Trojan.generic.291379, Comment le supprimer ?
Résolu/Fermé
A voir également:
- Trojan.generic.291379, Comment le supprimer ?
- Comment supprimer une page sur word - Guide
- Supprimer compte instagram - Guide
- Comment recuperer un message supprimé sur whatsapp - Guide
- Comment supprimer un compte gmail - Guide
- Impossible de supprimer un fichier - Guide
84 réponses
Redbart
Messages postés
21251
Date d'inscription
dimanche 16 décembre 2007
Statut
Membre
Dernière intervention
21 novembre 2024
3 250
2 janv. 2010 à 01:49
2 janv. 2010 à 01:49
Bsr
télécharge MBAM en espérant que tu puisses l'installer
https://download.cnet.com/malwarebytes-anti-malware/windows.html?part=dl-10804572&subj=dl&tag=button
m.à.j., scan et supprime tout ce qu'il trouve
redémarre le pc
vérifie si les fonctions update installation sont revenus
post le rapport
télécharge MBAM en espérant que tu puisses l'installer
https://download.cnet.com/malwarebytes-anti-malware/windows.html?part=dl-10804572&subj=dl&tag=button
m.à.j., scan et supprime tout ce qu'il trouve
redémarre le pc
vérifie si les fonctions update installation sont revenus
post le rapport
Utilisateur anonyme
2 janv. 2010 à 02:02
2 janv. 2010 à 02:02
Ok, je fais çà tout de suite, en fait j'ai déliré pour SpybotS&D, le logiciel, je l'ai déjà instalé, c'est l'exe du logiciel qui ne répond pas...
PS: merci de ta rapidité =)
PS: merci de ta rapidité =)
Utilisateur anonyme
2 janv. 2010 à 02:05
2 janv. 2010 à 02:05
Bon, ben c'est mort, même problème avec le setup de MBAM... Il ne répond pas =/
Je vais essayer en mode sans échec.
......................................................................................................
Idem en mode sans-échec... Je sens que c'est pas gagné... =/
Mais merci quand même.
Je vais essayer en mode sans échec.
......................................................................................................
Idem en mode sans-échec... Je sens que c'est pas gagné... =/
Mais merci quand même.
Utilisateur anonyme
2 janv. 2010 à 02:33
2 janv. 2010 à 02:33
Est-ce que je risque quelque chose, si j'essaye de le supprimer manuellement ??
Sinon, je pense à un reformatage complet du pc, mais bien sûr je préfèrerais éviter...
Merci d'avance.
Sinon, je pense à un reformatage complet du pc, mais bien sûr je préfèrerais éviter...
Merci d'avance.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
2 janv. 2010 à 08:04
2 janv. 2010 à 08:04
bonjour
cela ressemble bien à un rookit
essaies ceci pour en savoir un peu plus
• Télécharge Random's System Information Tool (RSIT) de Random/Random.
http://images.malwareremoval.com/random/RSIT.exe
• Enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande)
et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
Les rapports se trouvent à cet endroit:
C:\rsit\info.txt
C:\rsit\log.txt
cela ressemble bien à un rookit
essaies ceci pour en savoir un peu plus
• Télécharge Random's System Information Tool (RSIT) de Random/Random.
http://images.malwareremoval.com/random/RSIT.exe
• Enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande)
et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
Les rapports se trouvent à cet endroit:
C:\rsit\info.txt
C:\rsit\log.txt
Utilisateur anonyme
2 janv. 2010 à 16:35
2 janv. 2010 à 16:35
Ok, merci de ta réponse moment de grace...
Voilà les 2 rapports :
Voilà les 2 rapports :
Utilisateur anonyme
2 janv. 2010 à 16:37
2 janv. 2010 à 16:37
info.txt logfile of random's system information tool 1.06 2010-01-02 16:30:31
======Uninstall list======
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A92000000001}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
ATI - Utilitaire de désinstallation du logiciel-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Control Panel-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
BitDefender Antivirus 2009-->MsiExec.exe /X{7E0F42A8-AC7D-4557-8D8F-49918C543ABF}
Canon ScanGear Toolbox CS 2.2-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Canon\ScanGear Toolbox CS\Uninst.isu" -c"C:\Program Files\Canon\ScanGear Toolbox CS\uninst.dll"
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
C-Media WDM Audio Driver-->C:\WINDOWS\system32\cmirmdrv.exe
Complément Microsoft Word pour Microsoft Works Suite-->MsiExec.exe /I{17E57E89-DDB3-4f76-9AF1-A8E01CC633E4}
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
eMule-->"C:\Program Files\eMule\Uninstall.exe"
Exact Audio Copy 0.99pb3-->C:\Program Files\Exact Audio Copy\uninst.exe
Fallout 2-->C:\WINDOWS\ipuninst.exe -fC:\Program Files\BlackIsle\Fallout2\uninst.log
FO2 Expansion Pack 1.2-->"C:\Program Files\BlackIsle\Fallout2\unins000.exe"
HijackThis 2.0.2-->"C:\Documents and Settings\Feu Central\Bureau\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB915800-v4)-->"C:\WINDOWS\$NtUninstallKB915800-v4$\spuninst\spuninst.exe"
hp deskjet 840c series (Supprimer uniquement)-->C:\Program Files\hp deskjet 840c series\hpfiui.exe -c -vdivid=HPF -vpnum=90 -vinstport=LPT1: -vproduct=840c -huninstall
hp deskjet 840c series-->rundll32 hpzcon04.dll,VendorJettison hp deskjet 840c series
Java(TM) 6 Update 15-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
K-Lite Codec Pack 5.5.1 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{72AD53CC-CCC0-3757-8480-9EE176866A7C}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{0BD83598-C2EF-3343-847B-7D2E84599128}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Word 2002-->MsiExec.exe /I{911B040C-6000-11D3-8CFE-0050048383C9}
Microsoft Works-->MsiExec.exe /I{A059DE09-1B49-4450-B340-7AE097EC3F04}
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953155)-->"C:\WINDOWS\$NtUninstallKB953155$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB976325)-->"C:\WINDOWS\$NtUninstallKB976325$\spuninst\spuninst.exe"
Mise à jour pour Microsoft Windows (KB971513)-->"C:\WINDOWS\$NtUninstallKB971513$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Mozilla Firefox (3.5.6)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
MSXML 6 Service Pack 2 (KB973686)-->MsiExec.exe /I{165EB935-0893-4FB3-B6FD-4D2B638B69B2}
Package de base Microsoft de service de chiffrement pour cartes à puce-->"C:\WINDOWS\$NtUninstallbasecsp$\spuninst\spuninst.exe"
QuickTime-->MsiExec.exe /I{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}
Real Alternative 2.0.1-->"C:\Program Files\Real Alternative\unins000.exe"
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" REMOVE
Rybka 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{93409FE9-4751-4564-916A-BBD76537DEE0}\Setup.exe" -l0x40c -removeonly
Security Update for Windows Search 4 - KB963093-->"C:\WINDOWS\$NtUninstallKB963093$\spuninst\spuninst.exe"
Sélecteur d'installation de Microsoft Works 2005-->C:\Program Files\Microsoft Works Suite 2005\Setup\Launcher.exe /ARP F:\
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
VIA Gestionnaire de périphériques de plate-forme-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169}
VIA Rhine-Family Fast-Ethernet Adapter-->Rundll32.exe vuins32.dll,vuins32Ex $Rhine $VIA
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
Windows Search 4.0-->"C:\WINDOWS\$NtUninstallKB940157$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
======Security center information======
AV: Antivirus BitDefender
======System event log======
Computer Name: FEUCENTRAL
Event Code: 7026
Message: Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se charger :
bdpredir
Record Number: 5
Source Name: Service Control Manager
Time Written: 20100101151713.000000+060
Event Type: erreur
User:
Computer Name: FEUCENTRAL
Event Code: 3100
Message: Le pilote de l'édition Développeur IPv6 Microsoft a été démarré.
Record Number: 4
Source Name: Tcpip6
Time Written: 20100101151554.000000+060
Event Type: Informations
User:
Computer Name: FEUCENTRAL
Event Code: 10
Message: Ce lecteur ne semble pas prendre en charge la lecture audio numérique.
Record Number: 3
Source Name: redbook
Time Written: 20100101151554.000000+060
Event Type: Informations
User:
Computer Name: FEUCENTRAL
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.
Record Number: 2
Source Name: EventLog
Time Written: 20100101151534.000000+060
Event Type: Informations
User:
Computer Name: FEUCENTRAL
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Uniprocessor Free.
Record Number: 1
Source Name: EventLog
Time Written: 20100101151534.000000+060
Event Type: Informations
User:
=====Application event log=====
Computer Name: FEUCENTRAL
Event Code: 105
Message: The service was started.
Record Number: 768
Source Name: ATI Smart
Time Written: 20091008223907.000000+120
Event Type: Informations
User:
Computer Name: FEUCENTRAL
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.
Record Number: 767
Source Name: SecurityCenter
Time Written: 20091008063924.000000+120
Event Type: Informations
User:
Computer Name: FEUCENTRAL
Event Code: 105
Message: The service was started.
Record Number: 766
Source Name: ATI Smart
Time Written: 20091008063903.000000+120
Event Type: Informations
User:
Computer Name: FEUCENTRAL
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.
Record Number: 765
Source Name: SecurityCenter
Time Written: 20091008022223.000000+120
Event Type: Informations
User:
Computer Name: FEUCENTRAL
Event Code: 105
Message: The service was started.
Record Number: 764
Source Name: ATI Smart
Time Written: 20091008022219.000000+120
Event Type: Informations
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\WBEM;C:\Program Files\ATI Technologies\ATI Control Panel;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 8 Stepping 1, AuthenticAMD
"PROCESSOR_REVISION"=0801
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip
-----------------EOF-----------------
Utilisateur anonyme
2 janv. 2010 à 16:38
2 janv. 2010 à 16:38
Logfile of random's system information tool 1.06 (written by random/random) Run by Feu Central at 2010-01-02 16:30:09 Microsoft Windows XP Édition familiale Service Pack 3 System drive C: has 49 GB (62%) free of 79 GB Total RAM: 1023 MB (50% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:30:24, on 02/01/2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Windows Desktop Search\WindowsSearch.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\tcpsvcs.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\SearchIndexer.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\SearchProtocolHost.exe C:\WINDOWS\system32\SearchProtocolHost.exe C:\Program Files\Internet Explorer\Iexplore.exe C:\Program Files\Internet Explorer\Iexplore.exe C:\Documents and Settings\Feu Central\Bureau\RSIT.exe C:\Documents and Settings\Feu Central\Bureau\Feu Central.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe" O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe" O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O23 - Service: BitDefender Arrakis Server (Arrakis3) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe -- End of file - 5428 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\AppleSoftwareUpdate.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-07-25 41760] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-07-25 73728] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - BitDefender Toolbar - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll [2009-03-24 95536] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "Cmaudio"=RunDll32 cmicnfg.cpl,CMICtrlWnd [] "BDAgent"=C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe [2009-11-16 782336] "BitDefender Antiphishing Helper"=C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe [2009-02-23 69632] "HPDJ Taskbar Utility"=C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe [2001-11-15 196608] "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-07-25 149280] "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-10-03 35696] "Adobe ARM"=C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [2009-09-04 935288] "QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2009-11-10 417792] "SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2004-11-15 77824] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeUpdater6] C:\Program Files\Fichiers communs\Adobe\Updater6\Adobe_Updater.exe [2009-01-08 2521464] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe [2004-08-12 339968] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe [2009-05-23 454656] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan] C:\WINDOWS\SOUNDMAN.EXE [2004-11-15 77824] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^VIA RAID TOOL.lnk] C:\PROGRA~1\VIA\RAID\RAID_T~1.EXE [2004-07-14 585728] C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE Windows Search.lnk - C:\Program Files\Windows Desktop Search\WindowsSearch.