | ---- | C] (dicas digital image coding GmbH) -- C:\windows\System32\AS_dsmpeg4rtpreader.ax [2009/03/01 11:35:05 | 00,282,624 | ---- | C] (dicas digital image coding GmbH) -- C:\windows\System32\AS_4codeDecoder.dll [2009/03/01 11:35:05 | 00,233,472 | ---- | C] (zplane.development) -- C:\windows\System32\AS_dllzAAC.dll [2009/03/01 11:35:05 | 00,230,400 | ---- | C] (http://www.dsp-worx.de) -- C:\windows\System32\AS_DCBassSource.ax [2009/03/01 11:35:05 | 00,217,088 | ---- | C] (dicas digital image coding GmbH) -- C:\windows\System32\AS_MP4FileLib.dll [2009/03/01 11:35:05 | 00,097,792 | ---- | C] () -- C:\windows\System32\AS_mkx.dll [2009/03/01 11:35:05 | 00,092,728 | ---- | C] (Un4seen Developments) -- C:\windows\System32\AS_bass.dll [2009/03/01 11:35:05 | 00,081,920 | ---- | C] (dicas digital image coding GmbH) -- C:\windows\System32\AS_dsmpeg4auddec.ax [2009/03/01 11:35:05 | 00,081,920 | ---- | C] (dicas digital image coding GmbH) -- C:\windows\System32\AS_dsmp4filereader.ax [2009/03/01 11:35:05 | 00,081,920 | ---- | C] (dicas digital image coding GmbH) -- C:\windows\System32\AS_dsamrauddec.ax [2009/03/01 11:35:05 | 00,077,824 | ---- | C] (dicas digital image coding GmbH) -- C:\windows\System32\AS_dsmpeg4viddec.ax [2009/03/01 11:35:05 | 00,023,616 | ---- | C] (Un4seen Developments) -- C:\windows\System32\AS_bass_flac.dll [2009/03/01 03:29:48 | 00,000,000 | ---D | C] -- C:\windows\Applian FLV Player [2009/03/01 02:31:49 | 00,001,804 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\iTunes.lnk [2009/03/01 02:31:29 | 00,000,000 | ---D | C] -- C:\Program Files\iPod [2009/03/01 02:31:26 | 00,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6} [2009/02/28 13:19:23 | 00,270,888 | R--- | C] (Sunbelt Software, Inc.) -- C:\windows\System32\drivers\SbFw.sys [2009/02/28 13:19:23 | 00,065,576 | ---- | C] (Sunbelt Software, Inc.) -- C:\windows\System32\drivers\SbFwIm.sys [2009/02/28 13:19:18 | 00,000,000 | ---D | C] -- C:\Program Files\Sunbelt Software [2009/02/28 03:33:01 | 00,572,396 | ---- | C] () -- C:\Documents and Settings\Lugotorix\Mes documents\cc_20090228_033300.reg [2009/02/28 00:47:02 | 00,025,600 | -HS- | C] () -- C:\Documents and Settings\Lugotorix\Bureau\Thumbs.db @Alternate Data Stream - 0 bytes -> C:\Documents and Settings\Lugotorix\Bureau\Thumbs.db:encryptable [2009/02/27 12:07:11 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Lugotorix\Mes documents\Autre utilisateur [2009/02/27 12:04:25 | 00,032,768 | ---- | C] (France Télécom R&D) -- C:\windows\System32\WooDial2000.dll [2009/02/27 12:04:25 | 00,001,540 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Gestionnaire Internet.lnk [2009/02/27 12:03:46 | 00,000,000 | ---D | C] -- C:\windows\System32\AlertModule [2009/02/27 12:03:07 | 00,016,128 | ---- | C] (Printing Communications Assoc., Inc. (PCAUSA)) -- C:\windows\System32\PCANDIS5.SYS [2009/02/27 12:03:03 | 00,040,960 | ---- | C] (France Telecom) -- C:\windows\System32\FTRTSVC.exe [2009/02/27 12:03:03 | 00,036,864 | ---- | C] (France Télécom R&D) -- C:\windows\System32\IfHelper.dll [2009/02/27 12:01:53 | 00,000,000 | ---D | C] -- C:\Program Files\Wanadoo [2009/02/27 11:59:09 | 00,031,744 | ---- | C] (Printing Communications Assoc., Inc. (PCAUSA)) -- C:\windows\System32\drivers\ZDPSp50a64.sys [2009/02/27 11:59:09 | 00,029,184 | ---- | C] (Printing Communications Assoc., Inc. (PCAUSA)) -- C:\windows\System32\drivers\BRGSp50a64.sys [2009/02/27 11:59:08 | 00,020,608 | ---- | C] (Printing Communications Assoc., Inc. (PCAUSA)) -- C:\windows\System32\drivers\BRGSp50.sys [2009/02/27 11:59:08 | 00,017,664 | ---- | C] (Printing Communications Assoc., Inc. (PCAUSA)) -- C:\windows\System32\drivers\ZDPSp50.sys [2009/02/27 11:59:08 | 00,000,000 | ---D | C] -- C:\Program Files\SAGEM WiFi manager [2009/02/27 11:59:05 | 00,001,465 | ---- | C] () -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk [2009/02/27 11:59:02 | 00,000,000 | ---D | C] -- C:\Program Files\SAGEM [2009/02/27 11:56:43 | 00,493,440 | ---- | C] (ZyDAS Technology Corporation) -- C:\windows\System32\drivers\WlanBZ64.SYS [2009/02/27 11:56:43 | 00,402,432 | ---- | C] (ZyDAS Technology Corporation) -- C:\windows\System32\drivers\WlanBZXP.sys [2009/02/27 11:56:22 | 00,114,688 | ---- | C] () -- C:\windows\System32\WLANUTL.dll [2009/02/27 11:56:22 | 00,094,208 | ---- | C] (Printing Communications Assoc., Inc. (PCAUSA)) -- C:\windows\System32\W32n50.dll [2009/02/27 11:54:12 | 00,000,000 | ---D | C] -- C:\Program Files\Securitoo [2009/02/26 21:42:13 | 00,001,734 | ---- | C] () -- C:\Documents and Settings\Lugotorix\Bureau\fkdfk.lnk [2009/02/26 21:22:05 | 00,000,000 | ---D | C] -- C:\windows\System32\ZoneLabs [2009/02/26 14:09:56 | 00,518,862 | ---- | C] () -- C:\Documents and Settings\Lugotorix\Mes documents\cc_20090226_140954.reg [2009/02/26 01:48:22 | 00,573,440 | ---- | C] (J. River, Inc.) -- C:\windows\System32\MJ12.exe [2009/02/26 01:48:22 | 00,053,248 | ---- | C] (J. River, Inc.) -- C:\windows\System32\BBInstaller.exe [2009/02/26 01:48:22 | 00,000,038 | ---- | C] () -- C:\windows\System32\dtirc.dll [2009/02/26 01:47:51 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Lugotorix\Application Data\J River [2009/02/25 22:14:51 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Lugotorix\Mes documents\Red Kawa [2009/02/25 22:14:51 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Lugotorix\Application Data\Red Kawa [2009/02/25 22:13:28 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Lugotorix\Mes documents\Regensoft [2009/02/25 22:13:27 | 00,000,000 | ---D | C] -- C:\Program Files\Regensoft [2009/02/25 22:13:23 | 00,000,000 | ---D | C] -- C:\Program Files\AviSynth 2.5 [2009/02/25 19:56:07 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Lugotorix\Mes documents\GomPlayer [2009/02/25 19:56:06 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Lugotorix\Application Data\GRETECH [2009/02/25 17:21:18 | 00,032,768 | ---- | C] (Adobe