Bonjour, Après avoir lancé un .exe douteux, je rencontre quelques problèmes sur mon ordinateur: - mon centre de sécurité est désactivé (et même si je le relance a l'aide des outils d'administraition, impossible de redémarrer le pare feu...) - des logiciels (tel que mon antivirus...) ne veulent plus se lancer n'étant pas des applications Win32 valide - les restaurations systemes ne veulent plus se faire - et quand je lance HiJackThis pour vous poster un rapport j'ai le même message d'erreur (win32 pas valide) Que puis-je faire? Merci d'avance

salut je pense qu'il y a un peu plus que bagle dans ce pc..quoique combo..... Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent &#9654 Télécharge List&Kill'em et enregistre le sur ton bureau Il ne necessite pas d'installation &#9654double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan choisis la langue puis choisis l'option 1 = Mode Recherche &#9654laisse travailler l'outil le rapport va s'afficher , une fois le scan fini &#9654colle le contenu dans ta prochaine réponse

Ferme toutes tes fenetres(y compris internet et windows live messenger) , puis : &#9654 Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista), mais cette fois-ci : &#9654 choisis l'option 2 = Mode Destruction laisse travailler l'outil apres les verifications , un rapport va s'ouvrir. &#9654 ferme-le. un deuxieme rapport va s'ouvrir , &#9654 colle son contenu dans ta reponse

ok ! Télécharge OTL de OLDTimer &#9654 enregistre le sur ton Bureau. &#9654 Double clic sur OTL.exe pour le lancer. &#9654 Coche les 2 cases Lop et Purity &#9654 Coche la case devant scan all users &#9654 règle-le sur "60 Days" &#9654 dans la colonne de gauche , mets tout sur all &#9654Clic sur Run Scan. A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt). Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt) &#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/ &#9654 Clique sur Parcourir et cherche le fichier ci-dessus. &#9654 Clique sur Ouvrir. &#9654 Clique sur "Cliquez ici pour déposer le fichier". Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt est ajouté dans la page. &#9654 Copie ce lien dans ta réponse. Tu feras la meme chose avec le "Extra.txt".

Virus?

Réponse 21 / 62

Utilisateur anonyme
19 août 2009 à 21:22

As tu lu mon MP ?

a+

Réponse 22 / 62

Nepher Messages postés 43 Date d'inscription mercredi 22 août 2007 Statut Membre Dernière intervention 22 août 2009
19 août 2009 à 21:25

Je viens de le lire. Je patiente donc.
Merci encore pour votre aide

Réponse 23 / 62

Utilisateur anonyme
20 août 2009 à 01:04

salut je pense qu'il y a un peu plus que bagle dans ce pc..quoique combo.....

Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent

▶ Télécharge List&Kill'em et enregistre le sur ton bureau

Il ne necessite pas d'installation

▶double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan

choisis la langue puis choisis l'option 1 = Mode Recherche

▶laisse travailler l'outil

le rapport va s'afficher , une fois le scan fini

▶colle le contenu dans ta prochaine réponse

Réponse 24 / 62

amine00 Messages postés 139 Date d'inscription lundi 16 mai 2005 Statut Membre Dernière intervention 24 octobre 2014 33
20 août 2009 à 01:08

essaye Malwarebyte Antimalware çà vaut le coup, et juste après celui ci fait un scan antivirus avant de redemarrer le PC

Réponse 25 / 62

Nepher Messages postés 43 Date d'inscription mercredi 22 août 2007 Statut Membre Dernière intervention 22 août 2009
20 août 2009 à 01:08

alors voila le rapport:

List'em by g3n-h@ckm@n 1.0.2.6

updated on 20.08.2009 ::::: 00.30

Microsoft Windows [version 6.0.6001]

20/08/2009 1:07:27,42

Infections :
========

¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
"C:\Program Files\DAEMON Tools Toolbar"

¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :

"HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser"
"HKLM\Software\Trymedia Systems"

¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch :

AgAppLaunch.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgCx_SC2.db
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-488809491-344278077-3939845273-1000.db
AgGlUAD_S-1-5-21-488809491-344278077-3939845273-1000.db
AgRobust.db
AVCENTER.EXE-EAF952DB.pf
AVWSC.EXE-8300AB4F.pf
CGUARD.EXE-D54675FF.pf
CLEANMGR.EXE-E3C5E89D.pf
CMD.EXE-4A81B364.pf
CSCRIPT.EXE-D1EF4768.pf
DEFRAG.EXE-588F90AD.pf
DFRGNTFS.EXE-7E4077FE.pf
DLLHOST.EXE-5E46FA0D.pf
ECHOX.EXE-66E8E49C.pf
ECHOX.EXE-AB83790D.pf
EXPLORER.EXE-A80E4F97.pf
FIND.EXE-E2237F6D.pf
FINDSTR.EXE-2E9C6FE2.pf
FIREFOX.EXE-7D34BD3B.pf
GAMEOVERLAYUI.EXE-64BECA14.pf
HL2.EXE-D9915C3E.pf
KILL.EXE-F39F8535.pf
Layout.ini
LIST_KILLEM.EXE-4F34D541.pf
LOGONUI.EXE-09140401.pf
MBAM-SETUP.EXE-F665D8AB.pf
MBAM-SETUP.TMP-07956057.pf
MBAM.EXE-F490A443.pf
MBAMGUI.EXE-FC1BC7FC.pf
MOBSYNC.EXE-C5E2284F.pf
MODE.COM-DB34C082.pf
MSIEXEC.EXE-A2D55CB6.pf
MSNMSGR.EXE-9974F251.pf
NOTEPAD.EXE-D8414F97.pf
PfSvPerfStats.bin
ReadyBoot
REG.EXE-E7E8BD26.pf
REGSVR32.EXE-8461DBEE.pf
RUNDLL32.EXE-072E3DD9.pf
SEARCHFILTERHOST.EXE-77482212.pf
SEARCHPROTOCOLHOST.EXE-0CB8CADE.pf
SETPATH.EXE-3631AA0E.pf
STEAM.EXE-81A7A46C.pf
STEAMSERVICE.EXE-11B3887F.pf
SVCHOST.EXE-7CFEDEA3.pf
SWREG.EXE-02F7AEF2.pf
SWREG.EXE-BE5D1A81.pf
TASKENG.EXE-48D4E289.pf
TASKMGR.EXE-5F5F473D.pf
UPDCLIENT.EXE-CE1B60A2.pf
USBFIX.EXE-08A34E11.pf
USNSVC.EXE-F1C8B7D3.pf
VERCLSID.EXE-7C52E31C.pf
VLC.EXE-DAD45D7F.pf
VSSVC.EXE-B8AFC319.pf
WERFAULT.EXE-E69F695A.pf
WERMGR.EXE-0F2AC88C.pf
WLCOMM.EXE-272FF9F7.pf
WLOOBE.EXE-701CAC6F.pf
WLSETUP-WEB.EXE-9F05E517.pf
WMIPRVSE.EXE-1628051C.pf
WMPLAYER.EXE-BAD6BD53.pf
WMPNSCFG.EXE-FC0D39BF.pf

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Et j'ai deja scanné avec Malware (voir rapport précédent) et avec Kaspersky en ligne (rien a été trouvé)

Réponse 26 / 62

Utilisateur anonyme
20 août 2009 à 01:10

Ferme toutes tes fenetres(y compris internet et windows live messenger) , puis :

▶ Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),

mais cette fois-ci :

▶ choisis l'option 2 = Mode Destruction

laisse travailler l'outil

apres les verifications , un rapport va s'ouvrir.

▶ ferme-le.

un deuxieme rapport va s'ouvrir ,

▶ colle son contenu dans ta reponse

Réponse 27 / 62

Nepher Messages postés 43 Date d'inscription mercredi 22 août 2007 Statut Membre Dernière intervention 22 août 2009
20 août 2009 à 01:12

Le rapport de suppression:

List'em by g3n-h@ckm@n 1.0.2.6

updated on 20.08.2009 ::::: 00.30

Microsoft Windows [version 6.0.6001]

20/08/2009 1:11:41,03

Infections :
========

¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"

¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :

"HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser"
"HKLM\Software\Trymedia Systems"

¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch :

AgAppLaunch.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgCx_SC2.db
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-488809491-344278077-3939845273-1000.db
AgGlUAD_S-1-5-21-488809491-344278077-3939845273-1000.db
AgRobust.db
Layout.ini
PfSvPerfStats.bin
ReadyBoot
REG.EXE-E7E8BD26.pf

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Réponse 28 / 62

Utilisateur anonyme
20 août 2009 à 01:14

▶ Télécharge TOOLBAR S&D ( de Eric_71/Team IDN ) sur ton bureau :

!! Déconnecte toi,desactive tes protections résidentes, et ferme toutes tes applications en cours le temps de la manip. !!

