Sujet Précédent Sujet Suivant

Virus TR/Crypt.trash

duduldu59 -  
 Utilisateur anonyme -
Bonjour,
Hier soir, j'ai été infecté par un virus TR/Crypt.trash je pense me rappeler, Antivir me disait qu'il était dans Appdata\Local\Temp et je découvre plusieurs fichiers éxecutables, j'essaie donc de les supprimer avec Piratrax et Unlocker mais en vain, Unlocker m'a dit qu'il supprimerai les fichiers au redémarrage, donc j'ai redémarrer et la je tombe sur un écran noir et "Antispy Safeguard", et c'est tout, plus rien.
J'ai redémarrer en mode sans echec mais ça reviens au même, j'ai réussi à démarrer le terminal aujourd'hui mais j'ai toujours un écran noir, j'ai regarder dans Temp les fichiers .exe, ils n'y avaient plus rien et pourtant le pb persiste

Je ne sais pas quoi faire de plus, je pense être infecté dans system32, mais j'hésite à supprimer des fichiers.

J'ai réussi à accèder à la configuration du système (msconfig) et je constate qu'il reste 2 fichiers inconnus dans Temp.

J'attends votre aide avec impatience, merci d'avance :)

A voir également:

85 réponses

Précédent
Réponse 61 / 85
duduldu59
 
Il n'existe pas de fichier report.txt
0
Réponse 62 / 85
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
tu disais en préambule ceci et ca ca m'inquiète

j'essaie donc de les supprimer avec Piratrax et Unlocker mais en vain, Unlocker m'a dit qu'il supprimerai les fichiers au redémarrage,

je me demande ce qu'il a supprimé

j'ai pas beaucoup d'idée avant de devoir faire une réparation windows

1)

supprimer combofix et le refaire

Attention, avant de commencer, lit attentivement la procédure, et imprime la

Aide à l'utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Télécharge ComboFix de sUBs sur ton Bureau :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\

---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt

.......................

2)

fais un scan en ligne ici

copie colle le rapport final

http://www.kaspersky.com/kos/eng/partner/default/pages/default/check.html?n=1263916919335

tuto pout t'aider

https://www.commentcamarche.net/faq/17751-scanner-en-ligne-avec-kaspersky#analyse-de-l-ordinateur


CONTRIBUTEUR SECURITE

Désinfection = diagnostic + traitement + finalisation
"Restez" jusqu'au bout...merci
0
Réponse 63 / 85
duduldu59
 
ComboFix 10-10-01.06 - Ruckebusch 02/10/2010 16:34:59.3.2 - x86 MINIMAL
Microsoft Windows 7 Édition Intégrale 6.1.7600.0.1252.33.1033.18.3327.2770 [GMT 2:00]
Lancé depuis: c:\users\Ruckebusch\Downloads\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\aaaa
c:\program files\aaaa\#Keys
c:\program files\aaaa\2nd.exe
c:\program files\aaaa\AppInit.bat
c:\program files\aaaa\autorunsc.exe
c:\program files\aaaa\Bck_Reg.bat
c:\program files\aaaa\blast_cln.exe
c:\program files\aaaa\catchme.exe
c:\program files\aaaa\CHK_Drv.exe
c:\program files\aaaa\Com_L.exe
c:\program files\aaaa\CTRL_
c:\program files\aaaa\del_reg.bat
c:\program files\aaaa\del_wow_nat.bat
c:\program files\aaaa\dns.exe
c:\program files\aaaa\ERDNT.E_E
c:\program files\aaaa\ERDNTDOS.LOC
c:\program files\aaaa\ERDNTWIN.LOC
c:\program files\aaaa\ERUNT.bat
c:\program files\aaaa\ERUNT.EXE
c:\program files\aaaa\ERUNT.LOC
c:\program files\aaaa\File
c:\program files\aaaa\FxEx.scr
c:\program files\aaaa\Get_Upd.exe
c:\program files\aaaa\hashdeep.exe
c:\program files\aaaa\Host
c:\program files\aaaa\install_L_K.ico
c:\program files\aaaa\Key_Y
c:\program files\aaaa\Kill_Prx.exe
c:\program files\aaaa\L_DLLS.exe
c:\program files\aaaa\List'em.bat
c:\program files\aaaa\List'em.ico
c:\program files\aaaa\List'em.vbs
c:\program files\aaaa\List_Kill'em.exe
c:\program files\aaaa\MBox.exe
c:\program files\aaaa\mbr.exe
c:\program files\aaaa\mbrCheck.exe
c:\program files\aaaa\More.bat
c:\program files\aaaa\Proc_end.exe
c:\program files\aaaa\Prt.exe
c:\program files\aaaa\Psinfo.exe
c:\program files\aaaa\pv.exe
c:\program files\aaaa\Read_wow_nat.bat
c:\program files\aaaa\ROG
c:\program files\aaaa\ROG_MD5
c:\program files\aaaa\Root_List.exe
c:\program files\aaaa\RTK_
c:\program files\aaaa\Script.bat
c:\program files\aaaa\Script.exe
c:\program files\aaaa\Script.ico
c:\program files\aaaa\shcut.exe
c:\program files\aaaa\shutdown.exe
c:\program files\aaaa\SID.exe
c:\program files\aaaa\Sigcheck.exe
c:\program files\aaaa\Switch.exe
c:\program files\aaaa\swreg.exe
c:\program files\aaaa\swsc.exe
c:\program files\aaaa\swxcacls.com
c:\program files\aaaa\SYS
c:\program files\aaaa\TCP_IP.exe
c:\program files\aaaa\Tdss.exe
c:\program files\aaaa\Tools.exe
c:\program files\aaaa\unins000.dat
c:\program files\aaaa\unins000.exe
c:\program files\aaaa\Upl.exe
c:\program files\aaaa\Wait.bat
c:\program files\aaaa\X
c:\program files\aaaa\xwkkpyx.pif
c:\program files\aaaa\zip.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-09-02 au 2010-10-02 ))))))))))))))))))))))))))))))))))))
.

