Impossible de désinstaller web medaplayer
Fermé
loiisl
-
11 avril 2009 à 21:23
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 - 17 avril 2009 à 18:25
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 - 17 avril 2009 à 18:25
A voir également:
- Impossible de désinstaller web medaplayer
- Desinstaller edge - Guide
- Désinstaller onedrive - Guide
- Web office - Guide
- Désinstaller mcafee - Guide
- Desinstaller logiciel windows - Guide
36 réponses
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
14 avril 2009 à 12:32
14 avril 2009 à 12:32
les rapports doivent ressembler a ceux postés précédemment .
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
14 avril 2009 à 18:16
14 avril 2009 à 18:16
Tu va essayer ici :
Rends toi sur Virusscan. Jotti
- Clic en haut à droite sur "Parcourir", navigue dans les dossiers et sélectionne ce fichier : xxxxxxxxxx
- Clic sur submit toujours en haut à droite
- Le scan va se lancer, ça va prendre un petit instant
- En bas, tu as le résultat du scan, copie/colle le résultat complet du scan ici - ATTENTION de bien prendre le résultat du scan de ton fichier (le nom du fichier apparaît en haut) et non le scan fait avant le tiens!
Tutoriel
Rends toi sur Virusscan. Jotti
- Clic en haut à droite sur "Parcourir", navigue dans les dossiers et sélectionne ce fichier : xxxxxxxxxx
- Clic sur submit toujours en haut à droite
- Le scan va se lancer, ça va prendre un petit instant
- En bas, tu as le résultat du scan, copie/colle le résultat complet du scan ici - ATTENTION de bien prendre le résultat du scan de ton fichier (le nom du fichier apparaît en haut) et non le scan fait avant le tiens!
Tutoriel
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
14 avril 2009 à 20:56
14 avril 2009 à 20:56
Oui ;)
le 1er
The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file
le 2°
File: iesysprep.dll
Status: OK(Note: file has been scanned before. Therefore, this file's scan results will not be stored in the database)
MD5: 84458ab0aaf50aae47d6922cde3f3bda
Packers detected: -
Scanner results
Scan taken on 14 Apr 2009 19:02:03 (GMT)
A-Squared Found nothing
AntiVir Found nothing
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found nothing
ClamAV Found nothing
CPsecure Found nothing
Dr.Web Found nothing
F-Prot Antivirus Found nothing
F-Secure Anti-Virus Found nothing
Ikarus Found nothing
Kaspersky Anti-Virus Found nothing
NOD32 Found nothing
Norman Virus Control Found nothing
Panda Antivirus Found nothing
Quick Heal Found nothing
Sophos Antivirus Found nothing
VirusBuster Found nothing
VBA32 Found nothing
The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file
le 2°
File: iesysprep.dll
Status: OK(Note: file has been scanned before. Therefore, this file's scan results will not be stored in the database)
MD5: 84458ab0aaf50aae47d6922cde3f3bda
Packers detected: -
Scanner results
Scan taken on 14 Apr 2009 19:02:03 (GMT)
A-Squared Found nothing
AntiVir Found nothing
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found nothing
ClamAV Found nothing
CPsecure Found nothing
Dr.Web Found nothing
F-Prot Antivirus Found nothing
F-Secure Anti-Virus Found nothing
Ikarus Found nothing
Kaspersky Anti-Virus Found nothing
NOD32 Found nothing
Norman Virus Control Found nothing
Panda Antivirus Found nothing
Quick Heal Found nothing
Sophos Antivirus Found nothing
VirusBuster Found nothing
VBA32 Found nothing
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
14 avril 2009 à 21:55
14 avril 2009 à 21:55
> Ferme tout tes navigateurs (donc copie ou imprime les instructions avant)
- Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie/colle dedans les lignes suivantes :
Driver::
Folder::
File::
c:\windows\system32\nfr.mpref
Reg::
- Enregistre ce fichier sous le nom CFScript
- Fait un glisser/déposer de ce fichier CFScrïpt sur le fichier ComboFix.exe comme sur cette image. (Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris.) Combofix va démarrer.
- Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
- Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
- Ne touche à rien tant que le scan n'est pas terminé sinon le PC peut planter !
- Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Note : Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
Tu utilises toujours "Incredimail" ?
- Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie/colle dedans les lignes suivantes :
Driver::
Folder::
File::
c:\windows\system32\nfr.mpref
Reg::
- Enregistre ce fichier sous le nom CFScript
- Fait un glisser/déposer de ce fichier CFScrïpt sur le fichier ComboFix.exe comme sur cette image. (Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris.) Combofix va démarrer.
- Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
- Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
- Ne touche à rien tant que le scan n'est pas terminé sinon le PC peut planter !
- Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Note : Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
Tu utilises toujours "Incredimail" ?
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
14 avril 2009 à 22:59
14 avril 2009 à 22:59
J'ai oublié une chose sur le Cfscript (merci vincent )...
éxécute le comme suit :
> Ferme tout tes navigateurs (donc copie ou imprime les instructions avant)
- Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie/colle dedans les lignes suivantes :
Driver::
bbymknv
Folder::
File::
c:\windows\system32\nfr.mpref
Reg::
- Enregistre ce fichier sous le nom CFScript
- Fait un glisser/déposer de ce fichier CFScrïpt sur le fichier ComboFix.exe comme sur cette image. (Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris.) Combofix va démarrer.
- Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
- Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
- Ne touche à rien tant que le scan n'est pas terminé sinon le PC peut planter !
- Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Note : Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
éxécute le comme suit :
> Ferme tout tes navigateurs (donc copie ou imprime les instructions avant)
- Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie/colle dedans les lignes suivantes :
Driver::
bbymknv
Folder::
File::
c:\windows\system32\nfr.mpref
Reg::
- Enregistre ce fichier sous le nom CFScript
- Fait un glisser/déposer de ce fichier CFScrïpt sur le fichier ComboFix.exe comme sur cette image. (Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris.) Combofix va démarrer.
- Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
- Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
- Ne touche à rien tant que le scan n'est pas terminé sinon le PC peut planter !
- Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Note : Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
Oui j'utilise toujours incredimail...pourquoi?
ComboFix 09-04-13.A2 - Celine 2009-04-15 16:13.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Basique 6.0.6001.1.1252.1.1036.18.446.99 [GMT 2:00]
Lancé depuis: c:\users\Celine\Desktop\ComboFix.exe
Commutateurs utilisés :: c:\users\Celine\Desktop\CFScript .txt
AV: avast! antivirus 4.8.1290 [VPS 081124-0] *On-access scanning enabled* (Updated)
AV: Norton Internet Security *On-access scanning enabled* (Updated)
FW: Norton Internet Security *enabled*
FW: ZoneAlarm Firewall *enabled*
FILE ::
c:\windows\system32\nfr.mpref
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\nfr.mpref
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-03-15 au 2009-04-15 ))))))))))))))))))))))))))))))))))))
.
2009-04-13 20:27 . 2009-04-13 20:27 5571 ----a-w c:\windows\system32\vsconfig.xml
2009-04-13 20:27 . 2008-03-03 13:05 54672 ----a-w c:\windows\system32\vsutil_loc040c.dll
2009-04-13 20:25 . 2008-03-03 13:05 1086952 ----a-w c:\windows\system32\zpeng24.dll
2009-04-13 20:24 . 2009-04-13 20:24 -------- d-----w c:\users\All Users\CheckPoint
2009-04-13 20:24 . 2009-04-13 20:24 -------- d-----w c:\programdata\CheckPoint
2009-04-13 20:24 . 2008-03-03 13:06 279440 ----a-w c:\windows\system32\drivers\~GLH0014.TMP
2009-04-13 20:18 . 2008-03-03 13:06 279440 ------w c:\windows\system32\drivers\vsdatant.sys
2009-04-13 20:18 . 2009-04-15 09:45 352615 ---ha-w c:\windows\system32\drivers\vsconfig.xml
2009-04-13 20:18 . 2009-04-13 20:27 -------- d-----w c:\windows\system32\ZoneLabs
2009-04-13 20:17 . 2009-04-15 19:02 -------- d-----w c:\windows\Internet Logs
2009-04-13 20:13 . 2009-01-18 21:30 64160 ----a-w c:\windows\system32\drivers\Lbd.sys
2009-04-13 20:11 . 2009-04-13 20:12 -------- dc-h--w c:\users\All Users\{83C91755-2546-441D-AC40-9A6B4B860800}
2009-04-13 20:11 . 2009-04-13 20:12 -------- dc-h--w c:\programdata\{83C91755-2546-441D-AC40-9A6B4B860800}
2009-04-13 20:10 . 2009-04-13 20:13 -------- d-----w c:\users\All Users\Lavasoft
2009-04-13 20:10 . 2009-04-13 20:13 -------- d-----w c:\programdata\Lavasoft
2009-04-13 16:27 . 2006-03-02 22:42 73728 ----a-w C:\pv.exe
2009-04-13 15:20 . 2009-04-13 15:20 -------- d-----w C:\rsit
2009-04-13 12:50 . 2009-04-13 12:50 -------- d-----w C:\_OTMoveIt
2009-04-13 12:17 . 2009-04-13 12:17 -------- d-sh--w C:\found.001
2009-04-13 08:54 . 2009-04-13 08:54 -------- d-----w c:\users\Celine\AppData\Roaming\Malwarebytes
2009-04-13 08:54 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-04-13 08:54 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-13 08:54 . 2009-04-13 08:54 -------- d-----w c:\users\All Users\Malwarebytes
2009-04-13 08:54 . 2009-04-13 08:54 -------- d-----w c:\programdata\Malwarebytes
2009-04-13 08:22 . 2009-04-13 08:31 -------- d-----w C:\MSNFix
2009-04-11 20:33 . 2009-04-11 20:33 -------- d-----w c:\users\Celine\AppData\Local\Ludi
2009-04-11 15:55 . 2009-04-11 15:55 -------- d-----w c:\users\Celine\AppData\Local\Mozilla
2009-03-30 09:24 . 2009-03-30 09:24 -------- d-----w c:\users\Celine\AppData\Roaming\Yahoo!
2009-03-30 09:24 . 2009-03-30 09:24 -------- d-----w c:\users\All Users\Yahoo! Companion
2009-03-30 09:24 . 2009-03-30 09:24 -------- d-----w c:\programdata\Yahoo! Companion
2009-03-30 09:18 . 2009-03-08 11:15 57667 ----a-w c:\windows\system32\ieuinit.inf
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-15 17:55 . 2007-03-03 20:03 65536 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2009-04-15 17:55 . 2007-03-03 20:03 589824 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2009-04-15 17:55 . 2007-03-03 20:03 32768 --sha-w c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
2009-04-15 09:49 . 2009-03-06 13:21 -------- d-----w c:\programdata\Google Updater
2009-04-15 09:49 . 2009-03-30 09:33 245760 --sha-w c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat
2009-04-15 09:44 . 2009-04-15 09:44 2048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
2009-04-15 09:44 . 2009-04-15 09:44 2048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
2009-04-13 20:25 . 2009-04-13 20:25 -------- d-----w c:\program files\Zone Labs
2009-04-13 20:22 . 2006-11-02 10:25 51200 ----a-w c:\windows\Inf\infpub.dat
2009-04-13 20:22 . 2006-11-02 10:25 143360 ----a-w c:\windows\Inf\infstrng.dat
2009-04-13 20:22 . 2006-11-02 10:25 86016 ----a-w c:\windows\Inf\infstor.dat
2009-04-13 20:10 . 2007-03-12 19:34 -------- d-----w c:\program files\Lavasoft
2009-04-13 19:36 . 2007-03-05 12:46 32768 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2009-04-13 19:36 . 2007-03-05 12:46 16384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
2009-04-13 19:36 . 2007-03-05 12:46 16384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2009-04-13 19:03 . 2006-12-07 04:40 -------- d-----w c:\program files\Common Files\Symantec Shared
2009-04-13 16:12 . 2007-03-12 19:36 -------- d-----w c:\programdata\Spybot - Search & Destroy
2009-04-13 15:20 . 2009-04-13 15:20 -------- d-----w c:\program files\trend micro
2009-04-13 13:07 . 2009-02-12 13:10 80632 ----a-w c:\users\Celine\AppData\Local\GDIPFONTCACHEV1.DAT
2009-04-13 08:54 . 2009-04-13 08:54 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-04-12 09:39 . 2009-04-12 09:26 6098 ----a-w C:\cleannavi.txt
2009-04-12 09:39 . 2009-04-11 20:42 -------- d-----w c:\program files\Navilog1
2009-04-11 21:29 . 2009-04-11 20:44 5131 ----a-w C:\fixnavi.txt
2009-04-11 20:33 . 2007-08-20 18:53 -------- d-----w c:\program files\Ludiclub
2009-04-11 20:09 . 2008-04-20 21:11 -------- d-----w c:\program files\CCleaner
2009-04-04 06:12 . 2006-12-07 13:08 669652 ----a-w c:\windows\System32\perfh00C.dat
2009-04-04 06:12 . 2006-12-07 13:08 123690 ----a-w c:\windows\System32\perfc00C.dat
2009-03-30 11:45 . 2009-03-30 11:45 245760 --sha-w c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat
2009-03-30 11:45 . 2009-03-30 11:45 32768 --sha-w c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2009-03-30 11:45 . 2009-03-30 11:45 16384 --sha-w c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
2009-03-30 11:45 . 2009-03-30 11:45 16384 --sha-w c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2009-03-30 09:24 . 2009-03-30 09:23 -------- d-----w c:\program files\Yahoo!
2009-03-27 09:48 . 2007-03-06 20:24 -------- d-----w c:\program files\Messenger Plus! Live
2009-03-26 10:07 . 2007-06-19 20:05 -------- d-----w c:\program files\Java
2009-03-20 20:35 . 2009-02-13 13:41 -------- d-----w c:\users\Celine\AppData\Roaming\BSplayer
2009-03-12 10:22 . 2006-11-02 11:18 -------- d-----w c:\program files\Windows Mail
2009-03-09 04:19 . 2008-12-13 09:01 410984 ----a-w c:\windows\System32\deploytk.dll
2009-03-08 11:34 . 2009-03-30 09:18 914944 ----a-w c:\windows\System32\wininet.dll
2009-03-08 11:34 . 2009-03-30 09:19 43008 ----a-w c:\windows\System32\licmgr10.dll
2009-03-08 11:33 . 2009-03-30 09:19 18944 ----a-w c:\windows\System32\corpol.dll
2009-03-08 11:33 . 2009-03-30 09:18 109056 ----a-w c:\windows\System32\iesysprep.dll
2009-03-08 11:33 . 2009-03-30 09:18 109568 ----a-w c:\windows\System32\PDMSetup.exe
2009-03-08 11:33 . 2009-03-30 09:18 107520 ----a-w c:\windows\System32\RegisterIEPKEYs.exe
2009-03-08 11:33 . 2009-03-30 09:18 103936 ----a-w c:\windows\System32\SetDepNx.exe
2009-03-08 11:33 . 2009-03-30 09:18 132608 ----a-w c:\windows\System32\ieUnatt.exe
2009-03-08 11:33 . 2009-03-30 09:18 107008 ----a-w c:\windows\System32\SetIEInstalledDate.exe
2009-03-08 11:33 . 2009-03-30 09:18 420352 ----a-w c:\windows\System32\vbscript.dll
2009-03-08 11:32 . 2009-03-30 09:19 72704 ----a-w c:\windows\System32\admparse.dll
2009-03-08 11:32 . 2009-03-30 09:19 71680 ----a-w c:\windows\System32\iesetup.dll
2009-03-08 11:32 . 2009-03-30 09:19 66560 ----a-w c:\windows\System32\wextract.exe
2009-03-08 11:32 . 2009-03-30 09:18 169472 ----a-w c:\windows\System32\iexpress.exe
2009-03-08 11:31 . 2009-03-30 09:19 34816 ----a-w c:\windows\System32\imgutil.dll
2009-03-08 11:31 . 2009-03-30 09:19 48128 ----a-w c:\windows\System32\mshtmler.dll
2009-03-08 11:31 . 2009-03-30 09:18 45568 ----a-w c:\windows\System32\mshta.exe
2009-03-08 11:22 . 2009-03-30 09:19 156160 ----a-w c:\windows\System32\msls31.dll
2009-03-06 17:52 . 2009-03-06 17:52 -------- d-----w c:\users\Celine\AppData\Roaming\OpenOffice.org
2009-03-06 16:30 . 2006-12-07 04:39 -------- d-----w c:\program files\Google
2009-03-06 15:07 . 2009-03-06 15:07 -------- d-----w c:\program files\JRE
2009-03-06 15:06 . 2009-03-06 15:03 -------- d-----w c:\program files\OpenOffice.org 3
2009-03-06 14:56 . 2008-06-09 09:10 -------- d-----w c:\program files\OpenOffice.org 2.4
2009-03-06 12:57 . 2009-02-13 13:44 -------- d-----w c:\users\Celine\AppData\Roaming\OpenOffice.org2
2009-02-27 09:51 . 2008-05-16 20:46 -------- d-----w c:\program files\Microsoft Silverlight
2009-02-25 12:40 . 2008-01-10 14:55 -------- d-----w c:\program files\Shareaza
2009-02-25 12:21 . 2008-12-12 17:48 -------- d-----w c:\program files\IncrediMail
2009-02-21 10:06 . 2007-12-01 10:24 -------- d-----w c:\program files\Windows Live
2009-02-21 09:37 . 2009-02-20 07:39 680 ----a-w c:\users\Celine\AppData\Local\d3d9caps.dat
2009-02-15 20:07 . 2009-02-15 20:07 -------- d-----w c:\users\Celine\AppData\Roaming\InstallShield
2009-02-12 12:59 . 2009-02-12 12:27 32768 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\MSHist012009021220090213\index.dat
2009-02-12 12:59 . 2009-02-10 14:47 16384 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Feeds Cache\index.dat
2009-02-10 14:52 . 2009-02-10 14:40 49152 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\MSHist012009021020090211\index.dat
2009-02-09 13:38 . 2007-07-31 21:30 80632 ----a-w c:\users\feline.PC-de-Céline\AppData\Local\GDIPFONTCACHEV1.DAT
2009-02-09 12:01 . 2009-02-09 12:01 113372 ---ha-w c:\windows\System32\mlfcache.dat
2009-02-09 03:10 . 2009-03-11 13:02 2033152 ----a-w c:\windows\System32\win32k.sys
2009-02-06 18:39 . 2009-02-06 18:39 308600 ----a-w c:\windows\WLXPGSS.SCR
2009-02-06 17:52 . 2009-02-06 17:52 49504 ----a-w c:\windows\System32\sirenacm.dll
2008-06-19 06:44 . 2007-03-04 21:51 80632 ----a-w c:\users\STEVE\AppData\Local\GDIPFONTCACHEV1.DAT
2008-06-09 17:47 . 2007-03-03 20:01 80632 ----a-w c:\users\Céline\AppData\Local\GDIPFONTCACHEV1.DAT
2008-06-06 12:41 . 2006-11-02 12:48 174 --sha-w c:\program files\desktop.ini
2007-10-09 12:58 . 2009-02-13 13:43 188 ----a-w c:\users\Celine\AppData\Roaming\wklnhst.dat
2007-10-09 12:58 . 2009-02-13 13:29 188 ----a-w c:\users\Celine\wklnhst.dat
2007-10-09 12:58 . 2007-03-04 21:55 188 ----a-w c:\users\Céline\AppData\Roaming\wklnhst.dat
2007-08-16 11:49 . 2007-08-16 11:49 480848 ----a-w c:\users\All Users\pswi_preloaded.exe
2007-08-16 11:49 . 2007-08-16 11:49 480848 ----a-w c:\programdata\pswi_preloaded.exe
2008-12-14 19:2007-05-18 21:59 39:27 . c:\program files\mozilla firefox\components\jar50.dll
2008-12-14 19:2007-05-18 21:59 39:27 . c:\program files\mozilla firefox\components\jsd3250.dll
2008-12-14 19:2007-05-18 21:59 39:28 . c:\program files\mozilla firefox\components\myspell.dll
2008-12-14 19:2007-05-18 21:59 39:29 . c:\program files\mozilla firefox\components\spellchk.dll
2008-12-14 19:2007-05-18 21:59 39:29 . c:\program files\mozilla firefox\components\xpinstal.dll
.
((((((((((((((((((((((((((((( SnapShot@2009-04-13_21.27.04,37 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-04-13 20:09 . 2009-04-13 20:09 62976 c:\windows\winsxs\x86_microsoft.vc90.mfcloc_1fc8b3b9a1e18e3b_9.0.30729.1_none_da4695fc507e16e1\MFC90RUS.DLL
+ 2009-04-13 20:09 . 2009-04-13 20:09 46080 c:\windows\winsxs\x86_microsoft.vc90.mfcloc_1fc8b3b9a1e18e3b_9.0.30729.1_none_da4695fc507e16e1\MFC90KOR.DLL
+ 2009-04-13 20:09 . 2009-04-13 20:09 46592 c:\windows\winsxs\x86_microsoft.vc90.mfcloc_1fc8b3b9a1e18e3b_9.0.30729.1_none_da4695fc507e16e1\MFC90JPN.DLL
+ 2009-04-13 20:09 . 2009-04-13 20:09 64512 c:\windows\winsxs\x86_microsoft.vc90.mfcloc_1fc8b3b9a1e18e3b_9.0.30729.1_none_da4695fc507e16e1\MFC90ITA.DLL
+ 2009-04-13 20:09 . 2009-04-13 20:09 66048 c:\windows\winsxs\x86_microsoft.vc90.mfcloc_1fc8b3b9a1e18e3b_9.0.30729.1_none_da4695fc507e16e1\MFC90FRA.DLL
+ 2009-04-13 20:09 . 2009-04-13 20:09 65024 c:\windows\winsxs\x86_microsoft.vc90.mfcloc_1fc8b3b9a1e18e3b_9.0.30729.1_none_da4695fc507e16e1\MFC90ESP.DLL
+ 2009-04-13 20:09 . 2009-04-13 20:09 65024 c:\windows\winsxs\x86_microsoft.vc90.mfcloc_1fc8b3b9a1e18e3b_9.0.30729.1_none_da4695fc507e16e1\MFC90ESN.DLL
+ 2009-04-13 20:09 . 2009-04-13 20:09 56832 c:\windows\winsxs\x86_microsoft.vc90.mfcloc_1fc8b3b9a1e18e3b_9.0.30729.1_none_da4695fc507e16e1\MFC90ENU.DLL
+ 2009-04-13 20:09 . 2009-04-13 20:09 66560 c:\windows\winsxs\x86_microsoft.vc90.mfcloc_1fc8b3b9a1e18e3b_9.0.30729.1_none_da4695fc507e16e1\MFC90DEU.DLL
+ 2009-04-13 20:09 . 2009-04-13 20:09 39936 c:\windows\winsxs\x86_microsoft.vc90.mfcloc_1fc8b3b9a1e18e3b_9.0.30729.1_none_da4695fc507e16e1\MFC90CHT.DLL
+ 2009-04-13 20:09 . 2009-04-13 20:09 38912 c:\windows\winsxs\x86_microsoft.vc90.mfcloc_1fc8b3b9a1e18e3b_9.0.30729.1_none_da4695fc507e16e1\MFC90CHS.DLL
+ 2009-04-13 20:08 . 2009-04-13 20:08 59904 c:\windows\winsxs\x86_microsoft.vc90.mfc_1fc8b3b9a1e18e3b_9.0.30729.1_none_dcc7eae99ad0d9cf\mfcm90u.dll
+ 2009-04-13 20:08 . 2009-04-13 20:08 59904 c:\windows\winsxs\x86_microsoft.vc90.mfc_1fc8b3b9a1e18e3b_9.0.30729.1_none_dcc7eae99ad0d9cf\mfcm90.dll
+ 2009-04-13 20:09 . 2009-04-13 20:09 80896 c:\windows\winsxs\x86_microsoft.vc90.debugmfc_1fc8b3b9a1e18e3b_9.0.30729.1_none_bfff6c932d60651e\mfcm90ud.dll
+ 2009-04-13 20:09 . 2009-04-13 20:09 80896 c:\windows\winsxs\x86_microsoft.vc90.debugmfc_1fc8b3b9a1e18e3b_9.0.30729.1_none_bfff6c932d60651e\mfcm90d.dll
+ 2009-04-13 20:27 . 2008-03-03 13:05 21904 c:\windows\System32\ZoneLabs\zlsre_loc040c.dll
+ 2009-04-13 20:27 . 2008-03-03 13:05 17808 c:\windows\System32\ZoneLabs\zlquarantine_loc040c.dll
+ 2009-04-13 20:27 . 2008-03-03 13:04 79344 c:\windows\System32\ZoneLabs\zlquarantine.dll
+ 2009-04-13 20:27 . 2008-03-03 13:05 17808 c:\windows\System32\ZoneLabs\vsvault_loc040c.dll
+ 2009-04-13 20:27 . 2008-03-03 13:05 50576 c:\windows\System32\ZoneLabs\vsmon_loc040c.dll
+ 2009-04-13 20:25 . 2008-03-03 13:05 79400 c:\windows\System32\ZoneLabs\vsmon.exe
+ 2009-04-13 20:18 . 2008-03-03 13:05 64912 c:\windows\System32\ZoneLabs\vsdrinst.exe
+ 2009-04-13 20:27 . 2008-03-03 13:05 17808 c:\windows\System32\ZoneLabs\vsdb_loc040c.dll
+ 2009-04-13 20:17 . 2008-03-03 13:04 75240 c:\windows\System32\ZoneLabs\vsdb.dll
+ 2009-04-13 20:27 . 2008-03-03 13:05 99728 c:\windows\System32\ZoneLabs\updClient_loc040c.dll
+ 2009-04-13 20:27 . 2008-03-03 13:05 17808 c:\windows\System32\ZoneLabs\scheduler_loc040c.dll
+ 2009-04-13 20:25 . 2008-03-03 13:06 30216 c:\windows\System32\ZoneLabs\plugins\vsmon_plugin\vsmon_plugin.dll
+ 2009-04-13 20:25 . 2008-03-03 13:06 30192 c:\windows\System32\ZoneLabs\plugins\rpc_server\rpc_server.dll
+ 2009-04-13 20:25 . 2008-03-03 13:05 71056 c:\windows\System32\ZoneLabs\lib\zui.zip.dll
+ 2009-04-13 20:25 . 2008-03-03 13:05 26000 c:\windows\System32\ZoneLabs\lib\zlsvc.zip.dll
+ 2009-04-13 20:27 . 2008-03-03 13:05 54672 c:\windows\System32\ZoneLabs\lib\WelcomeUI_loc040c.zip.dll
+ 2009-04-13 20:26 . 2008-03-03 13:04 50672 c:\windows\System32\ZoneLabs\featuremap.dll
+ 2009-04-13 20:27 . 2008-03-03 13:05 17808 c:\windows\System32\ZoneLabs\camupd_loc040c.dll
+ 2009-04-13 20:27 . 2008-03-03 13:04 99816 c:\windows\System32\ZoneLabs\camupd.dll
+ 2009-04-13 20:26 . 2008-03-03 13:04 71144 c:\windows\System32\zlcommdb.dll
+ 2009-04-13 20:26 . 2008-03-03 13:04 83432 c:\windows\System32\zlcomm.dll
+ 2006-12-07 04:25 . 2009-04-15 09:47 34692 c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2006-11-02 13:02 . 2009-04-15 09:48 46044 c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
+ 2009-04-13 20:25 . 2008-03-03 13:04 99816 c:\windows\System32\vsxml.dll
+ 2009-04-13 20:25 . 2008-03-03 13:04 46568 c:\windows\System32\vswmi.dll
+ 2009-04-13 20:27 . 2008-03-03 13:05 54672 c:\windows\System32\vsutil_loc040c.dll
+ 2009-04-13 20:26 . 2008-03-03 13:04 71144 c:\windows\System32\vsregexp.dll
+ 2009-04-13 20:24 . 2008-03-03 13:04 95720 c:\windows\System32\vsdata.dll
+ 2009-04-13 20:13 . 2009-01-18 21:30 64160 c:\windows\System32\DRVSTORE\lbd_D996E5CC178082520D5C11260A28955C8455FD4A\Lbd.sys
+ 2009-04-13 20:13 . 2009-01-18 21:30 64160 c:\windows\System32\drivers\Lbd.sys
+ 2007-03-03 20:03 . 2009-04-15 17:55 32768 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2007-03-03 20:03 . 2009-04-13 18:46 32768 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2007-03-03 20:03 . 2009-04-15 17:55 65536 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2007-03-03 20:03 . 2009-04-13 18:46 65536 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2007-03-05 12:46 . 2009-04-13 19:36 16384 c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2007-03-05 12:46 . 2009-04-13 12:58 16384 c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2007-03-05 12:46 . 2009-04-13 12:58 32768 c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2007-03-05 12:46 . 2009-04-13 19:36 32768 c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2007-03-05 12:46 . 2009-04-13 19:36 16384 c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2007-03-05 12:46 . 2009-04-13 12:58 16384 c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2006-11-02 10:25 . 2009-04-13 20:22 86016 c:\windows\inf\infstor.dat
- 2006-11-02 10:25 . 2008-12-31 10:32 86016 c:\windows\inf\infstor.dat
+ 2006-11-02 10:25 . 2009-04-13 20:22 51200 c:\windows\inf\infpub.dat
- 2006-11-02 10:25 . 2009-04-11 12:43 51200 c:\windows\inf\infpub.dat
+ 2007-03-03 22:20 . 2009-04-15 09:42 3624 c:\windows\System32\WDI\ERCQueuedResolutions.dat
+ 2009-02-12 13:09 . 2009-04-15 09:48 6596 c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-3752364289-1773380445-3684897300-1003_UserData.bin
+ 2009-04-15 09:44 . 2009-04-15 09:44 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2009-04-15 09:44 . 2009-04-15 09:44 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2009-04-13 20:09 . 2009-04-13 20:09 875520 c:\windows\winsxs\x86_microsoft.vc90.debugcrt_1fc8b3b9a1e18e3b_9.0.30729.1_none_bb1f6aa1308c35eb\msvcp90d.dll
+ 2009-04-13 20:09 . 2009-04-13 20:09 312832 c:\windows\winsxs\x86_microsoft.vc90.debugcrt_1fc8b3b9a1e18e3b_9.0.30729.1_none_bb1f6aa1308c35eb\msvcm90d.dll
+ 2009-04-13 20:08 . 2009-04-13 20:08 655872 c:\windows\winsxs\x86_microsoft.vc90.crt_1fc8b3b9a1e18e3b_9.0.30729.1_none_e163563597edeada\msvcr90.dll
+ 2009-04-13 20:08 . 2009-04-13 20:08 572928 c:\windows\winsxs\x86_microsoft.vc90.crt_1fc8b3b9a1e18e3b_9.0.30729.1_none_e163563597edeada\msvcp90.dll
+ 2009-04-13 20:08 . 2009-04-13 20:08 225280 c:\windows\winsxs\x86_microsoft.vc90.crt_1fc8b3b9a1e18e3b_9.0.30729.1_none_e163563597edeada\msvcm90.dll
+ 2009-04-13 20:08 . 2009-04-13 20:08 161784 c:\windows\winsxs\x86_microsoft.vc90.atl_1fc8b3b9a1e18e3b_9.0.30729.1_none_e29d1181971ae11e\ATL90.dll
+ 2009-04-13 20:26 . 2008-03-03 13:04 120296 c:\windows\System32\ZoneLabs\zlupdate.dll
+ 2009-04-13 20:27 . 2008-03-03 13:04 398824 c:\windows\System32\ZoneLabs\zlsre.dll
+ 2009-04-13 20:26 . 2008-03-03 13:04 177640 c:\windows\System32\ZoneLabs\zlparser.dll
+ 2009-04-13 20:26 . 2008-03-03 13:04 243176 c:\windows\System32\ZoneLabs\vsvault.dll
+ 2009-04-13 20:27 . 2008-03-03 13:05 198032 c:\windows\System32\ZoneLabs\vsruledb_loc040c.dll
+ 2009-04-13 20:18 . 2008-03-03 13:06 279440 c:\windows\System32\ZoneLabs\vsdatant.sys
+ 2009-04-13 20:17 . 2008-03-03 13:04 112104 c:\windows\System32\ZoneLabs\vsavpro.dll
+ 2009-04-13 20:27 . 2008-03-03 13:05 169512 c:\windows\System32\ZoneLabs\updclient.exe
+ 2009-04-13 20:26 . 2007-04-20 03:44 833248 c:\windows\System32\ZoneLabs\updating.dll
+ 2009-04-13 20:25 . 2008-03-03 13:04 456168 c:\windows\System32\ZoneLabs\ssleay32.dll
+ 2009-04-13 20:26 . 2008-03-03 13:04 173544 c:\windows\System32\ZoneLabs\scheduler.dll
+ 2009-04-13 20:27 . 2007-12-11 18:58 792032 c:\windows\System32\ZoneLabs\qrsrecl.dll
+ 2009-04-13 20:26 . 2007-12-11 18:58 714208 c:\windows\System32\ZoneLabs\qrbase.dll
+ 2009-04-13 20:27 . 2008-03-03 13:05 152976 c:\windows\System32\ZoneLabs\lib\LicenseUI_loc040c.zip.dll
+ 2009-04-13 20:27 . 2008-03-03 13:05 288144 c:\windows\System32\ZoneLabs\lib\ConfigWizard_loc040c.zip.dll
+ 2009-04-13 20:26 . 2008-03-03 13:04 136680 c:\windows\System32\ZoneLabs\fbl.dll
+ 2009-04-13 20:27 . 2004-01-30 11:35 813568 c:\windows\System32\ZoneLabs\dbghelp.dll
+ 2007-03-04 17:39 . 2009-04-14 12:23 246250 c:\windows\System32\WDI\SuspendPerformanceDiagnostics_SystemData_FastS4.bin
+ 2009-04-13 20:17 . 2008-03-03 13:04 493032 c:\windows\System32\vsutil.dll
+ 2009-04-13 20:25 . 2008-03-03 13:04 275944 c:\windows\System32\vspubapi.dll
+ 2009-04-13 20:25 . 2008-03-03 13:04 103912 c:\windows\System32\vsmonapi.dll
+ 2009-04-13 20:17 . 2008-03-03 13:04 165352 c:\windows\System32\vsinit.dll
+ 2009-04-13 20:18 . 2008-03-03 13:06 279440 c:\windows\System32\DriverStore\FileRepository\vsdatant.inf_52bc6cc9\vsdatant.sys
+ 2009-04-13 20:18 . 2008-03-03 13:06 279440 c:\windows\System32\drivers\vsdatant.sys
+ 2009-03-30 09:33 . 2009-04-15 09:49 245760 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat
- 2009-03-30 09:33 . 2009-04-13 18:27 245760 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat
- 2007-03-03 20:03 . 2009-04-13 18:46 589824 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2007-03-03 20:03 . 2009-04-15 17:55 589824 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2006-11-02 10:25 . 2009-04-11 12:43 143360 c:\windows\inf\infstrng.dat
+ 2006-11-02 10:25 . 2009-04-13 20:22 143360 c:\windows\inf\infstrng.dat
- 2009-04-13 19:07 . 2005-10-20 18:02 163328 c:\windows\ERDNT\Hiv-backup\ERDNT.EXE
+ 2009-04-15 14:11 . 2005-10-20 18:02 163328 c:\windows\ERDNT\Hiv-backup\ERDNT.EXE
+ 2009-04-13 20:08 . 2009-04-13 20:08 3783672 c:\windows\winsxs\x86_microsoft.vc90.mfc_1fc8b3b9a1e18e3b_9.0.30729.1_none_dcc7eae99ad0d9cf\mfc90u.dll
+ 2009-04-13 20:08 . 2009-04-13 20:08 3768312 c:\windows\winsxs\x86_microsoft.vc90.mfc_1fc8b3b9a1e18e3b_9.0.30729.1_none_dcc7eae99ad0d9cf\mfc90.dll
+ 2009-04-13 20:09 . 2009-04-13 20:09 5982720 c:\windows\winsxs\x86_microsoft.vc90.debugmfc_1fc8b3b9a1e18e3b_9.0.30729.1_none_bfff6c932d60651e\mfc90ud.dll
+ 2009-04-13 20:09 . 2009-04-13 20:09 5937144 c:\windows\winsxs\x86_microsoft.vc90.debugmfc_1fc8b3b9a1e18e3b_9.0.30729.1_none_bfff6c932d60651e\mfc90d.dll
+ 2009-04-13 20:09 . 2009-04-13 20:09 1180672 c:\windows\winsxs\x86_microsoft.vc90.debugcrt_1fc8b3b9a1e18e3b_9.0.30729.1_none_bb1f6aa1308c35eb\msvcr90d.dll
+ 2009-04-13 20:25 . 2008-03-03 13:05 1086952 c:\windows\System32\zpeng24.dll
+ 2009-04-13 20:27 . 2008-01-21 07:25 7603688 c:\windows\System32\ZoneLabs\zlasdbup.dat
+ 2009-04-13 20:25 . 2008-03-03 13:04 1361384 c:\windows\System32\ZoneLabs\vsruledb.dll
+ 2009-04-13 20:25 . 2008-03-03 13:04 2086376 c:\windows\System32\ZoneLabs\vsmondll.dll
+ 2009-04-13 20:27 . 2007-12-11 18:58 1504736 c:\windows\System32\ZoneLabs\srescan.dll
+ 2009-04-13 20:27 . 2008-01-21 07:25 7603688 c:\windows\System32\ZoneLabs\spyware.dat
+ 2009-04-13 20:25 . 2008-03-03 13:05 1361296 c:\windows\System32\ZoneLabs\lib\zpy.zip.dll
+ 2006-11-02 10:22 . 2009-04-13 20:35 6291456 c:\windows\System32\SMI\Store\Machine\schema.dat
- 2006-11-02 10:22 . 2009-04-11 21:33 6291456 c:\windows\System32\SMI\Store\Machine\schema.dat
- 2006-11-02 12:45 . 2009-04-13 19:22 1048576 c:\windows\ServiceProfiles\NetworkService\ntuser.dat
+ 2006-11-02 12:45 . 2009-04-15 09:47 1048576 c:\windows\ServiceProfiles\NetworkService\ntuser.dat
- 2006-11-02 12:45 . 2009-04-13 19:21 1048576 c:\windows\ServiceProfiles\LocalService\ntuser.dat
+ 2006-11-02 12:45 . 2009-04-15 12:01 1048576 c:\windows\ServiceProfiles\LocalService\ntuser.dat
+ 2008-02-14 22:02 . 2009-04-13 20:09 201841274 c:\windows\winsxs\ManifestCache\6.0.6001.18000_001c50b5_blobs.bin
.
-- Instantané actualisé --
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"dll32"="dll32" [X]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-01-11 39408]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"IncrediMail"="c:\program files\IncrediMail\bin\IncMail.exe" [2009-02-02 251264]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2009-01-18 506712]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-03-03 959976]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Launcher"="c:\windows\SMINST\launcher.exe" [2006-11-24 44136]
c:\users\Celine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-12-15 384000]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
MaxiMemo.lnk - c:\program files\MaxiMemo\MaxiMemo.exe [2007-05-12 828928]
NETGEAR WG111v2 Smart Wizard.lnk - c:\program files\NETGEAR\WG111v2\WG111v2.exe [2006-05-17 2297856]
Smart Wizard Wireless Settings.lnk - c:\program files\NETGEAR\WG111 Configuration Utility\WG111.exe [2007-03-05 1056860]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"TCP Query User{1666502A-48E0-4B5F-8E28-C76A6E81F589}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{FC26C375-CFA4-4643-9FAC-7D23295073D4}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"TCP Query User{4A4CE0B0-26A0-44A5-A9C1-D9930B79B1D8}c:\\program files\\tvuplayer\\tvuplayer.exe"= UDP:c:\program files\tvuplayer\tvuplayer.exe:TVU Player Component
"UDP Query User{90C2F936-71E9-424E-8823-BFBC3E55BE5F}c:\\program files\\tvuplayer\\tvuplayer.exe"= TCP:c:\program files\tvuplayer\tvuplayer.exe:TVU Player Component
"{441DE8ED-987A-47EA-8083-0D337FE65235}"= UDP:c:\program files\LimeWire\LimeWire.exe:LimeWire
"{9967666A-BF50-4798-9139-4D2D7FADD680}"= TCP:c:\program files\LimeWire\LimeWire.exe:LimeWire
"TCP Query User{B99C4513-1CED-4CD3-A2DF-7025BE95566A}c:\\program files\\utorrent\\utorrent.exe"= UDP:c:\program files\utorrent\utorrent.exe:uTorrent
"UDP Query User{68039BE5-04EC-4DA9-844E-29E551854F11}c:\\program files\\utorrent\\utorrent.exe"= TCP:c:\program files\utorrent\utorrent.exe:uTorrent
"TCP Query User{4F587B4C-59D9-4303-8AEB-21939C783BA3}c:\\program files\\common files\\ahead\\nero web\\setupx.exe"= UDP:c:\program files\common files\ahead\nero web\setupx.exe:MSI starter
"UDP Query User{8B015A62-2D83-49FA-AF30-27331C975D5C}c:\\program files\\common files\\ahead\\nero web\\setupx.exe"= TCP:c:\program files\common files\ahead\nero web\setupx.exe:MSI starter
"TCP Query User{B118C437-F57F-4EA9-AC3C-D77089BE7889}c:\\users\\céline\\appdata\\local\\temp\\nero web\\setupxu.exe"= UDP:c:\users\céline\appdata\local\temp\nero web\setupxu.exe:setupxu.exe
"UDP Query User{3524DCE1-BF83-4EEF-A8F6-BA97E076A59B}c:\\users\\céline\\appdata\\local\\temp\\nero web\\setupxu.exe"= TCP:c:\users\céline\appdata\local\temp\nero web\setupxu.exe:setupxu.exe
"TCP Query User{AB540D40-309B-43E2-A37D-AE4026B83866}c:\\program files\\veoh networks\\veoh\\veohclient.exe"= UDP:c:\program files\veoh networks\veoh\veohclient.exe:Veoh Client
"UDP Query User{680C1818-9185-473F-AAFC-E8B2A5C020B8}c:\\program files\\veoh networks\\veoh\\veohclient.exe"= TCP:c:\program files\veoh networks\veoh\veohclient.exe:Veoh Client
"TCP Query User{A68AA0D5-DBDD-4AD7-96F0-5EC1CE20759D}c:\\program files\\shareaza applications\\shareaza\\shareaza.exe"= UDP:c:\program files\shareaza applications\shareaza\shareaza.exe:Shareaza
"UDP Query User{637462FE-81FD-49BE-A5D4-2A0C1328705C}c:\\program files\\shareaza applications\\shareaza\\shareaza.exe"= TCP:c:\program files\shareaza applications\shareaza\shareaza.exe:Shareaza
"TCP Query User{5A2CCF85-2EEA-4C8B-BC58-67ADD9A31784}c:\\program files\\rayv\\rayv\\rayv.exe"= UDP:c:\program files\rayv\rayv\rayv.exe:RayV
"UDP Query User{BD91ED40-7389-4D90-97F9-2939FBE17208}c:\\program files\\rayv\\rayv\\rayv.exe"= TCP:c:\program files\rayv\rayv\rayv.exe:RayV
"TCP Query User{3AD08621-07F8-4F51-A198-4A9F3192BC53}c:\\program files\\odebit multimédia\\v3.2\\odebit.exe"= UDP:c:\program files\odebit multimédia\v3.2\odebit.exe:Odébit Multimédia
"UDP Query User{9D4E6D42-3FD8-4DB3-95C1-B0F90C2943EC}c:\\program files\\odebit multimédia\\v3.2\\odebit.exe"= TCP:c:\program files\odebit multimédia\v3.2\odebit.exe:Odébit Multimédia
"{3D0F35AA-6B8D-4BC4-81B0-CD05B3AEA64F}"= c:\program files\HP\DVDPlay\DVDPlay.exe:DVD Play
"{48DA7A44-BAA4-4796-BC95-2AE9620C46A6}"= c:\program files\HP\DVDPlay\DPService.exe:DVD Play Resident Program
"{1417A724-F110-4A65-AE2C-9DE8092454AD}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{8628B453-B382-4713-906C-6ADC83D380A3}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{D0AAC564-22B1-433C-81F2-2A0074BA8B2C}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{E4371EA3-A9C9-47CD-8BCB-F27A2DF36FE8}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
"TCP Query User{41284B37-2E0F-4C22-887D-036D9DE814C3}c:\\program files\\shareaza\\shareaza.exe"= UDP:c:\program files\shareaza\shareaza.exe:Shareaza Ultimate File Sharing
"UDP Query User{3A55FD53-77A6-4469-B11C-F728B2DBD762}c:\\program files\\shareaza\\shareaza.exe"= TCP:c:\program files\shareaza\shareaza.exe:Shareaza Ultimate File Sharing
"{E7FE47E9-05AA-4D25-8E8B-3B5F7BB84D9D}"= Disabled:UDP:c:\program files\IncrediMail\bin\IncMail.exe:IncrediMail
"{3D4E9E3A-EEFB-45B2-8778-4CC0882EB0E1}"= Disabled:TCP:c:\program files\IncrediMail\bin\IncMail.exe:IncrediMail
"{7F85518A-0FE2-42B6-88E1-FC9D9DDCE7EB}"= Disabled:UDP:c:\program files\IncrediMail\bin\ImpCnt.exe:IncrediMail
"{D8E015D8-6794-42CD-8E71-685F3E179212}"= Disabled:TCP:c:\program files\IncrediMail\bin\ImpCnt.exe:IncrediMail
"{5E40C858-4172-489F-A1CF-5C87B1164840}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{D7CEFE8E-ECFA-4926-BBF4-D9DF939F2B6D}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
"{48293133-749D-41B0-A2AC-5BB3FF0D1458}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{45EAA003-EE39-4772-912C-65BFA5464339}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{CAC40CF8-DC1E-442E-92E8-4B884C1B212D}"= Disabled:UDP:c:\users\Celine\AppData\Local\Temp\ImInstaller\incredimail_installer.exe:IncrediMail Installer
"{77F239D1-54A0-49A9-A5A8-2258976361A1}"= Disabled:TCP:c:\users\Celine\AppData\Local\Temp\ImInstaller\incredimail_installer.exe:IncrediMail Installer
"{A3182F73-D08D-48EB-AC65-AFF466F4C8AD}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live Sync
"{9AF4CB05-44A0-4049-BBD9-8CF797378E35}"= Disabled:UDP:c:\program files\IncrediMail\bin\ImpCnt.exe:IncrediMail
"{DF17AA72-DA47-42F0-AB45-14E4EBED263E}"= Disabled:TCP:c:\program files\IncrediMail\bin\ImpCnt.exe:IncrediMail
"TCP Query User{8684367A-FBAA-4B5C-ADDC-A2C8AAAAD027}c:\\program files\\shareaza\\shareaza.exe"= UDP:c:\program files\shareaza\shareaza.exe:Shareaza Ultimate File Sharing
"UDP Query User{184E1BA2-0598-4432-B498-6B7870B7FED5}c:\\program files\\shareaza\\shareaza.exe"= TCP:c:\program files\shareaza\shareaza.exe:Shareaza Ultimate File Sharing
"{37BE104B-C3DD-4A9B-AD85-C16F343A1177}"= Disabled:UDP:c:\program files\IncrediMail\bin\ImApp.exe:IncrediMail
"{C311D9B2-9CFB-416B-AF6E-022507490900}"= Disabled:TCP:c:\program files\IncrediMail\bin\ImApp.exe:IncrediMail
"{53415271-C99D-43E0-BBBB-520B15BF6BA2}"= Disabled:UDP:c:\program files\IncrediMail\bin\IncMail.exe:IncrediMail
"{FF7C5AF1-09BE-4005-9E75-444B72FE81B5}"= Disabled:TCP:c:\program files\IncrediMail\bin\IncMail.exe:IncrediMail
"{EE58CBDA-39F1-461B-B669-60F44807EED5}"= Disabled:UDP:c:\program files\IncrediMail\bin\ImApp.exe:IncrediMail
"{F6D0249D-E530-416E-AF84-415EDA7133BC}"= Disabled:TCP:c:\program files\IncrediMail\bin\ImApp.exe:IncrediMail
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)
R0 bbymknv;bbymknv; [x]
R3 WlanUIG;Sagem 802.11g Wireless LAN USB Adapter Driver;c:\windows\system32\DRIVERS\WlanUIG.sys [2004-09-03 379456]
S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys [2009-01-18 64160]
S1 aswSP;avast! Self Protection; [x]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\DRIVERS\aswMonFlt.sys [2009-02-05 51792]
S2 fssfltr;fssfltr;c:\windows\system32\DRIVERS\fssfltr.sys [2008-12-08 55264]
S2 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [2009-01-18 921936]
S2 SeaPort;SeaPort;c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
S3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;c:\windows\system32\DRIVERS\wg111v2.sys [2006-03-27 167808]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"c:\program files\Common Files\LightScribe\LSRunOnce.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{A509B1FF-37FF-4bFF-8CFF-4F3A747040FF}]
c:\windows\system32\rundll32.exe c:\windows\system32\advpack.dll,LaunchINFSectionEx c:\program files\Internet Explorer\clrtour.inf,DefaultInstall.ResetTour,,12
.
Contenu du dossier 'Tâches planifiées'
2009-04-13 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-01-18 23:34]
2009-04-15 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-24 17:32]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://fr.yahoo.com/?fr=fp-yie8
mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=71&bd=Presario&pf=desktop
uInternet Settings,ProxyServer = http=localhost:7171
uInternet Settings,ProxyOverride = *.local;<local>
DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
FF - ProfilePath - c:\users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\voayf3kc.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Live Search
FF - prefs.js: browser.startup.homepage - hxxp://go.microsoft.com/fwlink/?LinkId=69157
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - prefs.js: network.proxy.http - localhost
FF - prefs.js: network.proxy.http_port - 7171
FF - prefs.js: network.proxy.type - 1
FF - component: c:\program files\Mozilla Firefox\components\xpinstal.dll
FF - component: c:\program files\Mozilla Firefox\extensions\talkback@mozilla.org\components\qfaservices.dll
---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.allow_platform_file_picker", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.cookie.p3plevel", 1); // 0=low, 1=medium, 2=high, 3=custom
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.enablePad", false); // Allow client to do proxy autodiscovery
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.hideGoButton", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.search.param.Google.1.default", "chrome://branding/content/searchconfig.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.search.param.Google.1.custom", "chrome://branding/content/searchconfig.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("signon.prefillForms", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.safebrowsing.remoteLookups", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.safebrowsing.provider.0.updateURL", "http://sb.google.com/safebrowsing/update?client={moz:client}&appver={moz:version}&");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.safebrowsing.provider.0.lookupURL", "http://sb.google.com/safebrowsing/lookup?sourceid=firefox-antiphish&features=TrustRank&client={moz:client}&appver={moz:version}&");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.safebrowsing.provider.0.reportURL", "http://sb.google.com/safebrowsing/report?");
.
**************************************************************************
catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-15 21:03
Windows 6.0.6001 Service Pack 1 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2009-04-15 21:10
ComboFix-quarantined-files.txt 2009-04-15 19:10
ComboFix2.txt 2009-04-13 19:29
Avant-CF: 94 470 774 784 octets libres
Après-CF: 93,943,300,096 octets libres
430 --- E O F --- 2009-04-07 11:19
ComboFix 09-04-13.A2 - Celine 2009-04-15 16:13.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Basique 6.0.6001.1.1252.1.1036.18.446.99 [GMT 2:00]
Lancé depuis: c:\users\Celine\Desktop\ComboFix.exe
Commutateurs utilisés :: c:\users\Celine\Desktop\CFScript .txt
AV: avast! antivirus 4.8.1290 [VPS 081124-0] *On-access scanning enabled* (Updated)
AV: Norton Internet Security *On-access scanning enabled* (Updated)
FW: Norton Internet Security *enabled*
FW: ZoneAlarm Firewall *enabled*
FILE ::
c:\windows\system32\nfr.mpref
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\nfr.mpref
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-03-15 au 2009-04-15 ))))))))))))))))))))))))))))))))))))
.
2009-04-13 20:27 . 2009-04-13 20:27 5571 ----a-w c:\windows\system32\vsconfig.xml
2009-04-13 20:27 . 2008-03-03 13:05 54672 ----a-w c:\windows\system32\vsutil_loc040c.dll
2009-04-13 20:25 . 2008-03-03 13:05 1086952 ----a-w c:\windows\system32\zpeng24.dll
2009-04-13 20:24 . 2009-04-13 20:24 -------- d-----w c:\users\All Users\CheckPoint
2009-04-13 20:24 . 2009-04-13 20:24 -------- d-----w c:\programdata\CheckPoint
2009-04-13 20:24 . 2008-03-03 13:06 279440 ----a-w c:\windows\system32\drivers\~GLH0014.TMP
2009-04-13 20:18 . 2008-03-03 13:06 279440 ------w c:\windows\system32\drivers\vsdatant.sys
2009-04-13 20:18 . 2009-04-15 09:45 352615 ---ha-w c:\windows\system32\drivers\vsconfig.xml
2009-04-13 20:18 . 2009-04-13 20:27 -------- d-----w c:\windows\system32\ZoneLabs
2009-04-13 20:17 . 2009-04-15 19:02 -------- d-----w c:\windows\Internet Logs
2009-04-13 20:13 . 2009-01-18 21:30 64160 ----a-w c:\windows\system32\drivers\Lbd.sys
2009-04-13 20:11 . 2009-04-13 20:12 -------- dc-h--w c:\users\All Users\{83C91755-2546-441D-AC40-9A6B4B860800}
2009-04-13 20:11 . 2009-04-13 20:12 -------- dc-h--w c:\programdata\{83C91755-2546-441D-AC40-9A6B4B860800}
2009-04-13 20:10 . 2009-04-13 20:13 -------- d-----w c:\users\All Users\Lavasoft
2009-04-13 20:10 . 2009-04-13 20:13 -------- d-----w c:\programdata\Lavasoft
2009-04-13 16:27 . 2006-03-02 22:42 73728 ----a-w C:\pv.exe
2009-04-13 15:20 . 2009-04-13 15:20 -------- d-----w C:\rsit
2009-04-13 12:50 . 2009-04-13 12:50 -------- d-----w C:\_OTMoveIt
2009-04-13 12:17 . 2009-04-13 12:17 -------- d-sh--w C:\found.001
2009-04-13 08:54 . 2009-04-13 08:54 -------- d-----w c:\users\Celine\AppData\Roaming\Malwarebytes
2009-04-13 08:54 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-04-13 08:54 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-13 08:54 . 2009-04-13 08:54 -------- d-----w c:\users\All Users\Malwarebytes
2009-04-13 08:54 . 2009-04-13 08:54 -------- d-----w c:\programdata\Malwarebytes
2009-04-13 08:22 . 2009-04-13 08:31 -------- d-----w C:\MSNFix
2009-04-11 20:33 . 2009-04-11 20:33 -------- d-----w c:\users\Celine\AppData\Local\Ludi
2009-04-11 15:55 . 2009-04-11 15:55 -------- d-----w c:\users\Celine\AppData\Local\Mozilla
2009-03-30 09:24 . 2009-03-30 09:24 -------- d-----w c:\users\Celine\AppData\Roaming\Yahoo!
2009-03-30 09:24 . 2009-03-30 09:24 -------- d-----w c:\users\All Users\Yahoo! Companion
2009-03-30 09:24 . 2009-03-30 09:24 -------- d-----w c:\programdata\Yahoo! Companion
2009-03-30 09:18 . 2009-03-08 11:15 57667 ----a-w c:\windows\system32\ieuinit.inf
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-15 17:55 . 2007-03-03 20:03 65536 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2009-04-15 17:55 . 2007-03-03 20:03 589824 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2009-04-15 17:55 . 2007-03-03 20:03 32768 --sha-w c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
2009-04-15 09:49 . 2009-03-06 13:21 -------- d-----w c:\programdata\Google Updater
2009-04-15 09:49 . 2009-03-30 09:33 245760 --sha-w c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat
2009-04-15 09:44 . 2009-04-15 09:44 2048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
2009-04-15 09:44 . 2009-04-15 09:44 2048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
2009-04-13 20:25 . 2009-04-13 20:25 -------- d-----w c:\program files\Zone Labs
2009-04-13 20:22 . 2006-11-02 10:25 51200 ----a-w c:\windows\Inf\infpub.dat
2009-04-13 20:22 . 2006-11-02 10:25 143360 ----a-w c:\windows\Inf\infstrng.dat
2009-04-13 20:22 . 2006-11-02 10:25 86016 ----a-w c:\windows\Inf\infstor.dat
2009-04-13 20:10 . 2007-03-12 19:34 -------- d-----w c:\program files\Lavasoft
2009-04-13 19:36 . 2007-03-05 12:46 32768 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2009-04-13 19:36 . 2007-03-05 12:46 16384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
2009-04-13 19:36 . 2007-03-05 12:46 16384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2009-04-13 19:03 . 2006-12-07 04:40 -------- d-----w c:\program files\Common Files\Symantec Shared
2009-04-13 16:12 . 2007-03-12 19:36 -------- d-----w c:\programdata\Spybot - Search & Destroy
2009-04-13 15:20 . 2009-04-13 15:20 -------- d-----w c:\program files\trend micro
2009-04-13 13:07 . 2009-02-12 13:10 80632 ----a-w c:\users\Celine\AppData\Local\GDIPFONTCACHEV1.DAT
2009-04-13 08:54 . 2009-04-13 08:54 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-04-12 09:39 . 2009-04-12 09:26 6098 ----a-w C:\cleannavi.txt
2009-04-12 09:39 . 2009-04-11 20:42 -------- d-----w c:\program files\Navilog1
2009-04-11 21:29 . 2009-04-11 20:44 5131 ----a-w C:\fixnavi.txt
2009-04-11 20:33 . 2007-08-20 18:53 -------- d-----w c:\program files\Ludiclub
2009-04-11 20:09 . 2008-04-20 21:11 -------- d-----w c:\program files\CCleaner
2009-04-04 06:12 . 2006-12-07 13:08 669652 ----a-w c:\windows\System32\perfh00C.dat
2009-04-04 06:12 . 2006-12-07 13:08 123690 ----a-w c:\windows\System32\perfc00C.dat
2009-03-30 11:45 . 2009-03-30 11:45 245760 --sha-w c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat
2009-03-30 11:45 . 2009-03-30 11:45 32768 --sha-w c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2009-03-30 11:45 . 2009-03-30 11:45 16384 --sha-w c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
2009-03-30 11:45 . 2009-03-30 11:45 16384 --sha-w c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2009-03-30 09:24 . 2009-03-30 09:23 -------- d-----w c:\program files\Yahoo!
2009-03-27 09:48 . 2007-03-06 20:24 -------- d-----w c:\program files\Messenger Plus! Live
2009-03-26 10:07 . 2007-06-19 20:05 -------- d-----w c:\program files\Java
2009-03-20 20:35 . 2009-02-13 13:41 -------- d-----w c:\users\Celine\AppData\Roaming\BSplayer
2009-03-12 10:22 . 2006-11-02 11:18 -------- d-----w c:\program files\Windows Mail
2009-03-09 04:19 . 2008-12-13 09:01 410984 ----a-w c:\windows\System32\deploytk.dll
2009-03-08 11:34 . 2009-03-30 09:18 914944 ----a-w c:\windows\System32\wininet.dll
2009-03-08 11:34 . 2009-03-30 09:19 43008 ----a-w c:\windows\System32\licmgr10.dll
2009-03-08 11:33 . 2009-03-30 09:19 18944 ----a-w c:\windows\System32\corpol.dll
2009-03-08 11:33 . 2009-03-30 09:18 109056 ----a-w c:\windows\System32\iesysprep.dll
2009-03-08 11:33 . 2009-03-30 09:18 109568 ----a-w c:\windows\System32\PDMSetup.exe
2009-03-08 11:33 . 2009-03-30 09:18 107520 ----a-w c:\windows\System32\RegisterIEPKEYs.exe
2009-03-08 11:33 . 2009-03-30 09:18 103936 ----a-w c:\windows\System32\SetDepNx.exe
2009-03-08 11:33 . 2009-03-30 09:18 132608 ----a-w c:\windows\System32\ieUnatt.exe
2009-03-08 11:33 . 2009-03-30 09:18 107008 ----a-w c:\windows\System32\SetIEInstalledDate.exe
2009-03-08 11:33 . 2009-03-30 09:18 420352 ----a-w c:\windows\System32\vbscript.dll
2009-03-08 11:32 . 2009-03-30 09:19 72704 ----a-w c:\windows\System32\admparse.dll
2009-03-08 11:32 . 2009-03-30 09:19 71680 ----a-w c:\windows\System32\iesetup.dll
2009-03-08 11:32 . 2009-03-30 09:19 66560 ----a-w c:\windows\System32\wextract.exe
2009-03-08 11:32 . 2009-03-30 09:18 169472 ----a-w c:\windows\System32\iexpress.exe
2009-03-08 11:31 . 2009-03-30 09:19 34816 ----a-w c:\windows\System32\imgutil.dll
2009-03-08 11:31 . 2009-03-30 09:19 48128 ----a-w c:\windows\System32\mshtmler.dll
2009-03-08 11:31 . 2009-03-30 09:18 45568 ----a-w c:\windows\System32\mshta.exe
2009-03-08 11:22 . 2009-03-30 09:19 156160 ----a-w c:\windows\System32\msls31.dll
2009-03-06 17:52 . 2009-03-06 17:52 -------- d-----w c:\users\Celine\AppData\Roaming\OpenOffice.org
2009-03-06 16:30 . 2006-12-07 04:39 -------- d-----w c:\program files\Google
2009-03-06 15:07 . 2009-03-06 15:07 -------- d-----w c:\program files\JRE
2009-03-06 15:06 . 2009-03-06 15:03 -------- d-----w c:\program files\OpenOffice.org 3
2009-03-06 14:56 . 2008-06-09 09:10 -------- d-----w c:\program files\OpenOffice.org 2.4
2009-03-06 12:57 . 2009-02-13 13:44 -------- d-----w c:\users\Celine\AppData\Roaming\OpenOffice.org2
2009-02-27 09:51 . 2008-05-16 20:46 -------- d-----w c:\program files\Microsoft Silverlight
2009-02-25 12:40 . 2008-01-10 14:55 -------- d-----w c:\program files\Shareaza
2009-02-25 12:21 . 2008-12-12 17:48 -------- d-----w c:\program files\IncrediMail
2009-02-21 10:06 . 2007-12-01 10:24 -------- d-----w c:\program files\Windows Live
2009-02-21 09:37 . 2009-02-20 07:39 680 ----a-w c:\users\Celine\AppData\Local\d3d9caps.dat
2009-02-15 20:07 . 2009-02-15 20:07 -------- d-----w c:\users\Celine\AppData\Roaming\InstallShield
2009-02-12 12:59 . 2009-02-12 12:27 32768 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\MSHist012009021220090213\index.dat
2009-02-12 12:59 . 2009-02-10 14:47 16384 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Feeds Cache\index.dat
2009-02-10 14:52 . 2009-02-10 14:40 49152 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\MSHist012009021020090211\index.dat
2009-02-09 13:38 . 2007-07-31 21:30 80632 ----a-w c:\users\feline.PC-de-Céline\AppData\Local\GDIPFONTCACHEV1.DAT
2009-02-09 12:01 . 2009-02-09 12:01 113372 ---ha-w c:\windows\System32\mlfcache.dat
2009-02-09 03:10 . 2009-03-11 13:02 2033152 ----a-w c:\windows\System32\win32k.sys
2009-02-06 18:39 . 2009-02-06 18:39 308600 ----a-w c:\windows\WLXPGSS.SCR
2009-02-06 17:52 . 2009-02-06 17:52 49504 ----a-w c:\windows\System32\sirenacm.dll
2008-06-19 06:44 . 2007-03-04 21:51 80632 ----a-w c:\users\STEVE\AppData\Local\GDIPFONTCACHEV1.DAT
2008-06-09 17:47 . 2007-03-03 20:01 80632 ----a-w c:\users\Céline\AppData\Local\GDIPFONTCACHEV1.DAT
2008-06-06 12:41 . 2006-11-02 12:48 174 --sha-w c:\program files\desktop.ini
2007-10-09 12:58 . 2009-02-13 13:43 188 ----a-w c:\users\Celine\AppData\Roaming\wklnhst.dat
2007-10-09 12:58 . 2009-02-13 13:29 188 ----a-w c:\users\Celine\wklnhst.dat
2007-10-09 12:58 . 2007-03-04 21:55 188 ----a-w c:\users\Céline\AppData\Roaming\wklnhst.dat
2007-08-16 11:49 . 2007-08-16 11:49 480848 ----a-w c:\users\All Users\pswi_preloaded.exe
2007-08-16 11:49 . 2007-08-16 11:49 480848 ----a-w c:\programdata\pswi_preloaded.exe
2008-12-14 19:2007-05-18 21:59 39:27 . c:\program files\mozilla firefox\components\jar50.dll
2008-12-14 19:2007-05-18 21:59 39:27 . c:\program files\mozilla firefox\components\jsd3250.dll
2008-12-14 19:2007-05-18 21:59 39:28 . c:\program files\mozilla firefox\components\myspell.dll
2008-12-14 19:2007-05-18 21:59 39:29 . c:\program files\mozilla firefox\components\spellchk.dll
2008-12-14 19:2007-05-18 21:59 39:29 . c:\program files\mozilla firefox\components\xpinstal.dll
.
((((((((((((((((((((((((((((( SnapShot@2009-04-13_21.27.04,37 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-04-13 20:09 . 2009-04-13 20:09 62976 c:\windows\winsxs\x86_microsoft.vc90.mfcloc_1fc8b3b9a1e18e3b_9.0.30729.1_none_da4695fc507e16e1\MFC90RUS.DLL
+ 2009-04-13 20:09 . 2009-04-13 20:09 46080 c:\windows\winsxs\x86_microsoft.vc90.mfcloc_1fc8b3b9a1e18e3b_9.0.30729.1_none_da4695fc507e16e1\MFC90KOR.DLL
+ 2009-04-13 20:09 . 2009-04-13 20:09 46592 c:\windows\winsxs\x86_microsoft.vc90.mfcloc_1fc8b3b9a1e18e3b_9.0.30729.1_none_da4695fc507e16e1\MFC90JPN.DLL
+ 2009-04-13 20:09 . 2009-04-13 20:09 64512 c:\windows\winsxs\x86_microsoft.vc90.mfcloc_1fc8b3b9a1e18e3b_9.0.30729.1_none_da4695fc507e16e1\MFC90ITA.DLL
+ 2009-04-13 20:09 . 2009-04-13 20:09 66048 c:\windows\winsxs\x86_microsoft.vc90.mfcloc_1fc8b3b9a1e18e3b_9.0.30729.1_none_da4695fc507e16e1\MFC90FRA.DLL
+ 2009-04-13 20:09 . 2009-04-13 20:09 65024 c:\windows\winsxs\x86_microsoft.vc90.mfcloc_1fc8b3b9a1e18e3b_9.0.30729.1_none_da4695fc507e16e1\MFC90ESP.DLL
+ 2009-04-13 20:09 . 2009-04-13 20:09 65024 c:\windows\winsxs\x86_microsoft.vc90.mfcloc_1fc8b3b9a1e18e3b_9.0.30729.1_none_da4695fc507e16e1\MFC90ESN.DLL
+ 2009-04-13 20:09 . 2009-04-13 20:09 56832 c:\windows\winsxs\x86_microsoft.vc90.mfcloc_1fc8b3b9a1e18e3b_9.0.30729.1_none_da4695fc507e16e1\MFC90ENU.DLL
+ 2009-04-13 20:09 . 2009-04-13 20:09 66560 c:\windows\winsxs\x86_microsoft.vc90.mfcloc_1fc8b3b9a1e18e3b_9.0.30729.1_none_da4695fc507e16e1\MFC90DEU.DLL
+ 2009-04-13 20:09 . 2009-04-13 20:09 39936 c:\windows\winsxs\x86_microsoft.vc90.mfcloc_1fc8b3b9a1e18e3b_9.0.30729.1_none_da4695fc507e16e1\MFC90CHT.DLL
+ 2009-04-13 20:09 . 2009-04-13 20:09 38912 c:\windows\winsxs\x86_microsoft.vc90.mfcloc_1fc8b3b9a1e18e3b_9.0.30729.1_none_da4695fc507e16e1\MFC90CHS.DLL
+ 2009-04-13 20:08 . 2009-04-13 20:08 59904 c:\windows\winsxs\x86_microsoft.vc90.mfc_1fc8b3b9a1e18e3b_9.0.30729.1_none_dcc7eae99ad0d9cf\mfcm90u.dll
+ 2009-04-13 20:08 . 2009-04-13 20:08 59904 c:\windows\winsxs\x86_microsoft.vc90.mfc_1fc8b3b9a1e18e3b_9.0.30729.1_none_dcc7eae99ad0d9cf\mfcm90.dll
+ 2009-04-13 20:09 . 2009-04-13 20:09 80896 c:\windows\winsxs\x86_microsoft.vc90.debugmfc_1fc8b3b9a1e18e3b_9.0.30729.1_none_bfff6c932d60651e\mfcm90ud.dll
+ 2009-04-13 20:09 . 2009-04-13 20:09 80896 c:\windows\winsxs\x86_microsoft.vc90.debugmfc_1fc8b3b9a1e18e3b_9.0.30729.1_none_bfff6c932d60651e\mfcm90d.dll
+ 2009-04-13 20:27 . 2008-03-03 13:05 21904 c:\windows\System32\ZoneLabs\zlsre_loc040c.dll
+ 2009-04-13 20:27 . 2008-03-03 13:05 17808 c:\windows\System32\ZoneLabs\zlquarantine_loc040c.dll
+ 2009-04-13 20:27 . 2008-03-03 13:04 79344 c:\windows\System32\ZoneLabs\zlquarantine.dll
+ 2009-04-13 20:27 . 2008-03-03 13:05 17808 c:\windows\System32\ZoneLabs\vsvault_loc040c.dll
+ 2009-04-13 20:27 . 2008-03-03 13:05 50576 c:\windows\System32\ZoneLabs\vsmon_loc040c.dll
+ 2009-04-13 20:25 . 2008-03-03 13:05 79400 c:\windows\System32\ZoneLabs\vsmon.exe
+ 2009-04-13 20:18 . 2008-03-03 13:05 64912 c:\windows\System32\ZoneLabs\vsdrinst.exe
+ 2009-04-13 20:27 . 2008-03-03 13:05 17808 c:\windows\System32\ZoneLabs\vsdb_loc040c.dll
+ 2009-04-13 20:17 . 2008-03-03 13:04 75240 c:\windows\System32\ZoneLabs\vsdb.dll
+ 2009-04-13 20:27 . 2008-03-03 13:05 99728 c:\windows\System32\ZoneLabs\updClient_loc040c.dll
+ 2009-04-13 20:27 . 2008-03-03 13:05 17808 c:\windows\System32\ZoneLabs\scheduler_loc040c.dll
+ 2009-04-13 20:25 . 2008-03-03 13:06 30216 c:\windows\System32\ZoneLabs\plugins\vsmon_plugin\vsmon_plugin.dll
+ 2009-04-13 20:25 . 2008-03-03 13:06 30192 c:\windows\System32\ZoneLabs\plugins\rpc_server\rpc_server.dll
+ 2009-04-13 20:25 . 2008-03-03 13:05 71056 c:\windows\System32\ZoneLabs\lib\zui.zip.dll
+ 2009-04-13 20:25 . 2008-03-03 13:05 26000 c:\windows\System32\ZoneLabs\lib\zlsvc.zip.dll
+ 2009-04-13 20:27 . 2008-03-03 13:05 54672 c:\windows\System32\ZoneLabs\lib\WelcomeUI_loc040c.zip.dll
+ 2009-04-13 20:26 . 2008-03-03 13:04 50672 c:\windows\System32\ZoneLabs\featuremap.dll
+ 2009-04-13 20:27 . 2008-03-03 13:05 17808 c:\windows\System32\ZoneLabs\camupd_loc040c.dll
+ 2009-04-13 20:27 . 2008-03-03 13:04 99816 c:\windows\System32\ZoneLabs\camupd.dll
+ 2009-04-13 20:26 . 2008-03-03 13:04 71144 c:\windows\System32\zlcommdb.dll
+ 2009-04-13 20:26 . 2008-03-03 13:04 83432 c:\windows\System32\zlcomm.dll
+ 2006-12-07 04:25 . 2009-04-15 09:47 34692 c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2006-11-02 13:02 . 2009-04-15 09:48 46044 c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
+ 2009-04-13 20:25 . 2008-03-03 13:04 99816 c:\windows\System32\vsxml.dll
+ 2009-04-13 20:25 . 2008-03-03 13:04 46568 c:\windows\System32\vswmi.dll
+ 2009-04-13 20:27 . 2008-03-03 13:05 54672 c:\windows\System32\vsutil_loc040c.dll
+ 2009-04-13 20:26 . 2008-03-03 13:04 71144 c:\windows\System32\vsregexp.dll
+ 2009-04-13 20:24 . 2008-03-03 13:04 95720 c:\windows\System32\vsdata.dll
+ 2009-04-13 20:13 . 2009-01-18 21:30 64160 c:\windows\System32\DRVSTORE\lbd_D996E5CC178082520D5C11260A28955C8455FD4A\Lbd.sys
+ 2009-04-13 20:13 . 2009-01-18 21:30 64160 c:\windows\System32\drivers\Lbd.sys
+ 2007-03-03 20:03 . 2009-04-15 17:55 32768 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2007-03-03 20:03 . 2009-04-13 18:46 32768 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2007-03-03 20:03 . 2009-04-15 17:55 65536 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2007-03-03 20:03 . 2009-04-13 18:46 65536 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2007-03-05 12:46 . 2009-04-13 19:36 16384 c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2007-03-05 12:46 . 2009-04-13 12:58 16384 c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2007-03-05 12:46 . 2009-04-13 12:58 32768 c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2007-03-05 12:46 . 2009-04-13 19:36 32768 c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2007-03-05 12:46 . 2009-04-13 19:36 16384 c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2007-03-05 12:46 . 2009-04-13 12:58 16384 c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2006-11-02 10:25 . 2009-04-13 20:22 86016 c:\windows\inf\infstor.dat
- 2006-11-02 10:25 . 2008-12-31 10:32 86016 c:\windows\inf\infstor.dat
+ 2006-11-02 10:25 . 2009-04-13 20:22 51200 c:\windows\inf\infpub.dat
- 2006-11-02 10:25 . 2009-04-11 12:43 51200 c:\windows\inf\infpub.dat
+ 2007-03-03 22:20 . 2009-04-15 09:42 3624 c:\windows\System32\WDI\ERCQueuedResolutions.dat
+ 2009-02-12 13:09 . 2009-04-15 09:48 6596 c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-3752364289-1773380445-3684897300-1003_UserData.bin
+ 2009-04-15 09:44 . 2009-04-15 09:44 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2009-04-15 09:44 . 2009-04-15 09:44 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2009-04-13 20:09 . 2009-04-13 20:09 875520 c:\windows\winsxs\x86_microsoft.vc90.debugcrt_1fc8b3b9a1e18e3b_9.0.30729.1_none_bb1f6aa1308c35eb\msvcp90d.dll
+ 2009-04-13 20:09 . 2009-04-13 20:09 312832 c:\windows\winsxs\x86_microsoft.vc90.debugcrt_1fc8b3b9a1e18e3b_9.0.30729.1_none_bb1f6aa1308c35eb\msvcm90d.dll
+ 2009-04-13 20:08 . 2009-04-13 20:08 655872 c:\windows\winsxs\x86_microsoft.vc90.crt_1fc8b3b9a1e18e3b_9.0.30729.1_none_e163563597edeada\msvcr90.dll
+ 2009-04-13 20:08 . 2009-04-13 20:08 572928 c:\windows\winsxs\x86_microsoft.vc90.crt_1fc8b3b9a1e18e3b_9.0.30729.1_none_e163563597edeada\msvcp90.dll
+ 2009-04-13 20:08 . 2009-04-13 20:08 225280 c:\windows\winsxs\x86_microsoft.vc90.crt_1fc8b3b9a1e18e3b_9.0.30729.1_none_e163563597edeada\msvcm90.dll
+ 2009-04-13 20:08 . 2009-04-13 20:08 161784 c:\windows\winsxs\x86_microsoft.vc90.atl_1fc8b3b9a1e18e3b_9.0.30729.1_none_e29d1181971ae11e\ATL90.dll
+ 2009-04-13 20:26 . 2008-03-03 13:04 120296 c:\windows\System32\ZoneLabs\zlupdate.dll
+ 2009-04-13 20:27 . 2008-03-03 13:04 398824 c:\windows\System32\ZoneLabs\zlsre.dll
+ 2009-04-13 20:26 . 2008-03-03 13:04 177640 c:\windows\System32\ZoneLabs\zlparser.dll
+ 2009-04-13 20:26 . 2008-03-03 13:04 243176 c:\windows\System32\ZoneLabs\vsvault.dll
+ 2009-04-13 20:27 . 2008-03-03 13:05 198032 c:\windows\System32\ZoneLabs\vsruledb_loc040c.dll
+ 2009-04-13 20:18 . 2008-03-03 13:06 279440 c:\windows\System32\ZoneLabs\vsdatant.sys
+ 2009-04-13 20:17 . 2008-03-03 13:04 112104 c:\windows\System32\ZoneLabs\vsavpro.dll
+ 2009-04-13 20:27 . 2008-03-03 13:05 169512 c:\windows\System32\ZoneLabs\updclient.exe
+ 2009-04-13 20:26 . 2007-04-20 03:44 833248 c:\windows\System32\ZoneLabs\updating.dll
+ 2009-04-13 20:25 . 2008-03-03 13:04 456168 c:\windows\System32\ZoneLabs\ssleay32.dll
+ 2009-04-13 20:26 . 2008-03-03 13:04 173544 c:\windows\System32\ZoneLabs\scheduler.dll
+ 2009-04-13 20:27 . 2007-12-11 18:58 792032 c:\windows\System32\ZoneLabs\qrsrecl.dll
+ 2009-04-13 20:26 . 2007-12-11 18:58 714208 c:\windows\System32\ZoneLabs\qrbase.dll
+ 2009-04-13 20:27 . 2008-03-03 13:05 152976 c:\windows\System32\ZoneLabs\lib\LicenseUI_loc040c.zip.dll
+ 2009-04-13 20:27 . 2008-03-03 13:05 288144 c:\windows\System32\ZoneLabs\lib\ConfigWizard_loc040c.zip.dll
+ 2009-04-13 20:26 . 2008-03-03 13:04 136680 c:\windows\System32\ZoneLabs\fbl.dll
+ 2009-04-13 20:27 . 2004-01-30 11:35 813568 c:\windows\System32\ZoneLabs\dbghelp.dll
+ 2007-03-04 17:39 . 2009-04-14 12:23 246250 c:\windows\System32\WDI\SuspendPerformanceDiagnostics_SystemData_FastS4.bin
+ 2009-04-13 20:17 . 2008-03-03 13:04 493032 c:\windows\System32\vsutil.dll
+ 2009-04-13 20:25 . 2008-03-03 13:04 275944 c:\windows\System32\vspubapi.dll
+ 2009-04-13 20:25 . 2008-03-03 13:04 103912 c:\windows\System32\vsmonapi.dll
+ 2009-04-13 20:17 . 2008-03-03 13:04 165352 c:\windows\System32\vsinit.dll
+ 2009-04-13 20:18 . 2008-03-03 13:06 279440 c:\windows\System32\DriverStore\FileRepository\vsdatant.inf_52bc6cc9\vsdatant.sys
+ 2009-04-13 20:18 . 2008-03-03 13:06 279440 c:\windows\System32\drivers\vsdatant.sys
+ 2009-03-30 09:33 . 2009-04-15 09:49 245760 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat
- 2009-03-30 09:33 . 2009-04-13 18:27 245760 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat
- 2007-03-03 20:03 . 2009-04-13 18:46 589824 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2007-03-03 20:03 . 2009-04-15 17:55 589824 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2006-11-02 10:25 . 2009-04-11 12:43 143360 c:\windows\inf\infstrng.dat
+ 2006-11-02 10:25 . 2009-04-13 20:22 143360 c:\windows\inf\infstrng.dat
- 2009-04-13 19:07 . 2005-10-20 18:02 163328 c:\windows\ERDNT\Hiv-backup\ERDNT.EXE
+ 2009-04-15 14:11 . 2005-10-20 18:02 163328 c:\windows\ERDNT\Hiv-backup\ERDNT.EXE
+ 2009-04-13 20:08 . 2009-04-13 20:08 3783672 c:\windows\winsxs\x86_microsoft.vc90.mfc_1fc8b3b9a1e18e3b_9.0.30729.1_none_dcc7eae99ad0d9cf\mfc90u.dll
+ 2009-04-13 20:08 . 2009-04-13 20:08 3768312 c:\windows\winsxs\x86_microsoft.vc90.mfc_1fc8b3b9a1e18e3b_9.0.30729.1_none_dcc7eae99ad0d9cf\mfc90.dll
+ 2009-04-13 20:09 . 2009-04-13 20:09 5982720 c:\windows\winsxs\x86_microsoft.vc90.debugmfc_1fc8b3b9a1e18e3b_9.0.30729.1_none_bfff6c932d60651e\mfc90ud.dll
+ 2009-04-13 20:09 . 2009-04-13 20:09 5937144 c:\windows\winsxs\x86_microsoft.vc90.debugmfc_1fc8b3b9a1e18e3b_9.0.30729.1_none_bfff6c932d60651e\mfc90d.dll
+ 2009-04-13 20:09 . 2009-04-13 20:09 1180672 c:\windows\winsxs\x86_microsoft.vc90.debugcrt_1fc8b3b9a1e18e3b_9.0.30729.1_none_bb1f6aa1308c35eb\msvcr90d.dll
+ 2009-04-13 20:25 . 2008-03-03 13:05 1086952 c:\windows\System32\zpeng24.dll
+ 2009-04-13 20:27 . 2008-01-21 07:25 7603688 c:\windows\System32\ZoneLabs\zlasdbup.dat
+ 2009-04-13 20:25 . 2008-03-03 13:04 1361384 c:\windows\System32\ZoneLabs\vsruledb.dll
+ 2009-04-13 20:25 . 2008-03-03 13:04 2086376 c:\windows\System32\ZoneLabs\vsmondll.dll
+ 2009-04-13 20:27 . 2007-12-11 18:58 1504736 c:\windows\System32\ZoneLabs\srescan.dll
+ 2009-04-13 20:27 . 2008-01-21 07:25 7603688 c:\windows\System32\ZoneLabs\spyware.dat
+ 2009-04-13 20:25 . 2008-03-03 13:05 1361296 c:\windows\System32\ZoneLabs\lib\zpy.zip.dll
+ 2006-11-02 10:22 . 2009-04-13 20:35 6291456 c:\windows\System32\SMI\Store\Machine\schema.dat
- 2006-11-02 10:22 . 2009-04-11 21:33 6291456 c:\windows\System32\SMI\Store\Machine\schema.dat
- 2006-11-02 12:45 . 2009-04-13 19:22 1048576 c:\windows\ServiceProfiles\NetworkService\ntuser.dat
+ 2006-11-02 12:45 . 2009-04-15 09:47 1048576 c:\windows\ServiceProfiles\NetworkService\ntuser.dat
- 2006-11-02 12:45 . 2009-04-13 19:21 1048576 c:\windows\ServiceProfiles\LocalService\ntuser.dat
+ 2006-11-02 12:45 . 2009-04-15 12:01 1048576 c:\windows\ServiceProfiles\LocalService\ntuser.dat
+ 2008-02-14 22:02 . 2009-04-13 20:09 201841274 c:\windows\winsxs\ManifestCache\6.0.6001.18000_001c50b5_blobs.bin
.
-- Instantané actualisé --
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"dll32"="dll32" [X]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-01-11 39408]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"IncrediMail"="c:\program files\IncrediMail\bin\IncMail.exe" [2009-02-02 251264]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2009-01-18 506712]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-03-03 959976]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Launcher"="c:\windows\SMINST\launcher.exe" [2006-11-24 44136]
c:\users\Celine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-12-15 384000]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
MaxiMemo.lnk - c:\program files\MaxiMemo\MaxiMemo.exe [2007-05-12 828928]
NETGEAR WG111v2 Smart Wizard.lnk - c:\program files\NETGEAR\WG111v2\WG111v2.exe [2006-05-17 2297856]
Smart Wizard Wireless Settings.lnk - c:\program files\NETGEAR\WG111 Configuration Utility\WG111.exe [2007-03-05 1056860]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"TCP Query User{1666502A-48E0-4B5F-8E28-C76A6E81F589}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{FC26C375-CFA4-4643-9FAC-7D23295073D4}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"TCP Query User{4A4CE0B0-26A0-44A5-A9C1-D9930B79B1D8}c:\\program files\\tvuplayer\\tvuplayer.exe"= UDP:c:\program files\tvuplayer\tvuplayer.exe:TVU Player Component
"UDP Query User{90C2F936-71E9-424E-8823-BFBC3E55BE5F}c:\\program files\\tvuplayer\\tvuplayer.exe"= TCP:c:\program files\tvuplayer\tvuplayer.exe:TVU Player Component
"{441DE8ED-987A-47EA-8083-0D337FE65235}"= UDP:c:\program files\LimeWire\LimeWire.exe:LimeWire
"{9967666A-BF50-4798-9139-4D2D7FADD680}"= TCP:c:\program files\LimeWire\LimeWire.exe:LimeWire
"TCP Query User{B99C4513-1CED-4CD3-A2DF-7025BE95566A}c:\\program files\\utorrent\\utorrent.exe"= UDP:c:\program files\utorrent\utorrent.exe:uTorrent
"UDP Query User{68039BE5-04EC-4DA9-844E-29E551854F11}c:\\program files\\utorrent\\utorrent.exe"= TCP:c:\program files\utorrent\utorrent.exe:uTorrent
"TCP Query User{4F587B4C-59D9-4303-8AEB-21939C783BA3}c:\\program files\\common files\\ahead\\nero web\\setupx.exe"= UDP:c:\program files\common files\ahead\nero web\setupx.exe:MSI starter
"UDP Query User{8B015A62-2D83-49FA-AF30-27331C975D5C}c:\\program files\\common files\\ahead\\nero web\\setupx.exe"= TCP:c:\program files\common files\ahead\nero web\setupx.exe:MSI starter
"TCP Query User{B118C437-F57F-4EA9-AC3C-D77089BE7889}c:\\users\\céline\\appdata\\local\\temp\\nero web\\setupxu.exe"= UDP:c:\users\céline\appdata\local\temp\nero web\setupxu.exe:setupxu.exe
"UDP Query User{3524DCE1-BF83-4EEF-A8F6-BA97E076A59B}c:\\users\\céline\\appdata\\local\\temp\\nero web\\setupxu.exe"= TCP:c:\users\céline\appdata\local\temp\nero web\setupxu.exe:setupxu.exe
"TCP Query User{AB540D40-309B-43E2-A37D-AE4026B83866}c:\\program files\\veoh networks\\veoh\\veohclient.exe"= UDP:c:\program files\veoh networks\veoh\veohclient.exe:Veoh Client
"UDP Query User{680C1818-9185-473F-AAFC-E8B2A5C020B8}c:\\program files\\veoh networks\\veoh\\veohclient.exe"= TCP:c:\program files\veoh networks\veoh\veohclient.exe:Veoh Client
"TCP Query User{A68AA0D5-DBDD-4AD7-96F0-5EC1CE20759D}c:\\program files\\shareaza applications\\shareaza\\shareaza.exe"= UDP:c:\program files\shareaza applications\shareaza\shareaza.exe:Shareaza
"UDP Query User{637462FE-81FD-49BE-A5D4-2A0C1328705C}c:\\program files\\shareaza applications\\shareaza\\shareaza.exe"= TCP:c:\program files\shareaza applications\shareaza\shareaza.exe:Shareaza
"TCP Query User{5A2CCF85-2EEA-4C8B-BC58-67ADD9A31784}c:\\program files\\rayv\\rayv\\rayv.exe"= UDP:c:\program files\rayv\rayv\rayv.exe:RayV
"UDP Query User{BD91ED40-7389-4D90-97F9-2939FBE17208}c:\\program files\\rayv\\rayv\\rayv.exe"= TCP:c:\program files\rayv\rayv\rayv.exe:RayV
"TCP Query User{3AD08621-07F8-4F51-A198-4A9F3192BC53}c:\\program files\\odebit multimédia\\v3.2\\odebit.exe"= UDP:c:\program files\odebit multimédia\v3.2\odebit.exe:Odébit Multimédia
"UDP Query User{9D4E6D42-3FD8-4DB3-95C1-B0F90C2943EC}c:\\program files\\odebit multimédia\\v3.2\\odebit.exe"= TCP:c:\program files\odebit multimédia\v3.2\odebit.exe:Odébit Multimédia
"{3D0F35AA-6B8D-4BC4-81B0-CD05B3AEA64F}"= c:\program files\HP\DVDPlay\DVDPlay.exe:DVD Play
"{48DA7A44-BAA4-4796-BC95-2AE9620C46A6}"= c:\program files\HP\DVDPlay\DPService.exe:DVD Play Resident Program
"{1417A724-F110-4A65-AE2C-9DE8092454AD}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{8628B453-B382-4713-906C-6ADC83D380A3}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{D0AAC564-22B1-433C-81F2-2A0074BA8B2C}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{E4371EA3-A9C9-47CD-8BCB-F27A2DF36FE8}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
"TCP Query User{41284B37-2E0F-4C22-887D-036D9DE814C3}c:\\program files\\shareaza\\shareaza.exe"= UDP:c:\program files\shareaza\shareaza.exe:Shareaza Ultimate File Sharing
"UDP Query User{3A55FD53-77A6-4469-B11C-F728B2DBD762}c:\\program files\\shareaza\\shareaza.exe"= TCP:c:\program files\shareaza\shareaza.exe:Shareaza Ultimate File Sharing
"{E7FE47E9-05AA-4D25-8E8B-3B5F7BB84D9D}"= Disabled:UDP:c:\program files\IncrediMail\bin\IncMail.exe:IncrediMail
"{3D4E9E3A-EEFB-45B2-8778-4CC0882EB0E1}"= Disabled:TCP:c:\program files\IncrediMail\bin\IncMail.exe:IncrediMail
"{7F85518A-0FE2-42B6-88E1-FC9D9DDCE7EB}"= Disabled:UDP:c:\program files\IncrediMail\bin\ImpCnt.exe:IncrediMail
"{D8E015D8-6794-42CD-8E71-685F3E179212}"= Disabled:TCP:c:\program files\IncrediMail\bin\ImpCnt.exe:IncrediMail
"{5E40C858-4172-489F-A1CF-5C87B1164840}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{D7CEFE8E-ECFA-4926-BBF4-D9DF939F2B6D}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
"{48293133-749D-41B0-A2AC-5BB3FF0D1458}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{45EAA003-EE39-4772-912C-65BFA5464339}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{CAC40CF8-DC1E-442E-92E8-4B884C1B212D}"= Disabled:UDP:c:\users\Celine\AppData\Local\Temp\ImInstaller\incredimail_installer.exe:IncrediMail Installer
"{77F239D1-54A0-49A9-A5A8-2258976361A1}"= Disabled:TCP:c:\users\Celine\AppData\Local\Temp\ImInstaller\incredimail_installer.exe:IncrediMail Installer
"{A3182F73-D08D-48EB-AC65-AFF466F4C8AD}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live Sync
"{9AF4CB05-44A0-4049-BBD9-8CF797378E35}"= Disabled:UDP:c:\program files\IncrediMail\bin\ImpCnt.exe:IncrediMail
"{DF17AA72-DA47-42F0-AB45-14E4EBED263E}"= Disabled:TCP:c:\program files\IncrediMail\bin\ImpCnt.exe:IncrediMail
"TCP Query User{8684367A-FBAA-4B5C-ADDC-A2C8AAAAD027}c:\\program files\\shareaza\\shareaza.exe"= UDP:c:\program files\shareaza\shareaza.exe:Shareaza Ultimate File Sharing
"UDP Query User{184E1BA2-0598-4432-B498-6B7870B7FED5}c:\\program files\\shareaza\\shareaza.exe"= TCP:c:\program files\shareaza\shareaza.exe:Shareaza Ultimate File Sharing
"{37BE104B-C3DD-4A9B-AD85-C16F343A1177}"= Disabled:UDP:c:\program files\IncrediMail\bin\ImApp.exe:IncrediMail
"{C311D9B2-9CFB-416B-AF6E-022507490900}"= Disabled:TCP:c:\program files\IncrediMail\bin\ImApp.exe:IncrediMail
"{53415271-C99D-43E0-BBBB-520B15BF6BA2}"= Disabled:UDP:c:\program files\IncrediMail\bin\IncMail.exe:IncrediMail
"{FF7C5AF1-09BE-4005-9E75-444B72FE81B5}"= Disabled:TCP:c:\program files\IncrediMail\bin\IncMail.exe:IncrediMail
"{EE58CBDA-39F1-461B-B669-60F44807EED5}"= Disabled:UDP:c:\program files\IncrediMail\bin\ImApp.exe:IncrediMail
"{F6D0249D-E530-416E-AF84-415EDA7133BC}"= Disabled:TCP:c:\program files\IncrediMail\bin\ImApp.exe:IncrediMail
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)
