Virus
nina
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
info.txt logfile of random's system information tool 1.06 2009-08-01 02:36:32
======Uninstall list======
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Acrobat 5.0-->C:\WINDOWS\ISUNINST.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll"
Adobe Acrobat eBook Reader-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\Adobe\Acrobat eBook Reader\Uninst.isu"
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Avance AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" REMOVE
BearShare-->"C:\Program Files\BearShare Applications\BearShare\UninstallSurvey.exe" "C:\Program Files\BearShare Applications\BearShare\UnwiseLauncher.exe" /A "C:\Program Files\BearShare Applications\BearShare\INSTALL.LOG"
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
EVEREST Home Edition v2.20-->"C:\Program Files\Lavalys\EVEREST Home Edition\unins000.exe"
Exlib-->C:\WINDOWS\unvise32.exe C:\Program Files\NVD\Exlib\uninstal.log
GOM Player-->"C:\Program Files\GRETECH\GomPlayer\Uninstall.exe"
Google Chrome-->"C:\Program Files\Google\Chrome\Application\2.0.172.37\Installer\setup.exe" --uninstall --system-level
Google Earth-->MsiExec.exe /X{CC016F21-3970-11DE-B878-005056806466}
Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar1.dll"
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
MediaBar 2.0-->C:\Program Files\BearShare Applications\BearShare MediaBar\Uninstall.exe
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944338-v2)-->"C:\WINDOWS\$NtUninstallKB944338-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969897)-->"C:\WINDOWS\$NtUninstallKB969897$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB972260)-->"C:\WINDOWS\$NtUninstallKB972260$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
OneCare Advisor (Windows Live Toolbar)-->MsiExec.exe /X{DF821FC5-C198-452B-A0D4-82433EFEAE9B}
Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
Rhapsody Player Engine-->MsiExec.exe /I{8A62A068-3FD6-495A-9F66-26FE94F32EC9}
Silan netcard driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{377A506F-2228-4FDA-A99B-4E77A30BE400}\Setup.exe"
Skype 3.0-->"C:\Program Files\Skype\Phone\unins000.exe"
Skype add-on for IE-->rundll32 "C:\Program Files\Skype\Phone\IEPlugin\SkypeIEPlugin.dll",FriendlyUnregisterServer 0
Skype Plugin Manager-->MsiExec.exe /I{3D5E5C0A-5B36-4F98-99A7-287F7DBDCE03}
Smart Menus (Windows Live Toolbar)-->MsiExec.exe /X{95FC661A-A0C5-4B18-92CE-90347DA79CC9}
Sudden Strike-->C:\WINDOWS\SudUS\UNWISE.EXE C:\WINDOWS\SudUS\INSTALL.LOG
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Live Favorites for Windows Live Toolbar-->MsiExec.exe /X{DCE65B11-710D-4C54-9DE5-1A6A0BD2186B}
Windows Live Messenger-->MsiExec.exe /I{571700F0-DB9D-4B3A-B03D-35A14BB5939F}
Windows Live Outlook Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{A40D6757-B145-4FE7-B694-89180A9F3F64}
Windows Live Sign-in Assistant-->MsiExec.exe /I{49672EC2-171B-47B4-8CE7-50D7806360D7}
Windows Live Toolbar Extension (Windows Live Toolbar)-->MsiExec.exe /X{3727B920-F5A3-46A4-AC02-94F421A039C7}
Windows Live Toolbar Feed Detector (Windows Live Toolbar)-->MsiExec.exe /X{38024121-D084-4E7D-B1A2-1A04CB5C4CF3}
Windows Live Toolbar-->"C:\Program Files\Windows Live Toolbar\UnInstall.exe" {DA0FFF7B-DA9D-46A2-A329-87804ECA58EA}
Windows Live Toolbar-->MsiExec.exe /X{DA0FFF7B-DA9D-46A2-A329-87804ECA58EA}
Securitycenter WMI appears to be broken
======System event log======
Computer Name: MICROPYR-B2B4F5
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk1\D au cours d'une opération de pagination.
Record Number: 153
Source Name: Disk
Time Written: 20090708201008.000000+060
Event Type: warning
User:
Computer Name: MICROPYR-B2B4F5
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk1\D au cours d'une opération de pagination.
Record Number: 152
Source Name: Disk
Time Written: 20090708201008.000000+060
Event Type: warning
User:
Computer Name: MICROPYR-B2B4F5
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk1\D au cours d'une opération de pagination.
Record Number: 151
Source Name: Disk
Time Written: 20090708200953.000000+060
Event Type: warning
User:
Computer Name: MICROPYR-B2B4F5
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk1\D au cours d'une opération de pagination.
Record Number: 150
Source Name: Disk
Time Written: 20090708200953.000000+060
Event Type: warning
User:
Computer Name: MICROPYR-B2B4F5
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk1\D au cours d'une opération de pagination.
Record Number: 149
Source Name: Disk
Time Written: 20090708200951.000000+060
Event Type: warning
User:
=====Application event log=====
Computer Name: MICROPYR-B2B4F5
Event Code: 5603
Message: Un fournisseur, Rsop Planning Mode Provider, était inscrit dans l'espace de noms WMI, root\RSOP, mais n'a pas spécifié la propriété HostingModel. Ce fournisseur sera exécuté avec le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s'il ne représente pas correctement les demandes utilisateur. Vérifiez que le comportement sécuritaire du fournisseur a été contrôlé, et mettez à jour la propriété HostingModel de l'inscription du fournisseur vers un compte disposant du moins d'autorisations possible pour la fonctionnalité requise.
Record Number: 18
Source Name: WinMgmt
Time Written: 20090707203456.000000+060
Event Type: warning
User: AUTORITE NT\SYSTEM
Computer Name: MICROPYR-B2B4F5
Event Code: 5603
Message: Un fournisseur, Rsop Planning Mode Provider, était inscrit dans l'espace de noms WMI, root\RSOP, mais n'a pas spécifié la propriété HostingModel. Ce fournisseur sera exécuté avec le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s'il ne représente pas correctement les demandes utilisateur. Vérifiez que le comportement sécuritaire du fournisseur a été contrôlé, et mettez à jour la propriété HostingModel de l'inscription du fournisseur vers un compte disposant du moins d'autorisations possible pour la fonctionnalité requise.
Record Number: 17
Source Name: WinMgmt
Time Written: 20090707203456.000000+060
Event Type: warning
User: AUTORITE NT\SYSTEM
Computer Name: MICROPYR-B2B4F5
Event Code: 63
Message: Un fournisseur, CmdTriggerConsumer, a été enregistré dans l'espace de noms WMI, Root\cimv2, afin d'utiliser le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s'il ne représente pas correctement les demandes utilisateur.
Record Number: 13
Source Name: WinMgmt
Time Written: 20090707202955.000000+060
Event Type: warning
User: AUTORITE NT\SYSTEM
Computer Name: MICROPYR-B2B4F5
Event Code: 63
Message: Un fournisseur, CmdTriggerConsumer, a été enregistré dans l'espace de noms WMI, Root\cimv2, afin d'utiliser le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s'il ne représente pas correctement les demandes utilisateur.
Record Number: 12
Source Name: WinMgmt
Time Written: 20090707202955.000000+060
Event Type: warning
User: AUTORITE NT\SYSTEM
Computer Name: MICROPYR-B2B4F5
Event Code: 63
Message: Un fournisseur, HiPerfCooker_v1, a été enregistré dans l'espace de noms WMI, Root\WMI, afin d'utiliser le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s'il ne représente pas correctement les demandes utilisateur.
Record Number: 11
Source Name: WinMgmt
Time Written: 20090707202952.000000+060
Event Type: warning
User: AUTORITE NT\SYSTEM
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 9, GenuineIntel
"PROCESSOR_REVISION"=0209
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"DEVMGR_SHOW_DETAILS"=1
-----------------EOF-----------------
Logfile of random's system information tool 1.06 (written by random/random)
Run by Windows at 2009-08-01 02:35:48
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 14 GB (74%) free of 18 GB
Total RAM: 95 MB (9% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2:36:24, on 01-08-2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\soundman.exe
C:\WINDOWS\BackUp\explorer.exe
C:\WINDOWS\system32\E1608D\D46C8C.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Lavalys\EVEREST Home Edition\everest.exe
C:\Program Files\Lavalys\EVEREST Home Edition\everest.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\Windows\Local Settings\Temporary Internet Files\Content.IE5\6XYRYZ6N\RSIT[1].exe
C:\Program Files\trend micro\Windows.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: UrlHelper Class - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - C:\Program Files\BearShare Applications\BearShare\BearShareIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Program Files\BearShare Applications\BearShare MediaBar\BearShareMediaBar.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SoundMan] soundman.exe
O4 - HKLM\..\Run: [UIUCU] C:\DOCUME~1\Windows\LOCALS~1\Temp\UIUCU.EXE -CLEAN_UP -S
O4 - HKLM\..\Run: [explorer] C:\WINDOWS\BackUp\explorer.exe
O4 - HKLM\..\Run: [D46C8C] C:\WINDOWS\system32\E1608D\D46C8C.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RESEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Startup: D46C8C.lnk = C:\WINDOWS\system32\E1608D\D46C8C.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: ÎÏãÉ ÊÍÏíË Google (gupdate1ca10407fbca880) (gupdate1ca10407fbca880) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
--
End of file - 5066 bytes
======Scheduled tasks folder======
C:\WINDOWS\tasks\Check Updates for Windows Live Toolbar.job
C:\WINDOWS\tasks\Google Software Updater.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
C:\WINDOWS\tasks\WGASetup.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx [2001-04-16 37808]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
Skype add-on (mastermind) - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL [2007-02-09 751144]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{74322BF9-DF26-493f-B0DA-6D2FC5E6429E}]
UrlHelper Class - C:\Program Files\BearShare Applications\BearShare\BearShareIEHelper.dll [2009-05-04 398776]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Sign-in Helper - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2006-08-31 322368]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - c:\program files\google\googletoolbar1.dll [2009-07-07 2051136]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll [2009-07-29 668656]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live Toolbar\msntb.dll [2006-09-27 544032]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google - c:\program files\google\googletoolbar1.dll [2009-07-07 2051136]
{D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - BearShare MediaBar - C:\Program Files\BearShare Applications\BearShare MediaBar\BearShareMediaBar.dll [2009-05-04 529848]
{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - Windows Live Toolbar - C:\Program Files\Windows Live Toolbar\msntb.dll [2006-09-27 544032]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"=C:\WINDOWS\soundman.exe [2001-05-29 124416]
"UIUCU"=C:\DOCUME~1\Windows\LOCALS~1\Temp\UIUCU.EXE [2004-09-21 561152]
"explorer"=C:\WINDOWS\BackUp\explorer.exe [2009-04-19 316607]
"D46C8C"=C:\WINDOWS\system32\E1608D\D46C8C.EXE [2009-07-08 1406976]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-08-19 15360]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-07-09 68856]
"MsnMsgr"=C:\Program Files\MSN Messenger\MsnMsgr.Exe [2009-04-19 316607]
C:\Documents and Settings\Windows\Menu Démarrer\Programmes\Démarrage
D46C8C.lnk - C:\WINDOWS\system32\E1608D\D46C8C.EXE
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll [2007-09-20 133632]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"DisableStatusMessages"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"ForceClassicControlPanel"=1
"NoSMHelp"=1
"NoSMConfigurePrograms"=1
"NoResolveTrack"=1
"NoResolveSearch"=1
"NoFolderOptions"=1
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1ed9c1d0-7c25-11de-ab21-00a1b0216272}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL explorer.exe
shell\Explore\command - F:\explorer.exe
shell\Open\command - F:\explorer.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dde943b1-6be4-11de-aae0-00a1b0216272}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL
shell\Explore\command - F:\
shell\Open\command - F:\explorer.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dde943b3-6be4-11de-aae0-00a1b0216272}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL explorer.exe
shell\Explore\command - F:\explorer.exe
shell\Open\command - F:\explorer.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dde943c0-6be4-11de-aae0-00a1b0216272}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL explorer.exe
shell\Explore\command - F:\explorer.exe
shell\Open\command - F:\explorer.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fc96c220-720d-11de-aaf6-00a1b0216272}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL explorer.exe
shell\Explore\command - F:\explorer.exe
shell\Open\command - F:\explorer.exe
======List of files/folders created in the last 1 months======
2009-08-01 02:35:57 ----D---- C:\Program Files\trend micro
2009-08-01 02:35:48 ----D---- C:\rsit
2009-07-31 19:26:45 ----A---- C:\WINDOWS\system32\MRT.exe
2009-07-29 19:27:33 ----HDC---- C:\WINDOWS\$NtUninstallKB972260$
2009-07-29 12:19:57 ----D---- C:\Documents and Settings\All Users\Application Data\Google Updater
2009-07-29 11:33:33 ----D---- C:\Documents and Settings\Windows\Application Data\GRETECH
2009-07-29 11:32:28 ----D---- C:\Program Files\GRETECH
2009-07-28 17:37:07 ----D---- C:\Documents and Settings\All Users\Application Data\7315
2009-07-20 20:52:09 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2009-07-20 20:52:03 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2009-07-20 20:51:56 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2009-07-20 20:51:50 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
2009-07-20 20:51:31 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
2009-07-20 20:51:22 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
2009-07-20 20:51:02 ----HDC---- C:\WINDOWS\$NtUninstallKB969897$
2009-07-20 20:50:53 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$
2009-07-20 20:50:45 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
2009-07-20 20:50:39 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
2009-07-20 20:50:20 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2009-07-20 20:50:13 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2009-07-20 20:50:03 ----HDC---- C:\WINDOWS\$NtUninstallKB959772_WM11$
2009-07-20 20:49:58 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
2009-07-20 20:49:52 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$
2009-07-20 20:49:46 ----HDC---- C:\WINDOWS\$NtUninstallKB961371$
2009-07-20 20:49:39 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2009-07-20 20:49:23 ----HDC---- C:\WINDOWS\$NtUninstallKB936782_WMP11$
2009-07-20 20:48:58 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
2009-07-19 22:47:39 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
2009-07-19 22:47:30 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2009-07-19 22:47:19 ----HDC---- C:\WINDOWS\$NtUninstallKB955839$
2009-07-19 22:47:11 ----D---- C:\WINDOWS\system32\KB905474
2009-07-19 22:46:51 ----HDC---- C:\WINDOWS\$NtUninstallKB973346$
2009-07-19 22:46:42 ----HDC---- C:\WINDOWS\$NtUninstallKB938464-v2$
2009-07-19 22:46:36 ----HDC---- C:\WINDOWS\$NtUninstallKB941569$
2009-07-19 22:46:21 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2009-07-19 22:46:15 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
2009-07-19 22:46:09 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
2009-07-19 22:46:02 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2009-07-19 22:45:56 ----HDC---- C:\WINDOWS\$NtUninstallKB939683$
2009-07-19 22:45:36 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2009-07-19 22:45:28 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
2009-07-19 22:45:16 ----HDC---- C:\WINDOWS\$NtUninstallKB968537$
2009-07-19 22:45:07 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2009-07-19 22:44:55 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2009-07-19 22:44:40 ----HDC---- C:\WINDOWS\$NtUninstallKB954154_WM11$
2009-07-19 22:44:28 ----HDC---- C:\WINDOWS\$NtUninstallKB944338-v2$
2009-07-19 20:40:51 ----D---- C:\WINDOWS\system32\CatRoot_bak
2009-07-19 11:45:58 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$
2009-07-19 11:45:14 ----D---- C:\WINDOWS\system32\PreInstall
2009-07-19 11:45:11 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2009-07-19 11:45:09 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$
2009-07-19 11:45:08 ----HD---- C:\WINDOWS\$hf_mig$
2009-07-17 22:52:43 ----D---- C:\Program Files\Windows Live Favorites
2009-07-17 22:23:04 ----A---- C:\WINDOWS\system32\muweb.dll
2009-07-17 22:23:04 ----A---- C:\WINDOWS\system32\mucltui.dll.mui
2009-07-17 22:23:04 ----A---- C:\WINDOWS\system32\mucltui.dll
2009-07-17 22:15:35 ----D---- C:\Program Files\Real
2009-07-17 22:14:58 ----D---- C:\Documents and Settings\All Users\Application Data\Windows Live Toolbar
2009-07-17 22:12:51 ----D---- C:\WINDOWS\system32\SoftwareDistribution
2009-07-17 22:12:51 ----A---- C:\WINDOWS\system32\wups2.dll
2009-07-17 22:12:50 ----A---- C:\WINDOWS\system32\wucltui.dll.mui
2009-07-17 22:12:50 ----A---- C:\WINDOWS\system32\wuaueng.dll.mui
2009-07-17 22:12:48 ----A---- C:\WINDOWS\system32\wuapi.dll.mui
2009-07-17 21:58:47 ----D---- C:\Program Files\Windows Live Toolbar
2009-07-17 21:56:47 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-07-17 21:55:32 ----D---- C:\Program Files\MSN Messenger
2009-07-16 17:07:52 ----D---- C:\Program Files\BearShare Applications
2009-07-16 16:23:05 ----SHD---- C:\WINDOWS\ftpcache
2009-07-16 16:22:50 ----A---- C:\WINDOWS\unvise32.exe
2009-07-16 16:22:36 ----D---- C:\Program Files\NVD
2009-07-14 15:47:48 ----A---- C:\WINDOWS\system32\kbdkor.dll
2009-07-14 15:47:48 ----A---- C:\WINDOWS\system32\kbdjpn.dll
2009-07-14 15:47:48 ----A---- C:\WINDOWS\system32\kbd106.dll
2009-07-14 15:47:48 ----A---- C:\WINDOWS\system32\kbd103.dll
2009-07-14 15:47:48 ----A---- C:\WINDOWS\system32\kbd101c.dll
2009-07-14 15:47:48 ----A---- C:\WINDOWS\system32\kbd101b.dll
2009-07-14 10:21:50 ----D---- C:\Program Files\Sudden Strike
2009-07-14 10:21:49 ----D---- C:\WINDOWS\SudUS
2009-07-08 20:07:43 ----RASH---- C:\Program Files\explorer.exe
2009-07-08 20:07:43 ----RASH---- C:\Program Files\{17350501621331}.exe
2009-07-08 20:07:43 ----RASH---- C:\explorer.exe
2009-07-08 20:07:42 ----SHD---- C:\WINDOWS\BackUp
2009-07-08 20:07:42 ----HD---- C:\WINDOWS\system32\E1608D
2009-07-08 20:07:42 ----HD---- C:\WINDOWS\system32\35D296
2009-07-08 20:07:42 ----HD---- C:\WINDOWS\system32\29CA89
2009-07-08 20:07:42 ----HD---- C:\WINDOWS\system32\15B733
2009-07-08 16:23:24 ----D---- C:\Documents and Settings\Windows\Application Data\Macromedia
2009-07-08 14:16:17 ----SHD---- C:\RECYCLER
2009-07-07 22:43:50 ----D---- C:\Documents and Settings\Windows\Application Data\Google
2009-07-07 21:39:49 ----D---- C:\Documents and Settings\Windows\Application Data\Skype
2009-07-07 21:39:43 ----D---- C:\Program Files\Fichiers communs\Skype
2009-07-07 21:39:43 ----D---- C:\Documents and Settings\All Users\Application Data\Skype
2009-07-07 21:39:05 ----D---- C:\Program Files\Google
2009-07-07 21:39:05 ----D---- C:\Documents and Settings\All Users\Application Data\Google
2009-07-07 21:38:38 ----D---- C:\Program Files\Skype
2009-07-07 21:37:08 ----D---- C:\Program Files\Lavalys
2009-07-07 21:25:42 ----A---- C:\WINDOWS\system32\h323log.txt
2009-07-07 21:24:17 ----A---- C:\WINDOWS\system32\s3gnb.dll
2009-07-07 21:23:47 ----A---- C:\WINDOWS\system32\ksuser.dll
2009-07-07 21:23:18 ----A---- C:\WINDOWS\system32\usbui.dll
2009-07-07 21:21:36 ----A---- C:\WINDOWS\imsins.BAK
2009-07-07 21:21:33 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-07-07 21:21:32 ----SHD---- C:\WINDOWS\Installer
2009-07-07 21:21:31 ----D---- C:\Program Files\Fichiers communs\ODBC
2009-07-07 21:21:31 ----A---- C:\WINDOWS\ODBCINST.INI
2009-07-07 21:21:23 ----D---- C:\Program Files\Fichiers communs\SpeechEngines
2009-07-07 21:21:22 ----RD---- C:\Program Files
2009-07-07 21:21:22 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-07-07 21:21:22 ----D---- C:\Program Files\Fichiers communs
2009-07-07 21:21:17 ----RA---- C:\WINDOWS\system32\kbdarmw.dll
2009-07-07 21:21:17 ----RA---- C:\WINDOWS\system32\kbdarme.dll
2009-07-07 21:21:17 ----A---- C:\WINDOWS\system32\Thawbrkr.dll
2009-07-07 21:21:16 ----RA---- C:\WINDOWS\system32\kbdgeo.dll
2009-07-07 21:21:14 ----RA---- C:\WINDOWS\system32\kbdintel.dll
2009-07-07 21:21:14 ----RA---- C:\WINDOWS\system32\kbdinkan.dll
2009-07-07 21:21:14 ----RA---- C:\WINDOWS\system32\kbdinguj.dll
2009-07-07 21:21:13 ----RA---- C:\WINDOWS\system32\kbdvntc.dll
2009-07-07 21:21:13 ----RA---- C:\WINDOWS\system32\kbdintam.dll
2009-07-07 21:21:13 ----RA---- C:\WINDOWS\system32\kbdinpun.dll
2009-07-07 21:21:13 ----RA---- C:\WINDOWS\system32\kbdinmar.dll
2009-07-07 21:21:13 ----RA---- C:\WINDOWS\system32\kbdinhin.dll
2009-07-07 21:21:13 ----RA---- C:\WINDOWS\system32\kbdindev.dll
2009-07-07 21:21:08 ----RA---- C:\WINDOWS\system32\kbdurdu.dll
2009-07-07 21:21:08 ----RA---- C:\WINDOWS\system32\kbdsyr2.dll
2009-07-07 21:21:08 ----RA---- C:\WINDOWS\system32\kbdsyr1.dll
2009-07-07 21:21:08 ----RA---- C:\WINDOWS\system32\kbdfa.dll
2009-07-07 21:21:08 ----RA---- C:\WINDOWS\system32\kbddiv2.dll
2009-07-07 21:21:08 ----RA---- C:\WINDOWS\system32\kbddiv1.dll
2009-07-07 21:21:08 ----RA---- C:\WINDOWS\system32\kbda3.dll
2009-07-07 21:21:08 ----A---- C:\WINDOWS\system32\kbdusa.dll
2009-07-07 21:21:07 ----RA---- C:\WINDOWS\system32\kbda2.dll
2009-07-07 21:21:07 ----RA---- C:\WINDOWS\system32\kbda1.dll
2009-07-07 21:21:00 ----RA---- C:\WINDOWS\system32\kbdheb.dll
2009-07-07 21:20:52 ----RA---- C:\WINDOWS\system32\kbdth3.dll
2009-07-07 21:20:51 ----RA---- C:\WINDOWS\system32\kbdth2.dll
2009-07-07 21:20:51 ----RA---- C:\WINDOWS\system32\kbdth1.dll
2009-07-07 21:20:51 ----RA---- C:\WINDOWS\system32\kbdth0.dll
2009-07-07 21:20:51 ----A---- C:\WINDOWS\system32\ftlx041e.dll
2009-07-07 21:20:47 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
2009-07-07 21:20:47 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
2009-07-07 21:20:47 ----RA---- C:\WINDOWS\system32\kbdazel.dll
2009-07-07 21:20:44 ----RA---- C:\WINDOWS\system32\kbdycc.dll
2009-07-07 21:20:44 ----RA---- C:\WINDOWS\system32\kbduzb.dll
2009-07-07 21:20:44 ----RA---- C:\WINDOWS\system32\kbdur.dll
2009-07-07 21:20:44 ----RA---- C:\WINDOWS\system32\kbdtat.dll
2009-07-07 21:20:44 ----RA---- C:\WINDOWS\system32\kbdru1.dll