Systems, Inc.) -- C:\windows\System32\Plugin.dll [2009/02/25 17:18:01 | 00,210,944 | ---- | C] () -- C:\windows\System32\MSVCRT10.dll [2009/02/25 13:55:36 | 00,000,000 | ---D | C] -- C:\windows\Minidump [2009/02/24 20:19:35 | 00,006,049 | ---- | C] () -- C:\Documents and Settings\Lugotorix\Mes documents\Information pour Mise à Niveau en Arts Apliqués.eml [2009/02/24 14:13:02 | 00,000,000 | ---D | C] -- C:\windows\System32\%Report% [2009/02/24 13:11:38 | 00,000,000 | ---D | C] -- C:\windows\Internet Logs [2009/02/23 22:28:18 | 00,000,555 | ---- | C] () -- C:\Documents and Settings\Lugotorix\Bureau\EVEREST Home Edition.lnk [2009/02/23 17:09:05 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Lugotorix\Application Data\The Creative Assembly [2009/02/23 17:08:38 | 04,379,984 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\D3DX9_40.dll [2009/02/23 17:08:38 | 02,036,576 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\D3DCompiler_40.dll [2009/02/23 17:08:38 | 00,452,440 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\d3dx10_40.dll [2009/02/23 17:08:37 | 01,493,528 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\D3DCompiler_39.dll [2009/02/23 17:08:37 | 00,514,384 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\XAudio2_3.dll [2009/02/23 17:08:37 | 00,509,448 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\XAudio2_2.dll [2009/02/23 17:08:37 | 00,467,984 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\d3dx10_39.dll [2009/02/23 17:08:37 | 00,238,088 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\xactengine3_2.dll [2009/02/23 17:08:37 | 00,235,856 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\xactengine3_3.dll [2009/02/23 17:08:37 | 00,070,992 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\XAPOFX1_2.dll [2009/02/23 17:08:37 | 00,068,616 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\XAPOFX1_1.dll [2009/02/23 17:08:37 | 00,023,376 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\X3DAudio1_5.dll [2009/02/23 17:08:36 | 03,851,784 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\D3DX9_39.dll [2009/02/23 17:08:36 | 01,491,992 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\D3DCompiler_38.dll [2009/02/23 17:08:36 | 00,507,400 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\XAudio2_1.dll [2009/02/23 17:08:36 | 00,467,984 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\d3dx10_38.dll [2009/02/23 17:08:36 | 00,238,088 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\xactengine3_1.dll [2009/02/23 17:08:36 | 00,065,032 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\XAPOFX1_0.dll [2009/02/23 17:08:36 | 00,025,608 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\X3DAudio1_4.dll [2009/02/23 17:08:35 | 03,850,760 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\D3DX9_38.dll [2009/02/23 17:07:56 | 00,000,000 | ---D | C] -- C:\windows\Logs [2009/02/22 15:33:46 | 00,000,892 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Extension Rome - Total War - Alexander.lnk [2009/02/15 01:30:39 | 00,000,090 | ---- | C] () -- C:\windows\System32\EUSOFT.SYS [2009/02/14 16:37:55 | 00,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Documents\AKVIS [2009/02/14 16:37:33 | 00,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\TEMP @Alternate Data Stream - 100 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:742F68AE @Alternate Data Stream - 137 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:C59E90A4 [2009/02/14 16:32:33 | 00,000,000 | ---D | C] -- C:\Program Files\AKVIS [color=orange]========== Files - Modified Within 30 Days ==========[/color] [5 C:\windows\System32\*.tmp files] [4 C:\windows\*.tmp files] [2009/03/05 12:07:17 | 00,422,912 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Lugotorix\Bureau\OTViewIt.exe [2009/03/05 12:00:01 | 00,000,318 | ---- | M] () -- C:\windows asks\smfnbnjv.job [2009/03/05 11:59:03 | 00,081,496 | ---- | M] () -- C:\windows\System32 vapps.xml [2009/03/05 11:58:24 | 00,000,006 | -H-- | M] () -- C:\windows asks\SA.DAT [2009/03/05 11:58:22 | 00,002,048 | --S- | M] () -- C:\windows\bootstat.dat [2009/03/05 02:46:17 | 07,576,608 | -HS- | M] () -- C:\windows\System32\drivers\fidbox.dat [2009/03/05 02:46:17 | 00,835,616 | -HS- | M] () -- C:\windows\System32\drivers\fidbox2.dat [2009/03/05 02:46:17 | 00,062,368 | -HS- | M] () -- C:\windows\System32\drivers\fidbox.idx [2009/03/05 02:46:17 | 00,012,644 | -HS- | M] () -- C:\windows\System32\drivers\fidbox2.idx [2009/03/05 01:47:45 | 00,023,040 | ---- | M] () -- C:\Documents and Settings\Lugotorix\Bureau\ssdsd [2009/03/05 01:40:53 | 00,023,040 | ---- | M] () -- C:\Documents and Settings\Lugotorix\Bureau\Nouveau Document Microsoft Word.doc [2009/03/04 23:31:31 | 00,301,813 | R--- | M] () -- C:\windows\System32\drivers\etc\hosts [2009/03/04 22:09:04 | 00,241,414 | ---- | M] () -- C:\Documents and Settings\Lugotorix\Mes documents\cc_20090304_220851.reg [2009/03/04 21:32:24 | 00,000,079 | ---- | M] () -- C:\windows\System32\drivers\etc\hosts.20090304-233131.backup [2009/03/04 21:31:38 | 00,066,048 | ---- | M] (SOFTWIN) -- C:\Documents and Settings\Lugotorix\Bureau\antibagle-en.exe [2009/03/04 21:20:05 | 00,000,284 | ---- | M] () -- C:\windows asks\AppleSoftwareUpdate.job [2009/03/04 20:00:39 | 02,933,386 | ---- | M] () -- C:\Documents and Settings\Lugotorix\Bureau\ComboFix.exe [2009/03/04 19:37:51 | 00,572,008 | ---- | M] () -- C:\windows\System32\perfh00C.dat [2009/03/04 19:37:51 | 00,496,338 | ---- | M] () -- C:\windows\System32\perfh009.dat [2009/03/04 19:37:51 | 00,094,026 | ---- | M] () -- C:\windows\System32\perfc00C.dat [2009/03/04 19:37:51 | 00,079,148 | ---- | M] () -- C:\windows\System32\perfc009.dat [2009/03/04 19:37:50 | 01,257,252 | ---- | M] () -- C:\windows\System32\PerfStringBackup.INI [2009/03/04 19:18:04 | 00,001,564 | ---- | M] () -- C:\Documents and Settings\Lugotorix\Bureau\FindyKill.lnk [2009/03/04 19:17:30 | 01,218,826 | ---- | M] () -- C:\Documents and