▶ Double-clique sur ToolBar SD.exe pour lancer l'outil et laisse toi guider ...

▶ option recherche puis [Entrée].

Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse

( le rapport est en outre sauvegardé ici -> C:\TB.txt )

Tutoriel

Réponse 29 / 62

Nepher Messages postés 43 Date d'inscription mercredi 22 août 2007 Statut Membre Dernière intervention 22 août 2009
20 août 2009 à 01:38

Alors aprés plusieurs tentatives j'ai lancé la recherche avec ce logiciel mais il s'arrete de scanner lors de l'etape "recherche d'autres affections" et je suis obligé de le fermer manuellement. Voila quand même le rapport:

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU P8600 @ 2.40GHz )
BIOS : Ver 1.00PARTTBL
USER : Valentin ( Administrator )
BOOT : Normal boot
Firewall : ZoneAlarm Firewall 7.1.254.000 (Not Activated)
C:\ (Local Disk) - NTFS - Total:149 Go (Free:85 Go)
D:\ (CD or DVD)
E:\ (Local Disk) - NTFS - Total:147 Go (Free:69 Go)
F:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 20/08/2009| 1:20 )

[ UAC => 0 ]

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.google.com/?gws_rd=ssl"
"Url"="https://www.msn.com/fr-fr/actualite/"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.google.com/webhp?gws_rd=ssl"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\Windows\\System32\\blank.htm"

--------------------\\ Recherche d'autres infections

Je tiens quand même a rappeler que mon disque externe n'est toujours pas reconnu.

Réponse 30 / 62

Utilisateur anonyme
20 août 2009 à 01:50

ok !

Télécharge OTL de OLDTimer

▶ enregistre le sur ton Bureau.

▶ Double clic sur OTL.exe pour le lancer.

▶ Coche les 2 cases Lop et Purity

▶ Coche la case devant scan all users

▶ règle-le sur "60 Days"

▶ dans la colonne de gauche , mets tout sur all

▶Clic sur Run Scan.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

Tu feras la meme chose avec le "Extra.txt".

Réponse 31 / 62

Nepher Messages postés 43 Date d'inscription mercredi 22 août 2007 Statut Membre Dernière intervention 22 août 2009
20 août 2009 à 01:56

http://www.cijoint.fr/cjlink.php?file=cj200908/cijsy8cn4N.txt

http://www.cijoint.fr/cjlink.php?file=cj200908/cijDXj1qRO.txt

Merci pour ton aide, je vais dormir, a demain

Réponse 32 / 62

Nepher Messages postés 43 Date d'inscription mercredi 22 août 2007 Statut Membre Dernière intervention 22 août 2009
20 août 2009 à 11:04

Up du jour....bonjour! :D

Réponse 33 / 62

LeonKame Messages postés 3 Date d'inscription mardi 18 août 2009 Statut Membre Dernière intervention 20 août 2009
20 août 2009 à 13:49

Télécharger Malwarebyte lorsqu'on a deja spybot fais un peu double emplois, d'autant que dans le lien vers le guide que je poste il précise parfaitement que pour baggle (et pas mal d'autre sal$$^$) celui-ci est impuissant utilisé seul...

Le fait de brancher ses disque dur externe, clef ou autre élèment usb est seulement utile à effectuer la désinfection de partout en même temps, le fait de ne pas les avoir branché au départ n'est pas plus grave, il faudra simplement les désinfecter de la même facon par la suite (sans les ouvrir et en utilisant pas l'autorun) quand tu auras trouver un moyen fiable de te désinfecter.

Concernant combofix, j'evite de me perdre dans les rapports... de toute facon ce type de logiciel désinfectant ne cause pas de dommages dans 99% des cas (au moins combofix c'est sur) alors tu peux lancer la désinfection sans trop te soucier du reste, au pire rien ne ce sera passé.

PS: à mon avis, débranche tout appareil USB, te prend pas la tête avec eux, utilise combofix en le relancant et en demandant une désinfection, puis occupe toi de désinfecter tes appareils usb un à un avec un bon anti virus (en mode sans échec).

Réponse 34 / 62

Nepher Messages postés 43 Date d'inscription mercredi 22 août 2007 Statut Membre Dernière intervention 22 août 2009
20 août 2009 à 14:57

Nouveau rapport Combofix:

ComboFix 09-08-19.08 - Valentin 20/08/2009 14:41.2.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.3036.1915 [GMT 2:00]
Running from: c:\users\Valentin\Desktop\ComboFix.exe
FW: ZoneAlarm Firewall *disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
SP: Spybot - Search and Destroy *disabled* (Outdated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

((((((((((((((((((((((((( Files Created from 2009-07-20 to 2009-08-20 )))))))))))))))))))))))))))))))
.

