...n'est pas une application win32 valide
thierry/alina
Messages postés
12
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Voila, depuis hier j'ai ce message quand je met un cd ou dvd dans mes lecteur.
juste avant, j'avais tenté de recuperer des anciens mails sur une sauvegarde, je n'ai pas pu, j'ai fait pas mal de manip, de suppression, de telechargement de logiciels pour ouvrir differents fichiers, et depuis, ça "foire".
j'ai perdu 2 programmes, money et word, que je ne peux pas reinstaller car mes lecteurs sont donc bloqués..
j'ai du surement faire une "conner...", peut etre supprimé un fichier, ou chopé un virus.
j'ai essayé de restaurer l'ordi au dernier point de restauration, c pareil.
qq'un peut m'aider ?
merci
Voila, depuis hier j'ai ce message quand je met un cd ou dvd dans mes lecteur.
juste avant, j'avais tenté de recuperer des anciens mails sur une sauvegarde, je n'ai pas pu, j'ai fait pas mal de manip, de suppression, de telechargement de logiciels pour ouvrir differents fichiers, et depuis, ça "foire".
j'ai perdu 2 programmes, money et word, que je ne peux pas reinstaller car mes lecteurs sont donc bloqués..
j'ai du surement faire une "conner...", peut etre supprimé un fichier, ou chopé un virus.
j'ai essayé de restaurer l'ordi au dernier point de restauration, c pareil.
qq'un peut m'aider ?
merci
A voir également:
- ...n'est pas une application win32 valide
- Ethernet n'a pas de configuration ip valide - Guide
- Nommez une application d'appel vidéo ou de visioconférence - Guide
- Desinstaller une application sur windows - Guide
- Comment supprimer une application préinstallée sur android - Guide
- C'est quoi le cache d'une application - Guide
19 réponses
Bonjour,
Télécharge FindyKill de Chiquitine29 sur ton bureau :
http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe
! Déconnecte toi et ferme toutes applications en cours !
• Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
• Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparait à la fin , sur le forum ...
( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
a+
Télécharge FindyKill de Chiquitine29 sur ton bureau :
http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe
! Déconnecte toi et ferme toutes applications en cours !
• Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
• Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparait à la fin , sur le forum ...
( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
a+
merci pour ton aide.
voici le rapport:
############################# | FindyKill V5.024 |
# User : pc bureau (Administrateurs) # THIERRY
# Update on 09/01/2010 by El Desaparecido
# Start at: 17:08:24 | 12/01/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# AMD Phenom(tm) II X4 955 Processor
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Disabled
# AV : Norton Internet Security 16.0.0.125 [ Enabled | Updated ]
# FW : Norton Internet Security[ Enabled ]16.0.0.125
# C:\ # Disque fixe local # 29,29 Go (16,75 Go free) [Windows XP] # NTFS
# D:\ # Disque fixe local # 146,48 Go (128,31 Go free) [jeux] # NTFS
# E:\ # Disque fixe local # 97,65 Go (97,49 Go free) [programmes works, word] # NTFS
# F:\ # Disque fixe local # 146,48 Go (144,63 Go free) [Photos, videos] # NTFS
# G:\ # Disque fixe local # 176,25 Go (176,01 Go free) [sauvegardes] # NTFS
# H:\ # Disque CD-ROM
# I:\ # Disque CD-ROM
# J:\ # Disque amovible
# K:\ # Disque fixe local # 39,06 Go (38,97 Go free) [sauvegarde dd ext] # NTFS
# L:\ # Disque fixe local # 35,46 Go (14,99 Go free) [docs ancien ordi] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | C: |
################## | C:\WINDOWS |
################## | C:\WINDOWS\Prefetch |
################## | C:\WINDOWS\system32 |
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\pc bureau\Application Data |
################## | Temporary Internet Files |
################## | Registre |
################## | Etat |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Cracks > Keygens > Serials |
################## | ! Fin du rapport # FindyKill V5.024 ! |
voici le rapport:
############################# | FindyKill V5.024 |
# User : pc bureau (Administrateurs) # THIERRY
# Update on 09/01/2010 by El Desaparecido
# Start at: 17:08:24 | 12/01/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# AMD Phenom(tm) II X4 955 Processor
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Disabled
# AV : Norton Internet Security 16.0.0.125 [ Enabled | Updated ]
# FW : Norton Internet Security[ Enabled ]16.0.0.125
# C:\ # Disque fixe local # 29,29 Go (16,75 Go free) [Windows XP] # NTFS
# D:\ # Disque fixe local # 146,48 Go (128,31 Go free) [jeux] # NTFS
# E:\ # Disque fixe local # 97,65 Go (97,49 Go free) [programmes works, word] # NTFS
# F:\ # Disque fixe local # 146,48 Go (144,63 Go free) [Photos, videos] # NTFS
# G:\ # Disque fixe local # 176,25 Go (176,01 Go free) [sauvegardes] # NTFS
# H:\ # Disque CD-ROM
# I:\ # Disque CD-ROM
# J:\ # Disque amovible
# K:\ # Disque fixe local # 39,06 Go (38,97 Go free) [sauvegarde dd ext] # NTFS
# L:\ # Disque fixe local # 35,46 Go (14,99 Go free) [docs ancien ordi] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | C: |
################## | C:\WINDOWS |
################## | C:\WINDOWS\Prefetch |
################## | C:\WINDOWS\system32 |
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\pc bureau\Application Data |
################## | Temporary Internet Files |
################## | Registre |
################## | Etat |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Cracks > Keygens > Serials |
################## | ! Fin du rapport # FindyKill V5.024 ! |
! Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
• Relance "FindyKill" : au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu choisis l'option 2 (suppression) et tape sur [entrée]
• Le pc va redémarrer automatiquement ...
le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !
--> Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
a+
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
• Relance "FindyKill" : au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu choisis l'option 2 (suppression) et tape sur [entrée]
• Le pc va redémarrer automatiquement ...
le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !
--> Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
a+
voici le rapport:
############################## | FindyKill V5.024 |
# User : pc bureau (Administrateurs) # THIERRY
# Update on 09/01/2010 by El Desaparecido
# Start at: 17:27:07 | 12/01/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# AMD Phenom(tm) II X4 955 Processor
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : Norton Internet Security 16.0.0.125 [ Enabled | Updated ]
# FW : Norton Internet Security[ Enabled ]16.0.0.125
# C:\ # Disque fixe local # 29,29 Go (16,75 Go free) [Windows XP] # NTFS
# D:\ # Disque fixe local # 146,48 Go (128,31 Go free) [jeux] # NTFS
# E:\ # Disque fixe local # 97,65 Go (97,49 Go free) [programmes works, word] # NTFS
# F:\ # Disque fixe local # 146,48 Go (144,63 Go free) [Photos, videos] # NTFS
# G:\ # Disque fixe local # 176,25 Go (176,01 Go free) [sauvegardes] # NTFS
# H:\ # Disque CD-ROM
# I:\ # Disque CD-ROM
# J:\ # Disque amovible
# K:\ # Disque fixe local # 39,06 Go (38,97 Go free) [sauvegarde dd ext] # NTFS
# L:\ # Disque fixe local # 35,46 Go (14,99 Go free) [docs ancien ordi] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | C: |
################## | C:\WINDOWS |
################## | C:\WINDOWS\Prefetch |
Supprimé ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-17681AA8.pf
################## | C:\WINDOWS\system32 |
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\pc bureau\Application Data |
################## | Autres suppressions ... |
################## | Temporary Internet Files |
################## | Registre |
################## | Etat |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | PEH |
################## | Cracks > Keygens > Serials |
################## | ! Fin du rapport # FindyKill V5.024 ! |
############################## | FindyKill V5.024 |
# User : pc bureau (Administrateurs) # THIERRY
# Update on 09/01/2010 by El Desaparecido
# Start at: 17:27:07 | 12/01/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# AMD Phenom(tm) II X4 955 Processor
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : Norton Internet Security 16.0.0.125 [ Enabled | Updated ]
# FW : Norton Internet Security[ Enabled ]16.0.0.125
# C:\ # Disque fixe local # 29,29 Go (16,75 Go free) [Windows XP] # NTFS
# D:\ # Disque fixe local # 146,48 Go (128,31 Go free) [jeux] # NTFS
# E:\ # Disque fixe local # 97,65 Go (97,49 Go free) [programmes works, word] # NTFS
# F:\ # Disque fixe local # 146,48 Go (144,63 Go free) [Photos, videos] # NTFS
# G:\ # Disque fixe local # 176,25 Go (176,01 Go free) [sauvegardes] # NTFS
# H:\ # Disque CD-ROM
# I:\ # Disque CD-ROM
# J:\ # Disque amovible
# K:\ # Disque fixe local # 39,06 Go (38,97 Go free) [sauvegarde dd ext] # NTFS
# L:\ # Disque fixe local # 35,46 Go (14,99 Go free) [docs ancien ordi] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | C: |
################## | C:\WINDOWS |
################## | C:\WINDOWS\Prefetch |
Supprimé ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-17681AA8.pf
################## | C:\WINDOWS\system32 |
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\pc bureau\Application Data |
################## | Autres suppressions ... |
################## | Temporary Internet Files |
################## | Registre |
################## | Etat |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | PEH |
################## | Cracks > Keygens > Serials |
################## | ! Fin du rapport # FindyKill V5.024 ! |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Télécharge RSIT (de random/random) sur le bureau :
- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur "Continue" dans la fenêtre
- RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenu de log.txt plus info.txt (réduit ds la barre de taches) à la fin de l’analyse .
Les rapports sont dans le dossier ici C:\rsit
a+
- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur "Continue" dans la fenêtre
- RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenu de log.txt plus info.txt (réduit ds la barre de taches) à la fin de l’analyse .
Les rapports sont dans le dossier ici C:\rsit
a+
le rapport :
Logfile of random's system information tool 1.06 (written by random/random)
Run by pc bureau at 2010-01-12 18:02:29
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 17 GB (58%) free of 30 GB
Total RAM: 3327 MB (84% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:02:42, on 12/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\pc bureau\Local Settings\Temporary Internet Files\Content.IE5\2HYK0OW2\RSIT[1].exe
C:\Program Files\trend micro\pc bureau.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\IPSBHO.DLL
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\coIEPlg.dll
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\PROGRA~1\Ahead\NEROBA~1\NBJ.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {0972B098-DEE9-4279-AC7E-4BAAA029102D} (PhotoboxPhotowaysUploader5 Control) - http://assets.photobox.com/assets/aurigma/ImageUploader5.cab?20100107170443
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://express.foto.com/ImageUploader5.cab
O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640C9732AB} - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\coIEPlg.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Norton Internet Security - Symantec Corporation - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
Logfile of random's system information tool 1.06 (written by random/random)
Run by pc bureau at 2010-01-12 18:02:29
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 17 GB (58%) free of 30 GB
Total RAM: 3327 MB (84% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:02:42, on 12/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\pc bureau\Local Settings\Temporary Internet Files\Content.IE5\2HYK0OW2\RSIT[1].exe
C:\Program Files\trend micro\pc bureau.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\IPSBHO.DLL
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\coIEPlg.dll
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\PROGRA~1\Ahead\NEROBA~1\NBJ.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {0972B098-DEE9-4279-AC7E-4BAAA029102D} (PhotoboxPhotowaysUploader5 Control) - http://assets.photobox.com/assets/aurigma/ImageUploader5.cab?20100107170443
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://express.foto.com/ImageUploader5.cab
O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640C9732AB} - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\coIEPlg.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Norton Internet Security - Symantec Corporation - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
Fais un scan avec cet antispyware :
Malwarebytes + tutoriel
Tu l´installes; mets le a jour...(onglet mise a jour)
Click maintenant sur l´onglet recherche et coche la case :
"Executer un examen rapide".
Puis click sur "rechercher".
Laisses le scanner le pc...
A la fin du scan, clique sur Afficher les résultats
Si des elements on ete trouvés :
> click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "oui".
A la fin un rapport va s´ouvrir;
sauvegarde le de maniere a le retrouver en vue de le poster sur le forum.
Copies et colles le rapport stp.
a+
Malwarebytes + tutoriel
Tu l´installes; mets le a jour...(onglet mise a jour)
Click maintenant sur l´onglet recherche et coche la case :
"Executer un examen rapide".
Puis click sur "rechercher".
Laisses le scanner le pc...
A la fin du scan, clique sur Afficher les résultats
Si des elements on ete trouvés :
> click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "oui".
A la fin un rapport va s´ouvrir;
sauvegarde le de maniere a le retrouver en vue de le poster sur le forum.
Copies et colles le rapport stp.
a+
le scan n'a rien trouvé, voici le rapport:
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3549
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
12/01/2010 19:05:54
mbam-log-2010-01-12 (19-05-54).txt
Type de recherche: Examen rapide
Eléments examinés: 106126
Temps écoulé: 3 minute(s), 50 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3549
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
12/01/2010 19:05:54
mbam-log-2010-01-12 (19-05-54).txt
Type de recherche: Examen rapide
Eléments examinés: 106126
Temps écoulé: 3 minute(s), 50 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\
---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
a+
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\
---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
a+
voila, mais je m'etais deconnecté d'internet, et a un moment il m'a demandé de me connecté, et c'est reparti avant que je ne le fasse... je ne sais pas si ça a une influence..
ComboFix 10-01-12.02 - pc bureau 12/01/2010 20:06:07.1.4 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.3327.2778 [GMT 1:00]
Lancé depuis: c:\documents and settings\pc bureau\Mes documents\ComboFix.exe
AV: Norton Internet Security *On-access scanning disabled* (Updated) {E10A9785-9598-4754-B552-92431C1C35F8}
FW: Norton Internet Security *disabled* {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\LOG.TXT
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-12-12 au 2010-01-12 ))))))))))))))))))))))))))))))))))))
.