2010-10-02 14:40 . 2010-10-02 14:40 -------- d-----w- c:\users\Ruckebusch\AppData\Local\temp
2010-10-02 14:40 . 2010-10-02 14:40 -------- d-----w- c:\users\Public\AppData\Local\temp
2010-10-02 14:40 . 2010-10-02 14:40 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-10-02 14:34 . 2010-10-02 14:34 -------- d-----w- C:\32788R22FWJFW
2010-10-02 09:32 . 2010-10-02 09:32 -------- d-----w- c:\programdata\Codemasters
2010-10-02 09:23 . 2010-10-02 09:32 -------- d-----w- c:\program files\F1 2010
2010-10-02 09:16 . 2010-10-02 09:16 -------- d-----w- c:\program files\VirtualCloneDrive
2010-10-02 09:08 . 2010-10-02 09:09 -------- d-----w- C:\tdsskiller
2010-10-01 17:48 . 2010-10-01 21:21 -------- d-----w- c:\program files\DAEMON Tools Lite
2010-09-30 10:02 . 2010-09-30 10:25 -------- d-----w- c:\users\Ruckebusch\AppData\Roaming\JonDo
2010-09-30 09:59 . 2010-09-30 10:01 -------- d-----w- c:\program files\JAP
2010-09-29 20:09 . 2010-09-29 20:09 -------- d-----w- C:\Kill'em
2010-09-29 19:54 . 2010-09-29 19:54 -------- d-----w- c:\users\Ruckebusch\AppData\Roaming\PeerNetworking
2010-09-28 21:36 . 2010-09-28 21:36 112384 ----a-w- c:\users\Ruckebusch\AppData\Local\GDIPFONTCACHEV1.DAT
2010-09-28 21:12 . 2010-09-28 21:12 -------- d-----w- c:\users\Ruckebusch\EurekaLog
2010-09-28 20:42 . 2010-09-28 20:42 -------- d-----w- c:\program files\ATI
2010-09-28 20:39 . 2010-09-28 20:39 -------- d-----w- C:\ATI
2010-09-28 20:36 . 2010-09-28 20:33 2127 ----a-w- C:\exe_fix_w7.reg
2010-09-26 21:05 . 2010-09-29 20:09 -------- d-----w- c:\program files\List_Kill'em
2010-09-26 20:22 . 2010-09-26 20:19 3287640 ------w- C:\aList_Killem_Install.exe
2010-09-25 19:55 . 2010-09-27 19:06 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-09-25 17:53 . 2010-10-01 20:52 -------- d-----w- c:\program files\ZHPDiag
2010-09-24 22:10 . 2010-09-24 22:10 -------- d-----w- C:\.Trash-1000
2010-09-17 19:07 . 2010-09-30 21:05 -------- d-----w- c:\program files\Everest Poker.fr