2009-08-20 12:46 . 2009-08-20 12:46 -------- d-----w- c:\users\Valentin\AppData\Local\temp
2009-08-20 12:46 . 2009-08-20 12:46 -------- d-----w- c:\users\Public\AppData\Local\temp
2009-08-20 12:46 . 2009-08-20 12:46 -------- d-----w- c:\users\Default\AppData\Local\temp
2009-08-19 23:15 . 2009-08-19 23:20 -------- d-----w- C:\ToolBar SD
2009-08-19 23:11 . 2009-08-19 23:11 -------- d-----w- C:\Kill'em
2009-08-19 21:43 . 2009-08-19 21:43 -------- d-----w- c:\program files\Microsoft
2009-08-19 21:43 . 2009-08-19 21:43 -------- d-----w- c:\program files\Windows Live
2009-08-19 19:18 . 2009-08-19 19:18 -------- d-----w- C:\UsbFix
2009-08-19 18:45 . 2009-08-19 18:45 -------- d-----w- c:\users\Valentin\AppData\Roaming\Malwarebytes
2009-08-19 18:45 . 2009-08-03 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-08-19 18:45 . 2009-08-19 18:45 -------- d-----w- c:\programdata\Malwarebytes
2009-08-19 18:45 . 2009-08-03 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-08-19 14:04 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-08-19 14:04 . 2009-08-19 14:04 -------- d-----w- c:\programdata\Avira
2009-08-19 13:36 . 2009-08-19 13:44 -------- d-s---w- C:\Combo-fix
2009-08-18 18:38 . 2009-08-19 17:52 -------- d-----w- C:\FindyKill
2009-08-18 16:44 . 2009-08-18 16:44 -------- d-----w- c:\programdata\WindowsSearch
2009-08-17 07:50 . 2009-08-19 14:14 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-08-13 01:02 . 2009-08-13 01:02 -------- d-sh--w- c:\windows\system32\%APPDATA%
2009-08-12 06:52 . 2009-07-17 14:35 71680 ----a-w- c:\windows\system32\atl.dll
2009-08-12 06:52 . 2009-06-10 12:12 160256 ----a-w- c:\windows\system32\wkssvc.dll
2009-08-12 06:52 . 2009-06-04 12:34 2066432 ----a-w- c:\windows\system32\mstscax.dll
2009-08-12 06:52 . 2009-06-10 12:07 91136 ----a-w- c:\windows\system32\avifil32.dll
2009-08-12 06:52 . 2009-07-14 13:00 313344 ----a-w- c:\windows\system32\wmpdxm.dll
2009-08-12 06:52 . 2009-07-14 12:58 7680 ----a-w- c:\windows\system32\spwmp.dll
2009-08-12 06:52 . 2009-07-14 12:59 4096 ----a-w- c:\windows\system32\dxmasf.dll
2009-08-12 06:52 . 2009-07-14 10:59 8147456 ----a-w- c:\windows\system32\wmploc.DLL
2009-08-04 12:58 . 2009-08-04 12:58 -------- d-----w- c:\program files\File Scanner Library (Spybot - Search & Destroy)
2009-08-02 16:21 . 2009-08-02 16:21 96 ----a-w- c:\users\Valentin\AppData\Local\fusioncache.dat
2009-08-02 16:21 . 2009-08-02 16:22 -------- d-----w- c:\users\Valentin\AppData\Local\ApplicationHistory
2009-08-02 10:26 . 2009-08-02 10:26 8854 ----a-r- c:\users\Valentin\AppData\Roaming\Microsoft\Installer\{C884B05A-F5D9-4AE4-9D84-E6BD9F6E7890}\Uninstall_FlatOut2_C884B05AF5D94AE49D84E6BD9F6E7890.exe
2009-08-02 10:26 . 2009-08-02 10:26 53248 ----a-r- c:\users\Valentin\AppData\Roaming\Microsoft\Installer\{C884B05A-F5D9-4AE4-9D84-E6BD9F6E7890}\FlatOut2.exe1_C884B05AF5D94AE49D84E6BD9F6E7890.exe
2009-08-02 10:26 . 2009-08-02 10:26 53248 ----a-r- c:\users\Valentin\AppData\Roaming\Microsoft\Installer\{C884B05A-F5D9-4AE4-9D84-E6BD9F6E7890}\FlatOut2.exe_C884B05AF5D94AE49D84E6BD9F6E7890.exe
2009-08-02 10:26 . 2009-08-02 10:26 15086 ----a-r- c:\users\Valentin\AppData\Roaming\Microsoft\Installer\{C884B05A-F5D9-4AE4-9D84-E6BD9F6E7890}\NewShortcut5_C884B05AF5D94AE49D84E6BD9F6E7890.exe
2009-08-02 10:26 . 2009-08-02 10:26 11502 ----a-r- c:\users\Valentin\AppData\Roaming\Microsoft\Installer\{C884B05A-F5D9-4AE4-9D84-E6BD9F6E7890}\ARPPRODUCTICON.exe
2009-08-01 22:09 . 2009-08-01 22:09 -------- d--h--r- c:\users\Valentin\AppData\Roaming\SecuROM
2009-08-01 21:47 . 2009-08-01 21:47 348160 ----a-w- c:\windows\system32\Msvcr71.dll
2009-08-01 21:47 . 2009-08-01 21:47 1700352 ----a-w- c:\windows\system32\gdiplus.dll
2009-08-01 21:47 . 2009-08-01 21:47 1060864 ----a-w- c:\windows\system32\mfc71.dll
2009-08-01 21:29 . 2009-08-01 21:29 107888 ----a-w- c:\windows\system32\CmdLineExt.dll
2009-08-01 21:28 . 2009-08-01 21:28 -------- d-----w- c:\windows\system32\xlive
2009-08-01 21:28 . 2009-08-01 21:28 -------- d-----w- c:\program files\Microsoft Games for Windows - LIVE
2009-08-01 19:58 . 2009-08-01 19:58 -------- d-----w- c:\users\Valentin\AppData\Local\Rockstar Games
2009-08-01 19:18 . 2009-08-01 19:18 -------- d-----w- c:\windows\system32\URTTEMP
2009-08-01 13:09 . 2009-08-01 13:20 980 ----a-w- c:\windows\eReg.dat
2009-07-30 16:30 . 2009-07-30 16:30 -------- d-----w- c:\programdata\Ubisoft
2009-07-30 16:00 . 2009-07-30 16:00 -------- d-----w- c:\programdata\Trymedia
2009-07-26 14:44 . 2009-07-26 14:44 48448 ----a-w- c:\windows\system32\sirenacm.dll
2009-07-26 09:49 . 2009-07-26 15:59 -------- d-----w- c:\users\Valentin\AppData\Roaming\Hamachi
2009-07-26 09:48 . 2009-07-26 09:48 17480 ----a-w- c:\windows\system32\drivers\hamachi.sys
2009-07-26 09:10 . 2009-07-26 09:10 682280 ----a-w- c:\windows\system32\pbsvc.exe
2009-07-25 07:11 . 2009-08-15 13:03 -------- d-----w- c:\users\Valentin\AppData\Local\Microsoft Games
2009-07-22 21:14 . 2009-07-22 21:14 -------- d-----w- c:\program files\Pinnacle
2009-07-22 21:12 . 2009-07-22 21:12 -------- d-----w- c:\programdata\Pinnacle
2009-07-22 21:11 . 2002-11-25 05:36 45056 ----a-w- c:\windows\system32\Synsopos.exe
2009-07-22 21:11 . 2002-11-25 02:46 16896 ----a-w- c:\windows\system32\drivers\SynasUSB.sys
2009-07-22 21:11 . 2009-07-22 21:19 -------- d-----w- c:\program files\Syncrosoft
2009-07-22 21:11 . 2004-07-30 11:51 757760 ----a-w- c:\windows\system32\SYNSOACC.dll
2009-07-22 21:11 . 2004-05-10 12:58 147456 ----a-w- c:\windows\system32\SynsoLChk.dll
2009-07-21 21:49 . 2009-07-21 21:49 -------- d-----w- c:\users\Default\AppData\Local\Microsoft Help
2009-07-21 21:40 . 2009-07-21 21:40 -------- d-----w- c:\program files\Microsoft.NET
2009-07-21 21:37 . 2009-07-21 21:37 -------- d-----w- c:\program files\Microsoft Visual Studio 8
2009-07-21 21:37 . 2009-07-21 21:37 -------- d-----w- c:\users\Valentin\AppData\Local\Microsoft Help
2009-07-21 21:35 . 2009-07-21 21:35 -------- d--h--r- C:\MSOCache
2009-07-21 21:32 . 2009-07-21 21:32 -------- d-----w- c:\program files\MSECache

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-20 10:00 . 2008-07-02 08:00 73852 ----a-w- c:\programdata\nvModes.dat
2009-08-20 07:33 . 2009-08-19 14:06 352615 ---ha-w- c:\windows\system32\drivers\vsconfig.xml
2009-08-19 14:06 . 2009-08-19 14:06 -------- d-----w- c:\programdata\CheckPoint
2009-08-18 17:19 . 2009-07-18 16:25 -------- d-----w- c:\programdata\FLEXnet
2009-08-18 17:19 . 2008-07-02 08:45 -------- d-----w- c:\programdata\McAfee
2009-08-18 17:19 . 2009-07-11 11:37 -------- d-----w- c:\program files\Common Files\Steam
2009-08-17 08:00 . 2008-01-21 08:40 679418 ----a-w- c:\windows\system32\perfh00C.dat
2009-08-17 08:00 . 2008-01-21 08:40 128418 ----a-w- c:\windows\system32\perfc00C.dat
2009-08-13 01:03 . 2008-07-02 12:24 -------- d-----w- c:\programdata\Microsoft Help
2009-08-13 01:02 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-08-04 12:56 . 2009-07-11 15:05 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2009-08-02 10:09 . 2008-07-02 08:03 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-08-01 13:48 . 2009-07-10 21:12 115184 ----a-w- c:\users\Valentin\AppData\Local\GDIPFONTCACHEV1.DAT
2009-07-30 13:44 . 2009-07-19 10:56 22328 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2009-07-30 13:44 . 2009-07-19 10:55 103736 ----a-w- c:\windows\system32\PnkBstrB.exe
2009-07-26 23:45 . 2009-07-18 13:45 -------- d-----w- c:\program files\Common Files\DivX Shared
2009-07-26 09:10 . 2009-07-19 10:56 22328 ----a-w- c:\users\Valentin\AppData\Roaming\PnkBstrK.sys
2009-07-26 09:10 . 2009-07-19 10:56 22328 ----a-w- c:\users\Valentin\AppData\Roaming\PnkBstrK.sys
2009-07-26 09:10 . 2009-07-19 10:55 66872 ----a-w- c:\windows\system32\PnkBstrA.exe
2009-07-21 21:52 . 2009-07-30 14:00 915456 ----a-w- c:\windows\system32\wininet.dll
2009-07-21 21:47 . 2009-07-30 14:00 109056 ----a-w- c:\windows\system32\iesysprep.dll
2009-07-21 21:47 . 2009-07-30 14:00 71680 ----a-w- c:\windows\system32\iesetup.dll
2009-07-21 21:42 . 2008-07-02 12:26 -------- d-----w- c:\program files\Microsoft Works
2009-07-21 21:41 . 2006-11-02 12:37 -------- d-----w- c:\program files\MSBuild
2009-07-21 20:13 . 2009-07-30 14:00 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2009-07-21 17:36 . 2009-07-21 17:36 256 ----a-w- c:\users\Valentin\AppData\Roaming\serial2.dat
2009-07-20 20:48 . 2009-07-20 20:46 -------- d-----w- c:\users\Valentin\AppData\Roaming\DAEMON Tools Lite
2009-07-20 20:46 . 2009-07-20 20:46 -------- d-----w- c:\programdata\DAEMON Tools Lite
2009-07-20 20:03 . 2009-07-20 20:03 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdFs_01_00_00.Wdf
2009-07-18 16:33 . 2008-07-02 08:50 -------- d-----w- c:\program files\Common Files\Adobe
2009-07-18 16:12 . 2009-07-18 16:12 -------- d-----w- c:\users\Valentin\AppData\Roaming\Nero
2009-07-18 16:05 . 2009-07-18 15:07 -------- d-----w- c:\program files\Common Files\Nero
2009-07-18 15:40 . 2009-07-18 15:08 -------- d-----w- c:\program files\Nero
2009-07-18 15:26 . 2009-07-18 15:07 -------- d-----w- c:\programdata\Nero
2009-07-18 14:56 . 2009-07-18 14:56 721904 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-07-18 13:47 . 2009-07-11 14:52 -------- d-----w- c:\programdata\Lavasoft
2009-07-18 13:45 . 2008-07-02 08:49 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2009-07-18 13:45 . 2009-07-18 13:45 -------- d-----w- c:\program files\Common Files\PX Storage Engine
2009-07-18 09:13 . 2009-07-18 09:13 -------- d-----w- c:\programdata\Apple Computer
2009-07-18 09:12 . 2009-07-18 09:12 -------- d-----w- c:\program files\Apple Software Update
2009-07-18 09:12 . 2009-07-18 09:12 -------- d-----w- c:\programdata\Apple
2009-07-16 18:30 . 2009-07-16 18:30 -------- d-----w- c:\program files\Bonjour
2009-07-16 18:22 . 2009-07-16 18:22 -------- d-----w- c:\program files\Common Files\Macrovision Shared
2009-07-11 22:27 . 2009-07-11 22:27 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-07-11 18:59 . 2008-07-02 12:27 -------- d-----w- c:\programdata\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
2009-07-11 18:59 . 2008-07-02 08:49 -------- d-----w- c:\programdata\Partner
2009-07-11 15:30 . 2009-07-11 10:43 -------- d-----w- c:\programdata\ma-config.com
2009-07-11 15:15 . 2009-07-11 15:15 -------- d-----w- c:\users\Valentin\AppData\Roaming\InstallShield
2009-07-11 15:10 . 2009-07-11 15:10 -------- d-----w- c:\users\Valentin\AppData\Roaming\vlc
2009-07-11 11:29 . 2008-07-02 08:01 -------- d-----w- c:\programdata\NVIDIA
2009-07-11 11:24 . 2009-07-11 11:24 -------- d-----w- c:\program files\AGEIA Technologies
2009-07-11 11:05 . 2009-07-11 11:06 73728 ----a-w- c:\windows\system32\RtNicProp32.dll
2009-07-11 11:05 . 2008-07-02 08:07 164864 ----a-w- c:\windows\system32\drivers\Rtlh86.sys
2009-07-11 10:51 . 2009-07-11 10:51 -------- d-----w- c:\users\Valentin\AppData\Roaming\Intel
2009-07-11 10:51 . 2009-07-11 10:51 -------- d-----w- c:\programdata\Roaming
2009-07-11 10:50 . 2009-07-11 10:50 -------- d-----w- c:\program files\Cisco
2009-07-11 10:50 . 2009-07-11 10:50 -------- d-----w- c:\program files\Common Files\Intel
2009-07-11 10:50 . 2009-07-11 10:50 -------- d-----w- c:\programdata\Intel
2009-07-11 10:50 . 2008-07-02 07:48 -------- d-----w- c:\program files\Intel
2009-07-10 22:46 . 2009-07-10 22:46 -------- d-----w- c:\program files\Common Files\Windows Live
2009-07-10 21:55 . 2009-07-10 21:55 -------- d-----w- c:\program files\Adobe(0)
2009-07-10 21:26 . 2009-07-10 21:26 -------- d-----w- c:\users\Valentin\AppData\Roaming\Toshiba
2009-07-10 21:23 . 2009-07-10 21:23 -------- d-----w- c:\programdata\IsolatedStorage
2009-07-10 21:12 . 2009-07-10 21:12 -------- d-----w- c:\programdata\ToshibaEurope
2009-07-10 21:12 . 2009-07-10 21:11 -------- d-----w- c:\program files\InterVideo
2009-07-10 21:11 . 2008-07-02 07:57 -------- d-----w- c:\program files\Common Files\InstallShield
2009-07-10 21:11 . 2009-07-10 21:08 -------- d-----w- c:\program files\Common Files\Ulead Systems
2009-07-10 21:11 . 2009-07-10 21:11 -------- d-----w- c:\program files\Windows Media Components
2009-07-10 21:11 . 2009-07-10 21:08 -------- d-----w- c:\programdata\Ulead Systems
2009-07-10 21:08 . 2009-07-10 21:08 -------- d-----w- c:\program files\Ulead Systems
2009-07-10 21:04 . 2009-07-10 21:04 -------- d-sh--we c:\programdata\Modèles
2009-07-10 21:04 . 2009-07-10 21:04 -------- d-sh--we c:\programdata\Menu Démarrer
2009-07-10 21:04 . 2009-07-10 21:04 -------- d-sh--we c:\programdata\Favoris
2009-07-10 21:04 . 2009-07-10 21:04 -------- d-sh--we c:\program files\Fichiers communs
2009-07-10 21:04 . 2009-07-10 21:04 -------- d-sh--we c:\programdata\Bureau
2009-07-10 20:01 . 2009-07-10 20:01 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_Apfiltr_01005.Wdf
2009-07-10 20:01 . 2009-07-10 20:01 -------- d-----w- c:\program files\Apoint2K
2009-07-10 20:01 . 2009-07-10 20:01 -------- d-----w- c:\program files\ltmoh
2009-07-10 20:00 . 2009-07-10 20:00 0 --sha-r- c:\windows\system32\drivers\TOSHIBA_Qosmio F50_08228-FR_PQF55E-04804.MRK
2009-06-15 15:24 . 2009-07-15 14:03 156672 ----a-w- c:\windows\system32\t2embed.dll
2009-06-15 15:20 . 2009-07-15 14:03 72704 ----a-w- c:\windows\system32\fontsub.dll
2009-06-15 15:20 . 2009-07-15 14:03 10240 ----a-w- c:\windows\system32\dciman32.dll
2009-06-15 12:52 . 2009-07-15 14:03 289792 ----a-w- c:\windows\system32\atmfd.dll
2009-05-27 14:04 . 2009-05-27 14:04 9850240 ----a-w- c:\windows\system32\drivers\nvlddmkm.sys
2009-05-27 14:04 . 2009-05-27 14:04 663552 ----a-w- c:\windows\system32\nvcuvid.dll
2009-05-27 14:04 . 2009-05-27 14:04 457248 ----a-w- c:\windows\system32\nvudisp.exe
2009-05-27 14:04 . 2009-05-27 14:04 3128320 ----a-w- c:\windows\system32\nvwgf2um.dll
2009-05-27 14:04 . 2009-05-27 14:04 1704960 ----a-w- c:\windows\system32\nvcuda.dll
2009-05-27 14:04 . 2009-05-27 14:04 143360 ----a-w- c:\windows\system32\nvcod151.dll
2009-05-27 14:04 . 2009-05-27 14:04 143360 ----a-w- c:\windows\system32\nvcod.dll
2009-05-27 14:04 . 2009-05-27 14:04 1314816 ----a-w- c:\windows\system32\nvcuvenc.dll
2009-05-27 14:04 . 2009-05-27 14:04 10366976 ----a-w- c:\windows\system32\nvoglv32.dll
2009-05-27 14:04 . 2008-07-02 07:23 7593472 ----a-w- c:\windows\system32\nvd3dum.dll
2009-05-27 14:04 . 2008-07-02 07:23 983552 ----a-w- c:\windows\system32\nvapi.dll
2009-05-27 09:56 . 2008-07-02 07:57 457248 ----a-w- c:\windows\system32\NVUNINST.EXE
.

((((((((((((((((((((((((((((( SnapShot@2009-08-19_13.42.15 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-08-19 14:06 . 2008-03-03 13:05 21904 c:\windows\System32\ZoneLabs\zlsre_loc040c.dll
+ 2009-08-19 14:06 . 2008-03-03 13:05 17808 c:\windows\System32\ZoneLabs\zlquarantine_loc040c.dll
+ 2009-08-19 14:06 . 2008-03-03 13:04 79344 c:\windows\System32\ZoneLabs\zlquarantine.dll
+ 2009-08-19 14:06 . 2008-03-03 13:05 17808 c:\windows\System32\ZoneLabs\vsvault_loc040c.dll
+ 2009-08-19 14:06 . 2008-03-03 13:05 50576 c:\windows\System32\ZoneLabs\vsmon_loc040c.dll
+ 2009-08-19 14:06 . 2008-03-03 13:05 79400 c:\windows\System32\ZoneLabs\vsmon.exe
+ 2009-08-19 14:06 . 2008-03-03 13:05 64912 c:\windows\System32\ZoneLabs\vsdrinst.exe
+ 2009-08-19 14:06 . 2008-03-03 13:05 17808 c:\windows\System32\ZoneLabs\vsdb_loc040c.dll
+ 2009-08-19 14:05 . 2008-03-03 13:04 75240 c:\windows\System32\ZoneLabs\vsdb.dll
+ 2009-08-19 14:06 . 2008-03-03 13:05 99728 c:\windows\System32\ZoneLabs\updClient_loc040c.dll
+ 2009-08-19 14:06 . 2008-03-03 13:05 17808 c:\windows\System32\ZoneLabs\scheduler_loc040c.dll
+ 2009-08-19 14:06 . 2008-03-03 13:06 30216 c:\windows\System32\ZoneLabs\plugins\vsmon_plugin\vsmon_plugin.dll
+ 2009-08-19 14:06 . 2008-03-03 13:06 30192 c:\windows\System32\ZoneLabs\plugins\rpc_server\rpc_server.dll
+ 2009-08-19 14:06 . 2008-03-03 13:05 71056 c:\windows\System32\ZoneLabs\lib\zui.zip.dll
+ 2009-08-19 14:06 . 2008-03-03 13:05 26000 c:\windows\System32\ZoneLabs\lib\zlsvc.zip.dll
+ 2009-08-19 14:06 . 2008-03-03 13:05 54672 c:\windows\System32\ZoneLabs\lib\WelcomeUI_loc040c.zip.dll
+ 2009-08-19 14:06 . 2008-03-03 13:04 50672 c:\windows\System32\ZoneLabs\featuremap.dll
+ 2009-08-19 14:06 . 2008-03-03 13:05 17808 c:\windows\System32\ZoneLabs\camupd_loc040c.dll
+ 2009-08-19 14:06 . 2008-03-03 13:04 99816 c:\windows\System32\ZoneLabs\camupd.dll
+ 2009-08-19 14:06 . 2008-03-03 13:04 71144 c:\windows\System32\zlcommdb.dll
+ 2009-08-19 14:06 . 2008-03-03 13:04 83432 c:\windows\System32\zlcomm.dll
+ 2008-01-21 01:58 . 2009-08-20 07:36 47626 c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2009-08-19 14:06 . 2008-03-03 13:04 99816 c:\windows\System32\vsxml.dll
+ 2009-08-19 14:06 . 2008-03-03 13:04 46568 c:\windows\System32\vswmi.dll
+ 2009-08-19 14:06 . 2008-03-03 13:05 54672 c:\windows\System32\vsutil_loc040c.dll
+ 2009-08-19 14:06 . 2008-03-03 13:04 71144 c:\windows\System32\vsregexp.dll
+ 2009-08-19 14:06 . 2008-03-03 13:04 95720 c:\windows\System32\vsdata.dll
- 2009-08-17 07:50 . 2009-08-18 07:51 28520 c:\windows\System32\drivers\ssmdrv.sys
+ 2009-08-19 14:04 . 2009-05-11 08:11 28520 c:\windows\System32\drivers\ssmdrv.sys
+ 2009-07-10 21:05 . 2009-08-20 07:33 32768 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2009-07-10 21:05 . 2009-08-18 18:55 32768 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2009-07-10 21:05 . 2009-08-20 07:33 32768 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2009-07-10 21:05 . 2009-08-18 18:55 32768 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2009-07-10 21:05 . 2009-08-18 18:55 16384 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-07-10 21:05 . 2009-08-20 07:33 16384 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-08-13 01:02 . 2009-08-19 17:29 16384 c:\windows\System32\%APPDATA%\Microsoft\Windows\IETldCache\index.dat
- 2009-08-13 01:02 . 2009-08-13 01:02 16384 c:\windows\System32\%APPDATA%\Microsoft\Windows\IETldCache\index.dat
+ 2009-08-19 23:31 . 2009-08-19 23:31 16384 c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2009-08-19 23:31 . 2009-08-19 23:31 32768 c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2009-08-19 23:31 . 2009-08-19 23:31 16384 c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2008-07-30 23:06 . 2008-07-30 23:06 97280 c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\DeleteTemp.exe
+ 2008-07-31 02:15 . 2008-07-31 02:15 27910 c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\baseline.dat
+ 2008-07-31 02:18 . 2008-07-31 02:18 46096 c:\windows\Microsoft.NET\Framework\v3.5\fr\MSBuild.resources.exe
+ 2008-07-31 02:18 . 2008-07-31 02:18 22032 c:\windows\Microsoft.NET\Framework\v3.5\fr\EdmGen.Resources.dll
+ 2008-07-31 02:18 . 2008-07-31 02:18 17944 c:\windows\Microsoft.NET\Framework\v3.5\fr\DataSvcUtil.resources.dll
+ 2009-08-19 21:43 . 2009-08-19 21:43 27136 c:\windows\Installer\d3fbca.msi
+ 2009-08-19 21:43 . 2009-08-19 21:43 59904 c:\windows\Installer\d3fbbe.msi
+ 2009-08-19 21:43 . 2009-08-19 21:43 62304 c:\windows\Installer\{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}\IconWlc.exe
+ 2009-08-19 21:44 . 2009-08-19 21:44 80395 c:\windows\Installer\{770F1BEC-2871-4E70-B837-FB8525FFA3B1}\MsblIco.Exe
- 2006-11-02 10:25 . 2009-08-18 21:03 86016 c:\windows\inf\infstor.dat
+ 2006-11-02 10:25 . 2009-08-19 14:06 86016 c:\windows\inf\infstor.dat
+ 2006-11-02 10:25 . 2009-08-19 14:06 51200 c:\windows\inf\infpub.dat
- 2006-11-02 10:25 . 2009-08-18 21:03 51200 c:\windows\inf\infpub.dat
+ 2009-08-20 00:13 . 2009-08-20 00:13 49152 c:\windows\assembly\GAC_MSIL\System.Web.Extensions.Design.resources\3.5.0.0_fr_31bf3856ad364e35\System.Web.Extensions.Design.Resources.dll
+ 2009-08-20 00:13 . 2009-08-20 00:13 24576 c:\windows\assembly\GAC_MSIL\System.Web.Entity.resources\3.5.0.0_fr_b77a5c561934e089\System.Web.Entity.Resources.dll
+ 2009-08-20 00:13 . 2009-08-20 00:13 11264 c:\windows\assembly\GAC_MSIL\System.Web.Entity.Design.resources\3.5.0.0_fr_b77a5c561934e089\System.Web.Entity.Design.Resources.dll
+ 2009-08-20 00:13 . 2009-08-20 00:13 16384 c:\windows\assembly\GAC_MSIL\System.Web.DynamicData.resources\3.5.0.0_fr_31bf3856ad364e35\System.Web.DynamicData.Resources.dll
+ 2009-08-20 00:13 . 2009-08-20 00:13 73728 c:\windows\assembly\GAC_MSIL\System.ServiceModel.Web.resources\3.5.0.0_fr_31bf3856ad364e35\System.ServiceModel.Web.resources.dll
+ 2009-08-20 00:13 . 2009-08-20 00:13 28672 c:\windows\assembly\GAC_MSIL\System.Net.resources\3.5.0.0_fr_b03f5f7f11d50a3a\System.Net.Resources.dll
+ 2009-08-20 00:13 . 2009-08-20 00:13 11264 c:\windows\assembly\GAC_MSIL\System.Management.Instrumentation.resources\3.5.0.0_fr_b77a5c561934e089\System.Management.Instrumentation.Resources.dll
+ 2009-08-20 00:13 . 2009-08-20 00:13 36864 c:\windows\assembly\GAC_MSIL\System.DirectoryServices.AccountManagement.resources\3.5.0.0_fr_b77a5c561934e089\System.DirectoryServices.AccountManagement.resources.dll
+ 2009-08-20 00:13 . 2009-08-20 00:13 69632 c:\windows\assembly\GAC_MSIL\System.Data.Services.resources\3.5.0.0_fr_b77a5c561934e089\System.Data.Services.resources.dll
+ 2009-08-20 00:13 . 2009-08-20 00:13 36864 c:\windows\assembly\GAC_MSIL\System.Data.Services.Client.resources\3.5.0.0_fr_b77a5c561934e089\System.Data.Services.Client.resources.dll
+ 2009-08-20 00:13 . 2009-08-20 00:13 57344 c:\windows\assembly\GAC_MSIL\System.Data.Linq.resources\3.5.0.0_fr_b77a5c561934e089\System.Data.Linq.Resources.dll
+ 2009-08-20 00:13 . 2009-08-20 00:13 15872 c:\windows\assembly\GAC_MSIL\System.Data.Entity.Design.resources\3.5.0.0_fr_b77a5c561934e089\System.Data.Entity.Design.Resources.dll
+ 2009-08-20 00:13 . 2009-08-20 00:13 61440 c:\windows\assembly\GAC_MSIL\System.Core.resources\3.5.0.0_fr_b77a5c561934e089\System.Core.Resources.dll
+ 2009-08-20 00:13 . 2009-08-20 00:13 11776 c:\windows\assembly\GAC_MSIL\Microsoft.Build.Utilities.v3.5.resources\3.5.0.0_fr_b03f5f7f11d50a3a\Microsoft.Build.Utilities.v3.5.resources.dll
+ 2009-08-20 00:13 . 2009-08-20 00:13 69632 c:\windows\assembly\GAC_MSIL\Microsoft.Build.Engine.resources\3.5.0.0_fr_b03f5f7f11d50a3a\Microsoft.Build.Engine.resources.dll
+ 2009-08-20 00:13 . 2009-08-20 00:13 12288 c:\windows\assembly\GAC_MSIL\Microsoft.Build.Conversion.v3.5.resources\3.5.0.0_fr_b03f5f7f11d50a3a\Microsoft.Build.Conversion.v3.5.resources.dll
+ 2009-07-10 21:09 . 2009-08-20 07:36 7394 c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-488809491-344278077-3939845273-1000_UserData.bin
+ 2009-08-20 07:33 . 2009-08-20 07:33 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2009-08-19 11:10 . 2009-08-19 11:10 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2009-08-20 07:33 . 2009-08-20 07:33 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2009-08-19 11:10 . 2009-08-19 11:10 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2008-07-31 02:18 . 2008-07-31 02:18 4096 c:\windows\Microsoft.NET\Framework\v3.5\fr\Microsoft.Data.Entity.Build.Tasks.Resources.dll
+ 2009-08-20 00:13 . 2009-08-20 00:13 8192 c:\windows\assembly\GAC_MSIL\System.Xml.Linq.resources\3.5.0.0_fr_b77a5c561934e089\System.Xml.Linq.Resources.dll
+ 2009-08-20 00:13 . 2009-08-20 00:13 3584 c:\windows\assembly\GAC_MSIL\System.Windows.Presentation.resources\3.5.0.0_fr_b77a5c561934e089\System.Windows.Presentation.resources.dll
+ 2009-08-20 00:13 . 2009-08-20 00:13 7680 c:\windows\assembly\GAC_MSIL\System.Web.Routing.resources\3.5.0.0_fr_31bf3856ad364e35\System.Web.Routing.Resources.dll
+ 2009-08-20 00:13 . 2009-08-20 00:13 4096 c:\windows\assembly\GAC_MSIL\System.Web.DynamicData.Design.resources\3.5.0.0_fr_31bf3856ad364e35\System.Web.DynamicData.Design.Resources.dll
+ 2009-08-20 00:13 . 2009-08-20 00:13 3584 c:\windows\assembly\GAC_MSIL\System.Web.Abstractions.resources\3.5.0.0_fr_31bf3856ad364e35\System.Web.Abstractions.Resources.dll
+ 2009-08-20 00:13 . 2009-08-20 00:13 7680 c:\windows\assembly\GAC_MSIL\System.Data.Services.Design.resources\3.5.0.0_fr_b77a5c561934e089\System.Data.Services.Design.resources.dll
+ 2009-08-20 00:13 . 2009-08-20 00:13 5120 c:\windows\assembly\GAC_MSIL\System.Data.DataSetExtensions.resources\3.5.0.0_fr_b77a5c561934e089\System.Data.DataSetExtensions.Resources.dll
+ 2009-08-20 00:13 . 2009-08-20 00:13 8192 c:\windows\assembly\GAC_MSIL\System.ComponentModel.DataAnnotations.resources\3.5.0.0_fr_31bf3856ad364e35\System.ComponentModel.DataAnnotations.Resources.dll
+ 2009-08-19 14:06 . 2008-03-03 13:04 120296 c:\windows\System32\ZoneLabs\zlupdate.dll
+ 2009-08-19 14:06 . 2008-03-03 13:04 398824 c:\windows\System32\ZoneLabs\zlsre.dll
+ 2009-08-19 14:06 . 2008-03-03 13:04 177640 c:\windows\System32\ZoneLabs\zlparser.dll
+ 2009-08-19 14:06 . 2008-03-03 13:04 243176 c:\windows\System32\ZoneLabs\vsvault.dll
+ 2009-08-19 14:06 . 2008-03-03 13:05 198032 c:\windows\System32\ZoneLabs\vsruledb_loc040c.dll
+ 2009-08-19 14:06 . 2008-03-03 13:06 279440 c:\windows\System32\ZoneLabs\vsdatant.sys
+ 2009-08-19 14:05 . 2008-03-03 13:04 112104 c:\windows\System32\ZoneLabs\vsavpro.dll
+ 2009-08-19 14:06 . 2008-03-03 13:05 169512 c:\windows\System32\ZoneLabs\updclient.exe
+ 2009-08-19 14:06 . 2007-04-20 03:44 833248 c:\windows\System32\ZoneLabs\updating.dll
+ 2009-08-19 14:06 . 2008-03-03 13:04 456168 c:\windows\System32\ZoneLabs\ssleay32.dll
+ 2009-08-19 14:06 . 2008-03-03 13:04 173544 c:\windows\System32\ZoneLabs\scheduler.dll
+ 2009-08-19 14:06 . 2007-12-11 18:58 792032 c:\windows\System32\ZoneLabs\qrsrecl.dll
+ 2009-08-19 14:06 . 2007-12-11 18:58 714208 c:\windows\System32\ZoneLabs\qrbase.dll
+ 2009-08-19 14:06 . 2008-03-03 13:05 152976 c:\windows\System32\ZoneLabs\lib\LicenseUI_loc040c.zip.dll
+ 2009-08-19 14:06 . 2008-03-03 13:05 288144 c:\windows\System32\ZoneLabs\lib\ConfigWizard_loc040c.zip.dll
+ 2009-08-19 14:06 . 2008-03-03 13:04 136680 c:\windows\System32\ZoneLabs\fbl.dll
+ 2009-08-19 14:06 . 2004-01-30 11:35 813568 c:\windows\System32\ZoneLabs\dbghelp.dll
+ 2006-11-02 13:05 . 2009-08-20 07:36 105432 c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
+ 2009-08-19 14:05 . 2008-03-03 13:04 493032 c:\windows\System32\vsutil.dll
+ 2009-08-19 14:06 . 2008-03-03 13:04 275944 c:\windows\System32\vspubapi.dll
+ 2009-08-19 14:06 . 2008-03-03 13:04 103912 c:\windows\System32\vsmonapi.dll
+ 2009-08-19 14:05 . 2008-03-03 13:04 165352 c:\windows\System32\vsinit.dll
+ 2009-08-19 14:06 . 2008-03-03 13:06 279440 c:\windows\System32\DriverStore\FileRepository\vsdatant.inf_52bc6cc9\vsdatant.sys
+ 2009-08-19 14:06 . 2008-03-03 13:06 279440 c:\windows\System32\drivers\vsdatant.sys
+ 2009-08-19 17:29 . 2009-08-19 17:29 224639 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\1036\StructuredQuerySchema.bin
+ 2008-07-30 23:06 . 2008-07-30 23:06 984056 c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\WapUI.dll
+ 2008-07-30 23:08 . 2008-07-30 23:08 112120 c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\WapRes.dll
+ 2008-07-30 23:06 . 2008-07-30 23:06 689152 c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\vsscenario.dll
+ 2008-07-30 23:06 . 2008-07-30 23:06 413184 c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\vsbasereqs.dll
+ 2008-07-30 23:06 . 2008-07-30 23:06 632320 c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\vs70uimgr.dll
+ 2008-07-31 02:22 . 2008-07-31 02:22 442880 c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\vs_setup.msi
+ 2008-07-30 23:08 . 2008-07-30 23:08 133120 c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setupres.dll
+ 2008-07-30 23:06 . 2008-07-30 23:06 269304 c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
+ 2008-07-31 02:18 . 2008-07-31 02:18 183296 c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\RebootStub.exe
+ 2008-07-30 23:06 . 2008-07-30 23:06 177152 c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\HtmlLite.dll
+ 2008-07-30 23:06 . 2008-07-30 23:06 276984 c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\dlmgr.dll
+ 2008-07-31 02:18 . 2008-07-31 02:18 163840 c:\windows\Microsoft.NET\Framework\v3.5\fr\Microsoft.Build.Tasks.v3.5.resources.dll
+ 2008-07-31 02:18 . 2008-07-31 02:18 275448 c:\windows\Microsoft.NET\Framework\v3.5\1036\vbc7ui.dll
+ 2008-07-31 02:18 . 2008-07-31 02:18 198144 c:\windows\Microsoft.NET\Framework\v3.5\1036\cscompui.dll
+ 2009-08-19 21:44 . 2009-08-19 21:44 430080 c:\windows\Installer\d3fbd7.msi
+ 2009-08-19 21:43 . 2009-08-19 21:43 155648 c:\windows\Installer\d3fbd0.msi
+ 2009-08-19 21:43 . 2009-08-19 21:43 152576 c:\windows\Installer\d3fbc4.msi
+ 2009-08-19 21:43 . 2009-08-19 21:43 107008 c:\windows\Installer\d3fbb8.msi
+ 2009-08-20 00:13 . 2009-08-20 00:13 438784 c:\windows\Installer\24f674.msi
- 2006-11-02 10:25 . 2009-08-18 21:03 143360 c:\windows\inf\infstrng.dat
+ 2006-11-02 10:25 . 2009-08-19 14:06 143360 c:\windows\inf\infstrng.dat
+ 2009-08-20 00:13 . 2009-08-20 00:13 102400 c:\windows\assembly\GAC_MSIL\System.WorkflowServices.resources\3.5.0.0_fr_31bf3856ad364e35\System.WorkflowServices.resources.dll
+ 2009-08-20 00:13 . 2009-08-20 00:13 634880 c:\windows\assembly\GAC_MSIL\System.Web.Extensions.resources\3.5.0.0_fr_31bf3856ad364e35\System.Web.Extensions.Resources.dll
+ 2009-08-20 00:13 . 2009-08-20 00:13 409600 c:\windows\assembly\GAC_MSIL\System.Data.Entity.resources\3.5.0.0_fr_b77a5c561934e089\System.Data.Entity.Resources.dll
+ 2009-08-20 00:13 . 2009-08-20 00:13 163840 c:\windows\assembly\GAC_MSIL\Microsoft.Build.Tasks.v3.5.resources\3.5.0.0_fr_b03f5f7f11d50a3a\Microsoft.Build.Tasks.v3.5.resources.dll
+ 2009-08-19 14:06 . 2008-03-03 13:05 1086952 c:\windows\System32\zpeng24.dll
+ 2009-08-19 14:06 . 2008-01-21 07:25 7603688 c:\windows\System32\ZoneLabs\zlasdbup.dat
+ 2009-08-19 14:06 . 2008-03-03 13:04 1361384 c:\windows\System32\ZoneLabs\vsruledb.dll
+ 2009-08-19 14:06 . 2008-03-03 13:04 2086376 c:\windows\System32\ZoneLabs\vsmondll.dll
+ 2009-08-19 14:06 . 2007-12-11 18:58 1504736 c:\windows\System32\ZoneLabs\srescan.dll
+ 2009-08-19 14:06 . 2008-01-21 07:25 7603688 c:\windows\System32\ZoneLabs\spyware.dat
+ 2009-08-19 14:06 . 2008-03-03 13:05 1361296 c:\windows\System32\ZoneLabs\lib\zpy.zip.dll
+ 2008-07-02 08:30 . 2009-08-20 00:13 2205752 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache3.0.0.0.dat
- 2008-07-02 08:30 . 2009-08-19 11:09 2205752 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache3.0.0.0.dat
+ 2008-07-30 23:06 . 2008-07-30 23:06 1054208 c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\vs_setup.dll
+ 2008-07-30 23:06 . 2008-07-30 23:06 1364992 c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\SITSetup.dll
+ 2008-07-30 23:06 . 2008-07-30 23:06 1064448 c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\gencomp.dll
.
-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 144784]
"TPwrMain"="c:\program files\TOSHIBA\Power Saver\TPwrMain.EXE" [2008-01-17 431456]
"HSON"="c:\program files\TOSHIBA\TBS\HSON.exe" [2007-10-31 54608]
"SmoothView"="c:\program files\Toshiba\SmoothView\SmoothView.exe" [2008-01-25 509816]
"00TCrdMain"="c:\program files\TOSHIBA\FlashCards\TCrdMain.exe" [2008-03-19 716800]
"SVPWUTIL"="c:\program files\TOSHIBA\Utilities\SVPWUTIL.exe" [2007-09-19 438272]
"KeNotify"="c:\program files\TOSHIBA\Utilities\KeNotify.exe" [2006-11-06 34352]
"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2007-12-15 184320]
"avgnt"="e:\programmes\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"ZoneAlarm Client"="e:\programmes\ZoneAlarm\zlclient.exe" [2008-03-03 959976]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2008-05-28 6144000]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"LtMoh"="c:\program files\ltmoh\Ltmoh.exe" [2007-01-09 191552]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"UacDisableNotify"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-488809491-344278077-3939845273-1000]
"EnableNotificationsRef"=dword:00000003

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{EF6FF652-170A-4E1A-B7ED-9AFE78D4EC61}"= Profile=Private|c:\program files\Common Files\Mcafee\MNA\McNaSvc.exe:McAfee Network Agent
"{FD362A92-30AB-4F0D-9BBB-B130F4F45546}"= Disabled:UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{F5D9ADD8-DD68-4414-9E37-86C7F74DD187}"= Disabled:TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{8A1FE3E7-BFB1-47BD-B421-87AC44905E93}"= UDP:48113:LocalSubnet:LocalSubnet:maconfig_tcp
"{FB8EFD9B-0118-4935-B622-FF36EC874E94}"= TCP:48113:LocalSubnet:LocalSubnet:maconfig_udp
"{F8A7A5BF-61DD-426F-90C3-FBFECB9F6491}"= UDP:c:\program files\ma-config.com\maconfservice.exe:maconfservice
"{6EC07E54-5035-4061-B911-E9A9ADDE6974}"= TCP:c:\program files\ma-config.com\maconfservice.exe:maconfservice
"{A48C94C8-17E9-4D26-9746-4B7D3AFA761E}"= UDP:c:\windows\System32\PnkBstrA.exe:PnkBstrA
"{7E004A3C-C0B0-47A4-9ABB-E34978938F78}"= TCP:c:\windows\System32\PnkBstrA.exe:PnkBstrA
"{B1D475DB-A291-4A40-B336-F6DB64C53631}"= UDP:c:\windows\System32\PnkBstrB.exe:PnkBstrB
"{BD19357A-1944-4122-B0FD-73D80C50427C}"= TCP:c:\windows\System32\PnkBstrB.exe:PnkBstrB
"{5D577B47-B8A1-48C8-816E-107FC5391DC7}"= UDP:e:\jeux\Call of Duty 4\iw3mp.exe:Call of Duty(R) 4 - Modern Warfare(TM)
"{BF0714E4-92ED-4FED-B626-7CA512C61DFA}"= TCP:e:\jeux\Call of Duty 4\iw3mp.exe:Call of Duty(R) 4 - Modern Warfare(TM)
"{CD7E330C-41A1-45F3-B1E1-745FA678EE8A}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{3D5C744C-BFFC-4F2C-A7F2-4183A2EFFDF1}"= UDP:e:\jeux\GTA IV\Rockstar Games Social Club\RGSCLauncher.exe:Rockstar Games Social Club
"{F866EC7A-BA42-4E5B-90B5-1F2B555914E1}"= TCP:e:\jeux\GTA IV\Rockstar Games Social Club\RGSCLauncher.exe:Rockstar Games Social Club
"{F5F0E39F-8C81-4189-B15B-0D05CC5D5D39}"= UDP:e:\jeux\Steam\steamapps\common\left 4 dead\left4dead.exe:Left 4 Dead
"{B4178507-81F9-41CF-8980-236D6C513F6A}"= TCP:e:\jeux\Steam\steamapps\common\left 4 dead\left4dead.exe:Left 4 Dead
"TCP Query User{3CDFE944-F9D5-4B70-A120-D183AAF40556}e:\\jeux\\steam\\steamapps\\othmane1986\\counter-strike source\\hl2.exe"= UDP:e:\jeux\steam\steamapps\othmane1986\counter-strike source\hl2.exe:hl2
"UDP Query User{064191C5-26B4-4AE8-A037-43650D9447F8}e:\\jeux\\steam\\steamapps\\othmane1986\\counter-strike source\\hl2.exe"= TCP:e:\jeux\steam\steamapps\othmane1986\counter-strike source\hl2.exe:hl2
"TCP Query User{0218DEFB-C998-452E-867A-B222C6979E4F}e:\\jeux\\cs bots\\hl.exe"= UDP:e:\jeux\cs bots\hl.exe:Half-Life Launcher
"UDP Query User{69E54A12-8637-4F69-B30A-0070977416D2}e:\\jeux\\cs bots\\hl.exe"= TCP:e:\jeux\cs bots\hl.exe:Half-Life Launcher
"TCP Query User{FCAC53EC-E3E3-484C-974E-030E9B668B35}e:\\programmes\\emule\\emule.exe"= UDP:e:\programmes\emule\emule.exe:eMule
"UDP Query User{12C3DE22-79A8-4A85-9EAF-8F9CD2D153DD}e:\\programmes\\emule\\emule.exe"= TCP:e:\programmes\emule\emule.exe:eMule

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

R0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);c:\windows\System32\drivers\sfdrv01a.sys [05/07/2006 14:46 63352]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;e:\programmes\Avira\AntiVir Desktop\sched.exe [19/08/2009 16:04 108289]
R2 ConfigFree Service;ConfigFree Service;c:\program files\Toshiba\ConfigFree\CFSvcs.exe [17/04/2008 00:19 40960]
R2 TempoMonitoringService;Notebook Performance Tuning Service ;c:\program files\Toshiba TEMPRO\TempoSVC.exe [24/04/2008 10:21 99720]
R2 TOSHIBA SMART Log Service;TOSHIBA SMART Log Service;c:\program files\Toshiba\SMARTLogService\TosIPCSrv.exe [03/12/2007 17:03 126976]
R3 NETw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit;c:\windows\System32\drivers\NETw5v32.sys [04/03/2009 10:49 4232704]
R3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\System32\drivers\nvhda32v.sys [30/04/2009 21:43 64032]
R3 Razerlow;Razerlow USB Filter Driver;c:\windows\System32\drivers\Razerlow.sys [11/07/2009 17:17 13225]
R3 SmartFaceVWatchSrv;SmartFaceVWatchSrv;c:\program files\Toshiba\SmartFaceV\SmartFaceVWatchSrv.exe [24/04/2008 18:35 73728]
S3 JMCR;JMCR;c:\windows\System32\drivers\jmcr.sys [02/07/2008 09:24 86672]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\System32\rundll32.exe" "c:\windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.com/
mStart Page = hxxp://www.google.com/ig/redirectdomain?brand=TSEA&bmod=TSEA
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000
IE: {{76577871-04EC-495E-A12B-91F7C3600AFA} - https://www.ebay.fr
IE: {{8A918C1D-E123-4E36-B562-5C1519E434CE} - https://www.amazon.fr/exec/obidos/subst/home/home.html/262-6263521-6325360?_encoding=UTF8&link_code=hom&tag=Toshibafrbholink-21
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-20 14:46
Windows 6.0.6001 Service Pack 1 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

c:\users\Valentin\AppData\Local\Temp\catchme.dll 53248 bytes executable

scan completed successfully
hidden files: 1

**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_USERS\S-1-5-21-488809491-344278077-3939845273-1000\Software\SecuROM\License information*]
"datasecu"=hex:8d,35,9d,49,0b,70,2a,00,1d,46,a7,6d,29,4e,11,0d,94,e2,6b,90,3a,
df,df,7f,42,72,c7,5a,7c,8f,3a,8a,bb,5d,9f,52,69,be,18,6f,64,6b,94,87,22,88,\
"rkeysecu"=hex:29,23,be,84,e1,6c,d6,ae,52,90,49,f1,f1,bb,e9,eb

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{3a6f4c6e-566d-4aa0-a432-136be8d8c73f}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:0c0022fa
"Dhcpv6State"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{4e559519-2cfd-4eb6-b776-e22ce6a4add2}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:147a7900
"Dhcpv6State"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{9af402a1-83ca-4f1e-8f41-1c2038efb422}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:0c0022fa
"Dhcpv6State"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{9c642153-bfe0-4511-a0b6-e778ddd5ea9e}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:07001422
"Dhcpv6State"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{b2052dcf-def6-4399-aa40-162b5efea9e8}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:0a001eec
"Dhcpv6State"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{b90142b0-a29a-4d2b-a8b4-9550628ab6a1}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:15020054
"Dhcpv6State"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{ba32a50a-3d27-4fae-8591-5916311409be}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:0c001422
"Dhcpv6State"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{f50c0996-5b4a-4c6a-a322-6e991d4caa0e}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:06001422
"Dhcpv6State"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{f70a361f-6437-4fcc-91a4-cd88d468d91b}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:0e001422
"Dhcpv6State"=dword:00000000
.
Completion time: 2009-08-20 14:48
ComboFix-quarantined-files.txt 2009-08-20 12:48
ComboFix2.txt 2009-08-19 13:44

Pre-Run: 89 868 435 456 octets libres
Post-Run: 94 407 090 176 octets libres

474 --- E O F --- 2009-08-20 00:13

Réponse 35 / 62

Nepher Messages postés 43 Date d'inscription mercredi 22 août 2007 Statut Membre Dernière intervention 22 août 2009
20 août 2009 à 16:45

:s Milles excuses je ne savais pas que ce n'était pas un helper, j'ai pas fait attention... Faut dire qu'a chaque fois (presque) c'est une personne différente qui s'adresse a moi.

Je ferai attention maintenant, promis! :)

Réponse 36 / 62

Utilisateur anonyme
20 août 2009 à 16:53

bien depose les rapports OTL ici , l autre est inaccessible pour cause de maintenance :

https://www.cjoint.com/

Réponse 37 / 62

Nepher Messages postés 43 Date d'inscription mercredi 22 août 2007 Statut Membre Dernière intervention 22 août 2009
20 août 2009 à 16:56

Voila:

https://www.cjoint.com/?iuq3PAxh35

https://www.cjoint.com/?iuq4sfGhBD

Réponse 38 / 62

Utilisateur anonyme
20 août 2009 à 17:08

▶ Télécharge HostXpert sur ton Bureau :

▶ Décompresse-le (Clic droit >> Extraire ici)

▶ Double-clique sur HostsXpert pour le lancer

▶ clique sur le bouton "Restore MS Hosts File" puis ferme le programme

PS : Avant de cliquer sur le bouton "Restore MS Hosts File", vérifie que le cadenas en haut à gauche est ouvert sinon tu vas avoir un message d'erreur.

▶ s'il est fermé , clique dessus :)

ensuite :

▶ Télécharge Zeb-Restoreet enregistre ce fichier sur le bureau.

▶-Clic droit Zeb-Restore.zip ==> Extraire tout choisis comme lieu d'enregistrement le bureau.

▶-Ouvre le dossier ZR_1.0.0.37 ==> double clic sur Zeb-Restore.exe

▶- Coche la case devant :sites de confiance

▶- Ne coche aucune autre case

▶-Clique sur Restaurer

▶-Redémarre ton PC

ensuite :

▶ Telecharge et install UsbFix par Chiquitine29

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .

▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

▶ Laisse travailler l outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaitra.

Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

Réponse 39 / 62

Nepher Messages postés 43 Date d'inscription mercredi 22 août 2007 Statut Membre Dernière intervention 22 août 2009
20 août 2009 à 17:29

Rapport usbfix:

############################## | UsbFix V6.019 |

User : Valentin (Administrateurs) # QOSMIO
Update on 19/08/09 by Chiquitine29 & C_XX
Start at: 17:24:53 | 20/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Core(TM)2 Duo CPU P8600 @ 2.40GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18813
Windows Firewall Status : Disabled
FW : ZoneAlarm Firewall[ (!) Disabled ]7.1.254.000

C:\ -> Disque fixe local # 149,04 Go (86,69 Go free) [Disque 1] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 147,58 Go (66,11 Go free) [Données] # NTFS
F:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\ZoneLabs\vsmon.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\WLANExt.exe
C:\Windows\System32\spoolsv.exe
E:\Programmes\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\agrsmsvc.exe
E:\Programmes\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Intel\WiFi\bin\EvtEng.exe
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
C:\Windows\system32\PnkBstrA.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Toshiba TEMPRO\TempoSVC.exe
C:\Program Files\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe
C:\Windows\system32\TODDSrv.exe
c:\Program Files\Toshiba\Power Saver\TosCoSrv.exe
c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
c:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Toshiba\SmartFaceV\SmartFaceVWatchSrv.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Toshiba\Power Saver\TPwrMain.exe
C:\Program Files\Toshiba\SmoothView\SmoothView.exe
C:\Program Files\Toshiba\FlashCards\TCrdMain.exe
C:\Program Files\Toshiba\Utilities\KeNotify.exe
C:\Program Files\Apoint2K\Apoint.exe
E:\Programmes\Avira\AntiVir Desktop\avgnt.exe
E:\Programmes\ZoneAlarm\zlclient.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
E:\Programmes\Firefox\firefox.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\system32\conime.exe
C:\Windows\System32\mobsync.exe

################## | Fichiers # Dossiers infectieux |

################## | Suspect ! ... | https://www.virustotal.com/gui/ |

################## | Registre # Clés Run infectieuses |

################## | Registre # Mountpoints2 |

################## | Cracks / Keygens / Serials |

Réponse 40 / 62

Utilisateur anonyme
20 août 2009 à 17:33

le rapport n'est pas entier

Virus?

62 réponses

Discussions similaires