2009-07-07 21:20:44 ----RA---- C:\WINDOWS\system32\kbdru.dll
2009-07-07 21:20:44 ----RA---- C:\WINDOWS\system32\kbdmon.dll
2009-07-07 21:20:44 ----RA---- C:\WINDOWS\system32\kbdkyr.dll
2009-07-07 21:20:44 ----RA---- C:\WINDOWS\system32\kbdkaz.dll
2009-07-07 21:20:44 ----RA---- C:\WINDOWS\system32\kbdbu.dll
2009-07-07 21:20:44 ----RA---- C:\WINDOWS\system32\kbdaze.dll
2009-07-07 21:20:43 ----RA---- C:\WINDOWS\system32\kbdblr.dll
2009-07-07 21:20:40 ----RA---- C:\WINDOWS\system32\kbdhept.dll
2009-07-07 21:20:40 ----RA---- C:\WINDOWS\system32\kbdhela3.dll
2009-07-07 21:20:40 ----RA---- C:\WINDOWS\system32\kbdhela2.dll
2009-07-07 21:20:40 ----RA---- C:\WINDOWS\system32\kbdhe319.dll
2009-07-07 21:20:40 ----RA---- C:\WINDOWS\system32\kbdhe220.dll
2009-07-07 21:20:40 ----RA---- C:\WINDOWS\system32\kbdhe.dll
2009-07-07 21:20:40 ----RA---- C:\WINDOWS\system32\kbdgkl.dll
2009-07-07 21:20:38 ----RA---- C:\WINDOWS\system32\kbdlv1.dll
2009-07-07 21:20:38 ----RA---- C:\WINDOWS\system32\kbdlv.dll
2009-07-07 21:20:38 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
2009-07-07 21:20:38 ----RA---- C:\WINDOWS\system32\kbdlt.dll
2009-07-07 21:20:38 ----RA---- C:\WINDOWS\system32\kbdest.dll
2009-07-07 21:20:30 ----RA---- C:\WINDOWS\system32\kbdycl.dll
2009-07-07 21:20:30 ----RA---- C:\WINDOWS\system32\kbdsl1.dll
2009-07-07 21:20:30 ----RA---- C:\WINDOWS\system32\kbdsl.dll
2009-07-07 21:20:30 ----RA---- C:\WINDOWS\system32\kbdro.dll
2009-07-07 21:20:30 ----RA---- C:\WINDOWS\system32\kbdpl1.dll
2009-07-07 21:20:30 ----RA---- C:\WINDOWS\system32\kbdpl.dll
2009-07-07 21:20:30 ----RA---- C:\WINDOWS\system32\kbdhu1.dll
2009-07-07 21:20:30 ----RA---- C:\WINDOWS\system32\kbdhu.dll
2009-07-07 21:20:30 ----RA---- C:\WINDOWS\system32\kbdcz2.dll
2009-07-07 21:20:30 ----RA---- C:\WINDOWS\system32\kbdcz1.dll
2009-07-07 21:20:30 ----RA---- C:\WINDOWS\system32\kbdcz.dll
2009-07-07 21:20:30 ----RA---- C:\WINDOWS\system32\kbdcr.dll
2009-07-07 21:20:30 ----RA---- C:\WINDOWS\system32\KBDAL.DLL
2009-07-07 21:20:22 ----A---- C:\WINDOWS\system32\irclass.dll
2009-07-07 21:20:21 ----A---- C:\WINDOWS\system32\spxcoins.dll
2009-07-07 21:20:21 ----A---- C:\WINDOWS\system32\EqnClass.Dll
2009-07-07 21:20:21 ----A---- C:\WINDOWS\system32\dgsetup.dll
2009-07-07 21:20:21 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
2009-07-07 21:20:16 ----N---- C:\WINDOWS\system32\CONFIG.TMP
2009-07-07 21:20:16 ----A---- C:\WINDOWS\TASKMAN.EXE
2009-07-07 21:20:16 ----A---- C:\WINDOWS\system32\batt.dll
2009-07-07 21:20:14 ----A---- C:\WINDOWS\NOTEPAD.EXE
2009-07-07 21:20:13 ----A---- C:\WINDOWS\system32\storprop.dll
2009-07-07 21:20:04 ----ASH---- C:\Documents and Settings\All Users\Application Data\desktop.ini
2009-07-07 21:19:57 ----RA---- C:\WINDOWS\SET8.tmp
2009-07-07 21:19:52 ----RA---- C:\WINDOWS\SET4.tmp
2009-07-07 21:19:50 ----RA---- C:\WINDOWS\SET3.tmp
2009-07-07 21:19:44 ----D---- C:\WINDOWS\system32\CatRoot2
2009-07-07 21:19:44 ----D---- C:\WINDOWS\system32\CatRoot
2009-07-07 21:19:38 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-07-07 21:18:44 ----A---- C:\WINDOWS\setuplog.txt
2009-07-07 21:18:39 ----D---- C:\Documents and Settings
2009-07-07 21:16:44 ----SH---- C:\boot.ini
2009-07-07 21:10:57 ----SHD---- C:\System Volume Information
2009-07-07 21:02:25 ----RSD---- C:\WINDOWS\Fonts
2009-07-07 21:02:25 ----RD---- C:\WINDOWS\Web
2009-07-07 21:02:25 ----HD---- C:\WINDOWS\inf
2009-07-07 21:02:25 ----D---- C:\WINDOWS\WinSxS
2009-07-07 21:02:25 ----D---- C:\WINDOWS\twain_32
2009-07-07 21:02:25 ----D---- C:\WINDOWS\Temp
2009-07-07 21:02:25 ----D---- C:\WINDOWS\system32\wins
2009-07-07 21:02:25 ----D---- C:\WINDOWS\system32\wbem
2009-07-07 21:02:25 ----D---- C:\WINDOWS\system32\usmt
2009-07-07 21:02:25 ----D---- C:\WINDOWS\system32\spool
2009-07-07 21:02:25 ----D---- C:\WINDOWS\system32\ShellExt
2009-07-07 21:02:25 ----D---- C:\WINDOWS\system32\Setup
2009-07-07 21:02:25 ----D---- C:\WINDOWS\system32\ras
2009-07-07 21:02:25 ----D---- C:\WINDOWS\system32\oobe
2009-07-07 21:02:25 ----D---- C:\WINDOWS\system32\npp
2009-07-07 21:02:25 ----D---- C:\WINDOWS\system32\mui
2009-07-07 21:02:25 ----D---- C:\WINDOWS\system32\inetsrv
2009-07-07 21:02:25 ----D---- C:\WINDOWS\system32\IME
2009-07-07 21:02:25 ----D---- C:\WINDOWS\system32\icsxml
2009-07-07 21:02:25 ----D---- C:\WINDOWS\system32\ias
2009-07-07 21:02:25 ----D---- C:\WINDOWS\system32\export
2009-07-07 21:02:25 ----D---- C:\WINDOWS\system32\drivers
2009-07-07 21:02:25 ----D---- C:\WINDOWS\system32\dhcp
2009-07-07 21:02:25 ----D---- C:\WINDOWS\system32\config
2009-07-07 21:02:25 ----D---- C:\WINDOWS\system32\3com_dmi
2009-07-07 21:02:25 ----D---- C:\WINDOWS\system32\3076
2009-07-07 21:02:25 ----D---- C:\WINDOWS\system32\2052
2009-07-07 21:02:25 ----D---- C:\WINDOWS\system32\1054
2009-07-07 21:02:25 ----D---- C:\WINDOWS\system32\1042
2009-07-07 21:02:25 ----D---- C:\WINDOWS\system32\1041
2009-07-07 21:02:25 ----D---- C:\WINDOWS\system32\1037
2009-07-07 21:02:25 ----D---- C:\WINDOWS\system32\1036
2009-07-07 21:02:25 ----D---- C:\WINDOWS\system32\1033
2009-07-07 21:02:25 ----D---- C:\WINDOWS\system32\1031
2009-07-07 21:02:25 ----D---- C:\WINDOWS\system32\1028
2009-07-07 21:02:25 ----D---- C:\WINDOWS\system32\1025
2009-07-07 21:02:25 ----D---- C:\WINDOWS\system32
2009-07-07 21:02:25 ----D---- C:\WINDOWS\system
2009-07-07 21:02:25 ----D---- C:\WINDOWS\security
2009-07-07 21:02:25 ----D---- C:\WINDOWS\Resources
2009-07-07 21:02:25 ----D---- C:\WINDOWS\repair
2009-07-07 21:02:25 ----D---- C:\WINDOWS\Provisioning
2009-07-07 21:02:25 ----D---- C:\WINDOWS\PeerNet
2009-07-07 21:02:25 ----D---- C:\WINDOWS\pchealth
2009-07-07 21:02:25 ----D---- C:\WINDOWS\mui
2009-07-07 21:02:25 ----D---- C:\WINDOWS\msapps
2009-07-07 21:02:25 ----D---- C:\WINDOWS\msagent
2009-07-07 21:02:25 ----D---- C:\WINDOWS\Media
2009-07-07 21:02:25 ----D---- C:\WINDOWS\java
2009-07-07 21:02:25 ----D---- C:\WINDOWS\ime
2009-07-07 21:02:25 ----D---- C:\WINDOWS\Help
2009-07-07 21:02:25 ----D---- C:\WINDOWS\ehome
2009-07-07 21:02:25 ----D---- C:\WINDOWS\Driver Cache
2009-07-07 21:02:25 ----D---- C:\WINDOWS\Debug
2009-07-07 21:02:25 ----D---- C:\WINDOWS\Cursors
2009-07-07 21:02:25 ----D---- C:\WINDOWS\Connection Wizard
2009-07-07 21:02:25 ----D---- C:\WINDOWS\Config
2009-07-07 21:02:25 ----D---- C:\WINDOWS\AppPatch
2009-07-07 21:02:25 ----D---- C:\WINDOWS\addins
2009-07-07 21:02:25 ----D---- C:\WINDOWS
2009-07-07 20:58:54 ----D---- C:\WINDOWS\silan
2009-07-07 20:54:04 ----D---- C:\WINDOWS\Downloaded Installations
2009-07-07 20:50:08 ----D---- C:\WINDOWS\system32\IoSubSys
2009-07-07 20:47:13 ----D---- C:\WINDOWS\Profiles
2009-07-07 20:47:09 ----D---- C:\WINDOWS\system32\Adobe
2009-07-07 20:47:09 ----D---- C:\Program Files\Fichiers communs\Adobe
2009-07-07 20:47:09 ----D---- C:\Program Files\Adobe
2009-07-07 20:47:09 ----D---- C:\Documents and Settings\Windows\Application Data\Adobe
2009-07-07 20:47:08 ----D---- C:\Documents and Settings\Windows\Application Data\InterTrust
2009-07-07 20:47:04 ----A---- C:\WINDOWS\IsUninst.exe
2009-07-07 20:44:50 ----D---- C:\Program Files\Avance Sound Manager
2009-07-07 20:44:48 ----RA---- C:\WINDOWS\soundman.exe
2009-07-07 20:44:48 ----RA---- C:\WINDOWS\alcupd.exe
2009-07-07 20:44:48 ----R---- C:\WINDOWS\avrack.ini
2009-07-07 20:44:48 ----D---- C:\Program Files\AvRack
2009-07-07 20:44:47 ----RA---- C:\WINDOWS\alcrmv.exe
2009-07-07 20:44:47 ----HD---- C:\Program Files\InstallShield Installation Information
2009-07-07 20:44:42 ----D---- C:\Program Files\Fichiers communs\InstallShield
2009-07-07 20:40:27 ----D---- C:\Documents and Settings\Windows\Application Data\Identities
2009-07-07 20:40:05 ----HD---- C:\Program Files\Uninstall Information
2009-07-07 20:39:55 ----D---- C:\Program Files\WinRAR
2009-07-07 20:39:38 ----ASH---- C:\Documents and Settings\Windows\Application Data\desktop.ini
2009-07-07 20:39:37 ----SD---- C:\Documents and Settings\Windows\Application Data\Microsoft
2009-07-07 20:38:07 ----D---- C:\WINDOWS\SoftwareDistribution
2009-07-07 20:38:02 ----SD---- C:\WINDOWS\system32\Microsoft
2009-07-07 20:38:01 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-07-07 20:36:08 ----N---- C:\WINDOWS\system32\spmsg.dll
2009-07-07 20:35:50 ----A---- C:\WINDOWS\control.ini
2009-07-07 20:35:50 ----A---- C:\AUTOEXEC.BAT
2009-07-07 20:35:31 ----A---- C:\WINDOWS\OEWABLog.txt
2009-07-07 20:35:26 ----A---- C:\WINDOWS\system32\mapi32.dll
2009-07-07 20:35:21 ----D---- C:\WINDOWS\system32\dllcache
2009-07-07 20:33:41 ----RD---- C:\WINDOWS\Offline Web Pages
2009-07-07 20:33:40 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-07-07 20:33:40 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2009-07-07 20:33:32 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2009-07-07 20:33:26 ----HD---- C:\Program Files\WindowsUpdate
2009-07-07 20:33:19 ----D---- C:\Program Files\Services en ligne
2009-07-07 20:32:52 ----D---- C:\WINDOWS\system32\DirectX
2009-07-07 20:32:00 ----A---- C:\WINDOWS\system32\atrace.dll
2009-07-07 20:31:54 ----A---- C:\WINDOWS\system32\desktop.ini
2009-07-07 20:31:54 ----A---- C:\WINDOWS\desktop.ini
2009-07-07 20:31:42 ----A---- C:\WINDOWS\system32\acctres.dll
2009-07-07 20:31:41 ----D---- C:\Program Files\Fichiers communs\Services
2009-07-07 20:31:37 ----SD---- C:\WINDOWS\Tasks
2009-07-07 20:31:37 ----A---- C:\WINDOWS\system32\icfgnt5.dll
2009-07-07 20:31:30 ----D---- C:\Program Files\Fichiers communs\MSSoap
2009-07-07 20:31:21 ----D---- C:\WINDOWS\srchasst
2009-07-07 20:31:19 ----D---- C:\WINDOWS\system32\Macromed
2009-07-07 20:31:14 ----A---- C:\WINDOWS\system32\wuweb.dll
2009-07-07 20:31:14 ----A---- C:\WINDOWS\system32\wucltui.dll
2009-07-07 20:31:14 ----A---- C:\WINDOWS\system32\wuauserv.dll
2009-07-07 20:31:14 ----A---- C:\WINDOWS\system32\wuaueng1.dll
2009-07-07 20:31:13 ----A---- C:\WINDOWS\system32\wups.dll
2009-07-07 20:31:13 ----A---- C:\WINDOWS\system32\wuaueng.dll
2009-07-07 20:31:13 ----A---- C:\WINDOWS\system32\wuauclt1.exe
2009-07-07 20:31:12 ----A---- C:\WINDOWS\system32\wuauclt.exe
2009-07-07 20:31:12 ----A---- C:\WINDOWS\system32\wuapi.dll
2009-07-07 20:31:12 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2009-07-07 20:31:12 ----A---- C:\WINDOWS\system32\bitsprx3.dll
2009-07-07 20:31:12 ----A---- C:\WINDOWS\system32\bitsprx2.dll
2009-07-07 20:31:11 ----A---- C:\WINDOWS\system32\qmgr.dll
2009-07-07 20:31:02 ----D---- C:\Program Files\Movie Maker
2009-07-07 20:30:50 ----A---- C:\WINDOWS\system32\safrslv.dll
2009-07-07 20:30:50 ----A---- C:\WINDOWS\system32\safrdm.dll
2009-07-07 20:30:50 ----A---- C:\WINDOWS\system32\safrcdlg.dll
2009-07-07 20:30:50 ----A---- C:\WINDOWS\system32\racpldlg.dll
2009-07-07 20:30:40 ----A---- C:\WINDOWS\system32\fltMc.exe
2009-07-07 20:30:40 ----A---- C:\WINDOWS\system32\fltlib.dll
2009-07-07 20:30:39 ----D---- C:\WINDOWS\system32\Restore
2009-07-07 20:30:39 ----A---- C:\WINDOWS\system32\srsvc.dll
2009-07-07 20:30:39 ----A---- C:\WINDOWS\system32\srrstr.dll
2009-07-07 20:30:39 ----A---- C:\WINDOWS\system32\srclient.dll
2009-07-07 20:30:37 ----A---- C:\WINDOWS\system32\msoert2.dll
2009-07-07 20:30:37 ----A---- C:\WINDOWS\system32\msoeacct.dll
2009-07-07 20:30:35 ----A---- C:\WINDOWS\system32\inetres.dll
2009-07-07 20:30:34 ----A---- C:\WINDOWS\system32\inetcomm.dll