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll [2008-04-14 240128] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{56F9679E-7826-4C84-81F3-532071A8BCC5}"=C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2009-05-24 304128] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa] "notification packages"= scecli scecli [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent" "C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule" "C:\Program Files\Real Alternative\Media Player Classic\mplayerc.exe"="C:\Program Files\Real Alternative\Media Player Classic\mplayerc.exe:*:Enabled:Media Player Classic" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" ======List of files/folders created in the last 1 months====== 2010-01-02 16:30:08 ----D---- C:\rsit 2010-01-02 02:07:26 ----A---- C:\WINDOWS\ntbtlog.txt 2010-01-01 22:54:10 ----A---- C:\WINDOWS\system32\unrar.dll 2010-01-01 22:54:10 ----A---- C:\WINDOWS\avisplitter.ini 2010-01-01 22:54:09 ----A---- C:\WINDOWS\system32\yv12vfw.dll 2010-01-01 22:54:09 ----A---- C:\WINDOWS\system32\xvidvfw.dll 2010-01-01 22:54:09 ----A---- C:\WINDOWS\system32\xvidcore.dll 2010-01-01 22:54:07 ----A---- C:\WINDOWS\system32\ff_vfw.dll.manifest 2010-01-01 22:54:07 ----A---- C:\WINDOWS\system32\ff_vfw.dll 2010-01-01 22:54:06 ----D---- C:\Program Files\K-Lite Codec Pack 2010-01-01 15:05:08 ----HDC---- C:\WINDOWS\$NtUninstallKB963093$ 2010-01-01 15:04:10 ----SHD---- C:\Config.Msi 2010-01-01 15:03:45 ----HDC---- C:\WINDOWS\$NtUninstallKB954154_WM11$ 2010-01-01 15:03:41 ----HDC---- C:\WINDOWS\$NtUninstallKB929399$ 2010-01-01 15:03:30 ----HDC---- C:\WINDOWS\$NtUninstallKB939683$ 2010-01-01 15:03:16 ----HDC---- C:\WINDOWS\$NtUninstallKB941569$ 2010-01-01 14:56:38 ----D---- C:\Documents and Settings\Feu Central\Application Data\Windows Search 2010-01-01 11:14:48 ----HDC---- C:\WINDOWS\$NtUninstallKB971513$ 2010-01-01 11:14:40 ----HDC---- C:\WINDOWS\$NtUninstallbasecsp$ 2010-01-01 11:14:40 ----D---- C:\Documents and Settings\Feu Central\Application Data\Windows Desktop Search 2010-01-01 11:14:14 ----D---- C:\WINDOWS\system32\GroupPolicy 2010-01-01 11:14:14 ----D---- C:\Program Files\Windows Desktop Search 2010-01-01 11:14:03 ----HDC---- C:\WINDOWS\$NtUninstallKB940157$ 2010-01-01 11:13:59 ----HDC---- C:\WINDOWS\$NtUninstallKB915800-v4$ 2010-01-01 11:13:51 ----N---- C:\WINDOWS\system32\spmsg.dll 2010-01-01 11:13:50 ----HDC---- C:\WINDOWS\$NtUninstallMSCompPackV1$ 2010-01-01 11:13:30 ----D---- C:\Program Files\Windows Media Connect 2 2010-01-01 11:13:22 ----HDC---- C:\WINDOWS\$NtUninstallwmp11$ 2010-01-01 11:12:37 ----HDC---- C:\WINDOWS\$NtUninstallWMFDist11$ 2010-01-01 11:12:19 ----D---- C:\WINDOWS\system32\LogFiles 2010-01-01 11:12:15 ----HDC---- C:\WINDOWS\$NtUninstallWudf01000$ 2010-01-01 11:10:43 ----D---- C:\WINDOWS\system32\URTTEMP 2010-01-01 11:10:21 ----A---- C:\WINDOWS\imsins.BAK 2010-01-01 11:10:08 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$ 2009-12-31 22:53:15 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$ 2009-12-31 22:53:03 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$ 2009-12-31 06:17:41 ----HDC---- C:\WINDOWS\ie8 2009-12-31 06:08:59 ----HD---- C:\WINDOWS\msdownld.tmp 2009-12-31 04:58:35 ----D---- C:\WINDOWS\Prefetch 2009-12-31 04:56:49 ----HDC---- C:\WINDOWS\$NtUninstallKB938464-v2$ 2009-12-31 04:47:15 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$ 2009-12-31 04:41:09 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$ 2009-12-31 04:05:52 ----A---- C:\WINDOWS\system32\qmgr.dll 2009-12-31 04:04:39 ----A---- C:\WINDOWS\system32\ntprint.dll 2009-12-31 04:04:39 ----A---- C:\WINDOWS\system32\ntlsapi.dll 2009-12-31 04:04:39 ----A---- C:\WINDOWS\system32\ntdll.dll 2009-12-31 04:04:39 ----A---- C:\WINDOWS\system32\nslookup.exe 2009-12-31 04:04:39 ----A---- C:\WINDOWS\system32\msv1_0.dll 2009-12-31 04:04:39 ----A---- C:\WINDOWS\system32\msgsvc.dll 2009-12-31 04:04:39 ----A---- C:\WINDOWS\system32\mgmtapi.dll 2009-12-31 04:04:39 ----A---- C:\WINDOWS\system32\lsasrv.dll 2009-12-31 04:04:39 ----A---- C:\WINDOWS\system32\locator.exe 2009-12-31 04:04:39 ----A---- C:\WINDOWS\system32\localspl.dll 2009-12-31 04:04:39 ----A---- C:\WINDOWS\system32\lmhsvc.dll 2009-12-31 04:04:39 ----A---- C:\WINDOWS\system32\kernel32.dll 2009-12-31 04:04:39 ----A---- C:\WINDOWS\system32\imagehlp.dll 2009-12-31 04:04:39 ----A---- C:\WINDOWS\system32\ftp.exe 2009-12-31 04:04:39 ----A---- C:\WINDOWS\system32\format.com 2009-12-31 04:04:39 ----A---- C:\WINDOWS\system32\dhcpcsvc.dll 2009-12-31 04:04:39 ----A---- C:\WINDOWS\system32\csrsrv.dll 2009-12-31 04:04:39 ----A---- C:\WINDOWS\system32\comdlg32.dll 2009-12-31 04:04:39 ----A---- C:\WINDOWS\system32\comctl32.dll 2009-12-31 04:04:39 ----A---- C:\WINDOWS\system32\cmd.exe 2009-12-31 04:04:39 ----A---- C:\WINDOWS\system32\cacls.exe 2009-12-31 04:04:39 ----A---- C:\WINDOWS\system32\autoconv.exe 2009-12-31 04:04:39 ----A---- C:\WINDOWS\system32\autochk.exe 2009-12-31 04:04:39 ----A---- C:\WINDOWS\system32\advapi32.dll 2009-12-31 04:04:38 ----A---- C:\WINDOWS\system32\samsrv.dll 2009-12-31 04:04:38 ----A---- C:\WINDOWS\system32\samlib.dll 2009-12-31 04:04:38 ----A---- C:\WINDOWS\system32\rshx32.dll 2009-12-31 04:04:38 ----A---- C:\WINDOWS\system32\rastapi.dll 2009-12-31 04:04:38 ----A---- C:\WINDOWS\system32\rasman.dll 2009-12-31 04:04:38 ----A---- C:\WINDOWS\system32\rasdlg.dll 2009-12-31 04:04:38 ----A---- C:\WINDOWS\system32\rasauto.dll 2009-12-31 04:04:38 ----A---- C:\WINDOWS\system32\rasapi32.dll 2009-12-31 04:04:38 ----A---- C:\WINDOWS\system32\printui.dll 2009-12-31 04:04:38 ----A---- C:\WINDOWS\system32\perfctrs.dll 2009-12-31 04:04:38 ----A---- C:\WINDOWS\system32\olecnv32.dll 2009-12-31 04:04:38 ----A---- C:\WINDOWS\system32\oleaut32.dll 2009-12-31 04:04:38 ----A---- C:\WINDOWS\system32\nwprovau.dll 2009-12-31 04:04:38 ----A---- C:\WINDOWS\system32\ntvdm.exe 2009-12-31 04:04:37 ----A---- C:\WINDOWS\system32\wkssvc.dll 2009-12-31 04:04:37 ----A---- C:\WINDOWS\system32\win32spl.dll 2009-12-31 04:04:37 ----A---- C:\WINDOWS\system32\userinit.exe 2009-12-31 04:04:37 ----A---- C:\WINDOWS\system32\untfs.dll 2009-12-31 04:04:37 ----A---- C:\WINDOWS\system32\ulib.dll 2009-12-31 04:04:37 ----A---- C:\WINDOWS\system32\tcpmonui.dll 2009-12-31 04:04:37 ----A---- C:\WINDOWS\system32\syssetup.dll 2009-12-31 04:04:37 ----A---- C:\WINDOWS\system32\srvsvc.dll 2009-12-31 04:04:37 ----A---- C:\WINDOWS\system32\smss.exe 2009-12-31 04:04:37 ----A---- C:\WINDOWS\system32\setupapi.dll 2009-12-31 04:04:37 ----A---- C:\WINDOWS\system32\sessmgr.exe 2009-12-31 04:04:37 ----A---- C:\WINDOWS\system32\services.exe 2009-12-31 04:04:37 ----A---- C:\WINDOWS\system32\schannel.dll 2009-12-31 04:04:37 ----A---- C:\WINDOWS\system32\scardsvr.exe 2009-12-31 04:04:37 ----A---- C:\WINDOWS\system32\savedump.exe 2009-12-31 04:04:33 ----A---- C:\WINDOWS\system32\ntoskrnl.exe 2009-12-31 04:04:33 ----A---- C:\WINDOWS\system32\ntkrnlpa.exe 2009-12-31 04:04:33 ----A---- C:\WINDOWS\system32\HAL.DLL 2009-12-31 02:27:48 ----D---- C:\Program Files\BlackIsle 2009-12-31 00:58:21 ----D---- C:\Program Files\DAEMON Tools Lite 2009-12-27 03:00:40 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$ 2009-12-27 03:00:30 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$ 2009-12-26 10:12:15 ----HDC---- C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$ 2009-12-26 10:12:02 ----HDC---- C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$ 2009-12-26 10:11:41 ----HDC---- C:\WINDOWS\$NtUninstallKB915865$ 2009-12-26 03:08:26 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$ 2009-12-26 03:08:18 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$ 2009-12-26 03:08:11 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$ 2009-12-26 03:08:05 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$ 2009-12-26 03:07:58 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$ 2009-12-26 03:07:51 ----HDC---- C:\WINDOWS\$NtUninstallKB958869$ 2009-12-26 03:07:42 ----D---- C:\Program Files\MSXML 6.0 2009-12-26 03:07:34 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$ 2009-12-26 03:07:26 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$ 2009-12-26 03:07:19 ----HDC---- C:\WINDOWS\$NtUninstallKB961371-v2$ 2009-12-26 03:07:12 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$ 2009-12-26 03:07:05 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$ 2009-12-26 03:06:48 ----HDC---- C:\WINDOWS\$NtUninstallKB961118$ 2009-12-26 03:06:39 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$ 2009-12-26 03:06:31 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$ 2009-12-26 03:06:24 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$ 2009-12-26 03:06:15 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$ 2009-12-26 03:06:01 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$ 2009-12-26 03:05:55 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$ 2009-12-26 03:05:40 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$ 2009-12-26 03:05:32 ----HDC---- C:\WINDOWS\$NtUninstallKB925720$ 2009-12-26 03:05:18 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$ 2009-12-26 03:05:11 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$ 2009-12-26 03:04:57 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9L$ 2009-12-26 03:04:51 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$ 2009-12-26 03:04:42 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$ 2009-12-26 03:04:22 ----HDC---- C:\WINDOWS\$NtUninstallKB976325$ 2009-12-26 03:04:11 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$ 2009-12-26 03:04:03 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$ 2009-12-26 03:03:54 ----HDC---- C:\WINDOWS\$NtUninstallKB953155$ 2009-12-26 03:03:47 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$ 2009-12-26 03:03:40 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$ 2009-12-26 03:03:34 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$ 2009-12-26 03:03:26 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$ 2009-12-26 03:03:18 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$ 2009-12-26 03:03:11 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$ 2009-12-26 03:02:58 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$ 2009-12-26 03:02:48 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$ 2009-12-26 03:02:40 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$ 2009-12-26 03:02:33 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$ 2009-12-26 03:02:26 ----HDC---- C:\WINDOWS\$NtUninstallKB971961$ 2009-12-26 03:02:21 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$ 2009-12-26 03:02:03 ----HDC---- C:\WINDOWS\$NtUninstallKB971486$ 2009-12-26 03:01:55 ----HDC---- C:\WINDOWS\$NtUninstallKB958470$ 2009-12-26 03:01:48 ----HDC---- C:\WINDOWS\$NtUninstallKB901190$ 2009-12-26 03:01:41 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$ 2009-12-26 03:01:33 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$ 2009-12-26 03:01:26 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$ 2009-12-26 03:01:20 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$ 2009-12-26 03:01:12 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$ 2009-12-26 03:00:59 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$ 2009-12-26 03:00:52 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$ 2009-12-26 03:00:43 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$ 2009-12-26 03:00:30 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$ 2009-12-26 00:31:03 ----A---- C:\WINDOWS\system32\SET180.tmp 2009-12-26 00:31:01 ----A---- C:\WINDOWS\system32\SET185.tmp 2009-12-26 00:31:01 ----A---- C:\WINDOWS\system32\SET184.tmp 2009-12-26 00:31:01 ----A---- C:\WINDOWS\system32\SET109F.tmp 2009-12-26 00:31:00 ----A---- C:\WINDOWS\system32\SET18E.tmp 2009-12-26 00:31:00 ----A---- C:\WINDOWS\system32\SET18B.tmp 2009-12-26 00:31:00 ----A---- C:\WINDOWS\system32\SET189.tmp 2009-12-26 00:31:00 ----A---- C:\WINDOWS\system32\SET187.tmp 2009-12-26 00:30:59 ----A---- C:\WINDOWS\system32\SET196.tmp 2009-12-26 00:30:59 ----A---- C:\WINDOWS\system32\SET193.tmp 2009-12-26 00:30:59 ----A---- C:\WINDOWS\system32\SET192.tmp 2009-12-26 00:30:57 ----A---- C:\WINDOWS\system32\SET1A5.tmp 2009-12-26 00:30:56 ----A---- C:\WINDOWS\system32\SET1AC.tmp 2009-12-26 00:30:56 ----A---- C:\WINDOWS\system32\SET1AB.tmp 2009-12-26 00:30:55 ----A---- C:\WINDOWS\system32\SET1C0.tmp 2009-12-26 00:30:55 ----A---- C:\WINDOWS\system32\SET1BA.tmp 2009-12-26 00:30:55 ----A---- C:\WINDOWS\system32\SET1B9.tmp 2009-12-26 00:30:55 ----A---- C:\WINDOWS\system32\SET1B8.tmp 2009-12-26 00:30:55 ----A---- C:\WINDOWS\system32\SET1B7.tmp 2009-12-26 00:30:55 ----A---- C:\WINDOWS\system32\SET1B4.tmp 2009-12-26 00:30:55 ----A---- C:\WINDOWS\system32\SET1B3.tmp 2009-12-26 00:30:55 ----A---- C:\WINDOWS\system32\SET1B1.tmp 2009-12-26 00:30:55 ----A---- C:\WINDOWS\system32\SET1B0.tmp 2009-12-26 00:30:55 ----A---- C:\WINDOWS\system32\SET1AF.tmp 2009-12-26 00:30:55 ----A---- C:\WINDOWS\system32\SET10A7.tmp 2009-12-26 00:30:54 ----A---- C:\WINDOWS\system32\SET1CA.tmp 2009-12-26 00:30:54 ----A---- C:\WINDOWS\system32\SET1C9.tmp 2009-12-26 00:30:54 ----A---- C:\WINDOWS\system32\SET1C8.tmp 2009-12-26 00:30:54 ----A---- C:\WINDOWS\system32\SET1C7.tmp 2009-12-26 00:30:53 ----A---- C:\WINDOWS\system32\SET1CF.tmp 2009-12-26 00:30:53 ----A---- C:\WINDOWS\system32\SET1CD.tmp 2009-12-26 00:30:53 ----A---- C:\WINDOWS\system32\SET10A9.tmp 2009-12-26 00:30:52 ----A---- C:\WINDOWS\system32\SET1D7.tmp 2009-12-26 00:30:52 ----A---- C:\WINDOWS\system32\SET1D0.tmp 2009-12-26 00:30:51 ----A---- C:\WINDOWS\system32\SET1E4.tmp 2009-12-26 00:30:51 ----A---- C:\WINDOWS\system32\SET1E1.tmp 2009-12-26 00:30:51 ----A---- C:\WINDOWS\system32\SET1DF.tmp 2009-12-26 00:30:51 ----A---- C:\WINDOWS\system32\SET1DE.tmp 2009-12-26 00:30:51 ----A---- C:\WINDOWS\system32\SET1DD.tmp 2009-12-26 00:30:51 ----A---- C:\WINDOWS\system32\SET1DB.tmp 2009-12-26 00:30:51 ----A---- C:\WINDOWS\system32\SET1DA.tmp 2009-12-26 00:30:51 ----A---- C:\WINDOWS\system32\SET1D9.tmp 2009-12-26 00:30:50 ----A---- C:\WINDOWS\system32\SET1EA.tmp 2009-12-26 00:30:50 ----A---- C:\WINDOWS\system32\SET1E7.tmp 2009-12-26 00:30:50 ----A---- C:\WINDOWS\system32\SET1E6.tmp 2009-12-26 00:30:50 ----A---- C:\WINDOWS\system32\SET1E5.tmp 2009-12-26 00:30:49 ----A---- C:\WINDOWS\system32\SET1F0.tmp 2009-12-26 00:30:48 ----A---- C:\WINDOWS\system32\SET1F9.tmp 2009-12-26 00:30:48 ----A---- C:\WINDOWS\system32\SET1F6.tmp 2009-12-26 00:30:48 ----A---- C:\WINDOWS\system32\SET1F5.tmp 2009-12-26 00:30:47 ----A---- C:\WINDOWS\system32\SET205.tmp 2009-12-26 00:30:47 ----A---- C:\WINDOWS\system32\SET204.tmp 2009-12-26 00:30:47 ----A---- C:\WINDOWS\system32\SET1FF.tmp 2009-12-26 00:30:47 ----A---- C:\WINDOWS\system32\SET1FD.tmp 2009-12-26 00:30:47 ----A---- C:\WINDOWS\system32\SET1FC.tmp 2009-12-26 00:30:47 ----A---- C:\WINDOWS\system32\SET10AC.tmp 2009-12-26 00:30:46 ----A---- C:\WINDOWS\system32\SET215.tmp 2009-12-26 00:30:46 ----A---- C:\WINDOWS\system32\SET214.tmp 2009-12-26 00:30:46 ----A---- C:\WINDOWS\system32\SET20A.tmp 2009-12-26 00:30:46 ----A---- C:\WINDOWS\system32\SET207.tmp 2009-12-26 00:30:45 ----A---- C:\WINDOWS\system32\SET21F.tmp 2009-12-26 00:30:45 ----A---- C:\WINDOWS\system32\SET21D.tmp 2009-12-26 00:30:45 ----A---- C:\WINDOWS\system32\SET21C.tmp 2009-12-26 00:30:45 ----A---- C:\WINDOWS\system32\SET21B.tmp 2009-12-26 00:30:45 ----A---- C:\WINDOWS\system32\SET21A.tmp 2009-12-26 00:30:45 ----A---- C:\WINDOWS\system32\SET218.tmp 2009-12-26 00:30:45 ----A---- C:\WINDOWS\system32\SET10AD.tmp 2009-12-26 00:30:43 ----A---- C:\WINDOWS\system32\SET238.tmp 2009-12-26 00:30:43 ----A---- C:\WINDOWS\system32\SET236.tmp 2009-12-26 00:30:43 ----A---- C:\WINDOWS\system32\SET234.tmp 2009-12-26 00:30:43 ----A---- C:\WINDOWS\system32\SET22F.tmp 2009-12-26 00:30:42 ----A---- C:\WINDOWS\system32\SET23E.tmp 2009-12-26 00:30:42 ----A---- C:\WINDOWS\system32\SET23D.tmp 2009-12-26 00:30:42 ----A---- C:\WINDOWS\system32\SET23B.tmp 2009-12-26 00:30:42 ----A---- C:\WINDOWS\system32\SET23A.tmp 2009-12-26 00:30:42 ----A---- C:\WINDOWS\system32\SET239.tmp 2009-12-26 00:30:41 ----A---- C:\WINDOWS\system32\SET248.tmp 2009-12-26 00:30:41 ----A---- C:\WINDOWS\system32\SET247.tmp 2009-12-26 00:30:41 ----A---- C:\WINDOWS\system32\SET243.tmp 2009-12-26 00:30:41 ----A---- C:\WINDOWS\system32\SET242.tmp 2009-12-26 00:30:40 ----A---- C:\WINDOWS\system32\SET250.tmp 2009-12-26 00:30:40 ----A---- C:\WINDOWS\system32\SET24F.tmp 2009-12-26 