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-10-02 09:28 . 2010-10-02 09:28 -------- d-----w- c:\program files\BRS
2010-10-02 09:28 . 2010-10-02 09:28 445016 ----a-w- c:\windows\system32\wrap_oal.dll
2010-10-02 09:28 . 2010-10-02 09:28 109144 ----a-w- c:\windows\system32\OpenAL32.dll
2010-10-02 09:28 . 2010-10-02 09:28 -------- d-----w- c:\program files\OpenAL
2010-10-01 20:38 . 2009-08-25 10:44 436792 ----a-w- c:\windows\system32\drivers\sptd.sys
2010-10-01 20:13 . 2010-02-28 17:00 -------- d-----w- c:\program files\uTorrent
2010-10-01 20:10 . 2010-02-28 16:59 -------- d-----w- c:\users\Ruckebusch\AppData\Roaming\uTorrent
2010-10-01 17:47 . 2009-08-25 10:46 -------- d-----w- c:\programdata\DAEMON Tools Lite
2010-10-01 04:47 . 2009-08-25 16:23 -------- d-----w- c:\program files\Microsoft Silverlight
2010-09-30 17:39 . 2009-08-24 17:24 704618 ----a-w- c:\windows\system32\perfh00C.dat
2010-09-30 17:39 . 2009-08-24 17:24 132340 ----a-w- c:\windows\system32\perfc00C.dat
2010-09-29 21:19 . 2010-05-16 16:05 -------- d-----w- c:\program files\JDownloader
2010-09-29 18:28 . 2009-08-25 10:35 -------- d-----w- c:\program files\Google
2010-09-27 20:33 . 2010-08-26 23:17 -------- d-----w- c:\program files\Unlocker
2010-09-27 19:06 . 2010-01-16 13:24 -------- d-----w- c:\programdata\InstallShield
2010-09-17 21:35 . 2010-07-16 19:07 -------- d-----w- c:\users\Ruckebusch\AppData\Roaming\Pro Cycling Manager 2010
2010-09-17 18:48 . 2010-01-18 17:21 -------- d-----w- c:\users\Ruckebusch\AppData\Roaming\vlc
2010-09-16 06:34 . 2009-08-25 11:53 -------- d-----w- c:\programdata\Microsoft Help
2010-09-02 09:14 . 2009-08-26 18:36 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-09-02 09:13 . 2010-09-02 09:13 277 ----a-w- C:\WorkerOutput.bin
2010-08-31 21:01 . 2010-08-31 21:01 -------- d-----w- c:\program files\Piratrax
2010-08-24 15:40 . 2010-08-22 09:01 -------- d-----w- c:\program files\TrueCrypt
2010-08-22 09:04 . 2010-08-22 09:04 -------- d-----w- c:\users\Ruckebusch\AppData\Roaming\TrueCrypt
2010-08-22 09:01 . 2010-08-22 09:01 230736 ----a-w- c:\windows\system32\drivers\truecrypt.sys
2010-08-18 15:10 . 2010-10-02 09:28 809560 ----a-r- c:\windows\system32\tmp120B.tmp
2010-08-18 15:10 . 2010-08-18 15:10 809560 ----a-r- c:\windows\system32\tmp120A.tmp
2010-08-11 13:34 . 2010-02-18 17:38 -------- d-----w- c:\program files\Rockstar Games
2010-08-10 14:46 . 2010-08-10 14:45 10274313 ----a-w- c:\users\Ruckebusch\AppData\Roaming\bizarre creations\blur\BizUpdaterPack.exe
2010-08-10 14:44 . 2010-08-10 14:44 -------- d-----w- c:\users\Ruckebusch\AppData\Roaming\bizarre creations
2010-08-10 14:32 . 2009-08-30 12:04 -------- d-----w- c:\program files\Activision
2010-08-04 00:21 . 2010-08-04 00:21 6096384 ----a-w- c:\windows\system32\drivers\atikmdag.sys
2010-08-03 23:55 . 2010-08-03 23:55 143360 ----a-w- c:\windows\system32\atiapfxx.exe
2010-08-03 23:54 . 2010-08-03 23:54 519680 ----a-w- c:\windows\system32\aticfx32.dll
2010-08-03 23:52 . 2010-08-03 23:52 450560 ----a-w- c:\windows\system32\ATIDEMGX.dll
2010-08-03 23:51 . 2009-04-29 00:08 380928 ----a-w- c:\windows\system32\atieclxx.exe
2010-08-03 23:51 . 2009-04-29 00:07 176128 ----a-w- c:\windows\system32\atiesrxx.exe
2010-08-03 23:50 . 2010-08-03 23:50 159744 ----a-w- c:\windows\system32\atitmmxx.dll
2010-08-03 23:49 . 2010-08-03 23:49 356352 ----a-w- c:\windows\system32\atipdlxx.dll
2010-08-03 23:49 . 2010-08-03 23:49 15845888 ----a-w- c:\windows\system32\atioglxx.dll
2010-08-03 23:49 . 2010-08-03 23:49 278528 ----a-w- c:\windows\system32\Oemdspif.dll
2010-08-03 23:49 . 2010-08-03 23:49 11776 ----a-w- c:\windows\system32\atimuixx.dll
2010-08-03 23:49 . 2010-08-03 23:49 43520 ----a-w- c:\windows\system32\ati2edxx.dll
2010-08-03 23:46 . 2009-07-13 22:09 3899392 ----a-w- c:\windows\system32\atidxx32.dll
2010-08-03 23:28 . 2010-08-03 23:28 4021760 ----a-w- c:\windows\system32\atiumdag.dll
2010-08-03 23:26 . 2010-08-03 23:26 46080 ----a-w- c:\windows\system32\aticalrt.dll
2010-08-03 23:25 . 2010-08-03 23:25 44032 ----a-w- c:\windows\system32\aticalcl.dll
2010-08-03 23:24 . 2010-08-03 23:24 4341248 ----a-w- c:\windows\system32\aticaldd.dll
2010-08-03 23:23 . 2010-08-03 23:23 65536 ----a-w- c:\windows\system32\coinst.dll
2010-08-03 23:21 . 2010-08-03 23:21 3324416 ----a-w- c:\windows\system32\atiumdva.dll
2010-08-03 23:16 . 2009-04-28 23:24 241664 ----a-w- c:\windows\system32\atiadlxx.dll
2010-08-03 23:15 . 2010-08-03 23:15 12800 ----a-w- c:\windows\system32\atiglpxx.dll
2010-08-03 23:15 . 2010-08-03 23:15 16896 ----a-w- c:\windows\system32\atigktxx.dll
2010-08-03 23:15 . 2010-08-03 23:15 214016 ----a-w- c:\windows\system32\drivers\atikmpag.sys
2010-08-03 23:15 . 2010-08-03 23:15 30208 ----a-w- c:\windows\system32\atiuxpag.dll
2010-08-03 23:14 . 2010-08-03 23:14 27648 ----a-w- c:\windows\system32\atiu9pag.dll
2010-08-03 23:14 . 2010-08-03 23:14 23040 ----a-w- c:\windows\system32\atitmpxx.dll
2010-08-03 23:14 . 2010-08-03 23:14 53248 ----a-w- c:\windows\system32\drivers\ati2erec.dll
2010-08-03 23:09 . 2010-08-03 23:09 52736 ----a-w- c:\windows\system32\atimpc32.dll
2010-08-03 23:09 . 2010-08-03 23:09 52736 ----a-w- c:\windows\system32\amdpcom32.dll
2010-07-28 17:10 . 2010-10-02 09:28 1380352 ----a-w- c:\windows\system32\rapture3d_oal.dll
2010-07-21 14:38 . 2010-07-21 14:38 49152 ----a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\Components\nprpffbrowserrecordext.dll
2010-07-21 14:38 . 2010-07-21 14:38 45056 ----a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimwmp.dll
2010-07-21 14:38 . 2010-07-21 14:38 45056 ----a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimswf.dll
2010-07-21 14:38 . 2010-07-21 14:38 45056 ----a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimrp.dll
2010-07-21 14:38 . 2010-07-21 14:38 45056 ----a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimqt.dll
2010-07-21 14:38 . 2010-07-21 14:38 40960 ----a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\Chrome\Hook\rpchromebrowserrecordhelper.dll
2010-07-21 14:38 . 2010-07-21 14:38 308808 ----a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\Common\rpmainbrowserrecordplugin.dll
2010-07-21 14:38 . 2010-07-21 14:38 14848 ----a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll
2010-07-21 14:38 . 2010-03-10 11:34 341600 ----a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
2010-07-21 14:38 . 2009-08-25 10:28 348160 ----a-w- c:\windows\system32\msvcr71.dll
2010-07-21 14:38 . 2009-08-25 10:28 499712 ----a-w- c:\windows\system32\msvcp71.dll
2010-07-21 14:33 . 2010-07-21 14:33 493064 ----a-w- c:\users\Ruckebusch\AppData\Roaming\Real\RealPlayer\setup\AU_setup16.exe
2010-07-08 21:39 . 2010-07-08 21:39 3333808 ----a-w- c:\windows\system32\drivers\appdrv01.sys
2010-07-08 21:39 . 2010-07-08 21:39 316888 ----a-w- c:\windows\system32\appdrvrem01.exe
2009-06-10 21:26 . 2009-07-14 02:04 9633792 --sha-r- c:\windows\Fonts\StaticCache.dat
2006-05-03 09:06 . 2009-09-20 09:35 163328 --sh--r- c:\windows\System32\flvDX.dll
2007-02-21 10:47 . 2009-09-20 09:35 31232 --sh--r- c:\windows\System32\msfDX.dll
2008-03-16 12:30 . 2009-09-20 09:35 216064 --sh--r- c:\windows\System32\nbDX.dll
.

