Sujet Précédent Sujet Suivant

Rapport RSIT

Elhan Messages postés 58 Statut Membre -  
Elhan Messages postés 58 Statut Membre -
Bonjour,

Voila un rapport RSIT que je fais sur un autre ordinateur pour savoir s'il y a une infection. Merci.

Log.txt

Logfile of random's system information tool 1.06 (written by random/random)
Run by vincent at 2009-06-05 14:04:46
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 23 GB (29%) free of 78 GB
Total RAM: 767 MB (54% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:05:02, on 05/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\vincent\Bureau\RSIT.exe
C:\Program Files\trend micro\vincent.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe

--
End of file - 5802 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{68F9551E-0411-48E4-9AAF-4BC42A6A46BE}]
EWPBrowseObject Class - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll [2006-04-18 34304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{327C2873-E90D-4c37-AA9D-10AC9BABA46C} - Easy-WebPrint - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll [2006-04-18 552960]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2006-11-17 7700480]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2006-11-17 86016]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
"SSBkgdUpdate"=C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [2003-09-30 155648]
"OpwareSE4"=C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe [2006-03-21 69632]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"NeroFilterCheck"=C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe [2008-11-06 570664]
"NBKeyScan"=C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe [2008-12-02 2221352]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-13 15360]
"DAEMON Tools Lite"=C:\Program Files\DAEMON Tools Lite\daemon.exe [2009-04-23 691656]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe [2008-12-12 1840424]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent"
"C:\Documents and Settings\vincent\Bureau\utorrent.exe"="C:\Documents and Settings\vincent\Bureau\utorrent.exe:*:Enabled:µTorrent"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

======File associations======

.js - edit - "C:\Program Files\Macromedia\Dreamweaver 8\dreamweaver.exe" "%1"