Settings\Lugotorix\Bureau\FindyKill.exe [2009/03/04 18:10:10 | 00,000,512 | ---- | M] () -- C:\windows asks\Ad-Aware Update (Weekly).job [2009/03/04 18:03:00 | 10,387,964 | ---- | M] () -- C:\Documents and Settings\Lugotorix\Bureau\Package___Cosmos___6_by_resurgere.zip [2009/03/04 17:56:40 | 08,880,395 | ---- | M] () -- C:\Documents and Settings\Lugotorix\Bureau\Package___Cosmos___1_by_resurgere.zip [2009/03/04 16:10:51 | 00,000,615 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\VLC media player.lnk [2009/03/04 12:38:57 | 00,038,912 | ---- | M] () -- C:\Documents and Settings\Lugotorix\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2009/03/04 12:21:42 | 00,032,768 | ---- | M] () -- C:\Documents and Settings\Lugotorix\Bureau\Commentaire de SP anglais [2009/03/04 04:41:35 | 01,104,078 | -H-- | M] () -- C:\Documents and Settings\Lugotorix\Local Settings\Application Data\IconCache.db [2009/03/03 23:16:38 | 00,000,292 | -H-- | M] () -- C:\sqmdata01.sqm [2009/03/03 23:16:38 | 00,000,244 | -H-- | M] () -- C:\sqmnoopt01.sqm [2009/03/03 18:28:39 | 00,013,646 | ---- | M] () -- C:\windows\System32\wpa.dbl [2009/03/03 18:25:25 | 00,000,244 | -H-- | M] () -- C:\sqmnoopt00.sqm [2009/03/03 18:25:25 | 00,000,232 | -H-- | M] () -- C:\sqmdata00.sqm [2009/03/03 00:48:20 | 10,603,3984 | ---- | M] () -- C:\Documents and Settings\Lugotorix\Bureau\Lesbian games instead of cooking.avi [2009/03/02 17:58:19 | 00,000,883 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Ad-Aware.lnk [2009/03/02 15:52:40 | 00,025,600 | -HS- | M] () -- C:\Documents and Settings\Lugotorix\Bureau\Thumbs.db @Alternate Data Stream - 0 bytes -> C:\Documents and Settings\Lugotorix\Bureau\Thumbs.db:encryptable [2009/03/02 03:00:06 | 00,218,624 | ---- | M] (Microsoft Corporation) -- C:\windows\System32\uxtheme(2).dll [2009/03/02 02:11:22 | 00,000,104 | ---- | M] () -- C:\Documents and Settings\Lugotorix\Bureau\Poste de travail.lnk [2009/03/02 01:16:58 | 00,007,858 | ---- | M] () -- C:\windows\BricoPackFoldersDelete.cmd [2009/03/02 01:16:57 | 00,154,295 | ---- | M] () -- C:\windows\BricoPackUninst.cmd [2009/03/02 00:53:30 | 03,936,310 | ---- | M] () -- C:\windows\BricoPack Wallpaper.bmp [2009/03/01 02:31:49 | 00,001,804 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\iTunes.lnk [2009/02/28 03:33:18 | 00,572,396 | ---- | M] () -- C:\Documents and Settings\Lugotorix\Mes documents\cc_20090228_033300.reg [2009/02/28 02:51:39 | 00,302,783 | ---- | M] () -- C:\windows\System32\drivers\etc\hosts.bak [2009/02/27 12:04:25 | 00,001,540 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Gestionnaire Internet.lnk [2009/02/27 11:59:05 | 00,001,465 | ---- | M] () -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk [2009/02/27 03:26:11 | 00,045,808 | ---- | M] () -- C:\Documents and Settings\Lugotorix\Local Settings\Application Data\GDIPFONTCACHEV1.DAT [2009/02/26 21:42:13 | 00,001,734 | ---- | M] () -- C:\Documents and Settings\Lugotorix\Bureau\fkdfk.lnk [2009/02/26 21:26:49 | 00,001,214 | ---- | M] () -- C:\windows\win.ini [2009/02/26 21:26:49 | 00,000,327 | ---- | M] () -- C:\windows\system.ini [2009/02/26 21:24:08 | 02,073,320 | ---- | M] () -- C:\windows\System32\FNTCACHE.DAT [2009/02/26 14:10:11 | 00,518,862 | ---- | M] () -- C:\Documents and Settings\Lugotorix\Mes documents\cc_20090226_140954.reg [2009/02/26 13:58:13 | 00,292,453 | R--- | M] () -- C:\windows\System32\drivers\etc\hosts.20090228-025139.backup [2009/02/26 01:48:22 | 00,000,038 | ---- | M] () -- C:\windows\System32\dtirc.dll [2009/02/25 17:18:01 | 00,210,944 | ---- | M] () -- C:\windows\System32\MSVCRT10.dll [2009/02/24 20:19:35 | 00,006,049 | ---- | M] () -- C:\Documents and Settings\Lugotorix\Mes documents\Information pour Mise à Niveau en Arts Apliqués.eml [2009/02/23 22:28:18 | 00,000,555 | ---- | M] () -- C:\Documents and Settings\Lugotorix\Bureau\EVEREST Home Edition.lnk [2009/02/22 19:44:20 | 00,001,046 | ---- | M] () -- C:\Documents and Settings\Lugotorix\Bureau\EB Single Player.lnk [2009/02/22 15:33:46 | 00,000,892 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Extension Rome - Total War - Alexander.lnk [2009/02/15 01:30:39 | 00,000,090 | ---- | M] () -- C:\windows\System32\EUSOFT.SYS [2009/02/11 10:19:42 | 00,038,496 | ---- | M] (Malwarebytes Corporation) -- C:\windows\System32\drivers\mbamswissarmy.sys [2009/02/11 10:19:34 | 00,015,504 | ---- | M] (Malwarebytes Corporation) -- C:\windows\System32\drivers\mbam.sys [2009/02/10 12:43:02 | 00,226,832 | ---- | M] (Kaspersky Lab) -- C:\windows\System32\drivers\klif.sys [2009/02/10 12:43:02 | 00,033,808 | ---- | M] (Kaspersky Lab) -- C:\windows\System32\drivers\klbg.sys [2009/02/08 17:13:01 | 00,002,149 | ---- | M] () -- C:\Documents and Settings\Lugotorix\Bureau\SizeFixer XL.lnk [2009/02/07 12:18:42 | 00,000,572 | ---- | M] () -- C:\Documents and Settings\Lugotorix\Mes documents\Mes dossiers de partage.lnk [2009/02/04 00:21:12 | 21,244,864 | ---- | M] (Microsoft Corporation) -- C:\windows\System32\MRT.exe [2009/02/03 19:03:51 | 00,101,287 | ---- | M] () -- C:\windows\System32\drivers\klin.dat [2009/02/03 19:03:51 | 00,089,601 | ---- | M] () -- C:\windows\System32\drivers\klick.dat < End of report > extra OTViewIt Extras logfile created on: 05/03/2009 12:08:37 - Run OTViewIt by OldTimer - Version 1.0.21.0 Folder = C:\Documents and Settings\Lugotorix\Bureau Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.5512) Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy 2,00 Gb Total Physical Memory | 1,43 Gb Available Physical Memory | 71,63% Memory free 3,84 Gb Paging File | 3,47 Gb Available in Paging File | 90,33% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092; %SystemDrive% = C: | %SystemRoot% = C:\windows | %ProgramFiles% = C:\Program Files Drive C: | 74,52 Gb Total Space | 44,16 Gb Free Space | 59,26% Space Free | Partition Type: NTFS Drive D: | 654,81 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS Drive E: | 149,04 Gb Total