------- Sigcheck -------

[7] 2009-10-31 . C76153C7ECA00FA852BB0C193378F917 . 2614272 . . [6.1.7600.20563] . . c:\windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20563_none_52283b2af41f3691\explorer.exe
[7] 2009-10-31 . 2626FC9755BE22F805D3CFA0CE3EE727 . 2614272 . . [6.1.7600.16450] . . c:\windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16450_none_51a66d6ddafc2ed1\explorer.exe
[7] 2009-08-03 . 9FF6C4C91A3711C0A3B18F87B08B518D . 2613248 . . [6.1.7600.20500] . . c:\windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20500_none_526619d4f3f142e6\explorer.exe
[7] 2009-08-03 . B95EEB0F4E5EFBF1038A35B3351CF047 . 2613248 . . [6.1.7600.16404] . . c:\windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16404_none_51e07e31dad00878\explorer.exe
[7] 2009-07-14 . 15BC38A7492BEFE831966ADB477CF76F . 2613248 . . [6.1.7600.16385] . . c:\windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16385_none_518afd35db100430\explorer.exe

c:\windows\explorer.exe ... manque !!
.
((((((((((((((((((((((((((((( SnapShot@2010-09-25_20.48.36 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-10-02 09:28 . 2010-06-02 02:55 74072 c:\windows\System32\XAPOFX1_5.dll
+ 2009-08-24 18:16 . 2010-10-02 08:39 59284 c:\windows\System32\wdi\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2009-07-14 04:55 . 2010-10-02 08:39 45200 c:\windows\System32\wdi\BootPerformanceDiagnostics_SystemData.bin
+ 2009-08-24 17:28 . 2010-10-02 08:39 12838 c:\windows\System32\wdi\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-1528563168-752330839-4196385161-1001_UserData.bin
+ 2009-09-28 18:20 . 2009-09-28 18:20 89256 c:\windows\System32\ElbyCDIO.dll
- 2009-07-14 04:50 . 2010-06-22 18:06 86016 c:\windows\System32\DriverStore\infpub.dat
+ 2009-07-14 04:50 . 2010-10-02 09:16 86016 c:\windows\System32\DriverStore\infpub.dat
+ 2009-08-09 21:25 . 2009-08-09 21:25 29696 c:\windows\System32\DriverStore\FileRepository\vclone.inf_x86_neutral_adcf5f25d1862403\Vista32\VClone.sys
+ 2010-08-03 23:23 . 2010-08-03 23:23 65536 c:\windows\System32\DriverStore\FileRepository\cl103692.inf_x86_neutral_eab99bc2595f9546\B103344\coinst.dll
+ 2010-08-03 23:15 . 2010-08-03 23:15 30208 c:\windows\System32\DriverStore\FileRepository\cl103692.inf_x86_neutral_eab99bc2595f9546\B103344\atiuxpag.dll
+ 2010-08-03 23:14 . 2010-08-03 23:14 27648 c:\windows\System32\DriverStore\FileRepository\cl103692.inf_x86_neutral_eab99bc2595f9546\B103344\atiu9pag.dll
+ 2010-08-03 23:14 . 2010-08-03 23:14 23040 c:\windows\System32\DriverStore\FileRepository\cl103692.inf_x86_neutral_eab99bc2595f9546\B103344\atitmpxx.dll
+ 2009-02-03 18:52 . 2009-02-03 18:52 45056 c:\windows\System32\DriverStore\FileRepository\cl103692.inf_x86_neutral_eab99bc2595f9546\B103344\ATIODCLI.exe
+ 2010-08-03 23:49 . 2010-08-03 23:49 11776 c:\windows\System32\DriverStore\FileRepository\cl103692.inf_x86_neutral_eab99bc2595f9546\B103344\atimuixx.dll
+ 2010-08-03 23:09 . 2010-08-03 23:09 52736 c:\windows\System32\DriverStore\FileRepository\cl103692.inf_x86_neutral_eab99bc2595f9546\B103344\atimpc32.dll
+ 2010-08-03 23:15 . 2010-08-03 23:15 12800 c:\windows\System32\DriverStore\FileRepository\cl103692.inf_x86_neutral_eab99bc2595f9546\B103344\atiglpxx.dll
+ 2010-08-03 23:15 . 2010-08-03 23:15 16896 c:\windows\System32\DriverStore\FileRepository\cl103692.inf_x86_neutral_eab99bc2595f9546\B103344\atigktxx.dll
+ 2010-08-03 23:26 . 2010-08-03 23:26 46080 c:\windows\System32\DriverStore\FileRepository\cl103692.inf_x86_neutral_eab99bc2595f9546\B103344\aticalrt.dll
+ 2010-08-03 23:25 . 2010-08-03 23:25 44032 c:\windows\System32\DriverStore\FileRepository\cl103692.inf_x86_neutral_eab99bc2595f9546\B103344\aticalcl.dll
+ 2010-08-03 23:14 . 2010-08-03 23:14 53248 c:\windows\System32\DriverStore\FileRepository\cl103692.inf_x86_neutral_eab99bc2595f9546\B103344\ati2erec.dll
+ 2010-08-03 23:49 . 2010-08-03 23:49 43520 c:\windows\System32\DriverStore\FileRepository\cl103692.inf_x86_neutral_eab99bc2595f9546\B103344\ati2edxx.dll
+ 2009-08-09 21:25 . 2009-08-09 21:25 29696 c:\windows\System32\drivers\VClone.sys
+ 2009-12-17 22:25 . 2009-12-17 22:25 26024 c:\windows\System32\drivers\ElbyCDIO.sys
+ 2009-08-24 16:54 . 2010-10-02 09:27 32768 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2009-08-24 16:54 . 2010-09-24 22:27 32768 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2009-08-24 16:54 . 2010-09-24 22:27 49152 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2009-08-24 16:54 . 2010-10-02 09:27 49152 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2009-07-14 04:41 . 2010-10-02 09:27 32768 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2009-07-14 04:41 . 2010-09-24 22:27 32768 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-08-24 17:27 . 2010-10-02 08:39 16384 c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2009-08-24 17:27 . 2010-09-25 14:19 16384 c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2009-08-24 17:27 . 2010-10-02 08:39 32768 c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2009-08-24 17:27 . 2010-09-25 14:19 32768 c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2009-08-24 17:27 . 2010-10-02 08:39 16384 c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2009-08-24 17:27 . 2010-09-25 14:19 16384 c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-08-24 17:27 . 2010-10-02 08:39 16384 c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2009-08-24 17:27 . 2010-09-25 14:19 16384 c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2009-08-24 18:08 . 2010-10-02 14:03 32768 c:\windows\ServiceProfiles\LocalService\AppData\Local\Temp\Fichiers Internet temporaires\Content.IE5\index.dat
- 2009-08-24 18:08 . 2010-09-25 14:15 32768 c:\windows\ServiceProfiles\LocalService\AppData\Local\Temp\Fichiers Internet temporaires\Content.IE5\index.dat
- 2009-08-24 17:27 . 2010-09-25 14:19 16384 c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-08-24 17:27 . 2010-10-02 08:39 16384 c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2010-06-03 21:25 . 2010-09-29 18:05 49152 c:\windows\Installer\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}\ConfigIcon.dll
- 2010-06-03 21:25 . 2010-09-08 21:10 49152 c:\windows\Installer\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}\ConfigIcon.dll
+ 2010-09-29 18:28 . 2010-09-29 18:28 25214 c:\windows\Installer\{4286E640-B5FB-11DF-AC4B-005056C00008}\UNINST_Uninstall_G_F6A848FB884248E6A4CDCBDCF41F6A74_1.exe
+ 2010-09-29 18:28 . 2010-09-29 18:28 25214 c:\windows\Installer\{4286E640-B5FB-11DF-AC4B-005056C00008}\UNINST_Uninstall_G_F6A848FB884248E6A4CDCBDCF41F6A74.exe