======List of files/folders created in the last 1 months======

2009-06-05 14:04:48 ----D---- C:\Program Files\trend micro
2009-06-05 14:04:46 ----D---- C:\rsit
2009-06-05 10:48:09 ----D---- C:\Documents and Settings\vincent\Application Data\Nero
2009-06-05 10:47:34 ----A---- C:\WINDOWS\system32\MsiExec.exe.log
2009-06-05 10:43:39 ----D---- C:\Program Files\Nero
2009-06-05 10:43:39 ----D---- C:\Program Files\Fichiers communs\Nero
2009-06-05 10:43:39 ----D---- C:\Documents and Settings\All Users\Application Data\Nero
2009-06-05 10:39:46 ----D---- C:\WINDOWS\RegisteredPackages
2009-06-05 09:36:46 ----D---- C:\Documents and Settings\vincent\Application Data\vlc
2009-06-05 09:34:06 ----D---- C:\Program Files\VideoLAN
2009-06-04 11:07:14 ----D---- C:\Documents and Settings\vincent\Application Data\Canon
2009-06-03 16:52:26 ----D---- C:\Program Files\SLD Codec Pack
2009-06-03 09:15:44 ----D---- C:\Program Files\uTorrent
2009-06-03 09:15:18 ----D---- C:\Documents and Settings\vincent\Application Data\uTorrent
2009-06-01 12:39:21 ----D---- C:\WINDOWS\Minidump
2009-06-01 12:03:53 ----A---- C:\WINDOWS\ntbtlog.txt
2009-06-01 11:25:49 ----D---- C:\Documents and Settings\All Users\Application Data\Lavasoft
2009-05-31 21:00:06 ----D---- C:\Program Files\Smart Projects
2009-05-26 22:13:46 ----D---- C:\Program Files\Microsoft Works
2009-05-26 22:13:26 ----D---- C:\Program Files\MSBuild
2009-05-26 22:12:53 ----D---- C:\Program Files\Microsoft Visual Studio
2009-05-26 22:12:52 ----D---- C:\Program Files\Fichiers communs\DESIGNER
2009-05-26 22:05:41 ----D---- C:\WINDOWS\SHELLNEW
2009-05-26 22:04:25 ----D---- C:\Program Files\Microsoft Office
2009-05-26 22:04:22 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2009-05-26 22:03:40 ----RHD---- C:\MSOCache
2009-05-26 21:58:24 ----D---- C:\Documents and Settings\All Users\Application Data\DAEMON Tools Lite
2009-05-26 21:58:19 ----D---- C:\Program Files\DAEMON Tools Toolbar
2009-05-26 21:58:13 ----D---- C:\Program Files\DAEMON Tools Lite
2009-05-26 21:50:00 ----D---- C:\Documents and Settings\vincent\Application Data\DAEMON Tools Lite
2009-05-26 16:34:35 ----D---- C:\Documents and Settings\All Users\Application Data\Macromedia
2009-05-26 16:33:53 ----D---- C:\Program Files\Macromedia
2009-05-26 16:33:53 ----D---- C:\Program Files\Fichiers communs\Macromedia
2009-05-26 16:32:40 ----D---- C:\WINDOWS\Downloaded Installations
2009-05-26 12:33:50 ----D---- C:\Program Files\Recuva
2009-05-25 18:38:23 ----D---- C:\WINDOWS\Prefetch
2009-05-25 18:32:50 ----N---- C:\WINDOWS\system32\msxml6r.dll
2009-05-25 18:32:50 ----N---- C:\WINDOWS\system32\msxml6.dll
2009-05-25 18:32:24 ----N---- C:\WINDOWS\system32\smtpapi.dll
2009-05-25 18:32:24 ----N---- C:\WINDOWS\system32\rwnh.dll
2009-05-25 18:32:24 ----N---- C:\WINDOWS\system32\comsdupd.exe
2009-05-25 18:32:18 ----N---- C:\WINDOWS\system32\ati2dvag.dll
2009-05-25 18:32:18 ----N---- C:\WINDOWS\system32\ati2dvaa.dll
2009-05-25 18:32:18 ----N---- C:\WINDOWS\system32\ati2cqag.dll
2009-05-25 18:32:18 ----N---- C:\WINDOWS\system32\aaclient.dll
2009-05-25 18:32:17 ----N---- C:\WINDOWS\system32\ativvaxx.dll
2009-05-25 18:32:17 ----N---- C:\WINDOWS\system32\ativtmxx.dll
2009-05-25 18:32:17 ----N---- C:\WINDOWS\system32\ati3duag.dll
2009-05-25 18:32:17 ----N---- C:\WINDOWS\system32\ati3d1ag.dll
2009-05-25 18:32:16 ----N---- C:\WINDOWS\system32\bitsprx4.dll
2009-05-25 18:32:16 ----N---- C:\WINDOWS\system32\azroles.dll
2009-05-25 18:32:15 ----N---- C:\WINDOWS\system32\dot3svc.dll
2009-05-25 18:32:15 ----N---- C:\WINDOWS\system32\dot3msm.dll
2009-05-25 18:32:15 ----N---- C:\WINDOWS\system32\dot3gpclnt.dll
2009-05-25 18:32:15 ----N---- C:\WINDOWS\system32\dot3dlg.dll
2009-05-25 18:32:15 ----N---- C:\WINDOWS\system32\dot3cfg.dll
2009-05-25 18:32:15 ----N---- C:\WINDOWS\system32\dot3api.dll
2009-05-25 18:32:15 ----N---- C:\WINDOWS\system32\dimsroam.dll
2009-05-25 18:32:15 ----N---- C:\WINDOWS\system32\dimsntfy.dll
2009-05-25 18:32:15 ----N---- C:\WINDOWS\system32\dhcpqec.dll
2009-05-25 18:32:15 ----N---- C:\WINDOWS\system32\credssp.dll
2009-05-25 18:32:14 ----N---- C:\WINDOWS\system32\eappcfg.dll
2009-05-25 18:32:14 ----N---- C:\WINDOWS\system32\eapp3hst.dll
2009-05-25 18:32:14 ----N---- C:\WINDOWS\system32\eapolqec.dll
2009-05-25 18:32:14 ----N---- C:\WINDOWS\system32\dot3ui.dll
2009-05-25 18:32:13 ----N---- C:\WINDOWS\system32\eapsvc.dll
2009-05-25 18:32:13 ----N---- C:\WINDOWS\system32\eapqec.dll
2009-05-25 18:32:13 ----N---- C:\WINDOWS\system32\eappprxy.dll
2009-05-25 18:32:13 ----N---- C:\WINDOWS\system32\eapphost.dll
2009-05-25 18:32:13 ----N---- C:\WINDOWS\system32\eappgnui.dll
2009-05-25 18:32:12 ----N---- C:\WINDOWS\system32\hsfcisp2.dll
2009-05-25 18:32:12 ----N---- C:\WINDOWS\system32\hccoin.dll
2009-05-25 18:32:10 ----N---- C:\WINDOWS\system32\kbdnepr.dll
2009-05-25 18:32:10 ----N---- C:\WINDOWS\system32\kbdiultn.dll
2009-05-25 18:32:10 ----N---- C:\WINDOWS\system32\kbdbhc.dll
2009-05-25 18:32:09 ----N---- C:\WINDOWS\system32\l2gpstore.dll
2009-05-25 18:32:09 ----N---- C:\WINDOWS\system32\kmsvc.dll
2009-05-25 18:32:09 ----N---- C:\WINDOWS\system32\kbdpash.dll
2009-05-25 18:32:08 ----N---- C:\WINDOWS\system32\mssha.dll
2009-05-25 18:32:08 ----N---- C:\WINDOWS\system32\mmcperf.exe
2009-05-25 18:32:08 ----N---- C:\WINDOWS\system32\mmcfxcommon.dll
2009-05-25 18:32:08 ----N---- C:\WINDOWS\system32\mmcex.dll
2009-05-25 18:32:08 ----N---- C:\WINDOWS\system32\microsoft.managementconsole.dll
2009-05-25 18:32:08 ----N---- C:\WINDOWS\system32\mdmxsdk.dll
2009-05-25 18:32:07 ----N---- C:\WINDOWS\system32\onex.dll
2009-05-25 18:32:07 ----N---- C:\WINDOWS\system32\napstat.exe
2009-05-25 18:32:07 ----N---- C:\WINDOWS\system32\napmontr.dll
2009-05-25 18:32:07 ----N---- C:\WINDOWS\system32\napipsec.dll
2009-05-25 18:32:07 ----N---- C:\WINDOWS\system32\mtxparhd.dll
2009-05-25 18:32:07 ----N---- C:\WINDOWS\system32\msshavmsg.dll
2009-05-25 18:32:06 ----N---- C:\WINDOWS\system32\qagentrt.dll
2009-05-25 18:32:06 ----N---- C:\WINDOWS\system32\qagent.dll
2009-05-25 18:32:06 ----N---- C:\WINDOWS\system32\photometadatahandler.dll
2009-05-25 18:32:05 ----N---- C:\WINDOWS\system32\slrundll.exe
2009-05-25 18:32:05 ----N---- C:\WINDOWS\system32\slgen.dll
2009-05-25 18:32:05 ----N---- C:\WINDOWS\system32\slextspk.dll