Space | 116,24 Gb Free Space | 77,99% Space Free | Partition Type: NTFS Drive F: | 1,87 Gb Total Space | 1,51 Gb Free Space | 80,54% Space Free | Partition Type: FAT32 G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: LUGOTORI-2049F6 Current User Name: Lugotorix Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Whitelist: On File Age = 30 Days [color=orange]========== File Associations ==========[/color] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\] .html [@ = htmlfile] -- C:\Program Files\Wanadoo\WOOBrowser\WOOBrowser.exe () [color=orange]========== Security Center Settings ==========[/color] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "FirstRunDisabled"=1 "AntiVirusDisableNotify"=0 "FirewallDisableNotify"=0 "UpdatesDisableNotify"=0 "AntiVirusOverride"=0 "FirewallOverride"=0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] "DisableMonitoring"=1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile "EnableFirewall"=0 "DoNotAllowExceptions"=0 "DisableNotifications"=0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts] [color=orange]========== Authorized Applications List ==========[/color] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] [2008/04/13 19:34:22 | 00,142,848 | ---- | M] (Microsoft Corporation) -- %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 [2008/04/13 11:53:34 | 00,558,080 | ---- | M] (Microsoft Corporation) -- %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 [2007/10/18 11:34:04 | 05,724,184 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger [2007/10/02 17:18:24 | 00,304,488 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] [2008/04/13 19:34:22 | 00,142,848 | ---- | M] (Microsoft Corporation) -- %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 [2007/05/15 09:53:12 | 00,020,543 | ---- | M] (Apache Software Foundation) -- C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe:*:Enabled:Apache HTTP Server [2008/04/13 11:53:34 | 00,558,080 | ---- | M] (Microsoft Corporation) -- %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 [2007/10/18 11:34:04 | 05,724,184 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger [2007/10/02 17:18:24 | 00,304,488 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone) File not found -- C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe:*:Enabled:Kaspersky Anti-Virus [2008/08/29 10:18:44 | 00,238,888 | ---- | M] (Apple Inc.) -- C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour [2008/12/24 17:06:57 | 00,270,128 | ---- | M] (BitTorrent, Inc.) -- C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent [2008/11/20 13:20:48 | 14,294,824 | ---- | M] (Apple Inc.) -- E:\Program_Files\Itunes\iTunes.exe:*:Enabled:iTunes [2008/08/14 07:58:34 | 00,611,712 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe:*:Enabled:Adobe CSI CS4 File not found -- E:\Programme\Jeux\AOE2CONQ\age2_x1.exe:*:Enabled:Age of Empires II Expansion [2008/04/13 19:34:02 | 00,029,696 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper File not found -- E:\Program_Files\NetXfer\NetTransport.exe:*:Enabled:NetXfer Download Manager [2008/04/13 19:34:02 | 00,083,456 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test [2008/04/13 19:34:22 | 00,033,792 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32 undll32.exe:*:Enabled:Exécuter une DLL en tant qu'application File not found -- C:\Program Files\Steam\steamapps\common\empire total war demo\Empire.exe:*:Enabled:Empire: Total War Demo [color=orange]========== (O10) Winsock2 Catalogs ==========[/color] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\] NameSpace_Catalog5\Catalog_Entries\000000000004 [mdnsNSP] -- C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.) [color=orange]========== (O18) Protocol Handlers ==========[/color] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\] ipp: [HKLM - No CLSID value] [2005/09/20 12:33:58 | 00,843,984 | ---- | M] (Microsoft Corporation) C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL ipp\0x00000001:{E1D2BF42-A96B-11d1-9C6B-0000F875AC61} (HKLM) [HKLM - MSDAMON.BINDER] [2007/10/18 11:31:54 | 00,066,072 | ---- | M] (Microsoft Corporation) C:\Program Files\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll (livecall:{828030A1-22C1-4009-854F-8E305202313F} (HKLM) [Reg Error: Value does not exist or could not be read.]) msdaipp: [HKLM - No CLSID value] [2005/09/20 12:33:58 | 00,843,984 | ---- | M] (Microsoft Corporation) C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL msdaipp\0x00000001:{E1D2BF42-A96B-11d1-9C6B-0000F875AC61} (HKLM) [HKLM - MSDAMON.BINDER] [2005/09/20 12:33:58 | 00,843,984 | ---- | M] (Microsoft Corporation) C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL msdaipp\oledb:{E1D2BF40-A96B-11d1-9C6B-0000F875AC61} (HKLM) [HKLM - MSDAIPP.BINDER] [2007/10/18 11:31:54 | 00,066,072 | ---- | M] (Microsoft Corporation) C:\Program Files\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll (msnim:{828030A1-22C1-4009-854F-8E305202313F} (HKLM) [Reg Error: Value does not exist or could not be read.]) [2007/03/14 13:10:22 | 07,255,384 | ---- | M] (Microsoft Corporation) C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\10\OWC10.DLL (mso-offdap:{3D9F03FA-7A94-11D3-BE81-0050048385D1} (HKLM) [Data Page Pluggable Protocol mso-offdap Handler]) [2007/05/10 13:45:34 | 08,069,464 | ---- | M] (Microsoft Corporation) C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\11\OWC11.DLL (mso-offdap11:{32505114-5902-49B2-880A-1F7738E5A384} (HKLM) [Data Page Plugable Protocal mso-offdap11 Handler]) [2007/10/23 12:14:52 | 00,858,136 | ---- | M] (Microsoft Corporation) C:\Program Files\Windows Live\Mail\mailcomm.dll (wlmailhtml:{03C514A3-1EFB-4856-9F99-10D7BE1653C0} (HKLM) [Windows Live Mail HTML Asynchronous Pluggable Protocol Handler]) [color=orange]========== (O18) Protocol Filters ==========[/color] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Filter\] - Protocol Filters [2007/04/19 13:57:40 | 