2009-07-07 20:30:30 ----D---- C:\Program Files\Outlook Express
2009-07-07 20:30:30 ----A---- C:\WINDOWS\system32\schedsvc.dll
2009-07-07 20:30:30 ----A---- C:\WINDOWS\system32\mstinit.exe
2009-07-07 20:30:29 ----A---- C:\WINDOWS\system32\mstask.dll
2009-07-07 20:30:29 ----A---- C:\WINDOWS\system32\icwphbk.dll
2009-07-07 20:30:28 ----A---- C:\WINDOWS\system32\isign32.dll
2009-07-07 20:30:28 ----A---- C:\WINDOWS\system32\inetcfg.dll
2009-07-07 20:30:28 ----A---- C:\WINDOWS\system32\icwdial.dll
2009-07-07 20:30:19 ----D---- C:\Program Files\Fichiers communs\System
2009-07-07 20:30:16 ----D---- C:\Program Files\Internet Explorer
2009-07-07 20:29:17 ----D---- C:\Program Files\ComPlus Applications
2009-07-07 20:29:14 ----A---- C:\WINDOWS\vbaddin.ini
2009-07-07 20:29:14 ----A---- C:\WINDOWS\vb.ini
2009-07-07 20:29:08 ----D---- C:\WINDOWS\Registration
2009-07-07 20:28:41 ----D---- C:\Program Files\Windows Media Connect 2
2009-07-07 20:28:40 ----D---- C:\Program Files\Windows Media Player
2009-07-07 20:28:05 ----D---- C:\Program Files\MSN Gaming Zone
2009-07-07 20:28:05 ----A---- C:\WINDOWS\system32\write.exe
2009-07-07 20:27:52 ----A---- C:\WINDOWS\system32\sndvol32.exe
2009-07-07 20:27:52 ----A---- C:\WINDOWS\system32\hticons.dll
2009-07-07 20:27:51 ----A---- C:\WINDOWS\system32\avwav.dll
2009-07-07 20:27:51 ----A---- C:\WINDOWS\system32\avtapi.dll
2009-07-07 20:27:51 ----A---- C:\WINDOWS\system32\avmeter.dll
2009-07-07 20:27:50 ----A---- C:\WINDOWS\system32\winchat.exe
2009-07-07 20:27:39 ----A---- C:\WINDOWS\system32\getuname.dll
2009-07-07 20:27:39 ----A---- C:\WINDOWS\system32\charmap.exe
2009-07-07 20:27:39 ----A---- C:\WINDOWS\system32\calc.exe
2009-07-07 20:27:38 ----A---- C:\WINDOWS\system32\sol.exe
2009-07-07 20:27:37 ----A---- C:\WINDOWS\system32\winmine.exe
2009-07-07 20:27:37 ----A---- C:\WINDOWS\system32\mshearts.exe
2009-07-07 20:27:34 ----A---- C:\WINDOWS\system32\freecell.exe
2009-07-07 20:27:33 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2009-07-07 20:27:33 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2009-07-07 20:27:33 ----A---- C:\WINDOWS\system32\tslabels.ini
2009-07-07 20:27:33 ----A---- C:\WINDOWS\system32\tskill.exe
2009-07-07 20:27:33 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2009-07-07 20:27:33 ----A---- C:\WINDOWS\system32\tscon.exe
2009-07-07 20:27:33 ----A---- C:\WINDOWS\system32\reset.exe
2009-07-07 20:27:32 ----A---- C:\WINDOWS\system32\shadow.exe
2009-07-07 20:27:32 ----A---- C:\WINDOWS\system32\rwinsta.exe
2009-07-07 20:27:32 ----A---- C:\WINDOWS\system32\regini.exe
2009-07-07 20:27:32 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
2009-07-07 20:27:32 ----A---- C:\WINDOWS\system32\qwinsta.exe
2009-07-07 20:27:32 ----A---- C:\WINDOWS\system32\qappsrv.exe
2009-07-07 20:27:32 ----A---- C:\WINDOWS\system32\msg.exe
2009-07-07 20:27:32 ----A---- C:\WINDOWS\system32\logoff.exe
2009-07-07 20:27:31 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2009-07-07 20:27:31 ----A---- C:\WINDOWS\system32\cdmodem.dll
2009-07-07 20:27:30 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2009-07-07 20:27:30 ----A---- C:\WINDOWS\system32\mtxex.dll
2009-07-07 20:27:30 ----A---- C:\WINDOWS\system32\mtxdm.dll
2009-07-07 20:27:30 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2009-07-07 20:27:30 ----A---- C:\WINDOWS\system32\comrepl.dll
2009-07-07 20:27:30 ----A---- C:\WINDOWS\system32\comaddin.dll
2009-07-07 20:27:29 ----A---- C:\WINDOWS\system32\stclient.dll
2009-07-07 20:27:29 ----A---- C:\WINDOWS\system32\comsnap.dll
2009-07-07 20:27:20 ----A---- C:\WINDOWS\system32\wmimgmt.msc
2009-07-07 20:27:18 ----A---- C:\WINDOWS\system32\sndrec32.exe
2009-07-07 20:27:18 ----A---- C:\WINDOWS\system32\accwiz.exe
2009-07-07 20:27:17 ----A---- C:\WINDOWS\system32\mplay32.exe
2009-07-07 20:27:17 ----A---- C:\WINDOWS\system32\hypertrm.dll
2009-07-07 20:27:16 ----D---- C:\Program Files\Windows NT
2009-07-07 20:27:16 ----A---- C:\WINDOWS\system32\mspaint.exe
2009-07-07 20:27:16 ----A---- C:\WINDOWS\system32\clipbrd.exe
2009-07-07 20:27:15 ----A---- C:\WINDOWS\system32\spider.exe
2009-07-07 20:27:14 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
2009-07-07 20:27:13 ----A---- C:\WINDOWS\system32\remotepg.dll
2009-07-07 20:27:13 ----A---- C:\WINDOWS\system32\mstscax.dll
2009-07-07 20:27:13 ----A---- C:\WINDOWS\system32\mstsc.exe
2009-07-07 20:27:12 ----A---- C:\WINDOWS\system32\tscupgrd.exe
2009-07-07 20:27:12 ----A---- C:\WINDOWS\system32\sessmgr.exe
2009-07-07 20:27:12 ----A---- C:\WINDOWS\system32\rdshost.exe
2009-07-07 20:27:12 ----A---- C:\WINDOWS\system32\rdsaddin.exe
2009-07-07 20:27:12 ----A---- C:\WINDOWS\system32\rdchost.dll
2009-07-07 20:27:11 ----A---- C:\WINDOWS\system32\termsrv.dll
2009-07-07 20:27:11 ----A---- C:\WINDOWS\system32\rdpwsx.dll
2009-07-07 20:27:11 ----A---- C:\WINDOWS\system32\rdpsnd.dll
2009-07-07 20:27:11 ----A---- C:\WINDOWS\system32\rdpclip.exe
2009-07-07 20:27:11 ----A---- C:\WINDOWS\system32\qprocess.exe
2009-07-07 20:27:10 ----A---- C:\WINDOWS\system32\icaapi.dll
2009-07-07 20:27:10 ----A---- C:\WINDOWS\system32\cfgbkend.dll
2009-07-07 20:27:09 ----D---- C:\WINDOWS\system32\MsDtc
2009-07-07 20:27:09 ----A---- C:\WINDOWS\system32\mtxoci.dll
2009-07-07 20:27:09 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2009-07-07 20:27:08 ----A---- C:\WINDOWS\system32\xolehlp.dll
2009-07-07 20:27:08 ----A---- C:\WINDOWS\system32\msdtctm.dll
2009-07-07 20:27:08 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2009-07-07 20:27:07 ----A---- C:\WINDOWS\system32\msdtclog.dll
2009-07-07 20:27:07 ----A---- C:\WINDOWS\system32\msdtc.exe
2009-07-07 20:27:06 ----D---- C:\WINDOWS\system32\Com
2009-07-07 20:27:06 ----A---- C:\WINDOWS\system32\colbact.dll
2009-07-07 20:27:06 ----A---- C:\WINDOWS\system32\clbcatex.dll
2009-07-07 20:27:06 ----A---- C:\WINDOWS\system32\catsrvps.dll
2009-07-07 20:27:05 ----A---- C:\WINDOWS\system32\catsrvut.dll
2009-07-07 20:27:05 ----A---- C:\WINDOWS\system32\catsrv.dll
2009-07-07 20:27:04 ----A---- C:\WINDOWS\system32\comuid.dll
2009-07-07 20:27:04 ----A---- C:\WINDOWS\system32\comsvcs.dll
2009-07-07 20:27:03 ----A---- C:\WINDOWS\system32\clbcatq.dll
2009-07-07 20:26:49 ----A---- C:\WINDOWS\system32\servdeps.dll
2009-07-07 20:26:49 ----A---- C:\WINDOWS\system32\mmfutil.dll
2009-07-07 20:26:49 ----A---- C:\WINDOWS\system32\licwmi.dll
2009-07-07 20:26:49 ----A---- C:\WINDOWS\system32\cmprops.dll
======List of files/folders modified in the last 1 months======
2009-07-18 17:20:07 ----A---- C:\WINDOWS\system32\shdocvw.dll
2009-07-18 17:20:06 ----A---- C:\WINDOWS\system32\mshtml.dll
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-19 40320]
R3 ALCXWDM;Service for Avance AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2001-12-17 265143]
R3 ms_mpu401;Pilote UART MIDI MPU-401 Microsoft; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944]
R3 S3SavageNB;S3SavageNB; C:\WINDOWS\system32\DRIVERS\s3gnbm.sys [2004-08-03 166912]
R3 slnt;RTL8139D PCI Fast Ethernet Adapter; C:\WINDOWS\system32\DRIVERS\slnt.sys [2005-07-11 18004]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-03 20480]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2007-09-20 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2007-09-20 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
S2 gupdate1ca10407fbca880;ÎÏãÉ ÊÍÏíË Google (gupdate1ca10407fbca880); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-07-29 133104]
S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-07-29 190448]
S3 usnjsvc;Messenger Sharing Folders USN Journal Reader service; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-10-24 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-19 14336]
-----------------EOF-----------------
info.txt logfile of random's system information tool 1.06 2009-08-01 02:36:32
======Uninstall list======
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Acrobat 5.0-->C:\WINDOWS\ISUNINST.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll"
Adobe Acrobat eBook Reader-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\Adobe\Acrobat eBook Reader\Uninst.isu"
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Avance AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" REMOVE
BearShare-->"C:\Program Files\BearShare Applications\BearShare\UninstallSurvey.exe" "C:\Program Files\BearShare Applications\BearShare\UnwiseLauncher.exe" /A "C:\Program Files\BearShare Applications\BearShare\INSTALL.LOG"
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
EVEREST Home Edition v2.20-->"C:\Program Files\Lavalys\EVEREST Home Edition\unins000.exe"
Exlib-->C:\WINDOWS\unvise32.exe C:\Program Files\NVD\Exlib\uninstal.log
GOM Player-->"C:\Program Files\GRETECH\GomPlayer\Uninstall.exe"
Google Chrome-->"C:\Program Files\Google\Chrome\Application\2.0.172.37\Installer\setup.exe" --uninstall --system-level
Google Earth-->MsiExec.exe /X{CC016F21-3970-11DE-B878-005056806466}
Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar1.dll"
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
MediaBar 2.0-->C:\Program Files\BearShare Applications\BearShare MediaBar\Uninstall.exe
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944338-v2)-->"C:\WINDOWS\$NtUninstallKB944338-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969897)-->"C:\WINDOWS\$NtUninstallKB969897$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB972260)-->"C:\WINDOWS\$NtUninstallKB972260$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
OneCare Advisor (Windows Live Toolbar)-->MsiExec.exe /X{DF821FC5-C198-452B-A0D4-82433EFEAE9B}
Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
Rhapsody Player Engine-->MsiExec.exe /I{8A62A068-3FD6-495A-9F66-26FE94F32EC9}
Silan netcard driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{377A506F-2228-4FDA-A99B-4E77A30BE400}\Setup.exe"
Skype 3.0-->"C:\Program Files\Skype\Phone\unins000.exe"
Skype add-on for IE-->rundll32 "C:\Program Files\Skype\Phone\IEPlugin\SkypeIEPlugin.dll",FriendlyUnregisterServer 0
Skype Plugin Manager-->MsiExec.exe /I{3D5E5C0A-5B36-4F98-99A7-287F7DBDCE03}
Smart Menus (Windows Live Toolbar)-->MsiExec.exe /X{95FC661A-A0C5-4B18-92CE-90347DA79CC9}
Sudden Strike-->C:\WINDOWS\SudUS\UNWISE.EXE C:\WINDOWS\SudUS\INSTALL.LOG
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Live Favorites for Windows Live Toolbar-->MsiExec.exe /X{DCE65B11-710D-4C54-9DE5-1A6A0BD2186B}
Windows Live Messenger-->MsiExec.exe /I{571700F0-DB9D-4B3A-B03D-35A14BB5939F}
Windows Live Outlook Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{A40D6757-B145-4FE7-B694-89180A9F3F64}
Windows Live Sign-in Assistant-->MsiExec.exe /I{49672EC2-171B-47B4-8CE7-50D7806360D7}
Windows Live Toolbar Extension (Windows Live Toolbar)-->MsiExec.exe /X{3727B920-F5A3-46A4-AC02-94F421A039C7}
Windows Live Toolbar Feed Detector (Windows Live Toolbar)-->MsiExec.exe /X{38024121-D084-4E7D-B1A2-1A04CB5C4CF3}
Windows Live Toolbar-->"C:\Program Files\Windows Live Toolbar\UnInstall.exe" {DA0FFF7B-DA9D-46A2-A329-87804ECA58EA}
Windows Live Toolbar-->MsiExec.exe /X{DA0FFF7B-DA9D-46A2-A329-87804ECA58EA}
Securitycenter WMI appears to be broken
======System event log======
Computer Name: MICROPYR-B2B4F5
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk1\D au cours d'une opération de pagination.
Record Number: 153
Source Name: Disk
Time Written: 20090708201008.000000+060
Event Type: warning
User:
Computer Name: MICROPYR-B2B4F5
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk1\D au cours d'une opération de pagination.
Record Number: 152
Source Name: Disk
Time Written: 20090708201008.000000+060
Event Type: warning
User:
Computer Name: MICROPYR-B2B4F5
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk1\D au cours d'une opération de pagination.
Record Number: 151
Source Name: Disk
Time Written: 20090708200953.000000+060
Event Type: warning
User:
Computer Name: MICROPYR-B2B4F5
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk1\D au cours d'une opération de pagination.
Record Number: 150
Source Name: Disk
Time Written: 20090708200953.000000+060
Event Type: warning
User:
Computer Name: MICROPYR-B2B4F5
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk1\D au cours d'une opération de pagination.
Record Number: 149
Source Name: Disk
Time Written: 20090708200951.000000+060
Event Type: warning
User:
=====Application event log=====
Computer Name: MICROPYR-B2B4F5
Event Code: 5603
Message: Un fournisseur, Rsop Planning Mode Provider, était inscrit dans l'espace de noms WMI, root\RSOP, mais n'a pas spécifié la propriété HostingModel. Ce fournisseur sera exécuté avec le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s'il ne représente pas correctement les demandes utilisateur. Vérifiez que le comportement sécuritaire du fournisseur a été contrôlé, et mettez à jour la propriété HostingModel de l'inscription du fournisseur vers un compte disposant du moins d'autorisations possible pour la fonctionnalité requise.
Record Number: 18
Source Name: WinMgmt
Time Written: 20090707203456.000000+060
Event Type: warning
User: AUTORITE NT\SYSTEM
Computer Name: MICROPYR-B2B4F5
Event Code: 5603
Message: Un fournisseur, Rsop Planning Mode Provider, était inscrit dans l'espace de noms WMI, root\RSOP, mais n'a pas spécifié la propriété HostingModel. Ce fournisseur sera exécuté avec le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s'il ne représente pas correctement les demandes utilisateur. Vérifiez que le comportement sécuritaire du fournisseur a été contrôlé, et mettez à jour la propriété HostingModel de l'inscription du fournisseur vers un compte disposant du moins d'autorisations possible pour la fonctionnalité requise.
Record Number: 17
Source Name: WinMgmt
Time Written: 20090707203456.000000+060
Event Type: warning
User: AUTORITE NT\SYSTEM
Computer Name: MICROPYR-B2B4F5
Event Code: 63
Message: Un fournisseur, CmdTriggerConsumer, a été enregistré dans l'espace de noms WMI, Root\cimv2, afin d'utiliser le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s'il ne représente pas correctement les demandes utilisateur.
Record Number: 13
Source Name: WinMgmt
Time Written: 20090707202955.000000+060
Event Type: warning
User: AUTORITE NT\SYSTEM
Computer Name: MICROPYR-B2B4F5
Event Code: 63
Message: Un fournisseur, CmdTriggerConsumer, a été enregistré dans l'espace de noms WMI, Root\cimv2, afin d'utiliser le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s'il ne représente pas correctement les demandes utilisateur.
Record Number: 12
Source Name: WinMgmt
Time Written: 20090707202955.000000+060
Event Type: warning
User: AUTORITE NT\SYSTEM
Computer Name: MICROPYR-B2B4F5
Event Code: 63
Message: Un fournisseur, HiPerfCooker_v1, a été enregistré dans l'espace de noms WMI, Root\WMI, afin d'utiliser le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s'il ne représente pas correctement les demandes utilisateur.
Record Number: 11
Source Name: WinMgmt
Time Written: 20090707202952.000000+060
Event Type: warning
User: AUTORITE NT\SYSTEM
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 9, GenuineIntel
"PROCESSOR_REVISION"=0209
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"DEVMGR_SHOW_DETAILS"=1
-----------------EOF-----------------
Logfile of random's system information tool 1.06 (written by random/random)
Run by Windows at 2009-08-01 02:35:48
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 14 GB (74%) free of 18 GB
Total RAM: 95 MB (9% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2:36:24, on 01-08-2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\soundman.exe
C:\WINDOWS\BackUp\explorer.exe
C:\WINDOWS\system32\E1608D\D46C8C.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Lavalys\EVEREST Home Edition\everest.exe
C:\Program Files\Lavalys\EVEREST Home Edition\everest.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\Windows\Local Settings\Temporary Internet Files\Content.IE5\6XYRYZ6N\RSIT[1].exe
C:\Program Files\trend micro\Windows.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: UrlHelper Class - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - C:\Program Files\BearShare Applications\BearShare\BearShareIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Program Files\BearShare Applications\BearShare MediaBar\BearShareMediaBar.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SoundMan] soundman.exe
O4 - HKLM\..\Run: [UIUCU] C:\DOCUME~1\Windows\LOCALS~1\Temp\UIUCU.EXE -CLEAN_UP -S
O4 - HKLM\..\Run: [explorer] C:\WINDOWS\BackUp\explorer.exe
O4 - HKLM\..\Run: [D46C8C] C:\WINDOWS\system32\E1608D\D46C8C.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RESEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Startup: D46C8C.lnk = C:\WINDOWS\system32\E1608D\D46C8C.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: ÎÏãÉ ÊÍÏíË Google (gupdate1ca10407fbca880) (gupdate1ca10407fbca880) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
--
End of file - 5066 bytes
======Scheduled tasks folder======
C:\WINDOWS\tasks\Check Updates for Windows Live Toolbar.job
C:\WINDOWS\tasks\Google Software Updater.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
C:\WINDOWS\tasks\WGASetup.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx [2001-04-16 37808]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
Skype add-on (mastermind) - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL [2007-02-09 751144]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{74322BF9-DF26-493f-B0DA-6D2FC5E6429E}]
UrlHelper Class - C:\Program Files\BearShare Applications\BearShare\BearShareIEHelper.dll [2009-05-04 398776]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Sign-in Helper - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2006-08-31 322368]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - c:\program files\google\googletoolbar1.dll [2009-07-07 2051136]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll [2009-07-29 668656]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live Toolbar\msntb.dll [2006-09-27 544032]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google - c:\program files\google\googletoolbar1.dll [2009-07-07 2051136]
{D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - BearShare MediaBar - C:\Program Files\BearShare Applications\BearShare MediaBar\BearShareMediaBar.dll [2009-05-04 529848]
{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - Windows Live Toolbar - C:\Program Files\Windows Live Toolbar\msntb.dll [2006-09-27 544032]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"=C:\WINDOWS\soundman.exe [2001-05-29 124416]
"UIUCU"=C:\DOCUME~1\Windows\LOCALS~1\Temp\UIUCU.EXE [2004-09-21 561152]
"explorer"=C:\WINDOWS\BackUp\explorer.exe [2009-04-19 316607]
"D46C8C"=C:\WINDOWS\system32\E1608D\D46C8C.EXE [2009-07-08 1406976]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-08-19 15360]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-07-09 68856]
"MsnMsgr"=C:\Program Files\MSN Messenger\MsnMsgr.Exe [2009-04-19 316607]
C:\Documents and Settings\Windows\Menu Démarrer\Programmes\Démarrage
D46C8C.lnk - C:\WINDOWS\system32\E1608D\D46C8C.EXE
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll [2007-09-20 133632]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"DisableStatusMessages"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"ForceClassicControlPanel"=1
"NoSMHelp"=1
"NoSMConfigurePrograms"=1
"NoResolveTrack"=1
"NoResolveSearch"=1
"NoFolderOptions"=1
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1ed9c1d0-7c25-11de-ab21-00a1b0216272}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL explorer.exe
shell\Explore\command - F:\explorer.exe
shell\Open\command - F:\explorer.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dde943b1-6be4-11de-aae0-00a1b0216272}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL
shell\Explore\command - F:\
shell\Open\command - F:\explorer.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dde943b3-6be4-11de-aae0-00a1b0216272}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL explorer.exe
shell\Explore\command - F:\explorer.exe
shell\Open\command - F:\explorer.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dde943c0-6be4-11de-aae0-00a1b0216272}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL explorer.exe
shell\Explore\command - F:\explorer.exe
shell\Open\command - F:\explorer.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fc96c220-720d-11de-aaf6-00a1b0216272}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL explorer.exe
shell\Explore\command - F:\explorer.exe
shell\Open\command - F:\explorer.exe
======List of files/folders created in the last 1 months======
2009-08-01 02:35:57 ----D---- C:\Program Files\trend micro
2009-08-01 02:35:48 ----D---- C:\rsit
2009-07-31 19:26:45 ----A---- C:\WINDOWS\system32\MRT.exe
2009-07-29 19:27:33 ----HDC---- C:\WINDOWS\$NtUninstallKB972260$
2009-07-29 12:19:57 ----D---- C:\Documents and Settings\All Users\Application Data\Google Updater
2009-07-29 11:33:33 ----D---- C:\Documents and Settings\Windows\Application Data\GRETECH
2009-07-29 11:32:28 ----D---- C:\Program Files\GRETECH
2009-07-28 17:37:07 ----D---- C:\Documents and Settings\All Users\Application Data\7315
2009-07-20 20:52:09 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2009-07-20 20:52:03 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2009-07-20 20:51:56 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2009-07-20 20:51:50 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
2009-07-20 20:51:31 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
2009-07-20 20:51:22 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
2009-07-20 20:51:02 ----HDC---- C:\WINDOWS\$NtUninstallKB969897$
2009-07-20 20:50:53 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$
2009-07-20 20:50:45 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
2009-07-20 20:50:39 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
2009-07-20 20:50:20 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2009-07-20 20:50:13 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2009-07-20 20:50:03 ----HDC---- C:\WINDOWS\$NtUninstallKB959772_WM11$
2009-07-20 20:49:58 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
2009-07-20 20:49:52 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$
2009-07-20 20:49:46 ----HDC---- C:\WINDOWS\$NtUninstallKB961371$
2009-07-20 20:49:39 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2009-07-20 20:49:23 ----HDC---- C:\WINDOWS\$NtUninstallKB936782_WMP11$
2009-07-20 20:48:58 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
2009-07-19 22:47:39 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
2009-07-19 22:47:30 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2009-07-19 22:47:19 ----HDC---- C:\WINDOWS\$NtUninstallKB955839$
2009-07-19 22:47:11 ----D---- C:\WINDOWS\system32\KB905474
2009-07-19 22:46:51 ----HDC---- C:\WINDOWS\$NtUninstallKB973346$
2009-07-19 22:46:42 ----HDC---- C:\WINDOWS\$NtUninstallKB938464-v2$
2009-07-19 22:46:36 ----HDC---- C:\WINDOWS\$NtUninstallKB941569$
2009-07-19 22:46:21 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2009-07-19 22:46:15 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
2009-07-19 22:46:09 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
2009-07-19 22:46:02 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2009-07-19 22:45:56 ----HDC---- C:\WINDOWS\$NtUninstallKB939683$
2009-07-19 22:45:36 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2009-07-19 22:45:28 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
2009-07-19 22:45:16 ----HDC---- C:\WINDOWS\$NtUninstallKB968537$
2009-07-19 22:45:07 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2009-07-19 22:44:55 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2009-07-19 22:44:40 ----HDC---- C:\WINDOWS\$NtUninstallKB954154_WM11$
2009-07-19 22:44:28 ----HDC---- C:\WINDOWS\$NtUninstallKB944338-v2$
2009-07-19 20:40:51 ----D---- C:\WINDOWS\system32\CatRoot_bak
2009-07-19 11:45:58 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$
2009-07-19 11:45:14 ----D---- C:\WINDOWS\system32\PreInstall
2009-07-19 11:45:11 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2009-07-19 11:45:09 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$
2009-07-19 11:45:08 ----HD---- C:\WINDOWS\$hf_mig$
2009-07-17 22:52:43 ----D---- C:\Program Files\Windows Live Favorites
2009-07-17 22:23:04 ----A---- C:\WINDOWS\system32\muweb.dll
2009-07-17 22:23:04 ----A---- C:\WINDOWS\system32\mucltui.dll.mui
2009-07-17 22:23:04 ----A---- C:\WINDOWS\system32\mucltui.dll
2009-07-17 22:15:35 ----D---- C:\Program Files\Real
2009-07-17 22:14:58 ----D---- C:\Documents and Settings\All Users\Application Data\Windows Live Toolbar
2009-07-17 22:12:51 ----D---- C:\WINDOWS\system32\SoftwareDistribution
2009-07-17 22:12:51 ----A---- C:\WINDOWS\system32\wups2.dll
2009-07-17 22:12:50 ----A---- C:\WINDOWS\system32\wucltui.dll.mui
2009-07-17 22:12:50 ----A---- C:\WINDOWS\system32\wuaueng.dll.mui
2009-07-17 22:12:48 ----A---- C:\WINDOWS\system32\wuapi.dll.mui
2009-07-17 21:58:47 ----D---- C:\Program Files\Windows Live Toolbar
2009-07-17 21:56:47 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-07-17 21:55:32 ----D---- C:\Program Files\MSN Messenger
2009-07-16 17:07:52 ----D---- C:\Program Files\BearShare Applications
2009-07-16 16:23:05 ----SHD---- C:\WINDOWS\ftpcache
2009-07-16 16:22:50 ----A---- C:\WINDOWS\unvise32.exe
2009-07-16 16:22:36 ----D---- C:\Program Files\NVD
2009-07-14 15:47:48 ----A---- C:\WINDOWS\system32\kbdkor.dll
2009-07-14 15:47:48 ----A---- C:\WINDOWS\system32\kbdjpn.dll
2009-07-14 15:47:48 ----A---- C:\WINDOWS\system32\kbd106.dll
2009-07-14 15:47:48 ----A---- C:\WINDOWS\system32\kbd103.dll
2009-07-14 15:47:48 ----A---- C:\WINDOWS\system32\kbd101c.dll
2009-07-14 15:47:48 ----A---- C:\WINDOWS\system32\kbd101b.dll
2009-07-14 10:21:50 ----D---- C:\Program Files\Sudden Strike
2009-07-14 10:21:49 ----D---- C:\WINDOWS\SudUS
2009-07-08 20:07:43 ----RASH---- C:\Program Files\explorer.exe
2009-07-08 20:07:43 ----RASH---- C:\Program Files\{17350501621331}.exe
2009-07-08 20:07:43 ----RASH---- C:\explorer.exe
2009-07-08 20:07:42 ----SHD---- C:\WINDOWS\BackUp
2009-07-08 20:07:42 ----HD---- C:\WINDOWS\system32\E1608D
2009-07-08 20:07:42 ----HD---- C:\WINDOWS\system32\35D296
2009-07-08 20:07:42 ----HD---- C:\WINDOWS\system32\29CA89
2009-07-08 20:07:42 ----HD---- C:\WINDOWS\system32\15B733
2009-07-08 16:23:24 ----D---- C:\Documents and Settings\Windows\Application Data\Macromedia
2009-07-08 14:16:17 ----SHD---- C:\RECYCLER
2009-07-07 22:43:50 ----D---- C:\Documents and Settings\Windows\Application Data\Google
2009-07-07 21:39:49 ----D---- C:\Documents and Settings\Windows\Application Data\Skype
2009-07-07 21:39:43 ----D---- C:\Program Files\Fichiers communs\Skype
2009-07-07 21:39:43 ----D---- C:\Documents and Settings\All Users\Application Data\Skype
2009-07-07 21:39:05 ----D---- C:\Program Files\Google
2009-07-07 21:39:05 ----D---- C:\Documents and Settings\All Users\Application Data\Google
2009-07-07 21:38:38 ----D---- C:\Program Files\Skype
2009-07-07 21:37:08 ----D---- C:\Program Files\Lavalys
2009-07-07 21:25:42 ----A---- C:\WINDOWS\system32\h323log.txt
2009-07-07 21:24:17 ----A---- C:\WINDOWS\system32\s3gnb.dll
2009-07-07 21:23:47 ----A---- C:\WINDOWS\system32\ksuser.dll
2009-07-07 21:23:18 ----A---- C:\WINDOWS\system32\usbui.dll
2009-07-07 21:21:36 ----A---- C:\WINDOWS\imsins.BAK
2009-07-07 21:21:33 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-07-07 21:21:32 ----SHD---- C:\WINDOWS\Installer
2009-07-07 21:21:31 ----D---- C:\Program Files\Fichiers communs\ODBC
2009-07-07 21:21:31 ----A---- C:\WINDOWS\ODBCINST.INI
2009-07-07 21:21:23 ----D---- C:\Program Files\Fichiers communs\SpeechEngines
2009-07-07 21:21:22 ----RD---- C:\Program Files
2009-07-07 21:21:22 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-07-07 21:21:22 ----D---- C:\Program Files\Fichiers communs
2009-07-07 21:21:17 ----RA---- C:\WINDOWS\system32\kbdarmw.dll
2009-07-07 21:21:17 ----RA---- C:\WINDOWS\system32\kbdarme.dll
2009-07-07 21:21:17 ----A---- C:\WINDOWS\system32\Thawbrkr.dll
2009-07-07 21:21:16 ----RA---- C:\WINDOWS\system32\kbdgeo.dll
2009-07-07 21:21:14 ----RA---- C:\WINDOWS\system32\kbdintel.dll
2009-07-07 21:21:14 ----RA---- C:\WINDOWS\system32\kbdinkan.dll
2009-07-07 21:21:14 ----RA---- C:\WINDOWS\system32\kbdinguj.dll
2009-07-07 21:21:13 ----RA---- C:\WINDOWS\system32\kbdvntc.dll
2009-07-07 21:21:13 ----RA---- C:\WINDOWS\system32\kbdintam.dll
2009-07-07 21:21:13 ----RA---- C:\WINDOWS\system32\kbdinpun.dll
2009-07-07 21:21:13 ----RA---- C:\WINDOWS\system32\kbdinmar.dll
2009-07-07 21:21:13 ----RA---- C:\WINDOWS\system32\kbdinhin.dll
2009-07-07 21:21:13 ----RA---- C:\WINDOWS\system32\kbdindev.dll
2009-07-07 21:21:08 ----RA---- C:\WINDOWS\system32\kbdurdu.dll
2009-07-07 21:21:08 ----RA---- C:\WINDOWS\system32\kbdsyr2.dll
2009-07-07 21:21:08 ----RA---- C:\WINDOWS\system32\kbdsyr1.dll
2009-07-07 21:21:08 ----RA---- C:\WINDOWS\system32\kbdfa.dll
2009-07-07 21:21:08 ----RA---- C:\WINDOWS\system32\kbddiv2.dll
2009-07-07 21:21:08 ----RA---- C:\WINDOWS\system32\kbddiv1.dll
2009-07-07 21:21:08 ----RA---- C:\WINDOWS\system32\kbda3.dll
2009-07-07 21:21:08 ----A---- C:\WINDOWS\system32\kbdusa.dll
2009-07-07 21:21:07 ----RA---- C:\WINDOWS\system32\kbda2.dll
2009-07-07 21:21:07 ----RA---- C:\WINDOWS\system32\kbda1.dll
2009-07-07 21:21:00 ----RA---- C:\WINDOWS\system32\kbdheb.dll
2009-07-07 21:20:52 ----RA---- C:\WINDOWS\system32\kbdth3.dll
2009-07-07 21:20:51 ----RA---- C:\WINDOWS\system32\kbdth2.dll
2009-07-07 21:20:51 ----RA---- C:\WINDOWS\system32\kbdth1.dll
2009-07-07 21:20:51 ----RA---- C:\WINDOWS\system32\kbdth0.dll
2009-07-07 21:20:51 ----A---- C:\WINDOWS\system32\ftlx041e.dll
2009-07-07 21:20:47 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
2009-07-07 21:20:47 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
2009-07-07 21:20:47 ----RA---- C:\WINDOWS\system32\kbdazel.dll
2009-07-07 21:20:44 ----RA---- C:\WINDOWS\system32\kbdycc.dll
2009-07-07 21:20:44 ----RA---- C:\WINDOWS\system32\kbduzb.dll
2009-07-07 21:20:44 ----RA---- C:\WINDOWS\system32\kbdur.dll
2009-07-07 21:20:44 ----RA---- C:\WINDOWS\system32\kbdtat.dll
2009-07-07 21:20:44 ----RA---- C:\WINDOWS\system32\kbdru1.dll
2009-07-07 21:20:44 ----RA---- C:\WINDOWS\system32\kbdru.dll
2009-07-07 21:20:44 ----RA---- C:\WINDOWS\system32\kbdmon.dll
2009-07-07 21:20:44 ----RA---- C:\WINDOWS\system32\kbdkyr.dll
2009-07-07 21:20:44 ----RA---- C:\WINDOWS\system32\kbdkaz.dll
2009-07-07 21:20:44 ----RA---- C:\WINDOWS\system32\kbdbu.dll
2009-07-07 21:20:44 ----RA---- C:\WINDOWS\system32\kbdaze.dll
2009-07-07 21:20:43 ----RA---- C:\WINDOWS\system32\kbdblr.dll
2009-07-07 21:20:40 ----RA---- C:\WINDOWS\system32\kbdhept.dll
2009-07-07 21:20:40 ----RA---- C:\WINDOWS\system32\kbdhela3.dll
2009-07-07 21:20:40 ----RA---- C:\WINDOWS\system32\kbdhela2.dll
2009-07-07 21:20:40 ----RA---- C:\WINDOWS\system32\kbdhe319.dll
2009-07-07 21:20:40 ----RA---- C:\WINDOWS\system32\kbdhe220.dll
2009-07-07 21:20:40 ----RA---- C:\WINDOWS\system32\kbdhe.dll
2009-07-07 21:20:40 ----RA---- C:\WINDOWS\system32\kbdgkl.dll
2009-07-07 21:20:38 ----RA---- C:\WINDOWS\system32\kbdlv1.dll
2009-07-07 21:20:38 ----RA---- C:\WINDOWS\system32\kbdlv.dll
2009-07-07 21:20:38 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
2009-07-07 21:20:38 ----RA---- C:\WINDOWS\system32\kbdlt.dll
2009-07-07 21:20:38 ----RA---- C:\WINDOWS\system32\kbdest.dll
2009-07-07 21:20:30 ----RA---- C:\WINDOWS\system32\kbdycl.dll
2009-07-07 21:20:30 ----RA---- C:\WINDOWS\system32\kbdsl1.dll
2009-07-07 21:20:30 ----RA---- C:\WINDOWS\system32\kbdsl.dll
2009-07-07 21:20:30 ----RA---- C:\WINDOWS\system32\kbdro.dll
2009-07-07 21:20:30 ----RA---- C:\WINDOWS\system32\kbdpl1.dll
2009-07-07 21:20:30 ----RA---- C:\WINDOWS\system32\kbdpl.dll
2009-07-07 21:20:30 ----RA---- C:\WINDOWS\system32\kbdhu1.dll
2009-07-07 21:20:30 ----RA---- C:\WINDOWS\system32\kbdhu.dll
2009-07-07 21:20:30 ----RA---- C:\WINDOWS\system32\kbdcz2.dll
2009-07-07 21:20:30 ----RA---- C:\WINDOWS\system32\kbdcz1.dll
2009-07-07 21:20:30 ----RA---- C:\WINDOWS\system32\kbdcz.dll
2009-07-07 21:20:30 ----RA---- C:\WINDOWS\system32\kbdcr.dll
2009-07-07 21:20:30 ----RA---- C:\WINDOWS\system32\KBDAL.DLL
2009-07-07 21:20:22 ----A---- C:\WINDOWS\system32\irclass.dll
2009-07-07 21:20:21 ----A---- C:\WINDOWS\system32\spxcoins.dll
2009-07-07 21:20:21 ----A---- C:\WINDOWS\system32\EqnClass.Dll
2009-07-07 21:20:21 ----A---- C:\WINDOWS\system32\dgsetup.dll
2009-07-07 21:20:21 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
2009-07-07 21:20:16 ----N---- C:\WINDOWS\system32\CONFIG.TMP
2009-07-07 21:20:16 ----A---- C:\WINDOWS\TASKMAN.EXE
2009-07-07 21:20:16 ----A---- C:\WINDOWS\system32\batt.dll
2009-07-07 21:20:14 ----A---- C:\WINDOWS\NOTEPAD.EXE
2009-07-07 21:20:13 ----A---- C:\WINDOWS\system32\storprop.dll
2009-07-07 21:20:04 ----ASH---- C:\Documents and Settings\All Users\Application Data\desktop.ini
2009-07-07 21:19:57 ----RA---- C:\WINDOWS\SET8.tmp
2009-07-07 21:19:52 ----RA---- C:\WINDOWS\SET4.tmp
2009-07-07 21:19:50 ----RA---- C:\WINDOWS\SET3.tmp
2009-07-07 21:19:44 ----D---- C:\WINDOWS\system32\CatRoot2
2009-07-07 21:19:44 ----D---- C:\WINDOWS\system32\CatRoot
2009-07-07 21:19:38 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-07-07 21:18:44 ----A---- C:\WINDOWS\setuplog.txt
2009-07-07 21:18:39 ----D---- C:\Documents and Settings
2009-07-07 21:16:44 ----SH---- C:\boot.ini
2009-07-07 21:10:57 ----SHD---- C:\System Volume Information
2009-07-07 21:02:25 ----RSD---- C:\WINDOWS\Fonts
2009-07-07 21:02:25 ----RD---- C:\WINDOWS\Web
2009-07-07 21:02:25 ----HD---- C:\WINDOWS\inf
2009-07-07 21:02:25 ----D---- C:\WINDOWS\WinSxS
2009-07-07 21:02:25 ----D---- C:\WINDOWS\twain_32
2009-07-07 21:02:25 ----D---- C:\WINDOWS\Temp
2009-07-07 21:02:25 ----D---- C:\WINDOWS\system32\wins
2009-07-07 21:02:25 ----D---- C:\WINDOWS\system32\wbem
2009-07-07 21:02:25 ----D---- C:\WINDOWS\system32\usmt
2009-07-07 21:02:25 ----D---- C:\WINDOWS\system32\spool
2009-07-07 21:02:25 ----D---- C:\WINDOWS\system32\ShellExt
2009-07-07 21:02:25 ----D---- C:\WINDOWS\system32\Setup
2009-07-07 21:02:25 ----D---- C:\WINDOWS\system32\ras
2009-07-07 21:02:25 ----D---- C:\WINDOWS\system32\oobe
2009-07-07 21:02:25 ----D---- C:\WINDOWS\system32\npp
2009-07-07 21:02:25 ----D---- C:\WINDOWS\system32\mui
2009-07-07 21:02:25 ----D---- C:\WINDOWS\system32\inetsrv
2009-07-07 21:02:25 ----D---- C:\WINDOWS\system32\IME
2009-07-07 21:02:25 ----D---- C:\WINDOWS\system32\icsxml
2009-07-07 21:02:25 ----D---- C:\WINDOWS\system32\ias
2009-07-07 21:02:25 ----D---- C:\WINDOWS\system32\export
2009-07-07 21:02:25 ----D---- C:\WINDOWS\system32\drivers
2009-07-07 21:02:25 ----D---- C:\WINDOWS\system32\dhcp
2009-07-07 21:02:25 ----D---- C:\WINDOWS\system32\config
2009-07-07 21:02:25 ----D---- C:\WINDOWS\system32\3com_dmi
2009-07-07 21:02:25 ----D---- C:\WINDOWS\system32\3076
2009-07-07 21:02:25 ----D---- C:\WINDOWS\system32\2052
2009-07-07 21:02:25 ----D---- C:\WINDOWS\system32\1054
2009-07-07 21:02:25 ----D---- C:\WINDOWS\system32\1042
2009-07-07 21:02:25 ----D---- C:\WINDOWS\system32\1041
2009-07-07 21:02:25 ----D---- C:\WINDOWS\system32\1037
2009-07-07 21:02:25 ----D---- C:\WINDOWS\system32\1036
2009-07-07 21:02:25 ----D---- C:\WINDOWS\system32\1033
2009-07-07 21:02:25 ----D---- C:\WINDOWS\system32\1031
2009-07-07 21:02:25 ----D---- C:\WINDOWS\system32\1028
2009-07-07 21:02:25 ----D---- C:\WINDOWS\system32\1025
2009-07-07 21:02:25 ----D---- C:\WINDOWS\system32
2009-07-07 21:02:25 ----D---- C:\WINDOWS\system
2009-07-07 21:02:25 ----D---- C:\WINDOWS\security
2009-07-07 21:02:25 ----D---- C:\WINDOWS\Resources
2009-07-07 21:02:25 ----D---- C:\WINDOWS\repair
2009-07-07 21:02:25 ----D---- C:\WINDOWS\Provisioning
2009-07-07 21:02:25 ----D---- C:\WINDOWS\PeerNet
2009-07-07 21:02:25 ----D---- C:\WINDOWS\pchealth
2009-07-07 21:02:25 ----D---- C:\WINDOWS\mui
2009-07-07 21:02:25 ----D---- C:\WINDOWS\msapps
2009-07-07 21:02:25 ----D---- C:\WINDOWS\msagent
2009-07-07 21:02:25 ----D---- C:\WINDOWS\Media
2009-07-07 21:02:25 ----D---- C:\WINDOWS\java
2009-07-07 21:02:25 ----D---- C:\WINDOWS\ime
2009-07-07 21:02:25 ----D---- C:\WINDOWS\Help
2009-07-07 21:02:25 ----D---- C:\WINDOWS\ehome
2009-07-07 21:02:25 ----D---- C:\WINDOWS\Driver Cache
2009-07-07 21:02:25 ----D---- C:\WINDOWS\Debug
2009-07-07 21:02:25 ----D---- C:\WINDOWS\Cursors
2009-07-07 21:02:25 ----D---- C:\WINDOWS\Connection Wizard
2009-07-07 21:02:25 ----D---- C:\WINDOWS\Config
2009-07-07 21:02:25 ----D---- C:\WINDOWS\AppPatch
2009-07-07 21:02:25 ----D---- C:\WINDOWS\addins
2009-07-07 21:02:25 ----D---- C:\WINDOWS
2009-07-07 20:58:54 ----D---- C:\WINDOWS\silan
2009-07-07 20:54:04 ----D---- C:\WINDOWS\Downloaded Installations
2009-07-07 20:50:08 ----D---- C:\WINDOWS\system32\IoSubSys
2009-07-07 20:47:13 ----D---- C:\WINDOWS\Profiles
2009-07-07 20:47:09 ----D---- C:\WINDOWS\system32\Adobe
2009-07-07 20:47:09 ----D---- C:\Program Files\Fichiers communs\Adobe
2009-07-07 20:47:09 ----D---- C:\Program Files\Adobe
2009-07-07 20:47:09 ----D---- C:\Documents and Settings\Windows\Application Data\Adobe
2009-07-07 20:47:08 ----D---- C:\Documents and Settings\Windows\Application Data\InterTrust
2009-07-07 20:47:04 ----A---- C:\WINDOWS\IsUninst.exe
2009-07-07 20:44:50 ----D---- C:\Program Files\Avance Sound Manager
2009-07-07 20:44:48 ----RA---- C:\WINDOWS\soundman.exe
2009-07-07 20:44:48 ----RA---- C:\WINDOWS\alcupd.exe
2009-07-07 20:44:48 ----R---- C:\WINDOWS\avrack.ini
2009-07-07 20:44:48 ----D---- C:\Program Files\AvRack
2009-07-07 20:44:47 ----RA---- C:\WINDOWS\alcrmv.exe
2009-07-07 20:44:47 ----HD---- C:\Program Files\InstallShield Installation Information
2009-07-07 20:44:42 ----D---- C:\Program Files\Fichiers communs\InstallShield
2009-07-07 20:40:27 ----D---- C:\Documents and Settings\Windows\Application Data\Identities
2009-07-07 20:40:05 ----HD---- C:\Program Files\Uninstall Information
2009-07-07 20:39:55 ----D---- C:\Program Files\WinRAR
2009-07-07 20:39:38 ----ASH---- C:\Documents and Settings\Windows\Application Data\desktop.ini
2009-07-07 20:39:37 ----SD---- C:\Documents and Settings\Windows\Application Data\Microsoft
2009-07-07 20:38:07 ----D---- C:\WINDOWS\SoftwareDistribution
2009-07-07 20:38:02 ----SD---- C:\WINDOWS\system32\Microsoft
2009-07-07 20:38:01 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-07-07 20:36:08 ----N---- C:\WINDOWS\system32\spmsg.dll
2009-07-07 20:35:50 ----A---- C:\WINDOWS\control.ini
2009-07-07 20:35:50 ----A---- C:\AUTOEXEC.BAT
2009-07-07 20:35:31 ----A---- C:\WINDOWS\OEWABLog.txt
2009-07-07 20:35:26 ----A---- C:\WINDOWS\system32\mapi32.dll
2009-07-07 20:35:21 ----D---- C:\WINDOWS\system32\dllcache
2009-07-07 20:33:41 ----RD---- C:\WINDOWS\Offline Web Pages
2009-07-07 20:33:40 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-07-07 20:33:40 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2009-07-07 20:33:32 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2009-07-07 20:33:26 ----HD---- C:\Program Files\WindowsUpdate
2009-07-07 20:33:19 ----D---- C:\Program Files\Services en ligne
2009-07-07 20:32:52 ----D---- C:\WINDOWS\system32\DirectX
2009-07-07 20:32:00 ----A---- C:\WINDOWS\system32\atrace.dll
2009-07-07 20:31:54 ----A---- C:\WINDOWS\system32\desktop.ini
2009-07-07 20:31:54 ----A---- C:\WINDOWS\desktop.ini
2009-07-07 20:31:42 ----A---- C:\WINDOWS\system32\acctres.dll
2009-07-07 20:31:41 ----D---- C:\Program Files\Fichiers communs\Services
2009-07-07 20:31:37 ----SD---- C:\WINDOWS\Tasks
2009-07-07 20:31:37 ----A---- C:\WINDOWS\system32\icfgnt5.dll
2009-07-07 20:31:30 ----D---- C:\Program Files\Fichiers communs\MSSoap
2009-07-07 20:31:21 ----D---- C:\WINDOWS\srchasst
2009-07-07 20:31:19 ----D---- C:\WINDOWS\system32\Macromed
2009-07-07 20:31:14 ----A---- C:\WINDOWS\system32\wuweb.dll
2009-07-07 20:31:14 ----A---- C:\WINDOWS\system32\wucltui.dll
2009-07-07 20:31:14 ----A---- C:\WINDOWS\system32\wuauserv.dll
2009-07-07 20:31:14 ----A---- C:\WINDOWS\system32\wuaueng1.dll
2009-07-07 20:31:13 ----A---- C:\WINDOWS\system32\wups.dll
2009-07-07 20:31:13 ----A---- C:\WINDOWS\system32\wuaueng.dll
2009-07-07 20:31:13 ----A---- C:\WINDOWS\system32\wuauclt1.exe
2009-07-07 20:31:12 ----A---- C:\WINDOWS\system32\wuauclt.exe
2009-07-07 20:31:12 ----A---- C:\WINDOWS\system32\wuapi.dll
2009-07-07 20:31:12 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2009-07-07 20:31:12 ----A---- C:\WINDOWS\system32\bitsprx3.dll
2009-07-07 20:31:12 ----A---- C:\WINDOWS\system32\bitsprx2.dll
2009-07-07 20:31:11 ----A---- C:\WINDOWS\system32\qmgr.dll
2009-07-07 20:31:02 ----D---- C:\Program Files\Movie Maker
2009-07-07 20:30:50 ----A---- C:\WINDOWS\system32\safrslv.dll
2009-07-07 20:30:50 ----A---- C:\WINDOWS\system32\safrdm.dll
2009-07-07 20:30:50 ----A---- C:\WINDOWS\system32\safrcdlg.dll
2009-07-07 20:30:50 ----A---- C:\WINDOWS\system32\racpldlg.dll
2009-07-07 20:30:40 ----A---- C:\WINDOWS\system32\fltMc.exe
2009-07-07 20:30:40 ----A---- C:\WINDOWS\system32\fltlib.dll
2009-07-07 20:30:39 ----D---- C:\WINDOWS\system32\Restore
2009-07-07 20:30:39 ----A---- C:\WINDOWS\system32\srsvc.dll
2009-07-07 20:30:39 ----A---- C:\WINDOWS\system32\srrstr.dll
2009-07-07 20:30:39 ----A---- C:\WINDOWS\system32\srclient.dll
2009-07-07 20:30:37 ----A---- C:\WINDOWS\system32\msoert2.dll
2009-07-07 20:30:37 ----A---- C:\WINDOWS\system32\msoeacct.dll
2009-07-07 20:30:35 ----A---- C:\WINDOWS\system32\inetres.dll
2009-07-07 20:30:34 ----A---- C:\WINDOWS\system32\inetcomm.dll
2009-07-07 20:30:30 ----D---- C:\Program Files\Outlook Express
2009-07-07 20:30:30 ----A---- C:\WINDOWS\system32\schedsvc.dll
2009-07-07 20:30:30 ----A---- C:\WINDOWS\system32\mstinit.exe
2009-07-07 20:30:29 ----A---- C:\WINDOWS\system32\mstask.dll
2009-07-07 20:30:29 ----A---- C:\WINDOWS\system32\icwphbk.dll
2009-07-07 20:30:28 ----A---- C:\WINDOWS\system32\isign32.dll
2009-07-07 20:30:28 ----A---- C:\WINDOWS\system32\inetcfg.dll
2009-07-07 20:30:28 ----A---- C:\WINDOWS\system32\icwdial.dll
2009-07-07 20:30:19 ----D---- C:\Program Files\Fichiers communs\System
2009-07-07 20:30:16 ----D---- C:\Program Files\Internet Explorer
2009-07-07 20:29:17 ----D---- C:\Program Files\ComPlus Applications
2009-07-07 20:29:14 ----A---- C:\WINDOWS\vbaddin.ini
2009-07-07 20:29:14 ----A---- C:\WINDOWS\vb.ini
2009-07-07 20:29:08 ----D---- C:\WINDOWS\Registration
2009-07-07 20:28:41 ----D---- C:\Program Files\Windows Media Connect 2
2009-07-07 20:28:40 ----D---- C:\Program Files\Windows Media Player
2009-07-07 20:28:05 ----D---- C:\Program Files\MSN Gaming Zone
2009-07-07 20:28:05 ----A---- C:\WINDOWS\system32\write.exe
2009-07-07 20:27:52 ----A---- C:\WINDOWS\system32\sndvol32.exe
2009-07-07 20:27:52 ----A---- C:\WINDOWS\system32\hticons.dll
2009-07-07 20:27:51 ----A---- C:\WINDOWS\system32\avwav.dll
2009-07-07 20:27:51 ----A---- C:\WINDOWS\system32\avtapi.dll
2009-07-07 20:27:51 ----A---- C:\WINDOWS\system32\avmeter.dll
2009-07-07 20:27:50 ----A---- C:\WINDOWS\system32\winchat.exe
2009-07-07 20:27:39 ----A---- C:\WINDOWS\system32\getuname.dll
2009-07-07 20:27:39 ----A---- C:\WINDOWS\system32\charmap.exe
2009-07-07 20:27:39 ----A---- C:\WINDOWS\system32\calc.exe
2009-07-07 20:27:38 ----A---- C:\WINDOWS\system32\sol.exe
2009-07-07 20:27:37 ----A---- C:\WINDOWS\system32\winmine.exe
2009-07-07 20:27:37 ----A---- C:\WINDOWS\system32\mshearts.exe
2009-07-07 20:27:34 ----A---- C:\WINDOWS\system32\freecell.exe
2009-07-07 20:27:33 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2009-07-07 20:27:33 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2009-07-07 20:27:33 ----A---- C:\WINDOWS\system32\tslabels.ini
2009-07-07 20:27:33 ----A---- C:\WINDOWS\system32\tskill.exe
2009-07-07 20:27:33 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2009-07-07 20:27:33 ----A---- C:\WINDOWS\system32\tscon.exe
2009-07-07 20:27:33 ----A---- C:\WINDOWS\system32\reset.exe
2009-07-07 20:27:32 ----A---- C:\WINDOWS\system32\shadow.exe
2009-07-07 20:27:32 ----A---- C:\WINDOWS\system32\rwinsta.exe
2009-07-07 20:27:32 ----A---- C:\WINDOWS\system32\regini.exe
2009-07-07 20:27:32 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
2009-07-07 20:27:32 ----A---- C:\WINDOWS\system32\qwinsta.exe
2009-07-07 20:27:32 ----A---- C:\WINDOWS\system32\qappsrv.exe
2009-07-07 20:27:32 ----A---- C:\WINDOWS\system32\msg.exe
2009-07-07 20:27:32 ----A---- C:\WINDOWS\system32\logoff.exe
2009-07-07 20:27:31 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2009-07-07 20:27:31 ----A---- C:\WINDOWS\system32\cdmodem.dll
2009-07-07 20:27:30 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2009-07-07 20:27:30 ----A---- C:\WINDOWS\system32\mtxex.dll
2009-07-07 20:27:30 ----A---- C:\WINDOWS\system32\mtxdm.dll
2009-07-07 20:27:30 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2009-07-07 20:27:30 ----A---- C:\WINDOWS\system32\comrepl.dll
2009-07-07 20:27:30 ----A---- C:\WINDOWS\system32\comaddin.dll
2009-07-07 20:27:29 ----A---- C:\WINDOWS\system32\stclient.dll
2009-07-07 20:27:29 ----A---- C:\WINDOWS\system32\comsnap.dll
2009-07-07 20:27:20 ----A---- C:\WINDOWS\system32\wmimgmt.msc
2009-07-07 20:27:18 ----A---- C:\WINDOWS\system32\sndrec32.exe
2009-07-07 20:27:18 ----A---- C:\WINDOWS\system32\accwiz.exe
2009-07-07 20:27:17 ----A---- C:\WINDOWS\system32\mplay32.exe
2009-07-07 20:27:17 ----A---- C:\WINDOWS\system32\hypertrm.dll
2009-07-07 20:27:16 ----D---- C:\Program Files\Windows NT
2009-07-07 20:27:16 ----A---- C:\WINDOWS\system32\mspaint.exe
2009-07-07 20:27:16 ----A---- C:\WINDOWS\system32\clipbrd.exe
2009-07-07 20:27:15 ----A---- C:\WINDOWS\system32\spider.exe
2009-07-07 20:27:14 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
2009-07-07 20:27:13 ----A---- C:\WINDOWS\system32\remotepg.dll
2009-07-07 20:27:13 ----A---- C:\WINDOWS\system32\mstscax.dll
2009-07-07 20:27:13 ----A---- C:\WINDOWS\system32\mstsc.exe
2009-07-07 20:27:12 ----A---- C:\WINDOWS\system32\tscupgrd.exe
2009-07-07 20:27:12 ----A---- C:\WINDOWS\system32\sessmgr.exe
2009-07-07 20:27:12 ----A---- C:\WINDOWS\system32\rdshost.exe
2009-07-07 20:27:12 ----A---- C:\WINDOWS\system32\rdsaddin.exe
2009-07-07 20:27:12 ----A---- C:\WINDOWS\system32\rdchost.dll
2009-07-07 20:27:11 ----A---- C:\WINDOWS\system32\termsrv.dll
2009-07-07 20:27:11 ----A---- C:\WINDOWS\system32\rdpwsx.dll
2009-07-07 20:27:11 ----A---- C:\WINDOWS\system32\rdpsnd.dll
2009-07-07 20:27:11 ----A---- C:\WINDOWS\system32\rdpclip.exe
2009-07-07 20:27:11 ----A---- C:\WINDOWS\system32\qprocess.exe
2009-07-07 20:27:10 ----A---- C:\WINDOWS\system32\icaapi.dll
2009-07-07 20:27:10 ----A---- C:\WINDOWS\system32\cfgbkend.dll
2009-07-07 20:27:09 ----D---- C:\WINDOWS\system32\MsDtc
2009-07-07 20:27:09 ----A---- C:\WINDOWS\system32\mtxoci.dll
2009-07-07 20:27:09 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2009-07-07 20:27:08 ----A---- C:\WINDOWS\system32\xolehlp.dll
2009-07-07 20:27:08 ----A---- C:\WINDOWS\system32\msdtctm.dll
2009-07-07 20:27:08 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2009-07-07 20:27:07 ----A---- C:\WINDOWS\system32\msdtclog.dll
2009-07-07 20:27:07 ----A---- C:\WINDOWS\system32\msdtc.exe
2009-07-07 20:27:06 ----D---- C:\WINDOWS\system32\Com
2009-07-07 20:27:06 ----A---- C:\WINDOWS\system32\colbact.dll
2009-07-07 20:27:06 ----A---- C:\WINDOWS\system32\clbcatex.dll
2009-07-07 20:27:06 ----A---- C:\WINDOWS\system32\catsrvps.dll
2009-07-07 20:27:05 ----A---- C:\WINDOWS\system32\catsrvut.dll
2009-07-07 20:27:05 ----A---- C:\WINDOWS\system32\catsrv.dll
2009-07-07 20:27:04 ----A---- C:\WINDOWS\system32\comuid.dll
2009-07-07 20:27:04 ----A---- C:\WINDOWS\system32\comsvcs.dll
2009-07-07 20:27:03 ----A---- C:\WINDOWS\system32\clbcatq.dll
2009-07-07 20:26:49 ----A---- C:\WINDOWS\system32\servdeps.dll
2009-07-07 20:26:49 ----A---- C:\WINDOWS\system32\mmfutil.dll
2009-07-07 20:26:49 ----A---- C:\WINDOWS\system32\licwmi.dll
2009-07-07 20:26:49 ----A---- C:\WINDOWS\system32\cmprops.dll
======List of files/folders modified in the last 1 months======
2009-07-18 17:20:07 ----A---- C:\WINDOWS\system32\shdocvw.dll
2009-07-18 17:20:06 ----A---- C:\WINDOWS\system32\mshtml.dll
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-19 40320]
R3 ALCXWDM;Service for Avance AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2001-12-17 265143]
R3 ms_mpu401;Pilote UART MIDI MPU-401 Microsoft; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944]
R3 S3SavageNB;S3SavageNB; C:\WINDOWS\system32\DRIVERS\s3gnbm.sys [2004-08-03 166912]
R3 slnt;RTL8139D PCI Fast Ethernet Adapter; C:\WINDOWS\system32\DRIVERS\slnt.sys [2005-07-11 18004]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-03 20480]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2007-09-20 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2007-09-20 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
S2 gupdate1ca10407fbca880;ÎÏãÉ ÊÍÏíË Google (gupdate1ca10407fbca880); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-07-29 133104]
S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-07-29 190448]
S3 usnjsvc;Messenger Sharing Folders USN Journal Reader service; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-10-24 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-19 14336]
-----------------EOF-----------------
Configuration: Windows XP Internet Explorer 6.0
A voir également:
- Virus
- Virus mcafee - Accueil - Piratage
- Comment détruire un virus informatique - Guide
- Powershell.exe virus - Guide
- Undisclosed-recipients virus - Guide
- Impossible de terminer l'opération car le fichier contient un virus - Forum Virus