+ 2010-09-29 18:28 . 2010-09-29 18:28 25214 c:\windows\Installer\{4286E640-B5FB-11DF-AC4B-005056C00008}\ShortcutOGL_EB071909B9884F8CBF3D6115D4ADEE5E.exe
+ 2010-09-29 18:28 . 2010-09-29 18:28 25214 c:\windows\Installer\{4286E640-B5FB-11DF-AC4B-005056C00008}\ShortcutDX_EB071909B9884F8CBF3D6115D4ADEE5E.exe
+ 2010-09-29 18:28 . 2010-09-29 18:28 25214 c:\windows\Installer\{4286E640-B5FB-11DF-AC4B-005056C00008}\googleearth.exe1_F6A848FB884248E6A4CDCBDCF41F6A74.exe
+ 2010-09-29 18:28 . 2010-09-29 18:28 25214 c:\windows\Installer\{4286E640-B5FB-11DF-AC4B-005056C00008}\googleearth.exe_F6A848FB884248E6A4CDCBDCF41F6A74.exe
+ 2010-09-29 18:28 . 2010-09-29 18:28 25214 c:\windows\Installer\{4286E640-B5FB-11DF-AC4B-005056C00008}\ARPPRODUCTICON.exe
- 2010-08-11 14:19 . 2010-08-11 14:19 12800 c:\windows\assembly\GAC\Microsoft.DirectX.Diagnostics\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.Diagnostics.dll
+ 2010-10-02 09:28 . 2010-10-02 09:28 12800 c:\windows\assembly\GAC\Microsoft.DirectX.Diagnostics\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.Diagnostics.dll
- 2010-08-11 14:19 . 2010-08-11 14:19 53248 c:\windows\assembly\GAC\Microsoft.DirectX.AudioVideoPlayback\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.AudioVideoPlayback.dll
+ 2010-10-02 09:28 . 2010-10-02 09:28 53248 c:\windows\assembly\GAC\Microsoft.DirectX.AudioVideoPlayback\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.AudioVideoPlayback.dll
+ 2010-06-15 20:28 . 2010-06-15 20:28 2857 c:\windows\System32\DriverStore\FileRepository\cl103692.inf_x86_neutral_eab99bc2595f9546\B103344\atipblag.dat
+ 2010-06-15 20:28 . 2010-06-15 20:28 2857 c:\windows\System32\atipblag.dat
- 2010-09-25 20:41 . 2010-09-25 20:41 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2010-10-02 14:32 . 2010-10-02 14:32 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2010-10-02 14:32 . 2010-10-02 14:32 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2010-09-25 20:41 . 2010-09-25 20:41 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2010-10-02 09:28 . 2010-06-02 02:55 527192 c:\windows\System32\XAudio2_7.dll
+ 2010-10-02 09:28 . 2010-06-02 02:55 239960 c:\windows\System32\xactengine3_7.dll
+ 2009-07-14 02:05 . 2010-09-30 17:39 615760 c:\windows\System32\perfh009.dat
- 2009-07-14 02:05 . 2010-09-25 17:33 615760 c:\windows\System32\perfh009.dat
+ 2009-07-14 02:05 . 2010-09-30 17:39 107396 c:\windows\System32\perfc009.dat
- 2009-07-14 02:05 . 2010-09-25 17:33 107396 c:\windows\System32\perfc009.dat
+ 2009-08-14 11:15 . 2009-08-14 11:15 134312 c:\windows\System32\ElbyVCD.dll
+ 2009-07-14 04:50 . 2010-10-02 09:16 143360 c:\windows\System32\DriverStore\infstrng.dat
- 2009-07-14 04:50 . 2010-06-22 18:06 143360 c:\windows\System32\DriverStore\infstrng.dat
- 2009-07-14 04:50 . 2010-06-22 18:06 143360 c:\windows\System32\DriverStore\infstor.dat
+ 2009-07-14 04:50 . 2010-10-02 09:16 143360 c:\windows\System32\DriverStore\infstor.dat
+ 2010-08-03 23:49 . 2010-08-03 23:49 278528 c:\windows\System32\DriverStore\FileRepository\cl103692.inf_x86_neutral_eab99bc2595f9546\B103344\Oemdspif.dll
+ 2006-11-02 10:21 . 2006-11-02 10:21 319456 c:\windows\System32\DriverStore\FileRepository\cl103692.inf_x86_neutral_eab99bc2595f9546\B103344\Difxapi.dll
+ 2010-08-03 23:50 . 2010-08-03 23:50 159744 c:\windows\System32\DriverStore\FileRepository\cl103692.inf_x86_neutral_eab99bc2595f9546\B103344\atitmmxx.dll
+ 2010-08-03 23:49 . 2010-08-03 23:49 356352 c:\windows\System32\DriverStore\FileRepository\cl103692.inf_x86_neutral_eab99bc2595f9546\B103344\atipdlxx.dll
+ 2009-02-18 15:55 . 2009-02-18 15:55 294912 c:\windows\System32\DriverStore\FileRepository\cl103692.inf_x86_neutral_eab99bc2595f9546\B103344\ATIODE.exe
+ 2010-08-03 23:15 . 2010-08-03 23:15 214016 c:\windows\System32\DriverStore\FileRepository\cl103692.inf_x86_neutral_eab99bc2595f9546\B103344\atikmpag.sys
+ 2010-06-16 11:22 . 2010-06-16 11:22 219348 c:\windows\System32\DriverStore\FileRepository\cl103692.inf_x86_neutral_eab99bc2595f9546\B103344\atiicdxx.dat
+ 2010-08-03 23:51 . 2010-08-03 23:51 176128 c:\windows\System32\DriverStore\FileRepository\cl103692.inf_x86_neutral_eab99bc2595f9546\B103344\atiesrxx.exe
+ 2010-08-03 23:51 . 2010-08-03 23:51 380928 c:\windows\System32\DriverStore\FileRepository\cl103692.inf_x86_neutral_eab99bc2595f9546\B103344\atieclxx.exe
+ 2010-08-03 23:52 . 2010-08-03 23:52 450560 c:\windows\System32\DriverStore\FileRepository\cl103692.inf_x86_neutral_eab99bc2595f9546\B103344\ATIDEMGX.dll
+ 2010-08-03 23:54 . 2010-08-03 23:54 519680 c:\windows\System32\DriverStore\FileRepository\cl103692.inf_x86_neutral_eab99bc2595f9546\B103344\aticfx32.dll
+ 2009-05-11 19:35 . 2009-05-11 19:35 118784 c:\windows\System32\DriverStore\FileRepository\cl103692.inf_x86_neutral_eab99bc2595f9546\B103344\atibtmon.exe
+ 2010-08-03 23:55 . 2010-08-03 23:55 143360 c:\windows\System32\DriverStore\FileRepository\cl103692.inf_x86_neutral_eab99bc2595f9546\B103344\atiapfxx.exe
+ 2010-08-03 23:16 . 2010-08-03 23:16 241664 c:\windows\System32\DriverStore\FileRepository\cl103692.inf_x86_neutral_eab99bc2595f9546\B103344\atiadlxx.dll
+ 2010-10-02 09:28 . 2010-05-26 09:41 248672 c:\windows\System32\d3dx11_43.dll
+ 2010-10-02 09:28 . 2010-05-26 09:41 470880 c:\windows\System32\d3dx10_43.dll
- 2009-08-24 16:56 . 2010-09-24 22:27 245760 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat
+ 2009-08-24 16:56 . 2010-09-30 22:45 245760 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat
+ 2010-06-16 11:22 . 2010-06-16 11:22 219348 c:\windows\System32\atiicdxx.dat
- 2010-08-11 14:19 . 2010-08-11 14:19 223232 c:\windows\assembly\GAC\Microsoft.DirectX\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.dll
+ 2010-10-02 09:28 . 2010-10-02 09:28 223232 c:\windows\assembly\GAC\Microsoft.DirectX\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.dll
+ 2010-10-02 09:28 . 2010-10-02 09:28 178176 c:\windows\assembly\GAC\Microsoft.DirectX.DirectSound\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectSound.dll
- 2010-08-11 14:19 . 2010-08-11 14:19 178176 c:\windows\assembly\GAC\Microsoft.DirectX.DirectSound\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectSound.dll
- 2010-08-11 14:19 . 2010-08-11 14:19 364544 c:\windows\assembly\GAC\Microsoft.DirectX.DirectPlay\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectPlay.dll
+ 2010-10-02 09:28 . 2010-10-02 09:28 364544 c:\windows\assembly\GAC\Microsoft.DirectX.DirectPlay\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectPlay.dll