00,046,432 | ---- | M] (Microsoft Corporation) C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.DLL text/xml:{807553E5-5146-11D5-A672-00B0D022E945} (HKLM) [Reg Error: Value does not exist or could not be read.] [color=orange]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{00ADFB20-AE75-46F4-AD2C-F48B15AC3100}"=Adobe Color NA Recommended Settings CS4 "{02383859-C71C-4AE0-80C9-12552ADA6B1E}"=Adobe Setup "{03DEEAD2-F3B7-45BF-9006-A25D015F00D2}"=Adobe Flash Player 10 Plugin "{05308C4E-7285-4066-BAE3-6B50DA6ED755}"=Adobe Update Manager CS4 "{098727E1-775A-4450-B573-3F441F1CA243}"=kuler "{098A2A49-7CF3-4F08-A38D-FB879117152A}"=Adobe Color NA Extra Settings CS4 "{0D6013AB-A0C7-41DC-973C-E93129C9A29F}"=Adobe Color JA Extra Settings CS4 "{0D67A4E4-5BE0-4C9A-8AD8-AB552B433F23}"=Adobe Setup "{0DC0E85F-36E4-463B-B3EA-4CD8ED2222A1}"=Adobe Color EU Recommended Settings CS4 "{0F723FC1-7606-4867-866C-CE80AD292DAF}"=Adobe CSI CS4 "{14AFE241-FC6E-4FDB-BCA0-7AD6F4974171}"=Adobe Setup "{14F70205-1940-4000-88C7-BE799A6B2CAD}"=Adobe Soundbooth CS4 "{15095BF3-A3D7-4DDF-B193-3A496881E003}"=Microsoft .NET Framework 3.0 "{15BF7AAF-846C-4A6D-80E1-5D1FC7FB461B}"=Adobe SGM CS4 "{1618734A-3957-4ADD-8199-F973763109A8}"=Adobe Anchor Service CS4 "{16E16F01-2E2D-4248-A42F-76261C147B6C}"=Adobe Drive CS4 "{16E6D2C1-7C90-4309-8EC4-D2212690AAA4}"=AdobeColorCommonSetRGB "{197A3012-8C85-4FD3-AB66-9EC7E13DB92E}"=Adobe AIR "{1DCA3EAA-6EB5-4563-A970-EA14D75037BA}"=Adobe InDesign CS4 "{1E04CB54-AF4E-4AC3-B4B7-C0A160BE57F1}"=Adobe InDesign CS4 Icon Handler "{1F6423DE-7959-4178-80E0-023C7EAA5347}"=NVIDIA ForceWare Network Access Manager "{297190A1-4B0D-4CD6-8B9F-3907F15C3FD8}"=Adobe CS4 American English Speech Analysis Models "{2BAF2B96-7560-48B4-87D4-10178DDBE217}"=Adobe InDesign CS4 Application Feature Set Files (Roman) "{2E97F7E8-ABDE-4E0D-B0AD-B6B4BAD89E24}"=Rome - Total War - Gold Edition "{2ED60C17-4568-4CD5-830A-03C4688B09A1}"=Sagem Wi-Fi 11g USB adapter (driver) "{30C8AA56-4088-426F-91D1-0EDFD3A25678}"=Adobe Dreamweaver CS4 "{318AB667-3230-41B5-A617-CB3BF748D371}"=iTunes "{350C940c-3D7C-4EE8-BAA9-00BCB3D54227}"=WebFldrs XP "{35D94F92-1D3A-43C5-8605-EA268B1A7BD9}"=PDF Settings CS4 "{3A4E8896-C2E7-4084-A4A4-B8FD1894E739}"=Adobe XMP Panels CS4 "{3A6829EF-0791-4FDD-9382-C690DD0821B9}"=Adobe Flash Player 10 ActiveX "{3D2C9DE6-9ADE-4252-A241-E43723B0CE02}"=Adobe Color - Photoshop Specific CS4 "{3DA8DF9A-044E-46C4-8531-DEDBB0EE37FF}"=Adobe WinSoft Linguistics Plugin "{411F3ABA-2AB5-4799-AA19-6ADF0A8F7424}"=Adobe Setup "{43509E18-076E-40FE-AF38-CA5ED400A5A9}"=Pixel Bender Toolkit "{44E240EC-2224-4078-A88B-2CEE0D3016EF}"=Adobe After Effects CS4 Presets "{45EC816C-0771-4C14-AE6D-72D1B578F4C8}"=Adobe After Effects CS4 "{48F9998C-3BA0-42D3-82E6-5882441EB8CE}"=Adobe Flash CS4 STI-fr "{491DD792-AD81-429C-9EB4-86DD3D22E333}"=Windows Communication Foundation "{4943EFF5-229F-435D-BEA9-BE3CAEA783A7}"=Adobe Service Manager Extension "{4A52555C-032A-4083-BDD9-6A85ABFB39A8}"=Adobe SING CS4 "{52232EF4-CC12-4C21-ABCF-ADB79618302D}"=Adobe Soundbooth CS4 Codecs "{5559EC94-8051-4E5B-B878-C23AF633697B}"=FixerBundle "{5570C7F0-43D0-4916-8A9E-AEDD52FA86F4}"=Adobe Color EU Extra Settings CS4 "{566BB41D-F006-4956-A5D3-94D8DFFA7F51}"=Adobe Setup "{5EAD5443-7194-46CC-A055-428E6ABB1BAF}"=Adobe Encore CS4 "{60DB5894-B5A1-4B62-B0F3-669A22C0EE5D}"=Adobe Dynamiclink Support "{63C24A08-70F3-4C8E-B9FB-9F21A903801D}"=Adobe Color Video Profiles CS CS4 "{63E5CDBF-8214-4F03-84F8-CD3CE48639AD}"=Adobe Photoshop CS4 Support "{6580C5A3-2336-4EC5-85F1-3448C5F6208A}"=Kaspersky Anti-Virus 2009 "{67A9747A-E1F5-4E9A-81CC-12B5D5B81B6E}"=Adobe After Effects CS4 Third Party Content "{67F0E67A-8E93-4C2C-B29D-47C48262738A}"=Adobe Device Central CS4 "{68243FF8-83CA-466B-B2B8-9F99DA5479C4}"=AdobeColorCommonSetCMYK "{6956856F-B6B3-4BE0-BA0B-8F495BE32033}"=Apple Software Update "{6C1804BC-094F-431A-BEA5-37A837958029}"=Rome - Total War - Alexander "{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}"=Microsoft .NET Framework 2.0 "{7406DF60-016D-476B-A2C7-55D997592047}"=Adobe OnLocation CS4 "{7BB40A22-8D98-43F9-A08A-E7EFF5AB1324}"=Camtasia Studio 5 "{7CC7BDD5-6F10-4724-96A1-EAC7D9F2831C}"=Adobe InDesign CS4 Common Base Files "{7D1B85BD-AA07-48B8-808D-67A4067FC6BD}"=Windows Workflow Foundation "{820D3F45-F6EE-4AAF-81EF-CE21FF21D230}"=Adobe Type Support CS4 "{82B1150E-9B37-49FC-83EB-D52197D900D0}"=Sunbelt Personal Firewall "{83877DB1-8B77-45BC-AB43-2BAC22E093E0}"=Adobe Bridge CS4 "{842B4B72-9E8F-4962-B3C1-1C422A5C4434}"=Suite Shared Configuration CS4 "{8A25392D-C5D2-4E79-A2BD-C15DDC5B0959}"=Bonjour "{8EB8E60B-315D-44EB-A896-10D88602EE46}"=Adobe Setup "{9011040C-6000-11D3-8CFE-0150048383C9}"=Microsoft Office Professional Edition 2003 "{931AB7EA-3656-4BB7-864D-022B09E3DD67}"=Adobe Linguistics CS4 "{94D398EB-D2FD-4FD1-B8C4-592635E8A191}"=Adobe CMaps CS4 "{9BCAC864-84C0-409F-8D12-364109622D18}_is1"=Europa Barbarorum 1.1 "{A4EE4223-98B1-4874-BA6E-E8A574F9C0FF}"=Adobe Photoshop Lightroom 2.2 "{AAFD22B6-A6C7-4134-AF4E-080BCBCD3493}"=Sagem Wi-Fi 11g USB adapter (utility) "{AC76BA86-7AD7-1036-7B44-A90000000001}"=Adobe Reader 9 - Français "{AD3E68F5-D141-49C0-B002-28B48030B902}_is1"=Europa Barbarorum 1.2 "{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}"=Assistant de connexion Windows Live "{B05DE7B7-0B40-4411-BD4B-222CAE2D8F15}"=Adobe MotionPicture Color Files CS4 "{B15381DD-FF97-4FCD-A881-ED4DB0975500}"=Adobe Color Video Profiles AE CS4 "{B169BC97-B8AA-4ACA-9CF2-9D0FF5BABDF7}"=Adobe Premiere Pro CS4 Functional Content "{B29AD377-CC12-490A-A480-1452337C618D}"=Connect "{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1"=Spybot - Search & Destroy "{B65BA85C-0A27-4BC0-A22D-A66F0E5B9494}"=Adobe Photoshop CS4 "{BADF6744-3787-48F6-B8C9-4C4995401D65}"=Windows Live Messenger "{BAF78226-3200-4DB4-BE33-4D922A799840}"=Windows Presentation Foundation "{BB4E33EC-8181-4685-96F7-8554293DEC6A}"=Adobe Output Module "{BD423B54-8668-4

gen-hackman · Answer

ok dalut :

Télécharge HostsXpert sur ton Bureau :
 
HostXpert

---> Décompresse-le (Clic droit >> Extraire ici) 

---> Double-clique sur HostsXpert pour le lancer 

---> clique sur le bouton "Restore MS Hosts File" puis ferme le programme 

PS : Avant de cliquer sur le bouton "Restore MS Hosts File", vérifie que le cadenas en haut à gauche est ouvert sinon tu vas avoir un message d'erreur. 

s'il est fermé , clique dessus  :)

ensuite :


Télécharge SDFix sur ton bureau : 
ici :SDFix 
ou ici SDFix 
ou ici SDFix 

--> Double-clique sur SDFix.exe et choisis "Install" . 

Tuto 

Puis une fois l'installe faite , 

Impératif : Démarrer en mode sans echec . 

/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\ 

Comment aller en Mode sans échec : 
1) Redémarre ton ordi . 
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" . 
3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage . 
4) Choisis la première option : Sans Échec , et valide en tapant sur [Entrée] . 
5) Choisis ton compte habituel ( et pas Administrateur ). 
attention : pas de connexion possible en mode sans échec , donc copie ou imprime bien la manipe pour éviter les erreurs ... 


Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double-clique sur RunThis.bat pour lancer l'outil . 
-->Tapes Y pour lancer le script ... 
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire , donc : 
presses une touche pour redémarrer quand il te le sera demandé . 

Le PC va mettre du temps avant de démarrer ( c'est normal ), après le chargement du Bureau presses une touche lorsque "Finished" s'affiche . 

Le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier 
C:\SDFix sous le nom "Report.txt". 

Poste ce dernier dans ta prochaine réponse

Lugotorix · Answer

Voici le rapport (à en juger par lui, c'est négatif):
[b]SDFix: Version 1.240 [/b]
Run by Lugotorix on 05/03/2009 at 15:26

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files [/b]: 

No Trojan Files Found






Removing Temp Files

[b]ADS Check [/b]:
 


                                 [b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-05 16:01:19
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

IPC error: 2 Le fichier spécifié est introuvable.
scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe"="C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe:*:Enabled:Apache HTTP Server"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe:*:Enabled:Kaspersky Anti-Virus"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:æTorrent"
"E:\Program_Files\Itunes\iTunes.exe"="E:\Program_Files\Itunes\iTunes.exe:*:Enabled:iTunes"
"C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe"="C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe:*:Enabled:Adobe CSI CS4"
"E:\Programme\Jeux\AOE2CONQ\age2_x1.exe"="E:\Programme\Jeux\AOE2CONQ\age2_x1.exe:*:Enabled:Age of Empires II Expansion"
"C:\WINDOWS\system32\dplaysvr.exe"="C:\WINDOWS\system32\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper"
"E:\Program_Files\NetXfer\NetTransport.exe"="E:\Program_Files\NetXfer\NetTransport.exe:*:Enabled:NetXfer Download Manager"
"C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\WINDOWS\system32\rundll32.exe"="C:\WINDOWS\system32\rundll32.exe:*:Enabled:Ex‚cuter une DLL en tant qu'application"
"C:\Program Files\Steam\steamapps\common\empire total war demo\Empire.exe"="C:\Program Files\Steam\steamapps\common\empire total war demo\Empire.exe:*:Enabled:Empire: Total War Demo"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[b]Remaining Files [/b]:



[b]Files with Hidden Attributes [/b]:

Wed 15 Oct 2008       633,632 A.SH. --- "C:\Program Files\Internet Explorer\iexplore.exe"
Wed 22 Oct 2008       949,072 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\advcheck.dll"
Mon 15 Sep 2008     1,562,960 A..H. --- "C:\Program Files\Spybot - Search & Destroy\SDHelper.dll"
Mon  7 Jul 2008     1,429,840 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Mon  7 Jul 2008     4,891,472 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Tue 16 Sep 2008     1,833,296 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Wed 22 Oct 2008       962,896 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\Tools.dll"
Sun 13 Apr 2008         4,639 ..SH. --- "C:\Program Files\Windows Media Player\mplayer2.exe"
Fri  3 Nov 2006        64,000 A.SH. --- "C:\Program Files\Windows Media Player\wmplayer.exe"
Wed 15 Oct 2008       633,632 A.SH. --- "C:\System Volume Information\_restore{03521BF8-E2AB-41C4-BC58-990CEF4D90B2}\RP126\A0038226.exe"
Fri  3 Nov 2006        64,000 A.SH. --- "C:\System Volume Information\_restore{03521BF8-E2AB-41C4-BC58-990CEF4D90B2}\RP126\A0038311.exe"
Wed 15 Oct 2008       633,632 A.SH. --- "C:\WINDOWS\BricoPacks\SysFiles\150_iexplore.exe"
Wed 15 Oct 2008       633,632 A.SH. --- "C:\WINDOWS\BricoPacks\SysFiles\151_iexplore.exe"
Fri  3 Nov 2006        64,000 A.SH. --- "C:\WINDOWS\BricoPacks\SysFiles\209_wmplayer.exe"
Mon 22 Dec 2008             0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Sun 28 Dec 2008           444 ...HR --- "C:\Documents and Settings\Lugotorix\Application Data\SecuROM\UserData\securom_v7_01.bak"

[b]Finished![/b]

Merci de ton aide.

gen-hackman · Answer

Telecharge maintenant FindyKill sur ton bureau : 

FindyKill

--> Lance l installation avec les parametres par default 

--> Au menu principal,choisi l option 1 (Recherche) 

--> Post le rapport FindyKill.txt 

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque

Lugotorix · Answer

Merci, mais j'ai déjà findykill, et j'avais posté le rapport dans mon premier post.

gen-hackman · Answer

autant pour moi :

Télécharge MalwareByte's :
Malwarebytes  ou  :
Malwarebytes

* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

* Potasse le tuto pour te familiariser avec le prg :

Tuto

( cela dis, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's .

Fais un examen dit "Complet" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

Lugotorix · Answer

J'ai déjà malware byte, je sais que mon 1er poste est long, mais j'ai aps mal de log anti-protection, même si ca ne me protège pas 100%.

Le verdict, apres mise a jour du soft:
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1817
Windows 5.1.2600 Service Pack 3

06/03/2009 02:32:15
mbam-log-2009-03-06 (02-32-15).txt

Type de recherche: Examen complet (A:\|C:\|D:\|E:\|F:\|)
Eléments examinés: 268990
Temps écoulé: 1 hour(s), 20 minute(s), 45 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Si ca se trouve je n'ai aps de virus. Je vais désinstaller ad aware anniversary, tenter d'installer une autre version et attendre.

Merci de ton aide.

gen-hackman · Answer

:)

Lugotorix · Answer

J'ignore pourquoi tu réponds aussi brièvement, mais une chose est sure: j'ai désinstallé ad-aware. Enfin bon, j'ai toujours ma connextion ethernet qui merde, elle a merdé du jour au lendemain.

Je vais sans doute créer un autre topic là-dessus.

En tout cas merci d'avoir consacré du temps pour moi, c'est sympa de ta part.

gen-hackman · Answer

attends on a pas fait le menage :) Télécharge ATF Cleaner par Atribune: ATF Cleaner Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. __________________________________________________ ToolCleaner2 ---> Télécharge ToolsCleaner2 sur ton Bureau. * Double-clique sur ToolsCleaner2.exe pour le lancer. * Clique sur Recherche et laisse le scan agir. * Clique sur Suppression pour finaliser. * Tu peux, si tu le souhaites, te servir des Options Facultatives. * Clique sur Quitter pour obtenir le rapport. * Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). _________________________________________________ supprime toolscleaner2 manuellement _________________________________________________ ---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) : CCleaner * Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc.... * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. * Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse(Sauvegarde la base de registre). * Veille a ce que dans les options le reglage soit au demarrage de windows et réglé sur "effacement securisé" 35 passes (guttman) __________________________________________________ Attention : ne pas toucher au PC pendant qu'il travaille ! B-Nettoyage et Défragmentation de tes Disques *Nettoyage : Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général" Cliques sur le bouton "nettoyage de disque", OK tu le fais pour chacun de tes disques ________________________________________________ *Vérifications des erreurs : Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil" "Vérifier maintenant", une boîte s'ouvre, cocher les cases : -réparer automatiquement les erreurs... -rechercher et tenter une récupération... --->Démarrer, ok Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal tu le fais pour chacun de tes disques ________________________________________________ ensuite toujours dans le même onglet tu choisis : *Défragmentation : "défragmenter maintenant", OK une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK tu le fais pour chacun de tes disques _______________________________________________ Note : si tu as un utilitaire pour défragmenter , utilises le à la place pour ce faire ceci est proposé : Defraggler _________________________________________________ > Peux-tu vérifier ta console JAVA ici ? : Console Java , et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version). Pour info. ou en cas de problème : Tuto voici pour desinstaller : JavaRa Décompresse le fichier sur le Bureau (Clic droit > Extraire tout). * Double-clique sur le répertoire JavaRa. * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher). * Choisis Français puis clique sur Select. * Clique sur Recherche de mises à jour. * Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher. * Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes. * L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions. * Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK. * Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse. * Ferme l'application. Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log. _________________________________________________ > Mets à jour Acrobat si ce n'est pas le cas (désinstalle avant la version antérieure) : Adobe Reader __________________________________________________ > Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul _____________________________________________________ > Si nous avons utilisé MalwaresByte's Anti-Malware : vide sa quarantaine. - Lance le programme puis clique sur . - Sélectionne tous les éléments puis clique sur . - Quitte la programme. ______________________________________________________ > Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait ______________________________________________________ > Désactive et réactive la restauration de système, pour cela : suis les instructions de ce lien : Lien XP Lien Vista ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Quelques conseils et recommandations pour l'avenir : > Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC. - Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser. - Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise)) _____________ > Pour bien protéger ton PC : [1 seul Antivirus] + [1 seul Pare feu (/!\ les routeurs et box en possèdent un)] + [Un bon Antispyware avec immunisation] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)] PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect.... Les virus utilisent les failles de ton PC pour infecter un système. Info : http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html dans le souhait de vouloir desinstaller un antivirus au profit d'un autre , voici quelques liens : Desinstaller Antivir Desinstaller Avast Desinstaller BitDefender Desinstaller Norton Desinstaller Kaspersky Desinstaller AVG _____________ > Quelques liens utiles : - https://sebsauvage.net/safehex.html - SpywareBlaster (= petit logiciel qui bloque l'installation d'activeX nuisibles au PC.(Fonctionne en arrière plan)) ____________ Si tu as Vista n'oublie pas de réactiver le controle des comptes des utilisateurs(UAC) ___________ Si tu as Spybot S&D et que nous avons desactive le "Tea-timer" tu peux le reactiver ____________ Voila, Bonne lecture, à bientot Gen-hackman

Lugotorix · Answer

Merci pour ce long poste ^^

Donc cleaner je connais, desactiver restauration je sais egalement.

Pour le reste, je découvre surtout la console java.
Je sais que j'ai des failles, mais je ne peux les résoudre.

Ma connexion ethernet est dead, le réseau wifi sur mon pc est dead, m sil n'est aps intercepté par un réseau neuf_wifi, ou autre réseau sans fil à porté, le wifi du pc de ma mere plante, il semble remarché ce soir. En attendant que orange regle mon soucis, ne t'étonne aps si tu ne me vois pas cette semaine, mais je tâcherai de venir.

gen-hackman · Answer

ok no souci a bientot

Lugotorix · Answer

Salut.

Cela fait un mois et je ne suis pas venu depuis. Et pour cause: internet qui merde, examens blanc, pas une minute à moi.

Donc voici du news:
Je n'ia rien de mauavais sur mon pc: mais les apges internets mettent bcp de temps à s'ouvrir (j'ai mozilla), les videos du net lag, le seul jeu que j'ia installé sur mon pc lag (ma config lui est alrgement supérieur).
Ca lag toutes les 4 minutes, mon UC est à 100% de ce fait.

Donc je récapitules mes logs:

Kaspersky I.E.2009
Aé squared
malwayre byte
ccleaner
hijackthis
spybot
findykill

 Que faire?

a +

gen-hackman · Answer

postes tout

Lugotorix · Answer

En fait je crois avoir localisé ce virus qui me gonfle depuis un mois et demi.
Grâce à Gmer, selon lui kaspersky IS2009a un exe vérolé.
Le probleme est que mes post du début mars, etait l'époque ou j'avais Kaspersky antivirus 2009 et non le internet security. Penses tu que ce virus aies pu allé d'exe en exe?

Mais peut être que gmer fait un faux positif.

Les autres rapports viendront après;

Gmer:
GMER 1.0.15.14966 - http://www.gmer.net
Rootkit scan 2009-04-11 00:47:21
Windows 5.1.2600 Service Pack 3


---- System - GMER 1.0.15 ----

SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab)                              ZwAdjustPrivilegesToken [0xB5FAE224]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab)                              ZwClose [0xB5FAE7F8]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab)                              ZwConnectPort [0xB5FB0234]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab)                              ZwCreateFile [0xB5FAFBE6]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab)                              ZwCreateKey [0xB5FAD99A]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab)                              ZwCreateSymbolicLinkObject [0xB5FB1BC6]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab)                              ZwCreateThread [0xB5FAE5F8]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab)                              ZwDeleteKey [0xB5FADDDC]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab)                              ZwDeleteValueKey [0xB5FADFDC]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab)                              ZwDeviceIoControlFile [0xB5FAFEF6]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab)                              ZwDuplicateObject [0xB5FB20CE]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab)                              ZwEnumerateKey [0xB5FAE0F2]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab)                              ZwEnumerateValueKey [0xB5FAE15A]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab)                              ZwFsControlFile [0xB5FAFDA8]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab)                              ZwLoadDriver [0xB5FB166A]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab)                              ZwOpenFile [0xB5FAFA42]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab)                              ZwOpenKey [0xB5FADAFC]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab)                              ZwOpenProcess [0xB5FAE3FC]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab)                              ZwOpenSection [0xB5FB1BF0]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab)                              ZwOpenThread [0xB5FAE348]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab)                              ZwQueryKey [0xB5FAE1C2]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab)                              ZwQueryMultipleValueKey [0xB5FADEC6]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab)                              ZwQueryValueKey [0xB5FADCA4]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab)                              ZwQueueApcThread [0xB5FB18D2]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab)                              ZwReplaceKey [0xB5FAD61C]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab)                              ZwRequestWaitReplyPort [0xB5FB0ABE]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab)                              ZwRestoreKey [0xB5FAD77E]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab)                              ZwResumeThread [0xB5FB1FA0]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab)                              ZwSaveKey [0xB5FAD41A]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab)                              ZwSecureConnectPort [0xB5FB00D6]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab)                              ZwSetContextThread [0xB5FAE6F6]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab)                              ZwSetSecurityObject [0xB5FB1764]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab)                              ZwSetSystemInformation [0xB5FB1C1A]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab)                              ZwSetValueKey [0xB5FADB52]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab)                              ZwSuspendProcess [0xB5FB1CFE]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab)                              ZwSuspendThread [0xB5FB1E2A]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab)                              ZwSystemDebugControl [0xB5FB1596]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab)                              ZwTerminateProcess [0xB5FAE4C8]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab)                              ZwWriteVirtualMemory [0xB5FAE53A]

Code            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab)                              FsRtlCheckLockForReadAccess
Code            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab)                              IoIsOperationSynchronous

---- Kernel code sections - GMER 1.0.15 ----

.text           ntkrnlpa.exe!FsRtlCheckLockForReadAccess                                                                         804EAF84 5 Bytes  JMP B5FC5874 \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab)
.text           ntkrnlpa.exe!IoIsOperationSynchronous                                                                            804EF912 5 Bytes  JMP B5FC5C2E \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab)
.text           ntkrnlpa.exe!ZwCallbackReturn + 2FB8                                                                             80504854 12 Bytes  [FE, 1C, FB, B5, 2A, 1E, FB, ...]

---- User code sections - GMER 1.0.15 ----

.text           C:\Program Files\Windows Live\Messenger\msnmsgr.exe[1800] kernel32.dll!SetUnhandledExceptionFilter               7C8449FD 5 Bytes  JMP 0056DBBD C:\Program Files\Windows Live\Messenger\msnmsgr.exe (Windows Live Messenger/Microsoft Corporation)
?               C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe[1960] C:\windows\system32\kernel32.dll   time/date stamp mismatch; 
.text           C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe[1960] USER32.dll!AlignRects + FFFA5598   7E392A78 4 Bytes  [70, 11, 41, 6D] {JO 0x13; INC ECX; INSD }
?               C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe[3472] C:\windows\system32\kernel32.dll   time/date stamp mismatch; 
.text           C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe[3472] USER32.dll!AlignRects + FFFA5598   7E392A78 4 Bytes  [70, 11, 41, 6D] {JO 0x13; INC ECX; INSD }

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT             \SystemRoot\system32\DRIVERS	cpip.sys[TDI.SYS!TdiRegisterDeviceObject]                                          [B9913DF0] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
IAT             \SystemRoot\system32\DRIVERS
etbt.sys[TDI.SYS!TdiRegisterDeviceObject]                                          [B9913DF0] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
IAT             \SystemRoot\system32\DRIVERS	cpip6.sys[TDI.SYS!TdiRegisterDeviceObject]                                         [B9913DF0] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)

---- Devices - GMER 1.0.15 ----

AttachedDevice  \Driver\Tcpip \Device\Ip                                                                                         kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                                        kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
AttachedDevice  \Driver\Tcpip \Device\Udp                                                                                        kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
AttachedDevice  \Driver\Tcpip \Device\RawIp                                                                                      kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
AttachedDevice  \FileSystem\Fastfat \Fat                                                                                         fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
AttachedDevice  \FileSystem\Fastfat \Fat                                                                                         fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
---- Processes - GMER 1.0.15 ----

Library         C:\Documents (*** hidden *** ) @ C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe [1960]  0x01E20000                                                                                                                         
Library         C:\Documents (*** hidden *** ) @ C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe [1960]  0x06940000                                                                                                                         
Library         C:\Documents (*** hidden *** ) @ C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe [1960]  0x38800000                                                                                                                         

---- EOF - GMER 1.0.15 ----

HijackThis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:06:50, on 11/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\windows\System32\svchost.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcLog.exe
C:\windows\system32
vsvc32.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\windows\Explorer.EXE
C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
E:\Program_Files\Mozilla FireFox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\windows\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\windows\System32\FTRTSVC.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32
vsvc32.exe

gen-hackman · Answer

Zone Alarm m a deja plante plusierus pc et plusieurs connections

Lugotorix · Answer

Il y a du nouveau:
Selon les scans faits en mod sans échec et posté aussi sur le forum de malékal je n'ia aps le virus bagle mais avant d'être éradiqué il aura eu le temps de foutre le boxon, donc soit je désintalle kaspersky, fais le ménage soit je reformate si cas échéant de la premiere solution.

Voici le rapport de safebootrepair:
Reg export of SafeBoot key after repair:
========================

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot]
"AlternateShell"="cmd.exe"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\AppMgmt]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\Base]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\Boot Bus Extender]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\Boot file system]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\CryptSvc]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\DcomLaunch]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\dmadmin]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\dmboot.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\dmio.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\dmload.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\dmserver]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\EventLog]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\File system]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\Filter]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\HelpSvc]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\Netlogon]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\PCI Configuration]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\PlugPlay]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\PNP Filter]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\Primary disk]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\procexp90.Sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\PSEXESVC]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\RpcSs]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\SCSI Class]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\sermouse.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\sr.sys]
@="FSFilter System Recovery"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\SRService]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\System Bus Extender]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\vds]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\vga.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\vgasave.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\WinMgmt]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{36FC9E60-C465-11CF-8056-444553540000}]
@="Universal Serial Bus controllers"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E965-E325-11CE-BFC1-08002BE10318}]
@="CD-ROM Drive"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}]
@="DiskDrive"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E969-E325-11CE-BFC1-08002BE10318}]
@="Standard floppy disk controller"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E96A-E325-11CE-BFC1-08002BE10318}]
@="Hdc"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E96B-E325-11CE-BFC1-08002BE10318}]
@="Keyboard"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E96F-E325-11CE-BFC1-08002BE10318}]
@="Mouse"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E977-E325-11CE-BFC1-08002BE10318}]
@="PCMCIA Adapters"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E97B-E325-11CE-BFC1-08002BE10318}]
@="SCSIAdapter"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E97D-E325-11CE-BFC1-08002BE10318}]
@="System"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E980-E325-11CE-BFC1-08002BE10318}]
@="Floppy disk drive"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]
@="Volume shadow copy"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{71A27CDD-812A-11D0-BEC7-08002BE2092F}]
@="Volume"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{745A17A0-74D3-11D0-B6FE-00A0C90F57DA}]
@="Human Interface Devices"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\AFD]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\AppMgmt]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Base]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Boot Bus Extender]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Boot file system]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Browser]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\CryptSvc]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\DcomLaunch]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Dhcp]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\dmadmin]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\dmboot.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\dmio.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\dmload.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\dmserver]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\DnsCache]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\EventLog]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\File system]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Filter]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\HelpSvc]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\ip6fw.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\ipnat.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\LanmanServer]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\LanmanWorkstation]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Lavasoft Ad-Aware Service]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\LmHosts]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Messenger]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NDIS]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NDIS Wrapper]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Ndisuio]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NetBIOS]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NetBIOSGroup]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NetBT]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NetDDEGroup]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Netlogon]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NetMan]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Network]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NetworkProvider]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network
m]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network
m.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NtLmSsp]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\PCI Configuration]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\PlugPlay]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\PNP Filter]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\PNP_TDI]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Primary disk]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\procexp90.Sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\PSEXESVC]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Networkdpcdd.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Networkdpdd.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Networkdpwd.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Networkdsessmgr]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\RpcSs]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\SCSI Class]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\sermouse.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\SharedAccess]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\sr.sys]
@="FSFilter System Recovery"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\SRService]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Streams Drivers]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\System Bus Extender]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Tcpip]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\TDI]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network	dpipe.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network	dtcp.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network	ermservice]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\vga.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\vgasave.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\WinMgmt]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\WZCSVC]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]
@=""

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{36FC9E60-C465-11CF-8056-444553540000}]
@="Universal Serial Bus controllers"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E965-E325-11CE-BFC1-08002BE10318}]
@="CD-ROM Drive"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E967-E325-11CE-BFC1-08002BE10318}]
@="DiskDrive"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E969-E325-11CE-BFC1-08002BE10318}]
@="Standard floppy disk controller"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E96A-E325-11CE-BFC1-08002BE10318}]
@="Hdc"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E96B-E325-11CE-BFC1-08002BE10318}]
@="Keyboard"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E96F-E325-11CE-BFC1-08002BE10318}]
@="Mouse"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}]
@="Net"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E973-E325-11CE-BFC1-08002BE10318}]
@="NetClient"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E974-E325-11CE-BFC1-08002BE10318}]
@="NetService"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E975-E325-11CE-BFC1-08002BE10318}]
@="NetTrans"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E977-E325-11CE-BFC1-08002BE10318}]
@="PCMCIA Adapters"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E97B-E325-11CE-BFC1-08002BE10318}]
@="SCSIAdapter"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E97D-E325-11CE-BFC1-08002BE10318}]
@="System"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E980-E325-11CE-BFC1-08002BE10318}]
@="Floppy disk drive"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{71A27CDD-812A-11D0-BEC7-08002BE2092F}]
@="Volume"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{745A17A0-74D3-11D0-B6FE-00A0C90F57DA}]
@="Human Interface Devices"

========================

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\Lavasoft Ad-Aware Service
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\procexp90.Sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\PSEXESVC

Je ne comprends pas vraiment ce log, apparement il y a encore des restes de ad_aware.

Ad-aware.exe = pas 1 application win32 valide

18 réponses

Votre réponse

Discussions similaires

Newsletters