2010-01-12 17:02 . 2010-01-12 17:02 -------- d-----w- c:\program files\trend micro
2010-01-12 17:02 . 2010-01-12 17:02 -------- d-----w- C:\rsit
2010-01-12 15:27 . 2010-01-02 09:00 84912 ----a-w- c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20100111.024\NAVENG.SYS
2010-01-12 15:27 . 2010-01-02 09:00 371248 ----a-w- c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20100111.024\EECTRL.SYS
2010-01-12 15:27 . 2010-01-02 09:00 2747440 ----a-w- c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20100111.024\CCERASER.DLL
2010-01-12 15:27 . 2010-01-02 09:00 259440 ----a-w- c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20100111.024\ECMSVR32.DLL
2010-01-12 15:27 . 2010-01-02 09:00 177520 ----a-w- c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20100111.024\NAVENG32.DLL
2010-01-12 15:27 . 2010-01-02 09:00 1647984 ----a-w- c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20100111.024\NAVEX32A.DLL
2010-01-12 15:27 . 2010-01-02 09:00 1323568 ----a-w- c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20100111.024\NAVEX15.SYS
2010-01-12 15:27 . 2010-01-02 09:00 102448 ----a-w- c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20100111.024\ERASER.SYS
2010-01-11 22:07 . 2010-01-12 16:33 -------- d-----w- C:\FindyKill
2010-01-11 20:35 . 2010-01-11 20:35 -------- d-----w- c:\program files\Microsoft Encarta
2010-01-11 20:29 . 2010-01-11 20:29 -------- d-----w- c:\documents and settings\pc bureau\Local Settings\Application Data\Ahead
2010-01-11 19:04 . 2010-01-11 19:04 -------- d-----w- c:\program files\Alcohol Soft
2010-01-11 19:02 . 2010-01-11 19:02 721904 ----a-w- c:\windows\system32\drivers\sptd.sys
2010-01-11 17:43 . 2010-01-11 17:49 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2010-01-09 09:28 . 2010-01-09 09:28 -------- d-----w- C:\outlok
2010-01-08 19:50 . 2009-11-05 00:30 811896 ----a-w- c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20100106.001\Scxpx86.dll
2010-01-08 19:50 . 2009-11-05 00:30 488312 ----a-w- c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20100106.001\IDSxpx86.dll
2010-01-08 19:50 . 2009-11-05 00:30 466992 ----a-w- c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20100106.001\IDSviA64.sys
2010-01-08 19:50 . 2009-11-05 00:30 343088 ----a-w- c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20100106.001\IDSvix86.sys
2010-01-08 19:50 . 2009-11-05 00:30 329592 ----a-w- c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20100106.001\IDSXpx86.sys
2010-01-08 17:20 . 2010-01-08 17:20 -------- d-----w- c:\windows\system\Iosubsys
2010-01-08 17:20 . 2006-10-12 14:02 17828 ----a-w- c:\windows\system32\drivers\SPIF205.sys
2010-01-08 17:20 . 2006-08-14 08:56 188416 ----a-w- c:\windows\system32\drivers\Rev98HDD.exe
2010-01-08 16:06 . 2010-01-08 16:06 -------- d--h--r- c:\documents and settings\pc bureau\Application Data\SecuROM
2010-01-08 16:06 . 2010-01-08 16:06 107888 ----a-w- c:\windows\system32\CmdLineExt.dll
2010-01-08 15:40 . 2010-01-08 15:40 22328 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2010-01-08 15:40 . 2010-01-08 15:40 22328 ----a-w- c:\documents and settings\pc bureau\Application Data\PnkBstrK.sys
2010-01-08 15:39 . 2010-01-08 15:39 103736 ----a-w- c:\windows\system32\PnkBstrB.exe
2010-01-08 15:39 . 2010-01-08 15:39 669184 ----a-w- c:\windows\system32\pbsvc.exe
2010-01-08 15:39 . 2010-01-08 15:39 66872 ----a-w- c:\windows\system32\PnkBstrA.exe
2010-01-08 15:39 . 2010-01-08 15:39 -------- d-----w- c:\windows\system32\LogFiles
2010-01-05 21:23 . 2007-05-16 15:45 3497832 ----a-w- c:\windows\system32\d3dx9_34.dll
2010-01-05 20:59 . 2010-01-05 20:59 -------- d-----w- C:\CCleaner
2010-01-05 20:47 . 2010-01-05 20:47 -------- d-----w- c:\documents and settings\pc bureau\Application Data\Ahead
2010-01-05 17:52 . 2010-01-05 17:53 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2010-01-05 14:14 . 2010-01-05 14:14 -------- d-----w- c:\documents and settings\All Users\Application Data\Symantec
2010-01-05 14:13 . 2009-11-05 00:30 811896 ----a-w- c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20091230.004\Scxpx86.dll
2010-01-05 14:13 . 2009-11-05 00:30 488312 ----a-w- c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20091230.004\IDSxpx86.dll
2010-01-05 14:13 . 2009-11-05 00:30 466992 ----a-w- c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20091230.004\IDSviA64.sys
2010-01-05 14:13 . 2009-11-05 00:30 343088 ----a-w- c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20091230.004\IDSvix86.sys
2010-01-05 14:13 . 2009-11-05 00:30 329592 ----a-w- c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20091230.004\IDSXpx86.sys
2010-01-04 21:41 . 2010-01-04 21:41 -------- d-----w- c:\program files\MSXML 4.0
2010-01-04 21:27 . 2010-01-04 21:27 -------- d-----w- c:\program files\Alwil Software
2010-01-04 21:25 . 2010-01-04 21:25 -------- d-----w- c:\documents and settings\pc bureau\Application Data\Malwarebytes
2010-01-04 21:25 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-04 21:25 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-01-04 21:25 . 2010-01-04 21:25 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-01-04 21:25 . 2010-01-12 17:53 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-01-04 21:14 . 2010-01-11 20:09 -------- d-----w- c:\program files\Microsoft Money 2005
2010-01-04 20:52 . 2010-01-04 20:56 -------- d-----w- c:\program files\Microsoft Picture It! 7
2010-01-04 20:51 . 2010-01-04 20:52 -------- d-----w- c:\program files\Microsoft AutoRoute
2010-01-04 20:47 . 2010-01-04 20:47 -------- d-----w- c:\windows\ShellNew
2010-01-04 20:43 . 2010-01-04 20:47 -------- d-----w- c:\program files\Microsoft Works
2010-01-04 20:40 . 2005-01-27 16:02 2658304 ------w- c:\windows\NuNinst.exe
2010-01-04 20:40 . 2005-01-27 18:08 8704 ------w- c:\windows\system32\drivers\InCDrec.sys
2010-01-04 20:40 . 2005-01-27 18:08 99200 ------w- c:\windows\system32\drivers\InCDfs.sys
2010-01-04 20:40 . 2005-01-27 18:07 28928 ------w- c:\windows\system32\drivers\InCDpass.sys
2010-01-04 20:40 . 2005-01-27 17:07 27776 ------w- c:\windows\system32\drivers\InCDrm.sys
2010-01-04 20:40 . 2010-01-04 20:40 -------- d-----w- c:\windows\InCD
2010-01-04 20:39 . 2005-02-08 12:12 2670592 ------w- c:\windows\UNNMP.exe
2010-01-04 20:38 . 2001-07-09 10:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe
2010-01-04 20:37 . 2010-01-04 20:40 -------- d-----w- c:\program files\Ahead
2010-01-04 20:37 . 2010-01-04 20:37 -------- d-----w- c:\program files\Fichiers communs\Nero
2010-01-04 20:35 . 2005-04-20 11:32 2916352 ------w- c:\windows\UNNeroVision.exe
2010-01-04 20:35 . 2001-03-08 18:30 24064 ------w- c:\windows\system32\msxml3a.dll
2010-01-04 20:35 . 2010-01-04 20:35 -------- d-----w- c:\documents and settings\All Users\Application Data\Ahead
2010-01-04 20:35 . 2004-07-26 16:16 471040 ------w- c:\windows\system32\ImagXRA7.dll
2010-01-04 20:35 . 2004-07-26 16:16 262144 ------w- c:\windows\system32\ImagXR7.dll
2010-01-04 20:35 . 2004-07-09 08:43 364544 ------w- c:\windows\system32\TwnLib4.dll
2010-01-04 20:35 . 2004-07-26 16:16 476320 ------w- c:\windows\system32\ImagXpr7.dll
2010-01-04 20:35 . 2004-07-26 16:16 1568768 ------w- c:\windows\system32\ImagX7.dll
2010-01-04 20:35 . 2001-06-26 07:15 38912 ------w- c:\windows\system32\picn20.dll
2010-01-04 20:35 . 2000-06-26 10:45 106496 ----a-w- c:\windows\system32\TwnLib20.dll
2010-01-04 20:35 . 2010-01-04 20:35 -------- d-----w- c:\program files\Fichiers communs\Ahead
2010-01-04 17:56 . 2010-01-04 17:57 -------- d-----w- c:\documents and settings\pc bureau\Local Settings\Application Data\Adobe
2010-01-04 16:02 . 2010-01-04 16:02 -------- d-----w- c:\program files\Fichiers communs\Adobe
2010-01-03 14:27 . 2009-11-05 00:30 811896 ----a-w- c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20091217.002\Scxpx86.dll
2010-01-03 14:27 . 2009-11-05 00:30 488312 ----a-w- c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20091217.002\IDSxpx86.dll
2010-01-03 14:27 . 2009-11-05 00:30 466992 ----a-w- c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20091217.002\IDSviA64.sys
2010-01-03 14:27 . 2009-11-05 00:30 343088 ----a-w- c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20091217.002\IDSvix86.sys
2010-01-03 14:27 . 2009-11-05 00:30 329592 ----a-w- c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20091217.002\IDSXpx86.sys
2010-01-03 12:50 . 2010-01-03 12:50 -------- d-----w- c:\windows\Cache
2010-01-03 12:47 . 2010-01-03 12:47 -------- d-----w- c:\documents and settings\All Users\Application Data\DVD Shrink
2010-01-03 11:30 . 2010-01-03 11:30 -------- d-----w- c:\windows\system32\XPSViewer
2010-01-03 11:29 . 2010-01-03 11:29 -------- d-----w- c:\program files\MSBuild
2010-01-03 11:29 . 2010-01-03 11:29 -------- d-----w- c:\program files\Reference Assemblies
2010-01-03 11:29 . 2008-07-06 12:06 89088 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\filterpipelineprintproc.dll
2010-01-03 11:29 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2010-01-03 11:29 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll
2010-01-03 11:29 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
2010-01-03 11:29 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
2010-01-03 11:29 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2010-01-03 11:29 . 2008-07-06 10:50 597504 ------w- c:\windows\system32\Spool\prtprocs\w32x86\printfilterpipelinesvc.exe
2010-01-03 11:29 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll
2010-01-03 11:29 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
2010-01-03 11:05 . 2010-01-04 16:03 -------- d-----w- c:\windows\system32\drivers\NIS
2010-01-03 11:05 . 2010-01-03 11:06 -------- d-----w- c:\program files\Norton Internet Security
2010-01-03 11:05 . 2010-01-03 11:05 -------- d-----w- c:\program files\Windows Sidebar
2010-01-03 11:05 . 2010-01-03 11:06 -------- d-----w- c:\documents and settings\All Users\Application Data\Norton
2010-01-03 11:05 . 2010-01-03 11:05 -------- d-----w- c:\program files\NortonInstaller
2010-01-03 11:05 . 2010-01-03 11:05 -------- d-----w- c:\documents and settings\All Users\Application Data\NortonInstaller
2010-01-03 11:04 . 2007-04-16 15:46 33792 ----a-w- c:\windows\system32\drivers\AmdPPM.sys
2010-01-03 11:04 . 2010-01-03 11:04 -------- d-----w- c:\program files\AMD
2010-01-03 11:04 . 2010-01-03 11:04 -------- d-----w- c:\documents and settings\pc bureau\Application Data\InstallShield
2010-01-03 11:04 . 2007-12-17 09:14 12400 ----a-r- c:\windows\system32\drivers\AsIO.sys
2010-01-03 11:04 . 2006-01-10 08:50 24576 ----a-r- c:\windows\system32\AsIO.dll
2010-01-03 11:04 . 2010-01-03 11:04 -------- d-----w- c:\program files\ASUS
2010-01-03 11:04 . 2008-01-04 12:34 11832 ----a-w- c:\windows\system32\drivers\AsInsHelp64.sys
2010-01-03 11:04 . 2008-01-04 12:34 10216 ----a-w- c:\windows\system32\drivers\AsInsHelp32.sys
2010-01-03 10:28 . 2010-01-03 10:28 -------- d-----w- c:\documents and settings\All Users\Application Data\WEBREG
2010-01-03 10:27 . 2010-01-03 10:27 -------- d-----w- c:\documents and settings\pc bureau\Local Settings\Application Data\HP
2010-01-03 10:27 . 2010-01-03 10:27 -------- d-----w- c:\documents and settings\pc bureau\Application Data\HP
2010-01-03 10:27 . 2008-04-16 04:05 16496 ----a-r- c:\windows\system32\drivers\HPZipr12.sys
2010-01-03 10:27 . 2008-04-16 04:05 49920 ----a-r- c:\windows\system32\drivers\HPZid412.sys
2010-01-03 10:27 . 2008-06-06 19:49 118272 ----a-w- c:\windows\system32\hpz3l692.dll
2010-01-03 10:27 . 2008-06-06 19:49 302592 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\hpzpp692.dll
2010-01-03 10:27 . 2008-04-08 05:25 271704 ----a-r- c:\windows\system32\hpzids01.dll
2010-01-03 10:27 . 2008-04-16 04:05 21568 ----a-r- c:\windows\system32\drivers\HPZius12.sys
2010-01-03 10:26 . 2008-04-16 04:05 372736 ----a-r- c:\windows\system32\hppldcoi.dll
2010-01-03 10:26 . 2008-04-16 04:05 309760 ------w- c:\windows\system32\difxapi.dll
2010-01-03 10:26 . 2008-04-13 18:45 15104 -c--a-w- c:\windows\system32\dllcache\usbscan.sys
2010-01-03 10:26 . 2008-04-13 18:45 15104 ----a-w- c:\windows\system32\drivers\usbscan.sys
2010-01-03 10:26 . 2008-04-08 05:25 974848 ----a-r- c:\windows\system32\hpost_p01b.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-12 19:07 . 2004-08-05 12:00 80712 ----a-w- c:\windows\system32\perfc00C.dat
2010-01-12 19:07 . 2004-08-05 12:00 500812 ----a-w- c:\windows\system32\perfh00C.dat
2010-01-12 18:59 . 2010-01-12 18:59 401408 ----a-w- c:\windows\system32\CF22144.exe
2010-01-08 17:20 . 2010-01-01 22:01 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-01-06 15:24 . 2010-01-06 15:24 0 ----a-w- c:\documents and settings\All Users\Application Data\xml2A.tmp
2010-01-06 15:24 . 2010-01-06 15:24 0 ----a-w- c:\documents and settings\All Users\Application Data\xml29.tmp
2010-01-05 21:24 . 2010-01-05 21:24 0 ----a-w- c:\documents and settings\All Users\Application Data\xml16E.tmp
2010-01-05 21:24 . 2010-01-05 21:24 0 ----a-w- c:\documents and settings\All Users\Application Data\xml16D.tmp
2010-01-05 21:24 . 2010-01-05 21:24 13534 ----a-w- c:\documents and settings\All Users\Application Data\xml16C.tmp
2010-01-05 21:24 . 2010-01-05 21:24 6413 ----a-w- c:\documents and settings\All Users\Application Data\xml16B.tmp
2010-01-04 15:49 . 2010-01-03 11:06 806 ----a-w- c:\windows\system32\drivers\SYMEVENT.INF
2010-01-04 15:49 . 2010-01-03 11:06 7456 ----a-w- c:\windows\system32\drivers\SYMEVENT.CAT
2010-01-04 15:49 . 2010-01-03 11:06 60808 ----a-w- c:\windows\system32\S32EVNT1.DLL
2010-01-04 15:49 . 2010-01-03 11:06 124976 ----a-w- c:\windows\system32\drivers\SYMEVENT.SYS
2010-01-04 15:49 . 2010-01-03 11:06 -------- d-----w- c:\program files\Symantec
2010-01-03 11:07 . 2010-01-03 11:06 -------- d-----w- c:\program files\Fichiers communs\Symantec Shared
2010-01-03 11:06 . 2010-01-03 11:06 1294680 ----a-w- c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\SyKnAppS\SyKnAppS.dll
2010-01-03 11:06 . 2010-01-03 11:06 136840 ----a-w- c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\SyKnAppS\patch25.dll
2010-01-03 11:06 . 2010-01-03 11:06 796016 ----a-w- c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\CLT\cltLMSx.dll
2010-01-03 11:06 . 2010-01-03 11:06 288104 ----a-w- c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\CPDOEM\CPDOEM.dll
2010-01-03 10:54 . 2010-01-03 10:53 -------- d-----w- c:\program files\VIA
2010-01-02 21:59 . 2010-01-02 21:59 0 ----a-w- c:\documents and settings\All Users\Application Data\xml126.tmp
2010-01-02 21:59 . 2010-01-02 21:59 0 ----a-w- c:\documents and settings\All Users\Application Data\xml125.tmp
2010-01-02 21:48 . 2010-01-02 21:48 0 ----a-w- c:\documents and settings\All Users\Application Data\xmlF5.tmp
2010-01-02 21:48 . 2010-01-02 21:48 0 ----a-w- c:\documents and settings\All Users\Application Data\xmlF4.tmp
2010-01-02 21:48 . 2010-01-02 21:48 13315 ----a-w- c:\documents and settings\All Users\Application Data\xmlF3.tmp
2010-01-02 21:48 . 2010-01-02 21:48 7420 ----a-w- c:\documents and settings\All Users\Application Data\xmlF2.tmp
2010-01-02 13:02 . 2010-01-01 22:12 76507 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2010-01-01 22:56 . 2010-01-01 22:56 -------- d-----w- c:\program files\Downloaded Installations
2010-01-01 22:12 . 2010-01-01 22:12 -------- d-----w- c:\program files\microsoft frontpage
2010-01-01 22:12 . 2010-01-01 22:12 -------- d-----w- c:\program files\Services en ligne
2010-01-01 22:10 . 2010-01-01 22:10 21892 ----a-w- c:\windows\system32\emptyregdb.dat
2010-01-01 22:02 . 2010-01-01 22:02 -------- d-----w- c:\program files\TechCity Solutions
2009-11-05 00:30 . 2010-01-03 11:06 466992 ----a-w- c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\BinHub\IDSviA64.sys
2009-11-05 00:30 . 2010-01-03 11:06 343088 ----a-w- c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\BinHub\IDSvix86.sys
2009-11-05 00:30 . 2010-01-03 11:06 329592 ----a-w- c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\BinHub\IDSXpx86.sys
2009-11-05 00:30 . 2010-01-03 11:06 811896 ----a-w- c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\BinHub\Scxpx86.dll
2009-11-05 00:30 . 2010-01-03 11:06 488312 ----a-w- c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\BinHub\IDSxpx86.dll
2009-10-29 07:42 . 2004-08-05 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2009-10-21 05:39 . 2004-08-05 12:00 75776 ----a-w- c:\windows\system32\strmfilt.dll
2009-10-21 05:39 . 2004-08-05 12:00 25088 ----a-w- c:\windows\system32\httpapi.dll
2009-10-20 16:20 . 2004-08-05 12:00 265728 ----a-w- c:\windows\system32\drivers\http.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NBJ"="c:\progra~1\Ahead\NEROBA~1\NBJ.exe" [2005-04-14 1957888]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SymEFA.sys]
@="FSFilter Activity Monitor"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\usmt\\migwiz.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqpsapp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqpse.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqsudi.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
R0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\NIS\1007020.00B\SymEFA.sys [04/01/2010 16:49 310320]
R1 BHDrvx86;Symantec Heuristics Driver;c:\windows\system32\drivers\NIS\1007020.00B\BHDrvx86.sys [04/01/2010 16:49 259632]
R1 ccHP;Symantec Hash Provider;c:\windows\system32\drivers\NIS\1007020.00B\cchpx86.sys [04/01/2010 16:49 482432]
R1 IDSxpx86;IDSxpx86;c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20100106.001\IDSXpx86.sys [08/01/2010 20:50 329592]
R2 Norton Internet Security;Norton Internet Security;c:\program files\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe [04/01/2010 16:49 117640]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [02/01/2010 10:00 102448]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [03/01/2010 11:54 1374464]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [11/01/2010 20:02 721904]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
DPF: {0972B098-DEE9-4279-AC7E-4BAAA029102D} - hxxp://assets.photobox.com/assets/aurigma/ImageUploader5.cab?20100107170443
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-12 20:08
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Norton Internet Security]
"ImagePath"="\"c:\program files\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe\" /s \"Norton Internet Security\" /m \"c:\program files\Norton Internet Security\Engine\16.7.2.11\diMaster.dll\" /prefetch:1"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(628)
c:\windows\system32\Ati2evxx.dll
.
Heure de fin: 2010-01-12 20:09:42
ComboFix-quarantined-files.txt 2010-01-12 19:09
Avant-CF: 18 235 252 736 octets libres
Après-CF: 20 152 692 736 octets libres
- - End Of File - - EBC475E66866956B405B2F01D512F0DE
ComboFix 10-01-12.02 - pc bureau 12/01/2010 20:06:07.1.4 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.3327.2778 [GMT 1:00]
Lancé depuis: c:\documents and settings\pc bureau\Mes documents\ComboFix.exe
AV: Norton Internet Security *On-access scanning disabled* (Updated) {E10A9785-9598-4754-B552-92431C1C35F8}
FW: Norton Internet Security *disabled* {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\LOG.TXT
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-12-12 au 2010-01-12 ))))))))))))))))))))))))))))))))))))
.
2010-01-12 17:02 . 2010-01-12 17:02 -------- d-----w- c:\program files\trend micro
2010-01-12 17:02 . 2010-01-12 17:02 -------- d-----w- C:\rsit
2010-01-12 15:27 . 2010-01-02 09:00 84912 ----a-w- c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20100111.024\NAVENG.SYS
2010-01-12 15:27 . 2010-01-02 09:00 371248 ----a-w- c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20100111.024\EECTRL.SYS
2010-01-12 15:27 . 2010-01-02 09:00 2747440 ----a-w- c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20100111.024\CCERASER.DLL
2010-01-12 15:27 . 2010-01-02 09:00 259440 ----a-w- c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20100111.024\ECMSVR32.DLL
2010-01-12 15:27 . 2010-01-02 09:00 177520 ----a-w- c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20100111.024\NAVENG32.DLL
2010-01-12 15:27 . 2010-01-02 09:00 1647984 ----a-w- c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20100111.024\NAVEX32A.DLL
2010-01-12 15:27 . 2010-01-02 09:00 1323568 ----a-w- c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20100111.024\NAVEX15.SYS
2010-01-12 15:27 . 2010-01-02 09:00 102448 ----a-w- c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20100111.024\ERASER.SYS
2010-01-11 22:07 . 2010-01-12 16:33 -------- d-----w- C:\FindyKill
2010-01-11 20:35 . 2010-01-11 20:35 -------- d-----w- c:\program files\Microsoft Encarta
2010-01-11 20:29 . 2010-01-11 20:29 -------- d-----w- c:\documents and settings\pc bureau\Local Settings\Application Data\Ahead
2010-01-11 19:04 . 2010-01-11 19:04 -------- d-----w- c:\program files\Alcohol Soft
2010-01-11 19:02 . 2010-01-11 19:02 721904 ----a-w- c:\windows\system32\drivers\sptd.sys
2010-01-11 17:43 . 2010-01-11 17:49 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2010-01-09 09:28 . 2010-01-09 09:28 -------- d-----w- C:\outlok
2010-01-08 19:50 . 2009-11-05 00:30 811896 ----a-w- c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20100106.001\Scxpx86.dll
2010-01-08 19:50 . 2009-11-05 00:30 488312 ----a-w- c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20100106.001\IDSxpx86.dll
2010-01-08 19:50 . 2009-11-05 00:30 466992 ----a-w- c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20100106.001\IDSviA64.sys
2010-01-08 19:50 . 2009-11-05 00:30 343088 ----a-w- c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20100106.001\IDSvix86.sys
2010-01-08 19:50 . 2009-11-05 00:30 329592 ----a-w- c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20100106.001\IDSXpx86.sys
2010-01-08 17:20 . 2010-01-08 17:20 -------- d-----w- c:\windows\system\Iosubsys
2010-01-08 17:20 . 2006-10-12 14:02 17828 ----a-w- c:\windows\system32\drivers\SPIF205.sys
2010-01-08 17:20 . 2006-08-14 08:56 188416 ----a-w- c:\windows\system32\drivers\Rev98HDD.exe
2010-01-08 16:06 . 2010-01-08 16:06 -------- d--h--r- c:\documents and settings\pc bureau\Application Data\SecuROM
2010-01-08 16:06 . 2010-01-08 16:06 107888 ----a-w- c:\windows\system32\CmdLineExt.dll
2010-01-08 15:40 . 2010-01-08 15:40 22328 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2010-01-08 15:40 . 2010-01-08 15:40 22328 ----a-w- c:\documents and settings\pc bureau\Application Data\PnkBstrK.sys
2010-01-08 15:39 . 2010-01-08 15:39 103736 ----a-w- c:\windows\system32\PnkBstrB.exe
2010-01-08 15:39 . 2010-01-08 15:39 669184 ----a-w- c:\windows\system32\pbsvc.exe
2010-01-08 15:39 . 2010-01-08 15:39 66872 ----a-w- c:\windows\system32\PnkBstrA.exe
2010-01-08 15:39 . 2010-01-08 15:39 -------- d-----w- c:\windows\system32\LogFiles
2010-01-05 21:23 . 2007-05-16 15:45 3497832 ----a-w- c:\windows\system32\d3dx9_34.dll
2010-01-05 20:59 . 2010-01-05 20:59 -------- d-----w- C:\CCleaner
2010-01-05 20:47 . 2010-01-05 20:47 -------- d-----w- c:\documents and settings\pc bureau\Application Data\Ahead
2010-01-05 17:52 . 2010-01-05 17:53 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2010-01-05 14:14 . 2010-01-05 14:14 -------- d-----w- c:\documents and settings\All Users\Application Data\Symantec
2010-01-05 14:13 . 2009-11-05 00:30 811896 ----a-w- c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20091230.004\Scxpx86.dll
2010-01-05 14:13 . 2009-11-05 00:30 488312 ----a-w- c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20091230.004\IDSxpx86.dll
2010-01-05 14:13 . 2009-11-05 00:30 466992 ----a-w- c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20091230.004\IDSviA64.sys
2010-01-05 14:13 . 2009-11-05 00:30 343088 ----a-w- c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20091230.004\IDSvix86.sys
2010-01-05 14:13 . 2009-11-05 00:30 329592 ----a-w- c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20091230.004\IDSXpx86.sys
2010-01-04 21:41 . 2010-01-04 21:41 -------- d-----w- c:\program files\MSXML 4.0
2010-01-04 21:27 . 2010-01-04 21:27 -------- d-----w- c:\program files\Alwil Software
2010-01-04 21:25 . 2010-01-04 21:25 -------- d-----w- c:\documents and settings\pc bureau\Application Data\Malwarebytes
2010-01-04 21:25 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-04 21:25 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-01-04 21:25 . 2010-01-04 21:25 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-01-04 21:25 . 2010-01-12 17:53 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-01-04 21:14 . 2010-01-11 20:09 -------- d-----w- c:\program files\Microsoft Money 2005
2010-01-04 20:52 . 2010-01-04 20:56 -------- d-----w- c:\program files\Microsoft Picture It! 7
2010-01-04 20:51 . 2010-01-04 20:52 -------- d-----w- c:\program files\Microsoft AutoRoute
2010-01-04 20:47 . 2010-01-04 20:47 -------- d-----w- c:\windows\ShellNew
2010-01-04 20:43 . 2010-01-04 20:47 -------- d-----w- c:\program files\Microsoft Works
2010-01-04 20:40 . 2005-01-27 16:02 2658304 ------w- c:\windows\NuNinst.exe
2010-01-04 20:40 . 2005-01-27 18:08 8704 ------w- c:\windows\system32\drivers\InCDrec.sys
2010-01-04 20:40 . 2005-01-27 18:08 99200 ------w- c:\windows\system32\drivers\InCDfs.sys
2010-01-04 20:40 . 2005-01-27 18:07 28928 ------w- c:\windows\system32\drivers\InCDpass.sys
2010-01-04 20:40 . 2005-01-27 17:07 27776 ------w- c:\windows\system32\drivers\InCDrm.sys
2010-01-04 20:40 . 2010-01-04 20:40 -------- d-----w- c:\windows\InCD
2010-01-04 20:39 . 2005-02-08 12:12 2670592 ------w- c:\windows\UNNMP.exe
2010-01-04 20:38 . 2001-07-09 10:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe
2010-01-04 20:37 . 2010-01-04 20:40 -------- d-----w- c:\program files\Ahead
2010-01-04 20:37 . 2010-01-04 20:37 -------- d-----w- c:\program files\Fichiers communs\Nero
2010-01-04 20:35 . 2005-04-20 11:32 2916352 ------w- c:\windows\UNNeroVision.exe
2010-01-04 20:35 . 2001-03-08 18:30 24064 ------w- c:\windows\system32\msxml3a.dll
2010-01-04 20:35 . 2010-01-04 20:35 -------- d-----w- c:\documents and settings\All Users\Application Data\Ahead
2010-01-04 20:35 . 2004-07-26 16:16 471040 ------w- c:\windows\system32\ImagXRA7.dll
2010-01-04 20:35 . 2004-07-26 16:16 262144 ------w- c:\windows\system32\ImagXR7.dll
2010-01-04 20:35 . 2004-07-09 08:43 364544 ------w- c:\windows\system32\TwnLib4.dll
2010-01-04 20:35 . 2004-07-26 16:16 476320 ------w- c:\windows\system32\ImagXpr7.dll
2010-01-04 20:35 . 2004-07-26 16:16 1568768 ------w- c:\windows\system32\ImagX7.dll
2010-01-04 20:35 . 2001-06-26 07:15 38912 ------w- c:\windows\system32\picn20.dll
2010-01-04 20:35 . 2000-06-26 10:45 106496 ----a-w- c:\windows\system32\TwnLib20.dll
2010-01-04 20:35 . 2010-01-04 20:35 -------- d-----w- c:\program files\Fichiers communs\Ahead
2010-01-04 17:56 . 2010-01-04 17:57 -------- d-----w- c:\documents and settings\pc bureau\Local Settings\Application Data\Adobe
2010-01-04 16:02 . 2010-01-04 16:02 -------- d-----w- c:\program files\Fichiers communs\Adobe
2010-01-03 14:27 . 2009-11-05 00:30 811896 ----a-w- c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20091217.002\Scxpx86.dll
2010-01-03 14:27 . 2009-11-05 00:30 488312 ----a-w- c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20091217.002\IDSxpx86.dll
2010-01-03 14:27 . 2009-11-05 00:30 466992 ----a-w- c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20091217.002\IDSviA64.sys
2010-01-03 14:27 . 2009-11-05 00:30 343088 ----a-w- c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20091217.002\IDSvix86.sys
2010-01-03 14:27 . 2009-11-05 00:30 329592 ----a-w- c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20091217.002\IDSXpx86.sys
2010-01-03 12:50 . 2010-01-03 12:50 -------- d-----w- c:\windows\Cache
2010-01-03 12:47 . 2010-01-03 12:47 -------- d-----w- c:\documents and settings\All Users\Application Data\DVD Shrink
2010-01-03 11:30 . 2010-01-03 11:30 -------- d-----w- c:\windows\system32\XPSViewer
2010-01-03 11:29 . 2010-01-03 11:29 -------- d-----w- c:\program files\MSBuild
2010-01-03 11:29 . 2010-01-03 11:29 -------- d-----w- c:\program files\Reference Assemblies
2010-01-03 11:29 . 2008-07-06 12:06 89088 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\filterpipelineprintproc.dll
2010-01-03 11:29 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2010-01-03 11:29 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll
2010-01-03 11:29 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
2010-01-03 11:29 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
2010-01-03 11:29 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2010-01-03 11:29 . 2008-07-06 10:50 597504 ------w- c:\windows\system32\Spool\prtprocs\w32x86\printfilterpipelinesvc.exe
2010-01-03 11:29 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll
2010-01-03 11:29 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
2010-01-03 11:05 . 2010-01-04 16:03 -------- d-----w- c:\windows\system32\drivers\NIS
2010-01-03 11:05 . 2010-01-03 11:06 -------- d-----w- c:\program files\Norton Internet Security
2010-01-03 11:05 . 2010-01-03 11:05 -------- d-----w- c:\program files\Windows Sidebar
2010-01-03 11:05 . 2010-01-03 11:06 -------- d-----w- c:\documents and settings\All Users\Application Data\Norton
2010-01-03 11:05 . 2010-01-03 11:05 -------- d-----w- c:\program files\NortonInstaller
2010-01-03 11:05 . 2010-01-03 11:05 -------- d-----w- c:\documents and settings\All Users\Application Data\NortonInstaller
2010-01-03 11:04 . 2007-04-16 15:46 33792 ----a-w- c:\windows\system32\drivers\AmdPPM.sys
2010-01-03 11:04 . 2010-01-03 11:04 -------- d-----w- c:\program files\AMD
2010-01-03 11:04 . 2010-01-03 11:04 -------- d-----w- c:\documents and settings\pc bureau\Application Data\InstallShield
2010-01-03 11:04 . 2007-12-17 09:14 12400 ----a-r- c:\windows\system32\drivers\AsIO.sys
2010-01-03 11:04 . 2006-01-10 08:50 24576 ----a-r- c:\windows\system32\AsIO.dll
2010-01-03 11:04 . 2010-01-03 11:04 -------- d-----w- c:\program files\ASUS
2010-01-03 11:04 . 2008-01-04 12:34 11832 ----a-w- c:\windows\system32\drivers\AsInsHelp64.sys
2010-01-03 11:04 . 2008-01-04 12:34 10216 ----a-w- c:\windows\system32\drivers\AsInsHelp32.sys
2010-01-03 10:28 . 2010-01-03 10:28 -------- d-----w- c:\documents and settings\All Users\Application Data\WEBREG
2010-01-03 10:27 . 2010-01-03 10:27 -------- d-----w- c:\documents and settings\pc bureau\Local Settings\Application Data\HP
2010-01-03 10:27 . 2010-01-03 10:27 -------- d-----w- c:\documents and settings\pc bureau\Application Data\HP
2010-01-03 10:27 . 2008-04-16 04:05 16496 ----a-r- c:\windows\system32\drivers\HPZipr12.sys
2010-01-03 10:27 . 2008-04-16 04:05 49920 ----a-r- c:\windows\system32\drivers\HPZid412.sys
2010-01-03 10:27 . 2008-06-06 19:49 118272 ----a-w- c:\windows\system32\hpz3l692.dll
2010-01-03 10:27 . 2008-06-06 19:49 302592 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\hpzpp692.dll
2010-01-03 10:27 . 2008-04-08 05:25 271704 ----a-r- c:\windows\system32\hpzids01.dll
2010-01-03 10:27 . 2008-04-16 04:05 21568 ----a-r- c:\windows\system32\drivers\HPZius12.sys
2010-01-03 10:26 . 2008-04-16 04:05 372736 ----a-r- c:\windows\system32\hppldcoi.dll
2010-01-03 10:26 . 2008-04-16 04:05 309760 ------w- c:\windows\system32\difxapi.dll
2010-01-03 10:26 . 2008-04-13 18:45 15104 -c--a-w- c:\windows\system32\dllcache\usbscan.sys
2010-01-03 10:26 . 2008-04-13 18:45 15104 ----a-w- c:\windows\system32\drivers\usbscan.sys
2010-01-03 10:26 . 2008-04-08 05:25 974848 ----a-r- c:\windows\system32\hpost_p01b.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-12 19:07 . 2004-08-05 12:00 80712 ----a-w- c:\windows\system32\perfc00C.dat
2010-01-12 19:07 . 2004-08-05 12:00 500812 ----a-w- c:\windows\system32\perfh00C.dat
2010-01-12 18:59 . 2010-01-12 18:59 401408 ----a-w- c:\windows\system32\CF22144.exe
2010-01-08 17:20 . 2010-01-01 22:01 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-01-06 15:24 . 2010-01-06 15:24 0 ----a-w- c:\documents and settings\All Users\Application Data\xml2A.tmp
2010-01-06 15:24 . 2010-01-06 15:24 0 ----a-w- c:\documents and settings\All Users\Application Data\xml29.tmp
2010-01-05 21:24 . 2010-01-05 21:24 0 ----a-w- c:\documents and settings\All Users\Application Data\xml16E.tmp
2010-01-05 21:24 . 2010-01-05 21:24 0 ----a-w- c:\documents and settings\All Users\Application Data\xml16D.tmp
2010-01-05 21:24 . 2010-01-05 21:24 13534 ----a-w- c:\documents and settings\All Users\Application Data\xml16C.tmp
2010-01-05 21:24 . 2010-01-05 21:24 6413 ----a-w- c:\documents and settings\All Users\Application Data\xml16B.tmp
2010-01-04 15:49 . 2010-01-03 11:06 806 ----a-w- c:\windows\system32\drivers\SYMEVENT.INF
2010-01-04 15:49 . 2010-01-03 11:06 7456 ----a-w- c:\windows\system32\drivers\SYMEVENT.CAT
2010-01-04 15:49 . 2010-01-03 11:06 60808 ----a-w- c:\windows\system32\S32EVNT1.DLL
2010-01-04 15:49 . 2010-01-03 11:06 124976 ----a-w- c:\windows\system32\drivers\SYMEVENT.SYS
2010-01-04 15:49 . 2010-01-03 11:06 -------- d-----w- c:\program files\Symantec
2010-01-03 11:07 . 2010-01-03 11:06 -------- d-----w- c:\program files\Fichiers communs\Symantec Shared
2010-01-03 11:06 . 2010-01-03 11:06 1294680 ----a-w- c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\SyKnAppS\SyKnAppS.dll
2010-01-03 11:06 . 2010-01-03 11:06 136840 ----a-w- c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\SyKnAppS\patch25.dll
2010-01-03 11:06 . 2010-01-03 11:06 796016 ----a-w- c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\CLT\cltLMSx.dll
2010-01-03 11:06 . 2010-01-03 11:06 288104 ----a-w- c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\CPDOEM\CPDOEM.dll
2010-01-03 10:54 . 2010-01-03 10:53 -------- d-----w- c:\program files\VIA
2010-01-02 21:59 . 2010-01-02 21:59 0 ----a-w- c:\documents and settings\All Users\Application Data\xml126.tmp
2010-01-02 21:59 . 2010-01-02 21:59 0 ----a-w- c:\documents and settings\All Users\Application Data\xml125.tmp
2010-01-02 21:48 . 2010-01-02 21:48 0 ----a-w- c:\documents and settings\All Users\Application Data\xmlF5.tmp
2010-01-02 21:48 . 2010-01-02 21:48 0 ----a-w- c:\documents and settings\All Users\Application Data\xmlF4.tmp
2010-01-02 21:48 . 2010-01-02 21:48 13315 ----a-w- c:\documents and settings\All Users\Application Data\xmlF3.tmp
2010-01-02 21:48 . 2010-01-02 21:48 7420 ----a-w- c:\documents and settings\All Users\Application Data\xmlF2.tmp
2010-01-02 13:02 . 2010-01-01 22:12 76507 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2010-01-01 22:56 . 2010-01-01 22:56 -------- d-----w- c:\program files\Downloaded Installations
2010-01-01 22:12 . 2010-01-01 22:12 -------- d-----w- c:\program files\microsoft frontpage
2010-01-01 22:12 . 2010-01-01 22:12 -------- d-----w- c:\program files\Services en ligne
2010-01-01 22:10 . 2010-01-01 22:10 21892 ----a-w- c:\windows\system32\emptyregdb.dat
2010-01-01 22:02 . 2010-01-01 22:02 -------- d-----w- c:\program files\TechCity Solutions
2009-11-05 00:30 . 2010-01-03 11:06 466992 ----a-w- c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\BinHub\IDSviA64.sys
2009-11-05 00:30 . 2010-01-03 11:06 343088 ----a-w- c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\BinHub\IDSvix86.sys
2009-11-05 00:30 . 2010-01-03 11:06 329592 ----a-w- c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\BinHub\IDSXpx86.sys
2009-11-05 00:30 . 2010-01-03 11:06 811896 ----a-w- c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\BinHub\Scxpx86.dll
2009-11-05 00:30 . 2010-01-03 11:06 488312 ----a-w- c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\BinHub\IDSxpx86.dll
2009-10-29 07:42 . 2004-08-05 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2009-10-21 05:39 . 2004-08-05 12:00 75776 ----a-w- c:\windows\system32\strmfilt.dll
2009-10-21 05:39 . 2004-08-05 12:00 25088 ----a-w- c:\windows\system32\httpapi.dll
2009-10-20 16:20 . 2004-08-05 12:00 265728 ----a-w- c:\windows\system32\drivers\http.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NBJ"="c:\progra~1\Ahead\NEROBA~1\NBJ.exe" [2005-04-14 1957888]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SymEFA.sys]
@="FSFilter Activity Monitor"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\usmt\\migwiz.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqpsapp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqpse.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqsudi.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
R0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\NIS\1007020.00B\SymEFA.sys [04/01/2010 16:49 310320]
R1 BHDrvx86;Symantec Heuristics Driver;c:\windows\system32\drivers\NIS\1007020.00B\BHDrvx86.sys [04/01/2010 16:49 259632]
R1 ccHP;Symantec Hash Provider;c:\windows\system32\drivers\NIS\1007020.00B\cchpx86.sys [04/01/2010 16:49 482432]
R1 IDSxpx86;IDSxpx86;c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20100106.001\IDSXpx86.sys [08/01/2010 20:50 329592]
R2 Norton Internet Security;Norton Internet Security;c:\program files\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe [04/01/2010 16:49 117640]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [02/01/2010 10:00 102448]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [03/01/2010 11:54 1374464]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [11/01/2010 20:02 721904]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
DPF: {0972B098-DEE9-4279-AC7E-4BAAA029102D} - hxxp://assets.photobox.com/assets/aurigma/ImageUploader5.cab?20100107170443
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-12 20:08
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Norton Internet Security]
"ImagePath"="\"c:\program files\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe\" /s \"Norton Internet Security\" /m \"c:\program files\Norton Internet Security\Engine\16.7.2.11\diMaster.dll\" /prefetch:1"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(628)
c:\windows\system32\Ati2evxx.dll
.
Heure de fin: 2010-01-12 20:09:42
ComboFix-quarantined-files.txt 2010-01-12 19:09
Avant-CF: 18 235 252 736 octets libres
Après-CF: 20 152 692 736 octets libres
- - End Of File - - EBC475E66866956B405B2F01D512F0DE
voila:
Rapport GenProc 2.660 [1] - 12/01/2010 à 20:53:24
@ Windows XP Service Pack 3 - Mode normal
@ Internet Explorer 8.0.6001.18702 [Navigateur par défaut]
GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :
Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
C:\Program Files\EsetOnlineScanner\log.txt
~~~~ INFORMATION COMPLEMENTAIRE ~~~~
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-12 20:53:52
Windows 5.1.2600 Service Pack 3
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:74,23,f8,d8,f0,83,43,cd,3c,75,36,26,83,03,cd,6b,70,c2,b2,08,38,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:74,23,f8,d8,f0,83,43,cd,3c,75,36,26,83,03,cd,6b,70,c2,b2,08,38,..
scanning hidden registry entries ...
scan completed successfully
hidden services: 0
Rapport de ZHPDiag v1.24.43 par Nicolas Coolman
Run by pc bureau at 12/01/2010 20:56:35
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Platform : Microsoft Windows XP (5.1.2600) Service Pack 3
MSIE: Internet Explorer v8.0.6001.18702
Boot mode: Normal (Normal boot)
Total RAM: 3327 MB (82% free)
System drive C: has 19 GB (64%) free of 29 GB
---\\
[MD5.371E7A4E9CB10BF49A53C5F3680544F6] - C:\PROGRA~1\Ahead\NEROBA~1\NBJ.exe
[MD5.59DC5BB82E4C8E0B3EADCFDBC44BA6E4] - C:\WINDOWS\system32\CTFMON.EXE
[MD5.9EE109211CA9998E308608B537262385] - C:\WINDOWS\system32\Ati2evxx.exe
[MD5.B9CB37E2393FCA35D0505CDA5703CBDC] - C:\WINDOWS\system32\ati2sgag.exe
[MD5.E4BDF223CD75478BF44567B4D5C2634D] - C:\WINDOWS\System32\svchost.exe
[MD5.C3FB1D70CB88722267949694BA51759E] - C:\WINDOWS\system32\services.exe
[MD5.EDBF2717F21A9F0DB6065EA166E6EE1D] - C:\Program Files\Ahead\InCD\InCDsrv.exe
[MD5.EE215321E83BE72AB77B6627FD149EAE] - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe
[MD5.831883B107684301F48ACE752C963984] - C:\WINDOWS\system32\PnkBstrA.exe
[MD5.91E6024D6D4DCDECDB36C43ECF9BBECB] - C:\WINDOWS\system32\lsass.exe
[MD5.460E4CE148BD07218DA0B6A3D31885A9] - C:\WINDOWS\system32\spoolsv.exe
---\\
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
---\\
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
---\\
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll
---\\
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\IPSBHO.DLL
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
---\\
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\coIEPlg.dll
---\\
O4 - HKCU\..\Run: [NBJ] C:\PROGRA~1\Ahead\NEROBA~1\NBJ.exe
O4 - HKLM\..\policies\Explorer: [HonorAutoRunSetting] Data=1
O4 - HKLM\..\policies\Explorer: [NoDriveAutoRun] Data=67108863
O4 - HKLM\..\policies\Explorer: [NoDriveTypeAutoRun] Data=323
O4 - HKLM\..\policies\Explorer: [NoDrives] Data=0
O4 - HKCU\..\policies\Explorer: [NoDriveTypeAutoRun] Data=323
O4 - HKCU\..\policies\Explorer: [NoDriveAutoRun] Data=67108863
O4 - HKCU\..\policies\Explorer: [NoDrives] Data=0
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
---\\
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll,201
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe,302
---\\
O10 - WLSP:\000000000001\Winsock LSP File - C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File - C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File - C:\WINDOWS\system32\mswsock.dll
---\\
O16 - DPF: {0972B098-DEE9-4279-AC7E-4BAAA029102D} (PhotoboxPhotowaysUploader5 Control) - http://assets.photobox.com/assets/aurigma/ImageUploader5.cab?20100107170443
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://express.foto.com/ImageUploader5.cab
---\\
O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\WINDOWS\system32\urlmon.dll
O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\WINDOWS\system32\msvidctl.dll
O18 - Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll
O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\Windows\system32\inetcomm.dll
O18 - Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\msitss.dll
O18 - Handler: symres - {AA1061FE-6C41-421f-9344-69640C9732AB} - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\coIEPlg.dll
O18 - Handler: sysimage - {76E67A63-06E9-11D2-A840-006008059382} - C:\Windows\system32\mshtml.dll
O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\WINDOWS\system32\msvidctl.dll
O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINDOWS\system32\wiascr.dll
O18 - Filter: Class Install Handler - {32B533BB-EDAE-11d0-BD5A-00AA00B92AF1} - C:\WINDOWS\system32\urlmon.dll
O18 - Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} - C:\Windows\system32\SHELL32.dll
---\\
O20 - Winlogon Notify: AtiExtEvent - C:\WINDOWS\System32\Ati2evxx.dll
O20 - Winlogon Notify: dimsntfy - C:\WINDOWS\System32\dimsntfy.dll
---\\
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - %Systemroot%\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - %systemroot%\system32\stobject.dll
---\\
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll
---\\
O23 - Service: (Ati HotKey Poller) - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart (ATI Smart) - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InCD Helper (InCDsrv) - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Norton Internet Security (Norton Internet Security) - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe" /s "Norton Internet Security" /m "C:\Program Files\Norton Internet Security\Engine\16.7.2.11\diMaster.dll" /prefetch:1
O23 - Service: PnkBstrA (PnkBstrA) - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Spouleur d'impression (Spooler) - C:\WINDOWS\system32\spoolsv.exe
---\\
O41 - Driver: AFD (AFD) - C:\WINDOWS\System32\drivers\afd.sys
O41 - Driver: Pilote de processeur AMD HwPState (AmdPPM) - C:\WINDOWS\system32\DRIVERS\AmdPPM.sys
O41 - Driver: AsIO (AsIO) - C:\WINDOWS\system32\drivers\AsIO.sys
O41 - Driver: Symantec Heuristics Driver (BHDrvx86) - C:\WINDOWS\System32\Drivers\NIS\1007020.00B\BHDrvx86.sys
O41 - Driver: Symantec Hash Provider (ccHP) - C:\WINDOWS\System32\Drivers\NIS\1007020.00B\ccHPx86.sys
O41 - Driver: Pilote de CD-ROM (Cdrom) - C:\WINDOWS\system32\DRIVERS\cdrom.sys
O41 - Driver: Symantec Eraser Control driver (eeCtrl) - C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys
O41 - Driver: IDSxpx86 (IDSxpx86) - C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\ipsdefs\20100106.001\IDSxpx86.sys
O41 - Driver: Pilote de filtre de gravure CD (Imapi) - C:\WINDOWS\system32\DRIVERS\imapi.sys
O41 - Driver: InCDPass (InCDPass) - C:\WINDOWS\System32\DRIVERS\InCDPass.sys
O41 - Driver: Pilote IPSEC (IPSec) - C:\WINDOWS\system32\DRIVERS\ipsec.sys
O41 - Driver: Pilote de la classe Clavier (Kbdclass) - C:\WINDOWS\system32\DRIVERS\kbdclass.sys
O41 - Driver: Pilote HID de clavier (kbdhid) - C:\WINDOWS\system32\DRIVERS\kbdhid.sys
O41 - Driver: Pilote de la classe Souris (Mouclass) - C:\WINDOWS\system32\DRIVERS\mouclass.sys
O41 - Driver: MRXSMB (MRxSmb) - C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
O41 - Driver: Interface NetBIOS (NetBIOS) - C:\WINDOWS\system32\DRIVERS\netbios.sys
O41 - Driver: NetBIOS sur TCP/IP (NetBT) - C:\WINDOWS\system32\DRIVERS\netbt.sys
O41 - Driver: Pilote processeur (Processor) - C:\WINDOWS\system32\DRIVERS\processr.sys
O41 - Driver: Pilote de connexion automatique d'accès distant (RasAcd) - C:\WINDOWS\system32\DRIVERS\rasacd.sys
O41 - Driver: Rdbss (Rdbss) - C:\WINDOWS\system32\DRIVERS\rdbss.sys
O41 - Driver: (no object) (RDPCDD) - C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
O41 - Driver: Pilote de filtre de lecture digitale de CD audio (redbook) - C:\WINDOWS\system32\DRIVERS\redbook.sys
O41 - Driver: Pilote de port série (Serial) - C:\WINDOWS\system32\DRIVERS\serial.sys
O41 - Driver: Symantec Real Time Storage Protection (PEL) (SRTSPX) - C:\WINDOWS\system32\drivers\NIS\1007020.00B\SRTSPX.SYS
O41 - Driver: Symantec Network Dispatch Driver (SYMTDI) - C:\WINDOWS\System32\Drivers\NIS\1007020.00B\SYMTDI.SYS
O41 - Driver: Pilote du protocole TCP/IP (Tcpip) - C:\WINDOWS\system32\DRIVERS\tcpip.sys
O41 - Driver: Pilote de périphérique terminal (TermDD) - C:\WINDOWS\system32\DRIVERS\termdd.sys
O41 - Driver: Carte vidéo VGA. (VgaSave) - C:\WINDOWS\System32\drivers\vga.sys
O41 - Driver: Interface de gestion Microsoft Windows pour ACPI (WmiAcpi) - C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
---\\
O42 - Logiciel: 32 Bit HP CIO Components Installer
O42 - Logiciel: AMD Processor Driver
O42 - Logiciel: ATI - Utilitaire de désinstallation du logiciel
O42 - Logiciel: ATI AVIVO Codecs
O42 - Logiciel: ATI Catalyst Control Center
O42 - Logiciel: ATI Display Driver
O42 - Logiciel: ATI Parental Control & Encoder
O42 - Logiciel: ATI Problem Report Wizard
O42 - Logiciel: Adobe Flash Player 10 ActiveX
O42 - Logiciel: Adobe Reader 9.2 - Français
O42 - Logiciel: Alice Auto-diagnostic
O42 - Logiciel: Assistant de connexion Windows Live
O42 - Logiciel: Catalyst Control Center - Branding
O42 - Logiciel: Complément Microsoft Word pour Microsoft Works Suite
O42 - Logiciel: Crysis(R)
O42 - Logiciel: DVD Shrink 3.2
O42 - Logiciel: EPU-4 Engine
O42 - Logiciel: Encyclopédie Microsoft Encarta 2003
O42 - Logiciel: Far Cry
O42 - Logiciel: HP Customer Participation Program 11.0
O42 - Logiciel: HP Imaging Device Functions 11.0
O42 - Logiciel: HP Photosmart C5300 All-In-One Driver Software 11.0 Rel .4
O42 - Logiciel: HP Photosmart Essential 3.0
O42 - Logiciel: HP Smart Web Printing
O42 - Logiciel: HP Update
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
O42 - Logiciel: Hotfix for Windows XP (KB954550-v5)
O42 - Logiciel: HydraVision
O42 - Logiciel: Kit de Connexion Alice ADSL
O42 - Logiciel: MSXML 4.0 SP2 (KB954430)
O42 - Logiciel: MSXML 4.0 SP2 (KB973688)
O42 - Logiciel: Malwarebytes' Anti-Malware
O42 - Logiciel: Medal of Honor débarquement allié
O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2
O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1
O42 - Logiciel: Microsoft AutoRoute 2002
O42 - Logiciel: Microsoft Money
O42 - Logiciel: Microsoft Picture It! Photo 7.0
O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable
O42 - Logiciel: Microsoft Word 2002
O42 - Logiciel: Microsoft Works 7.0
O42 - Logiciel: Nero Suite
O42 - Logiciel: Norton Internet Security
O42 - Logiciel: OCR Software by I.R.I.S. 11.0
O42 - Logiciel: Outil de téléchargement Windows Live
O42 - Logiciel: PunkBuster Services
O42 - Logiciel: REALTEK GbE & FE Ethernet PCI-E NIC Driver
O42 - Logiciel: SPIF205 USB to ATA Bridge 98 Driver Installer
O42 - Logiciel: Shockwave
O42 - Logiciel: Shop for HP Supplies
O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
O42 - Logiciel: VIA Gestionnaire de périphériques de plate-forme
O42 - Logiciel: Windows Genuine Advantage Validation Tool (KB892130)
O42 - Logiciel: Windows Internet Explorer 8
O42 - Logiciel: Windows XP Service Pack 3
---\\
O44 - LFC:[MD5.8737DAE3B3FBBAF69EB05C025FD9FE19] - 12/01/2010 - 20:10:56 ---A- C:\WINDOWS\setupapi.log
O44 - LFC:[MD5.E3E1F205EE65199358D02C16F4F384B9] - 12/01/2010 - 20:09:42 ---A- C:\ComboFix.txt
O44 - LFC:[MD5.C9DD76D0EF94637C77FF8CA5E0FB0684] - 12/01/2010 - 20:09:02 ---A- C:\WINDOWS\system.ini
O44 - LFC:[MD5.A47FF5339BA433166F5F76D3C4549F40] - 12/01/2010 - 20:07:23 ---A- C:\WINDOWS\System32\perfc009.dat
O44 - LFC:[MD5.C5F17CD2010A15466862395AF9FE603D] - 12/01/2010 - 20:07:23 ---A- C:\WINDOWS\System32\perfc00C.dat
O44 - LFC:[MD5.FA74E7B200FAF5C150C5739457191A4E] - 12/01/2010 - 20:07:23 ---A- C:\WINDOWS\System32\perfh009.dat
O44 - LFC:[MD5.417C8ECBEEA5A7BBAEBFA791A81ABF58] - 12/01/2010 - 20:07:23 ---A- C:\WINDOWS\System32\perfh00C.dat
O44 - LFC:[MD5.6591D027764DA4EBCA12FB76C0BE99C3] - 12/01/2010 - 20:07:22 ---A- C:\WINDOWS\System32\PerfStringBackup.INI
O44 - LFC:[MD5.00000000000000000000000000000000] - 12/01/2010 - 20:05:21 ---A- C:\WINDOWS\SchedLgU.Txt
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 12/01/2010 - 20:04:22 ---A- C:\WINDOWS\0.log
O44 - LFC:[MD5.00000000000000000000000000000000] - 12/01/2010 - 20:03:48 ---A- C:\WINDOWS\WindowsUpdate.log
O44 - LFC:[MD5.00000000000000000000000000000000] - 12/01/2010 - 20:03:02 ---A- C:\WINDOWS\wiaservc.log
O44 - LFC:[MD5.00000000000000000000000000000000] - 12/01/2010 - 20:03:01 ---A- C:\WINDOWS\wiadebug.log
O44 - LFC:[MD5.737B013991B0978EFBAED3AE3CDEB3B7] - 12/01/2010 - 20:03:00 ---A- C:\WINDOWS\System32\wpa.dbl
O44 - LFC:[MD5.6A2CB42966136854F4464516FBB4AE72] - 12/01/2010 - 20:02:56 -S-A- C:\WINDOWS\bootstat.dat
O44 - LFC:[MD5.C152DEEF8BB93DC9FCCB0F2183C2E44E] - 12/01/2010 - 19:59:13 ---A- C:\WINDOWS\System32\CF22144.exe
O44 - LFC:[MD5.59E80DF7F30003CB689356F5401D2A01] - 12/01/2010 - 17:34:21 ---A- C:\Log 2.txt
O44 - LFC:[MD5.41304E3853A7CFBAB1C6DA6C71D4FB6E] - 12/01/2010 - 17:32:26 ---A- C:\WINDOWS\setupact.log
O44 - LFC:[MD5.92A4AF1043EA60E3B260FD2343F9D322] - 12/01/2010 - 06:57:09 ---A- C:\WINDOWS\System32\FNTCACHE.DAT
O44 - LFC:[MD5.D15DA1BA189770D93EEA2D7E18F95AF9] - 11/01/2010 - 20:02:34 ---A- C:\WINDOWS\System32\drivers\sptd.sys
O44 - LFC:[MD5.E298A6ED42718B94231EF176DC70CB23] - 11/01/2010 - 18:08:09 ---A- C:\WINDOWS\OEWABLog.txt
O44 - LFC:[MD5.C7BC96C3711C0D269DA26D1F0ECEC547] - 09/01/2010 - 23:05:17 ---A- C:\WINDOWS\NeroDigital.ini
O44 - LFC:[MD5.CCEC125C8A9D90E2C27FC73BDE97772B] - 08/01/2010 - 17:06:11 ---A- C:\WINDOWS\System32\CmdLineExt.dll
O44 - LFC:[MD5.D929E935C140025C18678E6E97A75471] - 08/01/2010 - 16:40:09 ---A- C:\WINDOWS\System32\drivers\PnkBstrK.sys
O44 - LFC:[MD5.78DB89CE24136D9BB84D03D9493A67C8] - 08/01/2010 - 16:39:55 ---A- C:\WINDOWS\System32\PnkBstrB.exe
O44 - LFC:[MD5.831883B107684301F48ACE752C963984] - 08/01/2010 - 16:39:50 ---A- C:\WINDOWS\System32\PnkBstrA.exe
O44 - LFC:[MD5.51B7C37E040878057753CC769F422DE0] - 08/01/2010 - 16:39:50 ---A- C:\WINDOWS\System32\pbsvc.exe
O44 - LFC:[MD5.DFB0B790D856E062F3BE1ECA358124C6] - 08/01/2010 - 16:39:46 ---A- C:\WINDOWS\DirectX.log
O44 - LFC:[MD5.C0D40BEAA6DFC05602FC8F484696F7F5] - 07/01/2010 - 16:07:14 ---A- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
O44 - LFC:[MD5.654A3F014903DC62CAF5E037F3D316D2] - 07/01/2010 - 16:07:04 ---A- C:\WINDOWS\System32\drivers\mbam.sys
O44 - LFC:[MD5.486E0B1BC94C346E5C352C295388C803] - 06/01/2010 - 16:26:30 ---A- C:\WINDOWS\System32\CONFIG.NT
O44 - LFC:[MD5.27AB2F81363EF0E8429CFD14855D3F76] - 05/01/2010 - 22:32:56 ---A- C:\WINDOWS\msxml4-KB973688-enu.LOG
O44 - LFC:[MD5.F1105E38367C1EF19A0D930089286823] - 04/01/2010 - 22:42:20 ---A- C:\WINDOWS\FaxSetup.log
O44 - LFC:[MD5.57BE0797C67FECF84AD1B54C7D0A1C20] - 04/01/2010 - 22:42:20 ---A- C:\WINDOWS\KB961118.log
O44 - LFC:[MD5.DA78BB461DB954F38513D405B0370C08] - 04/01/2010 - 22:42:20 ---A- C:\WINDOWS\comsetup.log
O44 - LFC:[MD5.3EBFE3924463F4F95F6769E6F697C848] - 04/01/2010 - 22:42:20 ---A- C:\WINDOWS\iis6.log
O44 - LFC:[MD5.48C46A807E87995070F42CAF83ED655A] - 04/01/2010 - 22:42:20 ---A- C:\WINDOWS\imsins.log
O44 - LFC:[MD5.F8E9881A259043C8BE3561E62429FF55] - 04/01/2010 - 22:42:20 ---A- C:\WINDOWS\msgsocm.log
O44 - LFC:[MD5.ED0AC4069A54D1E23F59D9131D4BC131] - 04/01/2010 - 22:42:20 ---A- C:\WINDOWS\ntdtcsetup.log
O44 - LFC:[MD5.F5A99C6A166DAF1D1DEDBCC90F4E1D3A] - 04/01/2010 - 22:42:20 ---A- C:\WINDOWS\ocgen.log
O44 - LFC:[MD5.E26D3D0A63CD8030F55A55C3C0510EA7] - 04/01/2010 - 22:42:20 ---A- C:\WINDOWS\ocmsn.log
O44 - LFC:[MD5.0C45E87BE46EC9E76CE3AADFC4299998] - 04/01/2010 - 22:42:20 ---A- C:\WINDOWS\tsoc.log
O44 - LFC:[MD5.4216726BD4E9C0DD5A23B1609D9986AF] - 04/01/2010 - 22:41:52 ---A- C:\WINDOWS\imsins.BAK
O44 - LFC:[MD5.17EB209CDD0BE1564A014933E9602B78] - 04/01/2010 - 22:41:51 ---A- C:\WINDOWS\KB960763.log
O44 - LFC:[MD5.565BB22F7F7C6C83A65AF12664F677B0] - 04/01/2010 - 22:41:28 ---A- C:\WINDOWS\msxml4-KB954430-enu.LOG
O44 - LFC:[MD5.29EF67FA922E3DD0BBEC10E31F88A32A] - 04/01/2010 - 22:14:58 ---A- C:\WINDOWS\MnyAdvPak.log
O44 - LFC:[MD5.D4761D8CDB9DEF6C39253C4166C610A7] - 04/01/2010 - 21:47:19 ---A- C:\WINDOWS\ODBC.INI
O44 - LFC:[MD5.E41BC49F89210A1EBF0C15233696C792] - 04/01/2010 - 21:36:30 ---A- C:\WINDOWS\wmsetup.log
O44 - LFC:[MD5.DC17DD0189B0C36D863B4DD0A036C10F] - 04/01/2010 - 21:36:29 ---A- C:\WINDOWS\WMSysPr9.prx
O44 - LFC:[MD5.BDAF1DC01AF19128B78B760086FF47FD] - 04/01/2010 - 16:49:22 ---A- C:\WINDOWS\System32\S32EVNT1.DLL
O44 - LFC:[MD5.6416C4D03E93D118777515753E1C85E5] - 04/01/2010 - 16:49:22 ---A- C:\WINDOWS\System32\drivers\SYMEVENT.CAT
O44 - LFC:[MD5.9564CC7B22774D3480DCC5CCAC052A38] - 04/01/2010 - 16:49:22 ---A- C:\WINDOWS\System32\drivers\SYMEVENT.INF
O44 - LFC:[MD5.A54FF04BD6E75DC4D8CB6F3E352635E0] - 04/01/2010 - 16:49:22 ---A- C:\WINDOWS\System32\drivers\SYMEVENT.SYS
O44 - LFC:[MD5.A35E2402E7D0ACAAD03AC3660AD68A6F] - 03/01/2010 - 15:05:13 ---A- C:\WINDOWS\CoD.INI
O44 - LFC:[MD5.91CC1F5CF9513D651AEBEE217643D292] - 03/01/2010 - 13:28:00 ---A- C:\WINDOWS\spupdsvc.log
O44 - LFC:[MD5.D6E9C892C9CFF9C56819DB144276AEC8] - 03/01/2010 - 12:29:37 ---A- C:\WINDOWS\updspapi.log
O44 - LFC:[MD5.A71F8BE1E968E262A2C4F4965C24494C] - 03/01/2010 - 12:06:21 ---A- C:\WINDOWS\setupapi.log.0.old
O44 - LFC:[MD5.E6219DAA73682BD15D4C39DAB971A2A7] - 03/01/2010 - 12:05:00 ---A- C:\WINDOWS\DPINST.LOG
O44 - LFC:[MD5.D0B18585418D6CE9DF67DE6E256EBDA7] - 03/01/2010 - 12:04:53 RSH-- C:\boot.ini
O44 - LFC:[MD5.2C1E4285DEE68407B166649CEB34E69E] - 03/01/2010 - 12:04:40 ---A- C:\WINDOWS\Ascd_tmp.ini
O44 - LFC:[MD5.2A71C9140B556E374EFE97C3E54D9409] - 03/01/2010 - 11:30:54 ---A- C:\WINDOWS\System32\TEST.log
O44 - LFC:[MD5.6A4C4E491FBC4494CBE763DF558516B7] - 03/01/2010 - 11:28:12 ---A- C:\WINDOWS\hpoins32.dat
O44 - LFC:[MD5.CF60352CAA8C3F890A8B5684A9D53300] - 03/01/2010 - 11:27:46 ---A- C:\WINDOWS\win.ini
O44 - LFC:[MD5.744E1CEE392AC892A6200F8DBD35BE6E] - 03/01/2010 - 10:58:26 ---A- C:\WINDOWS\KB970430.log
O44 - LFC:[MD5.298C768EEF7EA12345CC4D0EF06DA5AD] - 03/01/2010 - 10:58:23 ---A- C:\WINDOWS\KB951978.log
O44 - LFC:[MD5.66C02DC8C8027094A56F433757DBD438] - 03/01/2010 - 10:58:20 ---A- C:\WINDOWS\KB968816.log
O44 - LFC:[MD5.77D3EE238A8B4180C5F9DFF5A2B1E237] - 03/01/2010 - 10:58:19 ---A- C:\WINDOWS\KB954155.log
O44 - LFC:[MD5.C21268A36FF35A7270259331D17E55D7] - 03/01/2010 - 10:58:17 ---A- C:\WINDOWS\KB956744.log
O44 - LFC:[MD5.F7389A2B7768DB3042D7EF33794F6804] - 03/01/2010 - 10:58:13 ---A- C:\WINDOWS\KB973540.log
O44 - LFC:[MD5.8613BD32AA453C445C6313F039AD2A64] - 03/01/2010 - 10:58:09 ---A- C:\WINDOWS\KB971737.log
O44 - LFC:[MD5.32EA34A3A780BCDD26CBC55C8B3426FE] - 03/01/2010 - 10:58:06 ---A- C:\WINDOWS\KB952069.log
O44 - LFC:[MD5.2DEEF4C0FEC7B7EB314E46F50CC304F9] - 03/01/2010 - 10:58:04 ---A- C:\WINDOWS\KB971961-IE8.log
O44 - LFC:[MD5.6A6D34B3707DB7902995931DFEB5BEB4] - 02/01/2010 - 14:06:12 ---A- C:\WINDOWS\DtcInstall.log
O44 - LFC:[MD5.554C09DA2246B3B13C1EA762CB80ED85] - 02/01/2010 - 14:06:05 ---A- C:\WINDOWS\spupdsvc.log.1.log
O44 - LFC:[MD5.4D70E9A9A39FB7C8438C4F3F6E0A299C] - 02/01/2010 - 14:06:02 ---A- C:\WINDOWS\System32\spupdwxp.log
O44 - LFC:[MD5.EAB80A169190E07BCD182148D0FEE0D0] - 02/01/2010 - 14:05:58 ---A- C:\WINDOWS\setuplog.txt
O44 - LFC:[MD5.5FE08405E689ED95C152F416C7B0EF80] - 02/01/2010 - 14:04:57 ---A- C:\WINDOWS\svcpack.log
O44 - LFC:[MD5.A638E38EF00E5B2C282E77A06B1FA860] - 02/01/2010 - 14:04:56 ---A- C:\WINDOWS\KB976325.log
O44 - LFC:[MD5.2CA2D2057889FD64A6A9E6B440CE5F41] - 02/01/2010 - 14:04:55 ---A- C:\WINDOWS\KB975467.log
O44 - LFC:[MD5.2EBD17A3D7F2838F152C66CCF01707A7] - 02/01/2010 - 14:04:52 ---A- C:\WINDOWS\KB975025.log
O44 - LFC:[MD5.119E4705F936BD44346DBA8C03159B89] - 02/01/2010 - 14:04:49 ---A- C:\WINDOWS\KB974571.log
O44 - LFC:[MD5.6D709DEA8A6EF7DFBABBA365F1BC29D6] - 02/01/2010 - 14:04:47 ---A- C:\WINDOWS\KB974392.log
O44 - LFC:[MD5.90745BC9047503C3D0CD9B84BD623E12] - 02/01/2010 - 14:04:44 ---A- C:\WINDOWS\KB974318.log
O44 - LFC:[MD5.AF961E569A02FF03735CD652AC236AF2] - 02/01/2010 - 14:04:41 ---A- C:\WINDOWS\KB974112.log
O44 - LFC:[MD5.CF332792EA5C57FCA2193C3F56FECD73] - 02/01/2010 - 14:04:38 ---A- C:\WINDOWS\KB973869.log
O44 - LFC:[MD5.393921F9B130E5EF7895EDF5A05609C3] - 02/01/2010 - 14:04:36 ---A- C:\WINDOWS\KB973815.log
O44 - LFC:[MD5.59D2ECE7736C6A0BCBCD8099A06E5CEB] - 02/01/2010 - 14:04:33 ---A- C:\WINDOWS\KB973687.log
O44 - LFC:[MD5.C5498C0977AA47E96C10937F43F29FC8] - 02/01/2010 - 14:04:29 ---A- C:\WINDOWS\KB973507.log
O44 - LFC:[MD5.3CBF58F771F55311CDDD194B20B7BC5E] - 02/01/2010 - 14:04:27 ---A- C:\WINDOWS\KB973354.log
O44 - LFC:[MD5.818BA4B551D68C6B1EC75D0648631C8E] - 02/01/2010 - 14:04:24 ---A- C:\WINDOWS\KB971657.log
O44 - LFC:[MD5.0E46CD7551D5F8CC95216CBFCF5EB455] - 02/01/2010 - 14:04:22 ---A- C:\WINDOWS\KB971633.log
O44 - LFC:[MD5.A5DAFF2611C1E1E14DB5B908489F9148] - 02/01/2010 - 14:04:19 ---A- C:\WINDOWS\KB971557.log
O44 - LFC:[MD5.5E4AC7BA5DA263D4F31C7B4328B1F1EC] - 02/01/2010 - 14:04:16 ---A- C:\WINDOWS\KB971486.log
O44 - LFC:[MD5.7BFADBAAF59F656F78C15DBCDD266B52] - 02/01/2010 - 14:04:12 ---A- C:\WINDOWS\KB970238.log
O44 - LFC:[MD5.4C9CAF4B55581B56E89683EB957B7CB7] - 02/01/2010 - 14:04:10 ---A- C:\WINDOWS\KB969947.log
O44 - LFC:[MD5.7699A0E99634884D7E70F38EC7047F03] - 02/01/2010 - 14:04:07 ---A- C:\WINDOWS\KB969059.log
O44 - LFC:[MD5.3C38F3F521003BB80FD8C7587F428FB5] - 02/01/2010 - 14:04:04 ---A- C:\WINDOWS\KB968389.log
O44 - LFC:[MD5.46C9A584D2B7D62723A945F75BB17881] - 02/01/2010 - 14:04:01 ---A- C:\WINDOWS\KB967715.log
O44 - LFC:[MD5.93E72A1F7DFDF8DED0218CA1AC87535C] - 02/01/2010 - 14:03:58 ---A- C:\WINDOWS\KB961501.log
O44 - LFC:[MD5.DF8F9449A77E7D8E29EF377DDE2A969E] - 02/01/2010 - 14:03:55 ---A- C:\WINDOWS\KB961371-v2.log
O44 - LFC:[MD5.A649442FD0D675CF02EC3DBA7ADAB10B] - 02/01/2010 - 14:03:53 ---A- C:\WINDOWS\KB960859.log
O44 - LFC:[MD5.09DFFA7AF216614124CDFE2B67A47981] - 02/01/2010 - 14:03:50 ---A- C:\WINDOWS\KB960803.log
O44 - LFC:[MD5.D96A0237B8CAB50B9AC651521CD155F9] - 02/01/2010 - 14:03:48 ---A- C:\WINDOWS\KB960225.log
O44 - LFC:[MD5.F3DAE3C5088BE59B32DC4FEC70664DFE] - 02/01/2010 - 14:03:45 ---A- C:\WINDOWS\KB959426.log
O44 - LFC:[MD5.5FF40F1BF14F8D9B91B1837988EA5651] - 02/01/2010 - 14:03:42 ---A- C:\WINDOWS\KB958687.log
O44 - LFC:[MD5.05CAFC9C3556E3CE9431757154677D20] - 02/01/2010 - 14:03:40 ---A- C:\WINDOWS\KB958644.log
O44 - LFC:[MD5.CCCD13D509B49CFEEABAEAE941D219C6] - 02/01/2010 - 14:03:37 ---A- C:\WINDOWS\KB957097.log
O44 - LFC:[MD5.C25202BC8F699DCB9E851C4C28E18AD6] - 02/01/2010 - 14:03:35 ---A- C:\WINDOWS\KB956844.log
O44 - LFC:[MD5.45BF31004DBB44AD79AD78694355B511] - 02/01/2010 - 14:03:32 ---A- C:\WINDOWS\KB956803.log
O44 - LFC:[MD5.1BE251D638B5CC61E2F2E891C2605FC1] - 02/01/2010 - 14:03:30 ---A- C:\WINDOWS\KB956802.log
O44 - LFC:[MD5.2DB76E359367766A6B28ED4446568665] - 02/01/2010 - 14:03:27 ---A- C:\WINDOWS\KB956572.log
O44 - LFC:[MD5.443BD4D5484E9EFFA1F6EC64B2D43D58] - 02/01/2010 - 14:03:23 ---A- C:\WINDOWS\KB955069.log
O44 - LFC:[MD5.89BABE29130FC57CE4AA5847757A7938] - 02/01/2010 - 14:03:17 ---A- C:\WINDOWS\KB952954.log
O44 - LFC:[MD5.2F84201700217BA97DC243D34E03D4B4] - 02/01/2010 - 14:03:15 ---A- C:\WINDOWS\KB952287.log
O44 - LFC:[MD5.9C411B72C658F53B01BBFB500D5487BE] - 02/01/2010 - 14:03:12 ---A- C:\WINDOWS\KB952004.log
O44 - LFC:[MD5.705D5BD288134192EB2B5E3352A67384] - 02/01/2010 - 14:03:09 ---A- C:\WINDOWS\KB951748.log
O44 - LFC:[MD5.90105A4A81FD693B76637FB1DC69EB5C] - 02/01/2010 - 14:03:06 ---A- C:\WINDOWS\KB951376-v2.log
O44 - LFC:[MD5.74A32E617530E04C8F2237987D21D18E] - 02/01/2010 - 14:03:04 ---A- C:\WINDOWS\KB951066.log
O44 - LFC:[MD5.0337F65749542A63C9DBC3C394EC74AA] - 02/01/2010 - 14:03:02 ---A- C:\WINDOWS\KB950974.log
O44 - LFC:[MD5.11B9C1F6E2CF15CEBFC5485E0E28D86B] - 02/01/2010 - 14:02:59 ---A- C:\WINDOWS\KB950762.log
O44 - LFC:[MD5.80631904B5A7574BBE4D2CFA32ECE2D9] - 02/01/2010 - 14:02:57 ---A- C:\WINDOWS\KB946648.log
O44 - LFC:[MD5.E546F9B3FBC3E86E99885DCC02423832] - 02/01/2010 - 14:02:54 ---A- C:\WINDOWS\KB923561.log
O44 - LFC:[MD5.CD77B1A81A2654A10244DA6E467CF510] - 02/01/2010 - 14:01:52 ---A- C:\WINDOWS\cmsetacl.log
O44 - LFC:[MD5.1D0F6DD5CF492F60ACA79FD5356D204D] - 02/01/2010 - 14:01:48 ---A- C:\WINDOWS\sessmgr.setup.log
O44 - LFC:[MD5.7794C3221F670DE270586A2CF6E68383] - 02/01/2010 - 13:59:49 RSHA- C:\ntldr
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 02/01/2010 - 13:49:29 ---A- C:\WINDOWS\ativpsrm.bin
O44 - LFC:[MD5.0A03F623C9242490D52FA8D69B5EF1F5] - 02/01/2010 - 13:44:49 ---A- C:\WINDOWS\KB893803v2.log
O44 - LFC:[MD5.A866EEF5AC6F08DCFC91F2146A555203] - 02/01/2010 - 13:40:56 ---A- C:\WINDOWS\ie8_main.log
O44 - LFC:[MD5.0AD92A5F6540C8C9109CA637E2B07A6F] - 02/01/2010 - 13:40:54 ---A- C:\WINDOWS\KB976325-IE8.log
O44 - LFC:[MD5.E565019B45729E498FD8FC473DA98E56] - 02/01/2010 - 13:40:44 ---A- C:\WINDOWS\KB975364-IE8.log
O44 - LFC:[MD5.6922155044C76ED4C676CD825A3355DB] - 02/01/2010 - 13:40:28 ---A- C:\WINDOWS\ie8.log
O44 - LFC:[MD5.5204AA59563B7E0682D94C9F67E29608] - 02/01/2010 - 12:47:46 ---A- C:\WINDOWS\KB958869.log
O44 - LFC:[MD5.CCCA8401117F15320A10497A0676832C] - 02/01/2010 - 12:47:43 ---A- C:\WINDOWS\KB976098-v2.log
O44 - LFC:[MD5.E9A2B551AAB171236F6EFF62F0FCB1EC] - 02/01/2010 - 12:47:43 ---A- C:\WINDOWS\System32\TZLog.log
O44 - LFC:[MD5.64FEDCE6F55735744B81793A93EE268C] - 02/01/2010 - 12:47:24 ---A- C:\WINDOWS\KB932823-v3.log
O44 - LFC:[MD5.E429050FE0AE70DDA4B5FB5A05880467] - 02/01/2010 - 12:33:36 ---A- C:\WINDOWS\KB944338-v2.log
O44 - LFC:[MD5.A4CBB5521746313E11DA2F2C0E218CB9] - 02/01/2010 - 00:27:20 ---A- C:\WINDOWS\KB973904.log
O44 - LFC:[MD5.03E1641D1D34F0380CD83CFEB299D643] - 02/01/2010 - 00:27:14 ---A- C:\WINDOWS\KB971961.log
O44 - LFC:[MD5.FCFC6CBFD1FAF2939053E3535B86FDA6] - 02/01/2010 - 00:27:08 ---A- C:\WINDOWS\KB958470.log
O44 - LFC:[MD5.B8C32CDE4FEE3A6A8A99DD8018CDC9BC] - 02/01/2010 - 00:27:02 ---A- C:\WINDOWS\KB973525.log
O44 - LFC:[MD5.06285E2961FF4F8DDB58F10A9AA5E26D] - 02/01/2010 - 00:22:13 ---A- C:\WINDOWS\ntbtlog.txt
O44 - LFC:[MD5.3091310A1CE24C3CD38B2FFDBCC2C7EB] - 02/01/2010 - 00:14:35 ---A- C:\WINDOWS\KB898461.log
O44 - LFC:[MD5.0ED3C2A0A43EF6D6EC04E34E8B631CC7] - 02/01/2010 - 00:14:33 ---A- C:\WINDOWS\KB892130.log
O44 - LFC:[MD5.00000000000000000000000000000000] - 02/01/2010 - 00:08:35 ---A- C:\WINDOWS\System32\h323log.txt
O44 - LFC:[MD5.00000000000000000000000000000000] - 02/01/2010 - 00:04:23 ---A- C:\WINDOWS\Sti_Trace.log
O44 - LFC:[MD5.17E5644D99DED1A2CA65EC3CF24D96B1] - 02/01/2010 - 00:02:08 ---A- C:\WINDOWS\regopt.log
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 02/01/2010 - 00:01:17 ---A- C:\WINDOWS\setuperr.log
O44 - LFC:[MD5.718FECF22BF4BD4FC05B79AA4BEC75D0] - 01/01/2010 - 23:52:36 ---A- C:\WINDOWS\Language_trs.ini
O44 - LFC:[MD5.B22C2E5C91640215D61281C36C28B09C] - 01/01/2010 - 23:25:29 ---A- C:\WINDOWS\System32\wpa.bak
O44 - LFC:[MD5.D43797BAEE96C6E95CCCFB56B591114A] - 01/01/2010 - 23:14:59 ---A- C:\WINDOWS\REGLOCS.OLD
O44 - LFC:[MD5.6E0ED327B9322084C59229D8C4868DA1] - 01/01/2010 - 23:14:07 ---A- C:\WINDOWS\System32\$winnt$.inf
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 01/01/2010 - 23:12:51 ---A- C:\AUTOEXEC.BAT
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 01/01/2010 - 23:12:51 ---A- C:\CONFIG.SYS
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 01/01/2010 - 23:12:51 ---A- C:\WINDOWS\control.ini
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 01/01/2010 - 23:12:51 RSHA- C:\IO.SYS
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 01/01/2010 - 23:12:51 RSHA- C:\MSDOS.SYS
O44 - LFC:[MD5.6D6F4B1886E91EB37ABCCAD19C561EE0] - 01/01/2010 - 23:12:49 ---A- C:\WINDOWS\System32\amcompat.tlb
O44 - LFC:[MD5.A32B14BE5EDAE794FCE1A9E970827509] - 01/01/2010 - 23:12:49 ---A- C:\WINDOWS\System32\nscompat.tlb
O44 - LFC:[MD5.2B9C717D21A1331BA3731886E3EE87BB] - 01/01/2010 - 23:12:42 ---A- C:\WINDOWS\ODBCINST.INI
O44 - LFC:[MD5.5D76C3FB736514E1D7C88791E7322784] - 01/01/2010 - 23:12:10 R-HA- C:\WINDOWS\System32\WindowsLogon.manifest
O44 - LFC:[MD5.5D76C3FB736514E1D7C88791E7322784] - 01/01/2010 - 23:12:10 R-HA- C:\WINDOWS\System32\logonui.exe.manifest
O44 - LFC:[MD5.5A5CFF37F1BD0F86B9BDAAD7A9445882] - 01/01/2010 - 23:12:07 R-HA- C:\WINDOWS\System32\cdplayer.exe.manifest
O44 - LFC:[MD5.5A5CFF37F1BD0F86B9BDAAD7A9445882] - 01/01/2010 - 23:12:07 R-HA- C:\WINDOWS\System32\ncpa.cpl.manifest
O44 - LFC:[MD5.5A5CFF37F1BD0F86B9BDAAD7A9445882] - 01/01/2010 - 23:12:07 R-HA- C:\WINDOWS\System32\nwc.cpl.manifest
O44 - LFC:[MD5.5A5CFF37F1BD0F86B9BDAAD7A9445882] - 01/01/2010 - 23:12:07 R-HA- C:\WINDOWS\System32\sapi.cpl.manifest
O44 - LFC:[MD5.5A5CFF37F1BD0F86B9BDAAD7A9445882] - 01/01/2010 - 23:12:07 R-HA- C:\WINDOWS\System32\wuaucpl.cpl.manifest
O44 - LFC:[MD5.5A5CFF37F1BD0F86B9BDAAD7A9445882] - 01/01/2010 - 23:12:07 R-HA- C:\WINDOWS\WindowsShell.Manifest
O44 - LFC:[MD5.49D1E5F6E18D44A8F189BDA2F00330F5] - 01/01/2010 - 23:10:47 ---A- C:\WINDOWS\System32\emptyregdb.dat
O44 - LFC:[MD5.487403459F0B2F1A3ADEEF02496BD80E] - 01/01/2010 - 23:10:38 ---A- C:\WINDOWS\vb.ini
O44 - LFC:[MD5.6C2F0BA210C2B53EF07653ABAC6C2490] - 01/01/2010 - 23:10:38 ---A- C:\WINDOWS\vbaddin.ini
---\\
O63 - Logiciel: HijackThis 2.0.2
O63 - Logiciel: FindyKill
O63 - Logiciel: GenProc
O63 - Logiciel: RSIT
End of the scan: 375 lines
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Fin à 20:56:56 ~~
Rapport GenProc 2.660 [1] - 12/01/2010 à 20:53:24
@ Windows XP Service Pack 3 - Mode normal
@ Internet Explorer 8.0.6001.18702 [Navigateur par défaut]
GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :
Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
C:\Program Files\EsetOnlineScanner\log.txt
~~~~ INFORMATION COMPLEMENTAIRE ~~~~
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-12 20:53:52
Windows 5.1.2600 Service Pack 3
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:74,23,f8,d8,f0,83,43,cd,3c,75,36,26,83,03,cd,6b,70,c2,b2,08,38,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:74,23,f8,d8,f0,83,43,cd,3c,75,36,26,83,03,cd,6b,70,c2,b2,08,38,..
scanning hidden registry entries ...
scan completed successfully
hidden services: 0
Rapport de ZHPDiag v1.24.43 par Nicolas Coolman
Run by pc bureau at 12/01/2010 20:56:35
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Platform : Microsoft Windows XP (5.1.2600) Service Pack 3
MSIE: Internet Explorer v8.0.6001.18702
Boot mode: Normal (Normal boot)
Total RAM: 3327 MB (82% free)
System drive C: has 19 GB (64%) free of 29 GB
---\\
[MD5.371E7A4E9CB10BF49A53C5F3680544F6] - C:\PROGRA~1\Ahead\NEROBA~1\NBJ.exe
[MD5.59DC5BB82E4C8E0B3EADCFDBC44BA6E4] - C:\WINDOWS\system32\CTFMON.EXE
[MD5.9EE109211CA9998E308608B537262385] - C:\WINDOWS\system32\Ati2evxx.exe
[MD5.B9CB37E2393FCA35D0505CDA5703CBDC] - C:\WINDOWS\system32\ati2sgag.exe
[MD5.E4BDF223CD75478BF44567B4D5C2634D] - C:\WINDOWS\System32\svchost.exe
[MD5.C3FB1D70CB88722267949694BA51759E] - C:\WINDOWS\system32\services.exe
[MD5.EDBF2717F21A9F0DB6065EA166E6EE1D] - C:\Program Files\Ahead\InCD\InCDsrv.exe
[MD5.EE215321E83BE72AB77B6627FD149EAE] - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe
[MD5.831883B107684301F48ACE752C963984] - C:\WINDOWS\system32\PnkBstrA.exe
[MD5.91E6024D6D4DCDECDB36C43ECF9BBECB] - C:\WINDOWS\system32\lsass.exe
[MD5.460E4CE148BD07218DA0B6A3D31885A9] - C:\WINDOWS\system32\spoolsv.exe
---\\
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
---\\
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
---\\
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll
---\\
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\IPSBHO.DLL
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
---\\
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\coIEPlg.dll
---\\
O4 - HKCU\..\Run: [NBJ] C:\PROGRA~1\Ahead\NEROBA~1\NBJ.exe
O4 - HKLM\..\policies\Explorer: [HonorAutoRunSetting] Data=1
O4 - HKLM\..\policies\Explorer: [NoDriveAutoRun] Data=67108863
O4 - HKLM\..\policies\Explorer: [NoDriveTypeAutoRun] Data=323
O4 - HKLM\..\policies\Explorer: [NoDrives] Data=0
O4 - HKCU\..\policies\Explorer: [NoDriveTypeAutoRun] Data=323
O4 - HKCU\..\policies\Explorer: [NoDriveAutoRun] Data=67108863
O4 - HKCU\..\policies\Explorer: [NoDrives] Data=0
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
---\\
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll,201
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe,302
---\\
O10 - WLSP:\000000000001\Winsock LSP File - C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File - C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File - C:\WINDOWS\system32\mswsock.dll
---\\
O16 - DPF: {0972B098-DEE9-4279-AC7E-4BAAA029102D} (PhotoboxPhotowaysUploader5 Control) - http://assets.photobox.com/assets/aurigma/ImageUploader5.cab?20100107170443
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://express.foto.com/ImageUploader5.cab
---\\
O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\WINDOWS\system32\urlmon.dll
O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\WINDOWS\system32\msvidctl.dll
O18 - Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll
O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\Windows\system32\inetcomm.dll
O18 - Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\msitss.dll
O18 - Handler: symres - {AA1061FE-6C41-421f-9344-69640C9732AB} - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\coIEPlg.dll
O18 - Handler: sysimage - {76E67A63-06E9-11D2-A840-006008059382} - C:\Windows\system32\mshtml.dll
O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\WINDOWS\system32\msvidctl.dll
O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINDOWS\system32\wiascr.dll
O18 - Filter: Class Install Handler - {32B533BB-EDAE-11d0-BD5A-00AA00B92AF1} - C:\WINDOWS\system32\urlmon.dll
O18 - Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} - C:\Windows\system32\SHELL32.dll
---\\
O20 - Winlogon Notify: AtiExtEvent - C:\WINDOWS\System32\Ati2evxx.dll
O20 - Winlogon Notify: dimsntfy - C:\WINDOWS\System32\dimsntfy.dll
---\\
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - %Systemroot%\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - %systemroot%\system32\stobject.dll
---\\
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll
---\\
O23 - Service: (Ati HotKey Poller) - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart (ATI Smart) - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InCD Helper (InCDsrv) - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Norton Internet Security (Norton Internet Security) - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe" /s "Norton Internet Security" /m "C:\Program Files\Norton Internet Security\Engine\16.7.2.11\diMaster.dll" /prefetch:1
O23 - Service: PnkBstrA (PnkBstrA) - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Spouleur d'impression (Spooler) - C:\WINDOWS\system32\spoolsv.exe
---\\
O41 - Driver: AFD (AFD) - C:\WINDOWS\System32\drivers\afd.sys
O41 - Driver: Pilote de processeur AMD HwPState (AmdPPM) - C:\WINDOWS\system32\DRIVERS\AmdPPM.sys
O41 - Driver: AsIO (AsIO) - C:\WINDOWS\system32\drivers\AsIO.sys
O41 - Driver: Symantec Heuristics Driver (BHDrvx86) - C:\WINDOWS\System32\Drivers\NIS\1007020.00B\BHDrvx86.sys
O41 - Driver: Symantec Hash Provider (ccHP) - C:\WINDOWS\System32\Drivers\NIS\1007020.00B\ccHPx86.sys
O41 - Driver: Pilote de CD-ROM (Cdrom) - C:\WINDOWS\system32\DRIVERS\cdrom.sys
O41 - Driver: Symantec Eraser Control driver (eeCtrl) - C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys
O41 - Driver: IDSxpx86 (IDSxpx86) - C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\ipsdefs\20100106.001\IDSxpx86.sys
O41 - Driver: Pilote de filtre de gravure CD (Imapi) - C:\WINDOWS\system32\DRIVERS\imapi.sys
O41 - Driver: InCDPass (InCDPass) - C:\WINDOWS\System32\DRIVERS\InCDPass.sys
O41 - Driver: Pilote IPSEC (IPSec) - C:\WINDOWS\system32\DRIVERS\ipsec.sys
O41 - Driver: Pilote de la classe Clavier (Kbdclass) - C:\WINDOWS\system32\DRIVERS\kbdclass.sys
O41 - Driver: Pilote HID de clavier (kbdhid) - C:\WINDOWS\system32\DRIVERS\kbdhid.sys
O41 - Driver: Pilote de la classe Souris (Mouclass) - C:\WINDOWS\system32\DRIVERS\mouclass.sys
O41 - Driver: MRXSMB (MRxSmb) - C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
O41 - Driver: Interface NetBIOS (NetBIOS) - C:\WINDOWS\system32\DRIVERS\netbios.sys
O41 - Driver: NetBIOS sur TCP/IP (NetBT) - C:\WINDOWS\system32\DRIVERS\netbt.sys
O41 - Driver: Pilote processeur (Processor) - C:\WINDOWS\system32\DRIVERS\processr.sys
O41 - Driver: Pilote de connexion automatique d'accès distant (RasAcd) - C:\WINDOWS\system32\DRIVERS\rasacd.sys
O41 - Driver: Rdbss (Rdbss) - C:\WINDOWS\system32\DRIVERS\rdbss.sys
O41 - Driver: (no object) (RDPCDD) - C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
O41 - Driver: Pilote de filtre de lecture digitale de CD audio (redbook) - C:\WINDOWS\system32\DRIVERS\redbook.sys
O41 - Driver: Pilote de port série (Serial) - C:\WINDOWS\system32\DRIVERS\serial.sys
O41 - Driver: Symantec Real Time Storage Protection (PEL) (SRTSPX) - C:\WINDOWS\system32\drivers\NIS\1007020.00B\SRTSPX.SYS
O41 - Driver: Symantec Network Dispatch Driver (SYMTDI) - C:\WINDOWS\System32\Drivers\NIS\1007020.00B\SYMTDI.SYS
O41 - Driver: Pilote du protocole TCP/IP (Tcpip) - C:\WINDOWS\system32\DRIVERS\tcpip.sys
O41 - Driver: Pilote de périphérique terminal (TermDD) - C:\WINDOWS\system32\DRIVERS\termdd.sys
O41 - Driver: Carte vidéo VGA. (VgaSave) - C:\WINDOWS\System32\drivers\vga.sys
O41 - Driver: Interface de gestion Microsoft Windows pour ACPI (WmiAcpi) - C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
---\\
O42 - Logiciel: 32 Bit HP CIO Components Installer
O42 - Logiciel: AMD Processor Driver
O42 - Logiciel: ATI - Utilitaire de désinstallation du logiciel
O42 - Logiciel: ATI AVIVO Codecs
O42 - Logiciel: ATI Catalyst Control Center
O42 - Logiciel: ATI Display Driver
O42 - Logiciel: ATI Parental Control & Encoder
O42 - Logiciel: ATI Problem Report Wizard
O42 - Logiciel: Adobe Flash Player 10 ActiveX
O42 - Logiciel: Adobe Reader 9.2 - Français
O42 - Logiciel: Alice Auto-diagnostic
O42 - Logiciel: Assistant de connexion Windows Live
O42 - Logiciel: Catalyst Control Center - Branding
O42 - Logiciel: Complément Microsoft Word pour Microsoft Works Suite
O42 - Logiciel: Crysis(R)
O42 - Logiciel: DVD Shrink 3.2
O42 - Logiciel: EPU-4 Engine
O42 - Logiciel: Encyclopédie Microsoft Encarta 2003
O42 - Logiciel: Far Cry
O42 - Logiciel: HP Customer Participation Program 11.0
O42 - Logiciel: HP Imaging Device Functions 11.0
O42 - Logiciel: HP Photosmart C5300 All-In-One Driver Software 11.0 Rel .4
O42 - Logiciel: HP Photosmart Essential 3.0
O42 - Logiciel: HP Smart Web Printing
O42 - Logiciel: HP Update
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
O42 - Logiciel: Hotfix for Windows XP (KB954550-v5)
O42 - Logiciel: HydraVision
O42 - Logiciel: Kit de Connexion Alice ADSL
O42 - Logiciel: MSXML 4.0 SP2 (KB954430)
O42 - Logiciel: MSXML 4.0 SP2 (KB973688)
O42 - Logiciel: Malwarebytes' Anti-Malware
O42 - Logiciel: Medal of Honor débarquement allié
O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2
O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1
O42 - Logiciel: Microsoft AutoRoute 2002
O42 - Logiciel: Microsoft Money
O42 - Logiciel: Microsoft Picture It! Photo 7.0
O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable
O42 - Logiciel: Microsoft Word 2002
O42 - Logiciel: Microsoft Works 7.0
O42 - Logiciel: Nero Suite
O42 - Logiciel: Norton Internet Security
O42 - Logiciel: OCR Software by I.R.I.S. 11.0
O42 - Logiciel: Outil de téléchargement Windows Live
O42 - Logiciel: PunkBuster Services
O42 - Logiciel: REALTEK GbE & FE Ethernet PCI-E NIC Driver
O42 - Logiciel: SPIF205 USB to ATA Bridge 98 Driver Installer
O42 - Logiciel: Shockwave
O42 - Logiciel: Shop for HP Supplies
O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
O42 - Logiciel: VIA Gestionnaire de périphériques de plate-forme
O42 - Logiciel: Windows Genuine Advantage Validation Tool (KB892130)
O42 - Logiciel: Windows Internet Explorer 8
O42 - Logiciel: Windows XP Service Pack 3
---\\
O44 - LFC:[MD5.8737DAE3B3FBBAF69EB05C025FD9FE19] - 12/01/2010 - 20:10:56 ---A- C:\WINDOWS\setupapi.log
O44 - LFC:[MD5.E3E1F205EE65199358D02C16F4F384B9] - 12/01/2010 - 20:09:42 ---A- C:\ComboFix.txt
O44 - LFC:[MD5.C9DD76D0EF94637C77FF8CA5E0FB0684] - 12/01/2010 - 20:09:02 ---A- C:\WINDOWS\system.ini
O44 - LFC:[MD5.A47FF5339BA433166F5F76D3C4549F40] - 12/01/2010 - 20:07:23 ---A- C:\WINDOWS\System32\perfc009.dat
O44 - LFC:[MD5.C5F17CD2010A15466862395AF9FE603D] - 12/01/2010 - 20:07:23 ---A- C:\WINDOWS\System32\perfc00C.dat
O44 - LFC:[MD5.FA74E7B200FAF5C150C5739457191A4E] - 12/01/2010 - 20:07:23 ---A- C:\WINDOWS\System32\perfh009.dat
O44 - LFC:[MD5.417C8ECBEEA5A7BBAEBFA791A81ABF58] - 12/01/2010 - 20:07:23 ---A- C:\WINDOWS\System32\perfh00C.dat
O44 - LFC:[MD5.6591D027764DA4EBCA12FB76C0BE99C3] - 12/01/2010 - 20:07:22 ---A- C:\WINDOWS\System32\PerfStringBackup.INI
O44 - LFC:[MD5.00000000000000000000000000000000] - 12/01/2010 - 20:05:21 ---A- C:\WINDOWS\SchedLgU.Txt
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 12/01/2010 - 20:04:22 ---A- C:\WINDOWS\0.log
O44 - LFC:[MD5.00000000000000000000000000000000] - 12/01/2010 - 20:03:48 ---A- C:\WINDOWS\WindowsUpdate.log
O44 - LFC:[MD5.00000000000000000000000000000000] - 12/01/2010 - 20:03:02 ---A- C:\WINDOWS\wiaservc.log
O44 - LFC:[MD5.00000000000000000000000000000000] - 12/01/2010 - 20:03:01 ---A- C:\WINDOWS\wiadebug.log
O44 - LFC:[MD5.737B013991B0978EFBAED3AE3CDEB3B7] - 12/01/2010 - 20:03:00 ---A- C:\WINDOWS\System32\wpa.dbl
O44 - LFC:[MD5.6A2CB42966136854F4464516FBB4AE72] - 12/01/2010 - 20:02:56 -S-A- C:\WINDOWS\bootstat.dat
O44 - LFC:[MD5.C152DEEF8BB93DC9FCCB0F2183C2E44E] - 12/01/2010 - 19:59:13 ---A- C:\WINDOWS\System32\CF22144.exe
O44 - LFC:[MD5.59E80DF7F30003CB689356F5401D2A01] - 12/01/2010 - 17:34:21 ---A- C:\Log 2.txt
O44 - LFC:[MD5.41304E3853A7CFBAB1C6DA6C71D4FB6E] - 12/01/2010 - 17:32:26 ---A- C:\WINDOWS\setupact.log
O44 - LFC:[MD5.92A4AF1043EA60E3B260FD2343F9D322] - 12/01/2010 - 06:57:09 ---A- C:\WINDOWS\System32\FNTCACHE.DAT
O44 - LFC:[MD5.D15DA1BA189770D93EEA2D7E18F95AF9] - 11/01/2010 - 20:02:34 ---A- C:\WINDOWS\System32\drivers\sptd.sys
O44 - LFC:[MD5.E298A6ED42718B94231EF176DC70CB23] - 11/01/2010 - 18:08:09 ---A- C:\WINDOWS\OEWABLog.txt
O44 - LFC:[MD5.C7BC96C3711C0D269DA26D1F0ECEC547] - 09/01/2010 - 23:05:17 ---A- C:\WINDOWS\NeroDigital.ini
O44 - LFC:[MD5.CCEC125C8A9D90E2C27FC73BDE97772B] - 08/01/2010 - 17:06:11 ---A- C:\WINDOWS\System32\CmdLineExt.dll
O44 - LFC:[MD5.D929E935C140025C18678E6E97A75471] - 08/01/2010 - 16:40:09 ---A- C:\WINDOWS\System32\drivers\PnkBstrK.sys
O44 - LFC:[MD5.78DB89CE24136D9BB84D03D9493A67C8] - 08/01/2010 - 16:39:55 ---A- C:\WINDOWS\System32\PnkBstrB.exe
O44 - LFC:[MD5.831883B107684301F48ACE752C963984] - 08/01/2010 - 16:39:50 ---A- C:\WINDOWS\System32\PnkBstrA.exe
O44 - LFC:[MD5.51B7C37E040878057753CC769F422DE0] - 08/01/2010 - 16:39:50 ---A- C:\WINDOWS\System32\pbsvc.exe
O44 - LFC:[MD5.DFB0B790D856E062F3BE1ECA358124C6] - 08/01/2010 - 16:39:46 ---A- C:\WINDOWS\DirectX.log
O44 - LFC:[MD5.C0D40BEAA6DFC05602FC8F484696F7F5] - 07/01/2010 - 16:07:14 ---A- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
O44 - LFC:[MD5.654A3F014903DC62CAF5E037F3D316D2] - 07/01/2010 - 16:07:04 ---A- C:\WINDOWS\System32\drivers\mbam.sys
O44 - LFC:[MD5.486E0B1BC94C346E5C352C295388C803] - 06/01/2010 - 16:26:30 ---A- C:\WINDOWS\System32\CONFIG.NT
O44 - LFC:[MD5.27AB2F81363EF0E8429CFD14855D3F76] - 05/01/2010 - 22:32:56 ---A- C:\WINDOWS\msxml4-KB973688-enu.LOG
O44 - LFC:[MD5.F1105E38367C1EF19A0D930089286823] - 04/01/2010 - 22:42:20 ---A- C:\WINDOWS\FaxSetup.log
O44 - LFC:[MD5.57BE0797C67FECF84AD1B54C7D0A1C20] - 04/01/2010 - 22:42:20 ---A- C:\WINDOWS\KB961118.log
O44 - LFC:[MD5.DA78BB461DB954F38513D405B0370C08] - 04/01/2010 - 22:42:20 ---A- C:\WINDOWS\comsetup.log
O44 - LFC:[MD5.3EBFE3924463F4F95F6769E6F697C848] - 04/01/2010 - 22:42:20 ---A- C:\WINDOWS\iis6.log
O44 - LFC:[MD5.48C46A807E87995070F42CAF83ED655A] - 04/01/2010 - 22:42:20 ---A- C:\WINDOWS\imsins.log
O44 - LFC:[MD5.F8E9881A259043C8BE3561E62429FF55] - 04/01/2010 - 22:42:20 ---A- C:\WINDOWS\msgsocm.log
O44 - LFC:[MD5.ED0AC4069A54D1E23F59D9131D4BC131] - 04/01/2010 - 22:42:20 ---A- C:\WINDOWS\ntdtcsetup.log
O44 - LFC:[MD5.F5A99C6A166DAF1D1DEDBCC90F4E1D3A] - 04/01/2010 - 22:42:20 ---A- C:\WINDOWS\ocgen.log
O44 - LFC:[MD5.E26D3D0A63CD8030F55A55C3C0510EA7] - 04/01/2010 - 22:42:20 ---A- C:\WINDOWS\ocmsn.log
O44 - LFC:[MD5.0C45E87BE46EC9E76CE3AADFC4299998] - 04/01/2010 - 22:42:20 ---A- C:\WINDOWS\tsoc.log
O44 - LFC:[MD5.4216726BD4E9C0DD5A23B1609D9986AF] - 04/01/2010 - 22:41:52 ---A- C:\WINDOWS\imsins.BAK
O44 - LFC:[MD5.17EB209CDD0BE1564A014933E9602B78] - 04/01/2010 - 22:41:51 ---A- C:\WINDOWS\KB960763.log
O44 - LFC:[MD5.565BB22F7F7C6C83A65AF12664F677B0] - 04/01/2010 - 22:41:28 ---A- C:\WINDOWS\msxml4-KB954430-enu.LOG
O44 - LFC:[MD5.29EF67FA922E3DD0BBEC10E31F88A32A] - 04/01/2010 - 22:14:58 ---A- C:\WINDOWS\MnyAdvPak.log
O44 - LFC:[MD5.D4761D8CDB9DEF6C39253C4166C610A7] - 04/01/2010 - 21:47:19 ---A- C:\WINDOWS\ODBC.INI
O44 - LFC:[MD5.E41BC49F89210A1EBF0C15233696C792] - 04/01/2010 - 21:36:30 ---A- C:\WINDOWS\wmsetup.log
O44 - LFC:[MD5.DC17DD0189B0C36D863B4DD0A036C10F] - 04/01/2010 - 21:36:29 ---A- C:\WINDOWS\WMSysPr9.prx
O44 - LFC:[MD5.BDAF1DC01AF19128B78B760086FF47FD] - 04/01/2010 - 16:49:22 ---A- C:\WINDOWS\System32\S32EVNT1.DLL
O44 - LFC:[MD5.6416C4D03E93D118777515753E1C85E5] - 04/01/2010 - 16:49:22 ---A- C:\WINDOWS\System32\drivers\SYMEVENT.CAT
O44 - LFC:[MD5.9564CC7B22774D3480DCC5CCAC052A38] - 04/01/2010 - 16:49:22 ---A- C:\WINDOWS\System32\drivers\SYMEVENT.INF
O44 - LFC:[MD5.A54FF04BD6E75DC4D8CB6F3E352635E0] - 04/01/2010 - 16:49:22 ---A- C:\WINDOWS\System32\drivers\SYMEVENT.SYS
O44 - LFC:[MD5.A35E2402E7D0ACAAD03AC3660AD68A6F] - 03/01/2010 - 15:05:13 ---A- C:\WINDOWS\CoD.INI
O44 - LFC:[MD5.91CC1F5CF9513D651AEBEE217643D292] - 03/01/2010 - 13:28:00 ---A- C:\WINDOWS\spupdsvc.log
O44 - LFC:[MD5.D6E9C892C9CFF9C56819DB144276AEC8] - 03/01/2010 - 12:29:37 ---A- C:\WINDOWS\updspapi.log
O44 - LFC:[MD5.A71F8BE1E968E262A2C4F4965C24494C] - 03/01/2010 - 12:06:21 ---A- C:\WINDOWS\setupapi.log.0.old
O44 - LFC:[MD5.E6219DAA73682BD15D4C39DAB971A2A7] - 03/01/2010 - 12:05:00 ---A- C:\WINDOWS\DPINST.LOG
O44 - LFC:[MD5.D0B18585418D6CE9DF67DE6E256EBDA7] - 03/01/2010 - 12:04:53 RSH-- C:\boot.ini
O44 - LFC:[MD5.2C1E4285DEE68407B166649CEB34E69E] - 03/01/2010 - 12:04:40 ---A- C:\WINDOWS\Ascd_tmp.ini
O44 - LFC:[MD5.2A71C9140B556E374EFE97C3E54D9409] - 03/01/2010 - 11:30:54 ---A- C:\WINDOWS\System32\TEST.log
O44 - LFC:[MD5.6A4C4E491FBC4494CBE763DF558516B7] - 03/01/2010 - 11:28:12 ---A- C:\WINDOWS\hpoins32.dat
O44 - LFC:[MD5.CF60352CAA8C3F890A8B5684A9D53300] - 03/01/2010 - 11:27:46 ---A- C:\WINDOWS\win.ini
O44 - LFC:[MD5.744E1CEE392AC892A6200F8DBD35BE6E] - 03/01/2010 - 10:58:26 ---A- C:\WINDOWS\KB970430.log
O44 - LFC:[MD5.298C768EEF7EA12345CC4D0EF06DA5AD] - 03/01/2010 - 10:58:23 ---A- C:\WINDOWS\KB951978.log
O44 - LFC:[MD5.66C02DC8C8027094A56F433757DBD438] - 03/01/2010 - 10:58:20 ---A- C:\WINDOWS\KB968816.log
O44 - LFC:[MD5.77D3EE238A8B4180C5F9DFF5A2B1E237] - 03/01/2010 - 10:58:19 ---A- C:\WINDOWS\KB954155.log
O44 - LFC:[MD5.C21268A36FF35A7270259331D17E55D7] - 03/01/2010 - 10:58:17 ---A- C:\WINDOWS\KB956744.log
O44 - LFC:[MD5.F7389A2B7768DB3042D7EF33794F6804] - 03/01/2010 - 10:58:13 ---A- C:\WINDOWS\KB973540.log
O44 - LFC:[MD5.8613BD32AA453C445C6313F039AD2A64] - 03/01/2010 - 10:58:09 ---A- C:\WINDOWS\KB971737.log
O44 - LFC:[MD5.32EA34A3A780BCDD26CBC55C8B3426FE] - 03/01/2010 - 10:58:06 ---A- C:\WINDOWS\KB952069.log
O44 - LFC:[MD5.2DEEF4C0FEC7B7EB314E46F50CC304F9] - 03/01/2010 - 10:58:04 ---A- C:\WINDOWS\KB971961-IE8.log
O44 - LFC:[MD5.6A6D34B3707DB7902995931DFEB5BEB4] - 02/01/2010 - 14:06:12 ---A- C:\WINDOWS\DtcInstall.log
O44 - LFC:[MD5.554C09DA2246B3B13C1EA762CB80ED85] - 02/01/2010 - 14:06:05 ---A- C:\WINDOWS\spupdsvc.log.1.log
O44 - LFC:[MD5.4D70E9A9A39FB7C8438C4F3F6E0A299C] - 02/01/2010 - 14:06:02 ---A- C:\WINDOWS\System32\spupdwxp.log
O44 - LFC:[MD5.EAB80A169190E07BCD182148D0FEE0D0] - 02/01/2010 - 14:05:58 ---A- C:\WINDOWS\setuplog.txt
O44 - LFC:[MD5.5FE08405E689ED95C152F416C7B0EF80] - 02/01/2010 - 14:04:57 ---A- C:\WINDOWS\svcpack.log
O44 - LFC:[MD5.A638E38EF00E5B2C282E77A06B1FA860] - 02/01/2010 - 14:04:56 ---A- C:\WINDOWS\KB976325.log
O44 - LFC:[MD5.2CA2D2057889FD64A6A9E6B440CE5F41] - 02/01/2010 - 14:04:55 ---A- C:\WINDOWS\KB975467.log
O44 - LFC:[MD5.2EBD17A3D7F2838F152C66CCF01707A7] - 02/01/2010 - 14:04:52 ---A- C:\WINDOWS\KB975025.log
O44 - LFC:[MD5.119E4705F936BD44346DBA8C03159B89] - 02/01/2010 - 14:04:49 ---A- C:\WINDOWS\KB974571.log
O44 - LFC:[MD5.6D709DEA8A6EF7DFBABBA365F1BC29D6] - 02/01/2010 - 14:04:47 ---A- C:\WINDOWS\KB974392.log
O44 - LFC:[MD5.90745BC9047503C3D0CD9B84BD623E12] - 02/01/2010 - 14:04:44 ---A- C:\WINDOWS\KB974318.log
O44 - LFC:[MD5.AF961E569A02FF03735CD652AC236AF2] - 02/01/2010 - 14:04:41 ---A- C:\WINDOWS\KB974112.log
O44 - LFC:[MD5.CF332792EA5C57FCA2193C3F56FECD73] - 02/01/2010 - 14:04:38 ---A- C:\WINDOWS\KB973869.log
O44 - LFC:[MD5.393921F9B130E5EF7895EDF5A05609C3] - 02/01/2010 - 14:04:36 ---A- C:\WINDOWS\KB973815.log
O44 - LFC:[MD5.59D2ECE7736C6A0BCBCD8099A06E5CEB] - 02/01/2010 - 14:04:33 ---A- C:\WINDOWS\KB973687.log
O44 - LFC:[MD5.C5498C0977AA47E96C10937F43F29FC8] - 02/01/2010 - 14:04:29 ---A- C:\WINDOWS\KB973507.log
O44 - LFC:[MD5.3CBF58F771F55311CDDD194B20B7BC5E] - 02/01/2010 - 14:04:27 ---A- C:\WINDOWS\KB973354.log
O44 - LFC:[MD5.818BA4B551D68C6B1EC75D0648631C8E] - 02/01/2010 - 14:04:24 ---A- C:\WINDOWS\KB971657.log
O44 - LFC:[MD5.0E46CD7551D5F8CC95216CBFCF5EB455] - 02/01/2010 - 14:04:22 ---A- C:\WINDOWS\KB971633.log
O44 - LFC:[MD5.A5DAFF2611C1E1E14DB5B908489F9148] - 02/01/2010 - 14:04:19 ---A- C:\WINDOWS\KB971557.log
O44 - LFC:[MD5.5E4AC7BA5DA263D4F31C7B4328B1F1EC] - 02/01/2010 - 14:04:16 ---A- C:\WINDOWS\KB971486.log
O44 - LFC:[MD5.7BFADBAAF59F656F78C15DBCDD266B52] - 02/01/2010 - 14:04:12 ---A- C:\WINDOWS\KB970238.log
O44 - LFC:[MD5.4C9CAF4B55581B56E89683EB957B7CB7] - 02/01/2010 - 14:04:10 ---A- C:\WINDOWS\KB969947.log
O44 - LFC:[MD5.7699A0E99634884D7E70F38EC7047F03] - 02/01/2010 - 14:04:07 ---A- C:\WINDOWS\KB969059.log
O44 - LFC:[MD5.3C38F3F521003BB80FD8C7587F428FB5] - 02/01/2010 - 14:04:04 ---A- C:\WINDOWS\KB968389.log
O44 - LFC:[MD5.46C9A584D2B7D62723A945F75BB17881] - 02/01/2010 - 14:04:01 ---A- C:\WINDOWS\KB967715.log
O44 - LFC:[MD5.93E72A1F7DFDF8DED0218CA1AC87535C] - 02/01/2010 - 14:03:58 ---A- C:\WINDOWS\KB961501.log
O44 - LFC:[MD5.DF8F9449A77E7D8E29EF377DDE2A969E] - 02/01/2010 - 14:03:55 ---A- C:\WINDOWS\KB961371-v2.log
O44 - LFC:[MD5.A649442FD0D675CF02EC3DBA7ADAB10B] - 02/01/2010 - 14:03:53 ---A- C:\WINDOWS\KB960859.log
O44 - LFC:[MD5.09DFFA7AF216614124CDFE2B67A47981] - 02/01/2010 - 14:03:50 ---A- C:\WINDOWS\KB960803.log
O44 - LFC:[MD5.D96A0237B8CAB50B9AC651521CD155F9] - 02/01/2010 - 14:03:48 ---A- C:\WINDOWS\KB960225.log
O44 - LFC:[MD5.F3DAE3C5088BE59B32DC4FEC70664DFE] - 02/01/2010 - 14:03:45 ---A- C:\WINDOWS\KB959426.log
O44 - LFC:[MD5.5FF40F1BF14F8D9B91B1837988EA5651] - 02/01/2010 - 14:03:42 ---A- C:\WINDOWS\KB958687.log
O44 - LFC:[MD5.05CAFC9C3556E3CE9431757154677D20] - 02/01/2010 - 14:03:40 ---A- C:\WINDOWS\KB958644.log
O44 - LFC:[MD5.CCCD13D509B49CFEEABAEAE941D219C6] - 02/01/2010 - 14:03:37 ---A- C:\WINDOWS\KB957097.log
O44 - LFC:[MD5.C25202BC8F699DCB9E851C4C28E18AD6] - 02/01/2010 - 14:03:35 ---A- C:\WINDOWS\KB956844.log
O44 - LFC:[MD5.45BF31004DBB44AD79AD78694355B511] - 02/01/2010 - 14:03:32 ---A- C:\WINDOWS\KB956803.log
O44 - LFC:[MD5.1BE251D638B5CC61E2F2E891C2605FC1] - 02/01/2010 - 14:03:30 ---A- C:\WINDOWS\KB956802.log
O44 - LFC:[MD5.2DB76E359367766A6B28ED4446568665] - 02/01/2010 - 14:03:27 ---A- C:\WINDOWS\KB956572.log
O44 - LFC:[MD5.443BD4D5484E9EFFA1F6EC64B2D43D58] - 02/01/2010 - 14:03:23 ---A- C:\WINDOWS\KB955069.log
O44 - LFC:[MD5.89BABE29130FC57CE4AA5847757A7938] - 02/01/2010 - 14:03:17 ---A- C:\WINDOWS\KB952954.log
O44 - LFC:[MD5.2F84201700217BA97DC243D34E03D4B4] - 02/01/2010 - 14:03:15 ---A- C:\WINDOWS\KB952287.log
O44 - LFC:[MD5.9C411B72C658F53B01BBFB500D5487BE] - 02/01/2010 - 14:03:12 ---A- C:\WINDOWS\KB952004.log
O44 - LFC:[MD5.705D5BD288134192EB2B5E3352A67384] - 02/01/2010 - 14:03:09 ---A- C:\WINDOWS\KB951748.log
O44 - LFC:[MD5.90105A4A81FD693B76637FB1DC69EB5C] - 02/01/2010 - 14:03:06 ---A- C:\WINDOWS\KB951376-v2.log
O44 - LFC:[MD5.74A32E617530E04C8F2237987D21D18E] - 02/01/2010 - 14:03:04 ---A- C:\WINDOWS\KB951066.log
O44 - LFC:[MD5.0337F65749542A63C9DBC3C394EC74AA] - 02/01/2010 - 14:03:02 ---A- C:\WINDOWS\KB950974.log
O44 - LFC:[MD5.11B9C1F6E2CF15CEBFC5485E0E28D86B] - 02/01/2010 - 14:02:59 ---A- C:\WINDOWS\KB950762.log
O44 - LFC:[MD5.80631904B5A7574BBE4D2CFA32ECE2D9] - 02/01/2010 - 14:02:57 ---A- C:\WINDOWS\KB946648.log
O44 - LFC:[MD5.E546F9B3FBC3E86E99885DCC02423832] - 02/01/2010 - 14:02:54 ---A- C:\WINDOWS\KB923561.log
O44 - LFC:[MD5.CD77B1A81A2654A10244DA6E467CF510] - 02/01/2010 - 14:01:52 ---A- C:\WINDOWS\cmsetacl.log
O44 - LFC:[MD5.1D0F6DD5CF492F60ACA79FD5356D204D] - 02/01/2010 - 14:01:48 ---A- C:\WINDOWS\sessmgr.setup.log
O44 - LFC:[MD5.7794C3221F670DE270586A2CF6E68383] - 02/01/2010 - 13:59:49 RSHA- C:\ntldr
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 02/01/2010 - 13:49:29 ---A- C:\WINDOWS\ativpsrm.bin
O44 - LFC:[MD5.0A03F623C9242490D52FA8D69B5EF1F5] - 02/01/2010 - 13:44:49 ---A- C:\WINDOWS\KB893803v2.log
O44 - LFC:[MD5.A866EEF5AC6F08DCFC91F2146A555203] - 02/01/2010 - 13:40:56 ---A- C:\WINDOWS\ie8_main.log
O44 - LFC:[MD5.0AD92A5F6540C8C9109CA637E2B07A6F] - 02/01/2010 - 13:40:54 ---A- C:\WINDOWS\KB976325-IE8.log
O44 - LFC:[MD5.E565019B45729E498FD8FC473DA98E56] - 02/01/2010 - 13:40:44 ---A- C:\WINDOWS\KB975364-IE8.log
O44 - LFC:[MD5.6922155044C76ED4C676CD825A3355DB] - 02/01/2010 - 13:40:28 ---A- C:\WINDOWS\ie8.log
O44 - LFC:[MD5.5204AA59563B7E0682D94C9F67E29608] - 02/01/2010 - 12:47:46 ---A- C:\WINDOWS\KB958869.log
O44 - LFC:[MD5.CCCA8401117F15320A10497A0676832C] - 02/01/2010 - 12:47:43 ---A- C:\WINDOWS\KB976098-v2.log
O44 - LFC:[MD5.E9A2B551AAB171236F6EFF62F0FCB1EC] - 02/01/2010 - 12:47:43 ---A- C:\WINDOWS\System32\TZLog.log
O44 - LFC:[MD5.64FEDCE6F55735744B81793A93EE268C] - 02/01/2010 - 12:47:24 ---A- C:\WINDOWS\KB932823-v3.log
O44 - LFC:[MD5.E429050FE0AE70DDA4B5FB5A05880467] - 02/01/2010 - 12:33:36 ---A- C:\WINDOWS\KB944338-v2.log
O44 - LFC:[MD5.A4CBB5521746313E11DA2F2C0E218CB9] - 02/01/2010 - 00:27:20 ---A- C:\WINDOWS\KB973904.log
O44 - LFC:[MD5.03E1641D1D34F0380CD83CFEB299D643] - 02/01/2010 - 00:27:14 ---A- C:\WINDOWS\KB971961.log
O44 - LFC:[MD5.FCFC6CBFD1FAF2939053E3535B86FDA6] - 02/01/2010 - 00:27:08 ---A- C:\WINDOWS\KB958470.log
O44 - LFC:[MD5.B8C32CDE4FEE3A6A8A99DD8018CDC9BC] - 02/01/2010 - 00:27:02 ---A- C:\WINDOWS\KB973525.log
O44 - LFC:[MD5.06285E2961FF4F8DDB58F10A9AA5E26D] - 02/01/2010 - 00:22:13 ---A- C:\WINDOWS\ntbtlog.txt
O44 - LFC:[MD5.3091310A1CE24C3CD38B2FFDBCC2C7EB] - 02/01/2010 - 00:14:35 ---A- C:\WINDOWS\KB898461.log
O44 - LFC:[MD5.0ED3C2A0A43EF6D6EC04E34E8B631CC7] - 02/01/2010 - 00:14:33 ---A- C:\WINDOWS\KB892130.log
O44 - LFC:[MD5.00000000000000000000000000000000] - 02/01/2010 - 00:08:35 ---A- C:\WINDOWS\System32\h323log.txt
O44 - LFC:[MD5.00000000000000000000000000000000] - 02/01/2010 - 00:04:23 ---A- C:\WINDOWS\Sti_Trace.log
O44 - LFC:[MD5.17E5644D99DED1A2CA65EC3CF24D96B1] - 02/01/2010 - 00:02:08 ---A- C:\WINDOWS\regopt.log
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 02/01/2010 - 00:01:17 ---A- C:\WINDOWS\setuperr.log
O44 - LFC:[MD5.718FECF22BF4BD4FC05B79AA4BEC75D0] - 01/01/2010 - 23:52:36 ---A- C:\WINDOWS\Language_trs.ini
O44 - LFC:[MD5.B22C2E5C91640215D61281C36C28B09C] - 01/01/2010 - 23:25:29 ---A- C:\WINDOWS\System32\wpa.bak
O44 - LFC:[MD5.D43797BAEE96C6E95CCCFB56B591114A] - 01/01/2010 - 23:14:59 ---A- C:\WINDOWS\REGLOCS.OLD
O44 - LFC:[MD5.6E0ED327B9322084C59229D8C4868DA1] - 01/01/2010 - 23:14:07 ---A- C:\WINDOWS\System32\$winnt$.inf
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 01/01/2010 - 23:12:51 ---A- C:\AUTOEXEC.BAT
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 01/01/2010 - 23:12:51 ---A- C:\CONFIG.SYS
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 01/01/2010 - 23:12:51 ---A- C:\WINDOWS\control.ini
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 01/01/2010 - 23:12:51 RSHA- C:\IO.SYS
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 01/01/2010 - 23:12:51 RSHA- C:\MSDOS.SYS
O44 - LFC:[MD5.6D6F4B1886E91EB37ABCCAD19C561EE0] - 01/01/2010 - 23:12:49 ---A- C:\WINDOWS\System32\amcompat.tlb
O44 - LFC:[MD5.A32B14BE5EDAE794FCE1A9E970827509] - 01/01/2010 - 23:12:49 ---A- C:\WINDOWS\System32\nscompat.tlb
O44 - LFC:[MD5.2B9C717D21A1331BA3731886E3EE87BB] - 01/01/2010 - 23:12:42 ---A- C:\WINDOWS\ODBCINST.INI
O44 - LFC:[MD5.5D76C3FB736514E1D7C88791E7322784] - 01/01/2010 - 23:12:10 R-HA- C:\WINDOWS\System32\WindowsLogon.manifest
O44 - LFC:[MD5.5D76C3FB736514E1D7C88791E7322784] - 01/01/2010 - 23:12:10 R-HA- C:\WINDOWS\System32\logonui.exe.manifest
O44 - LFC:[MD5.5A5CFF37F1BD0F86B9BDAAD7A9445882] - 01/01/2010 - 23:12:07 R-HA- C:\WINDOWS\System32\cdplayer.exe.manifest
O44 - LFC:[MD5.5A5CFF37F1BD0F86B9BDAAD7A9445882] - 01/01/2010 - 23:12:07 R-HA- C:\WINDOWS\System32\ncpa.cpl.manifest
O44 - LFC:[MD5.5A5CFF37F1BD0F86B9BDAAD7A9445882] - 01/01/2010 - 23:12:07 R-HA- C:\WINDOWS\System32\nwc.cpl.manifest
O44 - LFC:[MD5.5A5CFF37F1BD0F86B9BDAAD7A9445882] - 01/01/2010 - 23:12:07 R-HA- C:\WINDOWS\System32\sapi.cpl.manifest
O44 - LFC:[MD5.5A5CFF37F1BD0F86B9BDAAD7A9445882] - 01/01/2010 - 23:12:07 R-HA- C:\WINDOWS\System32\wuaucpl.cpl.manifest
O44 - LFC:[MD5.5A5CFF37F1BD0F86B9BDAAD7A9445882] - 01/01/2010 - 23:12:07 R-HA- C:\WINDOWS\WindowsShell.Manifest
O44 - LFC:[MD5.49D1E5F6E18D44A8F189BDA2F00330F5] - 01/01/2010 - 23:10:47 ---A- C:\WINDOWS\System32\emptyregdb.dat
O44 - LFC:[MD5.487403459F0B2F1A3ADEEF02496BD80E] - 01/01/2010 - 23:10:38 ---A- C:\WINDOWS\vb.ini
O44 - LFC:[MD5.6C2F0BA210C2B53EF07653ABAC6C2490] - 01/01/2010 - 23:10:38 ---A- C:\WINDOWS\vbaddin.ini
---\\
O63 - Logiciel: HijackThis 2.0.2
O63 - Logiciel: FindyKill
O63 - Logiciel: GenProc
O63 - Logiciel: RSIT
End of the scan: 375 lines
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Fin à 20:56:56 ~~
un petit up ?
sinon, si je formate la partition ou se trouve XP, et que je le reinstalle, mes problemes seront resolus ?
merci.
D'ailleurs, j'envisageais de passer sous Windows 7, se serait peut etre l'occasion...
sinon, si je formate la partition ou se trouve XP, et que je le reinstalle, mes problemes seront resolus ?
merci.
D'ailleurs, j'envisageais de passer sous Windows 7, se serait peut etre l'occasion...
