Ordinateur très infecté
Titdoris
Messages postés
30
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour, j'ai un gros soucis avec un ordinateur qui n'ai pas à moi. Voila l'antivirus de mon ami est arrivé à expiration, le temps qu'on se connecte pour en trouver un autre de gratuit, une multitude de virus et cheval de troie se sont introduit dans l'ordi, en moins de 2 heures c'est devenu la cata complete !!!! L'ordi s'allume jusqu'au bienvenu de windows et redemarre, il ne fait que ça !!! Comment réparer ça ????? HELP ME PLEASE !!!
A voir également:
- Ordinateur très infecté
- Ordinateur très lent - Guide
- Réinitialiser ordinateur - Guide
- Clavier de l'ordinateur - Guide
- # Sur ordinateur - Guide
- Pad ordinateur bloqué - Guide
45 réponses
Bonjour, de retour avec un ordi qui marche ... ou presque !! Un ami a bien voulu me le dépanner, c'étais apparemment un problème de disque dur. Maintenant, le soucis c'est l'antivirus. J'ai installé Avast, mais il fait littéralement planté mon ordi. Quel antivirus pourrais-je installer sachant que je n'ais pas encore remis la connection internet ?
Merci d'avance.
Merci d'avance.
bonsoir,
suis ceci à la lettre et tout se passera bien ;-)
• Passer de Avast à AntiVir :
Télécharge Désinstalleur d'Avast!. :
https://www.avast.com/uninstall-utility
redémarre en mode sans échec :
Comment aller en Mode sans échec
1) Redémarres ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)
Désinstalle via Ajout/Suppression de Programmes (si présents) : * Avast!
Ensuite exécute le désinstaller :
https://www.avast.com/fr-fr/uninstall-utility
Ceci effacera la majorité des traces du produit Avast! d'Alwil Software.
Redémarre
• Télécharge Antivir en Francais : http://www.commentcamarche.net/telecharger/telecharger-55-antivir
Ou ici :
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html
Pourquoi changer ? :Avast Vs Antivir :
Un point sur les antivirus : http://forum.malekal.com/ftopic3123.php
Antivir VS Avast! http://forum.malekal.com/ftopic3528.php
Tuto Antivir: https://www.malekal.com/avira-free-security-antivirus-gratuit/
• Configuration de Antivir :
clic droit sur son icône dans la barre des taches et sélectionner Configurer Antivir.
cocher la case : Mode Expert( en haut à gauche de la fenêtre)..
=> Cliquer sur Scanner dans le volet de gauche :
> Dans "Fichiers" sélectionner Tous les fichiers.
> Dans procédure de recherche, cocher Autoriser l'arrêt, et dans "priorité scanner" sélectionner Moyen.
> Dans "Autres réglages" cocher toutes les cases.
/!\NE SURTOUT PAS OUBLIER DE COCHER "RECHE. ROOTKIT AU DEM. DE LA RECHERCHE" (la case à droite de cette fenêtre)
=> Cliquer sur "Recherche" dans le volet de gauche et appliquer les mêmes paramètres que précédemment.
=> Dérouler "Recherche" en cliquant sur le +. Cliquer sur "Heuristique" :
> Cocher "Heuristique de MacroVirus" et "Heuristique fichier Win32" avec degré d'indentification MOYEN !
=> Dans le volet de gauche, dérouler "Guard" :
coche : contrôler pendant la lecture et l’écriture, puis à côté : tous les fichiers.
aide en images :
https://www.commentcamarche.net/faq/16831-tutoriel-configuration-optimale-d-antivir-personal#2-la-configuration
Tuto configuration en vidéo (merci à Nico pour la vidéo) :
http://sd-1.archive-host.com/membres/up/829108531491024/video-Antivir.zip
@++
suis ceci à la lettre et tout se passera bien ;-)
• Passer de Avast à AntiVir :
Télécharge Désinstalleur d'Avast!. :
https://www.avast.com/uninstall-utility
redémarre en mode sans échec :
Comment aller en Mode sans échec
1) Redémarres ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)
Désinstalle via Ajout/Suppression de Programmes (si présents) : * Avast!
Ensuite exécute le désinstaller :
https://www.avast.com/fr-fr/uninstall-utility
Ceci effacera la majorité des traces du produit Avast! d'Alwil Software.
Redémarre
• Télécharge Antivir en Francais : http://www.commentcamarche.net/telecharger/telecharger-55-antivir
Ou ici :
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html
Pourquoi changer ? :Avast Vs Antivir :
Un point sur les antivirus : http://forum.malekal.com/ftopic3123.php
Antivir VS Avast! http://forum.malekal.com/ftopic3528.php
Tuto Antivir: https://www.malekal.com/avira-free-security-antivirus-gratuit/
• Configuration de Antivir :
clic droit sur son icône dans la barre des taches et sélectionner Configurer Antivir.
cocher la case : Mode Expert( en haut à gauche de la fenêtre)..
=> Cliquer sur Scanner dans le volet de gauche :
> Dans "Fichiers" sélectionner Tous les fichiers.
> Dans procédure de recherche, cocher Autoriser l'arrêt, et dans "priorité scanner" sélectionner Moyen.
> Dans "Autres réglages" cocher toutes les cases.
/!\NE SURTOUT PAS OUBLIER DE COCHER "RECHE. ROOTKIT AU DEM. DE LA RECHERCHE" (la case à droite de cette fenêtre)
=> Cliquer sur "Recherche" dans le volet de gauche et appliquer les mêmes paramètres que précédemment.
=> Dérouler "Recherche" en cliquant sur le +. Cliquer sur "Heuristique" :
> Cocher "Heuristique de MacroVirus" et "Heuristique fichier Win32" avec degré d'indentification MOYEN !
=> Dans le volet de gauche, dérouler "Guard" :
coche : contrôler pendant la lecture et l’écriture, puis à côté : tous les fichiers.
aide en images :
https://www.commentcamarche.net/faq/16831-tutoriel-configuration-optimale-d-antivir-personal#2-la-configuration
Tuto configuration en vidéo (merci à Nico pour la vidéo) :
http://sd-1.archive-host.com/membres/up/829108531491024/video-Antivir.zip
@++
Bonjour et merci pour cette réponse. J'ai suivi les instructions, mais lorsque j'essaie d'installer antivir j'ai un message qui apparait : C:\DOCUME~1\pc\LOCALS~1\Temp\RarSFXO\basic\setup.exe a été modifié. Impossible de poursuivre le setup.
J'ai vu dans le forum qu'une personne avait eu le même soucis, alors j'ai suivi la manip qu'on lui a conseillé, j'ai scanné avec Dr web-cureit, mais ça ne donne rien du tout, aucun virus n'a été trouvé.
Je reviens au point de départ.
Merci d'avance pour toute explication.
J'ai vu dans le forum qu'une personne avait eu le même soucis, alors j'ai suivi la manip qu'on lui a conseillé, j'ai scanné avec Dr web-cureit, mais ça ne donne rien du tout, aucun virus n'a été trouvé.
Je reviens au point de départ.
Merci d'avance pour toute explication.
bonsoir,
si je comprends bien, ton pc demarre maintenat, donc passe un rsit et poste ses rapports, on verra si ceci vient d'un virus :
• Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.
http://images.malwareremoval.com/random/RSIT.exe
Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
Double clique sur RSIT.exe pour lancer l'outil.
Clique sur ' continue ' à l'écran Disclaimer.
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
Une fois le scan fini, 2 rapports vont apparaître. Poste le contenu des 2 rapports séparément. Ils se trouvent sur c :
(log.txt & info.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
si je comprends bien, ton pc demarre maintenat, donc passe un rsit et poste ses rapports, on verra si ceci vient d'un virus :
• Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.
http://images.malwareremoval.com/random/RSIT.exe
Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
Double clique sur RSIT.exe pour lancer l'outil.
Clique sur ' continue ' à l'écran Disclaimer.
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
Une fois le scan fini, 2 rapports vont apparaître. Poste le contenu des 2 rapports séparément. Ils se trouvent sur c :
(log.txt & info.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
En fait, je n'ai pas d'antivirus. Est ce que je ne risque pas de choper des virus si je laisse RSIT télécharger HIjackThis sans aucune protection ?
rsit est un outil d'analyse et de diagnostique , plus complet que hijackthis, pas de virus dedans
passe l'outil et poste ses rapports
passe l'outil et poste ses rapports
Logfile of random's system information tool 1.06 (written by random/random)
Run by mag at 2009-12-19 17:29:31
Microsoft Windows XP Professionnel Service Pack 1
System drive C: has 59 GB (77%) free of 76 GB
Total RAM: 1023 MB (81% free)
HijackThis download failed
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{8E718888-423F-11D2-876E-00A0C9082467} - &Radio - C:\WINDOWS\System32\msdxm.ocx [2002-08-29 846364]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\System32\ctfmon.exe [2002-08-29 33280]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe [2003-12-12 356352]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2003-12-12 86016]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"\??\C:\WINDOWS\system32\winlogon.exe"="\??\C:\WINDOWS\system32\winlogon.exe:*:enabled:@shell32.dll,-1"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
======List of files/folders created in the last 1 months======
2009-12-19 17:27:08 ----D---- C:\rsit
2009-12-19 17:27:08 ----D---- C:\Program Files\trend micro
2009-12-18 13:57:03 ----A---- C:\WINDOWS\ntbtlog.txt
2009-12-16 12:07:38 ----A---- C:\WINDOWS\System32\MSVCR71.dll
2009-12-16 12:07:38 ----A---- C:\WINDOWS\System32\MSVCP71.dll
2009-12-16 12:07:38 ----A---- C:\WINDOWS\System32\MFC71.dll
2009-12-15 17:48:52 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\NortonInstaller
2009-12-15 17:14:45 ----A---- C:\WINDOWS\System32\hidserv.dll
2009-12-15 09:33:22 ----D---- C:\Documents and Settings\mag\Application Data\WinRAR
2009-12-15 09:26:41 ----A---- C:\WINDOWS\IsUninst.exe
2009-12-15 09:24:58 ----D---- C:\Documents and Settings\mag\Application Data\Help
2009-12-15 09:23:01 ----N---- C:\WINDOWS\System32\ati2sgag.exe
2009-12-15 09:08:49 ----D---- C:\Documents and Settings\mag\Application Data\Identities
2009-12-15 09:08:39 ----SD---- C:\Documents and Settings\mag\Application Data\Microsoft
2009-12-15 09:08:39 ----ASH---- C:\Documents and Settings\mag\Application Data\desktop.ini
2009-12-15 09:07:23 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-12-15 09:02:44 ----A---- C:\WINDOWS\control.ini
2009-12-15 09:02:36 ----A---- C:\WINDOWS\OEWABLog.txt
2009-12-15 09:02:28 ----A---- C:\WINDOWS\System32\mapi32.dll
2009-12-15 09:01:27 ----RAH---- C:\WINDOWS\System32\logonui.exe.manifest
2009-12-15 09:01:20 ----RAH---- C:\WINDOWS\System32\cdplayer.exe.manifest
2009-12-15 09:00:27 ----A---- C:\WINDOWS\System32\safrslv.dll
2009-12-15 09:00:27 ----A---- C:\WINDOWS\System32\safrdm.dll
2009-12-15 09:00:27 ----A---- C:\WINDOWS\System32\safrcdlg.dll
2009-12-15 09:00:27 ----A---- C:\WINDOWS\System32\racpldlg.dll
2009-12-15 09:00:26 ----A---- C:\WINDOWS\System32\atrace.dll
2009-12-15 09:00:21 ----A---- C:\WINDOWS\System32\desktop.ini
2009-12-15 09:00:21 ----A---- C:\WINDOWS\desktop.ini
2009-12-15 09:00:04 ----A---- C:\WINDOWS\System32\isrdbg32.dll
2009-12-15 09:00:03 ----A---- C:\WINDOWS\System32\nmevtmsg.dll
2009-12-15 09:00:03 ----A---- C:\WINDOWS\System32\mnmsrvc.exe
2009-12-15 09:00:00 ----A---- C:\WINDOWS\System32\acctres.dll
2009-12-15 08:59:53 ----A---- C:\WINDOWS\System32\inetres.dll
2009-12-15 08:59:52 ----A---- C:\WINDOWS\System32\isign32.dll
2009-12-15 08:59:52 ----A---- C:\WINDOWS\System32\inetcfg.dll
2009-12-15 08:59:52 ----A---- C:\WINDOWS\System32\icwphbk.dll
2009-12-15 08:59:52 ----A---- C:\WINDOWS\System32\icwdial.dll
2009-12-15 08:59:51 ----A---- C:\WINDOWS\System32\icfgnt5.dll
2009-12-15 08:59:45 ----A---- C:\WINDOWS\System32\qmgrprxy.dll
2009-12-15 08:59:45 ----A---- C:\WINDOWS\System32\qmgr.dll
2009-12-15 08:59:42 ----A---- C:\WINDOWS\System32\srsvc.dll
2009-12-15 08:59:42 ----A---- C:\WINDOWS\System32\srrstr.dll
2009-12-15 08:59:42 ----A---- C:\WINDOWS\System32\srclient.dll
2009-12-15 08:59:41 ----A---- C:\WINDOWS\System32\nmmkcert.dll
2009-12-15 08:59:41 ----A---- C:\WINDOWS\System32\msconf.dll
2009-12-15 08:59:41 ----A---- C:\WINDOWS\System32\mnmdd.dll
2009-12-15 08:59:41 ----A---- C:\WINDOWS\System32\ils.dll
2009-12-15 08:59:38 ----A---- C:\WINDOWS\System32\msoert2.dll
2009-12-15 08:59:38 ----A---- C:\WINDOWS\System32\msoeacct.dll
2009-12-15 08:59:38 ----A---- C:\WINDOWS\System32\inetcomm.dll
2009-12-15 08:59:37 ----A---- C:\WINDOWS\System32\schedsvc.dll
2009-12-15 08:59:37 ----A---- C:\WINDOWS\System32\mstinit.exe
2009-12-15 08:59:37 ----A---- C:\WINDOWS\System32\mstask.dll
2009-12-15 08:58:49 ----A---- C:\WINDOWS\vbaddin.ini
2009-12-15 08:58:49 ----A---- C:\WINDOWS\vb.ini
2009-12-15 08:58:28 ----A---- C:\WINDOWS\System32\write.exe
2009-12-15 08:58:23 ----A---- C:\WINDOWS\System32\sndvol32.exe
2009-12-15 08:58:23 ----A---- C:\WINDOWS\System32\sndrec32.exe
2009-12-15 08:58:23 ----A---- C:\WINDOWS\System32\hypertrm.dll
2009-12-15 08:58:23 ----A---- C:\WINDOWS\System32\hticons.dll
2009-12-15 08:58:23 ----A---- C:\WINDOWS\System32\avwav.dll
2009-12-15 08:58:23 ----A---- C:\WINDOWS\System32\avtapi.dll
2009-12-15 08:58:23 ----A---- C:\WINDOWS\System32\avmeter.dll
2009-12-15 08:58:23 ----A---- C:\WINDOWS\System32\accwiz.exe
2009-12-15 08:58:22 ----A---- C:\WINDOWS\System32\winchat.exe
2009-12-15 08:58:17 ----A---- C:\WINDOWS\System32\winmine.exe
2009-12-15 08:58:17 ----A---- C:\WINDOWS\System32\sol.exe
2009-12-15 08:58:17 ----A---- C:\WINDOWS\System32\mshearts.exe
2009-12-15 08:58:17 ----A---- C:\WINDOWS\System32\getuname.dll
2009-12-15 08:58:17 ----A---- C:\WINDOWS\System32\charmap.exe
2009-12-15 08:58:17 ----A---- C:\WINDOWS\System32\calc.exe
2009-12-15 08:58:16 ----A---- C:\WINDOWS\System32\usrlogon.cmd
2009-12-15 08:58:16 ----A---- C:\WINDOWS\System32\tsshutdn.exe
2009-12-15 08:58:16 ----A---- C:\WINDOWS\System32\tslabels.ini
2009-12-15 08:58:16 ----A---- C:\WINDOWS\System32\tskill.exe
2009-12-15 08:58:16 ----A---- C:\WINDOWS\System32\tsdiscon.exe
2009-12-15 08:58:16 ----A---- C:\WINDOWS\System32\tscon.exe
2009-12-15 08:58:16 ----A---- C:\WINDOWS\System32\shadow.exe
2009-12-15 08:58:16 ----A---- C:\WINDOWS\System32\rwinsta.exe
2009-12-15 08:58:16 ----A---- C:\WINDOWS\System32\reset.exe
2009-12-15 08:58:16 ----A---- C:\WINDOWS\System32\regini.exe
2009-12-15 08:58:16 ----A---- C:\WINDOWS\System32\rdshost.exe
2009-12-15 08:58:16 ----A---- C:\WINDOWS\System32\rdpcfgex.dll
2009-12-15 08:58:16 ----A---- C:\WINDOWS\System32\qwinsta.exe
2009-12-15 08:58:16 ----A---- C:\WINDOWS\System32\qprocess.exe
2009-12-15 08:58:16 ----A---- C:\WINDOWS\System32\freecell.exe
2009-12-15 08:58:15 ----A---- C:\WINDOWS\System32\xolehlp.dll
2009-12-15 08:58:15 ----A---- C:\WINDOWS\System32\qappsrv.exe
2009-12-15 08:58:15 ----A---- C:\WINDOWS\System32\mtxoci.dll
2009-12-15 08:58:15 ----A---- C:\WINDOWS\System32\msg.exe
2009-12-15 08:58:15 ----A---- C:\WINDOWS\System32\msdtcuiu.dll
2009-12-15 08:58:15 ----A---- C:\WINDOWS\System32\msdtctm.dll
2009-12-15 08:58:15 ----A---- C:\WINDOWS\System32\msdtcprf.ini
2009-12-15 08:58:15 ----A---- C:\WINDOWS\System32\msdtclog.dll
2009-12-15 08:58:15 ----A---- C:\WINDOWS\System32\msdtc.exe
2009-12-15 08:58:15 ----A---- C:\WINDOWS\System32\logoff.exe
2009-12-15 08:58:15 ----A---- C:\WINDOWS\System32\cdmodem.dll
2009-12-15 08:58:14 ----A---- C:\WINDOWS\System32\mtxlegih.dll
2009-12-15 08:58:14 ----A---- C:\WINDOWS\System32\mtxex.dll
2009-12-15 08:58:14 ----A---- C:\WINDOWS\System32\mtxdm.dll
2009-12-15 08:58:14 ----A---- C:\WINDOWS\System32\dcomcnfg.exe
2009-12-15 08:58:14 ----A---- C:\WINDOWS\System32\comrepl.dll
2009-12-15 08:58:14 ----A---- C:\WINDOWS\System32\comaddin.dll
2009-12-15 08:58:14 ----A---- C:\WINDOWS\System32\colbact.dll
2009-12-15 08:58:13 ----A---- C:\WINDOWS\System32\stclient.dll
2009-12-15 08:58:13 ----A---- C:\WINDOWS\System32\comuid.dll
2009-12-15 08:58:13 ----A---- C:\WINDOWS\System32\comsnap.dll
2009-12-15 08:58:13 ----A---- C:\WINDOWS\System32\clbcatq.dll
2009-12-15 08:58:13 ----A---- C:\WINDOWS\System32\clbcatex.dll
2009-12-15 08:58:13 ----A---- C:\WINDOWS\System32\catsrvps.dll
2009-12-15 08:58:13 ----A---- C:\WINDOWS\System32\catsrv.dll
2009-12-15 08:58:06 ----A---- C:\WINDOWS\System32\wmimgmt.msc
2009-12-15 08:58:06 ----A---- C:\WINDOWS\System32\servdeps.dll
2009-12-15 08:58:06 ----A---- C:\WINDOWS\System32\mmfutil.dll
2009-12-15 08:58:06 ----A---- C:\WINDOWS\System32\cmprops.dll
2009-12-15 08:58:05 ----A---- C:\WINDOWS\System32\wuauserv.dll
2009-12-15 08:58:05 ----A---- C:\WINDOWS\System32\wuaueng.dll
2009-12-15 08:58:05 ----A---- C:\WINDOWS\System32\wuauclt.exe
2009-12-15 08:58:05 ----A---- C:\WINDOWS\System32\tscfgwmi.dll
2009-12-15 08:58:05 ----A---- C:\WINDOWS\System32\spider.exe
2009-12-15 08:58:05 ----A---- C:\WINDOWS\System32\mspaint.exe
2009-12-15 08:58:05 ----A---- C:\WINDOWS\System32\mplay32.exe
2009-12-15 08:58:05 ----A---- C:\WINDOWS\System32\clipbrd.exe
2009-12-15 08:58:04 ----A---- C:\WINDOWS\System32\tscupgrd.exe
2009-12-15 08:58:04 ----A---- C:\WINDOWS\System32\termsrv.dll
2009-12-15 08:58:04 ----A---- C:\WINDOWS\System32\sessmgr.exe
2009-12-15 08:58:04 ----A---- C:\WINDOWS\System32\remotepg.dll
2009-12-15 08:58:04 ----A---- C:\WINDOWS\System32\rdsaddin.exe
2009-12-15 08:58:04 ----A---- C:\WINDOWS\System32\rdpwsx.dll
2009-12-15 08:58:04 ----A---- C:\WINDOWS\System32\rdpsnd.dll
2009-12-15 08:58:04 ----A---- C:\WINDOWS\System32\rdpclip.exe
2009-12-15 08:58:04 ----A---- C:\WINDOWS\System32\rdchost.dll
2009-12-15 08:58:04 ----A---- C:\WINDOWS\System32\mstscax.dll
2009-12-15 08:58:04 ----A---- C:\WINDOWS\System32\mstsc.exe
2009-12-15 08:58:04 ----A---- C:\WINDOWS\System32\icaapi.dll
2009-12-15 08:58:03 ----A---- C:\WINDOWS\System32\msdtcprx.dll
2009-12-15 08:58:03 ----A---- C:\WINDOWS\System32\comsvcs.dll
2009-12-15 08:58:03 ----A---- C:\WINDOWS\System32\cfgbkend.dll
2009-12-15 08:58:03 ----A---- C:\WINDOWS\System32\catsrvut.dll
2009-12-15 08:58:01 ----A---- C:\WINDOWS\System32\licwmi.dll
2009-12-15 08:56:04 ----A---- C:\WINDOWS\System32\h323log.txt
2009-12-15 08:46:11 ----A---- C:\WINDOWS\System32\HSF_INST.dll
2009-12-15 08:45:42 ----A---- C:\WINDOWS\System32\usbui.dll
2009-12-15 08:43:54 ----A---- C:\WINDOWS\System32\PerfStringBackup.INI
2009-12-15 08:43:52 ----A---- C:\WINDOWS\ODBCINST.INI
2009-12-15 08:43:47 ----RA---- C:\WINDOWS\System32\kbdtuq.dll
2009-12-15 08:43:47 ----RA---- C:\WINDOWS\System32\kbdtuf.dll
2009-12-15 08:43:47 ----RA---- C:\WINDOWS\System32\kbdazel.dll
2009-12-15 08:43:46 ----RA---- C:\WINDOWS\System32\kbdycc.dll
2009-12-15 08:43:46 ----RA---- C:\WINDOWS\System32\kbduzb.dll
2009-12-15 08:43:46 ----RA---- C:\WINDOWS\System32\kbdur.dll
2009-12-15 08:43:46 ----RA---- C:\WINDOWS\System32\kbdtat.dll
2009-12-15 08:43:46 ----RA---- C:\WINDOWS\System32\kbdru1.dll
2009-12-15 08:43:46 ----RA---- C:\WINDOWS\System32\kbdru.dll
2009-12-15 08:43:46 ----RA---- C:\WINDOWS\System32\kbdmon.dll
2009-12-15 08:43:46 ----RA---- C:\WINDOWS\System32\kbdkyr.dll
2009-12-15 08:43:46 ----RA---- C:\WINDOWS\System32\kbdkaz.dll
2009-12-15 08:43:46 ----RA---- C:\WINDOWS\System32\kbdbu.dll
2009-12-15 08:43:46 ----RA---- C:\WINDOWS\System32\kbdblr.dll
2009-12-15 08:43:46 ----RA---- C:\WINDOWS\System32\kbdaze.dll
2009-12-15 08:43:45 ----RA---- C:\WINDOWS\System32\kbdhept.dll
2009-12-15 08:43:45 ----RA---- C:\WINDOWS\System32\kbdhela3.dll
2009-12-15 08:43:45 ----RA---- C:\WINDOWS\System32\kbdhela2.dll
2009-12-15 08:43:44 ----RA---- C:\WINDOWS\System32\kbdlv1.dll
2009-12-15 08:43:44 ----RA---- C:\WINDOWS\System32\kbdlv.dll
2009-12-15 08:43:44 ----RA---- C:\WINDOWS\System32\kbdlt1.dll
2009-12-15 08:43:44 ----RA---- C:\WINDOWS\System32\kbdlt.dll
2009-12-15 08:43:44 ----RA---- C:\WINDOWS\System32\kbdhe319.dll
2009-12-15 08:43:44 ----RA---- C:\WINDOWS\System32\kbdhe220.dll
2009-12-15 08:43:44 ----RA---- C:\WINDOWS\System32\kbdhe.dll
2009-12-15 08:43:44 ----RA---- C:\WINDOWS\System32\kbdgkl.dll
2009-12-15 08:43:43 ----RA---- C:\WINDOWS\System32\kbdest.dll
2009-12-15 08:43:42 ----RA---- C:\WINDOWS\System32\kbdycl.dll
2009-12-15 08:43:42 ----RA---- C:\WINDOWS\System32\kbdsl1.dll
2009-12-15 08:43:42 ----RA---- C:\WINDOWS\System32\kbdsl.dll
2009-12-15 08:43:42 ----RA---- C:\WINDOWS\System32\kbdro.dll
2009-12-15 08:43:42 ----RA---- C:\WINDOWS\System32\kbdpl1.dll
2009-12-15 08:43:42 ----RA---- C:\WINDOWS\System32\kbdpl.dll
2009-12-15 08:43:42 ----RA---- C:\WINDOWS\System32\kbdhu1.dll
2009-12-15 08:43:42 ----RA---- C:\WINDOWS\System32\kbdhu.dll
2009-12-15 08:43:42 ----RA---- C:\WINDOWS\System32\kbdcz2.dll
2009-12-15 08:43:42 ----RA---- C:\WINDOWS\System32\kbdcz1.dll
2009-12-15 08:43:42 ----RA---- C:\WINDOWS\System32\kbdcz.dll
2009-12-15 08:43:42 ----RA---- C:\WINDOWS\System32\kbdcr.dll
2009-12-15 08:43:42 ----RA---- C:\WINDOWS\System32\KBDAL.DLL
2009-12-15 08:43:40 ----A---- C:\WINDOWS\System32\spxcoins.dll
2009-12-15 08:43:40 ----A---- C:\WINDOWS\System32\irclass.dll
2009-12-15 08:43:40 ----A---- C:\WINDOWS\System32\EqnClass.Dll
2009-12-15 08:43:40 ----A---- C:\WINDOWS\System32\dgsetup.dll
2009-12-15 08:43:40 ----A---- C:\WINDOWS\System32\dgrpsetu.dll
2009-12-15 08:43:38 ----N---- C:\WINDOWS\System32\CONFIG.TMP
2009-12-15 08:43:38 ----A---- C:\WINDOWS\TASKMAN.EXE
2009-12-15 08:43:38 ----A---- C:\WINDOWS\System32\batt.dll
2009-12-15 08:43:38 ----A---- C:\WINDOWS\NOTEPAD.EXE
2009-12-15 08:43:37 ----A---- C:\WINDOWS\System32\storprop.dll
2009-12-15 08:43:29 ----ASH---- C:\Documents and Settings\All Users.WINDOWS\Application Data\desktop.ini
2009-12-15 08:43:25 ----RA---- C:\WINDOWS\SETA.tmp
2009-12-15 08:43:22 ----RA---- C:\WINDOWS\SET3.tmp
2009-12-15 08:43:11 ----SD---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft
2009-12-15 08:43:01 ----A---- C:\WINDOWS\setuplog.txt
======List of files/folders modified in the last 1 months======
2009-12-19 17:27:21 ----D---- C:\WINDOWS\Prefetch
2009-12-19 17:27:08 ----RD---- C:\Program Files
2009-12-19 17:17:30 ----D---- C:\WINDOWS\Temp
2009-12-19 15:41:50 ----D---- C:\WINDOWS\Debug
2009-12-18 14:38:50 ----SHD---- C:\Config.Msi
2009-12-18 14:38:50 ----D---- C:\WINDOWS\WinSxS
2009-12-18 14:38:47 ----SHD---- C:\WINDOWS\Installer
2009-12-18 13:57:03 ----D---- C:\WINDOWS
2009-12-18 13:19:30 ----D---- C:\WINDOWS\System32\CatRoot2
2009-12-16 14:46:20 ----D---- C:\WINDOWS\system32
2009-12-16 14:46:17 ----D---- C:\WINDOWS\System32\drivers
2009-12-16 14:33:21 ----SH---- C:\boot.ini
2009-12-16 14:33:21 ----A---- C:\WINDOWS\win.ini
2009-12-16 14:33:21 ----A---- C:\WINDOWS\system.ini
2009-12-16 14:33:19 ----D---- C:\WINDOWS\pss
2009-12-16 13:07:26 ----D---- C:\WINDOWS\System32\config
2009-12-15 18:17:53 ----SHD---- C:\RECYCLER
2009-12-15 17:52:07 ----D---- C:\WINDOWS\Help
2009-12-15 09:41:52 ----D---- C:\WINDOWS\System32\Setup
2009-12-15 09:41:50 ----D---- C:\WINDOWS\System32\usmt
2009-12-15 09:41:46 ----D---- C:\WINDOWS\AppPatch
2009-12-15 09:41:45 ----D---- C:\WINDOWS\ime
2009-12-15 09:41:24 ----D---- C:\WINDOWS\System32\npp
2009-12-15 09:39:46 ----D---- C:\WINDOWS\System32\1036
2009-12-15 09:39:45 ----D---- C:\WINDOWS\Media
2009-12-15 09:39:41 ----D---- C:\WINDOWS\twain_32
2009-12-15 09:39:32 ----D---- C:\WINDOWS\System32\ras
2009-12-15 09:39:24 ----D---- C:\WINDOWS\System32\icsxml
2009-12-15 09:39:13 ----D---- C:\WINDOWS\msagent
2009-12-15 09:39:00 ----D---- C:\WINDOWS\System32\1033
2009-12-15 09:38:05 ----D---- C:\WINDOWS\WBEM
2009-12-15 09:38:05 ----D---- C:\WINDOWS\System32\XPSViewer
2009-12-15 09:38:04 ----D---- C:\WINDOWS\System32\SupportAppXL
2009-12-15 09:38:01 ----D---- C:\WINDOWS\System32\fr-fr
2009-12-15 09:38:01 ----D---- C:\WINDOWS\System32\fr
2009-12-15 09:38:01 ----D---- C:\WINDOWS\System32\en-US
2009-12-15 09:37:57 ----D---- C:\WINDOWS\System32\bits
2009-12-15 09:37:57 ----D---- C:\WINDOWS\SoftwareDistribution
2009-12-15 09:37:56 ----D---- C:\WINDOWS\SFR_ADSL
2009-12-15 09:37:48 ----D---- C:\WINDOWS\peernet
2009-12-15 09:37:47 ----RD---- C:\WINDOWS\Offline Web Pages
2009-12-15 09:37:47 ----D---- C:\WINDOWS\network diagnostic
2009-12-15 09:37:47 ----D---- C:\WINDOWS\Minidump
2009-12-15 09:37:45 ----D---- C:\WINDOWS\l2schemas
2009-12-15 09:37:40 ----HDC---- C:\WINDOWS\ie7
2009-12-15 09:37:38 ----RSD---- C:\WINDOWS\assembly
2009-12-15 09:37:38 ----D---- C:\WINDOWS\EHome
2009-12-15 09:37:37 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$
2009-12-15 09:37:37 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$
2009-12-15 09:37:37 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$
2009-12-15 09:37:37 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$
2009-12-15 09:37:37 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$
2009-12-15 09:37:37 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$
2009-12-15 09:37:37 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9$
2009-12-15 09:37:37 ----HDC---- C:\WINDOWS\$NtUninstallKB973525$
2009-12-15 09:37:37 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$
2009-12-15 09:37:37 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$
2009-12-15 09:37:37 ----HDC---- C:\WINDOWS\$NtUninstallKB973346$
2009-12-15 09:37:37 ----HDC---- C:\WINDOWS\$NtUninstallKB971961$
2009-12-15 09:37:37 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$
2009-12-15 09:37:37 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$
2009-12-15 09:37:37 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$
2009-12-15 09:37:37 ----HDC---- C:\WINDOWS\$NtUninstallKB971486$
2009-12-15 09:37:37 ----HDC---- C:\WINDOWS\$NtUninstallKB970653-v3$
2009-12-15 09:37:37 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
2009-12-15 09:37:37 ----HDC---- C:\WINDOWS\$NtUninstallKB969898$
2009-12-15 09:37:36 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$
2009-12-15 09:37:36 ----HDC---- C:\WINDOWS\$NtUninstallKB968816_WM9$
2009-12-15 09:37:36 ----HDC---- C:\WINDOWS\$NtUninstallKB968537$
2009-12-15 09:37:36 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$
2009-12-15 09:37:36 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2009-12-15 09:37:36 ----HDC---- C:\WINDOWS\$NtUninstallKB961503$
2009-12-15 09:37:36 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
2009-12-15 09:37:36 ----HDC---- C:\WINDOWS\$NtUninstallKB961373$
2009-12-15 09:37:36 ----HDC---- C:\WINDOWS\$NtUninstallKB961371$
2009-12-15 09:37:36 ----HDC---- C:\WINDOWS\$NtUninstallKB961118$
2009-12-15 09:37:36 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$
2009-12-15 09:37:36 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
2009-12-15 09:37:36 ----HDC---- C:\WINDOWS\$NtUninstallKB960715$
2009-12-15 09:37:36 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
2009-12-15 09:37:36 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
2009-12-15 09:37:36 ----HDC---- C:\WINDOWS\$NtUninstallKB958690$
2009-12-15 09:37:36 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
2009-12-15 09:37:36 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2009-12-15 09:37:36 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
2009-12-15 09:37:36 ----HDC---- C:\WINDOWS\$NtUninstallKB957095$
2009-12-15 09:37:36 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$
2009-12-15 09:37:36 ----HDC---- C:\WINDOWS\$NtUninstallKB956841$
2009-12-15 09:37:36 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2009-12-15 09:37:36 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2009-12-15 09:37:36 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$
2009-12-15 09:37:36 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
2009-12-15 09:37:36 ----HDC---- C:\WINDOWS\$NtUninstallKB956391$
2009-12-15 09:37:36 ----HDC---- C:\WINDOWS\$NtUninstallKB955839$
2009-12-15 09:37:36 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2009-12-15 09:37:36 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$
2009-12-15 09:37:36 ----HDC---- C:\WINDOWS\$NtUninstallKB954459$
2009-12-15 09:37:36 ----HDC---- C:\WINDOWS\$NtUninstallKB954211$
2009-12-15 09:37:36 ----HDC---- C:\WINDOWS\$NtUninstallKB954155_WM9$
2009-12-15 09:37:36 ----HDC---- C:\WINDOWS\$NtUninstallKB953839$
2009-12-15 09:37:36 ----HDC---- C:\WINDOWS\$NtUninstallKB952954_0$
2009-12-15 09:37:36 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2009-12-15 09:37:36 ----HDC---- C:\WINDOWS\$NtUninstallKB952287_0$
2009-12-15 09:37:36 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2009-12-15 09:37:36 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
2009-12-15 09:37:36 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
2009-12-15 09:37:36 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$
2009-12-15 09:37:35 ----HDC---- C:\WINDOWS\$NtUninstallKB951748_0$
2009-12-15 09:37:35 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2009-12-15 09:37:35 ----HDC---- C:\WINDOWS\$NtUninstallKB951698_0$
2009-12-15 09:37:35 ----HDC---- C:\WINDOWS\$NtUninstallKB951698$
2009-12-15 09:37:35 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2_0$
2009-12-15 09:37:35 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2009-12-15 09:37:35 ----HDC---- C:\WINDOWS\$NtUninstallKB951072-v2$
2009-12-15 09:37:35 ----HDC---- C:\WINDOWS\$NtUninstallKB951066_0$
2009-12-15 09:37:35 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2009-12-15 09:37:35 ----HDC---- C:\WINDOWS\$NtUninstallKB950974_0$
2009-12-15 09:37:35 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2009-12-15 09:37:35 ----HDC---- C:\WINDOWS\$NtUninstallKB950762_0$
2009-12-15 09:37:35 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2009-12-15 09:37:35 ----HDC---- C:\WINDOWS\$NtUninstallKB950760$
2009-12-15 09:37:35 ----HDC---- C:\WINDOWS\$NtUninstallKB950749$
2009-12-15 09:37:35 ----HDC---- C:\WINDOWS\$NtUninstallKB948881$
2009-12-15 09:37:35 ----HDC---- C:\WINDOWS\$NtUninstallKB948590$
2009-12-15 09:37:35 ----HDC---- C:\WINDOWS\$NtUninstallKB947864$
2009-12-15 09:37:35 ----HDC---- C:\WINDOWS\$NtUninstallKB946648_0$
2009-12-15 09:37:35 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2009-12-15 09:37:35 ----HDC---- C:\WINDOWS\$NtUninstallKB946026$
2009-12-15 09:37:35 ----HDC---- C:\WINDOWS\$NtUninstallKB945553$
2009-12-15 09:37:35 ----HDC---- C:\WINDOWS\$NtUninstallKB944653$
2009-12-15 09:37:35 ----HDC---- C:\WINDOWS\$NtUninstallKB944338$
2009-12-15 09:37:35 ----HDC---- C:\WINDOWS\$NtUninstallKB943485$
2009-12-15 09:37:35 ----HDC---- C:\WINDOWS\$NtUninstallKB943460$
2009-12-15 09:37:35 ----HDC---- C:\WINDOWS\$NtUninstallKB943055$
2009-12-15 09:37:35 ----HDC---- C:\WINDOWS\$NtUninstallKB942763$
2009-12-15 09:37:35 ----HDC---- C:\WINDOWS\$NtUninstallKB941693$
2009-12-15 09:37:35 ----HDC---- C:\WINDOWS\$NtUninstallKB941644$
2009-12-15 09:37:35 ----HDC---- C:\WINDOWS\$NtUninstallKB941569$
2009-12-15 09:37:35 ----HDC---- C:\WINDOWS\$NtUninstallKB941568$
2009-12-15 09:37:35 ----HDC---- C:\WINDOWS\$NtUninstallKB941202$
2009-12-15 09:37:35 ----HDC---- C:\WINDOWS\$NtUninstallKB938828$
2009-12-15 09:37:35 ----HDC---- C:\WINDOWS\$NtUninstallKB938127$
2009-12-15 09:37:35 ----HDC---- C:\WINDOWS\$NtUninstallKB936782_WMP9$
2009-12-15 09:37:35 ----HDC---- C:\WINDOWS\$NtUninstallKB936021$
2009-12-15 09:37:35 ----HDC---- C:\WINDOWS\$NtUninstallKB935840$
2009-12-15 09:37:35 ----HDC---- C:\WINDOWS\$NtUninstallKB935839$
2009-12-15 09:37:35 ----HDC---- C:\WINDOWS\$NtUninstallKB933729$
2009-12-15 09:37:35 ----HDC---- C:\WINDOWS\$NtUninstallKB932823-v3$
2009-12-15 09:37:35 ----HDC---- C:\WINDOWS\$NtUninstallKB932168$
2009-12-15 09:37:35 ----HDC---- C:\WINDOWS\$NtUninstallKB931784$
2009-12-15 09:37:35 ----HDC---- C:\WINDOWS\$NtUninstallKB931261$
2009-12-15 09:37:35 ----HDC---- C:\WINDOWS\$NtUninstallKB930916$
2009-12-15 09:37:35 ----HDC---- C:\WINDOWS\$NtUninstallKB930178$
2009-12-15 09:37:35 ----HDC---- C:\WINDOWS\$NtUninstallKB929123$
2009-12-15 09:37:35 ----HDC---- C:\WINDOWS\$NtUninstallKB928843$
2009-12-15 09:37:35 ----HDC---- C:\WINDOWS\$NtUninstallKB928255$
2009-12-15 09:37:35 ----HDC---- C:\WINDOWS\$NtUninstallKB927891$
2009-12-15 09:37:35 ----HDC---- C:\WINDOWS\$NtUninstallKB927802$
2009-12-15 09:37:35 ----HDC---- C:\WINDOWS\$NtUninstallKB927779$
2009-12-15 09:37:35 ----HDC---- C:\WINDOWS\$NtUninstallKB926436$
2009-12-15 09:37:35 ----HDC---- C:\WINDOWS\$NtUninstallKB926255$
2009-12-15 09:37:35 ----HDC---- C:\WINDOWS\$NtUninstallKB925902$
2009-12-15 09:37:35 ----HDC---- C:\WINDOWS\$NtUninstallKB925398_WMP64$
2009-12-15 09:37:35 ----HDC---- C:\WINDOWS\$NtUninstallKB924667$
2009-12-15 09:37:35 ----HDC---- C:\WINDOWS\$NtUninstallKB924496$
2009-12-15 09:37:35 ----HDC---- C:\WINDOWS\$NtUninstallKB924270$
2009-12-15 09:37:35 ----HDC---- C:\WINDOWS\$NtUninstallKB923980$
2009-12-15 09:37:35 ----HDC---- C:\WINDOWS\$NtUninstallKB923689$
2009-12-15 09:37:35 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
2009-12-15 09:37:35 ----HDC---- C:\WINDOWS\$NtUninstallKB923414$
2009-12-15 09:37:35 ----HDC---- C:\WINDOWS\$NtUninstallKB923191$
2009-12-15 09:37:35 ----HDC---- C:\WINDOWS\$NtUninstallKB922819$
2009-12-15 09:37:35 ----HDC---- C:\WINDOWS\$NtUninstallKB922582$
2009-12-15 09:37:35 ----HDC---- C:\WINDOWS\$NtUninstallKB920872$
2009-12-15 09:37:35 ----HDC---- C:\WINDOWS\$NtUninstallKB920685$
2009-12-15 09:37:35 ----HDC---- C:\WINDOWS\$NtUninstallKB920683$
2009-12-15 09:37:35 ----HDC---- C:\WINDOWS\$NtUninstallKB920670$
2009-12-15 09:37:35 ----HDC---- C:\WINDOWS\$NtUninstallKB920213$
2009-12-15 09:37:35 ----HDC---- C:\WINDOWS\$NtUninstallKB919007$
2009-12-15 09:37:34 ----HDC---- C:\WINDOWS\$NtUninstallKB918439$
2009-12-15 09:37:34 ----HDC---- C:\WINDOWS\$NtUninstallKB918118$
2009-12-15 09:37:34 ----HDC---- C:\WINDOWS\$NtUninstallKB916595$
2009-12-15 09:37:34 ----HDC---- C:\WINDOWS\$NtUninstallKB914389$
2009-12-15 09:37:34 ----HDC---- C:\WINDOWS\$NtUninstallKB914388$
2009-12-15 09:37:34 ----HDC---- C:\WINDOWS\$NtUninstallKB913580$
2009-12-15 09:37:34 ----HDC---- C:\WINDOWS\$NtUninstallKB911927$
2009-12-15 09:37:34 ----HDC---- C:\WINDOWS\$NtUninstallKB911564$
2009-12-15 09:37:34 ----HDC---- C:\WINDOWS\$NtUninstallKB911562$
2009-12-15 09:37:34 ----HDC---- C:\WINDOWS\$NtUninstallKB911280$
2009-12-15 09:37:34 ----HDC---- C:\WINDOWS\$NtUninstallKB910437$
2009-12-15 09:37:34 ----HDC---- C:\WINDOWS\$NtUninstallKB908531$
2009-12-15 09:37:34 ----HDC---- C:\WINDOWS\$NtUninstallKB908519$
2009-12-15 09:37:34 ----HDC---- C:\WINDOWS\$NtUninstallKB905749$
2009-12-15 09:37:34 ----HDC---- C:\WINDOWS\$NtUninstallKB905414$
2009-12-15 09:37:34 ----HDC---- C:\WINDOWS\$NtUninstallKB904942$
2009-12-15 09:37:34 ----HDC---- C:\WINDOWS\$NtUninstallKB902400$
2009-12-15 09:37:34 ----HDC---- C:\WINDOWS\$NtUninstallKB901214$
2009-12-15 09:37:34 ----HDC---- C:\WINDOWS\$NtUninstallKB901017$
2009-12-15 09:37:34 ----HDC---- C:\WINDOWS\$NtUninstallKB900725$
2009-12-15 09:37:34 ----HDC---- C:\WINDOWS\$NtUninstallKB900485$
2009-12-15 09:37:34 ----HDC---- C:\WINDOWS\$NtUninstallKB899591$
2009-12-15 09:37:34 ----HDC---- C:\WINDOWS\$NtUninstallKB899587$
2009-12-15 09:37:34 ----HDC---- C:\WINDOWS\$NtUninstallKB896428$
2009-12-15 09:37:34 ----HDC---- C:\WINDOWS\$NtUninstallKB896423$
2009-12-15 09:37:34 ----HDC---- C:\WINDOWS\$NtUninstallKB896358$
2009-12-15 09:37:34 ----HDC---- C:\WINDOWS\$NtUninstallKB894391$
2009-12-15 09:37:34 ----HDC---- C:\WINDOWS\$NtUninstallKB893756$
2009-12-15 09:37:34 ----HDC---- C:\WINDOWS\$NtUninstallKB891781$
2009-12-15 09:37:34 ----HDC---- C:\WINDOWS\$NtUninstallKB890859$
2009-12-15 09:37:34 ----HDC---- C:\WINDOWS\$NtUninstallKB888302$
2009-12-15 09:37:34 ----HDC---- C:\WINDOWS\$NtUninstallKB887472$
2009-12-15 09:37:34 ----HDC---- C:\WINDOWS\$NtUninstallKB886185$
2009-12-15 09:37:34 ----HDC---- C:\WINDOWS\$NtUninstallKB885836$
2009-12-15 09:37:34 ----HDC---- C:\WINDOWS\$NtUninstallKB873339$
2009-12-15 09:37:34 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2009-12-15 09:37:31 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$
2009-12-15 09:37:13 ----HD---- C:\WINDOWS\inf
2009-12-15 09:29:37 ----D---- C:\Program Files\Guitar Pro 5
2009-12-15 09:29:32 ----RSD---- C:\WINDOWS\Fonts
2009-12-15 09:08:50 ----D---- C:\Program Files\Windows Media Player
2009-12-15 09:08:38 ----D---- C:\Documents and Settings
2009-12-15 09:07:25 ----SHD---- C:\System Volume Information
2009-12-15 09:07:25 ----D---- C:\WINDOWS\System32\Restore
2009-12-15 09:06:39 ----RSHDC---- C:\WINDOWS\System32\dllcache
2009-12-15 09:03:03 ----D---- C:\WINDOWS\security
2009-12-15 09:03:03 ----D---- C:\WINDOWS\repair
2009-12-15 09:02:31 ----SD---- C:\WINDOWS\Tasks
2009-12-15 09:02:31 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-12-15 09:02:23 ----D---- C:\WINDOWS\Registration
2009-12-15 09:02:11 ----D---- C:\WINDOWS\System32\ias
2009-12-15 09:01:30 ----RD---- C:\WINDOWS\Web
2009-12-15 09:01:02 ----D---- C:\WINDOWS\srchasst
2009-12-15 09:00:31 ----D---- C:\WINDOWS\System32\oobe
2009-12-15 09:00:02 ----D---- C:\Program Files\NetMeeting
2009-12-15 09:00:00 ----D---- C:\Program Files\Outlook Express
2009-12-15 08:59:58 ----D---- C:\Program Files\Fichiers communs\System
2009-12-15 08:59:45 ----D---- C:\Program Files\Movie Maker
2009-12-15 08:59:30 ----D---- C:\Program Files\Internet Explorer
2009-12-15 08:59:00 ----D---- C:\WINDOWS\System32\Com
2009-12-15 08:58:42 ----D---- C:\WINDOWS\System32\MsDtc
2009-12-15 08:58:28 ----D---- C:\WINDOWS\Cursors
2009-12-15 08:58:23 ----D---- C:\Program Files\Windows NT
2009-12-15 08:58:12 ----D---- C:\WINDOWS\System32\wbem
2009-12-15 08:43:40 ----D---- C:\WINDOWS\system
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 Fallback;Fallback; C:\WINDOWS\System32\DRIVERS\HSF_FALL.sys [2001-08-17 289887]
R2 Fsks;Fsks; C:\WINDOWS\System32\DRIVERS\HSF_FSKS.sys [2001-08-17 115807]
R2 K56;K56; C:\WINDOWS\System32\DRIVERS\HSF_K56K.sys [2001-08-17 391199]
R2 SoftFax;SoftFax; C:\WINDOWS\System32\DRIVERS\HSF_FAXX.sys [2001-08-17 199711]
R2 Tones;Tones; C:\WINDOWS\System32\DRIVERS\HSF_TONE.sys [2001-08-17 50751]
R2 V124;V124; C:\WINDOWS\System32\DRIVERS\HSF_V124.sys [2001-08-17 488383]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2002-08-29 57344]
R3 ati2mtag;ati2mtag; C:\WINDOWS\System32\DRIVERS\ati2mtag.sys [2003-12-12 647680]
R3 basic2;basic2; C:\WINDOWS\System32\DRIVERS\HSF_BSC2.sys [2001-08-17 67167]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2001-08-17 9600]
R3 hsf_msft;hsf_msft; C:\WINDOWS\System32\DRIVERS\HSF_MSFT.sys [2001-08-17 542879]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2002-08-29 57984]
R3 Rksample;Rksample; C:\WINDOWS\System32\DRIVERS\HSF_SAMP.sys [2001-08-17 57471]
R3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\System32\DRIVERS\RTL8139.SYS [2001-08-17 23070]
R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2002-08-29 19328]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2002-08-29 51968]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2002-08-29 21760]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2002-08-29 19328]
S4 IntelIde;IntelIde; C:\WINDOWS\System32\drivers\IntelIde.sys []
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\System32\Ati2evxx.exe [2003-12-12 417792]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2003-12-12 536576]
-----------------EOF-----------------
Run by mag at 2009-12-19 17:29:31
Microsoft Windows XP Professionnel Service Pack 1
System drive C: has 59 GB (77%) free of 76 GB
Total RAM: 1023 MB (81% free)
HijackThis download failed
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{8E718888-423F-11D2-876E-00A0C9082467} - &Radio - C:\WINDOWS\System32\msdxm.ocx [2002-08-29 846364]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\System32\ctfmon.exe [2002-08-29 33280]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe [2003-12-12 356352]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2003-12-12 86016]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"\??\C:\WINDOWS\system32\winlogon.exe"="\??\C:\WINDOWS\system32\winlogon.exe:*:enabled:@shell32.dll,-1"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
======List of files/folders created in the last 1 months======
2009-12-19 17:27:08 ----D---- C:\rsit
2009-12-19 17:27:08 ----D---- C:\Program Files\trend micro
2009-12-18 13:57:03 ----A---- C:\WINDOWS\ntbtlog.txt
2009-12-16 12:07:38 ----A---- C:\WINDOWS\System32\MSVCR71.dll
2009-12-16 12:07:38 ----A---- C:\WINDOWS\System32\MSVCP71.dll
2009-12-16 12:07:38 ----A---- C:\WINDOWS\System32\MFC71.dll
2009-12-15 17:48:52 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\NortonInstaller
2009-12-15 17:14:45 ----A---- C:\WINDOWS\System32\hidserv.dll
2009-12-15 09:33:22 ----D---- C:\Documents and Settings\mag\Application Data\WinRAR
2009-12-15 09:26:41 ----A---- C:\WINDOWS\IsUninst.exe
2009-12-15 09:24:58 ----D---- C:\Documents and Settings\mag\Application Data\Help
2009-12-15 09:23:01 ----N---- C:\WINDOWS\System32\ati2sgag.exe
2009-12-15 09:08:49 ----D---- C:\Documents and Settings\mag\Application Data\Identities
2009-12-15 09:08:39 ----SD---- C:\Documents and Settings\mag\Application Data\Microsoft
2009-12-15 09:08:39 ----ASH---- C:\Documents and Settings\mag\Application Data\desktop.ini
2009-12-15 09:07:23 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-12-15 09:02:44 ----A---- C:\WINDOWS\control.ini
2009-12-15 09:02:36 ----A---- C:\WINDOWS\OEWABLog.txt
2009-12-15 09:02:28 ----A---- C:\WINDOWS\System32\mapi32.dll
2009-12-15 09:01:27 ----RAH---- C:\WINDOWS\System32\logonui.exe.manifest
2009-12-15 09:01:20 ----RAH---- C:\WINDOWS\System32\cdplayer.exe.manifest
2009-12-15 09:00:27 ----A---- C:\WINDOWS\System32\safrslv.dll
2009-12-15 09:00:27 ----A---- C:\WINDOWS\System32\safrdm.dll
2009-12-15 09:00:27 ----A---- C:\WINDOWS\System32\safrcdlg.dll
2009-12-15 09:00:27 ----A---- C:\WINDOWS\System32\racpldlg.dll
2009-12-15 09:00:26 ----A---- C:\WINDOWS\System32\atrace.dll
2009-12-15 09:00:21 ----A---- C:\WINDOWS\System32\desktop.ini
2009-12-15 09:00:21 ----A---- C:\WINDOWS\desktop.ini
2009-12-15 09:00:04 ----A---- C:\WINDOWS\System32\isrdbg32.dll
2009-12-15 09:00:03 ----A---- C:\WINDOWS\System32\nmevtmsg.dll
2009-12-15 09:00:03 ----A---- C:\WINDOWS\System32\mnmsrvc.exe
2009-12-15 09:00:00 ----A---- C:\WINDOWS\System32\acctres.dll
2009-12-15 08:59:53 ----A---- C:\WINDOWS\System32\inetres.dll
2009-12-15 08:59:52 ----A---- C:\WINDOWS\System32\isign32.dll
2009-12-15 08:59:52 ----A---- C:\WINDOWS\System32\inetcfg.dll
2009-12-15 08:59:52 ----A---- C:\WINDOWS\System32\icwphbk.dll
2009-12-15 08:59:52 ----A---- C:\WINDOWS\System32\icwdial.dll
2009-12-15 08:59:51 ----A---- C:\WINDOWS\System32\icfgnt5.dll
2009-12-15 08:59:45 ----A---- C:\WINDOWS\System32\qmgrprxy.dll
2009-12-15 08:59:45 ----A---- C:\WINDOWS\System32\qmgr.dll
2009-12-15 08:59:42 ----A---- C:\WINDOWS\System32\srsvc.dll
2009-12-15 08:59:42 ----A---- C:\WINDOWS\System32\srrstr.dll
2009-12-15 08:59:42 ----A---- C:\WINDOWS\System32\srclient.dll
2009-12-15 08:59:41 ----A---- C:\WINDOWS\System32\nmmkcert.dll
2009-12-15 08:59:41 ----A---- C:\WINDOWS\System32\msconf.dll
2009-12-15 08:59:41 ----A---- C:\WINDOWS\System32\mnmdd.dll
2009-12-15 08:59:41 ----A---- C:\WINDOWS\System32\ils.dll
2009-12-15 08:59:38 ----A---- C:\WINDOWS\System32\msoert2.dll
2009-12-15 08:59:38 ----A---- C:\WINDOWS\System32\msoeacct.dll
2009-12-15 08:59:38 ----A---- C:\WINDOWS\System32\inetcomm.dll
2009-12-15 08:59:37 ----A---- C:\WINDOWS\System32\schedsvc.dll
2009-12-15 08:59:37 ----A---- C:\WINDOWS\System32\mstinit.exe
2009-12-15 08:59:37 ----A---- C:\WINDOWS\System32\mstask.dll
2009-12-15 08:58:49 ----A---- C:\WINDOWS\vbaddin.ini
2009-12-15 08:58:49 ----A---- C:\WINDOWS\vb.ini
2009-12-15 08:58:28 ----A---- C:\WINDOWS\System32\write.exe
2009-12-15 08:58:23 ----A---- C:\WINDOWS\System32\sndvol32.exe
2009-12-15 08:58:23 ----A---- C:\WINDOWS\System32\sndrec32.exe
2009-12-15 08:58:23 ----A---- C:\WINDOWS\System32\hypertrm.dll
2009-12-15 08:58:23 ----A---- C:\WINDOWS\System32\hticons.dll
2009-12-15 08:58:23 ----A---- C:\WINDOWS\System32\avwav.dll
2009-12-15 08:58:23 ----A---- C:\WINDOWS\System32\avtapi.dll
2009-12-15 08:58:23 ----A---- C:\WINDOWS\System32\avmeter.dll
2009-12-15 08:58:23 ----A---- C:\WINDOWS\System32\accwiz.exe
2009-12-15 08:58:22 ----A---- C:\WINDOWS\System32\winchat.exe
2009-12-15 08:58:17 ----A---- C:\WINDOWS\System32\winmine.exe
2009-12-15 08:58:17 ----A---- C:\WINDOWS\System32\sol.exe
2009-12-15 08:58:17 ----A---- C:\WINDOWS\System32\mshearts.exe
2009-12-15 08:58:17 ----A---- C:\WINDOWS\System32\getuname.dll
2009-12-15 08:58:17 ----A---- C:\WINDOWS\System32\charmap.exe
2009-12-15 08:58:17 ----A---- C:\WINDOWS\System32\calc.exe
2009-12-15 08:58:16 ----A---- C:\WINDOWS\System32\usrlogon.cmd
2009-12-15 08:58:16 ----A---- C:\WINDOWS\System32\tsshutdn.exe
2009-12-15 08:58:16 ----A---- C:\WINDOWS\System32\tslabels.ini
2009-12-15 08:58:16 ----A---- C:\WINDOWS\System32\tskill.exe
2009-12-15 08:58:16 ----A---- C:\WINDOWS\System32\tsdiscon.exe
2009-12-15 08:58:16 ----A---- C:\WINDOWS\System32\tscon.exe
2009-12-15 08:58:16 ----A---- C:\WINDOWS\System32\shadow.exe
2009-12-15 08:58:16 ----A---- C:\WINDOWS\System32\rwinsta.exe
2009-12-15 08:58:16 ----A---- C:\WINDOWS\System32\reset.exe
2009-12-15 08:58:16 ----A---- C:\WINDOWS\System32\regini.exe
2009-12-15 08:58:16 ----A---- C:\WINDOWS\System32\rdshost.exe
2009-12-15 08:58:16 ----A---- C:\WINDOWS\System32\rdpcfgex.dll
2009-12-15 08:58:16 ----A---- C:\WINDOWS\System32\qwinsta.exe
2009-12-15 08:58:16 ----A---- C:\WINDOWS\System32\qprocess.exe
2009-12-15 08:58:16 ----A---- C:\WINDOWS\System32\freecell.exe
2009-12-15 08:58:15 ----A---- C:\WINDOWS\System32\xolehlp.dll
2009-12-15 08:58:15 ----A---- C:\WINDOWS\System32\qappsrv.exe
2009-12-15 08:58:15 ----A---- C:\WINDOWS\System32\mtxoci.dll
2009-12-15 08:58:15 ----A---- C:\WINDOWS\System32\msg.exe
2009-12-15 08:58:15 ----A---- C:\WINDOWS\System32\msdtcuiu.dll
2009-12-15 08:58:15 ----A---- C:\WINDOWS\System32\msdtctm.dll
2009-12-15 08:58:15 ----A---- C:\WINDOWS\System32\msdtcprf.ini
2009-12-15 08:58:15 ----A---- C:\WINDOWS\System32\msdtclog.dll
2009-12-15 08:58:15 ----A---- C:\WINDOWS\System32\msdtc.exe
2009-12-15 08:58:15 ----A---- C:\WINDOWS\System32\logoff.exe
2009-12-15 08:58:15 ----A---- C:\WINDOWS\System32\cdmodem.dll
2009-12-15 08:58:14 ----A---- C:\WINDOWS\System32\mtxlegih.dll
2009-12-15 08:58:14 ----A---- C:\WINDOWS\System32\mtxex.dll
2009-12-15 08:58:14 ----A---- C:\WINDOWS\System32\mtxdm.dll
2009-12-15 08:58:14 ----A---- C:\WINDOWS\System32\dcomcnfg.exe
2009-12-15 08:58:14 ----A---- C:\WINDOWS\System32\comrepl.dll
2009-12-15 08:58:14 ----A---- C:\WINDOWS\System32\comaddin.dll
2009-12-15 08:58:14 ----A---- C:\WINDOWS\System32\colbact.dll
2009-12-15 08:58:13 ----A---- C:\WINDOWS\System32\stclient.dll
2009-12-15 08:58:13 ----A---- C:\WINDOWS\System32\comuid.dll
2009-12-15 08:58:13 ----A---- C:\WINDOWS\System32\comsnap.dll
2009-12-15 08:58:13 ----A---- C:\WINDOWS\System32\clbcatq.dll
2009-12-15 08:58:13 ----A---- C:\WINDOWS\System32\clbcatex.dll
2009-12-15 08:58:13 ----A---- C:\WINDOWS\System32\catsrvps.dll
2009-12-15 08:58:13 ----A---- C:\WINDOWS\System32\catsrv.dll
2009-12-15 08:58:06 ----A---- C:\WINDOWS\System32\wmimgmt.msc
2009-12-15 08:58:06 ----A---- C:\WINDOWS\System32\servdeps.dll
2009-12-15 08:58:06 ----A---- C:\WINDOWS\System32\mmfutil.dll
2009-12-15 08:58:06 ----A---- C:\WINDOWS\System32\cmprops.dll
2009-12-15 08:58:05 ----A---- C:\WINDOWS\System32\wuauserv.dll
2009-12-15 08:58:05 ----A---- C:\WINDOWS\System32\wuaueng.dll
2009-12-15 08:58:05 ----A---- C:\WINDOWS\System32\wuauclt.exe
2009-12-15 08:58:05 ----A---- C:\WINDOWS\System32\tscfgwmi.dll
2009-12-15 08:58:05 ----A---- C:\WINDOWS\System32\spider.exe
2009-12-15 08:58:05 ----A---- C:\WINDOWS\System32\mspaint.exe
2009-12-15 08:58:05 ----A---- C:\WINDOWS\System32\mplay32.exe
2009-12-15 08:58:05 ----A---- C:\WINDOWS\System32\clipbrd.exe
2009-12-15 08:58:04 ----A---- C:\WINDOWS\System32\tscupgrd.exe
2009-12-15 08:58:04 ----A---- C:\WINDOWS\System32\termsrv.dll
2009-12-15 08:58:04 ----A---- C:\WINDOWS\System32\sessmgr.exe
2009-12-15 08:58:04 ----A---- C:\WINDOWS\System32\remotepg.dll
2009-12-15 08:58:04 ----A---- C:\WINDOWS\System32\rdsaddin.exe
2009-12-15 08:58:04 ----A---- C:\WINDOWS\System32\rdpwsx.dll
2009-12-15 08:58:04 ----A---- C:\WINDOWS\System32\rdpsnd.dll
2009-12-15 08:58:04 ----A---- C:\WINDOWS\System32\rdpclip.exe
2009-12-15 08:58:04 ----A---- C:\WINDOWS\System32\rdchost.dll
2009-12-15 08:58:04 ----A---- C:\WINDOWS\System32\mstscax.dll
2009-12-15 08:58:04 ----A---- C:\WINDOWS\System32\mstsc.exe
2009-12-15 08:58:04 ----A---- C:\WINDOWS\System32\icaapi.dll
2009-12-15 08:58:03 ----A---- C:\WINDOWS\System32\msdtcprx.dll
2009-12-15 08:58:03 ----A---- C:\WINDOWS\System32\comsvcs.dll
2009-12-15 08:58:03 ----A---- C:\WINDOWS\System32\cfgbkend.dll
2009-12-15 08:58:03 ----A---- C:\WINDOWS\System32\catsrvut.dll
2009-12-15 08:58:01 ----A---- C:\WINDOWS\System32\licwmi.dll
2009-12-15 08:56:04 ----A---- C:\WINDOWS\System32\h323log.txt
2009-12-15 08:46:11 ----A---- C:\WINDOWS\System32\HSF_INST.dll
2009-12-15 08:45:42 ----A---- C:\WINDOWS\System32\usbui.dll
2009-12-15 08:43:54 ----A---- C:\WINDOWS\System32\PerfStringBackup.INI
2009-12-15 08:43:52 ----A---- C:\WINDOWS\ODBCINST.INI
2009-12-15 08:43:47 ----RA---- C:\WINDOWS\System32\kbdtuq.dll
2009-12-15 08:43:47 ----RA---- C:\WINDOWS\System32\kbdtuf.dll
2009-12-15 08:43:47 ----RA---- C:\WINDOWS\System32\kbdazel.dll
2009-12-15 08:43:46 ----RA---- C:\WINDOWS\System32\kbdycc.dll
2009-12-15 08:43:46 ----RA---- C:\WINDOWS\System32\kbduzb.dll
2009-12-15 08:43:46 ----RA---- C:\WINDOWS\System32\kbdur.dll
2009-12-15 08:43:46 ----RA---- C:\WINDOWS\System32\kbdtat.dll
2009-12-15 08:43:46 ----RA---- C:\WINDOWS\System32\kbdru1.dll
2009-12-15 08:43:46 ----RA---- C:\WINDOWS\System32\kbdru.dll
2009-12-15 08:43:46 ----RA---- C:\WINDOWS\System32\kbdmon.dll
2009-12-15 08:43:46 ----RA---- C:\WINDOWS\System32\kbdkyr.dll
2009-12-15 08:43:46 ----RA---- C:\WINDOWS\System32\kbdkaz.dll
2009-12-15 08:43:46 ----RA---- C:\WINDOWS\System32\kbdbu.dll
2009-12-15 08:43:46 ----RA---- C:\WINDOWS\System32\kbdblr.dll
2009-12-15 08:43:46 ----RA---- C:\WINDOWS\System32\kbdaze.dll
2009-12-15 08:43:45 ----RA---- C:\WINDOWS\System32\kbdhept.dll
2009-12-15 08:43:45 ----RA---- C:\WINDOWS\System32\kbdhela3.dll
2009-12-15 08:43:45 ----RA---- C:\WINDOWS\System32\kbdhela2.dll
2009-12-15 08:43:44 ----RA---- C:\WINDOWS\System32\kbdlv1.dll
2009-12-15 08:43:44 ----RA---- C:\WINDOWS\System32\kbdlv.dll
2009-12-15 08:43:44 ----RA---- C:\WINDOWS\System32\kbdlt1.dll
2009-12-15 08:43:44 ----RA---- C:\WINDOWS\System32\kbdlt.dll
2009-12-15 08:43:44 ----RA---- C:\WINDOWS\System32\kbdhe319.dll
2009-12-15 08:43:44 ----RA---- C:\WINDOWS\System32\kbdhe220.dll
2009-12-15 08:43:44 ----RA---- C:\WINDOWS\System32\kbdhe.dll
2009-12-15 08:43:44 ----RA---- C:\WINDOWS\System32\kbdgkl.dll
2009-12-15 08:43:43 ----RA---- C:\WINDOWS\System32\kbdest.dll
2009-12-15 08:43:42 ----RA---- C:\WINDOWS\System32\kbdycl.dll
2009-12-15 08:43:42 ----RA---- C:\WINDOWS\System32\kbdsl1.dll
2009-12-15 08:43:42 ----RA---- C:\WINDOWS\System32\kbdsl.dll
2009-12-15 08:43:42 ----RA---- C:\WINDOWS\System32\kbdro.dll
2009-12-15 08:43:42 ----RA---- C:\WINDOWS\System32\kbdpl1.dll
2009-12-15 08:43:42 ----RA---- C:\WINDOWS\System32\kbdpl.dll
2009-12-15 08:43:42 ----RA---- C:\WINDOWS\System32\kbdhu1.dll
2009-12-15 08:43:42 ----RA---- C:\WINDOWS\System32\kbdhu.dll
2009-12-15 08:43:42 ----RA---- C:\WINDOWS\System32\kbdcz2.dll
2009-12-15 08:43:42 ----RA---- C:\WINDOWS\System32\kbdcz1.dll
2009-12-15 08:43:42 ----RA---- C:\WINDOWS\System32\kbdcz.dll
2009-12-15 08:43:42 ----RA---- C:\WINDOWS\System32\kbdcr.dll
2009-12-15 08:43:42 ----RA---- C:\WINDOWS\System32\KBDAL.DLL
2009-12-15 08:43:40 ----A---- C:\WINDOWS\System32\spxcoins.dll
2009-12-15 08:43:40 ----A---- C:\WINDOWS\System32\irclass.dll
2009-12-15 08:43:40 ----A---- C:\WINDOWS\System32\EqnClass.Dll
2009-12-15 08:43:40 ----A---- C:\WINDOWS\System32\dgsetup.dll
2009-12-15 08:43:40 ----A---- C:\WINDOWS\System32\dgrpsetu.dll
2009-12-15 08:43:38 ----N---- C:\WINDOWS\System32\CONFIG.TMP
2009-12-15 08:43:38 ----A---- C:\WINDOWS\TASKMAN.EXE
2009-12-15 08:43:38 ----A---- C:\WINDOWS\System32\batt.dll
2009-12-15 08:43:38 ----A---- C:\WINDOWS\NOTEPAD.EXE
2009-12-15 08:43:37 ----A---- C:\WINDOWS\System32\storprop.dll
2009-12-15 08:43:29 ----ASH---- C:\Documents and Settings\All Users.WINDOWS\Application Data\desktop.ini
2009-12-15 08:43:25 ----RA---- C:\WINDOWS\SETA.tmp
2009-12-15 08:43:22 ----RA---- C:\WINDOWS\SET3.tmp
2009-12-15 08:43:11 ----SD---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft
2009-12-15 08:43:01 ----A---- C:\WINDOWS\setuplog.txt
======List of files/folders modified in the last 1 months======
2009-12-19 17:27:21 ----D---- C:\WINDOWS\Prefetch
2009-12-19 17:27:08 ----RD---- C:\Program Files
2009-12-19 17:17:30 ----D---- C:\WINDOWS\Temp
2009-12-19 15:41:50 ----D---- C:\WINDOWS\Debug
2009-12-18 14:38:50 ----SHD---- C:\Config.Msi
2009-12-18 14:38:50 ----D---- C:\WINDOWS\WinSxS
2009-12-18 14:38:47 ----SHD---- C:\WINDOWS\Installer
2009-12-18 13:57:03 ----D---- C:\WINDOWS
2009-12-18 13:19:30 ----D---- C:\WINDOWS\System32\CatRoot2
2009-12-16 14:46:20 ----D---- C:\WINDOWS\system32
2009-12-16 14:46:17 ----D---- C:\WINDOWS\System32\drivers
2009-12-16 14:33:21 ----SH---- C:\boot.ini
2009-12-16 14:33:21 ----A---- C:\WINDOWS\win.ini
2009-12-16 14:33:21 ----A---- C:\WINDOWS\system.ini
2009-12-16 14:33:19 ----D---- C:\WINDOWS\pss
2009-12-16 13:07:26 ----D---- C:\WINDOWS\System32\config
2009-12-15 18:17:53 ----SHD---- C:\RECYCLER
2009-12-15 17:52:07 ----D---- C:\WINDOWS\Help
2009-12-15 09:41:52 ----D---- C:\WINDOWS\System32\Setup
2009-12-15 09:41:50 ----D---- C:\WINDOWS\System32\usmt
2009-12-15 09:41:46 ----D---- C:\WINDOWS\AppPatch
2009-12-15 09:41:45 ----D---- C:\WINDOWS\ime
2009-12-15 09:41:24 ----D---- C:\WINDOWS\System32\npp
2009-12-15 09:39:46 ----D---- C:\WINDOWS\System32\1036
2009-12-15 09:39:45 ----D---- C:\WINDOWS\Media
2009-12-15 09:39:41 ----D---- C:\WINDOWS\twain_32
2009-12-15 09:39:32 ----D---- C:\WINDOWS\System32\ras
2009-12-15 09:39:24 ----D---- C:\WINDOWS\System32\icsxml
2009-12-15 09:39:13 ----D---- C:\WINDOWS\msagent
2009-12-15 09:39:00 ----D---- C:\WINDOWS\System32\1033
2009-12-15 09:38:05 ----D---- C:\WINDOWS\WBEM
2009-12-15 09:38:05 ----D---- C:\WINDOWS\System32\XPSViewer
2009-12-15 09:38:04 ----D---- C:\WINDOWS\System32\SupportAppXL
2009-12-15 09:38:01 ----D---- C:\WINDOWS\System32\fr-fr
2009-12-15 09:38:01 ----D---- C:\WINDOWS\System32\fr
2009-12-15 09:38:01 ----D---- C:\WINDOWS\System32\en-US
2009-12-15 09:37:57 ----D---- C:\WINDOWS\System32\bits
2009-12-15 09:37:57 ----D---- C:\WINDOWS\SoftwareDistribution
2009-12-15 09:37:56 ----D---- C:\WINDOWS\SFR_ADSL
2009-12-15 09:37:48 ----D---- C:\WINDOWS\peernet
2009-12-15 09:37:47 ----RD---- C:\WINDOWS\Offline Web Pages
2009-12-15 09:37:47 ----D---- C:\WINDOWS\network diagnostic
2009-12-15 09:37:47 ----D---- C:\WINDOWS\Minidump
2009-12-15 09:37:45 ----D---- C:\WINDOWS\l2schemas
2009-12-15 09:37:40 ----HDC---- C:\WINDOWS\ie7
2009-12-15 09:37:38 ----RSD---- C:\WINDOWS\assembly
2009-12-15 09:37:38 ----D---- C:\WINDOWS\EHome
2009-12-15 09:37:37 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$
2009-12-15 09:37:37 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$
2009-12-15 09:37:37 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$
2009-12-15 09:37:37 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$
2009-12-15 09:37:37 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$
2009-12-15 09:37:37 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$
2009-12-15 09:37:37 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9$
2009-12-15 09:37:37 ----HDC---- C:\WINDOWS\$NtUninstallKB973525$
2009-12-15 09:37:37 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$
2009-12-15 09:37:37 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$
2009-12-15 09:37:37 ----HDC---- C:\WINDOWS\$NtUninstallKB973346$
2009-12-15 09:37:37 ----HDC---- C:\WINDOWS\$NtUninstallKB971961$
2009-12-15 09:37:37 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$
2009-12-15 09:37:37 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$
2009-12-15 09:37:37 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$
2009-12-15 09:37:37 ----HDC---- C:\WINDOWS\$NtUninstallKB971486$
2009-12-15 09:37:37 ----HDC---- C:\WINDOWS\$NtUninstallKB970653-v3$
2009-12-15 09:37:37 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
2009-12-15 09:37:37 ----HDC---- C:\WINDOWS\$NtUninstallKB969898$
2009-12-15 09:37:36 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$
2009-12-15 09:37:36 ----HDC---- C:\WINDOWS\$NtUninstallKB968816_WM9$
2009-12-15 09:37:36 ----HDC---- C:\WINDOWS\$NtUninstallKB968537$
2009-12-15 09:37:36 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$
2009-12-15 09:37:36 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2009-12-15 09:37:36 ----HDC---- C:\WINDOWS\$NtUninstallKB961503$
2009-12-15 09:37:36 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
2009-12-15 09:37:36 ----HDC---- C:\WINDOWS\$NtUninstallKB961373$
2009-12-15 09:37:36 ----HDC---- C:\WINDOWS\$NtUninstallKB961371$
2009-12-15 09:37:36 ----HDC---- C:\WINDOWS\$NtUninstallKB961118$
2009-12-15 09:37:36 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$
2009-12-15 09:37:36 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
2009-12-15 09:37:36 ----HDC---- C:\WINDOWS\$NtUninstallKB960715$
2009-12-15 09:37:36 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
2009-12-15 09:37:36 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
2009-12-15 09:37:36 ----HDC---- C:\WINDOWS\$NtUninstallKB958690$
2009-12-15 09:37:36 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
2009-12-15 09:37:36 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2009-12-15 09:37:36 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
2009-12-15 09:37:36 ----HDC---- C:\WINDOWS\$NtUninstallKB957095$
2009-12-15 09:37:36 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$
2009-12-15 09:37:36 ----HDC---- C:\WINDOWS\$NtUninstallKB956841$
2009-12-15 09:37:36 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2009-12-15 09:37:36 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2009-12-15 09:37:36 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$
2009-12-15 09:37:36 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
2009-12-15 09:37:36 ----HDC---- C:\WINDOWS\$NtUninstallKB956391$
2009-12-15 09:37:36 ----HDC---- C:\WINDOWS\$NtUninstallKB955839$
2009-12-15 09:37:36 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2009-12-15 09:37:36 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$
2009-12-15 09:37:36 ----HDC---- C:\WINDOWS\$NtUninstallKB954459$
2009-12-15 09:37:36 ----HDC---- C:\WINDOWS\$NtUninstallKB954211$
2009-12-15 09:37:36 ----HDC---- C:\WINDOWS\$NtUninstallKB954155_WM9$
2009-12-15 09:37:36 ----HDC---- C:\WINDOWS\$NtUninstallKB953839$
2009-12-15 09:37:36 ----HDC---- C:\WINDOWS\$NtUninstallKB952954_0$
2009-12-15 09:37:36 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2009-12-15 09:37:36 ----HDC---- C:\WINDOWS\$NtUninstallKB952287_0$
2009-12-15 09:37:36 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2009-12-15 09:37:36 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
2009-12-15 09:37:36 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
2009-12-15 09:37:36 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$
2009-12-15 09:37:35 ----HDC---- C:\WINDOWS\$NtUninstallKB951748_0$
2009-12-15 09:37:35 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2009-12-15 09:37:35 ----HDC---- C:\WINDOWS\$NtUninstallKB951698_0$
2009-12-15 09:37:35 ----HDC---- C:\WINDOWS\$NtUninstallKB951698$
2009-12-15 09:37:35 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2_0$
2009-12-15 09:37:35 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2009-12-15 09:37:35 ----HDC---- C:\WINDOWS\$NtUninstallKB951072-v2$
2009-12-15 09:37:35 ----HDC---- C:\WINDOWS\$NtUninstallKB951066_0$
2009-12-15 09:37:35 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2009-12-15 09:37:35 ----HDC---- C:\WINDOWS\$NtUninstallKB950974_0$
2009-12-15 09:37:35 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2009-12-15 09:37:35 ----HDC---- C:\WINDOWS\$NtUninstallKB950762_0$
2009-12-15 09:37:35 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2009-12-15 09:37:35 ----HDC---- C:\WINDOWS\$NtUninstallKB950760$
2009-12-15 09:37:35 ----HDC---- C:\WINDOWS\$NtUninstallKB950749$
2009-12-15 09:37:35 ----HDC---- C:\WINDOWS\$NtUninstallKB948881$
2009-12-15 09:37:35 ----HDC---- C:\WINDOWS\$NtUninstallKB948590$
2009-12-15 09:37:35 ----HDC---- C:\WINDOWS\$NtUninstallKB947864$
2009-12-15 09:37:35 ----HDC---- C:\WINDOWS\$NtUninstallKB946648_0$
2009-12-15 09:37:35 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2009-12-15 09:37:35 ----HDC---- C:\WINDOWS\$NtUninstallKB946026$
2009-12-15 09:37:35 ----HDC---- C:\WINDOWS\$NtUninstallKB945553$
2009-12-15 09:37:35 ----HDC---- C:\WINDOWS\$NtUninstallKB944653$
2009-12-15 09:37:35 ----HDC---- C:\WINDOWS\$NtUninstallKB944338$
2009-12-15 09:37:35 ----HDC---- C:\WINDOWS\$NtUninstallKB943485$
2009-12-15 09:37:35 ----HDC---- C:\WINDOWS\$NtUninstallKB943460$
2009-12-15 09:37:35 ----HDC---- C:\WINDOWS\$NtUninstallKB943055$
2009-12-15 09:37:35 ----HDC---- C:\WINDOWS\$NtUninstallKB942763$
2009-12-15 09:37:35 ----HDC---- C:\WINDOWS\$NtUninstallKB941693$
2009-12-15 09:37:35 ----HDC---- C:\WINDOWS\$NtUninstallKB941644$
2009-12-15 09:37:35 ----HDC---- C:\WINDOWS\$NtUninstallKB941569$
2009-12-15 09:37:35 ----HDC---- C:\WINDOWS\$NtUninstallKB941568$
2009-12-15 09:37:35 ----HDC---- C:\WINDOWS\$NtUninstallKB941202$
2009-12-15 09:37:35 ----HDC---- C:\WINDOWS\$NtUninstallKB938828$
2009-12-15 09:37:35 ----HDC---- C:\WINDOWS\$NtUninstallKB938127$
2009-12-15 09:37:35 ----HDC---- C:\WINDOWS\$NtUninstallKB936782_WMP9$
2009-12-15 09:37:35 ----HDC---- C:\WINDOWS\$NtUninstallKB936021$
2009-12-15 09:37:35 ----HDC---- C:\WINDOWS\$NtUninstallKB935840$
2009-12-15 09:37:35 ----HDC---- C:\WINDOWS\$NtUninstallKB935839$
2009-12-15 09:37:35 ----HDC---- C:\WINDOWS\$NtUninstallKB933729$
2009-12-15 09:37:35 ----HDC---- C:\WINDOWS\$NtUninstallKB932823-v3$
2009-12-15 09:37:35 ----HDC---- C:\WINDOWS\$NtUninstallKB932168$
2009-12-15 09:37:35 ----HDC---- C:\WINDOWS\$NtUninstallKB931784$
2009-12-15 09:37:35 ----HDC---- C:\WINDOWS\$NtUninstallKB931261$
2009-12-15 09:37:35 ----HDC---- C:\WINDOWS\$NtUninstallKB930916$
2009-12-15 09:37:35 ----HDC---- C:\WINDOWS\$NtUninstallKB930178$
2009-12-15 09:37:35 ----HDC---- C:\WINDOWS\$NtUninstallKB929123$
2009-12-15 09:37:35 ----HDC---- C:\WINDOWS\$NtUninstallKB928843$
2009-12-15 09:37:35 ----HDC---- C:\WINDOWS\$NtUninstallKB928255$
2009-12-15 09:37:35 ----HDC---- C:\WINDOWS\$NtUninstallKB927891$
2009-12-15 09:37:35 ----HDC---- C:\WINDOWS\$NtUninstallKB927802$
2009-12-15 09:37:35 ----HDC---- C:\WINDOWS\$NtUninstallKB927779$
2009-12-15 09:37:35 ----HDC---- C:\WINDOWS\$NtUninstallKB926436$
2009-12-15 09:37:35 ----HDC---- C:\WINDOWS\$NtUninstallKB926255$
2009-12-15 09:37:35 ----HDC---- C:\WINDOWS\$NtUninstallKB925902$
2009-12-15 09:37:35 ----HDC---- C:\WINDOWS\$NtUninstallKB925398_WMP64$
2009-12-15 09:37:35 ----HDC---- C:\WINDOWS\$NtUninstallKB924667$
2009-12-15 09:37:35 ----HDC---- C:\WINDOWS\$NtUninstallKB924496$
2009-12-15 09:37:35 ----HDC---- C:\WINDOWS\$NtUninstallKB924270$
2009-12-15 09:37:35 ----HDC---- C:\WINDOWS\$NtUninstallKB923980$
2009-12-15 09:37:35 ----HDC---- C:\WINDOWS\$NtUninstallKB923689$
2009-12-15 09:37:35 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
2009-12-15 09:37:35 ----HDC---- C:\WINDOWS\$NtUninstallKB923414$
2009-12-15 09:37:35 ----HDC---- C:\WINDOWS\$NtUninstallKB923191$
2009-12-15 09:37:35 ----HDC---- C:\WINDOWS\$NtUninstallKB922819$
2009-12-15 09:37:35 ----HDC---- C:\WINDOWS\$NtUninstallKB922582$
2009-12-15 09:37:35 ----HDC---- C:\WINDOWS\$NtUninstallKB920872$
2009-12-15 09:37:35 ----HDC---- C:\WINDOWS\$NtUninstallKB920685$
2009-12-15 09:37:35 ----HDC---- C:\WINDOWS\$NtUninstallKB920683$
2009-12-15 09:37:35 ----HDC---- C:\WINDOWS\$NtUninstallKB920670$
2009-12-15 09:37:35 ----HDC---- C:\WINDOWS\$NtUninstallKB920213$
2009-12-15 09:37:35 ----HDC---- C:\WINDOWS\$NtUninstallKB919007$
2009-12-15 09:37:34 ----HDC---- C:\WINDOWS\$NtUninstallKB918439$
2009-12-15 09:37:34 ----HDC---- C:\WINDOWS\$NtUninstallKB918118$
2009-12-15 09:37:34 ----HDC---- C:\WINDOWS\$NtUninstallKB916595$
2009-12-15 09:37:34 ----HDC---- C:\WINDOWS\$NtUninstallKB914389$
2009-12-15 09:37:34 ----HDC---- C:\WINDOWS\$NtUninstallKB914388$
2009-12-15 09:37:34 ----HDC---- C:\WINDOWS\$NtUninstallKB913580$
2009-12-15 09:37:34 ----HDC---- C:\WINDOWS\$NtUninstallKB911927$
2009-12-15 09:37:34 ----HDC---- C:\WINDOWS\$NtUninstallKB911564$
2009-12-15 09:37:34 ----HDC---- C:\WINDOWS\$NtUninstallKB911562$
2009-12-15 09:37:34 ----HDC---- C:\WINDOWS\$NtUninstallKB911280$
2009-12-15 09:37:34 ----HDC---- C:\WINDOWS\$NtUninstallKB910437$
2009-12-15 09:37:34 ----HDC---- C:\WINDOWS\$NtUninstallKB908531$
2009-12-15 09:37:34 ----HDC---- C:\WINDOWS\$NtUninstallKB908519$
2009-12-15 09:37:34 ----HDC---- C:\WINDOWS\$NtUninstallKB905749$
2009-12-15 09:37:34 ----HDC---- C:\WINDOWS\$NtUninstallKB905414$
2009-12-15 09:37:34 ----HDC---- C:\WINDOWS\$NtUninstallKB904942$
2009-12-15 09:37:34 ----HDC---- C:\WINDOWS\$NtUninstallKB902400$
2009-12-15 09:37:34 ----HDC---- C:\WINDOWS\$NtUninstallKB901214$
2009-12-15 09:37:34 ----HDC---- C:\WINDOWS\$NtUninstallKB901017$
2009-12-15 09:37:34 ----HDC---- C:\WINDOWS\$NtUninstallKB900725$
2009-12-15 09:37:34 ----HDC---- C:\WINDOWS\$NtUninstallKB900485$
2009-12-15 09:37:34 ----HDC---- C:\WINDOWS\$NtUninstallKB899591$
2009-12-15 09:37:34 ----HDC---- C:\WINDOWS\$NtUninstallKB899587$
2009-12-15 09:37:34 ----HDC---- C:\WINDOWS\$NtUninstallKB896428$
2009-12-15 09:37:34 ----HDC---- C:\WINDOWS\$NtUninstallKB896423$
2009-12-15 09:37:34 ----HDC---- C:\WINDOWS\$NtUninstallKB896358$
2009-12-15 09:37:34 ----HDC---- C:\WINDOWS\$NtUninstallKB894391$
2009-12-15 09:37:34 ----HDC---- C:\WINDOWS\$NtUninstallKB893756$
2009-12-15 09:37:34 ----HDC---- C:\WINDOWS\$NtUninstallKB891781$
2009-12-15 09:37:34 ----HDC---- C:\WINDOWS\$NtUninstallKB890859$
2009-12-15 09:37:34 ----HDC---- C:\WINDOWS\$NtUninstallKB888302$
2009-12-15 09:37:34 ----HDC---- C:\WINDOWS\$NtUninstallKB887472$
2009-12-15 09:37:34 ----HDC---- C:\WINDOWS\$NtUninstallKB886185$
2009-12-15 09:37:34 ----HDC---- C:\WINDOWS\$NtUninstallKB885836$
2009-12-15 09:37:34 ----HDC---- C:\WINDOWS\$NtUninstallKB873339$
2009-12-15 09:37:34 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2009-12-15 09:37:31 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$
2009-12-15 09:37:13 ----HD---- C:\WINDOWS\inf
2009-12-15 09:29:37 ----D---- C:\Program Files\Guitar Pro 5
2009-12-15 09:29:32 ----RSD---- C:\WINDOWS\Fonts
2009-12-15 09:08:50 ----D---- C:\Program Files\Windows Media Player
2009-12-15 09:08:38 ----D---- C:\Documents and Settings
2009-12-15 09:07:25 ----SHD---- C:\System Volume Information
2009-12-15 09:07:25 ----D---- C:\WINDOWS\System32\Restore
2009-12-15 09:06:39 ----RSHDC---- C:\WINDOWS\System32\dllcache
2009-12-15 09:03:03 ----D---- C:\WINDOWS\security
2009-12-15 09:03:03 ----D---- C:\WINDOWS\repair
2009-12-15 09:02:31 ----SD---- C:\WINDOWS\Tasks
2009-12-15 09:02:31 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-12-15 09:02:23 ----D---- C:\WINDOWS\Registration
2009-12-15 09:02:11 ----D---- C:\WINDOWS\System32\ias
2009-12-15 09:01:30 ----RD---- C:\WINDOWS\Web
2009-12-15 09:01:02 ----D---- C:\WINDOWS\srchasst
2009-12-15 09:00:31 ----D---- C:\WINDOWS\System32\oobe
2009-12-15 09:00:02 ----D---- C:\Program Files\NetMeeting
2009-12-15 09:00:00 ----D---- C:\Program Files\Outlook Express
2009-12-15 08:59:58 ----D---- C:\Program Files\Fichiers communs\System
2009-12-15 08:59:45 ----D---- C:\Program Files\Movie Maker
2009-12-15 08:59:30 ----D---- C:\Program Files\Internet Explorer
2009-12-15 08:59:00 ----D---- C:\WINDOWS\System32\Com
2009-12-15 08:58:42 ----D---- C:\WINDOWS\System32\MsDtc
2009-12-15 08:58:28 ----D---- C:\WINDOWS\Cursors
2009-12-15 08:58:23 ----D---- C:\Program Files\Windows NT
2009-12-15 08:58:12 ----D---- C:\WINDOWS\System32\wbem
2009-12-15 08:43:40 ----D---- C:\WINDOWS\system
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 Fallback;Fallback; C:\WINDOWS\System32\DRIVERS\HSF_FALL.sys [2001-08-17 289887]
R2 Fsks;Fsks; C:\WINDOWS\System32\DRIVERS\HSF_FSKS.sys [2001-08-17 115807]
R2 K56;K56; C:\WINDOWS\System32\DRIVERS\HSF_K56K.sys [2001-08-17 391199]
R2 SoftFax;SoftFax; C:\WINDOWS\System32\DRIVERS\HSF_FAXX.sys [2001-08-17 199711]
R2 Tones;Tones; C:\WINDOWS\System32\DRIVERS\HSF_TONE.sys [2001-08-17 50751]
R2 V124;V124; C:\WINDOWS\System32\DRIVERS\HSF_V124.sys [2001-08-17 488383]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2002-08-29 57344]
R3 ati2mtag;ati2mtag; C:\WINDOWS\System32\DRIVERS\ati2mtag.sys [2003-12-12 647680]
R3 basic2;basic2; C:\WINDOWS\System32\DRIVERS\HSF_BSC2.sys [2001-08-17 67167]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2001-08-17 9600]
R3 hsf_msft;hsf_msft; C:\WINDOWS\System32\DRIVERS\HSF_MSFT.sys [2001-08-17 542879]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2002-08-29 57984]
R3 Rksample;Rksample; C:\WINDOWS\System32\DRIVERS\HSF_SAMP.sys [2001-08-17 57471]
R3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\System32\DRIVERS\RTL8139.SYS [2001-08-17 23070]
R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2002-08-29 19328]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2002-08-29 51968]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2002-08-29 21760]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2002-08-29 19328]
S4 IntelIde;IntelIde; C:\WINDOWS\System32\drivers\IntelIde.sys []
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\System32\Ati2evxx.exe [2003-12-12 417792]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2003-12-12 536576]
-----------------EOF-----------------
info.txt logfile of random's system information tool 1.06 2009-12-19 17:27:10
======Uninstall list======
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
ATI - Utilitaire de désinstallation du logiciel-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Control Panel-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"
ATI Display Driver-->rundll32 C:\WINDOWS\System32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
Guitar Pro 5.2-->"C:\Program Files\Guitar Pro 5\unins000.exe"
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
======System event log======
Computer Name: MOH-
Event Code: 3260
Message: Cet ordinateur a correctement été joint au workgroup 'WORKGROUP'.
Record Number: 5
Source Name: Workstation
Time Written: 20091215085752.000000+060
Event Type: Informations
User:
Computer Name: MOH-
Event Code: 6011
Message: Le nom NetBIOS et le nom de l'hôte DNS de cet ordinateur ont été modifiés de MACHINENAME vers MOH-.
Record Number: 4
Source Name: EventLog
Time Written: 20091215085613.000000+060
Event Type: Informations
User:
Computer Name: MACHINENAME
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.
Record Number: 3
Source Name: EventLog
Time Written: 20091215084301.000000+060
Event Type: Informations
User:
Computer Name: MACHINENAME
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 1 Uniprocessor Free.
Record Number: 2
Source Name: EventLog
Time Written: 20091215084301.000000+060
Event Type: Informations
User:
Computer Name: MACHINENAME
Event Code: 2
Message: Pendant la validation de \Device\Serial0 en tant que port série, une FIFO a été détectée. La FIFO sera utilisée.
Record Number: 1
Source Name: Serial
Time Written: 20091215084317.000000+060
Event Type: Informations
User:
=====Application event log=====
Computer Name: MOH-
Event Code: 1000
Message: Les compteurs de performances pour le service MSDTC (MSDTC) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 5
Source Name: LoadPerf
Time Written: 20091215085839.000000+060
Event Type: Informations
User:
Computer Name: MOH-
Event Code: 1000
Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 4
Source Name: LoadPerf
Time Written: 20091215085834.000000+060
Event Type: Informations
User:
Computer Name: MOH-
Event Code: 1000
Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 3
Source Name: LoadPerf
Time Written: 20091215085651.000000+060
Event Type: Informations
User:
Computer Name: MOH-
Event Code: 1000
Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 2
Source Name: LoadPerf
Time Written: 20091215085624.000000+060
Event Type: Informations
User:
Computer Name: MOH-
Event Code: 1000
Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 1
Source Name: LoadPerf
Time Written: 20091215085623.000000+060
Event Type: Informations
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI Control Panel
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 10 Stepping 0, AuthenticAMD
"PROCESSOR_REVISION"=0a00
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
-----------------EOF-----------------
======Uninstall list======
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
ATI - Utilitaire de désinstallation du logiciel-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Control Panel-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"
ATI Display Driver-->rundll32 C:\WINDOWS\System32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
Guitar Pro 5.2-->"C:\Program Files\Guitar Pro 5\unins000.exe"
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
======System event log======
Computer Name: MOH-
Event Code: 3260
Message: Cet ordinateur a correctement été joint au workgroup 'WORKGROUP'.
Record Number: 5
Source Name: Workstation
Time Written: 20091215085752.000000+060
Event Type: Informations
User:
Computer Name: MOH-
Event Code: 6011
Message: Le nom NetBIOS et le nom de l'hôte DNS de cet ordinateur ont été modifiés de MACHINENAME vers MOH-.
Record Number: 4
Source Name: EventLog
Time Written: 20091215085613.000000+060
Event Type: Informations
User:
Computer Name: MACHINENAME
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.
Record Number: 3
Source Name: EventLog
Time Written: 20091215084301.000000+060
Event Type: Informations
User:
Computer Name: MACHINENAME
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 1 Uniprocessor Free.
Record Number: 2
Source Name: EventLog
Time Written: 20091215084301.000000+060
Event Type: Informations
User:
Computer Name: MACHINENAME
Event Code: 2
Message: Pendant la validation de \Device\Serial0 en tant que port série, une FIFO a été détectée. La FIFO sera utilisée.
Record Number: 1
Source Name: Serial
Time Written: 20091215084317.000000+060
Event Type: Informations
User:
=====Application event log=====
Computer Name: MOH-
Event Code: 1000
Message: Les compteurs de performances pour le service MSDTC (MSDTC) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 5
Source Name: LoadPerf
Time Written: 20091215085839.000000+060
Event Type: Informations
User:
Computer Name: MOH-
Event Code: 1000
Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 4
Source Name: LoadPerf
Time Written: 20091215085834.000000+060
Event Type: Informations
User:
Computer Name: MOH-
Event Code: 1000
Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 3
Source Name: LoadPerf
Time Written: 20091215085651.000000+060
Event Type: Informations
User:
Computer Name: MOH-
Event Code: 1000
Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 2
Source Name: LoadPerf
Time Written: 20091215085624.000000+060
Event Type: Informations
User:
Computer Name: MOH-
Event Code: 1000
Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 1
Source Name: LoadPerf
Time Written: 20091215085623.000000+060
Event Type: Informations
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI Control Panel
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 10 Stepping 0, AuthenticAMD
"PROCESSOR_REVISION"=0a00
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
-----------------EOF-----------------
HijackThis download failed
fais le séparement :
• - Hijackthis - Outil de diagnostic et réparation
télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://www.tutoriaux-excalibur.com/hijackthis.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
fais le séparement :
• - Hijackthis - Outil de diagnostic et réparation
télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://www.tutoriaux-excalibur.com/hijackthis.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:18:24, on 19/12/2009
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\ctfmon.exe
C:\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
Scan saved at 21:18:24, on 19/12/2009
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\ctfmon.exe
C:\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
bon il a demarré, c'est déjà pas mal, mais pas d'antivirus en vu sur tes rapport !!!
d'ailleur, le rapport a l'air bizzare !!!
• Télécharge Antivir en Francais : http://www.commentcamarche.net/telecharger/telecharger-55-antivir
Ou ici :
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html
Pourquoi changer ? :Avast Vs Antivir :
Un point sur les antivirus : http://forum.malekal.com/ftopic3123.php
Antivir VS Avast! http://forum.malekal.com/ftopic3528.php
Tuto Antivir: https://www.malekal.com/avira-free-security-antivirus-gratuit/
• Configuration de Antivir :
clic droit sur son icône dans la barre des taches et sélectionner Configurer Antivir.
cocher la case : Mode Expert( en haut à gauche de la fenêtre)..
=> Cliquer sur Scanner dans le volet de gauche :
> Dans "Fichiers" sélectionner Tous les fichiers.
> Dans procédure de recherche, cocher Autoriser l'arrêt, et dans "priorité scanner" sélectionner Moyen.
> Dans "Autres réglages" cocher toutes les cases.
/!\NE SURTOUT PAS OUBLIER DE COCHER "RECHE. ROOTKIT AU DEM. DE LA RECHERCHE" (la case à droite de cette fenêtre)
=> Cliquer sur "Recherche" dans le volet de gauche et appliquer les mêmes paramètres que précédemment.
=> Dérouler "Recherche" en cliquant sur le +. Cliquer sur "Heuristique" :
> Cocher "Heuristique de MacroVirus" et "Heuristique fichier Win32" avec degré d'indentification MOYEN !
=> Dans le volet de gauche, dérouler "Guard" :
coche : contrôler pendant la lecture et l’écriture, puis à côté : tous les fichiers.
aide en images :
https://www.commentcamarche.net/faq/16831-tutoriel-configuration-optimale-d-antivir-personal#2-la-configuration
Tuto configuration en vidéo (merci à Nico pour la vidéo) :
http://sd-1.archive-host.com/membres/up/829108531491024/video-Antivir.zip
d'ailleur, le rapport a l'air bizzare !!!
• Télécharge Antivir en Francais : http://www.commentcamarche.net/telecharger/telecharger-55-antivir
Ou ici :
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html
Pourquoi changer ? :Avast Vs Antivir :
Un point sur les antivirus : http://forum.malekal.com/ftopic3123.php
Antivir VS Avast! http://forum.malekal.com/ftopic3528.php
Tuto Antivir: https://www.malekal.com/avira-free-security-antivirus-gratuit/
• Configuration de Antivir :
clic droit sur son icône dans la barre des taches et sélectionner Configurer Antivir.
cocher la case : Mode Expert( en haut à gauche de la fenêtre)..
=> Cliquer sur Scanner dans le volet de gauche :
> Dans "Fichiers" sélectionner Tous les fichiers.
> Dans procédure de recherche, cocher Autoriser l'arrêt, et dans "priorité scanner" sélectionner Moyen.
> Dans "Autres réglages" cocher toutes les cases.
/!\NE SURTOUT PAS OUBLIER DE COCHER "RECHE. ROOTKIT AU DEM. DE LA RECHERCHE" (la case à droite de cette fenêtre)
=> Cliquer sur "Recherche" dans le volet de gauche et appliquer les mêmes paramètres que précédemment.
=> Dérouler "Recherche" en cliquant sur le +. Cliquer sur "Heuristique" :
> Cocher "Heuristique de MacroVirus" et "Heuristique fichier Win32" avec degré d'indentification MOYEN !
=> Dans le volet de gauche, dérouler "Guard" :
coche : contrôler pendant la lecture et l’écriture, puis à côté : tous les fichiers.
aide en images :
https://www.commentcamarche.net/faq/16831-tutoriel-configuration-optimale-d-antivir-personal#2-la-configuration
Tuto configuration en vidéo (merci à Nico pour la vidéo) :
http://sd-1.archive-host.com/membres/up/829108531491024/video-Antivir.zip
bonjour,
je trouve bizzare le contenu de ton rapport Hijackthis :-)
il est très court !!!
mais installe avira et configure le comme je t'ai indiqué :-)
fais une mise à jour du pc depuis le site de microsoft, il n'est pas à jour du tout !!!
une fois tout ceci términer, repasse un autre rsit et poste son rapport
note: tu n'auras qu'un seul rapport log.txt
merci
je trouve bizzare le contenu de ton rapport Hijackthis :-)
il est très court !!!
mais installe avira et configure le comme je t'ai indiqué :-)
fais une mise à jour du pc depuis le site de microsoft, il n'est pas à jour du tout !!!
une fois tout ceci términer, repasse un autre rsit et poste son rapport
note: tu n'auras qu'un seul rapport log.txt
merci
Bonjour, j'ai essayé de réinstaller Avira et j'ai toujours le meme message d'erreur : C:\DOCUME~1\pc\LOCALS~1\Temp\RarSFXO\basic\setup.exe a été modifié. Impossible de poursuivre le setup.
Je l'ai mis sur un autre ordi et il fonctionne très bien. Que puis je faire à partir de la ?
Je l'ai mis sur un autre ordi et il fonctionne très bien. Que puis je faire à partir de la ?
télécharges Ccleaner à partir de cette adresse
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
ou plus ici: http://www.lescofofides.fr/forum/viewtopic.php?f=30&t=96
puis essaie de relancer l'instalaltion d'avira :-)
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
ou plus ici: http://www.lescofofides.fr/forum/viewtopic.php?f=30&t=96
puis essaie de relancer l'instalaltion d'avira :-)
on va le faire autrement :
Télécharge Kittyfix :
http://download.bleepingcomputer.com/sUBs/Beta/KittyFix.exe
Et important, enregistre le sur le bureau.
Avant d'utiliser Kittyfix :
► Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
Une fois fait, sur ton bureau double-clic sur KittyFix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que Kittyfix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu du rapport
Télécharge Kittyfix :
http://download.bleepingcomputer.com/sUBs/Beta/KittyFix.exe
Et important, enregistre le sur le bureau.
Avant d'utiliser Kittyfix :
► Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
Une fois fait, sur ton bureau double-clic sur KittyFix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que Kittyfix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu du rapport
Durant l'installation de Kittyfix, j'ai 2 messages d'alertes, un qui a l'air normal et ou je répond oui, et un autre me disant en Gros : Alerte !! continuer peut être dangeureux, le contenu de ce programme est détérioré, veuillez plutôt télécharger à cette adresse .... Note : vous avez peut etre un virus empechant d'ouvrir certains programmes.
Est ce que je continue l'installation ?
Est ce que je continue l'installation ?
Je ne peux pas continuer l'installation, après le message sur la limitation de garantie du logiciel, ce message m'empêche d'aller plus loin:
Alerte !! Il est dangeureux de continuer. Le contenu du paquetage Combofix a été détérioré. Veuillez télécharger un nouvel exemplaire depuis ... (j'essaie les differentes adresses, ça ne change rien) Note: Votre pc est peut être infecté par un virus modifiant les fichiers 'virut'.
????
Alerte !! Il est dangeureux de continuer. Le contenu du paquetage Combofix a été détérioré. Veuillez télécharger un nouvel exemplaire depuis ... (j'essaie les differentes adresses, ça ne change rien) Note: Votre pc est peut être infecté par un virus modifiant les fichiers 'virut'.
????