2009-05-25 18:32:05 ----N---- C:\WINDOWS\system32\slcoinst.dll
2009-05-25 18:32:05 ----N---- C:\WINDOWS\system32\setupn.exe
2009-05-25 18:32:05 ----N---- C:\WINDOWS\system32\s3gnb.dll
2009-05-25 18:32:05 ----N---- C:\WINDOWS\system32\rhttpaa.dll
2009-05-25 18:32:05 ----N---- C:\WINDOWS\system32\rasqec.dll
2009-05-25 18:32:05 ----N---- C:\WINDOWS\system32\qutil.dll
2009-05-25 18:32:05 ----N---- C:\WINDOWS\system32\qcliprov.dll
2009-05-25 18:32:04 ----N---- C:\WINDOWS\system32\slserv.exe
2009-05-25 18:32:03 ----N---- C:\WINDOWS\system32\xpsp3res.dll
2009-05-25 18:32:03 ----N---- C:\WINDOWS\system32\tspkg.dll
2009-05-25 18:32:03 ----N---- C:\WINDOWS\system32\tsgqec.dll
2009-05-25 18:32:02 ----N---- C:\WINDOWS\system32\windowscodecsext.dll
2009-05-25 18:32:02 ----N---- C:\WINDOWS\system32\windowscodecs.dll
2009-05-25 18:32:02 ----N---- C:\WINDOWS\system32\verclsid.exe
2009-05-25 18:32:02 ----N---- C:\WINDOWS\system32\tzchange.exe
2009-05-25 18:32:01 ----N---- C:\WINDOWS\system32\wmphoto.dll
2009-05-25 18:32:01 ----N---- C:\WINDOWS\system32\wlanapi.dll
2009-05-25 18:32:00 ----N---- C:\WINDOWS\system32\xmllite.dll
2009-05-25 18:31:59 ----N---- C:\WINDOWS\slrundll.exe
2009-05-25 18:31:59 ----D---- C:\WINDOWS\system32\fr-fr
2009-05-25 18:31:57 ----D---- C:\WINDOWS\system32\fr
2009-05-25 18:31:57 ----D---- C:\WINDOWS\l2schemas
2009-05-25 18:31:56 ----D---- C:\WINDOWS\system32\bits
2009-05-25 18:27:31 ----D---- C:\WINDOWS\ServicePackFiles
2009-05-25 18:23:33 ----D---- C:\WINDOWS\network diagnostic
2009-05-25 18:20:56 ----A---- C:\WINDOWS\002705_.tmp
2009-05-25 18:16:13 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2009-05-25 17:28:50 ----D---- C:\Program Files\Microsoft
2009-05-25 17:28:30 ----D---- C:\Program Files\Windows Live SkyDrive
2009-05-25 17:23:46 ----D---- C:\Program Files\Fichiers communs\Windows Live
2009-05-25 15:15:47 ----D---- C:\WINDOWS\system32\PreInstall
2009-05-25 15:15:46 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2009-05-25 15:15:45 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$
2009-05-25 15:15:45 ----HD---- C:\WINDOWS\$hf_mig$
2009-05-25 15:15:25 ----N---- C:\WINDOWS\system32\spmsg.dll
2009-05-25 15:15:15 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$
2009-05-25 15:08:53 ----D---- C:\WINDOWS\system32\SoftwareDistribution
2009-05-25 14:56:19 ----D---- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
2009-05-25 14:51:27 ----A---- C:\WINDOWS\system32\WgaTray.exe
2009-05-25 14:51:27 ----A---- C:\WINDOWS\system32\WgaLogon.dll
2009-05-25 14:51:27 ----A---- C:\WINDOWS\system32\LegitCheckControl.DLL
2009-05-25 14:51:09 ----N---- C:\WGASetup.exe
2009-05-25 14:23:51 ----A---- C:\WINDOWS\NeroDigital.ini
2009-05-25 13:24:39 ----A---- C:\FindyKill.txt
2009-05-25 13:24:11 ----D---- C:\FindyKill
2009-05-25 10:05:32 ----D---- C:\Program Files\WinRAR
2009-05-24 15:48:54 ----D---- C:\Program Files\Windows Live
2009-05-24 15:33:18 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-05-24 15:21:02 ----D---- C:\WINDOWS\system32\appmgmt
2009-05-24 14:53:54 ----SHD---- C:\RECYCLER
2009-05-24 14:50:42 ----D---- C:\Program Files\Fichiers communs\Ahead
2009-05-24 14:50:36 ----D---- C:\Program Files\Ahead
2009-05-24 14:33:47 ----D---- C:\Program Files\3DO
2009-05-23 19:57:56 ----D---- C:\Program Files\eMule
2009-05-23 18:53:09 ----D---- C:\Program Files\Avira
2009-05-23 18:53:09 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
2009-05-23 15:56:18 ----D---- C:\Documents and Settings\vincent\Application Data\Macromedia
2009-05-23 15:56:18 ----D---- C:\Documents and Settings\vincent\Application Data\Adobe
2009-05-23 14:55:30 ----D---- C:\Documents and Settings\All Users\Application Data\InstallShield
2009-05-23 14:55:30 ----A---- C:\WINDOWS\MAXLINK.INI
2009-05-23 14:55:28 ----D---- C:\Documents and Settings\vincent\Application Data\ScanSoft
2009-05-23 14:55:23 ----D---- C:\Program Files\Fichiers communs\ScanSoft Shared
2009-05-23 14:55:23 ----D---- C:\Documents and Settings\All Users\Application Data\ScanSoft
2009-05-23 14:54:46 ----D---- C:\Program Files\ScanSoft
2009-05-23 14:49:34 ----D---- C:\Program Files\ArcSoft
2009-05-23 14:49:34 ----A---- C:\WINDOWS\PCDLIB32.DLL
2009-05-23 14:49:33 ----HD---- C:\Program Files\InstallShield Installation Information
2009-05-23 14:48:37 ----A---- C:\WINDOWS\system32\msvcr71.dll
2009-05-23 14:48:37 ----A---- C:\WINDOWS\system32\msvcp71.dll
2009-05-23 14:48:37 ----A---- C:\WINDOWS\system32\MFC71.dll
2009-05-23 14:48:35 ----A---- C:\WINDOWS\IsUn040c.exe
2009-05-23 14:47:57 ----HD---- C:\Documents and Settings\All Users\Application Data\CanonBJ
2009-05-23 14:47:51 ----A---- C:\WINDOWS\system32\CNMLM82.DLL
2009-05-23 14:47:48 ----HD---- C:\WINDOWS\system32\CanonIJ Uninstaller Information
2009-05-23 14:47:42 ----A---- C:\WINDOWS\system32\cnco180.dll
2009-05-23 14:47:41 ----A---- C:\WINDOWS\system32\CNCL180.DLL
2009-05-23 14:47:41 ----A---- C:\WINDOWS\system32\CNCI180.DLL
2009-05-23 14:47:40 ----A---- C:\WINDOWS\system32\CNCC180.DLL
2009-05-23 14:47:36 ----HD---- C:\Program Files\CanonBJ
2009-05-23 14:46:50 ----D---- C:\Program Files\Canon
2009-05-23 14:42:20 ----A---- C:\WINDOWS\system32\h323log.txt
2009-05-23 14:40:39 ----A---- C:\WINDOWS\system32\nv4_disp.dll
2009-05-23 14:40:21 ----A---- C:\WINDOWS\system32\ksuser.dll
2009-05-23 14:39:47 ----A---- C:\WINDOWS\system32\usbui.dll
2009-05-23 14:38:06 ----A---- C:\WINDOWS\imsins.BAK
2009-05-23 14:38:02 ----SHD---- C:\WINDOWS\Installer
2009-05-23 14:38:02 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-05-23 14:38:00 ----D---- C:\Program Files\Fichiers communs\ODBC
2009-05-23 14:38:00 ----A---- C:\WINDOWS\ODBCINST.INI
2009-05-23 14:37:56 ----D---- C:\Program Files\Fichiers communs\SpeechEngines
2009-05-23 14:37:56 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-05-23 14:37:55 ----RD---- C:\Program Files
2009-05-23 14:37:55 ----D---- C:\Program Files\Fichiers communs
2009-05-23 14:37:52 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
2009-05-23 14:37:52 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
2009-05-23 14:37:52 ----RA---- C:\WINDOWS\system32\kbdazel.dll
2009-05-23 14:37:51 ----RA---- C:\WINDOWS\system32\kbdkyr.dll
2009-05-23 14:37:50 ----RA---- C:\WINDOWS\system32\kbdycc.dll
2009-05-23 14:37:50 ----RA---- C:\WINDOWS\system32\kbduzb.dll