- 2010-08-11 14:19 . 2010-08-11 14:19 159232 c:\windows\assembly\GAC\Microsoft.DirectX.DirectInput\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectInput.dll
+ 2010-10-02 09:28 . 2010-10-02 09:28 159232 c:\windows\assembly\GAC\Microsoft.DirectX.DirectInput\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectInput.dll
+ 2010-10-02 09:28 . 2010-10-02 09:28 145920 c:\windows\assembly\GAC\Microsoft.DirectX.DirectDraw\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectDraw.dll
- 2010-08-11 14:19 . 2010-08-11 14:19 145920 c:\windows\assembly\GAC\Microsoft.DirectX.DirectDraw\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectDraw.dll
- 2010-08-11 14:19 . 2010-08-11 14:19 578560 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2911.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
+ 2010-10-02 09:28 . 2010-10-02 09:28 578560 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2911.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
+ 2010-10-02 09:28 . 2010-10-02 09:28 578560 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2910.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
- 2010-08-11 14:19 . 2010-08-11 14:19 578560 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2910.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
- 2010-08-11 14:19 . 2010-08-11 14:19 577536 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2909.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
+ 2010-10-02 09:28 . 2010-10-02 09:28 577536 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2909.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
- 2010-08-11 14:19 . 2010-08-11 14:19 577536 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2908.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
+ 2010-10-02 09:28 . 2010-10-02 09:28 577536 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2908.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
- 2010-08-11 14:19 . 2010-08-11 14:19 577024 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2907.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
+ 2010-10-02 09:28 . 2010-10-02 09:28 577024 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2907.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
+ 2010-10-02 09:28 . 2010-10-02 09:28 576000 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2906.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
- 2010-08-11 14:19 . 2010-08-11 14:19 576000 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2906.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
- 2010-08-11 14:19 . 2010-08-11 14:19 567296 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2905.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
+ 2010-10-02 09:28 . 2010-10-02 09:28 567296 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2905.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
- 2010-08-11 14:19 . 2010-08-11 14:19 563712 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2904.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
+ 2010-10-02 09:28 . 2010-10-02 09:28 563712 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2904.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
- 2010-08-11 14:19 . 2010-08-11 14:19 473600 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3D\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.Direct3D.dll
+ 2010-10-02 09:28 . 2010-10-02 09:28 473600 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3D\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.Direct3D.dll
+ 2010-08-03 23:21 . 2010-08-03 23:21 3324416 c:\windows\System32\DriverStore\FileRepository\cl103692.inf_x86_neutral_eab99bc2595f9546\B103344\atiumdva.dll
+ 2010-08-03 23:28 . 2010-08-03 23:28 4021760 c:\windows\System32\DriverStore\FileRepository\cl103692.inf_x86_neutral_eab99bc2595f9546\B103344\atiumdag.dll
+ 2010-08-04 00:21 . 2010-08-04 00:21 6096384 c:\windows\System32\DriverStore\FileRepository\cl103692.inf_x86_neutral_eab99bc2595f9546\B103344\atikmdag.sys
+ 2010-08-03 23:46 . 2010-08-03 23:46 3899392 c:\windows\System32\DriverStore\FileRepository\cl103692.inf_x86_neutral_eab99bc2595f9546\B103344\atidxx32.dll
+ 2010-08-03 23:24 . 2010-08-03 23:24 4341248 c:\windows\System32\DriverStore\FileRepository\cl103692.inf_x86_neutral_eab99bc2595f9546\B103344\aticaldd.dll
+ 2010-10-02 09:28 . 2010-05-26 09:41 1998168 c:\windows\System32\D3DX9_43.dll
+ 2010-10-02 09:28 . 2010-05-26 09:41 1868128 c:\windows\System32\d3dcsx_43.dll
+ 2010-10-02 09:28 . 2010-05-26 09:41 2106216 c:\windows\System32\D3DCompiler_43.dll
+ 2010-08-30 10:30 . 2010-08-30 10:30 4904960 c:\windows\Installer\29f960.msi
+ 2010-09-01 19:02 . 2010-09-01 19:02 1253888 c:\windows\Installer\18a7f1.msi
- 2010-08-11 14:19 . 2010-08-11 14:19 2846720 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2903.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
+ 2010-10-02 09:28 . 2010-10-02 09:28 2846720 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2903.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
+ 2010-10-02 09:28 . 2010-10-02 09:28 2676224 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
- 2010-08-11 14:19 . 2010-08-11 14:19 2676224 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
+ 2010-10-02 09:28 . 2010-03-01 18:51 17686528 c:\windows\System32\mkl_blueripple.dll
+ 2010-08-03 23:49 . 2010-08-03 23:49 15845888 c:\windows\System32\DriverStore\FileRepository\cl103692.inf_x86_neutral_eab99bc2595f9546\B103344\atioglxx.dll
+ 2010-09-29 18:04 . 2010-09-29 18:04 20303872 c:\windows\Installer\40621.msp
.
-- Instantané actualisé --
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1173504]
"ISUSPM Startup"="c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-04-17 196608]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-12-13 39408]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"FlashPlayerUpdate"="c:\windows\system32\Macromed\Flash\FlashUtil10i_Plugin.exe" [2010-08-24 232912]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
"ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" [2004-04-13 69632]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
"VirtualCloneDrive"="c:\program files\VirtualCloneDrive\VCDDaemon.exe" [2009-06-17 85160]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"GrpConv"="grpconv -o" [X]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
forteManager.lnk - c:\program files\LG Soft India\forteManager\bin\Monitor.exe [2010-1-16 1687552]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux3"=wdmaud.drv