R0 bbymknv;bbymknv; [x]
R3 WlanUIG;Sagem 802.11g Wireless LAN USB Adapter Driver;c:\windows\system32\DRIVERS\WlanUIG.sys [2004-09-03 379456]
S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys [2009-01-18 64160]
S1 aswSP;avast! Self Protection; [x]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\DRIVERS\aswMonFlt.sys [2009-02-05 51792]
S2 fssfltr;fssfltr;c:\windows\system32\DRIVERS\fssfltr.sys [2008-12-08 55264]
S2 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [2009-01-18 921936]
S2 SeaPort;SeaPort;c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
S3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;c:\windows\system32\DRIVERS\wg111v2.sys [2006-03-27 167808]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"c:\program files\Common Files\LightScribe\LSRunOnce.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{A509B1FF-37FF-4bFF-8CFF-4F3A747040FF}]
c:\windows\system32\rundll32.exe c:\windows\system32\advpack.dll,LaunchINFSectionEx c:\program files\Internet Explorer\clrtour.inf,DefaultInstall.ResetTour,,12
.
Contenu du dossier 'Tâches planifiées'
2009-04-13 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-01-18 23:34]
2009-04-15 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-24 17:32]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://fr.yahoo.com/?fr=fp-yie8
mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=71&bd=Presario&pf=desktop
uInternet Settings,ProxyServer = http=localhost:7171
uInternet Settings,ProxyOverride = *.local;<local>
DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
FF - ProfilePath - c:\users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\voayf3kc.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Live Search
FF - prefs.js: browser.startup.homepage - hxxp://go.microsoft.com/fwlink/?LinkId=69157
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - prefs.js: network.proxy.http - localhost
FF - prefs.js: network.proxy.http_port - 7171
FF - prefs.js: network.proxy.type - 1
FF - component: c:\program files\Mozilla Firefox\components\xpinstal.dll
FF - component: c:\program files\Mozilla Firefox\extensions\talkback@mozilla.org\components\qfaservices.dll
---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.allow_platform_file_picker", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.cookie.p3plevel", 1); // 0=low, 1=medium, 2=high, 3=custom
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.enablePad", false); // Allow client to do proxy autodiscovery
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.hideGoButton", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.search.param.Google.1.default", "chrome://branding/content/searchconfig.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.search.param.Google.1.custom", "chrome://branding/content/searchconfig.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("signon.prefillForms", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.safebrowsing.remoteLookups", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.safebrowsing.provider.0.updateURL", "http://sb.google.com/safebrowsing/update?client={moz:client}&appver={moz:version}&");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.safebrowsing.provider.0.lookupURL", "http://sb.google.com/safebrowsing/lookup?sourceid=firefox-antiphish&features=TrustRank&client={moz:client}&appver={moz:version}&");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.safebrowsing.provider.0.reportURL", "http://sb.google.com/safebrowsing/report?");
.
**************************************************************************
catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-15 21:03
Windows 6.0.6001 Service Pack 1 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2009-04-15 21:10
ComboFix-quarantined-files.txt 2009-04-15 19:10
ComboFix2.txt 2009-04-13 19:29
Avant-CF: 94 470 774 784 octets libres
Après-CF: 93,943,300,096 octets libres
430 --- E O F --- 2009-04-07 11:19
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
15 avril 2009 à 21:41
15 avril 2009 à 21:41
Oui j'utilise toujours incredimail...pourquoi?
Je n'aime pas trop ce soft ..........
1. Télécharge The Avenger par Swandog46 sur le Bureau
http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/
http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/
Clique sur Avenger.zip pour ouvrir le fichier
Extraire avenger.exe sur le bureau
2.
3. Maintenant, lance The Avenger en cliquant sur son icône du bureau.
4. The Avenger va automatiquement faire ce qui suit:
Il va Re-démarrer le système.
Pendant le re-démarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur le bureau, ceci est NORMAL.
Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt
The Avenger aura également sauvegardé tous les fichiers, etc., que tu lui as demandé de supprimer, les aura compactés (zipped) et tranféré l'archive zip ici C:\avenger\backup.zip.
5. Pour finir copier/coller le contenu du ficher c:\avenger.txt dans ta réponse
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com
Platform: Windows Vista
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!
Completed script processing.
*******************
Finished! Terminate.
http://swandog46.geekstogo.com
Platform: Windows Vista
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!
Completed script processing.
*******************
Finished! Terminate.
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
16 avril 2009 à 18:54
16 avril 2009 à 18:54
2. Copier tout le texte en gras ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):
Drivers to delete:
bbymknv
IMPORTANT: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur.
si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.
Ferme toutes les applications et ton navigateur
3. Maintenant, lance The Avenger en cliquant sur son icône du bureau.
Vérifie que la case devant "Automatically disable any rootkits found" n'est pas cochée.
Cclique sur l'icone de droite (en rose et bleu). Le texte va se copier dans la fenêtre.
Clique sur Execute
4. The Avenger va automatiquement faire ce qui suit:
Il va Re-démarrer le système.
Pendant le re-démarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur le bureau, ceci est NORMAL.
Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt
The Avenger aura également sauvegardé tous les fichiers, etc., que tu lui as demandé de supprimer, les aura compactés (zipped) et tranféré l'archive zip ici C:\avenger\backup.zip.
5. Pour finir copier/coller le contenu du ficher c:\avenger.txt dans ta réponse
Ensuite dis moi comment va ton pc ?
Drivers to delete:
bbymknv
IMPORTANT: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur.
si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.
Ferme toutes les applications et ton navigateur
3. Maintenant, lance The Avenger en cliquant sur son icône du bureau.
Vérifie que la case devant "Automatically disable any rootkits found" n'est pas cochée.
Cclique sur l'icone de droite (en rose et bleu). Le texte va se copier dans la fenêtre.
Clique sur Execute
4. The Avenger va automatiquement faire ce qui suit:
Il va Re-démarrer le système.
Pendant le re-démarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur le bureau, ceci est NORMAL.
Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt
The Avenger aura également sauvegardé tous les fichiers, etc., que tu lui as demandé de supprimer, les aura compactés (zipped) et tranféré l'archive zip ici C:\avenger\backup.zip.
5. Pour finir copier/coller le contenu du ficher c:\avenger.txt dans ta réponse
Ensuite dis moi comment va ton pc ?
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com
Platform: Windows Vista
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!
Driver "bbymknv" deleted successfully.
Completed script processing.
*******************
Finished! Terminate.
Mon pc,ben là il va bien....mais par contre il n'a pas réussi à redémarrer tout seul quand Avenger
l'a demander...il m'a dit de faire une restauration système qui elle, a échoué...donc le pc s'est éteint..
Ensuite je l'ai redémarré normalement et là tout va bien!
http://swandog46.geekstogo.com
Platform: Windows Vista
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!
Driver "bbymknv" deleted successfully.
Completed script processing.
*******************
Finished! Terminate.
Mon pc,ben là il va bien....mais par contre il n'a pas réussi à redémarrer tout seul quand Avenger
l'a demander...il m'a dit de faire une restauration système qui elle, a échoué...donc le pc s'est éteint..
Ensuite je l'ai redémarré normalement et là tout va bien!
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
16 avril 2009 à 22:43
16 avril 2009 à 22:43
Ensuite je l'ai redémarré normalement et là tout va bien!
Ok on fait une derniere vérif avant de conclure :
Fais un scan en ligne Kaspersky avec Internet Explorer.
- Clique sur Démarrer Online-Scanner
- Clique maintenant sur J'accepte.
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
- Patiente pendant l'installation des Mises à jour.
- Choisis par la suite l'analyse du Poste de travail.
- Sauvegarde puis colle le rapport généré en fin d'analyse.
AIDE : Configurer le contrôle des ActiveX
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Désolé mais ça ne marche pas....
En fait ça me dit..."certains composant sont endommagés ou ne sont pas installés correctement..."j'ai essayé plusieurs fois et toujours la même chose!!
En fait ça me dit..."certains composant sont endommagés ou ne sont pas installés correctement..."j'ai essayé plusieurs fois et toujours la même chose!!
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
17 avril 2009 à 18:25
17 avril 2009 à 18:25
essai avec celui ci :
Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X;
la barre anti-popup du SP2 (en haut) va se mettre à clignoter,
clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
https://www.bitdefender.com/toolbox/
Copie/Colle le rapport
tutoriel
Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X;
la barre anti-popup du SP2 (en haut) va se mettre à clignoter,
clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
https://www.bitdefender.com/toolbox/
Copie/Colle le rapport
tutoriel