2009-05-23 14:37:50 ----RA---- C:\WINDOWS\system32\kbdur.dll
2009-05-23 14:37:50 ----RA---- C:\WINDOWS\system32\kbdtat.dll
2009-05-23 14:37:50 ----RA---- C:\WINDOWS\system32\kbdru1.dll
2009-05-23 14:37:50 ----RA---- C:\WINDOWS\system32\kbdru.dll
2009-05-23 14:37:50 ----RA---- C:\WINDOWS\system32\kbdmon.dll
2009-05-23 14:37:50 ----RA---- C:\WINDOWS\system32\kbdkaz.dll
2009-05-23 14:37:50 ----RA---- C:\WINDOWS\system32\kbdbu.dll
2009-05-23 14:37:50 ----RA---- C:\WINDOWS\system32\kbdblr.dll
2009-05-23 14:37:50 ----RA---- C:\WINDOWS\system32\kbdaze.dll
2009-05-23 14:37:49 ----RA---- C:\WINDOWS\system32\kbdhept.dll
2009-05-23 14:37:48 ----RA---- C:\WINDOWS\system32\kbdhela3.dll
2009-05-23 14:37:48 ----RA---- C:\WINDOWS\system32\kbdhela2.dll
2009-05-23 14:37:48 ----RA---- C:\WINDOWS\system32\kbdhe319.dll
2009-05-23 14:37:48 ----RA---- C:\WINDOWS\system32\kbdhe220.dll
2009-05-23 14:37:48 ----RA---- C:\WINDOWS\system32\kbdhe.dll
2009-05-23 14:37:48 ----RA---- C:\WINDOWS\system32\kbdgkl.dll
2009-05-23 14:37:47 ----RA---- C:\WINDOWS\system32\kbdlv1.dll
2009-05-23 14:37:47 ----RA---- C:\WINDOWS\system32\kbdlv.dll
2009-05-23 14:37:47 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
2009-05-23 14:37:47 ----RA---- C:\WINDOWS\system32\kbdlt.dll
2009-05-23 14:37:47 ----RA---- C:\WINDOWS\system32\kbdest.dll
2009-05-23 14:37:45 ----RA---- C:\WINDOWS\system32\kbdycl.dll
2009-05-23 14:37:45 ----RA---- C:\WINDOWS\system32\kbdsl1.dll
2009-05-23 14:37:45 ----RA---- C:\WINDOWS\system32\kbdsl.dll
2009-05-23 14:37:45 ----RA---- C:\WINDOWS\system32\kbdro.dll
2009-05-23 14:37:45 ----RA---- C:\WINDOWS\system32\kbdpl1.dll
2009-05-23 14:37:45 ----RA---- C:\WINDOWS\system32\kbdpl.dll
2009-05-23 14:37:45 ----RA---- C:\WINDOWS\system32\kbdhu1.dll
2009-05-23 14:37:45 ----RA---- C:\WINDOWS\system32\kbdhu.dll
2009-05-23 14:37:45 ----RA---- C:\WINDOWS\system32\kbdcz2.dll
2009-05-23 14:37:45 ----RA---- C:\WINDOWS\system32\kbdcz1.dll
2009-05-23 14:37:45 ----RA---- C:\WINDOWS\system32\kbdcz.dll
2009-05-23 14:37:45 ----RA---- C:\WINDOWS\system32\kbdcr.dll
2009-05-23 14:37:45 ----RA---- C:\WINDOWS\system32\KBDAL.DLL
2009-05-23 14:37:41 ----A---- C:\WINDOWS\system32\spxcoins.dll
2009-05-23 14:37:41 ----A---- C:\WINDOWS\system32\irclass.dll
2009-05-23 14:37:41 ----A---- C:\WINDOWS\system32\EqnClass.Dll
2009-05-23 14:37:41 ----A---- C:\WINDOWS\system32\dgsetup.dll
2009-05-23 14:37:41 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
2009-05-23 14:37:39 ----N---- C:\WINDOWS\system32\CONFIG.TMP
2009-05-23 14:37:39 ----A---- C:\WINDOWS\TASKMAN.EXE
2009-05-23 14:37:38 ----A---- C:\WINDOWS\system32\batt.dll
2009-05-23 14:37:38 ----A---- C:\WINDOWS\notepad.exe
2009-05-23 14:37:34 ----A---- C:\WINDOWS\system32\storprop.dll
2009-05-23 14:37:21 ----ASH---- C:\Documents and Settings\All Users\Application Data\desktop.ini
2009-05-23 14:36:11 ----D---- C:\Documents and Settings\vincent\Application Data\Mozilla
2009-05-23 14:35:43 ----D---- C:\Program Files\Mozilla Firefox
2009-05-23 14:35:16 ----RA---- C:\WINDOWS\SET8.tmp
2009-05-23 14:35:13 ----RA---- C:\WINDOWS\SET4.tmp
2009-05-23 14:35:11 ----RA---- C:\WINDOWS\SET3.tmp
2009-05-23 14:35:06 ----D---- C:\WINDOWS\system32\CatRoot2
2009-05-23 14:35:06 ----D---- C:\WINDOWS\system32\CatRoot
2009-05-23 14:35:00 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-05-23 14:34:38 ----A---- C:\WINDOWS\setuplog.txt
2009-05-23 14:34:34 ----SHD---- C:\System Volume Information
2009-05-23 14:34:34 ----D---- C:\Documents and Settings
2009-05-23 14:33:38 ----SH---- C:\boot.ini
2009-05-23 14:27:16 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-05-23 14:27:16 ----RSD---- C:\WINDOWS\Fonts
2009-05-23 14:27:16 ----RD---- C:\WINDOWS\Web
2009-05-23 14:27:16 ----HD---- C:\WINDOWS\inf
2009-05-23 14:27:16 ----D---- C:\WINDOWS\WinSxS
2009-05-23 14:27:16 ----D---- C:\WINDOWS\twain_32
2009-05-23 14:27:16 ----D---- C:\WINDOWS\Temp
2009-05-23 14:27:16 ----D---- C:\WINDOWS\system32\wins
2009-05-23 14:27:16 ----D---- C:\WINDOWS\system32\wbem
2009-05-23 14:27:16 ----D---- C:\WINDOWS\system32\usmt
2009-05-23 14:27:16 ----D---- C:\WINDOWS\system32\spool
2009-05-23 14:27:16 ----D---- C:\WINDOWS\system32\ShellExt
2009-05-23 14:27:16 ----D---- C:\WINDOWS\system32\Setup
2009-05-23 14:27:16 ----D---- C:\WINDOWS\system32\ras
2009-05-23 14:27:16 ----D---- C:\WINDOWS\system32\oobe
2009-05-23 14:27:16 ----D---- C:\WINDOWS\system32\npp
2009-05-23 14:27:16 ----D---- C:\WINDOWS\system32\mui
2009-05-23 14:27:16 ----D---- C:\WINDOWS\system32\inetsrv
2009-05-23 14:27:16 ----D---- C:\WINDOWS\system32\IME
2009-05-23 14:27:16 ----D---- C:\WINDOWS\system32\icsxml
2009-05-23 14:27:16 ----D---- C:\WINDOWS\system32\ias
2009-05-23 14:27:16 ----D---- C:\WINDOWS\system32\export
2009-05-23 14:27:16 ----D---- C:\WINDOWS\system32\drivers
2009-05-23 14:27:16 ----D---- C:\WINDOWS\system32\dhcp
2009-05-23 14:27:16 ----D---- C:\WINDOWS\system32\config
2009-05-23 14:27:16 ----D---- C:\WINDOWS\system32\3com_dmi
2009-05-23 14:27:16 ----D---- C:\WINDOWS\system32\3076
2009-05-23 14:27:16 ----D---- C:\WINDOWS\system32\2052
2009-05-23 14:27:16 ----D---- C:\WINDOWS\system32\1054
2009-05-23 14:27:16 ----D---- C:\WINDOWS\system32\1042
2009-05-23 14:27:16 ----D---- C:\WINDOWS\system32\1041
2009-05-23 14:27:16 ----D---- C:\WINDOWS\system32\1037
2009-05-23 14:27:16 ----D---- C:\WINDOWS\system32\1036
2009-05-23 14:27:16 ----D---- C:\WINDOWS\system32\1033
2009-05-23 14:27:16 ----D---- C:\WINDOWS\system32\1031
2009-05-23 14:27:16 ----D---- C:\WINDOWS\system32\1028
2009-05-23 14:27:16 ----D---- C:\WINDOWS\system32\1025
2009-05-23 14:27:16 ----D---- C:\WINDOWS\system32
2009-05-23 14:27:16 ----D---- C:\WINDOWS\system
2009-05-23 14:27:16 ----D---- C:\WINDOWS\security
2009-05-23 14:27:16 ----D---- C:\WINDOWS\Resources
2009-05-23 14:27:16 ----D---- C:\WINDOWS\repair
2009-05-23 14:27:16 ----D---- C:\WINDOWS\Provisioning
2009-05-23 14:27:16 ----D---- C:\WINDOWS\PeerNet
2009-05-23 14:27:16 ----D---- C:\WINDOWS\pchealth
2009-05-23 14:27:16 ----D---- C:\WINDOWS\mui
2009-05-23 14:27:16 ----D---- C:\WINDOWS\msapps
2009-05-23 14:27:16 ----D---- C:\WINDOWS\msagent
2009-05-23 14:27:16 ----D---- C:\WINDOWS\Media
2009-05-23 14:27:16 ----D---- C:\WINDOWS\java
2009-05-23 14:27:16 ----D---- C:\WINDOWS\ime
2009-05-23 14:27:16 ----D---- C:\WINDOWS\Help
2009-05-23 14:27:16 ----D---- C:\WINDOWS\ehome
2009-05-23 14:27:16 ----D---- C:\WINDOWS\Driver Cache
2009-05-23 14:27:16 ----D---- C:\WINDOWS\Debug
2009-05-23 14:27:16 ----D---- C:\WINDOWS\Cursors
2009-05-23 14:27:16 ----D---- C:\WINDOWS\Connection Wizard
2009-05-23 14:27:16 ----D---- C:\WINDOWS\Config
2009-05-23 14:27:16 ----D---- C:\WINDOWS\AppPatch
2009-05-23 14:27:16 ----D---- C:\WINDOWS\addins
2009-05-23 14:27:16 ----D---- C:\WINDOWS
2009-05-23 14:10:01 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2009-05-23 14:09:51 ----D---- C:\Program Files\Fichiers communs\Adobe
2009-05-23 14:09:51 ----D---- C:\Program Files\Adobe
2009-05-23 13:56:32 ----D---- C:\WINDOWS\SoftwareDistribution
2009-05-23 13:56:21 ----SD---- C:\WINDOWS\system32\Microsoft
2009-05-23 13:56:21 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-05-23 13:51:03 ----D---- C:\WINDOWS\system32\xircom
2009-05-23 13:51:03 ----D---- C:\Program Files\xerox
2009-05-23 13:51:03 ----D---- C:\Program Files\microsoft frontpage
2009-05-23 13:50:07 ----A---- C:\WINDOWS\control.ini
2009-05-23 13:50:07 ----A---- C:\AUTOEXEC.BAT
2009-05-23 13:49:49 ----A---- C:\WINDOWS\OEWABLog.txt
2009-05-23 13:49:43 ----A---- C:\WINDOWS\system32\mapi32.dll
2009-05-23 13:48:37 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-05-23 13:48:37 ----RD---- C:\WINDOWS\Offline Web Pages
2009-05-23 13:48:37 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2009-05-23 13:48:27 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2009-05-23 13:48:20 ----HD---- C:\Program Files\WindowsUpdate
2009-05-23 13:48:14 ----D---- C:\Program Files\Services en ligne
2009-05-23 13:47:49 ----D---- C:\WINDOWS\system32\DirectX
2009-05-23 13:47:33 ----A---- C:\WINDOWS\system32\xinput1_1.dll
2009-05-23 13:47:32 ----A---- C:\WINDOWS\system32\xactengine2_1.dll
2009-05-23 13:47:32 ----A---- C:\WINDOWS\system32\d3dx9_30.dll
2009-05-23 13:47:31 ----A---- C:\WINDOWS\system32\xactengine2_0.dll
2009-05-23 13:47:31 ----A---- C:\WINDOWS\system32\x3daudio1_0.dll
2009-05-23 13:47:31 ----A---- C:\WINDOWS\system32\d3dx9_29.dll
2009-05-23 13:47:30 ----A---- C:\WINDOWS\system32\xinput9_1_0.dll
2009-05-23 13:47:30 ----A---- C:\WINDOWS\system32\d3dx9_28.dll
2009-05-23 13:47:29 ----A---- C:\WINDOWS\system32\d3dx9_27.dll
2009-05-23 13:47:29 ----A---- C:\WINDOWS\system32\d3dx9_26.dll
2009-05-23 13:47:28 ----A---- C:\WINDOWS\system32\d3dx9_25.dll
2009-05-23 13:47:28 ----A---- C:\WINDOWS\system32\d3dx9_24.dll
2009-05-23 13:47:28 ----A---- C:\WINDOWS\system32\atrace.dll
2009-05-23 13:47:25 ----A---- C:\WINDOWS\system32\desktop.ini
2009-05-23 13:47:25 ----A---- C:\WINDOWS\desktop.ini
2009-05-23 13:47:19 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
2009-05-23 13:47:18 ----A---- C:\WINDOWS\system32\acctres.dll
2009-05-23 13:47:17 ----D---- C:\Program Files\Fichiers communs\Services
2009-05-23 13:47:15 ----SD---- C:\WINDOWS\Tasks
2009-05-23 13:47:15 ----A---- C:\WINDOWS\system32\icfgnt5.dll
2009-05-23 13:47:14 ----D---- C:\Program Files\Fichiers communs\MSSoap
2009-05-23 13:47:09 ----D---- C:\WINDOWS\srchasst
2009-05-23 13:47:08 ----D---- C:\WINDOWS\system32\Macromed
2009-05-23 13:47:05 ----A---- C:\WINDOWS\system32\wuweb.dll
2009-05-23 13:47:05 ----A---- C:\WINDOWS\system32\wups.dll
2009-05-23 13:47:05 ----A---- C:\WINDOWS\system32\wucltui.dll
2009-05-23 13:47:05 ----A---- C:\WINDOWS\system32\wuauserv.dll
2009-05-23 13:47:05 ----A---- C:\WINDOWS\system32\wuaueng1.dll
2009-05-23 13:47:05 ----A---- C:\WINDOWS\system32\wuaueng.dll
2009-05-23 13:47:04 ----A---- C:\WINDOWS\system32\wuauclt1.exe
2009-05-23 13:47:04 ----A---- C:\WINDOWS\system32\wuauclt.exe
2009-05-23 13:47:04 ----A---- C:\WINDOWS\system32\wuapi.dll
2009-05-23 13:47:04 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2009-05-23 13:47:04 ----A---- C:\WINDOWS\system32\qmgr.dll
2009-05-23 13:47:04 ----A---- C:\WINDOWS\system32\bitsprx3.dll
2009-05-23 13:47:04 ----A---- C:\WINDOWS\system32\bitsprx2.dll
2009-05-23 13:46:59 ----D---- C:\Program Files\Movie Maker
2009-05-23 13:46:55 ----A---- C:\WINDOWS\system32\safrslv.dll
2009-05-23 13:46:55 ----A---- C:\WINDOWS\system32\safrdm.dll
2009-05-23 13:46:55 ----A---- C:\WINDOWS\system32\safrcdlg.dll
2009-05-23 13:46:55 ----A---- C:\WINDOWS\system32\racpldlg.dll
2009-05-23 13:46:51 ----A---- C:\WINDOWS\system32\fltlib.dll
2009-05-23 13:46:50 ----D---- C:\WINDOWS\system32\Restore
2009-05-23 13:46:50 ----A---- C:\WINDOWS\system32\srsvc.dll
2009-05-23 13:46:50 ----A---- C:\WINDOWS\system32\srrstr.dll
2009-05-23 13:46:50 ----A---- C:\WINDOWS\system32\srclient.dll
2009-05-23 13:46:50 ----A---- C:\WINDOWS\system32\fltmc.exe
2009-05-23 13:46:49 ----A---- C:\WINDOWS\system32\nmmkcert.dll
2009-05-23 13:46:49 ----A---- C:\WINDOWS\system32\mnmdd.dll
2009-05-23 13:46:49 ----A---- C:\WINDOWS\system32\isrdbg32.dll
2009-05-23 13:46:49 ----A---- C:\WINDOWS\system32\ils.dll
2009-05-23 13:46:48 ----A---- C:\WINDOWS\system32\msconf.dll
2009-05-23 13:46:48 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
2009-05-23 13:46:46 ----D---- C:\Program Files\NetMeeting
2009-05-23 13:46:46 ----A---- C:\WINDOWS\system32\msoert2.dll
2009-05-23 13:46:46 ----A---- C:\WINDOWS\system32\msoeacct.dll
2009-05-23 13:46:45 ----A---- C:\WINDOWS\system32\inetres.dll
2009-05-23 13:46:45 ----A---- C:\WINDOWS\system32\inetcomm.dll
2009-05-23 13:46:43 ----D---- C:\Program Files\Outlook Express
2009-05-23 13:46:43 ----A---- C:\WINDOWS\system32\schedsvc.dll
2009-05-23 13:46:42 ----A---- C:\WINDOWS\system32\mstinit.exe
2009-05-23 13:46:42 ----A---- C:\WINDOWS\system32\mstask.dll
2009-05-23 13:46:42 ----A---- C:\WINDOWS\system32\isign32.dll
2009-05-23 13:46:42 ----A---- C:\WINDOWS\system32\inetcfg.dll
2009-05-23 13:46:42 ----A---- C:\WINDOWS\system32\icwphbk.dll
2009-05-23 13:46:42 ----A---- C:\WINDOWS\system32\icwdial.dll
2009-05-23 13:46:36 ----D---- C:\Program Files\Fichiers communs\System
2009-05-23 13:46:32 ----D---- C:\Program Files\Internet Explorer
2009-05-23 13:45:38 ----D---- C:\Documents and Settings\All Users\Application Data\NVIDIA
2009-05-23 13:45:28 ----D---- C:\Program Files\ComPlus Applications
2009-05-23 13:45:25 ----A---- C:\WINDOWS\vbaddin.ini
2009-05-23 13:45:25 ----A---- C:\WINDOWS\vb.ini
2009-05-23 13:45:18 ----D---- C:\WINDOWS\Registration
2009-05-23 13:45:08 ----D---- C:\Program Files\Windows Media Player
2009-05-23 13:45:08 ----D---- C:\Program Files\Online Services
2009-05-23 13:44:58 ----D---- C:\Program Files\Messenger
2009-05-23 13:44:55 ----D---- C:\Program Files\MSN Gaming Zone
2009-05-23 13:44:55 ----A---- C:\WINDOWS\system32\write.exe
2009-05-23 13:44:44 ----A---- C:\WINDOWS\system32\sndvol32.exe
2009-05-23 13:44:43 ----A---- C:\WINDOWS\system32\winchat.exe
2009-05-23 13:44:43 ----A---- C:\WINDOWS\system32\hticons.dll
2009-05-23 13:44:43 ----A---- C:\WINDOWS\system32\avwav.dll
2009-05-23 13:44:43 ----A---- C:\WINDOWS\system32\avtapi.dll
2009-05-23 13:44:43 ----A---- C:\WINDOWS\system32\avmeter.dll
2009-05-23 13:44:36 ----A---- C:\WINDOWS\system32\getuname.dll
2009-05-23 13:44:36 ----A---- C:\WINDOWS\system32\charmap.exe
2009-05-23 13:44:36 ----A---- C:\WINDOWS\system32\calc.exe
2009-05-23 13:44:35 ----A---- C:\WINDOWS\system32\winmine.exe
2009-05-23 13:44:35 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2009-05-23 13:44:35 ----A---- C:\WINDOWS\system32\sol.exe
2009-05-23 13:44:35 ----A---- C:\WINDOWS\system32\reset.exe
2009-05-23 13:44:35 ----A---- C:\WINDOWS\system32\mshearts.exe
2009-05-23 13:44:35 ----A---- C:\WINDOWS\system32\freecell.exe
2009-05-23 13:44:34 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2009-05-23 13:44:34 ----A---- C:\WINDOWS\system32\tslabels.ini
2009-05-23 13:44:34 ----A---- C:\WINDOWS\system32\tskill.exe
2009-05-23 13:44:34 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2009-05-23 13:44:34 ----A---- C:\WINDOWS\system32\tscon.exe
2009-05-23 13:44:34 ----A---- C:\WINDOWS\system32\shadow.exe
2009-05-23 13:44:34 ----A---- C:\WINDOWS\system32\rwinsta.exe
2009-05-23 13:44:34 ----A---- C:\WINDOWS\system32\regini.exe
2009-05-23 13:44:34 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
2009-05-23 13:44:34 ----A---- C:\WINDOWS\system32\qwinsta.exe
2009-05-23 13:44:34 ----A---- C:\WINDOWS\system32\qappsrv.exe
2009-05-23 13:44:34 ----A---- C:\WINDOWS\system32\msg.exe
2009-05-23 13:44:34 ----A---- C:\WINDOWS\system32\logoff.exe
2009-05-23 13:44:33 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2009-05-23 13:44:33 ----A---- C:\WINDOWS\system32\mtxex.dll
2009-05-23 13:44:33 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2009-05-23 13:44:33 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2009-05-23 13:44:33 ----A---- C:\WINDOWS\system32\cdmodem.dll
2009-05-23 13:44:32 ----A---- C:\WINDOWS\system32\stclient.dll
2009-05-23 13:44:32 ----A---- C:\WINDOWS\system32\mtxdm.dll
2009-05-23 13:44:32 ----A---- C:\WINDOWS\system32\comsnap.dll
2009-05-23 13:44:32 ----A---- C:\WINDOWS\system32\comrepl.dll
2009-05-23 13:44:32 ----A---- C:\WINDOWS\system32\comaddin.dll
2009-05-23 13:44:27 ----A---- C:\WINDOWS\system32\wmimgmt.msc
2009-05-23 13:44:15 ----D---- C:\Program Files\MSN
2009-05-23 13:44:14 ----A---- C:\WINDOWS\system32\sndrec32.exe
2009-05-23 13:44:14 ----A---- C:\WINDOWS\system32\mplay32.exe
2009-05-23 13:44:14 ----A---- C:\WINDOWS\system32\accwiz.exe
2009-05-23 13:44:13 ----D---- C:\Program Files\Windows NT
2009-05-23 13:44:13 ----A---- C:\WINDOWS\system32\mspaint.exe
2009-05-23 13:44:13 ----A---- C:\WINDOWS\system32\hypertrm.dll
2009-05-23 13:44:13 ----A---- C:\WINDOWS\system32\clipbrd.exe
2009-05-23 13:44:12 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
2009-05-23 13:44:12 ----A---- C:\WINDOWS\system32\spider.exe
2009-05-23 13:44:11 ----A---- C:\WINDOWS\system32\tscupgrd.exe
2009-05-23 13:44:11 ----A---- C:\WINDOWS\system32\termsrv.dll
2009-05-23 13:44:11 ----A---- C:\WINDOWS\system32\sessmgr.exe
2009-05-23 13:44:11 ----A---- C:\WINDOWS\system32\remotepg.dll
2009-05-23 13:44:11 ----A---- C:\WINDOWS\system32\rdshost.exe
2009-05-23 13:44:11 ----A---- C:\WINDOWS\system32\rdsaddin.exe
2009-05-23 13:44:11 ----A---- C:\WINDOWS\system32\rdchost.dll
2009-05-23 13:44:11 ----A---- C:\WINDOWS\system32\mstscax.dll
2009-05-23 13:44:11 ----A---- C:\WINDOWS\system32\mstsc.exe
2009-05-23 13:44:10 ----D---- C:\WINDOWS\system32\MsDtc
2009-05-23 13:44:10 ----A---- C:\WINDOWS\system32\rdpwsx.dll
2009-05-23 13:44:10 ----A---- C:\WINDOWS\system32\rdpsnd.dll
2009-05-23 13:44:10 ----A---- C:\WINDOWS\system32\rdpclip.exe
2009-05-23 13:44:10 ----A---- C:\WINDOWS\system32\qprocess.exe
2009-05-23 13:44:10 ----A---- C:\WINDOWS\system32\mtxoci.dll
2009-05-23 13:44:10 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2009-05-23 13:44:10 ----A---- C:\WINDOWS\system32\icaapi.dll
2009-05-23 13:44:10 ----A---- C:\WINDOWS\system32\cfgbkend.dll
2009-05-23 13:44:09 ----A---- C:\WINDOWS\system32\xolehlp.dll
2009-05-23 13:44:09 ----A---- C:\WINDOWS\system32\msdtctm.dll
2009-05-23 13:44:09 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2009-05-23 13:44:09 ----A---- C:\WINDOWS\system32\msdtclog.dll
2009-05-23 13:44:09 ----A---- C:\WINDOWS\system32\msdtc.exe
2009-05-23 13:44:08 ----D---- C:\WINDOWS\system32\Com
2009-05-23 13:44:08 ----A---- C:\WINDOWS\system32\colbact.dll
2009-05-23 13:44:08 ----A---- C:\WINDOWS\system32\clbcatex.dll
2009-05-23 13:44:08 ----A---- C:\WINDOWS\system32\catsrvps.dll
2009-05-23 13:44:07 ----A---- C:\WINDOWS\system32\comuid.dll
2009-05-23 13:44:07 ----A---- C:\WINDOWS\system32\comsvcs.dll
2009-05-23 13:44:07 ----A---- C:\WINDOWS\system32\catsrvut.dll
2009-05-23 13:44:07 ----A---- C:\WINDOWS\system32\catsrv.dll
2009-05-23 13:44:06 ----A---- C:\WINDOWS\system32\clbcatq.dll
2009-05-23 13:43:59 ----A---- C:\WINDOWS\system32\servdeps.dll
2009-05-23 13:43:59 ----A---- C:\WINDOWS\system32\mmfutil.dll
2009-05-23 13:43:59 ----A---- C:\WINDOWS\system32\licwmi.dll
2009-05-23 13:43:58 ----A---- C:\WINDOWS\system32\cmprops.dll
2009-05-23 13:37:38 ----D---- C:\WINDOWS\nview
2009-05-23 13:37:37 ----A---- C:\WINDOWS\system32\nvudisp.exe
2009-05-23 13:37:02 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-05-23 13:36:53 ----A---- C:\WINDOWS\system32\NVUNINST.EXE
2009-05-23 13:36:42 ----D---- C:\Program Files\Fichiers communs\InstallShield
2009-05-23 13:05:14 ----D---- C:\Documents and Settings\vincent\Application Data\Identities
2009-05-23 13:05:11 ----HD---- C:\Program Files\Uninstall Information
2009-05-23 13:05:00 ----ASH---- C:\Documents and Settings\vincent\Application Data\desktop.ini
2009-05-23 13:04:59 ----SD---- C:\Documents and Settings\vincent\Application Data\Microsoft