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^FlashGet 2.0.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\FlashGet 2.0.lnk
backup=c:\windows\pss\FlashGet 2.0.lnk.CommonStartup
backupExtension=.CommonStartup

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Mozilla Firefox.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Mozilla Firefox.lnk
backup=c:\windows\pss\Mozilla Firefox.lnk.CommonStartup
backupExtension=.CommonStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2010-06-20 02:04 35760 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
2009-03-02 11:08 209153 ----a-w- c:\program files\Avira\AntiVir Desktop\avgnt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2009-07-26 14:44 3883856 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RGSC]
2010-02-18 19:56 306088 ----a-w- c:\program files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2009-08-25 10:34 149280 ----a-w- c:\program files\Java\jre6\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2009-12-13 12:12 39408 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
2010-07-21 14:38 202256 ----a-w- c:\program files\Common Files\Real\Update_OB\realsched.exe

R1 appdrv01;Application Driver (01);c:\windows\system32\Drivers\appdrv01.sys [2010-07-08 3333808]
R2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2010-08-03 176128]
R2 appdrvrem01;Application Driver Auto Removal Service (01);c:\windows\System32\appdrvrem01.exe svc [x]
R2 EFUploadSrv;ExtraFilm upload service;e:\extrafilm designer fr\EFUploadSrv.exe [x]
R2 gupdate1ca256fd1a99a01;Service Google Update (gupdate1ca256fd1a99a01);c:\program files\Google\Update\GoogleUpdate.exe [2009-08-25 133104]
R2 libusbd;LibUsb-Win32 - Daemon, Version 0.1.10.1;c:\windows\system32\libusbd-nt.exe [2005-03-09 18944]
R3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [2010-08-04 6096384]
R3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [2010-08-03 214016]
R3 AtiDCM;AtiDCM;c:\users\Ruckebusch\AppData\Local\Temp\atidcmxx.sys [x]
R3 LGDDCDevice;LGDDCDevice;c:\program files\LG Soft India\forteManager\bin\I2CDriver.sys [2008-12-12 14336]
R3 LGII2CDevice;LGII2CDevice;c:\program files\LG Soft India\forteManager\bin\PII2CDriver.sys [2008-12-12 18432]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2010-05-20 1343400]
R4 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-10-11 108289]
R4 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-10-01 436792]
S3 libusb0;LibUsb-Win32 - Kernel Driver, Version 0.1.10.1;c:\windows\system32\drivers\libusb0.sys [2005-03-09 33792]
S3 XPADFL02;XPAD Filter Service 02;c:\windows\system32\DRIVERS\xpadfl02.sys [2006-12-24 27904]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
HPService REG_MULTI_SZ HPSLPSVC
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
LPDService REG_MULTI_SZ LPDSVC
.
Contenu du dossier 'Tâches planifiées'

2010-10-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-08-25 10:35]

2010-10-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-08-25 10:35]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uSearchMigratedDefaultURL = hxxp://google.cherche.us/Result.php?client=pub-0420647136319153&cof=GIMP%3A009900%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A11%3BDIV%3A%23FFFFF0%3B&ie=ISO-8859-1&q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Settings,ProxyServer = 127.0.0.1:4001
uSearchURL,(Default) = hxxp://www.cherche.us/keyword/%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
Trusted Zone: chat-land.org
FF - ProfilePath - c:\users\Ruckebusch\AppData\Roaming\Mozilla\Firefox\Profiles\rl2d5lry.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://radiobar.toolbarhome.com/search.aspx?srch=ku&q=
FF - prefs.js: network.proxy.type - 0
FF - component: c:\programdata\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\components\nprpffbrowserrecordext.dll
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Update\1.2.183.29\npGoogleOneClick8.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npdsplay.dll
FF - plugin: c:\programdata\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-RunOnce-<NO NAME> - (no file)
MSConfigStartUp-DAEMON Tools Lite - c:\program files\DAEMON Tools Lite\daemon.exe
AddRemove-Unlocker - c:\program files\Unlocker\uninst.exe

.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-1528563168-752330839-4196385161-1001\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
@Allowed: (Read) (RestrictedCode)
"??"=hex:b0,d0,5e,40,ef,c8,30,84,4f,2b,a1,7a,30,36,48,ca,cf,f6,8e,22,0f,04,06,
51,fd,90,2d,8c,ea,39,46,78,b0,2a,d2,86,5f,c5,5a,aa,67,75,d4,12,e4,31,ab,66,\
"??"=hex:7f,32,e6,8c,c5,4d,0d,f8,26,7d,c4,3d,55,3a,f5,b4

[HKEY_USERS\S-1-5-21-1528563168-752330839-4196385161-1001\Software\SecuROM\License information*]
"datasecu"=hex:f5,18,f1,b6,49,ce,ba,5f,4a,da,ee,c9,e7,15,1f,0e,55,03,2c,e0,9e,
3e,af,bd,8a,41,13,a1,49,f9,58,b0,e4,84,37,96,a8,bb,fc,fc,88,6b,26,62,65,a7,\
"rkeysecu"=hex:4f,f3,a1,b6,4f,66,2a,bb,a2,8d,99,fe,64,dd,24,2d

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2010-10-02 16:40:52
ComboFix-quarantined-files.txt 2010-10-02 14:40
ComboFix2.txt 2010-09-25 20:49

Avant-CF: 55 431 729 152 octets libres
Après-CF: 54 995 693 568 octets libres

- - End Of File - - 34234A123E0856ED8D850253F5196D81
0
Réponse 64 / 85
Utilisateur anonyme
 
salut ben....à changer le chemin des tools il est impossible d'aider cette personne pour ma part
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 65 / 85
duduldu59
 
--------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7.0: scan report
Sunday, October 3, 2010
Operating system: Microsoft Professional (build 7600)
Kaspersky Online Scanner version: 7.0.26.13
Last database update: Sunday, October 03, 2010 05:10:15
Records in database: 4280953
--------------------------------------------------------------------------------

Scan settings:
scan using the following database: extended
Scan archives: yes
Scan e-mail databases: yes

Scan area - My Computer:
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\

Scan statistics:
Objects scanned: 190073
Threats found: 5
Infected objects found: 8
Suspicious objects found: 0
Scan duration: 02:48:05

File name / Threat / Threats count
C:\Program Files\Everest Poker.fr\casino.exe Infected: Trojan-Proxy.Win32.Agent.daq 1
C:\Program Files\Everest Poker.fr\gvmain.exe Infected: Trojan-Proxy.Win32.Agent.daq 1
C:\Program Files\Piratrax\piratrax_launch.exe Infected: not-a-virus:FraudTool.Win32.WinwebSecurity.bk 1
C:\Program Files\UltraVNC\winvnc.exe Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.ab 1
C:\Qoobox\Quarantine\C\Users\Ruckebusch\AppData\Roaming\hotfix.exe.vir Infected: Trojan.Win32.FakeAV.gzp 1
C:\Users\Ruckebusch\Desktop\RUCKEBUSCH-PC\Backup Set 2010-02-14 190009\Backup Files 2010-02-14 190009\Backup files 8.zip Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.ab 1
C:\Users\Ruckebusch\Downloads\julien\UltraVNC_105_Setup_W32.exe Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.ab 1
C:\Users\Ruckebusch\Downloads\piratrax-free-setup.exe Infected: Trojan-GameThief.Win32.Lmir.may 1

Selected area has been scanned.
0
Réponse 66 / 85
Utilisateur anonyme
 
C:\aList_Killem_Install.exe

il fait quoi le "a" ici c'est toi qui l'a mis ?
0
Réponse 67 / 85
duduldu59
 
oui
0
Réponse 68 / 85
Utilisateur anonyme
 
je comprends pas pourquoi tu t'amuses à tout changer comme ca !!!
0
Réponse 69 / 85
duduldu59
 
Comme on me demande de téléchager et retélécharger, pour m'y retrouver je suis obligé de changer le nom du fichier ou du répertoire.
0
Réponse 70 / 85
Utilisateur anonyme
 
d'autant plus que sur List_kill'em c'est impossible....
0
Réponse 71 / 85
duduldu59
 
Pour renseignement je peux accèder à tous sauf au panneau de configuration
0
Réponse 72 / 85
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
faudrait supprimer ce piratrax

et voir pour réparer windows avec le cd/ dvd d'installation
0
Réponse 73 / 85
duduldu59
 
ouais mais je perdrai mes donnés avec ça ?
0
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
non, pas avec une réparation

https://www.wekyo.com/comment-reinstaller-reparer-windows-7/
0
Réponse 74 / 85
duduldu59
 
La réparation de windows avec le cd d'installation a échoué
0
Réponse 75 / 85
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
c'est à dire ?
0
Réponse 76 / 85
duduldu59
 
j'ai par contre réussi à installer W7 sur une autre partition,
Comme j'ai linux et W7, je voudrai faire une partition rien que pour les fichiers, je sais que ça existe mais je ne sais pas comment faire.
0
Réponse 77 / 85
duduldu59
 
Est-ce que je peux faire passer des fichiers de ma partition W7 vers l'autre partition W7 nouvelle qui fonctionne
0
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
je ne sais pas du tout je ne connais pas

pose la question sur le forum windows
0
Réponse 78 / 85
Utilisateur anonyme
 
salut oui tu peux
0
Réponse 79 / 85
duduldu59
 
Et comment c'est possible ?
0
Réponse 80 / 85
Utilisateur anonyme
 
avec le navigateur te dois pouvoir retrouver tes fichiers et faire des copier/coller

0

Discussions similaires

Signification "TR"
andromeid -
matrix4422 -

3 réponses
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Signification des abréviations RE: et TR:
La Salamandre -
Iolose -

19 réponses
Sa veux dire koi??Subject: FW: Tr :FW: TR: TR
france22 -
ghano0666545160 -

12 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses