VIRUS 2009
yuyie
Messages postés
10
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Alors que j'avais reformaté mon ordinateur afin de ne plus avoir cet horreur de virus, j'ai fait l'erreur de brancher ma clé USB qui elle était encore infectée.
Comment puis-je me débarasser du virus samael qui s'affiche dés que je boot quand la date est en 2009 sans pour autant devoir encore le reformater? J'ai vraiment besoin d'aide parce que ça m'énerve cette histoire!
Merci, bonne soirée!
Alors que j'avais reformaté mon ordinateur afin de ne plus avoir cet horreur de virus, j'ai fait l'erreur de brancher ma clé USB qui elle était encore infectée.
Comment puis-je me débarasser du virus samael qui s'affiche dés que je boot quand la date est en 2009 sans pour autant devoir encore le reformater? J'ai vraiment besoin d'aide parce que ça m'énerve cette histoire!
Merci, bonne soirée!
A voir également:
- VIRUS 2009
- Virus mcafee - Accueil - Piratage
- Telecharger splitcam ancienne version 2009 - Télécharger - Messagerie
- Virus facebook demande d'amis - Accueil - Facebook
- Softonic virus ✓ - Forum Virus
- Msn 2009 - Télécharger - Messagerie
11 réponses
bonsoir :
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
-> RSIT
! Déconnecte toi et ferme toutes tes applications en cours !
Double-clique sur " RSIT.exe " pour le lancer .
-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
* Devant l'option "List files/folders created ..." , tu choisis : 2 months
* clique ensuite sur " Continue " pour lancer l'analyse ...
-> laisse faire le scan et ne touche pas au PC ...
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...
Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum
( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
-> RSIT
! Déconnecte toi et ferme toutes tes applications en cours !
Double-clique sur " RSIT.exe " pour le lancer .
-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
* Devant l'option "List files/folders created ..." , tu choisis : 2 months
* clique ensuite sur " Continue " pour lancer l'analyse ...
-> laisse faire le scan et ne touche pas au PC ...
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...
Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum
( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
Merci d'avoir répondu si vite, voici le premier:
info.txt logfile of random's system information tool 1.05 2008-03-06 00:20:45
======Uninstall list======
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Broadcom Gigabit Integrated Controller-->MsiExec.exe /X{D3B3B9B2-FE73-44CB-8C0A-F737D92F991B}
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_0531C63A913CC9D1.exe" /uninstall
High Definition Audio Driver Package - KB835221-->C:\WINDOWS\$NtUninstallKB835221WXP$\spuninst\spuninst.exe
Intel PROSet Wireless-->Intel PROSet Wireless
Intel(R) Graphics Media Accelerator Driver-->C:\WINDOWS\system32\igxpun.exe -uninstall
Mozilla Firefox (2.0.0.20)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
SigmaTel Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A462213D-EED4-42C2-9A60-7BDD4D4B0B17}\setup.exe" -l0x40c -remove -removeonly
======Hosts File======
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
======Security center information======
AV: avast! antivirus 4.8.1335 [VPS 090305-1]
System event log
Computer Name: MARTINEA-4A1BAF
Event Code: 15007
Message: La réservation de l'espace de nom identifié par le préfixe d'URL http://*:2869/ a été correctement ajoutée.
Record Number: 5
Source Name: HTTP
Time Written: 20090305152842.000000+060
Event Type: Informations
User:
Computer Name: MARTINEA-4A1BAF
Event Code: 6011
Message: Le nom NetBIOS et le nom de l'hôte DNS de cet ordinateur ont été modifiés de MACHINENAME vers MARTINEA-4A1BAF.
Record Number: 4
Source Name: EventLog
Time Written: 20090305152016.000000+060
Event Type: Informations
User:
Computer Name: MACHINENAME
Event Code: 2
Message: Pendant la validation de \Device\Serial0 en tant que port série, une FIFO a été détectée. La FIFO sera utilisée.
Record Number: 3
Source Name: Serial
Time Written: 20080304161212.000000+060
Event Type: Informations
User:
Computer Name: MACHINENAME
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.
Record Number: 2
Source Name: EventLog
Time Written: 20080304161158.000000+060
Event Type: Informations
User:
Computer Name: MACHINENAME
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Multiprocessor Free.
Record Number: 1
Source Name: EventLog
Time Written: 20080304161158.000000+060
Event Type: Informations
User:
Application event log
Computer Name: MARTINEA-4A1BAF
Event Code: 1000
Message: Les compteurs de performances pour le service ContentIndex (ContentIndex) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 5
Source Name: LoadPerf
Time Written: 20090305152502.000000+060
Event Type: Informations
User:
Computer Name: MARTINEA-4A1BAF
Event Code: 1000
Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 4
Source Name: LoadPerf
Time Written: 20090305152500.000000+060
Event Type: Informations
User:
Computer Name: MARTINEA-4A1BAF
Event Code: 1000
Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 3
Source Name: LoadPerf
Time Written: 20090305152101.000000+060
Event Type: Informations
User:
Computer Name: MARTINEA-4A1BAF
Event Code: 1000
Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 2
Source Name: LoadPerf
Time Written: 20090305152029.000000+060
Event Type: Informations
User:
Computer Name: MARTINEA-4A1BAF
Event Code: 1000
Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 1
Source Name: LoadPerf
Time Written: 20090305152028.000000+060
Event Type: Informations
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Intel\WiFi\bin\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
"PROCESSOR_REVISION"=0f0d
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
-----------------EOF-----------------
info.txt logfile of random's system information tool 1.05 2008-03-06 00:20:45
======Uninstall list======
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Broadcom Gigabit Integrated Controller-->MsiExec.exe /X{D3B3B9B2-FE73-44CB-8C0A-F737D92F991B}
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_0531C63A913CC9D1.exe" /uninstall
High Definition Audio Driver Package - KB835221-->C:\WINDOWS\$NtUninstallKB835221WXP$\spuninst\spuninst.exe
Intel PROSet Wireless-->Intel PROSet Wireless
Intel(R) Graphics Media Accelerator Driver-->C:\WINDOWS\system32\igxpun.exe -uninstall
Mozilla Firefox (2.0.0.20)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
SigmaTel Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A462213D-EED4-42C2-9A60-7BDD4D4B0B17}\setup.exe" -l0x40c -remove -removeonly
======Hosts File======
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
======Security center information======
AV: avast! antivirus 4.8.1335 [VPS 090305-1]
System event log
Computer Name: MARTINEA-4A1BAF
Event Code: 15007
Message: La réservation de l'espace de nom identifié par le préfixe d'URL http://*:2869/ a été correctement ajoutée.
Record Number: 5
Source Name: HTTP
Time Written: 20090305152842.000000+060
Event Type: Informations
User:
Computer Name: MARTINEA-4A1BAF
Event Code: 6011
Message: Le nom NetBIOS et le nom de l'hôte DNS de cet ordinateur ont été modifiés de MACHINENAME vers MARTINEA-4A1BAF.
Record Number: 4
Source Name: EventLog
Time Written: 20090305152016.000000+060
Event Type: Informations
User:
Computer Name: MACHINENAME
Event Code: 2
Message: Pendant la validation de \Device\Serial0 en tant que port série, une FIFO a été détectée. La FIFO sera utilisée.
Record Number: 3
Source Name: Serial
Time Written: 20080304161212.000000+060
Event Type: Informations
User:
Computer Name: MACHINENAME
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.
Record Number: 2
Source Name: EventLog
Time Written: 20080304161158.000000+060
Event Type: Informations
User:
Computer Name: MACHINENAME
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Multiprocessor Free.
Record Number: 1
Source Name: EventLog
Time Written: 20080304161158.000000+060
Event Type: Informations
User:
Application event log
Computer Name: MARTINEA-4A1BAF
Event Code: 1000
Message: Les compteurs de performances pour le service ContentIndex (ContentIndex) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 5
Source Name: LoadPerf
Time Written: 20090305152502.000000+060
Event Type: Informations
User:
Computer Name: MARTINEA-4A1BAF
Event Code: 1000
Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 4
Source Name: LoadPerf
Time Written: 20090305152500.000000+060
Event Type: Informations
User:
Computer Name: MARTINEA-4A1BAF
Event Code: 1000
Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 3
Source Name: LoadPerf
Time Written: 20090305152101.000000+060
Event Type: Informations
User:
Computer Name: MARTINEA-4A1BAF
Event Code: 1000
Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 2
Source Name: LoadPerf
Time Written: 20090305152029.000000+060
Event Type: Informations
User:
Computer Name: MARTINEA-4A1BAF
Event Code: 1000
Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 1
Source Name: LoadPerf
Time Written: 20090305152028.000000+060
Event Type: Informations
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Intel\WiFi\bin\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
"PROCESSOR_REVISION"=0f0d
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
-----------------EOF-----------------
Télécharge SDFix sur ton bureau :
ici :SDFix
ou ici SDFix
ou ici SDFix
--> Double-clique sur SDFix.exe et choisis "Install" .
Tuto
Puis une fois l'installe faite ,
Impératif : Démarrer en mode sans echec .
/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
Comment aller en Mode sans échec :
1) Redémarre ton ordi .
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage .
4) Choisis la première option : Sans Échec , et valide en tapant sur [Entrée] .
5) Choisis ton compte habituel ( et pas Administrateur ).
attention : pas de connexion possible en mode sans échec , donc copie ou imprime bien la manipe pour éviter les erreurs ...
Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double-clique sur RunThis.bat pour lancer l'outil .
-->Tapes Y pour lancer le script ...
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire , donc :
presses une touche pour redémarrer quand il te le sera demandé .
Le PC va mettre du temps avant de démarrer ( c'est normal ), après le chargement du Bureau presses une touche lorsque "Finished" s'affiche .
Le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier
C:\SDFix sous le nom "Report.txt".
Poste ce dernier dans ta prochaine réponse
ici :SDFix
ou ici SDFix
ou ici SDFix
--> Double-clique sur SDFix.exe et choisis "Install" .
Tuto
Puis une fois l'installe faite ,
Impératif : Démarrer en mode sans echec .
/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
Comment aller en Mode sans échec :
1) Redémarre ton ordi .
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage .
4) Choisis la première option : Sans Échec , et valide en tapant sur [Entrée] .
5) Choisis ton compte habituel ( et pas Administrateur ).
attention : pas de connexion possible en mode sans échec , donc copie ou imprime bien la manipe pour éviter les erreurs ...
Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double-clique sur RunThis.bat pour lancer l'outil .
-->Tapes Y pour lancer le script ...
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire , donc :
presses une touche pour redémarrer quand il te le sera demandé .
Le PC va mettre du temps avant de démarrer ( c'est normal ), après le chargement du Bureau presses une touche lorsque "Finished" s'affiche .
Le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier
C:\SDFix sous le nom "Report.txt".
Poste ce dernier dans ta prochaine réponse
[b]SDFix: Version 1.240 [/b]
Run by Julie on 06/03/2008 at 01:25
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
[b]Checking Files [/b]:
No Trojan Files Found
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-06 01:27:25
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
[b]Remaining Files [/b]:
[b]Files with Hidden Attributes [/b]:
Tue 2 Dec 2008 139,273 ..SHR --- "C:\WINDOWS\smms.exe"
[b]Finished![/b]
Run by Julie on 06/03/2008 at 01:25
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
[b]Checking Files [/b]:
No Trojan Files Found
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-06 01:27:25
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
[b]Remaining Files [/b]:
[b]Files with Hidden Attributes [/b]:
Tue 2 Dec 2008 139,273 ..SHR --- "C:\WINDOWS\smms.exe"
[b]Finished![/b]
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
- Coche Afficher les fichiers et dossiers cachés
- Décoche Masquer les extensions des fichiers dont le type est connu
- Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
clique sur Appliquer, puis OK.
N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
* Clique sur Parcourir en haut, choisis Poste de travail et cherche ce fichier :
C:\WINDOWS\smms.exe
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
* Une nouvelle fenêtre de ton navigateur va apparaître
* Clique alors sur les deux fleches
* Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
* Enfin colle le résultat dans ta prochaine réponse.
- Coche Afficher les fichiers et dossiers cachés
- Décoche Masquer les extensions des fichiers dont le type est connu
- Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
clique sur Appliquer, puis OK.
N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
* Clique sur Parcourir en haut, choisis Poste de travail et cherche ce fichier :
C:\WINDOWS\smms.exe
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
* Une nouvelle fenêtre de ton navigateur va apparaître
* Clique alors sur les deux fleches
* Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
* Enfin colle le résultat dans ta prochaine réponse.
J'ai fait ce que tu as dit, mais il m'envoie sur une page disant ceci:
0 bytes size received / Se ha recibido un archivo vacio
0 bytes size received / Se ha recibido un archivo vacio
Logfile of random's system information tool 1.05 (written by random/random)
Run by Julie at 2008-03-06 02:09:51
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 36 GB (91%) free of 40 GB
Total RAM: 1014 MB (66% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:09:56, on 06/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Intel\WiFi\bin\EvtEng.exe
C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
C:\Program Files\SigmaTel\C-Major Audio\DellXPM_5515v131\WDM\StacSV.exe
C:\Program Files\Intel\WiFi\bin\WLKeeper.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\SigmaTel\C-Major Audio\WDM\stsystra.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe
C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Documents and Settings\Julie\Bureau\RSIT.exe
C:\Program Files\trend micro\Julie.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Proyecto1] C:\WINDOWS\smms.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] %ProgramFiles%\SigmaTel\C-Major Audio\WDM\stsystra.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel Wireless Tray
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Intel® PROSet/Wireless WiFi Service (S24EventMonitor) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Program Files\SigmaTel\C-Major Audio\DellXPM_5515v131\WDM\StacSV.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\WLKeeper.exe
Run by Julie at 2008-03-06 02:09:51
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 36 GB (91%) free of 40 GB
Total RAM: 1014 MB (66% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:09:56, on 06/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Intel\WiFi\bin\EvtEng.exe
C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
C:\Program Files\SigmaTel\C-Major Audio\DellXPM_5515v131\WDM\StacSV.exe
C:\Program Files\Intel\WiFi\bin\WLKeeper.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\SigmaTel\C-Major Audio\WDM\stsystra.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe
C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Documents and Settings\Julie\Bureau\RSIT.exe
C:\Program Files\trend micro\Julie.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Proyecto1] C:\WINDOWS\smms.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] %ProgramFiles%\SigmaTel\C-Major Audio\WDM\stsystra.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel Wireless Tray
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Intel® PROSet/Wireless WiFi Service (S24EventMonitor) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Program Files\SigmaTel\C-Major Audio\DellXPM_5515v131\WDM\StacSV.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\WLKeeper.exe
il est impératif de mettre a jour ton Windows et Internet Explorer via windows update !!
ensuite :
Désactiver le TeaTimer de Spybot (Merci à Nico):
Pour désactiver le TeaTimer :
=> Ouvrir Spybot S&D
=> Dans le menu "Mode", séléctionner le mode avancé.
=> Une fenêtre demande confirmation cliquer sur "oui".
=> Une fois le mode avancé actif, ouvrir l'onglet "Outils".
=> Cliquer sur Résident.
=> La partie Résident comporte deux lignes qui sont normalement cochées :
*Résident "SDHelper" (bloqueur de téléchargements nuisibles pour Internet Explorer) actif.
* Résident "TeaTimer" (Protection des réglages système fondamentaux) actif.
=> Décocher la ligne TeaTimer.
=> Redémarrer Spybot (le fermer et le réouvrir)
=> Retourner dans le menu Résident et vérifier qu'il soit bien désactivé.
ensuite :
---> Désactive ton antivirus le temps de la manipulation car OTMoveIt3 est détecté comme une infection à tort.
---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
OtMoveIt 3
---> Double-clique sur OTMoveIt3.exe afin de le lancer.
---> Copie (Ctrl+C) le texte suivant ci-dessous :
:processes
explorer.exe
:files
C:\WINDOWS\smms.exe
C:\WINDOWS\smms.bat
C:\WINDOWS\SET26.tmp
C:\WINDOWS\SET25.tmp
:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Proyecto1"=-
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
:commands
[purity]
[emptytemp]
[start explorer]
[reboot]
---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
ensuite :
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
Télécharge MalwareByte's :
Malwarebytes ou :
Malwarebytes
* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
* Potasse le tuto pour te familiariser avec le prg :
Tuto
( cela dis, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's .
Fais un examen dit "Complet" .
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
ensuite :
Désactiver le TeaTimer de Spybot (Merci à Nico):
Pour désactiver le TeaTimer :
=> Ouvrir Spybot S&D
=> Dans le menu "Mode", séléctionner le mode avancé.
=> Une fenêtre demande confirmation cliquer sur "oui".
=> Une fois le mode avancé actif, ouvrir l'onglet "Outils".
=> Cliquer sur Résident.
=> La partie Résident comporte deux lignes qui sont normalement cochées :
*Résident "SDHelper" (bloqueur de téléchargements nuisibles pour Internet Explorer) actif.
* Résident "TeaTimer" (Protection des réglages système fondamentaux) actif.
=> Décocher la ligne TeaTimer.
=> Redémarrer Spybot (le fermer et le réouvrir)
=> Retourner dans le menu Résident et vérifier qu'il soit bien désactivé.
ensuite :
---> Désactive ton antivirus le temps de la manipulation car OTMoveIt3 est détecté comme une infection à tort.
---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
OtMoveIt 3
---> Double-clique sur OTMoveIt3.exe afin de le lancer.
---> Copie (Ctrl+C) le texte suivant ci-dessous :
:processes
explorer.exe
:files
C:\WINDOWS\smms.exe
C:\WINDOWS\smms.bat
C:\WINDOWS\SET26.tmp
C:\WINDOWS\SET25.tmp
:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Proyecto1"=-
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
:commands
[purity]
[emptytemp]
[start explorer]
[reboot]
---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
ensuite :
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
Télécharge MalwareByte's :
Malwarebytes ou :
Malwarebytes
* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
* Potasse le tuto pour te familiariser avec le prg :
Tuto
( cela dis, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's .
Fais un examen dit "Complet" .
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
Bonjour,
J'ai bien mis à jour Windows et Internet Explorer via windows update (j'utilise mozilla firefox et non internet explorer je ne sais pas si ça a grand chose à voir mais bon).
Ensuite, j'ai désinstalle spybot hier de mon ordinateur donc il ne devrait plus y avoir de traces de celui-ci je trouve ça étrange.
Voici le rapport OTmoveit3:
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
C:\WINDOWS\smms.exe moved successfully.
C:\WINDOWS\smms.bat moved successfully.
C:\WINDOWS\SET26.tmp moved successfully.
C:\WINDOWS\SET25.tmp moved successfully.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Proyecto1 deleted successfully.
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D\\ deleted successfully.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\Julie\LOCALS~1\Temp\etilqs_P6g7kbeXaysix3222efn scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Julie\LOCALS~1\Temp\~DF7D58.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_338.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
File delete failed. C:\Documents and Settings\Julie\Local Settings\Application Data\Mozilla\Firefox\Profiles\l7ou2fcq.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Julie\Local Settings\Application Data\Mozilla\Firefox\Profiles\l7ou2fcq.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Julie\Local Settings\Application Data\Mozilla\Firefox\Profiles\l7ou2fcq.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Julie\Local Settings\Application Data\Mozilla\Firefox\Profiles\l7ou2fcq.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Julie\Local Settings\Application Data\Mozilla\Firefox\Profiles\l7ou2fcq.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Julie\Local Settings\Application Data\Mozilla\Firefox\Profiles\l7ou2fcq.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 03062009_105238
Files moved on Reboot...
File C:\DOCUME~1\Julie\LOCALS~1\Temp\etilqs_P6g7kbeXaysix3222efn not found!
C:\DOCUME~1\Julie\LOCALS~1\Temp\~DF7D58.tmp moved successfully.
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
C:\WINDOWS\temp\Perflib_Perfdata_338.dat moved successfully.
C:\Documents and Settings\Julie\Local Settings\Application Data\Mozilla\Firefox\Profiles\l7ou2fcq.default\Cache\_CACHE_001_ moved successfully.
C:\Documents and Settings\Julie\Local Settings\Application Data\Mozilla\Firefox\Profiles\l7ou2fcq.default\Cache\_CACHE_002_ moved successfully.
C:\Documents and Settings\Julie\Local Settings\Application Data\Mozilla\Firefox\Profiles\l7ou2fcq.default\Cache\_CACHE_003_ moved successfully.
C:\Documents and Settings\Julie\Local Settings\Application Data\Mozilla\Firefox\Profiles\l7ou2fcq.default\Cache\_CACHE_MAP_ moved successfully.
C:\Documents and Settings\Julie\Local Settings\Application Data\Mozilla\Firefox\Profiles\l7ou2fcq.default\urlclassifier3.sqlite moved successfully.
C:\Documents and Settings\Julie\Local Settings\Application Data\Mozilla\Firefox\Profiles\l7ou2fcq.default\XUL.mfl moved successfully.
J'ai bien mis à jour Windows et Internet Explorer via windows update (j'utilise mozilla firefox et non internet explorer je ne sais pas si ça a grand chose à voir mais bon).
Ensuite, j'ai désinstalle spybot hier de mon ordinateur donc il ne devrait plus y avoir de traces de celui-ci je trouve ça étrange.
Voici le rapport OTmoveit3:
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
C:\WINDOWS\smms.exe moved successfully.
C:\WINDOWS\smms.bat moved successfully.
C:\WINDOWS\SET26.tmp moved successfully.
C:\WINDOWS\SET25.tmp moved successfully.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Proyecto1 deleted successfully.
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D\\ deleted successfully.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\Julie\LOCALS~1\Temp\etilqs_P6g7kbeXaysix3222efn scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Julie\LOCALS~1\Temp\~DF7D58.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_338.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
File delete failed. C:\Documents and Settings\Julie\Local Settings\Application Data\Mozilla\Firefox\Profiles\l7ou2fcq.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Julie\Local Settings\Application Data\Mozilla\Firefox\Profiles\l7ou2fcq.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Julie\Local Settings\Application Data\Mozilla\Firefox\Profiles\l7ou2fcq.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Julie\Local Settings\Application Data\Mozilla\Firefox\Profiles\l7ou2fcq.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Julie\Local Settings\Application Data\Mozilla\Firefox\Profiles\l7ou2fcq.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Julie\Local Settings\Application Data\Mozilla\Firefox\Profiles\l7ou2fcq.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 03062009_105238
Files moved on Reboot...
File C:\DOCUME~1\Julie\LOCALS~1\Temp\etilqs_P6g7kbeXaysix3222efn not found!
C:\DOCUME~1\Julie\LOCALS~1\Temp\~DF7D58.tmp moved successfully.
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
C:\WINDOWS\temp\Perflib_Perfdata_338.dat moved successfully.
C:\Documents and Settings\Julie\Local Settings\Application Data\Mozilla\Firefox\Profiles\l7ou2fcq.default\Cache\_CACHE_001_ moved successfully.
C:\Documents and Settings\Julie\Local Settings\Application Data\Mozilla\Firefox\Profiles\l7ou2fcq.default\Cache\_CACHE_002_ moved successfully.
C:\Documents and Settings\Julie\Local Settings\Application Data\Mozilla\Firefox\Profiles\l7ou2fcq.default\Cache\_CACHE_003_ moved successfully.
C:\Documents and Settings\Julie\Local Settings\Application Data\Mozilla\Firefox\Profiles\l7ou2fcq.default\Cache\_CACHE_MAP_ moved successfully.
C:\Documents and Settings\Julie\Local Settings\Application Data\Mozilla\Firefox\Profiles\l7ou2fcq.default\urlclassifier3.sqlite moved successfully.
C:\Documents and Settings\Julie\Local Settings\Application Data\Mozilla\Firefox\Profiles\l7ou2fcq.default\XUL.mfl moved successfully.
Voici le rapport malwarebytes:
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1824
Windows 5.1.2600 Service Pack 3
06/03/2008 11:22:03
mbam-log-2008-03-06 (11-22-03).txt
Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 82905
Temps écoulé: 16 minute(s), 14 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Pourtant j'ai rallumé mon ordi avec la date de 2009, et le virus est encore là... Il ne semble pas être détecté.
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1824
Windows 5.1.2600 Service Pack 3
06/03/2008 11:22:03
mbam-log-2008-03-06 (11-22-03).txt
Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 82905
Temps écoulé: 16 minute(s), 14 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Pourtant j'ai rallumé mon ordi avec la date de 2009, et le virus est encore là... Il ne semble pas être détecté.
Logfile of random's system information tool 1.05 (written by random/random)
Run by Julie at 2008-03-06 00:20:41
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 37 GB (91%) free of 40 GB
Total RAM: 1014 MB (57% free)
HijackThis download failed
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2008-03-05 251504]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll [2008-03-05 657904]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll [2008-03-05 522224]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2008-03-05 251504]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Proyecto1"=C:\WINDOWS\smms.exe [2008-12-02 139273]
"SigmatelSysTrayApp"=C:\Program Files\SigmaTel\C-Major Audio\WDM\stsystra.exe [2007-05-10 405504]
"IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2008-02-28 141848]
"HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2008-02-28 166424]
"Persistence"=C:\WINDOWS\system32\igfxpers.exe [2008-02-28 137752]
"IntelZeroConfig"=C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe [2008-08-20 1368064]
"IntelWireless"=C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe [2008-08-20 1191936]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-02-05 81000]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-08-05 15360]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2008-03-05 39408]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxdev.dll [2008-02-15 208896]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
======List of files/folders created in the last 2 months======
2009-03-05 16:54:34 ----D---- C:\Intel
2009-03-05 15:58:18 ----A---- C:\WINDOWS\system32\igfxzoom.exe
2009-03-05 15:58:17 ----A---- C:\WINDOWS\system32\igxprd32.dll
2009-03-05 15:58:17 ----A---- C:\WINDOWS\system32\igxpgd32.dll
2009-03-05 15:58:17 ----A---- C:\WINDOWS\system32\igxpdx32.dll
2009-03-05 15:58:17 ----A---- C:\WINDOWS\system32\igxpdv32.dll
2009-03-05 15:58:17 ----A---- C:\WINDOWS\system32\igmedcompkrn.dll
2009-03-05 15:58:17 ----A---- C:\WINDOWS\system32\igklg450.dll
2009-03-05 15:58:17 ----A---- C:\WINDOWS\system32\igklg400.dll
2009-03-05 15:58:17 ----A---- C:\WINDOWS\system32\igfxtray.exe
2009-03-05 15:58:17 ----A---- C:\WINDOWS\system32\igfxsrvc.exe
2009-03-05 15:58:17 ----A---- C:\WINDOWS\system32\igfxsrvc.dll
2009-03-05 15:58:17 ----A---- C:\WINDOWS\system32\igfxress.dll
2009-03-05 15:58:17 ----A---- C:\WINDOWS\system32\igfxpph.dll
2009-03-05 15:58:17 ----A---- C:\WINDOWS\system32\igfxpers.exe
2009-03-05 15:58:17 ----A---- C:\WINDOWS\system32\igfxext.exe
2009-03-05 15:58:17 ----A---- C:\WINDOWS\system32\igfxexps.dll
2009-03-05 15:58:17 ----A---- C:\WINDOWS\system32\igfxdo.dll
2009-03-05 15:58:17 ----A---- C:\WINDOWS\system32\igfxdev.dll
2009-03-05 15:58:17 ----A---- C:\WINDOWS\system32\igfxCoIn_v4926.dll
2009-03-05 15:58:17 ----A---- C:\WINDOWS\system32\igfxcfg.exe
2009-03-05 15:58:17 ----A---- C:\WINDOWS\system32\ig4icd32.dll
2009-03-05 15:58:17 ----A---- C:\WINDOWS\system32\ig4dev32.dll
2009-03-05 15:58:17 ----A---- C:\WINDOWS\system32\hkcmd.exe
2009-03-05 15:58:17 ----A---- C:\WINDOWS\system32\hccutils.dll
2009-03-05 15:58:16 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-03-05 15:58:15 ----D---- C:\WINDOWS\system32\Lang
2009-03-05 15:58:15 ----A---- C:\WINDOWS\system32\igxpun.exe
2009-03-05 15:58:15 ----A---- C:\WINDOWS\system32\difxapi.dll
2009-03-05 15:56:43 ----A---- C:\WINDOWS\system32\stlang.dll
2009-03-05 15:56:43 ----A---- C:\WINDOWS\system32\stacsv.exe
2009-03-05 15:56:43 ----A---- C:\WINDOWS\stsystra.exe
2009-03-05 15:56:42 ----A---- C:\WINDOWS\system32\ksuser.dll
2009-03-05 15:56:29 ----HDC---- C:\WINDOWS\$NtUninstallKB835221WXP$
2009-03-05 15:56:12 ----A---- C:\WINDOWS\system32\stacapi.dll
2009-03-05 15:56:12 ----A---- C:\WINDOWS\system32\st325602.dll
2009-03-05 15:56:11 ----HD---- C:\Program Files\InstallShield Installation Information
2009-03-05 15:56:11 ----D---- C:\Program Files\SigmaTel
2009-03-05 15:56:04 ----D---- C:\Program Files\Fichiers communs\InstallShield
2009-03-05 15:55:48 ----RSH---- C:\WINDOWS\smms.bat
2009-03-05 15:38:02 ----D---- C:\Documents and Settings\Julie\Application Data\Identities
2009-03-05 15:37:59 ----HD---- C:\Program Files\Uninstall Information
2009-03-05 15:37:51 ----SD---- C:\Documents and Settings\Julie\Application Data\Microsoft
2009-03-05 15:37:51 ----ASH---- C:\Documents and Settings\Julie\Application Data\desktop.ini
2009-03-05 15:36:09 ----D---- C:\WINDOWS\SoftwareDistribution
2009-03-05 15:36:07 ----SD---- C:\WINDOWS\system32\Microsoft
2009-03-05 15:36:07 ----D---- C:\WINDOWS\Prefetch
2009-03-05 15:36:07 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-03-05 15:31:40 ----D---- C:\WINDOWS\system32\xircom
2009-03-05 15:31:40 ----D---- C:\Program Files\xerox
2009-03-05 15:31:40 ----D---- C:\Program Files\microsoft frontpage
2009-03-05 15:31:37 ----D---- C:\DELL
2009-03-05 15:31:17 ----HD---- C:\WINDOWS\$hf_mig$
2009-03-05 15:30:55 ----A---- C:\WINDOWS\control.ini
2009-03-05 15:30:55 ----A---- C:\AUTOEXEC.BAT
2009-03-05 15:30:38 ----A---- C:\WINDOWS\OEWABLog.txt
2009-03-05 15:30:33 ----A---- C:\WINDOWS\system32\mapi32.dll
2009-03-05 15:29:04 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-03-05 15:29:04 ----RD---- C:\WINDOWS\Offline Web Pages
2009-03-05 15:29:04 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2009-03-05 15:28:51 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2009-03-05 15:28:44 ----HD---- C:\Program Files\WindowsUpdate
2009-03-05 15:28:39 ----D---- C:\Program Files\Services en ligne
2009-03-05 15:28:09 ----D---- C:\WINDOWS\system32\DirectX
2009-03-05 15:27:36 ----A---- C:\WINDOWS\system32\atrace.dll
2009-03-05 15:27:32 ----A---- C:\WINDOWS\system32\desktop.ini
2009-03-05 15:27:32 ----A---- C:\WINDOWS\desktop.ini
2009-03-05 15:27:23 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
2009-03-05 15:27:21 ----A---- C:\WINDOWS\system32\acctres.dll
2009-03-05 15:27:20 ----D---- C:\Program Files\Fichiers communs\Services
2009-03-05 15:27:16 ----SD---- C:\WINDOWS\Tasks
2009-03-05 15:27:16 ----A---- C:\WINDOWS\system32\icfgnt5.dll
2009-03-05 15:27:15 ----D---- C:\Program Files\Fichiers communs\MSSoap
2009-03-05 15:27:09 ----D---- C:\WINDOWS\srchasst
2009-03-05 15:27:08 ----D---- C:\WINDOWS\system32\Macromed
2009-03-05 15:27:03 ----A---- C:\WINDOWS\system32\wuweb.dll
2009-03-05 15:27:03 ----A---- C:\WINDOWS\system32\wucltui.dll
2009-03-05 15:27:03 ----A---- C:\WINDOWS\system32\wuauserv.dll
2009-03-05 15:27:03 ----A---- C:\WINDOWS\system32\wuaueng1.dll
2009-03-05 15:27:02 ----A---- C:\WINDOWS\system32\wups.dll
2009-03-05 15:27:02 ----A---- C:\WINDOWS\system32\wuaueng.dll
2009-03-05 15:27:02 ----A---- C:\WINDOWS\system32\wuauclt1.exe
2009-03-05 15:27:02 ----A---- C:\WINDOWS\system32\wuauclt.exe
2009-03-05 15:27:01 ----A---- C:\WINDOWS\system32\wuapi.dll
2009-03-05 15:27:01 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2009-03-05 15:27:01 ----A---- C:\WINDOWS\system32\bitsprx3.dll
2009-03-05 15:27:01 ----A---- C:\WINDOWS\system32\bitsprx2.dll
2009-03-05 15:27:00 ----A---- C:\WINDOWS\system32\qmgr.dll
2009-03-05 15:26:54 ----D---- C:\Program Files\Movie Maker
2009-03-05 15:26:49 ----A---- C:\WINDOWS\system32\safrslv.dll
2009-03-05 15:26:48 ----A---- C:\WINDOWS\system32\safrdm.dll
2009-03-05 15:26:48 ----A---- C:\WINDOWS\system32\safrcdlg.dll
2009-03-05 15:26:48 ----A---- C:\WINDOWS\system32\racpldlg.dll
2009-03-05 15:26:43 ----A---- C:\WINDOWS\system32\fltMc.exe
2009-03-05 15:26:43 ----A---- C:\WINDOWS\system32\fltlib.dll
2009-03-05 15:26:42 ----D---- C:\WINDOWS\system32\Restore
2009-03-05 15:26:42 ----A---- C:\WINDOWS\system32\srsvc.dll
2009-03-05 15:26:42 ----A---- C:\WINDOWS\system32\srrstr.dll
2009-03-05 15:26:41 ----A---- C:\WINDOWS\system32\srclient.dll
2009-03-05 15:26:40 ----A---- C:\WINDOWS\system32\nmmkcert.dll
2009-03-05 15:26:40 ----A---- C:\WINDOWS\system32\msconf.dll
2009-03-05 15:26:40 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
2009-03-05 15:26:40 ----A---- C:\WINDOWS\system32\mnmdd.dll
2009-03-05 15:26:40 ----A---- C:\WINDOWS\system32\isrdbg32.dll
2009-03-05 15:26:40 ----A---- C:\WINDOWS\system32\ils.dll
2009-03-05 15:26:36 ----D---- C:\Program Files\NetMeeting
2009-03-05 15:26:36 ----A---- C:\WINDOWS\system32\msoert2.dll
2009-03-05 15:26:36 ----A---- C:\WINDOWS\system32\msoeacct.dll
2009-03-05 15:26:34 ----A---- C:\WINDOWS\system32\inetres.dll
2009-03-05 15:26:34 ----A---- C:\WINDOWS\system32\inetcomm.dll
2009-03-05 15:26:31 ----D---- C:\Program Files\Outlook Express
2009-03-05 15:26:31 ----A---- C:\WINDOWS\system32\schedsvc.dll
2009-03-05 15:26:30 ----A---- C:\WINDOWS\system32\mstinit.exe
2009-03-05 15:26:30 ----A---- C:\WINDOWS\system32\mstask.dll
2009-03-05 15:26:30 ----A---- C:\WINDOWS\system32\icwphbk.dll
2009-03-05 15:26:29 ----A---- C:\WINDOWS\system32\isign32.dll
2009-03-05 15:26:29 ----A---- C:\WINDOWS\system32\inetcfg.dll
2009-03-05 15:26:29 ----A---- C:\WINDOWS\system32\icwdial.dll
2009-03-05 15:26:20 ----D---- C:\Program Files\Fichiers communs\System
2009-03-05 15:26:15 ----D---- C:\Program Files\Internet Explorer
2009-03-05 15:26:00 ----D---- C:\Program Files\ComPlus Applications
2009-03-05 15:25:58 ----A---- C:\WINDOWS\vbaddin.ini
2009-03-05 15:25:58 ----A---- C:\WINDOWS\vb.ini
2009-03-05 15:25:51 ----D---- C:\WINDOWS\Registration
2009-03-05 15:25:00 ----D---- C:\Program Files\Windows Media Player
2009-03-05 15:25:00 ----D---- C:\Program Files\Online Services
2009-03-05 15:24:53 ----D---- C:\Program Files\Messenger
2009-03-05 15:24:47 ----D---- C:\Program Files\MSN Gaming Zone
2009-03-05 15:24:47 ----A---- C:\WINDOWS\system32\write.exe
2009-03-05 15:24:31 ----A---- C:\WINDOWS\system32\sndvol32.exe
2009-03-05 15:24:31 ----A---- C:\WINDOWS\system32\hticons.dll
2009-03-05 15:24:30 ----A---- C:\WINDOWS\system32\winchat.exe
2009-03-05 15:24:30 ----A---- C:\WINDOWS\system32\avwav.dll
2009-03-05 15:24:30 ----A---- C:\WINDOWS\system32\avtapi.dll
2009-03-05 15:24:30 ----A---- C:\WINDOWS\system32\avmeter.dll
2009-03-05 15:24:20 ----A---- C:\WINDOWS\system32\getuname.dll
2009-03-05 15:24:19 ----A---- C:\WINDOWS\system32\charmap.exe
2009-03-05 15:24:19 ----A---- C:\WINDOWS\system32\calc.exe
2009-03-05 15:24:18 ----A---- C:\WINDOWS\system32\winmine.exe
2009-03-05 15:24:18 ----A---- C:\WINDOWS\system32\sol.exe
2009-03-05 15:24:18 ----A---- C:\WINDOWS\system32\mshearts.exe
2009-03-05 15:24:17 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2009-03-05 15:24:17 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2009-03-05 15:24:17 ----A---- C:\WINDOWS\system32\tslabels.ini
2009-03-05 15:24:17 ----A---- C:\WINDOWS\system32\tskill.exe
2009-03-05 15:24:17 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2009-03-05 15:24:17 ----A---- C:\WINDOWS\system32\tscon.exe
2009-03-05 15:24:17 ----A---- C:\WINDOWS\system32\reset.exe
2009-03-05 15:24:17 ----A---- C:\WINDOWS\system32\freecell.exe
2009-03-05 15:24:16 ----A---- C:\WINDOWS\system32\shadow.exe
2009-03-05 15:24:16 ----A---- C:\WINDOWS\system32\rwinsta.exe
2009-03-05 15:24:16 ----A---- C:\WINDOWS\system32\regini.exe
2009-03-05 15:24:16 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
2009-03-05 15:24:16 ----A---- C:\WINDOWS\system32\qwinsta.exe
2009-03-05 15:24:16 ----A---- C:\WINDOWS\system32\qappsrv.exe
2009-03-05 15:24:16 ----A---- C:\WINDOWS\system32\msg.exe
2009-03-05 15:24:16 ----A---- C:\WINDOWS\system32\logoff.exe
2009-03-05 15:24:15 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2009-03-05 15:24:15 ----A---- C:\WINDOWS\system32\cdmodem.dll
2009-03-05 15:24:14 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2009-03-05 15:24:14 ----A---- C:\WINDOWS\system32\mtxex.dll
2009-03-05 15:24:14 ----A---- C:\WINDOWS\system32\mtxdm.dll
2009-03-05 15:24:14 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2009-03-05 15:24:14 ----A---- C:\WINDOWS\system32\comrepl.dll
2009-03-05 15:24:14 ----A---- C:\WINDOWS\system32\comaddin.dll
2009-03-05 15:24:13 ----A---- C:\WINDOWS\system32\stclient.dll
2009-03-05 15:24:13 ----A---- C:\WINDOWS\system32\comsnap.dll
2009-03-05 15:24:06 ----A---- C:\WINDOWS\system32\wmimgmt.msc
2009-03-05 15:23:46 ----D---- C:\Program Files\MSN
2009-03-05 15:23:44 ----A---- C:\WINDOWS\system32\sndrec32.exe
2009-03-05 15:23:44 ----A---- C:\WINDOWS\system32\mplay32.exe
2009-03-05 15:23:44 ----A---- C:\WINDOWS\system32\hypertrm.dll
2009-03-05 15:23:44 ----A---- C:\WINDOWS\system32\accwiz.exe
2009-03-05 15:23:43 ----D---- C:\Program Files\Windows NT
2009-03-05 15:23:43 ----A---- C:\WINDOWS\system32\mspaint.exe
2009-03-05 15:23:43 ----A---- C:\WINDOWS\system32\clipbrd.exe
2009-03-05 15:23:42 ----A---- C:\WINDOWS\system32\spider.exe
2009-03-05 15:23:41 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
2009-03-05 15:23:41 ----A---- C:\WINDOWS\system32\mstscax.dll
2009-03-05 15:23:41 ----A---- C:\WINDOWS\system32\mstsc.exe
2009-03-05 15:23:40 ----A---- C:\WINDOWS\system32\tscupgrd.exe
2009-03-05 15:23:40 ----A---- C:\WINDOWS\system32\sessmgr.exe
2009-03-05 15:23:40 ----A---- C:\WINDOWS\system32\remotepg.dll
2009-03-05 15:23:40 ----A---- C:\WINDOWS\system32\rdshost.exe
2009-03-05 15:23:40 ----A---- C:\WINDOWS\system32\rdsaddin.exe
2009-03-05 15:23:40 ----A---- C:\WINDOWS\system32\rdchost.dll
2009-03-05 15:23:39 ----A---- C:\WINDOWS\system32\termsrv.dll
2009-03-05 15:23:39 ----A---- C:\WINDOWS\system32\rdpwsx.dll
2009-03-05 15:23:39 ----A---- C:\WINDOWS\system32\rdpsnd.dll
2009-03-05 15:23:39 ----A---- C:\WINDOWS\system32\rdpclip.exe
2009-03-05 15:23:39 ----A---- C:\WINDOWS\system32\qprocess.exe
2009-03-05 15:23:39 ----A---- C:\WINDOWS\system32\icaapi.dll
2009-03-05 15:23:38 ----D---- C:\WINDOWS\system32\MsDtc
2009-03-05 15:23:38 ----A---- C:\WINDOWS\system32\mtxoci.dll
2009-03-05 15:23:38 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2009-03-05 15:23:38 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2009-03-05 15:23:38 ----A---- C:\WINDOWS\system32\cfgbkend.dll
2009-03-05 15:23:37 ----A---- C:\WINDOWS\system32\xolehlp.dll
2009-03-05 15:23:37 ----A---- C:\WINDOWS\system32\msdtctm.dll
2009-03-05 15:23:37 ----A---- C:\WINDOWS\system32\msdtclog.dll
2009-03-05 15:23:37 ----A---- C:\WINDOWS\system32\msdtc.exe
2009-03-05 15:23:36 ----D---- C:\WINDOWS\system32\Com
2009-03-05 15:23:36 ----A---- C:\WINDOWS\system32\colbact.dll
2009-03-05 15:23:35 ----A---- C:\WINDOWS\system32\clbcatex.dll
2009-03-05 15:23:35 ----A---- C:\WINDOWS\system32\catsrvut.dll
2009-03-05 15:23:35 ----A---- C:\WINDOWS\system32\catsrvps.dll
2009-03-05 15:23:35 ----A---- C:\WINDOWS\system32\catsrv.dll
2009-03-05 15:23:34 ----A---- C:\WINDOWS\system32\comuid.dll
2009-03-05 15:23:34 ----A---- C:\WINDOWS\system32\comsvcs.dll
2009-03-05 15:23:33 ----A---- C:\WINDOWS\system32\clbcatq.dll
2009-03-05 15:23:25 ----A---- C:\WINDOWS\system32\servdeps.dll
2009-03-05 15:23:25 ----A---- C:\WINDOWS\system32\mmfutil.dll
2009-03-05 15:23:25 ----A---- C:\WINDOWS\system32\licwmi.dll
2009-03-05 15:23:24 ----A---- C:\WINDOWS\system32\cmprops.dll
2008-12-02 11:49:08 ----RSH---- C:\WINDOWS\smms.exe
2008-10-16 14:09:44 ----A---- C:\WINDOWS\system32\wups2.dll
2008-10-16 14:09:44 ----A---- C:\WINDOWS\system32\wucltui.dll.mui
2008-10-16 14:08:06 ----A---- C:\WINDOWS\system32\wuapi.dll.mui
2008-10-16 14:07:32 ----A---- C:\WINDOWS\system32\wuaueng.dll.mui
2008-08-20 16:15:54 ----A---- C:\WINDOWS\system32\NetProvCredMan.dll
2008-05-14 15:02:58 ----A---- C:\WINDOWS\system32\S24NCfg.dll
2008-03-06 00:20:42 ----D---- C:\Program Files\trend micro
2008-03-06 00:20:41 ----D---- C:\rsit
2008-03-05 22:04:27 ----D---- C:\Documents and Settings\Julie\Application Data\Mozilla
2008-03-05 22:04:22 ----D---- C:\Program Files\Mozilla Firefox
2008-03-05 22:00:49 ----A---- C:\WINDOWS\system32\MSVCR71.dll
2008-03-05 22:00:49 ----A---- C:\WINDOWS\system32\MSVCP71.dll
2008-03-05 22:00:49 ----A---- C:\WINDOWS\system32\MFC71.dll
2008-03-05 22:00:49 ----A---- C:\WINDOWS\system32\aswBoot.exe
2008-03-05 22:00:46 ----D---- C:\Program Files\Alwil Software
2008-03-05 21:49:52 ----D---- C:\WINDOWS\system32\SoftwareDistribution
2008-03-05 17:01:33 ----D---- C:\Program Files\Spybot - Search & Destroy
2008-03-05 17:01:33 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-03-05 16:50:03 ----D---- C:\Documents and Settings\Julie\Application Data\Macromedia
2008-03-05 16:50:03 ----D---- C:\Documents and Settings\Julie\Application Data\Adobe
2008-03-05 16:49:08 ----D---- C:\Documents and Settings\Julie\Application Data\Google
2008-03-05 16:48:25 ----D---- C:\Program Files\Google
2008-03-05 16:48:25 ----D---- C:\Documents and Settings\All Users\Application Data\Google
2008-03-05 16:28:51 ----SHD---- C:\RECYCLER
2008-03-05 16:05:42 ----D---- C:\Program Files\Broadcom
2008-03-05 16:04:04 ----D---- C:\Documents and Settings\Julie\Application Data\Intel
2008-03-05 16:03:41 ----A---- C:\WINDOWS\system32\NETw5r32.dll
2008-03-05 16:03:41 ----A---- C:\WINDOWS\system32\NETw5c32.dll
2008-03-05 16:03:23 ----D---- C:\Program Files\Intel
2008-03-05 16:03:23 ----D---- C:\Program Files\Fichiers communs\Intel
2008-03-05 16:03:23 ----D---- C:\Documents and Settings\All Users\Application Data\Intel
2008-03-05 16:03:08 ----A---- C:\WINDOWS\iProInstLog.txt
2008-03-05 16:02:10 ----A---- C:\WINDOWS\system32\igfxres.dll
2008-03-04 16:18:55 ----A---- C:\WINDOWS\system32\h323log.txt
2008-03-04 16:15:02 ----A---- C:\WINDOWS\system32\usbui.dll
2008-03-04 16:13:27 ----A---- C:\WINDOWS\imsins.BAK
2008-03-04 16:13:24 ----SHD---- C:\WINDOWS\Installer
2008-03-04 16:13:24 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2008-03-04 16:13:23 ----D---- C:\Program Files\Fichiers communs\ODBC
2008-03-04 16:13:23 ----A---- C:\WINDOWS\ODBCINST.INI
2008-03-04 16:13:19 ----D---- C:\Program Files\Fichiers communs\SpeechEngines
2008-03-04 16:13:18 ----RD---- C:\Program Files
2008-03-04 16:13:18 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2008-03-04 16:13:18 ----D---- C:\Program Files\Fichiers communs
2008-03-04 16:13:14 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
2008-03-04 16:13:14 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
2008-03-04 16:13:14 ----RA---- C:\WINDOWS\system32\kbdazel.dll
2008-03-04 16:13:11 ----RA---- C:\WINDOWS\system32\kbdycc.dll
2008-03-04 16:13:11 ----RA---- C:\WINDOWS\system32\kbduzb.dll
2008-03-04 16:13:11 ----RA---- C:\WINDOWS\system32\kbdur.dll
2008-03-04 16:13:11 ----RA---- C:\WINDOWS\system32\kbdtat.dll
2008-03-04 16:13:11 ----RA---- C:\WINDOWS\system32\kbdru1.dll
2008-03-04 16:13:11 ----RA---- C:\WINDOWS\system32\kbdru.dll
2008-03-04 16:13:11 ----RA---- C:\WINDOWS\system32\kbdmon.dll
2008-03-04 16:13:11 ----RA---- C:\WINDOWS\system32\kbdkyr.dll
2008-03-04 16:13:11 ----RA---- C:\WINDOWS\system32\kbdkaz.dll
2008-03-04 16:13:11 ----RA---- C:\WINDOWS\system32\kbdbu.dll
2008-03-04 16:13:11 ----RA---- C:\WINDOWS\system32\kbdblr.dll
2008-03-04 16:13:11 ----RA---- C:\WINDOWS\system32\kbdaze.dll
2008-03-04 16:13:08 ----RA---- C:\WINDOWS\system32\kbdhept.dll
2008-03-04 16:13:08 ----RA---- C:\WINDOWS\system32\kbdhela3.dll
2008-03-04 16:13:08 ----RA---- C:\WINDOWS\system32\kbdhela2.dll
2008-03-04 16:13:08 ----RA---- C:\WINDOWS\system32\kbdhe319.dll
2008-03-04 16:13:08 ----RA---- C:\WINDOWS\system32\kbdhe220.dll
2008-03-04 16:13:08 ----RA---- C:\WINDOWS\system32\kbdhe.dll
2008-03-04 16:13:08 ----RA---- C:\WINDOWS\system32\kbdgkl.dll
2008-03-04 16:13:06 ----RA---- C:\WINDOWS\system32\kbdlv1.dll
2008-03-04 16:13:06 ----RA---- C:\WINDOWS\system32\kbdlv.dll
2008-03-04 16:13:06 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
2008-03-04 16:13:06 ----RA---- C:\WINDOWS\system32\kbdlt.dll
2008-03-04 16:13:06 ----RA---- C:\WINDOWS\system32\kbdest.dll
2008-03-04 16:13:04 ----RA---- C:\WINDOWS\system32\kbdsl1.dll
2008-03-04 16:13:04 ----RA---- C:\WINDOWS\system32\kbdsl.dll
2008-03-04 16:13:04 ----RA---- C:\WINDOWS\system32\kbdro.dll
2008-03-04 16:13:04 ----RA---- C:\WINDOWS\system32\kbdpl1.dll
2008-03-04 16:13:04 ----RA---- C:\WINDOWS\system32\kbdpl.dll
2008-03-04 16:13:04 ----RA---- C:\WINDOWS\system32\kbdhu1.dll
2008-03-04 16:13:04 ----RA---- C:\WINDOWS\system32\kbdhu.dll
2008-03-04 16:13:04 ----RA---- C:\WINDOWS\system32\kbdcz2.dll
2008-03-04 16:13:04 ----RA---- C:\WINDOWS\system32\kbdcz1.dll
2008-03-04 16:13:03 ----RA---- C:\WINDOWS\system32\kbdycl.dll
2008-03-04 16:13:03 ----RA---- C:\WINDOWS\system32\kbdcz.dll
2008-03-04 16:13:03 ----RA---- C:\WINDOWS\system32\kbdcr.dll
2008-03-04 16:13:03 ----RA---- C:\WINDOWS\system32\KBDAL.DLL
2008-03-04 16:13:01 ----A---- C:\WINDOWS\system32\irclass.dll
2008-03-04 16:13:01 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
2008-03-04 16:13:00 ----A---- C:\WINDOWS\system32\spxcoins.dll
2008-03-04 16:13:00 ----A---- C:\WINDOWS\system32\EqnClass.Dll
2008-03-04 16:13:00 ----A---- C:\WINDOWS\system32\dgsetup.dll
2008-03-04 16:12:58 ----N---- C:\WINDOWS\system32\CONFIG.TMP
2008-03-04 16:12:58 ----A---- C:\WINDOWS\TASKMAN.EXE
2008-03-04 16:12:57 ----A---- C:\WINDOWS\system32\batt.dll
2008-03-04 16:12:57 ----A---- C:\WINDOWS\NOTEPAD.EXE
2008-03-04 16:12:52 ----A---- C:\WINDOWS\system32\storprop.dll
2008-03-04 16:12:42 ----RA---- C:\WINDOWS\SET26.tmp
2008-03-04 16:12:42 ----RA---- C:\WINDOWS\SET25.tmp
2008-03-04 16:12:42 ----ASH---- C:\Documents and Settings\All Users\Application Data\desktop.ini
2008-03-04 16:12:38 ----RA---- C:\WINDOWS\SET8.tmp
2008-03-04 16:12:35 ----RA---- C:\WINDOWS\SET4.tmp
2008-03-04 16:12:34 ----RA---- C:\WINDOWS\SET3.tmp
2008-03-04 16:12:29 ----D---- C:\WINDOWS\system32\CatRoot2
2008-03-04 16:12:29 ----D---- C:\WINDOWS\system32\CatRoot
2008-03-04 16:12:23 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2008-03-04 16:11:53 ----A---- C:\WINDOWS\setuplog.txt
2008-03-04 16:11:50 ----D---- C:\Documents and Settings
2008-03-04 16:11:49 ----SHD---- C:\System Volume Information
2008-03-04 16:11:00 ----SH---- C:\boot.ini
2008-03-04 16:00:04 ----RSHDC---- C:\WINDOWS\system32\dllcache
2008-03-04 16:00:04 ----RSD---- C:\WINDOWS\Fonts
2008-03-04 16:00:04 ----RD---- C:\WINDOWS\Web
2008-03-04 16:00:04 ----HD---- C:\WINDOWS\inf
2008-03-04 16:00:04 ----D---- C:\WINDOWS\WinSxS
2008-03-04 16:00:04 ----D---- C:\WINDOWS\twain_32
2008-03-04 16:00:04 ----D---- C:\WINDOWS\Temp
2008-03-04 16:00:04 ----D---- C:\WINDOWS\system32\wins
2008-03-04 16:00:04 ----D---- C:\WINDOWS\system32\wbem
2008-03-04 16:00:04 ----D---- C:\WINDOWS\system32\usmt
2008-03-04 16:00:04 ----D---- C:\WINDOWS\system32\spool
2008-03-04 16:00:04 ----D---- C:\WINDOWS\system32\ShellExt
2008-03-04 16:00:04 ----D---- C:\WINDOWS\system32\Setup
2008-03-04 16:00:04 ----D---- C:\WINDOWS\system32\ras
2008-03-04 16:00:04 ----D---- C:\WINDOWS\system32\oobe
2008-03-04 16:00:04 ----D---- C:\WINDOWS\system32\npp
2008-03-04 16:00:04 ----D---- C:\WINDOWS\system32\mui
2008-03-04 16:00:04 ----D---- C:\WINDOWS\system32\inetsrv
2008-03-04 16:00:04 ----D---- C:\WINDOWS\system32\IME
2008-03-04 16:00:04 ----D---- C:\WINDOWS\system32\icsxml
2008-03-04 16:00:04 ----D---- C:\WINDOWS\system32\ias
2008-03-04 16:00:04 ----D---- C:\WINDOWS\system32\export
2008-03-04 16:00:04 ----D---- C:\WINDOWS\system32\drivers
2008-03-04 16:00:04 ----D---- C:\WINDOWS\system32\dhcp
2008-03-04 16:00:04 ----D---- C:\WINDOWS\system32\config
2008-03-04 16:00:04 ----D---- C:\WINDOWS\system32\3com_dmi
2008-03-04 16:00:04 ----D---- C:\WINDOWS\system32\3076
2008-03-04 16:00:04 ----D---- C:\WINDOWS\system32\2052
2008-03-04 16:00:04 ----D---- C:\WINDOWS\system32\1054
2008-03-04 16:00:04 ----D---- C:\WINDOWS\system32\1042
2008-03-04 16:00:04 ----D---- C:\WINDOWS\system32\1041
2008-03-04 16:00:04 ----D---- C:\WINDOWS\system32\1037
2008-03-04 16:00:04 ----D---- C:\WINDOWS\system32\1036
2008-03-04 16:00:04 ----D---- C:\WINDOWS\system32\1033
2008-03-04 16:00:04 ----D---- C:\WINDOWS\system32\1031
2008-03-04 16:00:04 ----D---- C:\WINDOWS\system32\1028
2008-03-04 16:00:04 ----D---- C:\WINDOWS\system32\1025
2008-03-04 16:00:04 ----D---- C:\WINDOWS\system32
2008-03-04 16:00:04 ----D---- C:\WINDOWS\system
2008-03-04 16:00:04 ----D---- C:\WINDOWS\security
2008-03-04 16:00:04 ----D---- C:\WINDOWS\Resources
2008-03-04 16:00:04 ----D---- C:\WINDOWS\repair
2008-03-04 16:00:04 ----D---- C:\WINDOWS\Provisioning
2008-03-04 16:00:04 ----D---- C:\WINDOWS\PeerNet
2008-03-04 16:00:04 ----D---- C:\WINDOWS\pchealth
2008-03-04 16:00:04 ----D---- C:\WINDOWS\mui
2008-03-04 16:00:04 ----D---- C:\WINDOWS\msapps
2008-03-04 16:00:04 ----D---- C:\WINDOWS\msagent
2008-03-04 16:00:04 ----D---- C:\WINDOWS\Media
2008-03-04 16:00:04 ----D---- C:\WINDOWS\java
2008-03-04 16:00:04 ----D---- C:\WINDOWS\ime
2008-03-04 16:00:04 ----D---- C:\WINDOWS\Help
2008-03-04 16:00:04 ----D---- C:\WINDOWS\Driver Cache
2008-03-04 16:00:04 ----D---- C:\WINDOWS\dell
2008-03-04 16:00:04 ----D---- C:\WINDOWS\Debug
2008-03-04 16:00:04 ----D---- C:\WINDOWS\Cursors
2008-03-04 16:00:04 ----D---- C:\WINDOWS\Connection Wizard
2008-03-04 16:00:04 ----D---- C:\WINDOWS\Config
2008-03-04 16:00:04 ----D---- C:\WINDOWS\AppPatch
2008-03-04 16:00:04 ----D---- C:\WINDOWS\addins
2008-03-04 16:00:04 ----D---- C:\WINDOWS
======List of files/folders modified in the last 2 months======
2009-03-05 15:30:54 ----A---- C:\WINDOWS\win.ini
2008-10-16 14:09:44 ----A---- C:\WINDOWS\system32\cdm.dll
2008-03-04 16:13:17 ----A---- C:\WINDOWS\system.ini
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-02-05 26944]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-02-05 114768]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-02-05 51376]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-05 40320]
R1 WmiAcpi;Interface de gestion Microsoft Windows pour ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2004-08-04 8832]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-02-05 94032]
R2 s24trans;Transport RLAN; C:\WINDOWS\system32\DRIVERS\s24trans.sys [2008-08-04 11904]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2004-08-05 60800]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-02-05 23152]
R3 b57w2k;Broadcom NetXtreme Gigabit Ethernet; C:\WINDOWS\system32\DRIVERS\b57xp32.sys [2007-02-16 160256]
R3 CmBatt;Pilote d'adaptateur secteur Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2004-08-04 14080]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2004-08-12 137728]
R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\igxpmp32.sys [2008-02-15 5854752]
R3 NETw5x32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows XP 32 Bit; C:\WINDOWS\system32\DRIVERS\NETw5x32.sys [2008-08-28 3632384]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2004-08-05 61824]
R3 STHDA;SigmaTel High Definition Audio CODEC; C:\WINDOWS\system32\drivers\sthda.sys [2007-05-10 1222840]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-05 26624]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-05 57600]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-05 20480]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-02-05 18752]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-02-05 138680]
R2 EvtEng;Intel® PROSet/Wireless Event Log; C:\Program Files\Intel\WiFi\bin\EvtEng.exe [2008-08-20 860160]
R2 RegSrvc;Intel® PROSet/Wireless Registry Service; C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe [2008-08-20 466944]
R2 S24EventMonitor;Intel® PROSet/Wireless WiFi Service; C:\Program Files\Intel\WiFi\bin\S24EvMon.exe [2008-08-20 905216]
R2 STacSV;SigmaTel Audio Service; C:\Program Files\SigmaTel\C-Major Audio\DellXPM_5515v131\WDM\StacSV.exe [2007-05-10 94208]
R2 WLANKEEPER;Intel(R) PROSet/Wireless SSO Service; C:\Program Files\Intel\WiFi\bin\WLKeeper.exe [2008-08-20 348160]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-02-05 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-02-05 352920]
S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-03-05 137200]
-----------------EOF-----------------