00:30:40 ----A---- C:\WINDOWS\system32\SET24E.tmp 2009-12-26 00:30:39 ----A---- C:\WINDOWS\system32\SET26A.tmp 2009-12-26 00:30:39 ----A---- C:\WINDOWS\system32\SET264.tmp 2009-12-26 00:30:39 ----A---- C:\WINDOWS\system32\SET262.tmp 2009-12-26 00:30:39 ----A---- C:\WINDOWS\system32\SET260.tmp 2009-12-26 00:30:39 ----A---- C:\WINDOWS\system32\SET25F.tmp 2009-12-26 00:30:39 ----A---- C:\WINDOWS\system32\SET25E.tmp 2009-12-26 00:30:39 ----A---- C:\WINDOWS\system32\SET258.tmp 2009-12-26 00:30:38 ----A---- C:\WINDOWS\system32\SET27A.tmp 2009-12-26 00:30:38 ----A---- C:\WINDOWS\system32\SET278.tmp 2009-12-26 00:30:38 ----A---- C:\WINDOWS\system32\SET276.tmp 2009-12-26 00:30:37 ----A---- C:\WINDOWS\system32\SET28B.tmp 2009-12-26 00:30:37 ----A---- C:\WINDOWS\system32\SET289.tmp 2009-12-26 00:30:37 ----A---- C:\WINDOWS\system32\SET27F.tmp 2009-12-26 00:30:37 ----A---- C:\WINDOWS\system32\SET27C.tmp 2009-12-26 00:30:37 ----A---- C:\WINDOWS\system32\SET27B.tmp 2009-12-26 00:30:36 ----A---- C:\WINDOWS\system32\SET292.tmp 2009-12-26 00:30:36 ----A---- C:\WINDOWS\system32\SET290.tmp 2009-12-26 00:30:36 ----A---- C:\WINDOWS\system32\SET28C.tmp 2009-12-26 00:30:36 ----A---- C:\WINDOWS\system32\SET10BA.tmp 2009-12-26 00:30:35 ----A---- C:\WINDOWS\system32\SET2A0.tmp 2009-12-26 00:30:35 ----A---- C:\WINDOWS\system32\SET29F.tmp 2009-12-26 00:30:35 ----A---- C:\WINDOWS\system32\SET29D.tmp 2009-12-26 00:30:35 ----A---- C:\WINDOWS\system32\SET29C.tmp 2009-12-26 00:30:35 ----A---- C:\WINDOWS\system32\SET29B.tmp 2009-12-26 00:30:35 ----A---- C:\WINDOWS\system32\SET296.tmp 2009-12-26 00:30:34 ----A---- C:\WINDOWS\system32\SET2A9.tmp 2009-12-26 00:30:33 ----A---- C:\WINDOWS\system32\SET2B2.tmp 2009-12-26 00:30:33 ----A---- C:\WINDOWS\system32\SET2B1.tmp 2009-12-26 00:30:33 ----A---- C:\WINDOWS\system32\SET2AA.tmp 2009-12-26 00:30:32 ----A---- C:\WINDOWS\system32\SET2C5.tmp 2009-12-26 00:30:32 ----A---- C:\WINDOWS\system32\SET2C2.tmp 2009-12-26 00:30:32 ----A---- C:\WINDOWS\system32\SET2C1.tmp 2009-12-26 00:30:32 ----A---- C:\WINDOWS\system32\SET2C0.tmp 2009-12-26 00:30:32 ----A---- C:\WINDOWS\system32\SET2BE.tmp 2009-12-26 00:30:32 ----A---- C:\WINDOWS\system32\SET2BD.tmp 2009-12-26 00:30:32 ----A---- C:\WINDOWS\system32\SET2BC.tmp 2009-12-26 00:30:32 ----A---- C:\WINDOWS\system32\SET2B9.tmp 2009-12-26 00:30:32 ----A---- C:\WINDOWS\system32\SET2B8.tmp 2009-12-26 00:30:32 ----A---- C:\WINDOWS\system32\SET2B7.tmp 2009-12-26 00:30:32 ----A---- C:\WINDOWS\system32\SET2B6.tmp 2009-12-26 00:30:32 ----A---- C:\WINDOWS\system32\SET2B5.tmp 2009-12-26 00:30:31 ----A---- C:\WINDOWS\system32\SET2C8.tmp 2009-12-26 00:30:30 ----A---- C:\WINDOWS\system32\SET2CE.tmp 2009-12-26 00:30:30 ----A---- C:\WINDOWS\system32\SET2CD.tmp 2009-12-26 00:30:29 ----A---- C:\WINDOWS\system32\SET2D6.tmp 2009-12-26 00:30:29 ----A---- C:\WINDOWS\system32\SET2D5.tmp 2009-12-26 00:30:29 ----A---- C:\WINDOWS\system32\SET2D4.tmp 2009-12-26 00:30:29 ----A---- C:\WINDOWS\system32\SET2CF.tmp 2009-12-26 00:30:28 ----A---- C:\WINDOWS\system32\SET2E2.tmp 2009-12-26 00:30:28 ----A---- C:\WINDOWS\system32\SET2E1.tmp 2009-12-26 00:30:28 ----A---- C:\WINDOWS\system32\SET2DE.tmp 2009-12-26 00:30:28 ----A---- C:\WINDOWS\system32\SET2DD.tmp 2009-12-26 00:30:28 ----A---- C:\WINDOWS\system32\SET2DB.tmp 2009-12-26 00:30:28 ----A---- C:\WINDOWS\system32\SET2D8.tmp 2009-12-26 00:30:27 ----A---- C:\WINDOWS\system32\SET2F0.tmp 2009-12-26 00:30:27 ----A---- C:\WINDOWS\system32\SET2EB.tmp 2009-12-26 00:30:27 ----A---- C:\WINDOWS\system32\SET2E9.tmp 2009-12-26 00:30:27 ----A---- C:\WINDOWS\system32\SET2E8.tmp 2009-12-26 00:30:27 ----A---- C:\WINDOWS\system32\SET2E5.tmp 2009-12-26 00:30:26 ----A---- C:\WINDOWS\system32\SET304.tmp 2009-12-26 00:30:26 ----A---- C:\WINDOWS\system32\SET303.tmp 2009-12-26 00:30:26 ----A---- C:\WINDOWS\system32\SET300.tmp 2009-12-26 00:30:26 ----A---- C:\WINDOWS\system32\SET2FF.tmp 2009-12-26 00:30:26 ----A---- C:\WINDOWS\system32\SET2F7.tmp 2009-12-26 00:30:25 ----A---- C:\WINDOWS\system32\SET317.tmp 2009-12-26 00:30:25 ----A---- C:\WINDOWS\system32\SET316.tmp 2009-12-26 00:30:25 ----A---- C:\WINDOWS\system32\SET314.tmp 2009-12-26 00:30:25 ----A---- C:\WINDOWS\system32\SET311.tmp 2009-12-26 00:30:23 ----A---- C:\WINDOWS\system32\SET336.tmp 2009-12-26 00:30:23 ----A---- C:\WINDOWS\system32\SET332.tmp 2009-12-26 00:30:23 ----A---- C:\WINDOWS\system32\SET32E.tmp 2009-12-26 00:30:23 ----A---- C:\WINDOWS\system32\SET32C.tmp 2009-12-26 00:30:23 ----A---- C:\WINDOWS\system32\SET32A.tmp 2009-12-26 00:30:23 ----A---- C:\WINDOWS\system32\SET329.tmp 2009-12-26 00:30:23 ----A---- C:\WINDOWS\system32\SET328.tmp 2009-12-26 00:30:23 ----A---- C:\WINDOWS\system32\SET327.tmp 2009-12-26 00:30:23 ----A---- C:\WINDOWS\system32\SET323.tmp 2009-12-26 00:30:22 ----A---- C:\WINDOWS\system32\SET342.tmp 2009-12-26 00:30:22 ----A---- C:\WINDOWS\system32\SET33D.tmp 2009-12-26 00:30:22 ----A---- C:\WINDOWS\system32\SET33B.tmp 2009-12-26 00:30:21 ----A---- C:\WINDOWS\system32\SET351.tmp 2009-12-26 00:30:21 ----A---- C:\WINDOWS\system32\SET350.tmp 2009-12-26 00:30:21 ----A---- C:\WINDOWS\system32\SET34E.tmp 2009-12-26 00:30:21 ----A---- C:\WINDOWS\system32\SET349.tmp 2009-12-26 00:30:21 ----A---- C:\WINDOWS\system32\SET348.tmp 2009-12-26 00:30:21 ----A---- C:\WINDOWS\system32\SET346.tmp 2009-12-26 00:30:21 ----A---- C:\WINDOWS\system32\SET345.tmp 2009-12-26 00:30:21 ----A---- C:\WINDOWS\system32\SET344.tmp 2009-12-26 00:30:21 ----A---- C:\WINDOWS\system32\SET10C7.tmp 2009-12-26 00:30:20 ----A---- C:\WINDOWS\system32\SET363.tmp 2009-12-26 00:30:20 ----A---- C:\WINDOWS\system32\SET358.tmp 2009-12-26 00:30:19 ----A---- C:\WINDOWS\system32\SET368.tmp 2009-12-26 00:30:19 ----A---- C:\WINDOWS\system32\SET367.tmp 2009-12-26 00:30:19 ----A---- C:\WINDOWS\system32\SET366.tmp 2009-12-26 00:30:18 ----A---- C:\WINDOWS\system32\SET3A2.tmp 2009-12-26 00:30:18 ----A---- C:\WINDOWS\system32\SET3A0.tmp 2009-12-26 00:30:18 ----A---- C:\WINDOWS\system32\SET398.tmp 2009-12-26 00:30:18 ----A---- C:\WINDOWS\system32\SET36C.tmp 2009-12-26 00:30:14 ----A---- C:\WINDOWS\system32\SET3AA.tmp 2009-12-26 00:30:13 ----A---- C:\WINDOWS\system32\SET3AC.tmp 2009-12-26 00:30:12 ----A---- C:\WINDOWS\system32\SET3C9.tmp 2009-12-26 00:30:12 ----A---- C:\WINDOWS\system32\SET3C6.tmp 2009-12-26 00:30:11 ----A---- C:\WINDOWS\system32\SET3DB.tmp 2009-12-26 00:30:11 ----A---- C:\WINDOWS\system32\SET3D6.tmp 2009-12-26 00:30:11 ----A---- C:\WINDOWS\system32\SET3CF.tmp 2009-12-26 00:30:11 ----A---- C:\WINDOWS\system32\SET3CD.tmp 2009-12-26 00:30:11 ----A---- C:\WINDOWS\system32\SET3CB.tmp 2009-12-26 00:30:10 ----A---- C:\WINDOWS\system32\SET3F4.tmp 2009-12-26 00:30:09 ----A---- C:\WINDOWS\system32\SET3FD.tmp 2009-12-26 00:30:09 ----A---- C:\WINDOWS\system32\SET3FC.tmp 2009-12-26 00:30:09 ----A---- C:\WINDOWS\system32\SET3FA.tmp 2009-12-26 00:30:09 ----A---- C:\WINDOWS\system32\SET10E0.tmp 2009-12-26 00:30:08 ----A---- C:\WINDOWS\system32\SET403.tmp 2009-12-26 00:30:07 ----A---- C:\WINDOWS\system32\SET407.tmp 2009-12-26 00:30:07 ----A---- C:\WINDOWS\system32\SET10E6.tmp 2009-12-26 00:30:06 ----A---- C:\WINDOWS\system32\SET41A.tmp 2009-12-26 00:30:06 ----A---- C:\WINDOWS\system32\SET419.tmp 2009-12-26 00:30:06 ----A---- C:\WINDOWS\system32\SET418.tmp 2009-12-26 00:30:06 ----A---- C:\WINDOWS\system32\SET416.tmp 2009-12-26 00:30:06 ----A---- C:\WINDOWS\SET502.tmp 2009-12-26 00:30:06 ----A---- C:\WINDOWS\003138_.tmp 2009-12-26 00:30:06 ----A---- C:\WINDOWS\003131_.tmp 2009-12-26 00:30:04 ----A---- C:\WINDOWS\system32\SET43E.tmp 2009-12-26 00:30:04 ----A---- C:\WINDOWS\system32\SET433.tmp 2009-12-26 00:30:04 ----A---- C:\WINDOWS\system32\SET42D.tmp 2009-12-26 00:30:04 ----A---- C:\WINDOWS\system32\SET428.tmp 2009-12-26 00:30:04 ----A---- C:\WINDOWS\system32\SET424.tmp 2009-12-26 00:30:03 ----A---- C:\WINDOWS\system32\SET475.tmp 2009-12-26 00:30:03 ----A---- C:\WINDOWS\system32\SET472.tmp 2009-12-26 00:30:03 ----A---- C:\WINDOWS\system32\SET447.tmp 2009-12-26 00:30:03 ----A---- C:\WINDOWS\system32\SET446.tmp 2009-12-26 00:30:02 ----A---- C:\WINDOWS\system32\SET48A.tmp 2009-12-26 00:30:02 ----A---- C:\WINDOWS\system32\SET488.tmp 2009-12-26 00:30:02 ----A---- C:\WINDOWS\system32\SET487.tmp 2009-12-26 00:30:02 ----A---- C:\WINDOWS\system32\SET485.tmp 2009-12-26 00:30:02 ----A---- C:\WINDOWS\system32\SET482.tmp 2009-12-26 00:30:02 ----A---- C:\WINDOWS\system32\SET481.tmp 2009-12-26 00:30:02 ----A---- C:\WINDOWS\system32\SET480.tmp 2009-12-26 00:30:02 ----A---- C:\WINDOWS\system32\SET47E.tmp 2009-12-26 00:30:02 ----A---- C:\WINDOWS\system32\SET47D.tmp 2009-12-26 00:30:02 ----A---- C:\WINDOWS\system32\SET47C.tmp 2009-12-26 00:30:01 ----A---- C:\WINDOWS\system32\SET495.tmp 2009-12-26 00:30:01 ----A---- C:\WINDOWS\system32\SET490.tmp 2009-12-26 00:30:01 ----A---- C:\WINDOWS\system32\SET48E.tmp 2009-12-26 00:30:00 ----A---- C:\WINDOWS\system32\SET4A4.tmp 2009-12-26 00:30:00 ----A---- C:\WINDOWS\system32\SET49E.tmp 2009-12-26 00:30:00 ----A---- C:\WINDOWS\system32\SET496.tmp 2009-12-26 00:29:59 ----A---- C:\WINDOWS\system32\SET4B7.tmp 2009-12-26 00:29:59 ----A---- C:\WINDOWS\system32\SET4B3.tmp 2009-12-26 00:29:59 ----A---- C:\WINDOWS\system32\SET4B1.tmp 2009-12-26 00:29:59 ----A---- C:\WINDOWS\system32\SET4AE.tmp 2009-12-26 00:29:59 ----A---- C:\WINDOWS\system32\SET4AA.tmp 2009-12-26 00:29:57 ----A---- C:\WINDOWS\system32\SET4CA.tmp 2009-12-26 00:29:57 ----A---- C:\WINDOWS\system32\SET4C7.tmp 2009-12-26 00:29:57 ----A---- C:\WINDOWS\system32\SET4C6.tmp 2009-12-26 00:29:57 ----A---- C:\WINDOWS\system32\SET4C2.tmp 2009-12-26 00:29:57 ----A---- C:\WINDOWS\system32\SET4C1.tmp 2009-12-26 00:29:57 ----A---- C:\WINDOWS\system32\SET4BD.tmp 2009-12-26 00:29:57 ----A---- C:\WINDOWS\system32\SET4BC.tmp 2009-12-26 00:29:57 ----A---- C:\WINDOWS\system32\SET4BA.tmp 2009-12-26 00:29:54 ----A---- C:\WINDOWS\system32\SET4D4.tmp 2009-12-26 00:29:54 ----A---- C:\WINDOWS\system32\SET4D1.tmp 2009-12-26 00:29:53 ----A---- C:\WINDOWS\system32\SET4E2.tmp 2009-12-26 00:29:53 ----A---- C:\WINDOWS\system32\SET4DE.tmp 2009-12-26 00:29:53 ----A---- C:\WINDOWS\system32\SET4DC.tmp 2009-12-26 00:29:53 ----A---- C:\WINDOWS\system32\SET4D9.tmp 2009-12-26 00:29:53 ----A---- C:\WINDOWS\system32\SET4D6.tmp 2009-12-25 21:04:05 ----D---- C:\Program Files\Spybot - Search & Destroy 2009-12-25 21:04:05 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2009-12-25 19:57:57 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest 2009-12-25 19:30:16 ----A---- C:\WINDOWS\system32\spxcoins.dll 2009-12-25 19:30:16 ----A---- C:\WINDOWS\system32\irclass.dll 2009-12-25 19:29:58 ----RA---- C:\WINDOWS\SET8F.tmp 2009-12-25 19:29:56 ----RA---- C:\WINDOWS\SET83.tmp 2009-12-25 19:29:54 ----RA---- C:\WINDOWS\SET80.tmp 2009-12-25 01:11:02 ----A---- C:\WINDOWS\system32\krl32mainweq.dll 2009-12-25 01:09:09 ----A---- C:\Documents and Settings\All Users\Application Data\sysReserve.ini 2009-12-22 07:05:20 ----D---- C:\Program Files\QuickTime 2009-12-22 07:05:19 ----D---- C:\Documents and Settings\All Users\Application Data\Apple Computer 2009-12-17 20:59:39 ----A---- C:\WINDOWS\EditHexaUninstall.exe 2009-12-05 00:21:39 ----A---- C:\WINDOWS\ipuninst.exe ======List of files/folders modified in the last 1 months====== 2010-01-02 16:28:53 ----D---- C:\WINDOWS\system32 2010-01-02 16:28:44 ----D---- C:\WINDOWS\Temp 2010-01-02 16:24:29 ----D---- C:\Program Files\Mozilla Firefox 2010-01-02 14:14:47 ----D---- C:\WINDOWS\system32\CatRoot2 2010-01-02 04:43:19 ----A---- C:\WINDOWS\SchedLgU.Txt 2010-01-02 02:07:26 ----D---- C:\WINDOWS 2010-01-01 22:54:06 ----RD---- C:\Program Files 2010-01-01 22:09:54 ----D---- C:\WINDOWS\network diagnostic 2010-01-01 15:11:24 ----SHD---- C:\WINDOWS\Installer 2010-01-01 15:05:10 ----HD---- C:\WINDOWS\inf 2010-01-01 15:05:05 ----D---- C:\WINDOWS\Registration 2010-01-01 15:04:39 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2010-01-01 15:03:43 ----RSHDC---- C:\WINDOWS\system32\dllcache 2010-01-01 11:19:20 ----D---- C:\WINDOWS\system32\CatRoot 2010-01-01 11:16:08 ----D---- C:\WINDOWS\AppPatch 2010-01-01 11:14:45 ----D---- C:\WINDOWS\security 2010-01-01 11:14:24 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft 2010-01-01 11:14:16 ----D---- C:\WINDOWS\system32\fr-FR 2010-01-01 11:14:14 ----D---- C:\WINDOWS\system32\wbem 2010-01-01 11:13:38 ----A---- C:\WINDOWS\win.ini 2010-01-01 11:13:29 ----D---- C:\Program Files\Windows Media Player 2010-01-01 11:13:28 ----D---- C:\WINDOWS\Help 2010-01-01 11:12:43 ----D---- C:\WINDOWS\system32\drivers 2010-01-01 11:11:48 ----RSD---- C:\WINDOWS\assembly 2010-01-01 11:10:02 ----HD---- C:\WINDOWS\$hf_mig$ 2009-12-31 07:26:57 ----D---- C:\WINDOWS\Debug 2009-12-31 06:20:36 ----D---- C:\Program Files\Internet Explorer 2009-12-31 06:14:01 ----D---- C:\WINDOWS\ie8updates 2009-12-31 05:08:19 ----D---- C:\Program Files\Messenger 2009-12-31 05:06:14 ----D---- C:\Program Files\Outlook Express 2009-12-31 04:58:08 ----D---- C:\WINDOWS\system32\Setup 2009-12-31 04:58:07 ----RSD---- C:\WINDOWS\Fonts 2009-12-31 04:53:43 ----D---- C:\WINDOWS\WinSxS 2009-12-31 04:53:23 ----D---- C:\WINDOWS\ime 2009-12-31 04:53:19 ----D---- C:\WINDOWS\PeerNet 2009-12-31 04:53:19 ----D---- C:\Program Files\Movie Maker 2009-12-31 04:52:16 ----D---- C:\WINDOWS\system32\Restore 2009-12-31 04:52:16 ----D---- C:\WINDOWS\system32\npp 2009-12-31 04:52:15 ----D---- C:\WINDOWS\srchasst 2009-12-31 04:52:15 ----D---- C:\WINDOWS\msagent 2009-12-31 04:52:14 ----D---- C:\WINDOWS\system32\Com 2009-12-31 04:52:14 ----D---- C:\Program Files\NetMeeting 2009-12-31 04:52:12 ----D---- C:\Program Files\Windows NT 2009-12-31 04:52:10 ----D---- C:\Program Files\Fichiers communs\System 2009-12-31 04:52:00 ----D---- C:\WINDOWS\system32\usmt 2009-12-31 04:52:00 ----D---- C:\WINDOWS\system32\oobe 2009-12-31 04:51:59 ----D---- C:\WINDOWS\system 2009-12-31 04:45:05 ----D---- C:\WINDOWS\EHome 2009-12-31 04:20:41 ----D---- C:\WINDOWS\ServicePackFiles 2009-12-31 04:15:32 ----SD---- C:\WINDOWS\Tasks 2009-12-31 04:08:00 ----D---- C:\WINDOWS\system32\ReinstallBackups 2009-12-31 00:59:26 ----D---- C:\Documents and Settings\Feu Central\Application Data\uTorrent 2009-12-30 09:34:56 ----D---- C:\WINDOWS\Media 2009-12-26 14:47:06 ----SD---- C:\WINDOWS\Downloaded Program Files 2009-12-26 03:01:07 ----HDC---- C:\WINDOWS\$NtUninstallKB944338-v2$ 2009-12-25 22:04:35 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$ 2009-12-25 20:43:11 ----D---- C:\WINDOWS\SoftwareDistribution 2009-12-25 20:22:43 ----D---- C:\WINDOWS\system32\1036 2009-12-25 20:22:11 ----D---- C:\WINDOWS\twain_32 2009-12-25 20:21:11 ----D---- C:\WINDOWS\system32\icsxml 2009-12-25 20:20:34 ----D---- C:\WINDOWS\system32\1033 2009-12-25 20:19:24 ----D---- C:\WINDOWS\Driver Cache 2009-12-25 20:05:49 ----SHD---- C:\System Volume Information 2009-12-25 20:03:48 ----D---- C:\WINDOWS\system32\config 2009-12-25 19:58:49 ----A---- C:\WINDOWS\ODBCINST.INI 2009-12-25 19:58:28 ----D---- C:\WINDOWS\system32\ias 2009-12-25 19:58:00 ----RD---- C:\WINDOWS\Web 2009-12-25 19:57:51 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest 2009-12-25 19:54:41 ----SH---- C:\boot.ini 2009-12-25 19:30:22 ----A---- C:\WINDOWS\system.ini 2009-12-25 19:30:05 ----ASH---- C:\Documents and Settings\All Users\Application Data\desktop.ini 2009-12-25 15:12:43 ----D---- C:\Documents and Settings 2009-12-24 03:37:03 ----A---- C:\WINDOWS\SGTBox.INI 2009-12-24 03:20:54 ----D---- C:\Documents and Settings\Feu Central\Application Data\Canon 2009-12-23 12:40:28 ----A---- C:\WINDOWS\ChssBase.ini 2009-12-05 00:05:49 ----D---- C:\Documents and Settings\All Users\Application Data\DAEMON Tools Lite ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 AmdK7;Pilote de processeur AMD K7; C:\WINDOWS\system32\DRIVERS\amdk7.sys [2008-04-14 41856] R1 bdftdif;bdftdif; \??