======List of files/folders modified in the last 1 months======

2009-05-28 19:57:30 ----A---- C:\WINDOWS\win.ini
2009-05-23 14:37:54 ----A---- C:\WINDOWS\system.ini

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-02-13 28376]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-03-24 55640]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2002-09-07 12288]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2006-11-17 3994688]
R3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-04 20992]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 VIAudio;Contrôleur audio VIA AC'97 (WDM); C:\WINDOWS\system32\drivers\ac97via.sys [2004-08-04 84480]
S3 a1jn1b42;a1jn1b42; C:\WINDOWS\system32\drivers\a1jn1b42.sys []
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-04-01 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-03-02 185089]
R2 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3; C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe [2008-12-02 877864]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2006-11-17 159811]
R2 PLFlash DeviceIoControl Service;PLFlash DeviceIoControl Service; C:\WINDOWS\system32\IoctlSvc.exe [2006-12-19 81920]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2004-08-11 38912]
R3 NMIndexingService;NMIndexingService; C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe [2008-12-12 537896]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]

-----------------EOF-----------------

info.txt

info.txt logfile of random's system information tool 1.06 2009-06-05 14:05:07

======Uninstall list======

-->C:\Program Files\Nero\Nero8\\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
-->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNRecode.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.1.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
ArcSoft PhotoStudio 5.5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{85309D89-7BE9-4094-BB17-24999C6118FC}\SETUP.EXE" -l0x40c
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
Canon MP Navigator 3.0-->"C:\Program Files\Canon\MP Navigator 3.0\Maint.exe" /UninstallRemove C:\Program Files\Canon\MP Navigator 3.0\uninst.ini
Canon MP180-->"C:\WINDOWS\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP180\DelDrv.exe" /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP180 /L0x000c
Canon Utilities Easy-PhotoPrint-->C:\Program Files\Canon\Easy-PhotoPrint\uninst.exe uninst.ini
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
DAEMON Tools Toolbar-->C:\Program Files\DAEMON Tools Toolbar\uninst.exe
Easy-WebPrint-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Canon\Easy-WebPrint\Uninst.isu"
eMule-->"C:\Program Files\eMule\Uninstall.exe"
Enregistrement utilisateur de Canon MP180-->C:\Program Files\Canon\IJEREG\MP180\UNINST.EXE
FindyKill-->C:\FindyKill\Uninstal.exe
Heroes of Might and Magic® III The Shadow of Death(TM)-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\3DO\Heroes3\Uninst.isu" -c"C:\Program Files\3DO\Heroes3\uninst.dll
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
IsoBuster 2.5-->"C:\Program Files\Smart Projects\IsoBuster\Uninst\unins000.exe"
Macromedia Dreamweaver 8-->MsiExec.exe /I{5FD788ED-1A37-4496-9BDD-463F493B27FA}
Macromedia Extension Manager-->MsiExec.exe /I{3C8C9FB3-5FDF-40B4-B314-EAD722728C76}
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mozilla Firefox (3.0.10)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
Nero 8-->MsiExec.exe /X{1CA7ACD6-B21B-4240-AA05-4FC55F6E1036}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Recuva (remove only)-->"C:\Program Files\Recuva\uninst.exe"
ScanSoft OmniPage SE 4.0-->MsiExec.exe /I{29D851C2-048C-4B5E-8D1F-25D473342BB5}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
SLD Codec Pack-->C:\Program Files\SLD Codec Pack\uninstall.exe
VCRedistSetup-->MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027}
VLC media player 0.9.9-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

======Security center information======

AV: AntiVir Desktop

======System event log======

Computer Name: MACHINENAME
Event Code: 2
Message: Pendant la validation de \Device\Serial1 en tant que port série, une FIFO a été détectée. La FIFO sera utilisée.

Record Number: 5
Source Name: Serial
Time Written: 20090523143451.000000+120
Event Type: Informations
User:

Computer Name: MACHINENAME
Event Code: 4
Message: AMLI : le BIOS ACPI tente de lire à partir d'une adresse de port E/S non autorisée (0xcfc) dans la plage
d'adresses protégées 0xcf8 - 0xcff. Cela peut provoquer l'instabilité du système. Contactez le fabricant de
votre ordinateur pour une assistance technique.

Record Number: 4
Source Name: ACPI
Time Written: 20090523143451.000000+120
Event Type: erreur
User:

Computer Name: MACHINENAME
Event Code: 5
Message: AMLI : le BIOS ACPI tente de lire une adresse de port E/S non autorisée (0xcf8) dans la gamme
d'adresses protégées 0xcf8 - 0xcff. Cela peut provoquer l'instabilité du système. Contactez le fabricant de
votre ordinateur pour une assistance technique.

