Sujet Précédent Sujet Suivant

Pb avec kido.IH

Résolu
marc_n -  
^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,
kapersky à détecté le worm kido.ih sur mon pc
comment m'en débarassé? help please svp.
De plus mainenant au bout d'un certains mon périphérique audio se déconnecte et je n'ai plus de son. A chaue fois je dois redemarrez mon ordi. je ne sais pas sis c'est lié. Merci d'avance.

7 réponses

Réponse 1 / 7
^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 279
 
Salut

Aucune protection sur ce PC !!!

Bizarre ...

2
Réponse 2 / 7
Utilisateur anonyme
 
Bonjour

Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

-> http://images.malwareremoval.com/random/RSIT.exe

! Déconnecte toi et ferme toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer .

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

* Devant l'option "List files/folders created ..." , tu choisis : 2 months

* clique ensuite sur " Continue " pour lancer l'analyse ...

-> laisse faire le scan et ne touche pas au PC ...

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum

( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
0
Réponse 3 / 7
marc_n
 
Logfile of random's system information tool 1.06 (written by random/random)
Run by Marcus at 2009-05-28 19:31:05
Microsoft Windows XP Professionnel Service Pack 3
System drive N: has 43 GB (65%) free of 65 GB
Total RAM: 1023 MB (62% free)

HijackThis download failed

======Scheduled tasks folder======

N:\WINDOWS\tasks\User_Feed_Synchronization-{88223724-93A4-4071-8F58-9736FFC9E20C}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}]
IEVkbdBHO Class - N:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll [2008-11-11 62728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - N:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}]
EpsonToolBandKicker Class - N:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{EE5D279F-081B-4404-994D-C6B60AAEBA6D} - EPSON Web-To-Page - N:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NVRaidService"=N:\WINDOWS\system32\nvraidservice.exe [2004-11-04 84480]
"StartCCC"=N:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2009-02-25 61440]
"KernelFaultCheck"=N:\WINDOWS\system32\dumprep 0 -k []
"SoundMan"=N:\WINDOWS\SOUNDMAN.EXE [2004-11-15 77824]
"AVP"=N:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe [2009-05-27 206088]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=N:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\N:^Documents and Settings^Marcus^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 3.0.lnk]
N:\PROGRA~1\OPENOF~1.ORG\program\QUICKS~1.EXE [2008-09-12 384000]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="N:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,N:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
N:\WINDOWS\system32\Ati2evxx.dll [2009-02-25 155648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon]
N:\WINDOWS\system32\klogon.dll [2008-11-11 218376]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"N:\Program Files\Windows Live\Messenger\wlcsdk.exe"="N:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"N:\Program Files\Windows Live\Messenger\msnmsgr.exe"="N:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"N:\Program Files\Windows Live\Messenger\wlcsdk.exe"="N:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"N:\Program Files\Windows Live\Messenger\msnmsgr.exe"="N:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9c979c10-494b-11de-ac1d-0011d8a52f21}]
shell\AutoRun\command - Q:\ej10fkdo.bat
shell\open\command - Q:\ej10fkdo.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cd44117f-40c5-11de-abfb-0011d8a52f21}]
shell\AutoRun\command - N:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn

======List of files/folders created in the last 2 months======

2009-05-28 19:31:05 ----D---- N:\rsit
2009-05-28 19:31:05 ----D---- N:\Program Files\trend micro
2009-05-27 18:13:56 ----D---- N:\Program Files\Kaspersky Lab
2009-05-27 18:13:56 ----D---- N:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2009-05-27 18:12:25 ----D---- N:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2009-05-23 00:43:27 ----D---- N:\Program Files\Realtek Sound Manager
2009-05-23 00:43:26 ----D---- N:\Program Files\AvRack
2009-05-23 00:43:24 ----N---- N:\WINDOWS\avrack.ini
2009-05-23 00:43:20 ----N---- N:\WINDOWS\system32\ChCfg.exe
2009-05-23 00:43:20 ----A---- N:\WINDOWS\system32\RTLCPAPI.dll
2009-05-23 00:43:20 ----A---- N:\WINDOWS\SOUNDMAN.EXE
2009-05-23 00:43:19 ----A---- N:\WINDOWS\system32\RTLCPL.EXE
2009-05-23 00:43:08 ----N---- N:\WINDOWS\alcupd.exe
2009-05-23 00:43:08 ----N---- N:\WINDOWS\alcrmv.exe
2009-05-22 20:42:21 ----D---- N:\WINDOWS\system32\Lang
2009-05-22 20:42:12 ----A---- N:\WINDOWS\RtlRack.ini
2009-05-22 20:37:22 ----D---- N:\Program Files\MindArk
2009-05-20 09:38:27 ----A---- N:\WINDOWS\system32\hidserv.dll
2009-05-18 23:09:36 ----D---- N:\Documents and Settings\Marcus\Application Data\dvdcss
2009-05-18 22:00:24 ----A---- N:\WINDOWS\ODBC.INI
2009-05-18 22:00:21 ----A---- N:\WINDOWS\system32\mdimon.dll
2009-05-18 21:59:53 ----D---- N:\Program Files\Fichiers communs\DESIGNER
2009-05-18 21:59:46 ----D---- N:\WINDOWS\SHELLNEW
2009-05-18 21:59:43 ----D---- N:\Program Files\Microsoft.NET
2009-05-18 21:59:43 ----D---- N:\Program Files\Microsoft Office
2009-05-18 21:30:21 ----A---- N:\WINDOWS\ntbtlog.txt
2009-05-14 12:38:31 ----D---- N:\Documents and Settings\Marcus\Application Data\Mozilla
2009-05-14 12:38:27 ----D---- N:\Program Files\Mozilla Firefox
2009-05-14 12:17:53 ----D---- N:\Documents and Settings\Marcus\Application Data\EPSON
2009-05-14 12:15:52 ----A---- N:\WINDOWS\system32\PICSDK2.dll
2009-05-14 12:15:52 ----A---- N:\WINDOWS\system32\PICSDK.ini
2009-05-14 12:15:52 ----A---- N:\WINDOWS\system32\PICSDK.dll
2009-05-14 12:15:52 ----A---- N:\WINDOWS\system32\PICEntry.dll
2009-05-14 12:15:52 ----A---- N:\WINDOWS\system32\EpPicPrt.dll
2009-05-14 12:15:52 ----A---- N:\WINDOWS\system32\EPPicMgr.dll
2009-05-14 12:15:48 ----D---- N:\Documents and Settings\Marcus\Application Data\InstallShield
2009-05-14 12:15:22 ----D---- N:\Documents and Settings\All Users\Application Data\EPSON
2009-05-14 12:15:21 ----A---- N:\WINDOWS\system32\E_FLBCDE.DLL
2009-05-14 12:15:21 ----A---- N:\WINDOWS\system32\E_FD4BCDE.DLL
2009-05-14 12:15:21 ----A---- N:\WINDOWS\system32\E_DCINST.DLL
2009-05-14 12:14:34 ----D---- N:\Program Files\epson
2009-05-14 12:14:33 ----A---- N:\WINDOWS\system32\escwiad.dll
2009-05-13 17:22:53 ----D---- N:\Program Files\Alcohol Soft
2009-05-13 13:22:20 ----D---- N:\Documents and Settings\Marcus\Application Data\OpenOffice.org
2009-05-13 13:13:59 ----SHD---- N:\RECYCLER
2009-05-13 12:59:41 ----D---- N:\Program Files\Microsoft
2009-05-13 12:59:29 ----D---- N:\Program Files\Windows Live SkyDrive
2009-05-13 12:59:11 ----D---- N:\Program Files\Windows Live
2009-05-13 12:56:59 ----D---- N:\Program Files\Fichiers communs\Windows Live
2009-05-13 12:44:28 ----D---- N:\WINDOWS\WBEM
2009-05-13 12:44:22 ----N---- N:\WINDOWS\system32\spmsg.dll
2009-05-13 12:44:21 ----A---- N:\WINDOWS\system32\spupdsvc.exe
2009-05-13 12:44:17 ----HDC---- N:\WINDOWS\ie8
2009-05-13 12:44:17 ----D---- N:\WINDOWS\system32\en-US
2009-05-13 12:31:35 ----D---- N:\WINDOWS\Minidump
2009-05-13 09:45:48 ----D---- N:\Program Files\Combined Community Codec Pack
2009-05-13 08:40:22 ----D---- N:\Program Files\Foxit Software
2009-05-12 20:43:40 ----D---- N:\Documents and Settings\Marcus\Application Data\vlc
2009-05-12 20:39:41 ----D---- N:\Program Files\VideoLAN
2009-05-12 19:01:37 ----D---- N:\Documents and Settings\Marcus\Application Data\Media Player Classic
2009-05-12 18:58:23 ----A---- N:\WINDOWS\cdplayer.ini
2009-05-12 18:57:29 ----D---- N:\Program Files\Real
2009-05-12 18:57:29 ----D---- N:\Program Files\Fichiers communs\Real
2009-05-12 18:57:29 ----A---- N:\WINDOWS\system32\pncrt.dll
2009-05-12 18:52:54 ----D---- N:\WINDOWS\RegisteredPackages
2009-05-12 18:52:11 ----D---- N:\Program Files\Webteh
2009-05-12 17:48:32 ----D---- N:\Program Files\OpenOffice.org 3
2009-05-12 17:44:23 ----D---- N:\Program Files\DC++
2009-05-12 16:55:19 ----A---- N:\WINDOWS\system32\h323log.txt
2009-05-12 16:54:14 ----A---- N:\WINDOWS\system32\ksuser.dll
2009-05-12 16:53:58 ----A---- N:\WINDOWS\system32\usbui.dll
2009-05-12 16:53:13 ----A---- N:\WINDOWS\imsins.BAK
2009-05-12 16:53:11 ----A---- N:\WINDOWS\system32\PerfStringBackup.INI
2009-05-12 16:53:10 ----SHD---- N:\WINDOWS\Installer
2009-05-12 16:53:10 ----D---- N:\Program Files\Fichiers communs\ODBC
2009-05-12 16:53:10 ----A---- N:\WINDOWS\ODBCINST.INI
2009-05-12 16:53:09 ----RD---- N:\Program Files
2009-05-12 16:53:09 ----D---- N:\Program Files\Fichiers communs\SpeechEngines
2009-05-12 16:53:09 ----D---- N:\Program Files\Fichiers communs\Microsoft Shared
2009-05-12 16:53:09 ----D---- N:\Program Files\Fichiers communs
2009-05-12 16:53:06 ----N---- N:\WINDOWS\system32\CONFIG.TMP
2009-05-12 16:53:06 ----A---- N:\WINDOWS\TASKMAN.EXE
2009-05-12 16:53:06 ----A---- N:\WINDOWS\system32\spxcoins.dll
2009-05-12 16:53:06 ----A---- N:\WINDOWS\system32\irclass.dll
2009-05-12 16:53:06 ----A---- N:\WINDOWS\system32\EqnClass.Dll
2009-05-12 16:53:06 ----A---- N:\WINDOWS\system32\dgsetup.dll
2009-05-12 16:53:06 ----A---- N:\WINDOWS\system32\dgrpsetu.dll
2009-05-12 16:53:05 ----A---- N:\WINDOWS\system32\storprop.dll
2009-05-12 16:53:05 ----A---- N:\WINDOWS\system32\batt.dll
2009-05-12 16:53:05 ----A---- N:\WINDOWS\NOTEPAD.EXE
2009-05-12 16:53:02 ----ASH---- N:\Documents and Settings\All Users\Application Data\desktop.ini
2009-05-12 16:52:52 ----D---- N:\WINDOWS\system32\CatRoot2
2009-05-12 16:52:52 ----D---- N:\WINDOWS\system32\CatRoot
2009-05-12 16:52:46 ----SD---- N:\Documents and Settings\All Users\Application Data\Microsoft
2009-05-12 16:52:39 ----A---- N:\WINDOWS\setuplog.txt
2009-05-12 16:52:37 ----SHD---- N:\System Volume Information
2009-05-12 16:52:37 ----D---- N:\Documents and Settings
2009-05-12 16:46:22 ----D---- N:\WINDOWS\OemDir
2009-05-12 16:46:19 ----RSHDC---- N:\WINDOWS\system32\dllcache
2009-05-12 16:46:19 ----RSD---- N:\WINDOWS\Fonts
2009-05-12 16:46:19 ----RD---- N:\WINDOWS\Web
2009-05-12 16:46:19 ----HD---- N:\WINDOWS\inf
2009-05-12 16:46:19 ----D---- N:\WINDOWS\WinSxS
2009-05-12 16:46:19 ----D---- N:\WINDOWS\twain_32
2009-05-12 16:46:19 ----D---- N:\WINDOWS\Temp
2009-05-12 16:46:19 ----D---- N:\WINDOWS\system32\wins
2009-05-12 16:46:19 ----D---- N:\WINDOWS\system32\wbem
2009-05-12 16:46:19 ----D---- N:\WINDOWS\system32\usmt
2009-05-12 16:46:19 ----D---- N:\WINDOWS\system32\spool
2009-05-12 16:46:19 ----D---- N:\WINDOWS\system32\ShellExt
2009-05-12 16:46:19 ----D---- N:\WINDOWS\system32\Setup
2009-05-12 16:46:19 ----D---- N:\WINDOWS\system32\ras
2009-05-12 16:46:19 ----D---- N:\WINDOWS\system32\oobe
2009-05-12 16:46:19 ----D---- N:\WINDOWS\system32\npp
2009-05-12 16:46:19 ----D---- N:\WINDOWS\system32\mui
2009-05-12 16:46:19 ----D---- N:\WINDOWS\system32\inetsrv
2009-05-12 16:46:19 ----D---- N:\WINDOWS\system32\IME
2009-05-12 16:46:19 ----D---- N:\WINDOWS\system32\icsxml
2009-05-12 16:46:19 ----D---- N:\WINDOWS\system32\ias
2009-05-12 16:46:19 ----D---- N:\WINDOWS\system32\fr-fr
2009-05-12 16:46:19 ----D---- N:\WINDOWS\system32\fr
2009-05-12 16:46:19 ----D---- N:\WINDOWS\system32\export
2009-05-12 16:46:19 ----D---- N:\WINDOWS\system32\drivers
2009-05-12 16:46:19 ----D---- N:\WINDOWS\system32\dhcp
2009-05-12 16:46:19 ----D---- N:\WINDOWS\system32\config
2009-05-12 16:46:19 ----D---- N:\WINDOWS\system32\3com_dmi
2009-05-12 16:46:19 ----D---- N:\WINDOWS\system32\3076
2009-05-12 16:46:19 ----D---- N:\WINDOWS\system32\2052
2009-05-12 16:46:19 ----D---- N:\WINDOWS\system32\1054
2009-05-12 16:46:19 ----D---- N:\WINDOWS\system32\1042
2009-05-12 16:46:19 ----D---- N:\WINDOWS\system32\1041
2009-05-12 16:46:19 ----D---- N:\WINDOWS\system32\1037
2009-05-12 16:46:19 ----D---- N:\WINDOWS\system32\1036
2009-05-12 16:46:19 ----D---- N:\WINDOWS\system32\1033
2009-05-12 16:46:19 ----D---- N:\WINDOWS\system32\1031
2009-05-12 16:46:19 ----D---- N:\WINDOWS\system32\1028
2009-05-12 16:46:19 ----D---- N:\WINDOWS\system32\1025
2009-05-12 16:46:19 ----D---- N:\WINDOWS\system32
2009-05-12 16:46:19 ----D---- N:\WINDOWS\system
2009-05-12 16:46:19 ----D---- N:\WINDOWS\security
2009-05-12 16:46:19 ----D---- N:\WINDOWS\Resources
2009-05-12 16:46:19 ----D---- N:\WINDOWS\repair
2009-05-12 16:46:19 ----D---- N:\WINDOWS\Provisioning
2009-05-12 16:46:19 ----D---- N:\WINDOWS\PeerNet
2009-05-12 16:46:19 ----D---- N:\WINDOWS\pchealth
2009-05-12 16:46:19 ----D---- N:\WINDOWS\Network Diagnostic
2009-05-12 16:46:19 ----D---- N:\WINDOWS\mui
2009-05-12 16:46:19 ----D---- N:\WINDOWS\msapps
2009-05-12 16:46:19 ----D---- N:\WINDOWS\msagent
2009-05-12 16:46:19 ----D---- N:\WINDOWS\Media
2009-05-12 16:46:19 ----D---- N:\WINDOWS\L2Schemas
2009-05-12 16:46:19 ----D---- N:\WINDOWS\java
2009-05-12 16:46:19 ----D---- N:\WINDOWS\ime
2009-05-12 16:46:19 ----D---- N:\WINDOWS\Help
2009-05-12 16:46:19 ----D---- N:\WINDOWS\ehome
2009-05-12 16:46:19 ----D---- N:\WINDOWS\Driver Cache
2009-05-12 16:46:19 ----D---- N:\WINDOWS\Debug
2009-05-12 16:46:19 ----D---- N:\WINDOWS\Cursors
2009-05-12 16:46:19 ----D---- N:\WINDOWS\Connection Wizard
2009-05-12 16:46:19 ----D---- N:\WINDOWS\Config
2009-05-12 16:46:19 ----D---- N:\WINDOWS\AppPatch
2009-05-12 16:46:19 ----D---- N:\WINDOWS\addins
2009-05-12 16:46:19 ----D---- N:\WINDOWS
2009-05-12 16:37:00 ----D---- N:\Program Files\AMD
2009-05-12 16:31:04 ----D---- N:\Documents and Settings\Marcus\Application Data\WinRAR
2009-05-12 16:29:58 ----D---- N:\Program Files\WinRAR
2009-05-12 16:27:22 ----D---- N:\Documents and Settings\Marcus\Application Data\Macromedia
2009-05-12 16:27:22 ----D---- N:\Documents and Settings\Marcus\Application Data\Adobe
2009-05-12 16:26:40 ----A---- N:\WINDOWS\system32\wpa.bak
2009-05-12 15:28:48 ----D---- N:\Documents and Settings\Marcus\Application Data\ATI
2009-05-12 15:28:48 ----D---- N:\Documents and Settings\All Users\Application Data\ATI
2009-05-12 15:27:11 ----D---- N:\WINDOWS\system32\appmgmt
2009-05-12 15:25:38 ----RSD---- N:\WINDOWS\assembly
2009-05-12 15:25:25 ----D---- N:\WINDOWS\Microsoft.NET
2009-05-12 15:24:37 ----A---- N:\WINDOWS\system32\vfwwdm32.dll
2009-05-12 15:24:37 ----A---- N:\WINDOWS\system32\PsisDecd.dll
2009-05-12 15:22:27 ----N---- N:\WINDOWS\system32\ati2sgag.exe
2009-05-12 15:22:08 ----D---- N:\Program Files\ATI Technologies
2009-05-12 15:21:41 ----D---- N:\Program Files\ATI
2009-05-12 15:10:23 ----HD---- N:\Program Files\InstallShield Installation Information
2009-05-12 15:09:46 ----D---- N:\Program Files\Marvell
2009-05-12 15:07:46 ----A---- N:\WINDOWS\system32\CapabilityTable.exe
2009-05-12 15:07:41 ----N---- N:\WINDOWS\system32\nvuide.exe
2009-05-12 15:07:40 ----RA---- N:\WINDOWS\system32\NvSataConnectionzht.dll
2009-05-12 15:07:40 ----RA---- N:\WINDOWS\system32\NvSataConnectionzhc.dll
2009-05-12 15:07:40 ----RA---- N:\WINDOWS\system32\NvSataConnectiontr.dll
2009-05-12 15:07:40 ----RA---- N:\WINDOWS\system32\NvSataConnectionth.dll
2009-05-12 15:07:40 ----RA---- N:\WINDOWS\system32\NvSataConnectionsv.dll
2009-05-12 15:07:40 ----RA---- N:\WINDOWS\system32\NvSataConnectionsl.dll
2009-05-12 15:07:40 ----RA---- N:\WINDOWS\system32\NvSataConnectionsk.dll
2009-05-12 15:07:40 ----RA---- N:\WINDOWS\system32\NvRaidzht.dll
2009-05-12 15:07:40 ----RA---- N:\WINDOWS\system32\NvRaidzhc.dll
2009-05-12 15:07:40 ----RA---- N:\WINDOWS\system32\NvRaidWizardzht.dll
2009-05-12 15:07:40 ----RA---- N:\WINDOWS\system32\NvRaidWizardzhc.dll
2009-05-12 15:07:40 ----RA---- N:\WINDOWS\system32\NvRaidWizardtr.dll
2009-05-12 15:07:40 ----RA---- N:\WINDOWS\system32\NvRaidWizardth.dll
2009-05-12 15:07:40 ----RA---- N:\WINDOWS\system32\NvRaidWizardsv.dll
2009-05-12 15:07:40 ----RA---- N:\WINDOWS\system32\NvRaidWizardsl.dll
2009-05-12 15:07:40 ----RA---- N:\WINDOWS\system32\NvRaidWizardsk.dll
2009-05-12 15:07:40 ----RA---- N:\WINDOWS\system32\NvRaidtr.dll
2009-05-12 15:07:40 ----RA---- N:\WINDOWS\system32\NvRaidth.dll
2009-05-12 15:07:40 ----RA---- N:\WINDOWS\system32\NvRaidSvzht.dll
2009-05-12 15:07:40 ----RA---- N:\WINDOWS\system32\NvRaidSvzhc.dll
2009-05-12 15:07:40 ----RA---- N:\WINDOWS\system32\NvRaidSvtr.dll
2009-05-12 15:07:40 ----RA---- N:\WINDOWS\system32\NvRaidSvth.dll
2009-05-12 15:07:40 ----RA---- N:\WINDOWS\system32\NvRaidSvsv.dll
2009-05-12 15:07:40 ----RA---- N:\WINDOWS\system32\NvRaidSvsl.dll
2009-05-12 15:07:40 ----RA---- N:\WINDOWS\system32\NvRaidsv.dll
2009-05-12 15:07:40 ----RA---- N:\WINDOWS\system32\NvRaidsl.dll
2009-05-12 15:07:39 ----RA---- N:\WINDOWS\system32\NvSataConnectionru.dll
2009-05-12 15:07:39 ----RA---- N:\WINDOWS\system32\NvSataConnectionptb.dll
2009-05-12 15:07:39 ----RA---- N:\WINDOWS\system32\NvSataConnectionpt.dll
2009-05-12 15:07:39 ----RA---- N:\WINDOWS\system32\NvSataConnectionpl.dll
2009-05-12 15:07:39 ----RA---- N:\WINDOWS\system32\NvSataConnectionno.dll
2009-05-12 15:07:39 ----RA---- N:\WINDOWS\system32\NvSataConnectionnl.dll
2009-05-12 15:07:39 ----RA---- N:\WINDOWS\system32\NvSataConnectionko.dll
2009-05-12 15:07:39 ----RA---- N:\WINDOWS\system32\NvSataConnectionja.dll
2009-05-12 15:07:39 ----RA---- N:\WINDOWS\system32\NvRaidWizardru.dll
2009-05-12 15:07:39 ----RA---- N:\WINDOWS\system32\NvRaidWizardptb.dll
2009-05-12 15:07:39 ----RA---- N:\WINDOWS\system32\NvRaidWizardpt.dll
2009-05-12 15:07:39 ----RA---- N:\WINDOWS\system32\NvRaidWizardpl.dll
2009-05-12 15:07:39 ----RA---- N:\WINDOWS\system32\NvRaidWizardno.dll
2009-05-12 15:07:39 ----RA---- N:\WINDOWS\system32\NvRaidWizardnl.dll
2009-05-12 15:07:39 ----RA---- N:\WINDOWS\system32\NvRaidWizardko.dll
2009-05-12 15:07:39 ----RA---- N:\WINDOWS\system32\NvRaidWizardja.dll
2009-05-12 15:07:39 ----RA---- N:\WINDOWS\system32\NvRaidSvsk.dll
2009-05-12 15:07:39 ----RA---- N:\WINDOWS\system32\NvRaidSvru.dll
2009-05-12 15:07:39 ----RA---- N:\WINDOWS\system32\NvRaidSvptb.dll
2009-05-12 15:07:39 ----RA---- N:\WINDOWS\system32\NvRaidSvpt.dll
2009-05-12 15:07:39 ----RA---- N:\WINDOWS\system32\NvRaidSvpl.dll
2009-05-12 15:07:39 ----RA---- N:\WINDOWS\system32\NvRaidSvno.dll
2009-05-12 15:07:39 ----RA---- N:\WINDOWS\system32\NvRaidSvnl.dll
2009-05-12 15:07:39 ----RA---- N:\WINDOWS\system32\NvRaidSvko.dll
2009-05-12 15:07:39 ----RA---- N:\WINDOWS\system32\NvRaidsk.dll
2009-05-12 15:07:39 ----RA---- N:\WINDOWS\system32\NvRaidru.dll
2009-05-12 15:07:39 ----RA---- N:\WINDOWS\system32\NvRaidptb.dll
2009-05-12 15:07:39 ----RA---- N:\WINDOWS\system32\NvRaidpt.dll
2009-05-12 15:07:39 ----RA---- N:\WINDOWS\system32\NvRaidpl.dll
2009-05-12 15:07:39 ----RA---- N:\WINDOWS\system32\NvRaidno.dll
2009-05-12 15:07:39 ----RA---- N:\WINDOWS\system32\NvRaidnl.dll
2009-05-12 15:07:39 ----RA---- N:\WINDOWS\system32\NvRaidko.dll
2009-05-12 15:07:38 ----RA---- N:\WINDOWS\system32\NvSataConnectionit.dll
2009-05-12 15:07:38 ----RA---- N:\WINDOWS\system32\NvSataConnectionhu.dll
2009-05-12 15:07:38 ----RA---- N:\WINDOWS\system32\NvSataConnectionhe.dll
2009-05-12 15:07:38 ----RA---- N:\WINDOWS\system32\NvSataConnectionfr.dll
2009-05-12 15:07:38 ----RA---- N:\WINDOWS\system32\NvSataConnectionfi.dll
2009-05-12 15:07:38 ----RA---- N:\WINDOWS\system32\NvSataConnectiones.dll
2009-05-12 15:07:38 ----RA---- N:\WINDOWS\system32\NvSataConnectioneng.dll
2009-05-12 15:07:38 ----RA---- N:\WINDOWS\system32\NvSataConnectionel.dll
2009-05-12 15:07:38 ----RA---- N:\WINDOWS\system32\NvRaidWizardit.dll
2009-05-12 15:07:38 ----RA---- N:\WINDOWS\system32\NvRaidWizardhu.dll
2009-05-12 15:07:38 ----RA---- N:\WINDOWS\system32\NvRaidWizardhe.dll
2009-05-12 15:07:38 ----RA---- N:\WINDOWS\system32\NvRaidWizardfr.dll
2009-05-12 15:07:38 ----RA---- N:\WINDOWS\system32\NvRaidWizardfi.dll
2009-05-12 15:07:38 ----RA---- N:\WINDOWS\system32\NvRaidWizardes.dll
2009-05-12 15:07:38 ----RA---- N:\WINDOWS\system32\NvRaidWizardeng.dll
2009-05-12 15:07:38 ----RA---- N:\WINDOWS\system32\NvRaidWizardel.dll
2009-05-12 15:07:38 ----RA---- N:\WINDOWS\system32\NvRaidSvja.dll
2009-05-12 15:07:38 ----RA---- N:\WINDOWS\system32\NvRaidSvit.dll
2009-05-12 15:07:38 ----RA---- N:\WINDOWS\system32\NvRaidSvhu.dll
2009-05-12 15:07:38 ----RA---- N:\WINDOWS\system32\NvRaidSvhe.dll
2009-05-12 15:07:38 ----RA---- N:\WINDOWS\system32\NvRaidSvfr.dll
2009-05-12 15:07:38 ----RA---- N:\WINDOWS\system32\NvRaidSvfi.dll
2009-05-12 15:07:38 ----RA---- N:\WINDOWS\system32\NvRaidSves.dll
2009-05-12 15:07:38 ----RA---- N:\WINDOWS\system32\NvRaidSveng.dll
2009-05-12 15:07:38 ----RA---- N:\WINDOWS\system32\NvRaidja.dll
2009-05-12 15:07:38 ----RA---- N:\WINDOWS\system32\NvRaidit.dll
2009-05-12 15:07:38 ----RA---- N:\WINDOWS\system32\NvRaidhu.dll
2009-05-12 15:07:38 ----RA---- N:\WINDOWS\system32\NvRaidhe.dll
2009-05-12 15:07:38 ----RA---- N:\WINDOWS\system32\NvRaidfr.dll
2009-05-12 15:07:38 ----RA---- N:\WINDOWS\system32\NvRaidfi.dll
2009-05-12 15:07:38 ----RA---- N:\WINDOWS\system32\NvRaides.dll
2009-05-12 15:07:38 ----RA---- N:\WINDOWS\system32\NvRaideng.dll
2009-05-12 15:07:37 ----RA---- N:\WINDOWS\system32\NvSataConnectionEnu.dll
2009-05-12 15:07:37 ----RA---- N:\WINDOWS\system32\NvSataConnectionde.dll
2009-05-12 15:07:37 ----RA---- N:\WINDOWS\system32\NvSataConnectionda.dll
2009-05-12 15:07:37 ----RA---- N:\WINDOWS\system32\NvSataConnectioncs.dll
2009-05-12 15:07:37 ----RA---- N:\WINDOWS\system32\NvSataConnectionar.dll
2009-05-12 15:07:37 ----RA---- N:\WINDOWS\system32\nvsataconnection.exe
2009-05-12 15:07:37 ----RA---- N:\WINDOWS\system32\NvRaidWizardEnu.dll
2009-05-12 15:07:37 ----RA---- N:\WINDOWS\system32\NvRaidWizardde.dll
2009-05-12 15:07:37 ----RA---- N:\WINDOWS\system32\NvRaidWizardda.dll
2009-05-12 15:07:37 ----RA---- N:\WINDOWS\system32\NvRaidWizardcs.dll
2009-05-12 15:07:37 ----RA---- N:\WINDOWS\system32\NvRaidWizardar.dll
2009-05-12 15:07:37 ----RA---- N:\WINDOWS\system32\NvRaidSvEnu.dll
2009-05-12 15:07:37 ----RA---- N:\WINDOWS\system32\NvRaidSvel.dll
2009-05-12 15:07:37 ----RA---- N:\WINDOWS\system32\NvRaidSvde.dll
2009-05-12 15:07:37 ----RA---- N:\WINDOWS\system32\NvRaidSvda.dll
2009-05-12 15:07:37 ----RA---- N:\WINDOWS\system32\NvRaidSvcs.dll
2009-05-12 15:07:37 ----RA---- N:\WINDOWS\system32\NvRaidSvar.dll
2009-05-12 15:07:37 ----RA---- N:\WINDOWS\system32\nvraidservice.exe
2009-05-12 15:07:37 ----RA---- N:\WINDOWS\system32\NvRaidMan.exe
2009-05-12 15:07:37 ----RA---- N:\WINDOWS\system32\NvRaidEnu.dll
2009-05-12 15:07:37 ----RA---- N:\WINDOWS\system32\NvRaidel.dll
2009-05-12 15:07:37 ----RA---- N:\WINDOWS\system32\NvRaidde.dll
2009-05-12 15:07:37 ----RA---- N:\WINDOWS\system32\NvRaidda.dll
2009-05-12 15:07:37 ----RA---- N:\WINDOWS\system32\NvRaidcs.dll
2009-05-12 15:07:37 ----RA---- N:\WINDOWS\system32\NvRaidar.dll
2009-05-12 15:07:36 ----RA---- N:\WINDOWS\system32\NvRaidWizard.dll
2009-05-12 15:07:10 ----A---- N:\WINDOWS\system32\fdco1ins.dll
2009-05-12 15:07:10 ----A---- N:\WINDOWS\system32\fdco1.dll
2009-05-12 15:07:07 ----A---- N:\WINDOWS\system32\nvunrm.exe
2009-05-12 15:07:07 ----A---- N:\WINDOWS\system32\nvconrm.dll
2009-05-12 15:07:07 ----A---- N:\WINDOWS\system32\bdco1ins.dll
2009-05-12 15:07:07 ----A---- N:\WINDOWS\system32\bdco1.dll
2009-05-12 15:07:06 ----A---- N:\WINDOWS\system32\nvusmb.exe
2009-05-12 15:07:06 ----A---- N:\WINDOWS\system32\NVUNINST.EXE
2009-05-12 15:06:59 ----D---- N:\WINDOWS\system32\ReinstallBackups
2009-05-12 15:06:10 ----D---- N:\Program Files\Fichiers communs\InstallShield
2009-05-12 15:05:47 ----A---- N:\WINDOWS\Ascd_tmp.ini
2009-05-12 15:02:21 ----D---- N:\WINDOWS\pss
2009-05-12 15:00:56 ----D---- N:\Documents and Settings\Marcus\Application Data\Identities
2009-05-12 15:00:55 ----HD---- N:\Program Files\Uninstall Information
2009-05-12 15:00:48 ----SD---- N:\Documents and Settings\Marcus\Application Data\Microsoft
2009-05-12 15:00:48 ----ASH---- N:\Documents and Settings\Marcus\Application Data\desktop.ini
2009-05-12 15:00:23 ----D---- N:\WINDOWS\SoftwareDistribution
2009-05-12 15:00:22 ----SD---- N:\WINDOWS\system32\Microsoft
2009-05-12 15:00:22 ----D---- N:\WINDOWS\Prefetch
2009-05-12 15:00:22 ----A---- N:\WINDOWS\SchedLgU.Txt
2009-05-12 14:57:42 ----D---- N:\WINDOWS\system32\xircom
2009-05-12 14:57:42 ----D---- N:\Program Files\xerox
2009-05-12 14:57:42 ----D---- N:\Program Files\microsoft frontpage
2009-05-12 14:57:28 ----A---- N:\WINDOWS\control.ini
2009-05-12 14:57:17 ----A---- N:\WINDOWS\OEWABLog.txt
2009-05-12 14:57:15 ----A---- N:\WINDOWS\system32\mapi32.dll
2009-05-12 14:56:43 ----SD---- N:\WINDOWS\Downloaded Program Files
2009-05-12 14:56:43 ----RD---- N:\WINDOWS\Offline Web Pages
2009-05-12 14:56:43 ----RAH---- N:\WINDOWS\system32\logonui.exe.manifest
2009-05-12 14:56:39 ----RAH---- N:\WINDOWS\system32\cdplayer.exe.manifest
2009-05-12 14:56:36 ----HD---- N:\Program Files\WindowsUpdate
2009-05-12 14:56:35 ----D---- N:\Program Files\Services en ligne
2009-05-12 14:56:30 ----D---- N:\WINDOWS\system32\DirectX
2009-05-12 14:56:29 ----A---- N:\WINDOWS\system32\desktop.ini
2009-05-12 14:56:29 ----A---- N:\WINDOWS\system32\atrace.dll
2009-05-12 14:56:29 ----A---- N:\WINDOWS\desktop.ini
2009-05-12 14:56:28 ----D---- N:\Program Files\Fichiers communs\Services
2009-05-12 14:56:28 ----A---- N:\WINDOWS\system32\nmevtmsg.dll
2009-05-12 14:56:28 ----A---- N:\WINDOWS\system32\acctres.dll
2009-05-12 14:56:27 ----SD---- N:\WINDOWS\Tasks
2009-05-12 14:56:27 ----D---- N:\Program Files\Fichiers communs\MSSoap
2009-05-12 14:56:27 ----A---- N:\WINDOWS\system32\icfgnt5.dll
2009-05-12 14:56:26 ----D---- N:\WINDOWS\system32\Macromed
2009-05-12 14:56:26 ----D---- N:\WINDOWS\srchasst
2009-05-12 14:56:26 ----A---- N:\WINDOWS\system32\wuweb.dll
2009-05-12 14:56:26 ----A---- N:\WINDOWS\system32\wucltui.dll
2009-05-12 14:56:26 ----A---- N:\WINDOWS\system32\wuauserv.dll
2009-05-12 14:56:26 ----A---- N:\WINDOWS\system32\wuaueng1.dll
2009-05-12 14:56:25 ----D---- N:\Program Files\Movie Maker
2009-05-12 14:56:25 ----A---- N:\WINDOWS\system32\wups.dll
2009-05-12 14:56:25 ----A---- N:\WINDOWS\system32\wuaueng.dll
2009-05-12 14:56:25 ----A---- N:\WINDOWS\system32\wuauclt1.exe
2009-05-12 14:56:25 ----A---- N:\WINDOWS\system32\wuauclt.exe
2009-05-12 14:56:25 ----A---- N:\WINDOWS\system32\wuapi.dll
2009-05-12 14:56:25 ----A---- N:\WINDOWS\system32\qmgrprxy.dll
2009-05-12 14:56:25 ----A---- N:\WINDOWS\system32\qmgr.dll
2009-05-12 14:56:25 ----A---- N:\WINDOWS\system32\bitsprx4.dll
2009-05-12 14:56:25 ----A---- N:\WINDOWS\system32\bitsprx3.dll
2009-05-12 14:56:25 ----A---- N:\WINDOWS\system32\bitsprx2.dll
2009-05-12 14:56:22 ----A---- N:\WINDOWS\system32\safrslv.dll
2009-05-12 14:56:22 ----A---- N:\WINDOWS\system32\safrdm.dll
2009-05-12 14:56:22 ----A---- N:\WINDOWS\system32\safrcdlg.dll
2009-05-12 14:56:22 ----A---- N:\WINDOWS\system32\racpldlg.dll
2009-05-12 14:56:22 ----A---- N:\WINDOWS\system32\fltMc.exe
2009-05-12 14:56:22 ----A---- N:\WINDOWS\system32\fltlib.dll
2009-05-12 14:56:21 ----D---- N:\WINDOWS\system32\Restore
2009-05-12 14:56:21 ----D---- N:\Program Files\NetMeeting
2009-05-12 14:56:21 ----A---- N:\WINDOWS\system32\srsvc.dll
2009-05-12 14:56:21 ----A---- N:\WINDOWS\system32\srrstr.dll
2009-05-12 14:56:21 ----A---- N:\WINDOWS\system32\srclient.dll
2009-05-12 14:56:21 ----A---- N:\WINDOWS\system32\nmmkcert.dll
2009-05-12 14:56:21 ----A---- N:\WINDOWS\system32\msoert2.dll
2009-05-12 14:56:21 ----A---- N:\WINDOWS\system32\msoeacct.dll
2009-05-12 14:56:21 ----A---- N:\WINDOWS\system32\msconf.dll
2009-05-12 14:56:21 ----A---- N:\WINDOWS\system32\mnmsrvc.exe
2009-05-12 14:56:21 ----A---- N:\WINDOWS\system32\mnmdd.dll
2009-05-12 14:56:21 ----A---- N:\WINDOWS\system32\isrdbg32.dll
2009-05-12 14:56:21 ----A---- N:\WINDOWS\system32\inetres.dll
2009-05-12 14:56:21 ----A---- N:\WINDOWS\system32\inetcomm.dll
2009-05-12 14:56:21 ----A---- N:\WINDOWS\system32\ils.dll
2009-05-12 14:56:20 ----D---- N:\Program Files\Outlook Express
2009-05-12 14:56:20 ----A---- N:\WINDOWS\system32\schedsvc.dll
2009-05-12 14:56:20 ----A---- N:\WINDOWS\system32\mstinit.exe
2009-05-12 14:56:20 ----A---- N:\WINDOWS\system32\mstask.dll
2009-05-12 14:56:20 ----A---- N:\WINDOWS\system32\isign32.dll
2009-05-12 14:56:20 ----A---- N:\WINDOWS\system32\inetcfg.dll
2009-05-12 14:56:20 ----A---- N:\WINDOWS\system32\icwphbk.dll
2009-05-12 14:56:20 ----A---- N:\WINDOWS\system32\icwdial.dll
2009-05-12 14:56:19 ----D---- N:\Program Files\Internet Explorer
2009-05-12 14:56:19 ----D---- N:\Program Files\Fichiers communs\System
2009-05-12 14:56:01 ----D---- N:\Program Files\ComPlus Applications
2009-05-12 14:56:01 ----A---- N:\WINDOWS\vbaddin.ini
2009-05-12 14:56:01 ----A---- N:\WINDOWS\vb.ini
2009-05-12 14:55:59 ----D---- N:\WINDOWS\Registration
2009-05-12 14:55:57 ----D---- N:\Program Files\Windows Media Player
2009-05-12 14:55:57 ----D---- N:\Program Files\Online Services
2009-05-12 14:55:54 ----D---- N:\Program Files\Messenger
2009-05-12 14:55:53 ----D---- N:\Program Files\MSN Gaming Zone
2009-05-12 14:55:53 ----A---- N:\WINDOWS\system32\write.exe
2009-05-12 14:55:52 ----A---- N:\WINDOWS\system32\sndvol32.exe
2009-05-12 14:55:52 ----A---- N:\WINDOWS\system32\hticons.dll
2009-05-12 14:55:52 ----A---- N:\WINDOWS\system32\avwav.dll
2009-05-12 14:55:51 ----A---- N:\WINDOWS\system32\winchat.exe
2009-05-12 14:55:51 ----A---- N:\WINDOWS\system32\avtapi.dll
2009-05-12 14:55:51 ----A---- N:\WINDOWS\system32\avmeter.dll
2009-05-12 14:55:50 ----A---- N:\WINDOWS\system32\winmine.exe
2009-05-12 14:55:50 ----A---- N:\WINDOWS\system32\usrlogon.cmd
2009-05-12 14:55:50 ----A---- N:\WINDOWS\system32\tsshutdn.exe
2009-05-12 14:55:50 ----A---- N:\WINDOWS\system32\tslabels.ini
2009-05-12 14:55:50 ----A---- N:\WINDOWS\system32\tskill.exe
2009-05-12 14:55:50 ----A---- N:\WINDOWS\system32\tsdiscon.exe
2009-05-12 14:55:50 ----A---- N:\WINDOWS\system32\tscon.exe
2009-05-12 14:55:50 ----A---- N:\WINDOWS\system32\sol.exe
2009-05-12 14:55:50 ----A---- N:\WINDOWS\system32\shadow.exe
2009-05-12 14:55:50 ----A---- N:\WINDOWS\system32\rwinsta.exe
2009-05-12 14:55:50 ----A---- N:\WINDOWS\system32\reset.exe
2009-05-12 14:55:50 ----A---- N:\WINDOWS\system32\regini.exe
2009-05-12 14:55:50 ----A---- N:\WINDOWS\system32\rdpcfgex.dll
2009-05-12 14:55:50 ----A---- N:\WINDOWS\system32\qwinsta.exe
2009-05-12 14:55:50 ----A---- N:\WINDOWS\system32\qappsrv.exe
2009-05-12 14:55:50 ----A---- N:\WINDOWS\system32\mshearts.exe
2009-05-12 14:55:50 ----A---- N:\WINDOWS\system32\msg.exe
2009-05-12 14:55:50 ----A---- N:\WINDOWS\system32\msdtcprf.ini
2009-05-12 14:55:50 ----A---- N:\WINDOWS\system32\logoff.exe
2009-05-12 14:55:50 ----A---- N:\WINDOWS\system32\getuname.dll
2009-05-12 14:55:50 ----A---- N:\WINDOWS\system32\freecell.exe
2009-05-12 14:55:50 ----A---- N:\WINDOWS\system32\charmap.exe
2009-05-12 14:55:50 ----A---- N:\WINDOWS\system32\cdmodem.dll
2009-05-12 14:55:50 ----A---- N:\WINDOWS\system32\calc.exe
2009-05-12 14:55:48 ----A---- N:\WINDOWS\system32\wmimgmt.msc
2009-05-12 14:55:47 ----D---- N:\Program Files\Windows NT
2009-05-12 14:55:47 ----D---- N:\Program Files\MSN
2009-05-12 14:55:47 ----A---- N:\WINDOWS\system32\tsgqec.dll
2009-05-12 14:55:47 ----A---- N:\WINDOWS\system32\tscfgwmi.dll
2009-05-12 14:55:47 ----A---- N:\WINDOWS\system32\spider.exe
2009-05-12 14:55:47 ----A---- N:\WINDOWS\system32\sndrec32.exe
2009-05-12 14:55:47 ----A---- N:\WINDOWS\system32\mspaint.exe
2009-05-12 14:55:47 ----A---- N:\WINDOWS\system32\mplay32.exe
2009-05-12 14:55:47 ----A---- N:\WINDOWS\system32\hypertrm.dll
2009-05-12 14:55:47 ----A---- N:\WINDOWS\system32\clipbrd.exe
2009-05-12 14:55:47 ----A---- N:\WINDOWS\system32\accwiz.exe
2009-05-12 14:55:46 ----D---- N:\WINDOWS\system32\MsDtc
2009-05-12 14:55:46 ----A---- N:\WINDOWS\system32\xolehlp.dll
2009-05-12 14:55:46 ----A---- N:\WINDOWS\system32\termsrv.dll
2009-05-12 14:55:46 ----A---- N:\WINDOWS\system32\sessmgr.exe
2009-05-12 14:55:46 ----A---- N:\WINDOWS\system32\rhttpaa.dll
2009-05-12 14:55:46 ----A---- N:\WINDOWS\system32\remotepg.dll
2009-05-12 14:55:46 ----A---- N:\WINDOWS\system32\rdshost.exe
2009-05-12 14:55:46 ----A---- N:\WINDOWS\system32\rdsaddin.exe
2009-05-12 14:55:46 ----A---- N:\WINDOWS\system32\rdpwsx.dll
2009-05-12 14:55:46 ----A---- N:\WINDOWS\system32\rdpsnd.dll
2009-05-12 14:55:46 ----A---- N:\WINDOWS\system32\rdpclip.exe
2009-05-12 14:55:46 ----A---- N:\WINDOWS\system32\rdchost.dll
2009-05-12 14:55:46 ----A---- N:\WINDOWS\system32\qprocess.exe
2009-05-12 14:55:46 ----A---- N:\WINDOWS\system32\mtxoci.dll
2009-05-12 14:55:46 ----A---- N:\WINDOWS\system32\mstscax.dll
2009-05-12 14:55:46 ----A---- N:\WINDOWS\system32\mstsc.exe
2009-05-12 14:55:46 ----A---- N:\WINDOWS\system32\msdtcuiu.dll
2009-05-12 14:55:46 ----A---- N:\WINDOWS\system32\msdtctm.dll
2009-05-12 14:55:46 ----A---- N:\WINDOWS\system32\msdtcprx.dll
2009-05-12 14:55:46 ----A---- N:\WINDOWS\system32\icaapi.dll
2009-05-12 14:55:46 ----A---- N:\WINDOWS\system32\cfgbkend.dll
2009-05-12 14:55:46 ----A---- N:\WINDOWS\system32\aaclient.dll
2009-05-12 14:55:45 ----D---- N:\WINDOWS\system32\Com
2009-05-12 14:55:45 ----A---- N:\WINDOWS\system32\stclient.dll
2009-05-12 14:55:45 ----A---- N:\WINDOWS\system32\mtxlegih.dll
2009-05-12 14:55:45 ----A---- N:\WINDOWS\system32\mtxex.dll
2009-05-12 14:55:45 ----A---- N:\WINDOWS\system32\mtxdm.dll
2009-05-12 14:55:45 ----A---- N:\WINDOWS\system32\msdtclog.dll
2009-05-12 14:55:45 ----A---- N:\WINDOWS\system32\msdtc.exe
2009-05-12 14:55:45 ----A---- N:\WINDOWS\system32\dcomcnfg.exe
2009-05-12 14:55:45 ----A---- N:\WINDOWS\system32\comuid.dll
2009-05-12 14:55:45 ----A---- N:\WINDOWS\system32\comsvcs.dll
2009-05-12 14:55:45 ----A---- N:\WINDOWS\system32\comsnap.dll
2009-05-12 14:55:45 ----A---- N:\WINDOWS\system32\comrepl.dll
2009-05-12 14:55:45 ----A---- N:\WINDOWS\system32\comaddin.dll
2009-05-12 14:55:45 ----A---- N:\WINDOWS\system32\colbact.dll
2009-05-12 14:55:45 ----A---- N:\WINDOWS\system32\clbcatq.dll
2009-05-12 14:55:45 ----A---- N:\WINDOWS\system32\clbcatex.dll
2009-05-12 14:55:45 ----A---- N:\WINDOWS\system32\catsrvut.dll
2009-05-12 14:55:45 ----A---- N:\WINDOWS\system32\catsrvps.dll
2009-05-12 14:55:45 ----A---- N:\WINDOWS\system32\catsrv.dll
2009-05-12 14:55:44 ----A---- N:\WINDOWS\system32\servdeps.dll
2009-05-12 14:55:44 ----A---- N:\WINDOWS\system32\mmfutil.dll
2009-05-12 14:55:44 ----A---- N:\WINDOWS\system32\licwmi.dll
2009-05-12 14:55:44 ----A---- N:\WINDOWS\system32\cmprops.dll
2009-05-12 14:43:05 ----A---- N:\WINDOWS\system32\wmvdmoe2.dll
2009-05-12 14:43:05 ----A---- N:\WINDOWS\system32\wmvdmod.dll
2009-05-12 14:43:05 ----A---- N:\WINDOWS\system32\wmvcore.dll
2009-05-12 14:43:05 ----A---- N:\WINDOWS\system32\wmstream.dll
2009-05-12 14:43:05 ----A---- N:\WINDOWS\system32\wmspdmoe.dll
2009-05-12 14:43:05 ----A---- N:\WINDOWS\system32\wmspdmod.dll
2009-05-12 14:43:05 ----A---- N:\WINDOWS\system32\wmsdmoe2.dll
2009-05-12 14:43:05 ----A---- N:\WINDOWS\system32\wmsdmoe.dll
2009-05-12 14:43:05 ----A---- N:\WINDOWS\system32\wmsdmod.dll
2009-05-12 14:43:05 ----A---- N:\WINDOWS\system32\wmpui.dll
2009-05-12 14:43:05 ----A---- N:\WINDOWS\system32\wmpshell.dll
2009-05-12 14:43:05 ----A---- N:\WINDOWS\system32\wmploc.dll
2009-05-12 14:43:05 ----A---- N:\WINDOWS\system32\wmpdxm.dll
2009-05-12 14:43:05 ----A---- N:\WINDOWS\system32\wmpcore.dll
2009-05-12 14:43:05 ----A---- N:\WINDOWS\system32\wmpcd.dll
2009-05-12 14:43:05 ----A---- N:\WINDOWS\system32\wmpasf.dll
2009-05-12 14:43:05 ----A---- N:\WINDOWS\system32\wmp.dll
2009-05-12 14:43:05 ----A---- N:\WINDOWS\system32\wmnetmgr.dll
2009-05-12 14:43:05 ----A---- N:\WINDOWS\system32\wmidx.dll
2009-05-12 14:43:05 ----A---- N:\WINDOWS\system32\wmerror.dll
2009-05-12 14:43:05 ----A---- N:\WINDOWS\system32\WMDMPS.dll
2009-05-12 14:43:05 ----A---- N:\WINDOWS\system32\WMDMLOG.dll
2009-05-12 14:43:05 ----A---- N:\WINDOWS\system32\wmasf.dll
2009-05-12 14:43:05 ----A---- N:\WINDOWS\system32\wmadmoe.dll
2009-05-12 14:43:05 ----A---- N:\WINDOWS\system32\wmadmod.dll
2009-05-12 14:43:05 ----A---- N:\WINDOWS\system32\winshfhc.dll
2009-05-12 14:43:05 ----A---- N:\WINDOWS\system32\strmdll.dll
2009-05-12 14:43:05 ----A---- N:\WINDOWS\system32\shmedia.dll
2009-05-12 14:43:05 ----A---- N:\WINDOWS\system32\blastcln.exe
2009-05-12 14:43:04 ----A---- N:\WINDOWS\system32\MSWMDM.dll
2009-05-12 14:43:04 ----A---- N:\WINDOWS\system32\MSSCP.dll
2009-05-12 14:43:04 ----A---- N:\WINDOWS\system32\MsPMSP.dll
2009-05-12 14:43:04 ----A---- N:\WINDOWS\system32\MsPMSNSv.dll
2009-05-12 14:43:04 ----A---- N:\WINDOWS\system32\msnetobj.dll
2009-05-12 14:43:04 ----A---- N:\WINDOWS\system32\msdxmlc.dll
2009-05-12 14:43:04 ----A---- N:\WINDOWS\system32\mpg4dmod.dll
2009-05-12 14:43:04 ----A---- N:\WINDOWS\system32\mp4sdmod.dll
2009-05-12 14:43:04 ----A---- N:\WINDOWS\system32\mp43dmod.dll
2009-05-12 14:43:04 ----A---- N:\WINDOWS\system32\logagent.exe
2009-05-12 14:43:04 ----A---- N:\WINDOWS\system32\laprxy.dll
2009-05-12 14:43:04 ----A---- N:\WINDOWS\system32\dxmasf.dll
2009-05-12 14:43:04 ----A---- N:\WINDOWS\system32\drmv2clt.dll
2009-05-12 14:43:04 ----A---- N:\WINDOWS\system32\drmstor.dll
2009-05-12 14:43:04 ----A---- N:\WINDOWS\system32\drmclien.dll
2009-05-12 14:43:04 ----A---- N:\WINDOWS\system32\cewmdm.dll
2009-05-12 14:43:04 ----A---- N:\WINDOWS\system32\blackbox.dll
2009-05-12 14:43:04 ----A---- N:\WINDOWS\system32\asferror.dll
2009-05-12 14:43:02 ----A---- N:\WINDOWS\system32\xmllite.dll
2009-05-12 14:43:02 ----A---- N:\WINDOWS\system32\wlanapi.dll
2009-05-12 14:43:02 ----A---- N:\WINDOWS\system32\osuninst.exe
2009-05-12 14:43:01 ----A---- N:\WINDOWS\vmmreg32.dll
2009-05-12 14:43:01 ----A---- N:\WINDOWS\system32\vga64k.dll
2009-05-12 14:43:01 ----A---- N:\WINDOWS\system32\vga256.dll
2009-05-12 14:43:01 ----A---- N:\WINDOWS\system32\tspkg.dll
2009-05-12 14:43:01 ----A---- N:\WINDOWS\system32\tourstart.exe
2009-05-12 14:43:01 ----A---- N:\WINDOWS\system32\spnpinst.exe
2009-05-12 14:43:00 ----A---- N:\WINDOWS\system32\pentnt.exe
2009-05-12 14:43:00 ----A---- N:\WINDOWS\system32\odtext32.dll
2009-05-12 14:43:00 ----A---- N:\WINDOWS\system32\odpdx32.dll
2009-05-12 14:43:00 ----A---- N:\WINDOWS\system32\odfox32.dll
2009-05-12 14:43:00 ----A---- N:\WINDOWS\system32\odexl32.dll
2009-05-12 14:43:00 ----A---- N:\WINDOWS\system32\oddbse32.dll
2009-05-12 14:43:00 ----A---- N:\WINDOWS\system32\msxbde40.dll
2009-05-12 14:43:00 ----A---- N:\WINDOWS\system32\msvcrt20.dll
2009-05-12 14:43:00 ----A---- N:\WINDOWS\system32\mstext40.dll
2009-05-12 14:43:00 ----A---- N:\WINDOWS\system32\msrepl40.dll
2009-05-12 14:43:00 ----A---- N:\WINDOWS\system32\msrecr40.dll
2009-05-12 14:43:00 ----A---- N:\WINDOWS\system32\msrd2x40.dll
2009-05-12 14:43:00 ----A---- N:\WINDOWS\system32\msrclr40.dll
2009-05-12 14:43:00 ----A---- N:\WINDOWS\system32\msr2cenu.dll
2009-05-12 14:43:00 ----A---- N:\WINDOWS\system32\msr2c.dll
2009-05-12 14:43:00 ----A---- N:\WINDOWS\system32\mspbde40.dll
2009-05-12 14:43:00 ----A---- N:\WINDOWS\system32\msltus40.dll
2009-05-12 14:43:00 ----A---- N:\WINDOWS\system32\msexcl40.dll
2009-05-12 14:43:00 ----A---- N:\WINDOWS\system32\msexch40.dll
2009-05-12 14:42:59 ----A---- N:\WINDOWS\system32\migpwd.exe
2009-05-12 14:42:59 ----A---- N:\WINDOWS\system32\lnkstub.exe
2009-05-12 14:42:59 ----A---- N:\WINDOWS\system32\krnl386.exe
2009-05-12 14:42:59 ----A---- N:\WINDOWS\system32\ir50_qcx.dll
2009-05-12 14:42:59 ----A---- N:\WINDOWS\system32\ir50_qc.dll
2009-05-12 14:42:59 ----A---- N:\WINDOWS\system32\ir50_32.dll
2009-05-12 14:42:59 ----A---- N:\WINDOWS\system32\ir41_qcx.dll
2009-05-12 14:42:59 ----A---- N:\WINDOWS\system32\ir41_qc.dll
2009-05-12 14:42:59 ----A---- N:\WINDOWS\system32\d3dramp.dll
2009-05-12 14:42:59 ----A---- N:\WINDOWS\system32\ctl3d32.dll
2009-05-12 14:42:58 ----A---- N:\WINDOWS\system32\xpsp3res.dll
2009-05-12 14:42:58 ----A---- N:\WINDOWS\system32\xpsp2res.dll
2009-05-12 14:42:58 ----A---- N:\WINDOWS\system32\xpsp1res.dll
2009-05-12 14:42:58 ----A---- N:\WINDOWS\system32\xpob2res.dll
2009-05-12 14:42:58 ----A---- N:\WINDOWS\system32\wshfr.dll
2009-05-12 14:42:58 ----A---- N:\WINDOWS\system32\wmerrFRA.dll
2009-05-12 14:42:58 ----A---- N:\WINDOWS\system32\vbsfr.dll
2009-05-12 14:42:58 ----A---- N:\WINDOWS\system32\scrrnfr.dll
2009-05-12 14:42:58 ----A---- N:\WINDOWS\system32\scofr.dll
2009-05-12 14:42:58 ----A---- N:\WINDOWS\system32\mfc42loc.dll
2009-05-12 14:42:58 ----A---- N:\WINDOWS\system32\mfc40loc.dll
2009-05-12 14:42:58 ----A---- N:\WINDOWS\system32\kbdtuq.dll
2009-05-12 14:42:58 ----A---- N:\WINDOWS\system32\kbdtuf.dll
2009-05-12 14:42:58 ----A---- N:\WINDOWS\system32\kbdtat.dll
2009-05-12 14:42:58 ----A---- N:\WINDOWS\system32\kbdru1.dll
2009-05-12 14:42:58 ----A---- N:\WINDOWS\system32\jsfr.dll
2009-05-12 14:42:58 ----A---- N:\WINDOWS\system32\edit.com
2009-05-12 14:42:57 ----A---- N:\WINDOWS\system32\msutb.dll
2009-05-12 14:42:57 ----A---- N:\WINDOWS\system32\mslbui.dll
2009-05-12 14:42:57 ----A---- N:\WINDOWS\system32\MSIMTF.dll
2009-05-12 14:42:57 ----A---- N:\WINDOWS\system32\MSCTFP.dll
2009-05-12 14:42:57 ----A---- N:\WINDOWS\system32\MSCTF.dll
2009-05-12 14:42:57 ----A---- N:\WINDOWS\system32\kbdycl.dll
2009-05-12 14:42:57 ----A---- N:\WINDOWS\system32\kbdycc.dll
2009-05-12 14:42:57 ----A---- N:\WINDOWS\system32\kbduzb.dll
2009-05-12 14:42:57 ----A---- N:\WINDOWS\system32\kbdsl1.dll
2009-05-12 14:42:57 ----A---- N:\WINDOWS\system32\kbdsl.dll
2009-05-12 14:42:57 ----A---- N:\WINDOWS\system32\kbdru.dll
2009-05-12 14:42:57 ----A---- N:\WINDOWS\system32\kbdro.dll
2009-05-12 14:42:57 ----A---- N:\WINDOWS\system32\kbdpash.dll
2009-05-12 14:42:57 ----A---- N:\WINDOWS\system32\kbdnepr.dll
2009-05-12 14:42:57 ----A---- N:\WINDOWS\system32\kbdinmal.dll
2009-05-12 14:42:57 ----A---- N:\WINDOWS\system32\kbdinben.dll
2009-05-12 14:42:57 ----A---- N:\WINDOWS\system32\kbdinbe1.dll
2009-05-12 14:42:57 ----A---- N:\WINDOWS\system32\ctfmon.exe
2009-05-12 14:42:55 ----A---- N:\WINDOWS\system32\zipfldr.dll
2009-05-12 14:42:55 ----A---- N:\WINDOWS\system32\xmlprovi.dll
2009-05-12 14:42:55 ----A---- N:\WINDOWS\system32\xmlprov.dll
2009-05-12 14:42:55 ----A---- N:\WINDOWS\system32\xenroll.dll
2009-05-12 14:42:55 ----A---- N:\WINDOWS\system32\xcopy.exe
2009-05-12 14:42:55 ----A---- N:\WINDOWS\system32\xactsrv.dll
2009-05-12 14:42:55 ----A---- N:\WINDOWS\system32\wzcdlg.dll
2009-05-12 14:42:55 ----A---- N:\WINDOWS\system32\wupdmgr.exe
2009-05-12 14:42:55 ----A---- N:\WINDOWS\system32\wtsapi32.dll
2009-05-12 14:42:55 ----A---- N:\WINDOWS\system32\wstdecod.dll
2009-05-12 14:42:55 ----A---- N:\WINDOWS\system32\wsock32.dll
2009-05-12 14:42:55 ----A---- N:\WINDOWS\system32\wsnmp32.dll
2009-05-12 14:42:55 ----A---- N:\WINDOWS\system32\wshtcpip.dll
2009-05-12 14:42:55 ----A---- N:\WINDOWS\system32\WshRm.dll
2009-05-12 14:42:55 ----A---- N:\WINDOWS\system32\wshnetbs.dll
2009-05-12 14:42:55 ----A---- N:\WINDOWS\system32\wshisn.dll
2009-05-12 14:42:55 ----A---- N:\WINDOWS\system32\wship6.dll
2009-05-12 14:42:55 ----A---- N:\WINDOWS\system32\wshext.dll
2009-05-12 14:42:55 ----A---- N:\WINDOWS\system32\wshcon.dll
2009-05-12 14:42:55 ----A---- N:\WINDOWS\system32\wshatm.dll
2009-05-12 14:42:55 ----A---- N:\WINDOWS\system32\wsecedit.dll
2009-05-12 14:42:55 ----A---- N:\WINDOWS\system32\wscsvc.dll
2009-05-12 14:42:55 ----A---- N:\WINDOWS\system32\wscript.exe
2009-05-12 14:42:55 ----A---- N:\WINDOWS\system32\wscntfy.exe
2009-05-12 14:42:55 ----A---- N:\WINDOWS\system32\ws2help.dll
2009-05-12 14:42:55 ----A---- N:\WINDOWS\system32\ws2_32.dll
2009-05-12 14:42:55 ----A---- N:\WINDOWS\system32\wpnpinst.exe
2009-05-12 14:42:55 ----A---- N:\WINDOWS\system32\wpabaln.exe
2009-05-12 14:42:55 ----A---- N:\WINDOWS\system32\wowexec.exe
2009-05-12 14:42:55 ----A---- N:\WINDOWS\system32\wowdeb.exe
2009-05-12 14:42:55 ----A---- N:\WINDOWS\system32\wow32.dll
2009-05-12 14:42:55 ----A---- N:\WINDOWS\system32\wmphoto.dll
2009-05-12 14:42:54 ----A---- N:\WINDOWS\winhlp32.exe
2009-05-12 14:42:54 ----A---- N:\WINDOWS\winhelp.exe
2009-05-12 14:42:54 ----A---- N:\WINDOWS\system32\wmiscmgr.dll
2009-05-12 14:42:54 ----A---- N:\WINDOWS\system32\wmiprop.dll
2009-05-12 14:42:54 ----A---- N:\WINDOWS\system32\wmi.dll
2009-05-12 14:42:54 ----A---- N:\WINDOWS\system32\wlnotify.dll
2009-05-12 14:42:54 ----A---- N:\WINDOWS\system32\wldap32.dll
2009-05-12 14:42:54 ----A---- N:\WINDOWS\system32\wkssvc.dll
2009-05-12 14:42:54 ----A---- N:\WINDOWS\system32\winver.exe
2009-05-12 14:42:54 ----A---- N:\WINDOWS\system32\wintrust.dll
2009-05-12 14:42:54 ----A---- N:\WINDOWS\system32\winstrm.dll
2009-05-12 14:42:54 ----A---- N:\WINDOWS\system32\winsta.dll
2009-05-12 14:42:54 ----A---- N:\WINDOWS\system32\winsrv.dll
2009-05-12 14:42:54 ----A---- N:\WINDOWS\system32\winspool.exe
2009-05-12 14:42:54 ----A---- N:\WINDOWS\system32\winsock.dll
2009-05-12 14:42:54 ----A---- N:\WINDOWS\system32\winscard.dll
2009-05-12 14:42:54 ----A---- N:\WINDOWS\system32\winrnr.dll
2009-05-12 14:42:54 ----A---- N:\WINDOWS\system32\winntbbu.dll
2009-05-12 14:42:54 ----A---- N:\WINDOWS\system32\winnls.dll
2009-05-12 14:42:54 ----A---- N:\WINDOWS\system32\winmsd.exe
2009-05-12 14:42:54 ----A---- N:\WINDOWS\system32\winmm.dll
2009-05-12 14:42:54 ----A---- N:\WINDOWS\system32\winlogon.exe
2009-05-12 14:42:54 ----A---- N:\WINDOWS\system32\winipsec.dll
2009-05-12 14:42:54 ----A---- N:\WINDOWS\system32\wininet.dll
2009-05-12 14:42:54 ----A---- N:\WINDOWS\system32\winhttp.dll
2009-05-12 14:42:54 ----A---- N:\WINDOWS\system32\winhlp32.exe
2009-05-12 14:42:54 ----A---- N:\WINDOWS\system32\winfax.dll
2009-05-12 14:42:53 ----A---- N:\WINDOWS\win.ini
2009-05-12 14:42:53 ----A---- N:\WINDOWS\twunk_32.exe
2009-05-12 14:42:53 ----A---- N:\WINDOWS\twunk_16.exe
2009-05-12 14:42:53 ----A---- N:\WINDOWS\twain_32.dll
2009-05-12 14:42:53 ----A---- N:\WINDOWS\twain.dll
2009-05-12 14:42:53 ----A---- N:\WINDOWS\system32\windowscodecsext.dll
2009-05-12 14:42:53 ----A---- N:\WINDOWS\system32\windowscodecs.dll
2009-05-12 14:42:53 ----A---- N:\WINDOWS\system32\winbrand.dll
2009-05-12 14:42:53 ----A---- N:\WINDOWS\system32\win87em.dll
2009-05-12 14:42:53 ----A---- N:\WINDOWS\system32\win32spl.dll
2009-05-12 14:42:53 ----A---- N:\WINDOWS\system32\win.com
2009-05-12 14:42:53 ----A---- N:\WINDOWS\system32\wifeman.dll
2009-05-12 14:42:53 ----A---- N:\WINDOWS\system32\wiavusd.dll
2009-05-12 14:42:53 ----A---- N:\WINDOWS\system32\wiavideo.dll
2009-05-12 14:42:53 ----A---- N:\WINDOWS\system32\wiashext.dll
2009-05-12 14:42:53 ----A---- N:\WINDOWS\system32\wiaservc.dll
2009-05-12 14:42:53 ----A---- N:\WINDOWS\system32\wiascr.dll
2009-05-12 14:42:53 ----A---- N:\WINDOWS\system32\wiadss.dll
2009-05-12 14:42:53 ----A---- N:\WINDOWS\system32\wiadefui.dll
2009-05-12 14:42:53 ----A---- N:\WINDOWS\system32\wiaacmgr.exe
2009-05-12 14:42:53 ----A---- N:\WINDOWS\system32\wextract.exe
2009-05-12 14:42:53 ----A---- N:\WINDOWS\system32\webvw.dll
2009-05-12 14:42:53 ----A---- N:\WINDOWS\system32\webhits.dll
2009-05-12 14:42:53 ----A---- N:\WINDOWS\system32\webclnt.dll
2009-05-12 14:42:53 ----A---- N:\WINDOWS\system32\webcheck.dll
2009-05-12 14:42:53 ----A---- N:\WINDOWS\system32\wdigest.dll
2009-05-12 14:42:53 ----A---- N:\WINDOWS\system32\wavemsp.dll
2009-05-12 14:42:53 ----A---- N:\WINDOWS\system32\w3ssl.dll
2009-05-12 14:42:53 ----A---- N:\WINDOWS\system32\w32topl.dll
2009-05-12 14:42:53 ----A---- N:\WINDOWS\system32\w32tm.exe
2009-05-12 14:42:53 ----A---- N:\WINDOWS\system32\w32time.dll
2009-05-12 14:42:53 ----A---- N:\WINDOWS\system32\vwipxspx.exe
2009-05-12 14:42:53 ----A---- N:\WINDOWS\system32\vwipxspx.dll
2009-05-12 14:42:53 ----A---- N:\WINDOWS\system32\vssvc.exe
2009-05-12 14:42:53 ----A---- N:\WINDOWS\system32\vssapi.dll
2009-05-12 14:42:53 ----A---- N:\WINDOWS\system32\vssadmin.exe
2009-05-12 14:42:53 ----A---- N:\WINDOWS\system32\vss_ps.dll
2009-05-12 14:42:53 ----A---- N:\WINDOWS\system32\vjoy.dll
2009-05-12 14:42:53 ----A---- N:\WINDOWS\system32\vga.dll
2009-05-12 14:42:53 ----A---- N:\WINDOWS\system32\vfpodbc.dll
2009-05-12 14:42:53 ----A---- N:\WINDOWS\system32\version.dll
2009-05-12 14:42:53 ----A---- N:\WINDOWS\system32\verifier.exe
2009-05-12 14:42:53 ----A---- N:\WINDOWS\system32\verifier.dll
2009-05-12 14:42:53 ----A---- N:\WINDOWS\system32\verclsid.exe
2009-05-12 14:42:53 ----A---- N:\WINDOWS\system32\ver.dll
2009-05-12 14:42:53 ----A---- N:\WINDOWS\system32\vdmredir.dll
2009-05-12 14:42:53 ----A---- N:\WINDOWS\system32\vdmdbg.dll
2009-05-12 14:42:53 ----A---- N:\WINDOWS\system32\vcdex.dll
2009-05-12 14:42:53 ----A---- N:\WINDOWS\system32\vbscript.dll
2009-05-12 14:42:53 ----A---- N:\WINDOWS\system32\vbajet32.dll
2009-05-12 14:42:53 ----A---- N:\WINDOWS\system32\uxtheme.dll
2009-05-12 14:42:53 ----A---- N:\WINDOWS\system32\utilman.exe
2009-05-12 14:42:53 ----A---- N:\WINDOWS\system32\utildll.dll
2009-05-12 14:42:53 ----A---- N:\WINDOWS\system32\usp10.dll
2009-05-12 14:42:53 ----A---- N:\WINDOWS\system32\userinit.exe
2009-05-12 14:42:53 ----A---- N:\WINDOWS\system32\userenv.dll
2009-05-12 14:42:53 ----A---- N:\WINDOWS\system32\user32.dll
2009-05-12 14:42:53 ----A---- N:\WINDOWS\system32\user.exe
2009-05-12 14:42:53 ----A---- N:\WINDOWS\system32\usbmon.dll
2009-05-12 14:42:53 ----A---- N:\WINDOWS\system32\urlmon.dll
2009-05-12 14:42:53 ----A---- N:\WINDOWS\system32\url.dll
2009-05-12 14:42:53 ----A---- N:\WINDOWS\system32\ureg.dll
2009-05-12 14:42:53 ----A---- N:\WINDOWS\system32\ups.exe
2009-05-12 14:42:53 ----A---- N:\WINDOWS\system32\upnpui.dll
2009-05-12 14:42:53 ----A---- N:\WINDOWS\system32\upnphost.dll
2009-05-12 14:42:53 ----A---- N:\WINDOWS\system32\upnpcont.exe
2009-05-12 14:42:53 ----A---- N:\WINDOWS\system32\upnp.dll
2009-05-12 14:42:53 ----A---- N:\WINDOWS\system32\untfs.dll
2009-05-12 14:42:53 ----A---- N:\WINDOWS\system32\unlodctr.exe
2009-05-12 14:42:53 ----A---- N:\WINDOWS\system32\uniplat.dll
2009-05-12 14:42:53 ----A---- N:\WINDOWS\system32\unimdmat.dll
2009-05-12 14:42:53 ----A---- N:\WINDOWS\system32\umpnpmgr.dll
2009-05-12 14:42:53 ----A---- N:\WINDOWS\system32\umdmxfrm.dll
2009-05-12 14:42:53 ----A---- N:\WINDOWS\system32\umandlg.dll
2009-05-12 14:42:53 ----A---- N:\WINDOWS\system32\ulib.dll
2009-05-12 14:42:53 ----A---- N:\WINDOWS\system32\ufat.dll
2009-05-12 14:42:53 ----A---- N:\WINDOWS\system32\udhisapi.dll
2009-05-12 14:42:53 ----A---- N:\WINDOWS\system32\tzchange.exe
2009-05-12 14:42:53 ----A---- N:\WINDOWS\system32\typeperf.exe
2009-05-12 14:42:53 ----A---- N:\WINDOWS\system32\typelib.dll
2009-05-12 14:42:53 ----A---- N:\WINDOWS\system32\txflog.dll
2009-05-12 14:42:53 ----A---- N:\WINDOWS\system32\twext.dll
2009-05-12 14:42:53 ----A---- N:\WINDOWS\system32\tsddd.dll
2009-05-12 14:42:53 ----A---- N:\WINDOWS\system32\tsd32.dll
2009-05-12 14:42:53 ----A---- N:\WINDOWS\system32\osuninst.dll
2009-05-12 14:42:52 ----A---- N:\WINDOWS\system32\tsappcmp.dll
2009-05-12 14:42:52 ----A---- N:\WINDOWS\system32\trkwks.dll
2009-05-12 14:42:52 ----A---- N:\WINDOWS\system32\tree.com
2009-05-12 14:42:52 ----A---- N:\WINDOWS\system32\traffic.dll
2009-05-12 14:42:52 ----A---- N:\WINDOWS\system32\tracert6.exe
2009-05-12 14:42:52 ----A---- N:\WINDOWS\system32\tracert.exe
2009-05-12 14:42:52 ----A---- N:\WINDOWS\system32\tracerpt.exe
2009-05-12 14:42:52 ----A---- N:\WINDOWS\system32\toolhelp.dll
2009-05-12 14:42:52 ----A---- N:\WINDOWS\system32\tlntsvrp.dll
2009-05-12 14:42:52 ----A---- N:\WINDOWS\system32\tlntsvr.exe
2009-05-12 14:42:52 ----A---- N:\WINDOWS\system32\tlntsess.exe
2009-05-12 14:42:52 ----A---- N:\WINDOWS\system32\tlntadmn.exe
2009-05-12 14:42:52 ----A---- N:\WINDOWS\system32\themeui.dll
2009-05-12 14:42:52 ----A---- N:\WINDOWS\system32\tftp.exe
2009-05-12 14:42:52 ----A---- N:\WINDOWS\system32\termmgr.dll
2009-05-12 14:42:52 ----A---- N:\WINDOWS\system32\telnet.exe
2009-05-12 14:42:52 ----A---- N:\WINDOWS\system32\tcpsvcs.exe
2009-05-12 14:42:52 ----A---- N:\WINDOWS\system32\tcpmonui.dll
2009-05-12 14:42:52 ----A---- N:\WINDOWS\system32\tcpmon.ini
2009-05-12 14:42:52 ----A---- N:\WINDOWS\system32\tcpmon.dll
2009-05-12 14:42:52 ----A---- N:\WINDOWS\system32\tcpmib.dll
2009-05-12 14:42:52 ----A---- N:\WINDOWS\system32\tcmsetup.exe
2009-05-12 14:42:52 ----A---- N:\WINDOWS\system32\taskmgr.exe
2009-05-12 14:42:52 ----A---- N:\WINDOWS\system32\taskman.exe
2009-05-12 14:42:52 ----A---- N:\WINDOWS\system32\tasklist.exe
2009-05-12 14:42:52 ----A---- N:\WINDOWS\system32\taskkill.exe
2009-05-12 14:42:52 ----A---- N:\WINDOWS\system32\tapiui.dll
2009-05-12 14:42:52 ----A---- N:\WINDOWS\system32\tapisrv.dll
2009-05-12 14:42:52 ----A---- N:\WINDOWS\system32\tapiperf.dll
2009-05-12 14:42:52 ----A---- N:\WINDOWS\system32\tapi32.dll
2009-05-12 14:42:52 ----A---- N:\WINDOWS\system32\tapi3.dll
2009-05-12 14:42:52 ----A---- N:\WINDOWS\system32\tapi.dll
2009-05-12 14:42:52 ----A---- N:\WINDOWS\system32\t2embed.dll
2009-05-12 14:42:52 ----A---- N:\WINDOWS\system32\systray.exe
2009-05-12 14:42:52 ----A---- N:\WINDOWS\system.ini
2009-05-12 14:42:51 ----A---- N:\WINDOWS\system32\systeminfo.exe
2009-05-12 14:42:51 ----A---- N:\WINDOWS\system32\syssetup.dll
2009-05-12 14:42:51 ----A---- N:\WINDOWS\system32\sysocmgr.exe
2009-05-12 14:42:51 ----A---- N:\WINDOWS\system32\syskey.exe
2009-05-12 14:42:51 ----A---- N:\WINDOWS\system32\sysinv.dll
2009-05-12 14:42:51 ----A---- N:\WINDOWS\system32\sysedit.exe
2009-05-12 14:42:51 ----A---- N:\WINDOWS\system32\syncui.dll
2009-05-12 14:42:51 ----A---- N:\WINDOWS\system32\synceng.dll
2009-05-12 14:42:51 ----A---- N:\WINDOWS\system32\syncapp.exe
2009-05-12 14:42:51 ----A---- N:\WINDOWS\system32\sxs.dll
2009-05-12 14:42:51 ----A---- N:\WINDOWS\system32\swprv.dll
2009-05-12 14:42:51 ----A---- N:\WINDOWS\system32\svcpack.dll
2009-05-12 14:42:51 ----A---- N:\WINDOWS\system32\svchost.exe
2009-05-12 14:42:51 ----A---- N:\WINDOWS\system32\subst.exe
2009-05-12 14:42:51 ----A---- N:\WINDOWS\system32\strmfilt.dll
2009-05-12 14:42:51 ----A---- N:\WINDOWS\system32\storage.dll
2009-05-12 14:42:51 ----A---- N:\WINDOWS\system32\stobject.dll
2009-05-12 14:42:51 ----A---- N:\WINDOWS\system32\stimon.exe
2009-05-12 14:42:51 ----A---- N:\WINDOWS\system32\sti_ci.dll
2009-05-12 14:42:51 ----A---- N:\WINDOWS\system32\sti.dll
2009-05-12 14:42:51 ----A---- N:\WINDOWS\system32\ssdpsrv.dll
2009-05-12 14:42:51 ----A---- N:\WINDOWS\system32\ssdpapi.dll
2009-05-12 14:42:51 ----A---- N:\WINDOWS\system32\srvsvc.dll
2009-05-12 14:42:51 ----A---- N:\WINDOWS\system32\sqlwoa.dll
2009-05-12 14:42:51 ----A---- N:\WINDOWS\system32\sqlwid.dll
2009-05-12 14:42:51 ----A---- N:\WINDOWS\system32\sqlunirl.dll
2009-05-12 14:42:51 ----A---- N:\WINDOWS\system32\sqlsrv32.dll
2009-05-12 14:42:51 ----A---- N:\WINDOWS\system32\sprestrt.exe
2009-05-12 14:42:51 ----A---- N:\WINDOWS\system32\spoolsv.exe
2009-05-12 14:42:51 ----A---- N:\WINDOWS\system32\spoolss.dll
2009-05-12 14:42:51 ----A---- N:\WINDOWS\system32\spiisupd.exe
2009-05-12 14:42:50 ----A---- N:\WINDOWS\system32\sort.exe
2009-05-12 14:42:50 ----A---- N:\WINDOWS\system32\softpub.dll
2009-05-12 14:42:50 ----A---- N:\WINDOWS\system32\snmpsnap.dll
2009-05-12 14:42:50 ----A---- N:\WINDOWS\system32\snmpapi.dll
2009-05-12 14:42:50 ----A---- N:\WINDOWS\system32\smss.exe
2009-05-12 14:42:50 ----A---- N:\WINDOWS\system32\smlogsvc.exe
2009-05-12 14:42:50 ----A---- N:\WINDOWS\system32\smlogcfg.dll
2009-05-12 14:42:50 ----A---- N:\WINDOWS\system32\smbinst.exe
2009-05-12 14:42:50 ----A---- N:\WINDOWS\system32\slbrccsp.dll
2009-05-12 14:42:50 ----A---- N:\WINDOWS\system32\slbiop.dll
2009-05-12 14:42:50 ----A---- N:\WINDOWS\system32\slbcsp.dll
2009-05-12 14:42:50 ----A---- N:\WINDOWS\system32\slayerxp.dll
2009-05-12 14:42:50 ----A---- N:\WINDOWS\system32\skeys.exe
2009-05-12 14:42:50 ----A---- N:\WINDOWS\system32\skdll.dll
2009-05-12 14:42:50 ----A---- N:\WINDOWS\system32\sisbkup.dll
2009-05-12 14:42:50 ----A---- N:\WINDOWS\system32\sigverif.exe
2009-05-12 14:42:50 ----A---- N:\WINDOWS\system32\sigtab.dll
2009-05-12 14:42:50 ----A---- N:\WINDOWS\system32\shutdown.exe
2009-05-12 14:42:50 ----A---- N:\WINDOWS\system32\shsvcs.dll
2009-05-12 14:42:50 ----A---- N:\WINDOWS\system32\shscrap.dll
2009-05-12 14:42:50 ----A---- N:\WINDOWS\system32\shrpubw.exe
2009-05-12 14:42:50 ----A---- N:\WINDOWS\system32\shmgrate.exe
2009-05-12 14:42:49 ----A---- N:\WINDOWS\system32\shlwapi.dll
2009-05-12 14:42:49 ----A---- N:\WINDOWS\system32\shimgvw.dll
2009-05-12 14:42:49 ----A---- N:\WINDOWS\system32\shimeng.dll
2009-05-12 14:42:49 ----A---- N:\WINDOWS\system32\shgina.dll
2009-05-12 14:42:49 ----A---- N:\WINDOWS\system32\shfolder.dll
2009-05-12 14:42:49 ----A---- N:\WINDOWS\system32\shell32.dll
2009-05-12 14:42:49 ----A---- N:\WINDOWS\system32\shell.dll
2009-05-12 14:42:49 ----A---- N:\WINDOWS\system32\shdocvw.dll
2009-05-12 14:42:49 ----A---- N:\WINDOWS\system32\shdoclc.dll
2009-05-12 14:42:49 ----A---- N:\WINDOWS\system32\share.exe
2009-05-12 14:42:49 ----A---- N:\WINDOWS\system32\sfmapi.dll
2009-05-12 14:42:49 ----A---- N:\WINDOWS\system32\sfcfiles.dll
2009-05-12 14:42:49 ----A---- N:\WINDOWS\system32\sfc_os.dll
2009-05-12 14:42:49 ----A---- N:\WINDOWS\system32\sfc.exe
2009-05-12 14:42:49 ----A---- N:\WINDOWS\system32\sfc.dll
2009-05-12 14:42:49 ----A---- N:\WINDOWS\system32\setver.exe
2009-05-12 14:42:49 ----A---- N:\WINDOWS\system32\setupn.exe
2009-05-12 14:42:49 ----A---- N:\WINDOWS\system32\setupdll.dll
2009-05-12 14:42:49 ----A---- N:\WINDOWS\system32\setupapi.dll
2009-05-12 14:42:49 ----A---- N:\WINDOWS\system32\setup.exe
2009-05-12 14:42:49 ----A---- N:\WINDOWS\system32\sethc.exe
2009-05-12 14:42:49 ----A---- N:\WINDOWS\system32\serwvdrv.dll
2009-05-12 14:42:49 ----A---- N:\WINDOWS\system32\services.msc
2009-05-12 14:42:49 ----A---- N:\WINDOWS\system32\services.exe
2009-05-12 14:42:49 ----A---- N:\WINDOWS\system32\serialui.dll
2009-05-12 14:42:49 ----A---- N:\WINDOWS\sy
0
Réponse 4 / 7
marc_n
 
info.txt logfile of random's system information tool 1.06 2009-05-28 19:31:13

======Uninstall list======

-->MsiExec.exe /X{E9F81423-211E-46B6-9AE0-38568BC5CF6F}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 N:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->N:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Archiveur WinRAR-->N:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Athlon 64 Processor Driver-->RunDll32 N:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "N:\Program Files\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe" -l0x40c
ATI - Software Uninstall Utility-->N:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Catalyst Control Center-->RunDll32 N:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "N:\Program Files\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x0
ATI Display Driver-->rundll32 N:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
BSPlayer-->"N:\Program Files\Webteh\BSplayer\uninstall.exe"
Catalyst Control Center - Branding-->MsiExec.exe /I{D3B1C799-CB73-42DE-BA0F-2344793A095C}
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Combined Community Codec Pack 2008-09-21 16:18-->"N:\Program Files\Combined Community Codec Pack\unins000.exe"
DC++ 0.674-->"N:\Program Files\DC++\uninstall.exe"
EPSON Copy Utility 3-->RunDll32 N:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "N:\Program Files\InstallShield Installation Information\{67EDD823-135A-4D59-87BD-950616D6E857}\SETUP.EXE" -l0x40c -UnInstall
EPSON Logiciel imprimante-->N:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
EPSON Scan-->N:\Program Files\epson\escndv\setup\setup.exe /r
EPSON Web-To-Page-->RunDll32 N:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "N:\Program Files\InstallShield Installation Information\{7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}\SETUP.EXE" -l0x40c -anything
Foxit Reader-->N:\Program Files\Foxit Software\Foxit Reader\Uninstall.exe
Haali Media Splitter-->"N:\Program Files\Matroska Pack\haali\uninstall.exe"
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
Installation Windows Live-->N:\Program Files\Windows Live\Installer\wlarp.exe
Kaspersky Anti-Virus 2009-->MsiExec.exe /I{6580C5A3-2336-4EC5-85F1-3448C5F6208A}
Kaspersky Anti-Virus 2009-->MsiExec.exe /I{6580C5A3-2336-4EC5-85F1-3448C5F6208A}
Lecteur Windows Media 10-->"N:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Marvell Miniport Driver-->MsiExec.exe /X{C950420B-4182-49EA-850A-A6A2ABF06C6B}
Microsoft .NET Framework 2.0-->N:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mozilla Firefox (3.0.10)-->N:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
NVIDIA Drivers-->N:\WINDOWS\system32\NVUNINST.EXE UninstallGUI
OpenOffice.org 3.0-->MsiExec.exe /I{1572F66F-F9AD-4D45-B0D2-0F45A0D5A0F6}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Realtek AC'97 Audio-->RunDll32 N:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "N:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" REMOVE
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
VideoLAN VLC media player 0.8.6f-->N:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Internet Explorer 8-->"N:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Media Format Runtime-->"N:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll

======Security center information======

AV: Kaspersky Anti-Virus

======System event log======

Computer Name: MARCUS-D0AA587B
Event Code: 2
Message: Device identified.

Record Number: 1470
Source Name: nvata
Time Written: 20090521235549.000000+120
Event Type: Informations
User:

Computer Name: MARCUS-D0AA587B
Event Code: 2
Message: Device identified.

Record Number: 1469
Source Name: nvata
Time Written: 20090521235549.000000+120
Event Type: Informations
User:

Computer Name: MARCUS-D0AA587B
Event Code: 7023
Message: Le service Update Image s'est arrêté avec l'erreur :
Une routine d'initialisation d'une librairie dynamique (DLL) a échoué.

Record Number: 1468
Source Name: Service Control Manager
Time Written: 20090521235543.000000+120
Event Type: erreur
User:

Computer Name: MARCUS-D0AA587B
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 1467
Source Name: EventLog
Time Written: 20090521235535.000000+120
Event Type: Informations
User:

Computer Name: MARCUS-D0AA587B
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Uniprocessor Free.

Record Number: 1466
Source Name: EventLog
Time Written: 20090521235535.000000+120
Event Type: Informations
User:

=====Application event log=====

Computer Name: MARCUS-D0AA587B
Event Code: 1000
Message: Les compteurs de performances pour le service MSDTC (MSDTC) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 5
Source Name: LoadPerf
Time Written: 20090512145558.000000+120
Event Type: Informations
User:

Computer Name: MARCUS-D0AA587B
Event Code: 1000
Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 4
Source Name: LoadPerf
Time Written: 20090512145557.000000+120
Event Type: Informations
User:

Computer Name: MARCUS-D0AA587B
Event Code: 1000
Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 3
Source Name: LoadPerf
Time Written: 20090512145532.000000+120
Event Type: Informations
User:

Computer Name: MARCUS-D0AA587B
Event Code: 1000
Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 2
Source Name: LoadPerf
Time Written: 20090512145528.000000+120
Event Type: Informations
User:

Computer Name: MARCUS-D0AA587B
Event Code: 1000
Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 1
Source Name: LoadPerf
Time Written: 20090512145527.000000+120
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;N:\Program Files\ATI Technologies\ATI.ACE\Core-Static
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 47 Stepping 0, AuthenticAMD
"PROCESSOR_REVISION"=2f00
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
Utilisateur anonyme
 
Re

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Télécharge et install UsbFix de C_XX & Chiquitine29

Tutorial de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau.

# Choisi l option 1 (Recherche)

# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaîtra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

0
Réponse 6 / 7
Utilisateur anonyme
 
Bonjour

Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

-> http://images.malwareremoval.com/random/RSIT.exe

! Déconnecte toi et ferme toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer .

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

* Devant l'option "List files/folders created ..." , tu choisis : 2 months

* clique ensuite sur " Continue " pour lancer l'analyse ...

-> laisse faire le scan et ne touche pas au PC ...

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum

( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
0
marc_n
 
############################## [ UsbFix V3.027 | Scan ]

# User : Marcus (Administrateurs) # MARCUS-D0AA587B
# Update on 30/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 21:25:22 | 30/05/2009

# AMD Athlon(tm) 64 Processor 3200+
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Disabled
# AV : Kaspersky Anti-Virus 8.0.0.506 [ Enabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 20 Go (19,18 Go free) # NTFS
# D:\ # Disque fixe local # 24,42 Go (22,75 Go free) # NTFS
# E:\ # Disque fixe local # 186,3 Go (106,53 Go free) [Series] # NTFS
# F:\ # Disque fixe local # 195,62 Go (84,34 Go free) [Films] # NTFS
# G:\ # Disque fixe local # 273,65 Go (62,06 Go free) # NTFS
# H:\ # Disque amovible
# I:\ # Disque amovible # 1,95 Go (1,95 Go free) # FAT
# J:\ # Disque amovible
# K:\ # Disque amovible
# L:\ # Disque CD-ROM # 412,88 Mo (0 Mo free) [NVIDIA nForce4] # CDFS
# M:\ # Disque CD-ROM
# N:\ # Disque fixe local # 63,83 Go (41,93 Go free) # NTFS
# O:\ # Disque CD-ROM # 388,49 Mo (0 Mo free) [OFFICE11] # CDFS
# P:\ # Disque amovible # 1008,25 Mo (363,97 Mo free) # FAT32
# Q:\ # Disque CD-ROM # 4,32 Mo (0 Mo free) [U3 System] # CDFS
# R:\ # Disque amovible # 1,91 Go (487,27 Mo free) [JMB] # FAT32
# S:\ # Disque amovible # 1,85 Go (191,91 Mo free) [ZEN STONE] # FAT32
# T:\ # Disque amovible

############################## [ Processus actifs ]

N:\WINDOWS\System32\smss.exe
N:\WINDOWS\system32\csrss.exe
N:\WINDOWS\system32\winlogon.exe
N:\WINDOWS\system32\services.exe
N:\WINDOWS\system32\lsass.exe
N:\WINDOWS\system32\Ati2evxx.exe
N:\WINDOWS\system32\svchost.exe
N:\WINDOWS\system32\svchost.exe
N:\WINDOWS\System32\svchost.exe
N:\WINDOWS\system32\Ati2evxx.exe
N:\WINDOWS\system32\svchost.exe
N:\WINDOWS\Explorer.EXE
N:\WINDOWS\system32\spoolsv.exe
N:\WINDOWS\system32\nvraidservice.exe
N:\WINDOWS\SOUNDMAN.EXE
N:\WINDOWS\system32\ctfmon.exe
N:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
N:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
N:\WINDOWS\system32\svchost.exe
N:\WINDOWS\system32\wdfmgr.exe
N:\WINDOWS\system32\wbem\wmiprvse.exe
N:\WINDOWS\System32\alg.exe
N:\WINDOWS\system32\wbem\unsecapp.exe
N:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Registre Startup ]

HKCU_Main: "Local Page"="N:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="https://www.google.fr/?gws_rd=ssl"
HKLM_logon: "Userinit"="N:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="Marcus"
HKLM_logon: "AltDefaultUserName"="Marcus"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: NVRaidService=N:\WINDOWS\system32\nvraidservice.exe
HKLM_Run: StartCCC="N:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM_Run: KernelFaultCheck=%systemroot%\system32\dumprep 0 -k
HKLM_Run: SoundMan=SOUNDMAN.EXE
HKLM_Run: AVP="N:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: CTFMON.EXE=N:\WINDOWS\system32\ctfmon.exe

################## [ Fichiers # Dossiers infectieux ]

Found ! L:\autorun.inf
Found ! O:\Setup.exe
Found ! O:\autorun.inf
Found ! Q:\autorun.inf

################## [ Registre # Clés Run infectieuses ]

Found ! HKLM\software\microsoft\security center "AntiVirusDisableNotify" ( 0x1 )
Found ! HKLM\software\microsoft\security center "FirewallDisableNotify" ( 0x1 )
Found ! HKLM\software\microsoft\security center "UpdatesDisableNotify" ( 0x1 )

################## [ Registre # Mountpoints2 ]

HKCU\...\Explorer\MountPoints2\{9c979c10-494b-11de-ac1d-0011d8a52f21}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{9c979c10-494b-11de-ac1d-0011d8a52f21}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{cd44117f-40c5-11de-abfb-0011d8a52f21}\Shell\AutoRun\Command

################## [ Informations # Fichier Suspect ]


################## [ Cracks # Keygens # Serials ]

# -> Nothing found !

################## [ ! Fin du rapport # UsbFix V3.027 ! ]
0
Utilisateur anonyme > marc_n
 
Bonsoir

sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau

# choisi l option 2 (Suppression)

# Ton bureau disparaîtra et le pc redémarrera.

# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

0
marc_n > Utilisateur anonyme
 
############################## [ UsbFix V3.027 | Cleaning ]

# User : Marcus (Administrateurs) # MARCUS-D0AA587B
# Update on 30/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 10:15:48 | 02/06/2009

# AMD Athlon(tm) 64 Processor 3200+
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : Kaspersky Anti-Virus 8.0.0.506 [ Enabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 20 Go (19,18 Go free) # NTFS
# D:\ # Disque fixe local # 24,42 Go (22,75 Go free) # NTFS
# E:\ # Disque fixe local # 186,3 Go (106,36 Go free) [Series] # NTFS
# F:\ # Disque fixe local # 195,62 Go (84,34 Go free) [Films] # NTFS
# G:\ # Disque fixe local # 273,65 Go (55,36 Go free) # NTFS
# H:\ # Disque amovible
# I:\ # Disque amovible # 1,95 Go (1,95 Go free) # FAT
# J:\ # Disque amovible
# K:\ # Disque amovible
# L:\ # Disque CD-ROM # 412,88 Mo (0 Mo free) [NVIDIA nForce4] # CDFS
# M:\ # Disque CD-ROM
# N:\ # Disque fixe local # 63,83 Go (41,86 Go free) # NTFS
# O:\ # Disque CD-ROM # 388,49 Mo (0 Mo free) [OFFICE11] # CDFS
# P:\ # Disque amovible # 1008,25 Mo (363,97 Mo free) # FAT32
# Q:\ # Disque CD-ROM # 4,32 Mo (0 Mo free) [U3 System] # CDFS
# R:\ # Disque amovible # 1,91 Go (487,27 Mo free) [JMB] # FAT32
# S:\ # Disque amovible # 1,85 Go (191,91 Mo free) [ZEN STONE] # FAT32

############################## [ Processus actifs ]

N:\WINDOWS\System32\smss.exe
N:\WINDOWS\system32\csrss.exe
N:\WINDOWS\system32\winlogon.exe
N:\WINDOWS\system32\services.exe
N:\WINDOWS\system32\lsass.exe
N:\WINDOWS\system32\Ati2evxx.exe
N:\WINDOWS\system32\svchost.exe
N:\WINDOWS\system32\svchost.exe
N:\WINDOWS\system32\logonui.exe
N:\WINDOWS\System32\svchost.exe
N:\WINDOWS\system32\Ati2evxx.exe
N:\WINDOWS\system32\svchost.exe
N:\WINDOWS\system32\userinit.exe
N:\WINDOWS\Explorer.EXE
N:\WINDOWS\system32\spoolsv.exe
N:\WINDOWS\system32\svchost.exe
N:\WINDOWS\system32\wdfmgr.exe
N:\WINDOWS\system32\wbem\wmiprvse.exe
N:\WINDOWS\System32\alg.exe

################## [ Fichiers # Dossiers infectieux ]

(!) Not Deleted ! L:\autorun.inf
(!) Not Deleted ! O:\Setup.exe
(!) Not Deleted ! O:\autorun.inf
(!) Not Deleted ! Q:\autorun.inf

################## [ Registre # Clés Run infectieuses ]


################## [ Registre # Mountpoints2 ]


################## [ Listing des fichiers présent ]

[12/05/2009 14:14|--a------|0] - C:\AUTOEXEC.BAT
[19/05/2009 06:26|---hs----|322] - C:\boot.ini
[14/04/2008 14:00|-rahs----|4952] - C:\Bootfont.bin
[12/05/2009 14:14|--a------|0] - C:\CONFIG.SYS
[12/05/2009 14:14|-rahs----|0] - C:\IO.SYS
[12/05/2009 14:14|-rahs----|0] - C:\MSDOS.SYS
[14/04/2008 14:00|-rahs----|47564] - C:\NTDETECT.COM
[14/04/2008 14:00|-rahs----|252240] - C:\ntldr
[28/03/2009 08:15|--a------|0] - E:\AUTOEXEC.BAT
[28/05/2009 05:28|--a------|367777026] - E:\Battlestar Galactica - 415 - No Exit.avi
[28/05/2009 05:28|--a------|57901] - E:\Battlestar Galactica - 415 - No Exit.srt
[28/05/2009 05:28|--a------|44235] - E:\Battlestar Galactica - 416 - Deadlock (2).srt
[28/05/2009 05:29|--a------|367577550] - E:\Battlestar Galactica - 416 - Deadlock.avi
[28/05/2009 05:28|--a------|44939] - E:\Battlestar Galactica - 416 - Deadlock.srt
[28/05/2009 05:30|--a------|367131916] - E:\Battlestar Galactica - 417 - Someone to Watch Over Me.avi
[28/05/2009 05:28|--a------|37591] - E:\Battlestar Galactica - 417 - Someone to Watch Over Me.srt
[28/05/2009 05:30|--a------|367628458] - E:\Battlestar Galactica - 418 - Islanded in a Stream of Stars.avi
[28/05/2009 05:28|--a------|39512] - E:\Battlestar Galactica - 418 - Islanded in a Stream of Stars.srt
[28/05/2009 05:31|--a------|367635192] - E:\Battlestar Galactica - 419 - Daybreak.avi
[28/05/2009 05:28|--a------|41705] - E:\Battlestar Galactica - 419 - Daybreak.srt
[28/05/2009 05:32|--a------|738290816] - E:\Battlestar Galactica - 420 - Daybreak.avi
[28/05/2009 05:32|--a------|71500] - E:\Battlestar Galactica - 420 - Daybreak.srt
[23/05/2009 01:37|--a------|364878956] - E:\Chuck 222.avi
[28/03/2009 08:15|--a------|0] - E:\CONFIG.SYS
[22/05/2009 00:20|--a------|585883624] - E:\How I Met Your Mother 424.mkv
[22/05/2009 00:20|--a------|27841] - E:\How I Met Your Mother 424.srt
[28/03/2009 08:15|-rahs----|0] - E:\IO.SYS
[28/03/2009 08:15|-rahs----|0] - E:\MSDOS.SYS
[23/05/2009 01:37|--a------|1173199979] - E:\NCIS 624.mkv
[23/05/2009 01:37|--a------|58932] - E:\NCIS 624.srt
[27/05/2009 17:30|--a------|1173119927] - E:\NCIS 625.mkv
[27/05/2009 17:30|--a------|52583] - E:\NCIS 625.srt
[31/05/2009 12:50|--a------|183608990] - E:\The Big Bang Theory 223.avi
[31/05/2009 12:51|--a------|26451] - E:\The Big Bang Theory 223.srt
[12/04/2009 14:45|--a------|74754987] - F:\2012-tlr1_h1080p.mov
[12/03/2009 11:08|--a------|732669952] - F:\Deux.Jours.A.Tuer.FRENCH.DVDRip.XviD.MZISYS.avi
[01/04/2009 23:20|--a------|744638324] - F:\Le.Premier.Jour.Du.Reste.De.Ta.Vie.FRENCH.BRRip.XviD-GKS.avi
[16/12/2008 11:40|--a------|3127300] - F:\prout dinosaure.mpeg
[20/06/2008 00:06|--a------|12826849] - F:\trailer[1].flv
[07/04/2009 02:05|--ahs----|3072] - G:\Thumbs.db
[18/11/2004 18:52|-r-------|524288] - L:\A8N-SLI.BIN
[23/09/2004 12:03|-r-------|24576] - L:\ASUSACPI.exe
[06/05/2004 17:06|-r-------|49] - L:\AUTORUN.INF
[10/11/2004 22:28|-r-------|43755] - L:\AWDFLASH.EXE
[27/11/2004 04:22|-r-------|4463] - L:\FILELIST.TXT
[21/10/2004 11:29|-r-------|524288] - L:\K8N4-E.BIN
[02/04/2004 12:45|-r-------|1807] - L:\TECHSUPP.TXT
[11/09/2002 13:42|-r-------|3638] - L:\asus.ico
[27/11/2004 04:24|-r-------|6] - L:\ver.tag
[?|?|?] - N:\pagefile.sys
[02/06/2009 10:18|--a------|5806] - N:\UsbFix.txt
[16/08/2003 03:40|-r-h-----|3612862] - O:\A2561404.CAB
[16/08/2003 03:40|-r-h-----|6658289] - O:\A3561404.CAB
[16/08/2003 03:41|-r-h-----|3134238] - O:\A4561404.CAB
[18/08/2003 17:49|-r-h-----|187] - O:\AUTORUN.INF
[16/08/2003 03:41|-r-h-----|2407957] - O:\AV561404.CAB
[15/08/2003 12:05|-r-h-----|1681457] - O:\CC561401.CAB
[15/08/2003 12:05|-r-h-----|323898] - O:\CD561401.CAB
[15/08/2003 12:06|-r-h-----|2071027] - O:\CF561401.CAB
[15/08/2003 12:06|-r-h-----|706243] - O:\CL561401.CAB
[15/08/2003 12:06|-r-h-----|1232028] - O:\CM561401.CAB
[15/08/2003 12:06|-r-h-----|2487448] - O:\CP561401.CAB
[15/08/2003 12:06|-r-h-----|2306744] - O:\CR561401.CAB
[15/08/2003 12:07|-r-h-----|611657] - O:\CS561401.CAB
[16/08/2003 03:42|-r-h-----|5503414] - O:\E2561404.CAB
[16/08/2003 03:43|-r-h-----|3728516] - O:\E3561404.CAB
[16/08/2003 03:43|-r-h-----|614809] - O:\E4561404.CAB
[16/08/2003 03:44|-r-h-----|2517595] - O:\EV561404.CAB
[16/08/2003 03:44|-r-h-----|1840628] - O:\G3561404.CAB
[16/08/2003 03:42|-r-h-----|502881] - O:\GV561402.CAB
[15/08/2003 12:03|-r-h-----|107046] - O:\IJ561401.CAB
[15/08/2003 12:03|-r-h-----|38260] - O:\IS561401.CAB
[15/08/2003 12:05|-r-h-----|13650283] - O:\IU561401.CAB
[16/08/2003 03:46|-r-h-----|10646583] - O:\L2561404.CAB
[16/08/2003 03:47|-r-h-----|2224184] - O:\L3561405.CAB
[16/08/2003 03:47|-r-h-----|1058289] - O:\L4561405.CAB
[16/08/2003 03:44|-r-h-----|300748] - O:\L9561402.CAB
[16/08/2003 03:47|-r-h-----|1115417] - O:\LV561405.CAB
[16/08/2003 03:29|-r-h-----|51050] - O:\M2561403.CAB
[16/08/2003 03:29|-r-h-----|5209361] - O:\M3561403.CAB
[16/08/2003 03:30|-r-h-----|12878142] - O:\M4561403.CAB
[15/08/2003 12:09|-r-h-----|2301053] - O:\M9561401.CAB
[16/08/2003 03:46|-r-h-----|630316] - O:\MA561405.CAB
[16/08/2003 03:45|-r-h-----|2336284] - O:\MC561403.CAB
[16/08/2003 03:30|-r-h-----|917002] - O:\MG561403.CAB
[15/08/2003 12:11|-r-h-----|2374394] - O:\MH561401.CAB
[16/08/2003 03:49|-r-h-----|887039] - O:\MO561404.CAB
[16/08/2003 03:45|-r-h-----|2532195] - O:\MT561403.CAB
[15/08/2003 12:06|-r-h-----|30137] - O:\O0561401.CAB
[18/08/2003 17:46|-r-h-----|12582960] - O:\O1561407.CAB
[16/08/2003 03:46|-r-h-----|195326] - O:\O9561402.CAB
[18/08/2003 17:44|-r-------|562688] - O:\OWC10.MSI
[18/08/2003 17:45|-r-------|607232] - O:\OWC11.MSI
[16/08/2003 03:54|-r-h-----|29758389] - O:\P2561404.CAB
[16/08/2003 03:55|-r-h-----|5405691] - O:\P3561405.CAB
[16/08/2003 03:55|-r-h-----|456919] - O:\P4561405.CAB
[15/08/2003 11:53|-r-h-----|1740699] - O:\PA561401.CAB
[15/08/2003 13:22|-r-h-----|754496] - O:\PR102593.CAB
[15/08/2003 15:42|-r-h-----|12137368] - O:\PR103196.CAB
[15/08/2003 12:11|-r-h-----|5755051] - O:\PR103369.CAB
[16/08/2003 03:34|-r-h-----|8381104] - O:\PR103601.CAB
[16/08/2003 03:32|-r-h-----|3519473] - O:\PR104301.CAB
[15/08/2003 12:11|-r-h-----|7645762] - O:\PR308246.CAB
[18/08/2003 18:05|-r-------|5842944] - O:\PRO11.MSI
[16/08/2003 03:56|-r-h-----|1436775] - O:\PV561405.CAB
[16/08/2003 03:57|-r-h-----|2174890] - O:\PW561405.CAB
[16/08/2003 03:58|-r-h-----|3060871] - O:\Q2561405.CAB
[16/08/2003 03:58|-r-h-----|2556851] - O:\Q3561405.CAB
[16/08/2003 03:58|-r-h-----|562402] - O:\Q4561405.CAB
[16/08/2003 03:58|-r-h-----|1424358] - O:\QV561405.CAB
[31/07/2003 12:49|-r-------|7160] - O:\README.HTM
[31/07/2003 21:07|-r-------|420440] - O:\SETUP.EXE
[11/07/2003 17:06|-r-------|22397] - O:\SETUP.HTM
[16/08/2003 03:59|-r-h-----|6922159] - O:\SKU011.CAB
[18/08/2003 18:00|-r-h-----|399529] - O:\SKU011.XML
[16/08/2003 03:28|-r-h-----|163932] - O:\SKU026.CAB
[18/08/2003 17:44|-r-h-----|3534146] - O:\SKU0A4.CAB
[16/08/2003 03:35|-r-h-----|323620] - O:\TA561401.CAB
[15/08/2003 16:04|-r-h-----|1986770] - O:\TR102537.CAB
[15/08/2003 16:07|-r-h-----|2372548] - O:\TR103113.CAB
[15/08/2003 12:14|-r-h-----|2056750] - O:\TR308222.CAB
[16/08/2003 03:48|-r-h-----|2060804] - O:\V3561402.CAB
[16/08/2003 04:00|-r-h-----|6339729] - O:\W2561405.CAB
[16/08/2003 04:01|-r-h-----|3027025] - O:\W3561405.CAB
[16/08/2003 04:01|-r-h-----|791064] - O:\W4561405.CAB
[16/08/2003 04:01|-r-h-----|3228915] - O:\WV561405.CAB
[16/08/2003 04:02|-r-h-----|9621215] - O:\X2561405.CAB
[16/08/2003 04:03|-r-h-----|1164555] - O:\X3561405.CAB
[16/08/2003 03:28|-r-h-----|8436971] - O:\YA561403.CAB
[16/08/2003 03:29|-r-h-----|8530949] - O:\YB561403.CAB
[16/08/2003 03:35|-r-h-----|635769] - O:\YC561403.CAB
[16/08/2003 03:49|-r-h-----|4713330] - O:\YH561402.CAB
[15/08/2003 12:13|-r-h-----|1440029] - O:\YI561401.CAB
[16/08/2003 04:01|-r-h-----|1562651] - O:\YL561403.CAB
[15/08/2003 12:14|-r-h-----|63208] - O:\YM561403.CAB
[16/08/2003 03:36|-r-h-----|1259551] - O:\YO561402.CAB
[15/08/2003 12:14|-r-h-----|14446] - O:\YT561401.CAB
[15/08/2003 13:39|-r-h-----|192632] - O:\ZA561401.CAB
[16/08/2003 03:50|-r-h-----|2679261] - O:\ZC561402.CAB
[16/08/2003 03:29|-r-h-----|1733140] - O:\ZD561403.CAB
[16/08/2003 03:50|-r-h-----|768200] - O:\ZE561402.CAB
[15/08/2003 12:14|-r-h-----|2248811] - O:\ZF561402.CAB
[15/08/2003 12:14|-r-h-----|47824] - O:\ZG561401.CAB
[16/08/2003 03:36|-r-h-----|243499] - O:\ZH561403.CAB
[16/08/2003 03:50|-r-h-----|84052] - O:\ZI561402.CAB
[15/08/2003 12:15|-r-h-----|103723] - O:\ZJ561401.CAB
[15/08/2003 12:16|-r-h-----|147457] - O:\ZK561401.CAB
[15/08/2003 11:52|-r-h-----|107454] - O:\ZM561401.CAB
[15/08/2003 11:52|-r-h-----|274001] - O:\ZN561401.CAB
[16/08/2003 04:03|-r-h-----|315297] - O:\ZO561403.CAB
[15/08/2003 11:53|-r-h-----|668276] - O:\ZQ561401.CAB
[16/08/2003 03:36|-r-h-----|33325] - O:\ZR561402.CAB
[15/08/2003 11:53|-r-h-----|441429] - O:\ZS561401.CAB
[15/08/2003 12:15|-r-h-----|353051] - O:\ZT561401.CAB
[16/08/2003 04:04|-r-h-----|16808] - O:\ZU561405.CAB
[15/08/2003 11:53|-r-h-----|91858] - O:\ZV561401.CAB
[16/08/2003 03:29|-r-h-----|483564] - O:\ZY561403.CAB
[15/08/2003 11:53|-r-h-----|6291] - O:\ZZ561401.CAB
[17/03/2009 09:51|--ah-----|4096] - P:\._.Trashes
[01/04/2009 06:39|--a------|2940] - P:\BOOTEX.LOG
[17/06/2009 23:52|--a------|2793917] - P:\java2.rar
[16/03/2009 16:04|--a------|1524] - P:\scribble.gz
[13/03/2009 15:43|--a------|1829743] - P:\Signal_processing_lectures_all_2008-2009_print.pdf
[17/03/2009 22:58|--a------|18] - P:\test.txt
[20/04/2009 20:03|--a------|92] - P:\liste_marc.txt
[18/04/2009 21:50|--a------|16384] - P:\Classeur1.xls
[04/05/2009 06:58|--a------|11930] - P:\visual.txt
[19/01/2009 16:20|--a------|18] - P:\unibet.txt
[14/05/2009 13:10|--a------|17408] - P:\CV.doc
[23/05/2009 11:00|--a------|41984] - P:\Classeur2.xls
[16/11/2006 11:51|-r-------|159] - Q:\autorun.inf
[16/11/2006 13:26|-r-------|1095224] - Q:\LaunchU3.exe
[16/07/2007 04:24|-r-------|3374586] - Q:\LaunchPad.zip
[03/05/2009 06:04|--a------|367246942] - R:\lost s05e13.avi
[03/05/2009 19:09|--a------|1172785644] - R:\NCIS 622.mkv
[04/05/2009 01:48|--a------|43977] - R:\Lost - 5x13 - Some Like It Hoth.HDTV.NOTV.srt
[03/05/2009 22:35|--a------|53029] - R:\NCIS 622.srt
[16/11/2006 13:26|-ra------|1095224] - R:\LaunchU3.exe
[05/05/2009 01:20|--a------|20480] - S:\issam.xls

################## [ Vaccination ]

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# E:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# F:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# G:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# I:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# N:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# P:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# R:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# S:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

################## [ Informations # Fichier Suspect ]


################## [ Cracks # Keygens # Serials ]

# -> Nothing found !

################## [ ! Fin du rapport # UsbFix V3.027 ! ]
0
Utilisateur anonyme > marc_n
 
Bonsoir

1)Télécharge le fichier d’installation d’Hijackthis en cliquant sur ce lien

http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

* Enregistre HJTInstall.exe sur ton bureau.

Ne lance pas l'application

2)Repostes un RSIT stp merci
0
marc_n > Utilisateur anonyme
 
Logfile of random's system information tool 1.06 (written by random/random)
Run by Marcus at 2009-06-04 18:49:00
Microsoft Windows XP Professionnel Service Pack 3
System drive N: has 45 GB (69%) free of 65 GB
Total RAM: 1023 MB (58% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:49:07, on 04/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
N:\WINDOWS\System32\smss.exe
N:\WINDOWS\system32\winlogon.exe
N:\WINDOWS\system32\services.exe
N:\WINDOWS\system32\lsass.exe
N:\WINDOWS\system32\Ati2evxx.exe
N:\WINDOWS\system32\svchost.exe
N:\WINDOWS\System32\svchost.exe
N:\WINDOWS\system32\Ati2evxx.exe
N:\WINDOWS\Explorer.EXE
N:\WINDOWS\system32\spoolsv.exe
N:\WINDOWS\system32\svchost.exe
N:\WINDOWS\system32\nvraidservice.exe
N:\WINDOWS\SOUNDMAN.EXE
N:\WINDOWS\system32\ctfmon.exe
N:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
N:\WINDOWS\system32\wbem\unsecapp.exe
N:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
N:\Program Files\Internet Explorer\IEXPLORE.EXE
N:\Program Files\Internet Explorer\IEXPLORE.EXE
N:\Program Files\Internet Explorer\IEXPLORE.EXE
N:\Documents and Settings\Marcus\Bureau\RSIT.exe
N:\Program Files\trend micro\Marcus.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - N:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - N:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - N:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [NVRaidService] N:\WINDOWS\system32\nvraidservice.exe
O4 - HKLM\..\Run: [StartCCC] "N:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] N:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] N:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] N:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] N:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] N:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://N:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - N:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - N:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - N:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - N:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - N:\Program Files\Messenger\msmsgs.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - N:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - N:\WINDOWS\system32\ati2sgag.exe
0
Réponse 7 / 7
marc_n
 
Analyse complète: terminée le 05/06/2009 02:29:28 (événements : 5, objets : 409963, durée : 01:08:27)
04/06/2009 22:17:27 Fin de la tâche
04/06/2009 22:16:14 Lancement de la tâche
Analyse complète: terminée le 05/06/2009 02:29:28 (événements : 5, objets : 409963, durée : 01:08:27)
04/06/2009 22:42:48 Fin de la tâche
04/06/2009 22:41:58 Lancement de la tâche
Analyse complète: terminée le 05/06/2009 02:29:28 (événements : 5, objets : 409963, durée : 01:08:27)
04/06/2009 23:58:18 Fin de la tâche
04/06/2009 23:45:36 Détectés: https://securelist.fr/ n:\program files\microsoft office\office11\winword.exe
04/06/2009 23:45:35 Détectés: https://securelist.fr/ n:\program files\microsoft office\office11\powerpnt.exe
04/06/2009 23:45:33 Détectés: https://securelist.fr/ n:\program files\microsoft office\office11\excel.exe
04/06/2009 23:45:18 Détectés: https://securelist.fr/ n:\program files\Fichiers communs\Microsoft Shared\OFFICE11\MSO.DLL
04/06/2009 23:17:20 Détectés: https://securelist.fr/ D:\WINDOWS\system32\Macromed\Flash\flash.ocx
04/06/2009 23:14:59 Détectés: https://securelist.fr/ C:\WINDOWS\system32\Macromed\Flash\flash.ocx
04/06/2009 22:56:49 Détectés: https://securelist.fr/ n:\program files\microsoft office\office11\winword.exe
04/06/2009 22:56:48 Détectés: https://securelist.fr/ n:\program files\microsoft office\office11\powerpnt.exe
04/06/2009 22:56:48 Détectés: https://securelist.fr/ n:\program files\microsoft office\office11\excel.exe
04/06/2009 22:56:37 Lancement de la tâche
Analyse complète: terminée le 05/06/2009 02:29:28 (événements : 5, objets : 409963, durée : 01:08:27)
05/06/2009 01:21:01 Lancement de la tâche
05/06/2009 01:42:00 Détectés: https://securelist.fr/ C:\WINDOWS\system32\Macromed\Flash\flash.ocx
05/06/2009 01:44:35 Détectés: https://securelist.fr/ D:\WINDOWS\system32\Macromed\Flash\flash.ocx
05/06/2009 02:15:53 Détectés: https://securelist.fr/ n:\program files\Fichiers communs\Microsoft Shared\OFFICE11\MSO.DLL
05/06/2009 02:29:29 Fin de la tâche
0
Utilisateur anonyme
 
Bonjour

Ton rapport est propre.
Mais les mises à jour Office et flash player doivent être faites.(faiiles de sécurité)


1)Purge la restauration comme ceci :
http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924
Cela va permettre de supprimer tous résidus de Kido présent dans la restauration.

2)Nettoyage des fichiers Temp et du registre avec ceci:
C - Ccleaner : (utilitaire à conserver et à passer une fois par semaine)

https://filehippo.com/download_ccleaner/

.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner.

Tuto : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm

3)Pour désinstaller les outils de désinfection inutiles maintenant(mises à jour régulières de ces outils)
Télécharge OTC de OldTimer sur ton Bureau

Lance OTCleanIt avec un double-clic (sous Vista, lance-le en cliquant droit sur OTCleanIt.exe et en sélectionnant "exécuter en tant qu'administrateur")

Appuie sur le bouton "CleanUp!"

A la question "begin cleanup process?", réponds "YES"

A la fin de l'opération, si OTCleanIt demande de redémarrer ("Do you want to reboot now?"), ferme ce que tu es en train de faire (internet, documents divers...) et clique sur "YES":

Au redémarrage, OTCleanIt aura supprimé les outils de désinfection, et se sera même auto détruit.

Tiens moi au courant ;merci




0
marc_n > Utilisateur anonyme
 
Lors de la dernière recherche d'erreurs de Ccleaner, des erreurs ont encore été trouvés. Je les donc nettoyés et réparés et effecués une sauvegarde du fichier de registre. j'ai don maintenant deux sauvegardes. J'ai égalemment utilisé OTCleanit. Est-ce fini?
0
Utilisateur anonyme > marc_n
 
Bonjour

Effectivement c'est fini.
Bonne continuation ;-)
0