\C:\Program Files\Fichiers communs\BitDefender\BitDefender Firewall\bdftdif.sys [] R1 Tcpip6;Pilote du protocole IPv6 Microsoft; C:\WINDOWS\system32\DRIVERS\tcpip6.sys [2008-06-20 225856] R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2004-11-17 2297664] R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2004-08-13 786944] R3 bdfm;BDFM; C:\WINDOWS\system32\drivers\bdfm.sys [2008-09-18 111112] R3 bdfsfltr;bdfsfltr; C:\WINDOWS\system32\drivers\bdfsfltr.sys [2008-12-10 242184] R3 BDSelfPr;BDSelfPr; \??\C:\Program Files\BitDefender\BitDefender 2009\bdselfpr.sys [] R3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service; C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2008-09-22 43520] R3 tunmp;Pilote de carte miniport Tun Microsoft; C:\WINDOWS\system32\DRIVERS\tunmp.sys [2008-04-13 12288] R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208] R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520] R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856] R3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104] R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608] S1 bdpredir;bdpredir; \??\C:\Program Files\Softwin\BitDefender10\bdpredir.sys [] S3 af60xrzx;af60xrzx; C:\WINDOWS\system32\drivers\af60xrzx.sys [] S3 bdfdll;bdfdll; \??\C:\Program Files\Softwin\BitDefender10\bdfdll.sys [] S3 cmuda;C-Media WDM Audio Interface; C:\WINDOWS\system32\drivers\cmuda.sys [2005-12-15 1368000] S3 FETNDIS;Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet; C:\WINDOWS\system32\DRIVERS\fetnd5.sys [] S3 FETNDISB;VIA Rhine Family Fast Ethernet Adapter Driver Service; C:\WINDOWS\system32\DRIVERS\fetnd5b.sys [2004-04-15 42496] S3 NTSIM;NTSIM; \??\C:\WINDOWS\system32\ntsim.sys [] S3 Profos;Profos; \??\C:\Program Files\Fichiers communs\BitDefender\BitDefender Threat Scanner\profos.sys [] S3 Trufos;Trufos; \??\C:\Program Files\Fichiers communs\BitDefender\BitDefender Threat Scanner\trufos.sys [] S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] S3 VIAudio;Vinyl AC'97 Audio Controller (WDM); C:\WINDOWS\system32\drivers\vinyl97.sys [2009-05-23 203776] S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 6to4;Service d'application d'assistance IPv6; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2004-08-13 389120] R2 Iprip;Écouteur RIP; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336] R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-07-25 153376] R2 LIVESRV;BitDefender Desktop Update Service; C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe [2009-10-07 413696] R2 SimpTcp;Services TCP/IP simplifiés; C:\WINDOWS\system32\tcpsvcs.exe [2004-08-05 19456] R2 VSSERV;BitDefender Virus Shield; C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe [2009-11-16 1638240] R2 WSearch;Windows Search; C:\WINDOWS\system32\SearchIndexer.exe [2008-05-26 439808] S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2004-08-12 516096] S3 Arrakis3;BitDefender Arrakis Server; C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe [2009-01-20 172032] S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104] S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664] S3 p2pgasvc;Authentification de groupe réseau homologue; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] S3 p2pimsvc;Gestionnaire d'identité réseau homologue; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] S3 p2psvc;Réseau homologue; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] S3 PNRPSvc;Protocole de résolution de noms d'homologues; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] S3 scan;BitDefender Threat Scanner; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336] S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016] S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096] -----------------EOF-----------------
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
2 janv. 2010 à 17:27
2 janv. 2010 à 17:27
oui ca l'est...utile
presence donc d'un rookit TDSS
Attention, avant de commencer, lit attentivement la procédure, et imprime la
Télécharge ComboFix de sUBs en le renommant MDG.exe avant de l’enregistrer sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te le propose remets provisoirement internet)
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
presence donc d'un rookit TDSS
Attention, avant de commencer, lit attentivement la procédure, et imprime la
Télécharge ComboFix de sUBs en le renommant MDG.exe avant de l’enregistrer sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te le propose remets provisoirement internet)
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
Utilisateur anonyme
2 janv. 2010 à 22:37
2 janv. 2010 à 22:37
Ok, un grand merci à toi moment de grace, l'opération combofix s'est terminée, le plan s'est déroulé sans accrocs (j'adore =)
J'éspère juste que je ne vends pas la peau de l'ours avant de l'avoir tué là...
Bon, le log indique la présence d'un antivirus résident, pourtant j'avais tout désactivé de façon permanente dans bitdefender (pour éviter que l'analyse en temps réel ne se recharge au redémarrage)
Mais je n'ai pas réussi à fermer complètement le programme dans la barre des taches, je suis pas habitué à bitdefender, sur kaspersky, il suffit de faire un clic droit + désactivé + fermer pour voir disparaitre l'icône de la barre des taches. J'éspère que çà n'a pas interféré avec combofix...
Voilà, maintenant, le log (dans un message séparé) :
J'éspère juste que je ne vends pas la peau de l'ours avant de l'avoir tué là...
Bon, le log indique la présence d'un antivirus résident, pourtant j'avais tout désactivé de façon permanente dans bitdefender (pour éviter que l'analyse en temps réel ne se recharge au redémarrage)
Mais je n'ai pas réussi à fermer complètement le programme dans la barre des taches, je suis pas habitué à bitdefender, sur kaspersky, il suffit de faire un clic droit + désactivé + fermer pour voir disparaitre l'icône de la barre des taches. J'éspère que çà n'a pas interféré avec combofix...
Voilà, maintenant, le log (dans un message séparé) :
Utilisateur anonyme
2 janv. 2010 à 22:37
2 janv. 2010 à 22:37
ComboFix 10-01-01.05 - Feu Central 02/01/2010 21:37:36.1.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.718 [GMT 1:00]
Lancé depuis: c:\documents and settings\Feu Central\Bureau\MDG.exe
AV: Antivirus BitDefender *On-access scanning disabled* (Updated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
* Un antivirus résident est actif
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\_004591_.tmp.dll
c:\windows\system32\_004592_.tmp.dll
c:\windows\system32\_004593_.tmp.dll
c:\windows\system32\_004594_.tmp.dll
c:\windows\system32\_004601_.tmp.dll
c:\windows\system32\_004602_.tmp.dll
c:\windows\system32\_004603_.tmp.dll
c:\windows\system32\_004604_.tmp.dll
c:\windows\system32\_004606_.tmp.dll
c:\windows\system32\_004607_.tmp.dll
c:\windows\system32\_004610_.tmp.dll
c:\windows\system32\_004611_.tmp.dll
c:\windows\system32\_004613_.tmp.dll
c:\windows\system32\_004614_.tmp.dll
c:\windows\system32\_004615_.tmp.dll
c:\windows\system32\_004617_.tmp.dll
c:\windows\system32\_004619_.tmp.dll
c:\windows\system32\_004620_.tmp.dll
c:\windows\system32\_004621_.tmp.dll
c:\windows\system32\_004625_.tmp.dll
c:\windows\system32\_004626_.tmp.dll
c:\windows\system32\_004628_.tmp.dll
c:\windows\system32\_004631_.tmp.dll
c:\windows\system32\_004633_.tmp.dll
c:\windows\system32\_004634_.tmp.dll
c:\windows\system32\_004635_.tmp.dll
c:\windows\system32\_004636_.tmp.dll
c:\windows\system32\_004637_.tmp.dll
c:\windows\system32\_004640_.tmp.dll
c:\windows\system32\_004641_.tmp.dll
c:\windows\system32\_004642_.tmp.dll
c:\windows\system32\_004643_.tmp.dll
c:\windows\system32\_004644_.tmp.dll
c:\windows\system32\_004649_.tmp.dll
c:\windows\system32\_004651_.tmp.dll
c:\windows\system32\drivers\H8SRTkllxownswi.sys
c:\windows\system32\H8SRTbkovkbuyxu.dat
c:\windows\system32\H8SRTirqqqweupw.dll
c:\windows\system32\H8SRTsrtexmobwu.dll
c:\windows\system32\srcr.dat
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_H8SRTd.sys
-------\Legacy_H8SRTd.sys
-------\Legacy_IPRIP
-------\Service_Iprip
((((((((((((((((((((((((((((( Fichiers créés du 2009-12-02 au 2010-01-02 ))))))))))))))))))))))))))))))))))))
.
2010-01-02 15:30 . 2010-01-02 15:30 -------- d-----w- C:\rsit
2010-01-01 21:54 . 2009-08-16 15:08 178176 ----a-w- c:\windows\system32\unrar.dll
2010-01-01 21:54 . 2009-05-29 21:37 205824 ----a-w- c:\windows\system32\xvidvfw.dll
2010-01-01 21:54 . 2009-05-29 21:31 881664 ----a-w- c:\windows\system32\xvidcore.dll
2010-01-01 21:54 . 2004-01-25 16:18 217088 ----a-w- c:\windows\system32\yv12vfw.dll
2010-01-01 21:54 . 2009-12-11 18:00 85504 ----a-w- c:\windows\system32\ff_vfw.dll
2010-01-01 21:54 . 2010-01-01 21:54 -------- d-----w- c:\program files\K-Lite Codec Pack
2010-01-01 14:05 . 2010-01-01 14:05 134 ----a-w- c:\documents and settings\Feu Central\Local Settings\Application Data\fusioncache.dat
2010-01-01 14:04 . 2010-01-01 14:08 -------- d-----w- c:\documents and settings\Feu Central\Local Settings\Application Data\ApplicationHistory
2010-01-01 13:56 . 2010-01-01 13:56 -------- d-----w- c:\documents and settings\Feu Central\Application Data\Windows Search
2010-01-01 10:19 . 2010-01-01 10:19 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Adobe
2010-01-01 10:14 . 2010-01-01 10:14 -------- d-----w- c:\documents and settings\Feu Central\Application Data\Windows Desktop Search
2010-01-01 10:14 . 2010-01-01 14:06 -------- d-----w- c:\program files\Windows Desktop Search
2010-01-01 10:14 . 2010-01-01 10:14 -------- d-----w- c:\windows\system32\GroupPolicy
2010-01-01 10:13 . 2008-03-07 17:02 98304 -c----w- c:\windows\system32\dllcache\nlhtml.dll
2010-01-01 10:13 . 2008-03-07 17:02 29696 -c----w- c:\windows\system32\dllcache\mimefilt.dll
2010-01-01 10:13 . 2008-03-07 17:02 192000 -c----w- c:\windows\system32\dllcache\offfilt.dll
2010-01-01 10:13 . 2010-01-01 10:13 -------- d-----w- c:\program files\Windows Media Connect 2
2010-01-01 10:12 . 2010-01-01 10:12 -------- d-----w- c:\windows\system32\drivers\UMDF
2010-01-01 10:12 . 2010-01-01 10:12 -------- d-----w- c:\windows\system32\LogFiles
2010-01-01 10:10 . 2010-01-01 10:10 -------- d-----w- c:\windows\system32\URTTEMP
2010-01-01 10:03 . 2009-11-21 15:58 471552 -c----w- c:\windows\system32\dllcache\aclayers.dll
2009-12-31 05:17 . 2009-12-31 05:18 -------- dc-h--w- c:\windows\ie8
2009-12-31 05:08 . 2009-12-31 05:19 -------- d--h--w- c:\windows\msdownld.tmp
2009-12-31 03:04 . 2009-09-11 14:18 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-12-31 01:37 . 2009-10-29 07:42 594432 -c----w- c:\windows\system32\dllcache\msfeeds.dll
2009-12-31 01:37 . 2009-10-29 07:42 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2009-12-31 01:37 . 2009-10-29 07:42 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll
2009-12-31 01:37 . 2009-10-29 07:42 1985536 -c----w- c:\windows\system32\dllcache\iertutil.dll
2009-12-31 01:37 . 2009-10-29 07:42 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2009-12-31 01:37 . 2009-10-29 07:42 11069952 -c----w- c:\windows\system32\dllcache\ieframe.dll
2009-12-31 01:36 . 2009-10-02 04:44 92160 -c----w- c:\windows\system32\dllcache\iecompat.dll
2009-12-31 01:27 . 2009-12-31 01:27 -------- d-----w- c:\program files\BlackIsle
2009-12-30 23:58 . 2009-12-30 23:58 -------- d-----w- c:\program files\DAEMON Tools Lite
2009-12-26 02:07 . 2009-12-26 02:07 -------- d-----w- c:\program files\MSXML 6.0
2009-12-25 23:30 . 2004-08-05 12:00 403 -c----w- c:\windows\system32\dllcache\npdrmv2.zip
2009-12-25 23:30 . 2004-08-05 12:00 22060 -c----w- c:\windows\system32\dllcache\npds.zip
2009-12-25 23:30 . 2009-07-31 09:03 1372672 -c----w- c:\windows\system32\dllcache\msxml6.dll
2009-12-25 23:30 . 2008-04-14 02:04 93184 -c----w- c:\windows\system32\dllcache\msxml6r.dll
2009-12-25 23:30 . 2008-04-14 02:34 294912 -c----w- c:\windows\system32\dllcache\dlimport.exe
2009-12-25 22:16 . 2009-08-25 09:18 354816 -c----w- c:\windows\system32\dllcache\winhttp.dll
2009-12-25 22:12 . 2008-04-21 21:15 219136 -c----w- c:\windows\system32\dllcache\wordpad.exe
2009-12-25 21:58 . 2008-06-14 17:33 272768 -c----w- c:\windows\system32\dllcache\bthport.sys
2009-12-25 21:55 . 2009-03-06 14:20 286720 -c----w- c:\windows\system32\dllcache\pdh.dll
2009-12-25 21:55 . 2009-02-06 10:10 227840 -c----w- c:\windows\system32\dllcache\wmiprvse.exe
2009-12-25 21:55 . 2009-06-25 08:26 736768 -c----w- c:\windows\system32\dllcache\lsasrv.dll
2009-12-25 21:55 . 2009-02-09 11:23 111104 -c----w- c:\windows\system32\dllcache\services.exe
2009-12-25 21:55 . 2009-02-09 10:53 685568 -c----w- c:\windows\system32\dllcache\advapi32.dll
2009-12-25 21:55 . 2009-02-09 10:53 473600 -c----w- c:\windows\system32\dllcache\fastprox.dll
2009-12-25 21:55 . 2009-02-09 10:53 453120 -c----w- c:\windows\system32\dllcache\wmiprvsd.dll
2009-12-25 21:55 . 2009-02-09 10:53 401408 -c----w- c:\windows\system32\dllcache\rpcss.dll
2009-12-25 21:55 . 2009-02-09 10:53 739840 -c----w- c:\windows\system32\dllcache\ntdll.dll
2009-12-25 21:45 . 2008-05-08 14:02 203136 -c----w- c:\windows\system32\dllcache\rmcast.sys
2009-12-25 21:44 . 2008-12-11 10:57 333952 -c----w- c:\windows\system32\dllcache\srv.sys
2009-12-25 21:43 . 2009-07-10 13:27 1315328 -c----w- c:\windows\system32\dllcache\msoe.dll
2009-12-25 21:42 . 2008-10-15 16:35 337408 -c----w- c:\windows\system32\dllcache\netapi32.dll
2009-12-25 21:17 . 2008-10-24 11:21 455296 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
2009-12-25 21:16 . 2008-04-11 19:05 691712 -c----w- c:\windows\system32\dllcache\inetcomm.dll
2009-12-25 21:15 . 2009-08-04 17:27 2147328 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe
2009-12-25 21:15 . 2009-08-04 17:27 2025984 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe
2009-12-25 21:15 . 2009-08-04 17:28 2068096 -c----w- c:\windows\system32\dllcache\ntkrnlpa.exe
2009-12-25 20:04 . 2009-12-25 20:04 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-12-25 20:04 . 2009-12-25 20:04 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-12-25 19:02 . 2004-08-05 12:00 41600 -c--a-w- c:\windows\system32\dllcache\weitekp9.dll
2009-12-25 19:02 . 2004-08-05 12:00 31360 -c--a-w- c:\windows\system32\dllcache\weitekp9.sys
2009-12-25 19:00 . 2004-08-05 12:00 98304 -c--a-w- c:\windows\system32\dllcache\msir3jp.dll
2009-12-25 18:59 . 2008-04-14 02:31 198656 -c--a-w- c:\windows\system32\dllcache\cintime.dll
2009-12-25 18:57 . 2004-08-05 12:00 16384 -c--a-w- c:\windows\system32\dllcache\isignup.exe
2009-12-25 18:30 . 2004-08-05 12:00 24661 -c--a-w- c:\windows\system32\dllcache\spxcoins.dll
2009-12-25 18:30 . 2004-08-05 12:00 24661 ----a-w- c:\windows\system32\spxcoins.dll
2009-12-25 18:30 . 2004-08-05 12:00 13312 -c--a-w- c:\windows\system32\dllcache\irclass.dll
2009-12-25 18:30 . 2004-08-05 12:00 13312 ----a-w- c:\windows\system32\irclass.dll
2009-12-25 18:29 . 2009-12-25 18:29 -------- d-s---w- c:\windows\system32\config\systemprofile\Historique
2009-12-25 14:15 . 2009-12-25 14:15 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Bitdefender
2009-12-25 00:11 . 2010-01-02 00:56 871 ----a-w- c:\windows\system32\krl32mainweq.dll
2009-12-22 06:05 . 2009-12-22 06:05 -------- d-----w- c:\program files\QuickTime
2009-12-22 06:05 . 2009-12-22 06:05 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
2009-12-17 19:59 . 2008-04-12 16:32 310272 ----a-w- c:\windows\EditHexaUninstall.exe
2009-12-15 22:30 . 2009-12-15 22:30 79488 ----a-w- c:\documents and settings\Feu Central\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll
2009-12-04 23:21 . 2009-12-31 01:29 53248 ----a-w- c:\windows\ipuninst.exe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-02 20:45 . 2009-05-23 16:42 81984 ----a-w- c:\windows\system32\bdod.bin
2010-01-01 14:04 . 2004-08-05 12:00 93838 ----a-w- c:\windows\system32\perfc00C.dat
2010-01-01 14:04 . 2004-08-05 12:00 532348 ----a-w- c:\windows\system32\perfh00C.dat
2009-12-31 03:55 . 2009-05-23 16:09 76507 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-12-31 00:11 . 2009-05-23 20:48 42674 ----a-w- c:\documents and settings\Feu Central\Application Data\wklnhst.dat
2009-12-30 23:59 . 2009-06-07 18:57 -------- d-----w- c:\documents and settings\Feu Central\Application Data\uTorrent
2009-12-30 23:58 . 2009-10-14 08:57 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-12-26 08:51 . 2009-05-23 16:32 36936 ----a-w- c:\documents and settings\Feu Central\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-12-25 18:56 . 2009-05-23 16:06 23032 ----a-w- c:\windows\system32\emptyregdb.dat
2009-12-24 02:20 . 2009-08-04 21:02 -------- d-----w- c:\documents and settings\Feu Central\Application Data\Canon
2009-12-04 23:05 . 2009-10-14 09:00 -------- d-----w- c:\documents and settings\All Users\Application Data\DAEMON Tools Lite
2009-11-21 15:58 . 2004-08-05 12:00 471552 ----a-w- c:\windows\AppPatch\aclayers.dll
2009-11-18 19:47 . 2009-05-28 15:13 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-11-13 20:43 . 2009-11-13 20:43 -------- d-----w- c:\program files\Real Alternative
2009-11-06 20:52 . 2009-05-23 22:44 -------- d-----w- c:\program files\ChessBase
2009-11-06 20:51 . 2009-05-23 20:17 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-11-06 20:49 . 2009-05-23 20:17 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2009-11-06 20:45 . 2009-05-23 22:47 -------- d-----w- c:\documents and settings\Feu Central\Application Data\ChessBase
2009-11-05 09:37 . 2009-11-05 09:37 -------- d-----w- c:\program files\Fichiers communs\ChessBase
2009-11-01 14:07 . 2009-05-24 12:58 36864 ----a-w- c:\documents and settings\Feu Central\timeseal.exe
2009-10-29 07:42 . 2004-08-05 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2009-10-21 05:39 . 2004-08-05 12:00 75776 ----a-w- c:\windows\system32\strmfilt.dll
2009-10-21 05:39 . 2004-08-05 12:00 25088 ----a-w- c:\windows\system32\httpapi.dll
2009-10-20 16:20 . 2009-12-31 03:05 265728 ----a-w- c:\windows\system32\drivers\http.sys
2009-10-13 10:33 . 2004-08-05 12:00 271360 ----a-w- c:\windows\system32\oakley.dll
2009-10-12 13:39 . 2004-08-05 12:00 79872 ----a-w- c:\windows\system32\raschap.dll
2009-10-12 13:39 . 2004-08-05 12:00 150528 ----a-w- c:\windows\system32\rastls.dll
2009-10-08 13:57 . 2008-07-29 17:59 614400 ----a-w- c:\windows\system32\uiautomationcore.dll
2009-10-08 13:57 . 2004-08-05 12:00 22528 ----a-w- c:\windows\system32\oleaccrc.dll
2009-10-08 13:57 . 2004-08-05 12:00 220160 ----a-w- c:\windows\system32\oleacc.dll
2009-11-16 17:55 . 2009-05-27 05:39 65536 ----a-w- c:\program files\mozilla firefox\components\FFComm.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BDAgent"="c:\program files\BitDefender\BitDefender 2009\bdagent.exe" [2009-11-16 782336]
"BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2009\IEShow.exe" [2009-02-23 69632]
"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb04.exe" [2001-11-15 196608]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-11-10 417792]
"SoundMan"="SOUNDMAN.EXE" [2004-11-15 77824]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
Windows Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^VIA RAID TOOL.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\VIA RAID TOOL.lnk
backup=c:\windows\pss\VIA RAID TOOL.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeUpdater6]
2009-01-08 06:36 2521464 ----a-w- c:\program files\Fichiers communs\Adobe\Updater6\Adobe_Updater.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
2004-08-12 19:10 339968 ----a-w- c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AudioDeck]
2009-05-23 22:37 454656 ----a-w- c:\program files\VIAudioi\SBADeck\ADeck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
2004-11-15 10:20 77824 ----a-w- c:\windows\SOUNDMAN.EXE
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Real Alternative\\Media Player Classic\\mplayerc.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3587:TCP"= 3587:TCP:Groupement homologue Windows
"3540:UDP"= 3540:UDP:Protocole PNRP (Peer Name Resolution Protocol)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
R3 bdfm;BDFM;c:\windows\system32\drivers\bdfm.sys [18/09/2008 11:09 111112]
S3 Arrakis3;BitDefender Arrakis Server;c:\program files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe [20/01/2009 18:16 172032]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [14/10/2009 09:57 691696]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan
p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc
.
Contenu du dossier 'Tâches planifiées'
2009-12-22 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
FF - ProfilePath - c:\documents and settings\Feu Central\Application Data\Mozilla\Firefox\Profiles\rw4vvc86.default\
FF - component: c:\program files\Mozilla Firefox\components\FFComm.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - ORPHELINS SUPPRIMES - - - -
HKLM-Run-Cmaudio - cmicnfg.cpl
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-02 22:00
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'explorer.exe'(3188)
c:\program files\Windows Desktop Search\deskbar.dll
c:\program files\Windows Desktop Search\fr-fr\dbres.dll.mui
c:\program files\Windows Desktop Search\dbres.dll
c:\program files\Windows Desktop Search\wordwheel.dll
c:\program files\Windows Desktop Search\fr-fr\msnlExtRes.dll.mui
c:\program files\Windows Desktop Search\msnlExtRes.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\tcpsvcs.exe
c:\windows\system32\SearchIndexer.exe
.
**************************************************************************
.
Heure de fin: 2010-01-02 22:04:32 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-01-02 21:04
Avant-CF: 51 313 721 344 octets libres
Après-CF: 51 338 240 000 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
Current=3 Default=3 Failed=0 LastKnownGood=6 Sets=1,2,3,4,5,6
- - End Of File - - A169E3CA4D42E0CEA29406849AF6C67F
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
2 janv. 2010 à 23:04
2 janv. 2010 à 23:04
pour ton antivirus c'est normal, le rookit te bloquait l'acces
Téléchargez MalwareByte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
Téléchargez MalwareByte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
Utilisateur anonyme
3 janv. 2010 à 02:26
3 janv. 2010 à 02:26
Bon, avant de lire ton message, j'ai fais un scan bitdefender, je joints aussi ce log...
- Le log bitdefender (juste la fin) :
- Le log MBAM :
Voilà, tout ce qui ne fonctionnait plus, fonctionne à nouveau...
Puis-je me considérer débarrassé de ce satané rootkit ?
J'ai aussi fait une analyse SpybotS&D, il y avait 3 entrées très mineures que j'ai supprimées...
En parlant de spybot, cet outil est il dépassé ? Si je ne garde que MBAM, çà le fait aussi ?
Je te remercie encore de tes réponses moment de grace =)
- Le log bitdefender (juste la fin) :
Problèmes résolusNom de l'objet Nom de la menace État final
C:\Qoobox\Quarantine\C\WINDOWS\system32\H8SRTirqqqweupw.dll.vir Trojan.Generic.2911258 Supprimé
C:\System Volume Information\_restore{537509E0-6000-4F4E-A78F-C0655BB9AE8F}\RP15\A0004004.dll Trojan.Generic.2911258 Supprimé
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\H8SRTkllxownswi.sys.vir Worm.Generic.218737 Supprimé
C:\System Volume Information\_restore{537509E0-6000-4F4E-A78F-C0655BB9AE8F}\RP15\A0004002.sys Worm.Generic.218737 Supprimé
- Le log MBAM :
Malwarebytes' Anti-Malware 1.43
Version de la base de données: 3483
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
03/01/2010 02:00:00
mbam-log-2010-01-03 (02-00-00).txt
Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 162051
Temps écoulé: 48 minute(s), 51 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Qoobox\Quarantine\C\WINDOWS\system32\H8SRTsrtexmobwu.dll.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{537509E0-6000-4F4E-A78F-C0655BB9AE8F}\RP15\A0004003.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\krl32mainweq.dll (Trojan.DNSChanger) -> Quarantined and deleted successfully.
Voilà, tout ce qui ne fonctionnait plus, fonctionne à nouveau...
Puis-je me considérer débarrassé de ce satané rootkit ?
J'ai aussi fait une analyse SpybotS&D, il y avait 3 entrées très mineures que j'ai supprimées...
En parlant de spybot, cet outil est il dépassé ? Si je ne garde que MBAM, çà le fait aussi ?
Je te remercie encore de tes réponses moment de grace =)
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
3 janv. 2010 à 07:31
3 janv. 2010 à 07:31
encore un doute sur deux fichiers
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherches ces fichiers :
C:\WINDOWS\SGTBox.INI
C:\WINDOWS\ChssBase.ini
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si tu ne trouves pas le fichier alors
Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cachés
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «appliquer» pour valider les changements.
Et OK
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherches ces fichiers :
C:\WINDOWS\SGTBox.INI
C:\WINDOWS\ChssBase.ini
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si tu ne trouves pas le fichier alors
Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cachés
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «appliquer» pour valider les changements.
Et OK
Utilisateur anonyme
3 janv. 2010 à 21:05
3 janv. 2010 à 21:05
Ok, les fichiers sont clean...
Je crois bien que tu as résolu mon problème moment de grace, je te remercie vraiment de l'attention que tu as porté à mon cas. J'aimerais vraiment te remercier... Si tu me file ton adresse en MP, je t'enverrais une bonne bouteille... Ou autre chose si tu n'apprécies pas le vin... =)
Çà me ferrait vraiment plaisir...
PS: Haha! Trop fort le site, les fichiers sont analysés par quasiment tout les anti-virus existants...
Tu fais vraiment pas les choses à moitié...
PS: Les logs pour la forme :
Je crois bien que tu as résolu mon problème moment de grace, je te remercie vraiment de l'attention que tu as porté à mon cas. J'aimerais vraiment te remercier... Si tu me file ton adresse en MP, je t'enverrais une bonne bouteille... Ou autre chose si tu n'apprécies pas le vin... =)
Çà me ferrait vraiment plaisir...
PS: Haha! Trop fort le site, les fichiers sont analysés par quasiment tout les anti-virus existants...
Tu fais vraiment pas les choses à moitié...
PS: Les logs pour la forme :
Fichier ChssBase.ini reçu le 2010.01.03 19:52:06 (UTC) Situation actuelle: terminé Résultat: 0/40 (0.00%) Antivirus Version Dernière mise à jour Résultat a-squared 4.5.0.46 2010.01.03 - AhnLab-V3 5.0.0.2 2010.01.02 - AntiVir 7.9.1.122 2009.12.31 - Antiy-AVL 2.0.3.7 2009.12.31 - Authentium 5.2.0.5 2010.01.03 - Avast 4.8.1351.0 2010.01.03 - AVG 8.5.0.430 2010.01.03 - BitDefender 7.2 2010.01.03 - CAT-QuickHeal 10.00 2010.01.02 - ClamAV 0.94.1 2010.01.03 - Comodo 3457 2010.01.03 - DrWeb 5.0.1.12222 2010.01.03 - eSafe 7.0.17.0 2010.01.03 - eTrust-Vet 35.1.7210 2010.01.01 - F-Prot 4.5.1.85 2010.01.03 - F-Secure 9.0.15370.0 2010.01.03 - Fortinet 4.0.14.0 2010.01.02 - GData 19 2010.01.03 - Ikarus T3.1.1.79.0 2009.12.31 - Jiangmin 13.0.900 2010.01.03 - K7AntiVirus 7.10.936 2010.01.02 - Kaspersky 7.0.0.125 2010.01.03 - McAfee 5850 2010.01.03 - McAfee+Artemis 5850 2010.01.03 - McAfee-GW-Edition 6.8.5 2010.01.01 - Microsoft 1.5302 2010.01.03 - NOD32 4740 2010.01.03 - Norman 6.04.03 2009.12.31 - nProtect 2009.1.8.0 2010.01.03 - Panda 10.0.2.2 2010.01.03 - PCTools 7.0.3.5 2010.01.03 - Prevx 3.0 2010.01.03 - Rising 22.28.03.04 2009.12.31 - Sophos 4.49.0 2010.01.03 - Sunbelt 3.2.1858.2 2010.01.03 - TheHacker 6.5.0.3.129 2010.01.03 - TrendMicro 9.120.0.1004 2010.01.03 - VBA32 3.12.12.1 2010.01.01 - ViRobot 2009.12.31.2118 2009.12.31 - VirusBuster 5.0.21.0 2010.01.03 - Information additionnelle File size: 149 bytes MD5 : 3592b6697b73ba13af607a4ff03704bf SHA1 : e25f3234ded2a4b6fc949b224960061990fa6f7b SHA256: fed54f03db755fc8f34ae68ef72d8cb68f91725f7176ffcffc0cd5b8a1e4442f TrID : File type identification Generic INI configuration (100.0%) ssdeep: 3:xPQr/jNvmN3HluHLACo+JpjX0mMYOxO+xE5FqF7LLN9Rovn:xPQd63HYHLJtnOiqFnNzy PEiD : - RDS : NSRL Reference Data Set
Fichier SGTBox.INI reçu le 2010.01.03 19:53:25 (UTC) Situation actuelle: terminé Résultat: 0/40 (0.00%) Antivirus Version Dernière mise à jour Résultat a-squared 4.5.0.46 2010.01.03 - AhnLab-V3 5.0.0.2 2010.01.02 - AntiVir 7.9.1.122 2009.12.31 - Antiy-AVL 2.0.3.7 2009.12.31 - Authentium 5.2.0.5 2010.01.03 - Avast 4.8.1351.0 2010.01.03 - AVG 8.5.0.430 2010.01.03 - BitDefender 7.2 2010.01.03 - CAT-QuickHeal 10.00 2010.01.02 - ClamAV 0.94.1 2010.01.03 - Comodo 3457 2010.01.03 - DrWeb 5.0.1.12222 2010.01.03 - eSafe 7.0.17.0 2010.01.03 - eTrust-Vet 35.1.7210 2010.01.01 - F-Prot 4.5.1.85 2010.01.03 - F-Secure 9.0.15370.0 2010.01.03 - Fortinet 4.0.14.0 2010.01.02 - GData 19 2010.01.03 - Ikarus T3.1.1.79.0 2009.12.31 - Jiangmin 13.0.900 2010.01.03 - K7AntiVirus 7.10.936 2010.01.02 - Kaspersky 7.0.0.125 2010.01.03 - McAfee 5850 2010.01.03 - McAfee+Artemis 5850 2010.01.03 - McAfee-GW-Edition 6.8.5 2010.01.01 - Microsoft 1.5302 2010.01.03 - NOD32 4740 2010.01.03 - Norman 6.04.03 2009.12.31 - nProtect 2009.1.8.0 2010.01.03 - Panda 10.0.2.2 2010.01.03 - PCTools 7.0.3.5 2010.01.03 - Prevx 3.0 2010.01.03 - Rising 22.28.03.04 2009.12.31 - Sophos 4.49.0 2010.01.03 - Sunbelt 3.2.1858.2 2010.01.03 - TheHacker 6.5.0.3.129 2010.01.03 - TrendMicro 9.120.0.1004 2010.01.03 - VBA32 3.12.12.1 2010.01.01 - ViRobot 2009.12.31.2118 2009.12.31 - VirusBuster 5.0.21.0 2010.01.03 - Information additionnelle File size: 32397 bytes MD5 : a495226504dd88ced15bd3b32400b2a9 SHA1 : 0847991c50e344800f81840534cb6890a1b5db4f SHA256: e9ce36def7a36e2e35bb86e8a2f3aa33e804683682a185431bdde4edc4f8be74 TrID : File type identification Generic INI configuration (100.0%) ssdeep: 6:ojeGoCyZGJW1zGSk/vLQeMKESA1hREqjgkk6YUgBYUmDMtkrYU26YUmoMlYUmhYx:ojFlW1C/vkXjlUtL5mAtLDvSeqtkOU PEiD : - RDS : NSRL Reference Data Set
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
3 janv. 2010 à 21:12
3 janv. 2010 à 21:12
(sourire)
fais moi un nouveau RSIT juste le rapport log qu'on nettoie tout ca
fais moi un nouveau RSIT juste le rapport log qu'on nettoie tout ca
Utilisateur anonyme
3 janv. 2010 à 21:17
3 janv. 2010 à 21:17
Mais c'est l'hallu là, tu m'as déjà répondu... T'es une sorte d'ange gardien ou quoi ?? =P
Donc, le log RSIT :
Donc, le log RSIT :
Logfile of random's system information tool 1.06 (written by random/random) Run by Feu Central at 2010-01-03 21:14:36 Microsoft Windows XP Édition familiale Service Pack 3 System drive C: has 48 GB (61%) free of 79 GB Total RAM: 1023 MB (55% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:15:02, on 03/01/2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\tcpsvcs.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\SearchIndexer.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Documents and Settings\Feu Central\Mes documents\Stan\Sécurité\RSIT.exe C:\Documents and Settings\Feu Central\Mes documents\Stan\Sécurité\Feu Central.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe" O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe" O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O23 - Service: BitDefender Arrakis Server (Arrakis3) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe -- End of file - 4126 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\AppleSoftwareUpdate.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-07-25 41760] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - BitDefender Toolbar - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll [2009-03-24 95536] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "BDAgent"=C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe [2009-11-16 782336] "BitDefender Antiphishing Helper"=C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe [2009-02-23 69632] "HPDJ Taskbar Utility"=C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe [2001-11-15 196608] "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-07-25 149280] "Adobe ARM"=C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [2009-09-04 935288] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-10-03 35696] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeUpdater6] C:\Program Files\Fichiers communs\Adobe\Updater6\Adobe_Updater.exe [2009-01-08 2521464] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe [2004-08-12 339968] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe [2009-05-23 454656] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] C:\Program Files\QuickTime\qttask.exe [2009-11-10 417792] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan] C:\WINDOWS\SOUNDMAN.EXE [2004-11-15 77824] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk] C:\PROGRA~1\MICROS~4\Office10\OSA.EXE [2001-02-13 83360] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^VIA RAID TOOL.lnk] C:\PROGRA~1\VIA\RAID\RAID_T~1.EXE [2004-07-14 585728] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Windows Search.lnk] C:\PROGRA~1\WI459E~1\WINDOW~1.EXE [2008-05-26 123904] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll [2008-04-14 240128] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{56F9679E-7826-4C84-81F3-532071A8BCC5}"=C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2009-05-24 304128] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"=0 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=323 "NoDriveAutoRun"=67108863 "NoDrives"=0 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= "NoDriveAutoRun"= "NoDriveTypeAutoRun"= "NoDrives"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent" "C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule" "C:\Program Files\Real Alternative\Media Player Classic\mplayerc.exe"="C:\Program Files\Real Alternative\Media Player Classic\mplayerc.exe:*:Enabled:Media Player Classic" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" ======List of files/folders created in the last 1 months====== 2010-01-03 01:07:33 ----D---- C:\Documents and Settings\Feu Central\Application Data\Malwarebytes 2010-01-03 01:07:09 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2010-01-03 01:06:02 ----D---- C:\Program Files\Malwarebytes' Anti-Malware 2010-01-02 22:59:36 ----SHD---- C:\RECYCLER 2010-01-02 22:04:34 ----A---- C:\ComboFix.txt 2010-01-02 21:21:18 ----A---- C:\Boot.bak 2010-01-02 21:21:15 ----RASHD---- C:\cmdcons 2010-01-02 21:18:10 ----A---- C:\WINDOWS\NIRCMD.exe 2010-01-02 21:18:10 ----A---- C:\WINDOWS\MBR.exe 2010-01-02 21:18:09 ----A---- C:\WINDOWS\zip.exe 2010-01-02 21:18:09 ----A---- C:\WINDOWS\SWXCACLS.exe 2010-01-02 21:18:09 ----A---- C:\WINDOWS\SWSC.exe 2010-01-02 21:18:09 ----A---- C:\WINDOWS\SWREG.exe 2010-01-02 21:18:09 ----A---- C:\WINDOWS\sed.exe 2010-01-02 21:18:09 ----A---- C:\WINDOWS\PEV.exe 2010-01-02 21:18:09 ----A---- C:\WINDOWS\grep.exe 2010-01-02 21:17:52 ----D---- C:\WINDOWS\ERDNT 2010-01-02 21:15:21 ----D---- C:\Qoobox 2010-01-02 16:30:08 ----D---- C:\rsit 2010-01-02 02:07:26 ----A---- C:\WINDOWS\ntbtlog.txt 2010-01-01 22:54:10 ----A---- C:\WINDOWS\system32\unrar.dll 2010-01-01 22:54:10 ----A---- C:\WINDOWS\avisplitter.ini 2010-01-01 22:54:09 ----A---- C:\WINDOWS\system32\yv12vfw.dll 2010-01-01 22:54:09 ----A---- C:\WINDOWS\system32\xvidvfw.dll 2010-01-01 22:54:09 ----A---- C:\WINDOWS\system32\xvidcore.dll 2010-01-01 22:54:07 ----A---- C:\WINDOWS\system32\ff_vfw.dll.manifest 2010-01-01 22:54:07 ----A---- C:\WINDOWS\system32\ff_vfw.dll 2010-01-01 22:54:06 ----D---- C:\Program Files\K-Lite Codec Pack 2010-01-01 15:05:08 ----HDC---- C:\WINDOWS\$NtUninstallKB963093$ 2010-01-01 15:04:10 ----D---- C:\Config.Msi 2010-01-01 15:03:45 ----HDC---- C:\WINDOWS\$NtUninstallKB954154_WM11$ 2010-01-01 15:03:41 ----HDC---- C:\WINDOWS\$NtUninstallKB929399$ 2010-01-01 15:03:30 ----HDC---- C:\WINDOWS\$NtUninstallKB939683$ 2010-01-01 15:03:16 ----HDC---- C:\WINDOWS\$NtUninstallKB941569$ 2010-01-01 14:56:38 ----D---- C:\Documents and Settings\Feu Central\Application Data\Windows Search 2010-01-01 11:14:48 ----HDC---- C:\WINDOWS\$NtUninstallKB971513$ 2010-01-01 11:14:40 ----HDC---- C:\WINDOWS\$NtUninstallbasecsp$ 2010-01-01 11:14:40 ----D---- C:\Documents and Settings\Feu Central\Application Data\Windows Desktop Search 2010-01-01 11:14:14 ----D---- C:\WINDOWS\system32\GroupPolicy 2010-01-01 11:14:14 ----D---- C:\Program Files\Windows Desktop Search 2010-01-01 11:14:03 ----HDC---- C:\WINDOWS\$NtUninstallKB940157$ 2010-01-01 11:13:59 ----HDC---- C:\WINDOWS\$NtUninstallKB915800-v4$ 2010-01-01 11:13:51 ----N---- C:\WINDOWS\system32\spmsg.dll 2010-01-01 11:13:50 ----HDC---- C:\WINDOWS\$NtUninstallMSCompPackV1$ 2010-01-01 11:13:30 ----D---- C:\Program Files\Windows Media Connect 2 2010-01-01 11:13:22 ----HDC---- C:\WINDOWS\$NtUninstallwmp11$ 2010-01-01 11:12:37 ----HDC---- C:\WINDOWS\$NtUninstallWMFDist11$ 2010-01-01 11:12:19 ----D---- C:\WINDOWS\system32\LogFiles 2010-01-01 11:12:15 ----HDC---- C:\WINDOWS\$NtUninstallWudf01000$ 2010-01-01 11:10:43 ----D---- C:\WINDOWS\system32\URTTEMP 2010-01-01 11:10:21 ----A---- C:\WINDOWS\imsins.BAK 2010-01-01 11:10:08 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$ 2009-12-31 22:53:15 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$ 2009-12-31 22:53:03 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$ 2009-12-31 06:17:41 ----HDC---- C:\WINDOWS\ie8 2009-12-31 06:08:59 ----HD---- C:\WINDOWS\msdownld.tmp 2009-12-31 04:58:35 ----D---- C:\WINDOWS\Prefetch 2009-12-31 04:56:49 ----HDC---- C:\WINDOWS\$NtUninstallKB938464-v2$ 2009-12-31 04:47:15 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$ 2009-12-31 04:41:09 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$ 2009-12-31 04:05:52 ----N---- C:\WINDOWS\system32\qmgr.dll 2009-12-31 04:04:39 ----N---- C:\WINDOWS\system32\msgsvc.dll 2009-12-31 04:04:39 ----N---- C:\WINDOWS\system32\kernel32.dll 2009-12-31 04:04:39 ----N---- C:\WINDOWS\system32\comctl32.dll 2009-12-31 04:04:39 ----A---- C:\WINDOWS\system32\ntprint.dll 2009-12-31 04:04:39 ----A---- C:\WINDOWS\system32\ntlsapi.dll 2009-12-31 04:04:39 ----A---- C:\WINDOWS\system32\ntdll.dll 2009-12-31 04:04:39 ----A---- C:\WINDOWS\system32\nslookup.exe 2009-12-31 04:04:39 ----A---- C:\WINDOWS\system32\msv1_0.dll 2009-12-31 04:04:39 ----A---- C:\WINDOWS\system32\mgmtapi.dll 2009-12-31 04:04:39 ----A---- C:\WINDOWS\system32\lsasrv.dll 2009-12-31 04:04:39 ----A---- C:\WINDOWS\system32\locator.exe 2009-12-31 04:04:39 ----A---- C:\WINDOWS\system32\localspl.dll 2009-12-31 04:04:39 ----A---- C:\WINDOWS\system32\lmhsvc.dll 2009-12-31 04:04:39 ----A---- C:\WINDOWS\system32\imagehlp.dll 2009-12-31 04:04:39 ----A---- C:\WINDOWS\system32\ftp.exe 2009-12-31 04:04:39 ----A---- C:\WINDOWS\system32\format.com 2009-12-31 04:04:39 ----A---- C:\WINDOWS\system32\dhcpcsvc.dll 2009-12-31 04:04:39 ----A---- C:\WINDOWS\system32\csrsrv.dll 2009-12-31 04:04:39 ----A---- C:\WINDOWS\system32\comdlg32.dll 2009-12-31 04:04:39 ----A---- C:\WINDOWS\system32\cmd.exe 2009-12-31 04:04:39 ----A---- C:\WINDOWS\system32\cacls.exe 2009-12-31 04:04:39 ----A---- C:\WINDOWS\system32\autoconv.exe 2009-12-31 04:04:39 ----A---- C:\WINDOWS\system32\autochk.exe 2009-12-31 04:04:39 ----A---- C:\WINDOWS\system32\advapi32.dll 2009-12-31 04:04:38 ----A---- C:\WINDOWS\system32\samsrv.dll 2009-12-31 04:04:38 ----A---- C:\WINDOWS\system32\samlib.dll 2009-12-31 04:04:38 ----A---- C:\WINDOWS\system32\rshx32.dll 2009-12-31 04:04:38 ----A---- C:\WINDOWS\system32\rastapi.dll 2009-12-31 04:04:38 ----A---- C:\WINDOWS\system32\rasman.dll 2009-12-31 04:04:38 ----A---- C:\WINDOWS\system32\rasdlg.dll 2009-12-31 04:04:38 ----A---- C:\WINDOWS\system32\rasauto.dll 2009-12-31 04:04:38 ----A---- C:\WINDOWS\system32\rasapi32.dll 2009-12-31 04:04:38 ----A---- C:\WINDOWS\system32\printui.dll 2009-12-31 04:04:38 ----A---- C:\WINDOWS\system32\perfctrs.dll 2009-12-31 04:04:38 ----A---- C:\WINDOWS\system32\olecnv32.dll 2009-12-31 04:04:38 ----A---- C:\WINDOWS\system32\oleaut32.dll 2009-12-31 04:04:38 ----A---- C:\WINDOWS\system32\nwprovau.dll 2009-12-31 04:04:38 ----A---- C:\WINDOWS\system32\ntvdm.exe 2009-12-31 04:04:37 ----N---- C:\WINDOWS\system32\userinit.exe 2009-12-31 04:04:37 ----N---- C:\WINDOWS\system32\services.exe 2009-12-31 04:04:37 ----A---- C:\WINDOWS\system32\wkssvc.dll 2009-12-31 04:04:37 ----A---- C:\WINDOWS\system32\win32spl.dll 2009-12-31 04:04:37 ----A---- C:\WINDOWS\system32\untfs.dll 2009-12-31 04:04:37 ----A---- C:\WINDOWS\system32\ulib.dll 2009-12-31 04:04:37 ----A---- C:\WINDOWS\system32\tcpmonui.dll 2009-12-31 04:04:37 ----A---- C:\WINDOWS\system32\syssetup.dll 2009-12-31 04:04:37 ----A---- C:\WINDOWS\system32\srvsvc.dll 2009-12-31 04:04:37 ----A---- C:\WINDOWS\system32\smss.exe 2009-12-31 04:04:37 ----A---- C:\WINDOWS\system32\setupapi.dll 2009-12-31 04:04:37 ----A---- C:\WINDOWS\system32\sessmgr.exe 2009-12-31 04:04:37 ----A---- C:\WINDOWS\system32\schannel.dll 2009-12-31 04:04:37 ----A---- C:\WINDOWS\system32\scardsvr.exe 2009-12-31 04:04:37 ----A---- C:\WINDOWS\system32\savedump.exe 2009-12-31 04:04:33 ----N---- C:\WINDOWS\system32\ntoskrnl.exe 2009-12-31 04:04:33 ----N---- C:\WINDOWS\system32\ntkrnlpa.exe 2009-12-31 04:04:33 ----A---- C:\WINDOWS\system32\HAL.DLL 2009-12-31 02:27:48 ----D---- C:\Program Files\BlackIsle 2009-12-31 00:58:21 ----D---- C:\Program Files\DAEMON Tools Lite 2009-12-27 03:00:40 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$ 2009-12-27 03:00:30 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$ 2009-12-26 10:12:15 ----HDC---- C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$ 2009-12-26 10:12:02 ----HDC---- C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$ 2009-12-26 10:11:41 ----HDC---- C:\WINDOWS\$NtUninstallKB915865$ 2009-12-26 03:08:26 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$ 2009-12-26 03:08:18 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$ 2009-12-26 03:08:11 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$ 2009-12-26 03:08:05 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$ 2009-12-26 03:07:58 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$ 2009-12-26 03:07:51 ----HDC---- C:\WINDOWS\$NtUninstallKB958869$ 2009-12-26 03:07:42 ----D---- C:\Program Files\MSXML 6.0 2009-12-26 03:07:34 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$ 2009-12-26 03:07:26 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$ 2009-12-26 03:07:19 ----HDC---- C:\WINDOWS\$NtUninstallKB961371-v2$ 2009-12-26 03:07:12 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$ 2009-12-26 03:07:05 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$ 2009-12-26 03:06:48 ----HDC---- C:\WINDOWS\$NtUninstallKB961118$ 2009-12-26 03:06:39 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$ 2009-12-26 03:06:31 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$ 2009-12-26 03:06:24 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$ 2009-12-26 03:06:15 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$ 2009-12-26 03:06:01 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$ 2009-12-26 03:05:55 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$ 2009-12-26 03:05:40 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$ 2009-12-26 03:05:32 ----HDC---- C:\WINDOWS\$NtUninstallKB925720$ 2009-12-26 03:05:18 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$ 2009-12-26 03:05:11 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$ 2009-12-26 03:04:57 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9L$ 2009-12-26 03:04:51 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$ 2009-12-26 03:04:42 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$ 2009-12-26 03:04:22 ----HDC---- C:\WINDOWS\$NtUninstallKB976325$ 2009-12-26 03:04:11 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$ 2009-12-26 03:04:03 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$ 2009-12-26 03:03:54 ----HDC---- C:\WINDOWS\$NtUninstallKB953155$ 2009-12-26 03:03:47 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$ 2009-12-26 03:03:40 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$ 2009-12-26 03:03:34 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$ 2009-12-26 03:03:26 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$ 2009-12-26 03:03:18 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$ 2009-12-26 03:03:11 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$ 2009-12-26 03:02:58 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$ 2009-12-26 03:02:48 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$ 2009-12-26 03:02:40 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$ 2009-12-26 03:02:33 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$ 2009-12-26 03:02:26 ----HDC---- C:\WINDOWS\$NtUninstallKB971961$ 2009-12-26 03:02:21 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$ 2009-12-26 03:02:03 ----HDC---- C:\WINDOWS\$NtUninstallKB971486$ 2009-12-26 03:01:55 ----HDC---- C:\WINDOWS\$NtUninstallKB958470$ 2009-12-26 03:01:48 ----HDC---- C:\WINDOWS\$NtUninstallKB901190$ 2009-12-26 03:01:41 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$ 2009-12-26 03:01:33 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$ 2009-12-26 03:01:26 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$ 2009-12-26 03:01:20 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$ 2009-12-26 03:01:12 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$ 2009-12-26 03:00:59 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$ 2009-12-26 03:00:52 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$ 2009-12-26 03:00:43 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$ 2009-12-26 03:00:30 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$ 2009-12-26 00:31:03 ----A---- C:\WINDOWS\system32\SET180.tmp 2009-12-26 00:31:01 ----A---- C:\WINDOWS\system32\SET185.tmp 2009-12-26 00:31:01 ----A---- C:\WINDOWS\system32\SET184.tmp 2009-12-26 00:31:01 ----A---- C:\WINDOWS\system32\SET109F.tmp 2009-12-26 00:31:00 ----A---- C:\WINDOWS\system32\SET18E.tmp 2009-12-26 00:31:00 ----A---- C:\WINDOWS\system32\SET18B.tmp 2009-12-26 00:31:00 ----A---- C:\WINDOWS\system32\SET189.tmp 2009-12-26 00:31:00 ----A---- C:\WINDOWS\system32\SET187.tmp 2009-12-26 00:30:59 ----A---- C:\WINDOWS\system32\SET196.tmp 2009-12-26 00:30:59 ----A---- C:\WINDOWS\system32\SET193.tmp 2009-12-26 00:30:59 ----A---- C:\WINDOWS\system32\SET192.tmp 2009-12-26 00:30:57 ----A---- C:\WINDOWS\system32\SET1A5.tmp 2009-12-26 00:30:56 ----A---- C:\WINDOWS\system32\SET1AC.tmp 2009-12-26 00:30:56 ----A---- C:\WINDOWS\system32\SET1AB.tmp 2009-12-26 00:30:55 ----A---- C:\WINDOWS\system32\SET1C0.tmp 2009-12-26 00:30:55 ----A---- C:\WINDOWS\system32\SET1BA.tmp 2009-12-26 00:30:55 ----A---- C:\WINDOWS\system32\SET1B9.tmp 2009-12-26 00:30:55 ----A---- C:\WINDOWS\system32\SET1B8.tmp 2009-12-26 00:30:55 ----A---- C:\WINDOWS\system32\SET1B7.tmp 2009-12-26 00:30:55 ----A---- C:\WINDOWS\system32\SET1B4.tmp 2009-12-26 00:30:55 ----A---- C:\WINDOWS\system32\SET1B3.tmp 2009-12-26 00:30:55 ----A---- C:\WINDOWS\system32\SET1B1.tmp 2009-12-26 00:30:55 ----A---- C:\WINDOWS\system32\SET1B0.tmp 2009-12-26 00:30:55 ----A---- C:\WINDOWS\system32\SET1AF.tmp 2009-12-26 00:30:55 ----A---- C:\WINDOWS\system32\SET10A7.tmp 2009-12-26 00:30:54 ----A---- C:\WINDOWS\system32\SET1CA.tmp 2009-12-26 00:30:54 ----A---- C:\WINDOWS\system32\SET1C9.tmp 2009-12-26 00:30:54 ----A---- C:\WINDOWS\system32\SET1C8.tmp 2009-12-26 00:30:54 ----A---- C:\WINDOWS\system32\SET1C7.tmp 2009-12-26 00:30:53 ----A---- C:\WINDOWS\system32\SET1CF.tmp 2009-12-26 00:30:53 ----A---- C:\WINDOWS\system32\SET1CD.tmp 2009-12-26 00:30:53 ----A---- C:\WINDOWS\system32\SET10A9.tmp 2009-12-26 00:30:52 ----A---- C:\WINDOWS\system32\SET1D7.tmp 2009-12-26 00:30:52 ----A---- C:\WINDOWS\system32\SET1D0.tmp 2009-12-26 00:30:51 ----A---- C:\WINDOWS\system32\SET1E4.tmp 2009-12-26 00:30:51 ----A---- C:\WINDOWS\system32\SET1E1.tmp 2009-12-26 00:30:51 ----A---- C:\WINDOWS\system32\SET1DF.tmp 2009-12-26 00:30:51 ----A---- C:\WINDOWS\system32\SET1DE.tmp 2009-12-26 00:30:51 ----A---- C:\WINDOWS\system32\SET1DD.tmp 2009-12-26 00:30:51 ----A---- C:\WINDOWS\system32\SET1DB.tmp 2009-12-26 00:30:51 ----A---- C:\WINDOWS\system32\SET1DA.tmp 2009-12-26 00:30:51 ----A---- C:\WINDOWS\system32\SET1D9.tmp 2009-12-26 00:30:50 ----A---- C:\WINDOWS\system32\SET1EA.tmp 2009-12-26 00:30:50 ----A---- C:\WINDOWS\system32\SET1E7.tmp 2009-12-26 00:30:50 ----A---- C:\WINDOWS\system32\SET1E6.tmp 2009-12-26 00:30:50 ----A---- C:\WINDOWS\system32\SET1E5.tmp 2009-12-26 00:30:49 ----A---- C:\WINDOWS\system32\SET1F0.tmp 2009-12-26 00:30:48 ----A---- C:\WINDOWS\system32\SET1F9.tmp 2009-12-26 00:30:48 ----A---- C:\WINDOWS\system32\SET1F6.tmp 2009-12-26 00:30:48 ----A---- C:\WINDOWS\system32\SET1F5.tmp 2009-12-26 00:30:47 ----A---- C:\WINDOWS\system32\SET205.tmp 2009-12-26 00:30:47 ----A---- C:\WINDOWS\system32\SET204.tmp 2009-12-26 00:30:47 ----A---- C:\WINDOWS\system32\SET1FF.tmp 2009-12-26 00:30:47 ----A---- C:\WINDOWS\system32\SET1FD.tmp 2009-12-26 00:30:47 ----A---- C:\WINDOWS\system32\SET1FC.tmp 2009-12-26 00:30:47 ----A---- C:\WINDOWS\system32\SET10AC.tmp 2009-12-26 00:30:46 ----A---- C:\WINDOWS\system32\SET215.tmp 2009-12-26 00:30:46 ----A---- C:\WINDOWS\system32\SET214.tmp 2009-12-26 00:30:46 ----A---- C:\WINDOWS\system32\SET20A.tmp 2009-12-26 00:30:46 ----A---- C:\WINDOWS\system32\SET207.tmp 2009-12-26 00:30:45 ----A---- C:\WINDOWS\system32\SET21F.tmp 2009-12-26 00:30:45 ----A---- C:\WINDOWS\system32\SET21D.tmp 2009-12-26 00:30:45 ----A---- C:\WINDOWS\system32\SET21C.tmp 2009-12-26 00:30:45 ----A---- C:\WINDOWS\system32\SET21B.tmp 2009-12-26 00:30:45 ----A---- C:\WINDOWS\system32\SET21A.tmp 2009-12-26 00:30:45 ----A---- C:\WINDOWS\system32\SET218.tmp 2009-12-26 00:30:45 ----A---- C:\WINDOWS\system32\SET10AD.tmp 2009-12-26 00:30:43 ----A---- C:\WINDOWS\system32\SET238.tmp 2009-12-26 00:30:43 ----A---- C:\WINDOWS\system32\SET236.tmp 2009-12-26 00:30:43 ----A---- C:\WINDOWS\system32\SET234.tmp 2009-12-26 00:30:43 ----A---- C:\WINDOWS\system32\SET22F.tmp 2009-12-26 00:30:42 ----A---- C:\WINDOWS\system32\SET23E.tmp 2009-12-26 00:30:42 ----A---- C:\WINDOWS\system32\SET23D.tmp 2009-12-26 00:30:42 ----A---- C:\WINDOWS\system32\SET23B.tmp 2009-12-26 00:30:42 ----A---- C:\WINDOWS\system32\SET23A.tmp 2009-12-26 00:30:42 ----A---- C:\WINDOWS\system32\SET239.tmp 2009-12-26 00:30:41 ----A---- C:\WINDOWS\system32\SET248.tmp 2009-12-26 00:30:41 ----A---- C:\WINDOWS\system32\SET247.tmp 2009-12-26 00:30:41 ----A---- C:\WINDOWS\system32\SET243.tmp 2009-12-26 00:30:41 ----A---- C:\WINDOWS\system32\SET242.tmp 2009-12-26 00:30:40 ----A---- C:\WINDOWS\system32\SET250.tmp 2009-12-26 00:30:40 ----A---- C:\WINDOWS\system32\SET24F.tmp 2009-12-26 00:30:40 ----A---- C:\WINDOWS\system32\SET24E.tmp 2009-12-26 00:30:39 ----A---- C:\WINDOWS\system32\SET26A.tmp 2009-12-26 00:30:39 ----A---- C:\WINDOWS\system32\SET264.tmp 2009-12-26 00:30:39 ----A---- C:\WINDOWS\system32\SET262.tmp 2009-12-26 00:30:39 ----A---- C:\WINDOWS\system32\SET260.tmp 2009-12-26 00:30:39 ----A---- C:\WINDOWS\system32\SET25F.tmp 2009-12-26 00:30:39 ----A---- C:\WINDOWS\system32\SET25E.tmp 2009-12-26 00:30:39 ----A---- C:\WINDOWS\system32\SET258.tmp 2009-12-26 00:30:38 ----A---- C:\WINDOWS\system32\SET27A.tmp 2009-12-26 00:30:38 ----A---- C:\WINDOWS\system32\SET278.tmp 2009-12-26 00:30:38 ----A---- C:\WINDOWS\system32\SET276.tmp 2009-12-26 00:30:37 ----A---- C:\WINDOWS\system32\SET28B.tmp 2009-12-26 00:30:37 ----A---- C:\WINDOWS\system32\SET289.tmp 2009-12-26 00:30:37 ----A---- C:\WINDOWS\system32\SET27F.tmp 2009-12-26 00:30:37 ----A---- C:\WINDOWS\system32\SET27C.tmp 2009-12-26 00:30:37 ----A---- C:\WINDOWS\system32\SET27B.tmp 2009-12-26 00:30:36 ----A---- C:\WINDOWS\system32\SET292.tmp 2009-12-26 00:30:36 ----A---- C:\WINDOWS\system32\SET290.tmp 2009-12-26 00:30:36 ----A---- C:\WINDOWS\system32\SET28C.tmp 2009-12-26 00:30:36 ----A---- C:\WINDOWS\system32\SET10BA.tmp 2009-12-26 00:30:35 ----A---- C:\WINDOWS\system32\SET2A0.tmp 2009-12-26 00:30:35 ----A---- C:\WINDOWS\system32\SET29F.tmp 2009-12-26 00:30:35 ----A---- C:\WINDOWS\system32\SET29D.tmp 2009-12-26 00:30:35 ----A---- C:\WINDOWS\system32\SET29C.tmp 2009-12-26 00:30:35 ----A---- C:\WINDOWS\system32\SET29B.tmp 2009-12-26 00:30:35 ----A---- C:\WINDOWS\system32\SET296.tmp 2009-12-26 00:30:34 ----A---- C:\WINDOWS\system32\SET2A9.tmp 2009-12-26 00:30:33 ----A---- C:\WINDOWS\system32\SET2B2.tmp 2009-12-26 00:30:33 ----A---- C:\WINDOWS\system32\SET2B1.tmp 2009-12-26 00:30:33 ----A---- C:\WINDOWS\system32\SET2AA.tmp 2009-12-26 00:30:32 ----A---- C:\WINDOWS\system32\SET2C5.tmp 2009-12-26 00:30:32 ----A---- C:\WINDOWS\system32\SET2C2.tmp 2009-12-26 00:30:32 ----A---- C:\WINDOWS\system32\SET2C1.tmp 2009-12-26 00:30:32 ----A---- C:\WINDOWS\system32\SET2C0.tmp 2009-12-26 00:30:32 ----A---- C:\WINDOWS\system32\SET2BE.tmp 2009-12-26 00:30:32 ----A---- C:\WINDOWS\system32\SET2BD.tmp 2009-12-26 00:30:32 ----A---- C:\WINDOWS\system32\SET2BC.tmp 2009-12-26 00:30:32 ----A---- C:\WINDOWS\system32\SET2B9.tmp 2009-12-26 00:30:32 ----A---- C:\WINDOWS\system32\SET2B8.tmp 2009-12-26 00:30:32 ----A---- C:\WINDOWS\system32\SET2B7.tmp 2009-12-26 00:30:32 ----A---- C:\WINDOWS\system32\SET2B6.tmp 2009-12-26 00:30:32 ----A---- C:\WINDOWS\system32\SET2B5.tmp 2009-12-26 00:30:31 ----A---- C:\WINDOWS\system32\SET2C8.tmp 2009-12-26 00:30:30 ----A---- C:\WINDOWS\system32\SET2CE.tmp 2009-12-26 00:30:30 ----A---- C:\WINDOWS\system32\SET2CD.tmp 2009-12-26 00:30:29 ----A---- C:\WINDOWS\system32\SET2D6.tmp 2009-12-26 00:30:29 ----A---- C:\WINDOWS\system32\SET2D5.tmp 2009-12-26 00:30:29 ----A---- C:\WINDOWS\system32\SET2D4.tmp 2009-12-26 00:30:29 ----A---- C:\WINDOWS\system32\SET2CF.tmp 2009-12-26 00:30:28 ----A---- C:\WINDOWS\system32\SET2E2.tmp 2009-12-26 00:30:28 ----A---- C:\WINDOWS\system32\SET2E1.tmp 2009-12-26 00:30:28 ----A---- C:\WINDOWS\system32\SET2DE.tmp 2009-12-26 00:30:28 ----A---- C:\WINDOWS\system32\SET2DD.tmp 2009-12-26 00:30:28 ----A---- C:\WINDOWS\system32\SET2DB.tmp 2009-12-26 00:30:28 ----A---- C:\WINDOWS\system32\SET2D8.tmp 2009-12-26 00:30:27 ----A---- C:\WINDOWS\system32\SET2F0.tmp 2009-12-26 00:30:27 ----A---- C:\WINDOWS\system32\SET2EB.tmp 2009-12-26 00:30:27 ----A---- C:\WINDOWS\system32\SET2E9.tmp 2009-12-26 00:30:27 ----A---- C:\WINDOWS\system32\SET2E8.tmp 2009-12-26 00:30:27 ----A---- C:\WINDOWS\system32\SET2E5.tmp 2009-12-26 00:30:26 ----A---- C:\WINDOWS\system32\SET304.tmp 2009-12-26 00:30:26 ----A---- C:\WINDOWS\system32\SET303.tmp 2009-12-26 00:30:26 ----A---- C:\WINDOWS\system32\SET300.tmp 2009-12-26 00:30:26 ----A---- C:\WINDOWS\system32\SET2FF.tmp 2009-12-26 00:30:26 ----A---- C:\WINDOWS\system32\SET2F7.tmp 2009-12-26 00:30:25 ----A---- C:\WINDOWS\system32\SET317.tmp 2009-12-26 00:30:25 ----A---- C:\WINDOWS\system32\SET316.tmp 2009-12-26 00:30:25 ----A---- C:\WINDOWS\system32\SET314.tmp 2009-12-26 00:30:25 ----A---- C:\WINDOWS\system32\SET311.tmp 2009-12-26 00:30:23 ----A---- C:\WINDOWS\system32\SET336.tmp 2009-12-26 00:30:23 ----A---- C:\WINDOWS\system32\SET332.tmp 2009-12-26 00:30:23 ----A---- C:\WINDOWS\system32\SET32E.tmp 2009-12-26 00:30:23 ----A---- C:\WINDOWS\system32\SET32C.tmp 2009-12-26 00:30:23 ----A---- C:\WINDOWS\system32\SET32A.tmp 2009-12-26 00:30:23 ----A---- C:\WINDOWS\system32\SET329.tmp 2009-12-26 00:30:23 ----A---- C:\WINDOWS\system32\SET328.tmp 2009-12-26 00:30:23 ----A---- C:\WINDOWS\system32\SET327.tmp 2009-12-26 00:30:23 ----A---- C:\WINDOWS\system32\SET323.tmp 2009-12-26 00:30:22 ----A---- C:\WINDOWS\system32\SET342.tmp 2009-12-26 00:30:22 ----A---- C:\WINDOWS\system32\SET33D.tmp 2009-12-26 00:30:22 ----A---- C:\WINDOWS\system32\SET33B.tmp 2009-12-26 00:30:21 ----A---- C:\WINDOWS\system32\SET351.tmp 2009-12-26 00:30:21 ----A---- C:\WINDOWS\system32\SET350.tmp 2009-12-26 00:30:21 ----A---- C:\WINDOWS\system32\SET34E.tmp 2009-12-26 00:30:21 ----A---- C:\WINDOWS\system32\SET349.tmp 2009-12-26 00:30:21 ----A---- C:\WINDOWS\system32\SET348.tmp 2009-12-26 00:30:21 ----A---- C:\WINDOWS\system32\SET346.tmp 2009-12-26 00:30:21 ----A---- C:\WINDOWS\system32\SET345.tmp 2009-12-26 00:30:21 ----A---- C:\WINDOWS\system32\SET344.tmp 2009-12-26 00:30:21 ----A---- C:\WINDOWS\system32\SET10C7.tmp 2009-12-26 00:30:20 ----A---- C:\WINDOWS\system32\SET363.tmp 2009-12-26 00:30:20 ----A---- C:\WINDOWS\system32\SET358.tmp 2009-12-26 00:30:19 ----A---- C:\WINDOWS\system32\SET368.tmp 2009-12-26 00:30:19 ----A---- C:\WINDOWS\system32\SET367.tmp 2009-12-26 00:30:19 ----A---- C:\WINDOWS\system32\SET366.tmp 2009-12-26 00:30:18 ----A---- C:\WINDOWS\system32\SET3A2.tmp 2009-12-26 00:30:18 ----A---- C:\WINDOWS\system32\SET3A0.tmp 2009-12-26 00:30:18 ----A---- C:\WINDOWS\system32\SET398.tmp 2009-12-26 00:30:18 ----A---- C:\WINDOWS\system32\SET36C.tmp 2009-12-26 00:30:14 ----A---- C:\WINDOWS\system32\SET3AA.tmp 2009-12-26 00:30:13 ----A---- C:\WINDOWS\system32\SET3AC.tmp 2009-12-26 00:30:12 ----A---- C:\WINDOWS\system32\SET3C9.tmp 2009-12-26 00:30:12 ----A---- C:\WINDOWS\system32\SET3C6.tmp 2009-12-26 00:30:11 ----A---- C:\WINDOWS\system32\SET3DB.tmp 2009-12-26 00:30:11 ----A---- C:\WINDOWS\system32\SET3D6.tmp 2009-12-26 00:30:11 ----A---- C:\WINDOWS\system32\SET3CF.tmp 2009-12-26 00:30:11 ----A---- C:\WINDOWS\system32\SET3CD.tmp 2009-12-26 00:30:11 ----A---- C:\WINDOWS\system32\SET3CB.tmp 2009-12-26 00:30:10 ----A---- C:\WINDOWS\system32\SET3F4.tmp 2009-12-26 00:30:09 ----A---- C:\WINDOWS\system32\SET3FD.tmp 2009-12-26 00:30:09 ----A---- C:\WINDOWS\system32\SET3FC.tmp 2009-12-26 00:30:09 ----A---- C:\WINDOWS\system32\SET3FA.tmp 2009-12-26 00:30:09 ----A---- C:\WINDOWS\system32\SET10E0.tmp 2009-12-26 00:30:08 ----A---- C:\WINDOWS\system32\SET403.tmp 2009-12-26 00:30:07 ----A---- C:\WINDOWS\system32\SET407.tmp 2009-12-26 00:30:07 ----A---- C:\WINDOWS\system32\SET10E6.tmp 2009-12-26 00:30:06 ----A---- C:\WINDOWS\system32\SET41A.tmp 2009-12-26 00:30:06 ----A---- C:\WINDOWS\system32\SET419.tmp 2009-12-26 00:30:06 ----A---- C:\WINDOWS\system32\SET418.tmp 2009-12-26 00:30:06 ----A---- C:\WINDOWS\system32\SET416.tmp 2009-12-26 00:30:06 ----A---- C:\WINDOWS\SET502.tmp 2009-12-26 00:30:06 ----A---- C:\WINDOWS\003138_.tmp 2009-12-26 00:30:06 ----A---- C:\WINDOWS\003131_.tmp 2009-12-26 00:30:04 ----A---- C:\WINDOWS\system32\SET43E.tmp 2009-12-26 00:30:04 ----A---- C:\WINDOWS\system32\SET433.tmp 2009-12-26 00:30:04 ----A---- C:\WINDOWS\system32\SET42D.tmp 2009-12-26 00:30:04 ----A---- C:\WINDOWS\system32\SET428.tmp 2009-12-26 00:30:04 ----A---- C:\WINDOWS\system32\SET424.tmp 2009-12-26 00:30:03 ----A---- C:\WINDOWS\system32\SET475.tmp 2009-12-26 00:30:03 ----A---- C:\WINDOWS\system32\SET472.tmp 2009-12-26 00:30:03 ----A---- C:\WINDOWS\system32\SET447.tmp 2009-12-26 00:30:03 ----A---- C:\WINDOWS\system32\SET446.tmp 2009-12-26 00:30:02 ----A---- C:\WINDOWS\system32\SET48A.tmp 2009-12-26 00:30:02 ----A---- C:\WINDOWS\system32\SET488.tmp 2009-12-26 00:30:02 ----A---- C:\WINDOWS\system32\SET487.tmp 2009-12-26 00:30:02 ----A---- C:\WINDOWS\system32\SET485.tmp 2009-12-26 00:30:02 ----A---- C:\WINDOWS\system32\SET482.tmp 2009-12-26 00:30:02 ----A---- C:\WINDOWS\system32\SET481.tmp 2009-12-26 00:30:02 ----A---- C:\WINDOWS\system32\SET480.tmp 2009-12-26 00:30:02 ----A---- C:\WINDOWS\system32\SET47E.tmp 2009-12-26 00:30:02 ----A---- C:\WINDOWS\system32\SET47D.tmp 2009-12-26 00:30:02 ----A---- C:\WINDOWS\system32\SET47C.tmp 2009-12-26 00:30:01 ----A---- C:\WINDOWS\system32\SET495.tmp 2009-12-26 00:30:01 ----A---- C:\WINDOWS\system32\SET490.tmp 2009-12-26 00:30:01 ----A---- C:\WINDOWS\system32\SET48E.tmp 2009-12-26 00:30:00 ----A---- C:\WINDOWS\system32\SET4A4.tmp 2009-12-26 00:30:00 ----A---- C:\WINDOWS\system32\SET49E.tmp 2009-12-26 00:30:00 ----A---- C:\WINDOWS\system32\SET496.tmp 2009-12-26 00:29:59 ----A---- C:\WINDOWS\system32\SET4B7.tmp 2009-12-26 00:29:59 ----A---- C:\WINDOWS\system32\SET4B3.tmp 2009-12-26 00:29:59 ----A---- C:\WINDOWS\system32\SET4B1.tmp 2009-12-26 00:29:59 ----A---- C:\WINDOWS\system32\SET4AE.tmp 2009-12-26 00:29:59 ----A---- C:\WINDOWS\system32\SET4AA.tmp 2009-12-26 00:29:57 ----A---- C:\WINDOWS\system32\SET4CA.tmp 2009-12-26 00:29:57 ----A---- C:\WINDOWS\system32\SET4C7.tmp 2009-12-26 00:29:57 ----A---- C:\WINDOWS\system32\SET4C6.tmp 2009-12-26 00:29:57 ----A---- C:\WINDOWS\system32\SET4C2.tmp 2009-12-26 00:29:57 ----A---- C:\WINDOWS\system32\SET4C1.tmp 2009-12-26 00:29:57 ----A---- C:\WINDOWS\system32\SET4BD.tmp 2009-12-26 00:29:57 ----A---- C:\WINDOWS\system32\SET4BC.tmp 2009-12-26 00:29:57 ----A---- C:\WINDOWS\system32\SET4BA.tmp 2009-12-26 00:29:54 ----A---- C:\WINDOWS\system32\SET4D4.tmp 2009-12-26 00:29:54 ----A---- C:\WINDOWS\system32\SET4D1.tmp 2009-12-26 00:29:53 ----A---- C:\WINDOWS\system32\SET4E2.tmp 2009-12-26 00:29:53 ----A---- C:\WINDOWS\system32\SET4DE.tmp 2009-12-26 00:29:53 ----A---- C:\WINDOWS\system32\SET4DC.tmp 2009-12-26 00:29:53 ----A---- C:\WINDOWS\system32\SET4D9.tmp 2009-12-26 00:29:53 ----A---- C:\WINDOWS\system32\SET4D6.tmp 2009-12-25 21:04:05 ----D---- C:\Program Files\Spybot - Search & Destroy 2009-12-25 21:04:05 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2009-12-25 19:57:57 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest 2009-12-25 19:30:16 ----A---- C:\WINDOWS\system32\spxcoins.dll 2009-12-25 19:30:16 ----A---- C:\WINDOWS\system32\irclass.dll 2009-12-25 19:29:58 ----RA---- C:\WINDOWS\SET8F.tmp 2009-12-25 19:29:56 ----RA---- C:\WINDOWS\SET83.tmp 2009-12-25 19:29:54 ----RA---- C:\WINDOWS\SET80.tmp 2009-12-25 01:09:09 ----A---- C:\Documents and Settings\All Users\Application Data\sysReserve.ini 2009-12-22 07:05:20 ----D---- C:\Program Files\QuickTime 2009-12-22 07:05:19 ----D---- C:\Documents and Settings\All Users\Application Data\Apple Computer 2009-12-17 20:59:39 ----A---- C:\WINDOWS\EditHexaUninstall.exe 2009-12-05 00:21:39 ----A---- C:\WINDOWS\ipuninst.exe ======List of files/folders modified in the last 1 months====== 2010-01-03 20:50:12 ----D---- C:\Program Files\Mozilla Firefox 2010-01-03 20:33:12 ----D---- C:\WINDOWS\system32 2010-01-03 20:33:00 ----D---- C:\WINDOWS\Temp 2010-01-03 18:04:37 ----A---- C:\WINDOWS\win.ini 2010-01-03 08:48:43 ----D---- C:\WINDOWS 2010-01-03 05:54:20 ----A---- C:\WINDOWS\SchedLgU.Txt 2010-01-03 04:00:26 ----D---- C:\WINDOWS\pss 2010-01-03 02:02:14 ----D---- C:\WINDOWS\system32\drivers 2010-01-03 02:01:09 ----A---- C:\WINDOWS\bdagent.INI 2010-01-03 02:01:06 ----HDC---- C:\WINDOWS\$NtUninstallKB938127$ 2010-01-03 01:06:02 ----RD---- C:\Program Files 2010-01-02 23:42:09 ----D---- C:\WINDOWS\system32\CatRoot2 2010-01-02 22:00:47 ----A---- C:\WINDOWS\system.ini 2010-01-02 21:45:38 ----D---- C:\WINDOWS\system32\config 2010-01-02 21:42:07 ----D---- C:\WINDOWS\AppPatch 2010-01-02 21:42:05 ----D---- C:\Program Files\Fichiers communs 2010-01-02 21:37:39 ----RSHDC---- C:\WINDOWS\system32\dllcache 2010-01-02 21:21:19 ----RASH---- C:\boot.ini 2010-01-01 22:09:54 ----D---- C:\WINDOWS\network diagnostic 2010-01-01 15:11:24 ----SHD---- C:\WINDOWS\Installer 2010-01-01 15:05:10 ----HD---- C:\WINDOWS\inf 2010-01-01 15:05:05 ----D---- C:\WINDOWS\Registration 2010-01-01 15:04:39 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2010-01-01 11:19:20 ----D---- C:\WINDOWS\system32\CatRoot 2010-01-01 11:14:45 ----D---- C:\WINDOWS\security 2010-01-01 11:14:24 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft 2010-01-01 11:14:16 ----D---- C:\WINDOWS\system32\fr-FR 2010-01-01 11:14:14 ----D---- C:\WINDOWS\system32\wbem 2010-01-01 11:13:29 ----D---- C:\Program Files\Windows Media Player 2010-01-01 11:13:28 ----D---- C:\WINDOWS\Help 2010-01-01 11:11:48 ----RSD---- C:\WINDOWS\assembly 2010-01-01 11:10:02 ----HD---- C:\WINDOWS\$hf_mig$ 2009-12-31 07:26:57 ----D---- C:\WINDOWS\Debug 2009-12-31 06:20:36 ----D---- C:\Program Files\Internet Explorer 2009-12-31 06:14:01 ----D---- C:\WINDOWS\ie8updates 2009-12-31 05:08:19 ----D---- C:\Program Files\Messenger 2009-12-31 05:06:14 ----D---- C:\Program Files\Outlook Express 2009-12-31 04:58:08 ----D---- C:\WINDOWS\system32\Setup 2009-12-31 04:58:07 ----RSD---- C:\WINDOWS\Fonts 2009-12-31 04:53:43 ----D---- C:\WINDOWS\WinSxS 2009-12-31 04:53:23 ----D---- C:\WINDOWS\ime 2009-12-31 04:53:19 ----D---- C:\WINDOWS\PeerNet 2009-12-31 04:53:19 ----D---- C:\Program Files\Movie Maker 2009-12-31 04:52:16 ----D---- C:\WINDOWS\system32\Restore 2009-12-31 04:52:16 ----D---- C:\WINDOWS\system32\npp 2009-12-31 04:52:15 ----D---- C:\WINDOWS\srchasst 2009-12-31 04:52:15 ----D---- C:\WINDOWS\msagent 2009-12-31 04:52:14 ----D---- C:\WINDOWS\system32\Com 2009-12-31 04:52:14 ----D---- C:\Program Files\NetMeeting 2009-12-31 04:52:12 ----D---- C:\Program Files\Windows NT 2009-12-31 04:52:10 ----D---- C:\Program Files\Fichiers communs\System 2009-12-31 04:52:00 ----D---- C:\WINDOWS\system32\usmt 2009-12-31 04:52:00 ----D---- C:\WINDOWS\system32\oobe 2009-12-31 04:51:59 ----D---- C:\WINDOWS\system 2009-12-31 04:45:05 ----D---- C:\WINDOWS\EHome 2009-12-31 04:20:41 ----D---- C:\WINDOWS\ServicePackFiles 2009-12-31 04:15:32 ----SD---- C:\WINDOWS\Tasks 2009-12-31 04:08:00 ----D---- C:\WINDOWS\system32\ReinstallBackups 2009-12-31 00:59:26 ----D---- C:\Documents and Settings\Feu Central\Application Data\uTorrent 2009-12-30 09:34:56 ----D---- C:\WINDOWS\Media 2009-12-26 14:47:06 ----SD---- C:\WINDOWS\Downloaded Program Files 2009-12-26 03:01:07 ----HDC---- C:\WINDOWS\$NtUninstallKB944338-v2$ 2009-12-25 22:04:35 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$ 2009-12-25 20:43:11 ----D---- C:\WINDOWS\SoftwareDistribution 2009-12-25 20:22:43 ----D---- C:\WINDOWS\system32\1036 2009-12-25 20:22:11 ----D---- C:\WINDOWS\twain_32 2009-12-25 20:21:11 ----D---- C:\WINDOWS\system32\icsxml 2009-12-25 20:20:34 ----D---- C:\WINDOWS\system32\1033 2009-12-25 20:19:24 ----D---- C:\WINDOWS\Driver Cache 2009-12-25 20:05:49 ----SHD---- C:\System Volume Information 2009-12-25 19:58:49 ----A---- C:\WINDOWS\ODBCINST.INI 2009-12-25 19:58:28 ----D---- C:\WINDOWS\system32\ias 2009-12-25 19:58:00 ----RD---- C:\WINDOWS\Web 2009-12-25 19:57:51 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest 2009-12-25 19:30:05 ----ASH---- C:\Documents and Settings\All Users\Application Data\desktop.ini 2009-12-25 15:12:43 ----D---- C:\Documents and Settings 2009-12-24 03:37:03 ----A---- C:\WINDOWS\SGTBox.INI 2009-12-24 03:20:54 ----D---- C:\Documents and Settings\Feu Central\Application Data\Canon 2009-12-23 12:40:28 ----A---- C:\WINDOWS\ChssBase.ini 2009-12-05 00:05:49 ----D---- C:\Documents and Settings\All Users\Application Data\DAEMON Tools Lite ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 AmdK7;Pilote de processeur AMD K7; C:\WINDOWS\system32\DRIVERS\amdk7.sys [2008-04-14 41856] R1 bdftdif;bdftdif; \??\C:\Program Files\Fichiers communs\BitDefender\BitDefender Firewall\bdftdif.sys [] R1 Tcpip6;Pilote du protocole IPv6 Microsoft; C:\WINDOWS\system32\DRIVERS\tcpip6.sys [2008-06-20 225856] R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2004-11-17 2297664] R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2004-08-13 786944] R3 bdfm;BDFM; C:\WINDOWS\system32\drivers\bdfm.sys [2008-09-18 111112] R3 bdfsfltr;bdfsfltr; C:\WINDOWS\system32\drivers\bdfsfltr.sys [2008-12-10 242184] R3 BDSelfPr;BDSelfPr; \??\C:\Program Files\BitDefender\BitDefender 2009\bdselfpr.sys [] R3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service; C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2008-09-22 43520] R3 tunmp;Pilote de carte miniport Tun Microsoft; C:\WINDOWS\system32\DRIVERS\tunmp.sys [2008-04-13 12288] R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208] R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520] R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856] R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608] S1 bdpredir;bdpredir; \??\C:\Program Files\Softwin\BitDefender10\bdpredir.sys [] S3 bdfdll;bdfdll; \??\C:\Program Files\Softwin\BitDefender10\bdfdll.sys [] S3 catchme;catchme; \??\C:\MDG\catchme.sys [] S3 cmuda;C-Media WDM Audio Interface; C:\WINDOWS\system32\drivers\cmuda.sys [2005-12-15 1368000] S3 FETNDIS;Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet; C:\WINDOWS\system32\DRIVERS\fetnd5.sys [] S3 FETNDISB;VIA Rhine Family Fast Ethernet Adapter Driver Service; C:\WINDOWS\system32\DRIVERS\fetnd5b.sys [2004-04-15 42496] S3 NTSIM;NTSIM; \??\C:\WINDOWS\system32\ntsim.sys [] S3 Profos;Profos; \??\C:\Program Files\Fichiers communs\BitDefender\BitDefender Threat Scanner\profos.sys [] S3 Trufos;Trufos; \??\C:\Program Files\Fichiers communs\BitDefender\BitDefender Threat Scanner\trufos.sys [] S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104] S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] S3 VIAudio;Vinyl AC'97 Audio Controller (WDM); C:\WINDOWS\system32\drivers\vinyl97.sys [2009-05-23 203776] S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] S4 sptd;sptd; C:\WINDOWS\System32\Drivers\sptd.sys [2009-12-31 691696] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 6to4;Service d'application d'assistance IPv6; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2004-08-13 389120] R2 LIVESRV;BitDefender Desktop Update Service; C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe [2009-10-07 413696] R2 SimpTcp;Services TCP/IP simplifiés; C:\WINDOWS\system32\tcpsvcs.exe [2004-08-05 19456] R2 VSSERV;BitDefender Virus Shield; C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe [2009-11-16 1638240] R2 WSearch;Windows Search; C:\WINDOWS\system32\SearchIndexer.exe [2008-05-26 439808] S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2004-08-12 516096] S3 Arrakis3;BitDefender Arrakis Server; C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe [2009-01-20 172032] S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104] S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664] S3 p2pgasvc;Authentification de groupe réseau homologue; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] S3 p2pimsvc;Gestionnaire d'identité réseau homologue; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] S3 p2psvc;Réseau homologue; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] S3 PNRPSvc;Protocole de résolution de noms d'homologues; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] S3 scan;BitDefender Threat Scanner; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336] S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016] S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096] -----------------EOF-----------------
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
3 janv. 2010 à 21:35
3 janv. 2010 à 21:35
ange ou demon, l'avenir de ton pc en depend...
(sourire)
pour nettoyer en profondeur
fais ceci
fais ceci pour un diagnostic complet du PC :
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Créer le lien cjoint " et copie/colle le dans ton prochain message
(sourire)
pour nettoyer en profondeur
fais ceci
fais ceci pour un diagnostic complet du PC :
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Créer le lien cjoint " et copie/colle le dans ton prochain message
Utilisateur anonyme
3 janv. 2010 à 22:13
3 janv. 2010 à 22:13
"Ange ou demon, l'avenir de ton pc en depend... "
Haha! J'ai peur... L'icone de ZHPdiag n'est pas très rassurante... Houlàlà...
Je me tâte...
Au fait, le prince des démons est un ange déchu... Lucifer...
Mais tu as raison, j'ai certainement manqué de sobriété...
Je vais me chercher un autre verre de vin...
Mais j'ai une question, pourquoi il faut double-cliquer sur les icônes ??
Je savais pas qu'il fallait faire comme çà...
Haha! J'ai peur... L'icone de ZHPdiag n'est pas très rassurante... Houlàlà...
Je me tâte...
Au fait, le prince des démons est un ange déchu... Lucifer...
Mais tu as raison, j'ai certainement manqué de sobriété...
Je vais me chercher un autre verre de vin...
Mais j'ai une question, pourquoi il faut double-cliquer sur les icônes ??
Je savais pas qu'il fallait faire comme çà...