Record Number: 3
Source Name: ACPI
Time Written: 20090523143451.000000+120
Event Type: erreur
User:

Computer Name: MACHINENAME
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 2
Source Name: EventLog
Time Written: 20090523143441.000000+120
Event Type: Informations
User:

Computer Name: MACHINENAME
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Uniprocessor Free.

Record Number: 1
Source Name: EventLog
Time Written: 20090523143441.000000+120
Event Type: Informations
User:

=====Application event log=====

Computer Name: BUREAU
Event Code: 1000
Message: Les compteurs de performances pour le service MSDTC (MSDTC) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 5
Source Name: LoadPerf
Time Written: 20090523134512.000000+120
Event Type: Informations
User:

Computer Name: BUREAU
Event Code: 1000
Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 4
Source Name: LoadPerf
Time Written: 20090523134508.000000+120
Event Type: Informations
User:

Computer Name: BUREAU
Event Code: 1000
Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 3
Source Name: LoadPerf
Time Written: 20090523134335.000000+120
Event Type: Informations
User:

Computer Name: BUREAU
Event Code: 1000
Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 2
Source Name: LoadPerf
Time Written: 20090523134304.000000+120
Event Type: Informations
User:

Computer Name: BUREAU
Event Code: 1000
Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 1
Source Name: LoadPerf
Time Written: 20090523134236.000000+120
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Smart Projects\IsoBuster
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 4 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=0402
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------
Configuration: Windows XP
Firefox 3.0.10
A voir également:

7 réponses

Réponse 1 / 7
Utilisateur anonyme
 
salut :

Télécharge TOOLBAR S&D ( de Eric_71/Team IDN ) sur ton bureau :

!! Déconnecte toi,desactive tes protections résidentes, et ferme toutes tes applications en cours le temps de la manip. !!

* Double-clique sur ToolBar SD.exe pour lancer l'outil et laisse toi guider ...

--> Tapes ( option " recherche " ) puis tape sur [Entrée].

Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse

( le rapport est en outre sauvegardé ici -> C:\TB.txt )

Tutoriel
0
Réponse 2 / 7
Elhan Messages postés 58 Statut Membre 1
 
Voila le rapport

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) Processor )
BIOS : Award Modular BIOS v6.00PG
USER : vincent ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.26 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:76 Go (Free:22 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
G:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 05/06/2009|16:28 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\DOCUME~1\vincent\LOCALS~1\Temp\NERO1003370\Toolbar.exe
C:\Program Files\DAEMON Tools Toolbar

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

1 - "C:\ToolBar SD\TB_1.txt" - 05/06/2009|16:29 - Option : [1]

-----------\\ Fin du rapport a 16:29:38,43
0
Réponse 3 / 7
Utilisateur anonyme
 
Relance Toolbar-S&D en double-cliquant sur le raccourci
.
Ø Tape sur "2" puis valide en appuyant sur "Entrée".

! Ne ferme pas la fenêtre lors de la suppression !

Un rapport sera généré, poste son contenu ici.

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.

0
Réponse 4 / 7
Elhan Messages postés 58 Statut Membre 1
 
avant de continuer j'aimerais savoir si j'ai un problème ou pas car pourquoi utiliser l'option 2 de Toolbar-S&D si il n' y a rien a supprimer, car vous m'avez juste dit de télécharger ce logicel sans me dire pourquoi à la base merci d'avance
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
Utilisateur anonyme
 
la voila ton infection :

C:\DOCUME~1\vincent\LOCALS~1\Temp\NERO1003370\Toolbar.exe
C:\Program Files\DAEMON Tools Toolbar

:)
0
Elhan Messages postés 58 Statut Membre 1
 
mon premier rapport n'est pas bon je l'ai refais je vous le poste, je comprends pas j'ai aussi un adware free mais il semble pas fonctionner ? si je comprends bien j'ai un logiciel espion qu'on doit pourtant pouvoir désinstaller a l'installation de daemons tools ? mais je sais pas comment je vous remets tout merci encore


-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) Processor )
BIOS : Award Modular BIOS v6.00PG
USER : vincent ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.26 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:76 Go (Free:22 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
G:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 05/06/2009|17:17 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\DOCUME~1\vincent\LOCALS~1\Temp\NERO1003370\Toolbar.exe
C:\Program Files\DAEMON Tools Toolbar

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\vincent\Bureau\dream\Keygen
C:\DOCUME~1\vincent\Bureau\dream\Keygen\keygen.exe
C:\DOCUME~1\vincent\Bureau\fichier d'installation\mise … jour wxp\WGA_v1.9.9.0_crack.exe
C:\DOCUME~1\vincent\Recent\Macromedia.Dreamweaver.v8.02.FR.Incl-Keygen.[emule-island.com].lnk
C:\DOCUME~1\vincent\Recent\Nero.8.v8.3.13.0.Multilangages.Incl-Keygen.[emule-island.com].lnk
C:\DOCUME~1\vincent\Recent\PowerISO.v4.0.Multilangages.Incl-Keygen.[emule-island.com].lnk



1 - "C:\ToolBar SD\TB_1.txt" - 05/06/2009|16:29 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 05/06/2009|17:19 - Option : [1]

-----------\\ Fin du rapport a 17:19:30,21
0
Réponse 6 / 7
Utilisateur anonyme
 
desinstalle AD-Amare c'est une vraie daube

Relance Toolbar-S&D en double-cliquant sur le raccourci
.
Ø Tape sur "2" puis valide en appuyant sur "Entrée".

! Ne ferme pas la fenêtre lors de la suppression !

Un rapport sera généré, poste son contenu ici.

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.

0
Réponse 7 / 7
Elhan Messages postés 58 Statut Membre 1
 
-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) Processor )
BIOS : Award Modular BIOS v6.00PG
USER : vincent ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.26 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:76 Go (Free:22 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
G:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 05/06/2009|17:26 )

-----------\\ SUPPRESSION

Supprime! - C:\DOCUME~1\vincent\LOCALS~1\Temp\NERO1003370\Toolbar.exe
Supprime! - C:\Program Files\DAEMON Tools Toolbar

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr/"

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\vincent\Bureau\dream\Keygen
C:\DOCUME~1\vincent\Bureau\dream\Keygen\keygen.exe
C:\DOCUME~1\vincent\Bureau\fichier d'installation\mise … jour wxp\WGA_v1.9.9.0_crack.exe
C:\DOCUME~1\vincent\Recent\Macromedia.Dreamweaver.v8.02.FR.Incl-Keygen.[emule-island.com].lnk
C:\DOCUME~1\vincent\Recent\Nero.8.v8.3.13.0.Multilangages.Incl-Keygen.[emule-island.com].lnk
C:\DOCUME~1\vincent\Recent\PowerISO.v4.0.Multilangages.Incl-Keygen.[emule-island.com].lnk

1 - "C:\ToolBar SD\TB_1.txt" - 05/06/2009|16:29 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 05/06/2009|17:19 - Option : [1]
3 - "C:\ToolBar SD\TB_3.txt" - 05/06/2009|17:27 - Option : [2]

-----------\\ Fin du rapport a 17:27:28,67
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
Theme de rapport de stage option comptabilité
sana saydou -
Raymond PENTIER -

2 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses
Problém affichage du tableau croisé dynamique
BK -
Raymond PENTIER -

2 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses