Rapport d'erreur Windows
T0 l_lMA
-
Regis59 Messages postés 21143 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Regis59 Messages postés 21143 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Voilà, sur mon PC, j'ai installé ( ou plutot essayé ) quelques jeux. Il se trouve qu'avant la fin de l'installation de ces dernier, le célèbre Message d'erreur Windows ( qui me dis que Windows a rencontré une erreur et doit fermer le programme en cours ) m'apparaît. Il me propose ensuite 2 choix, Envoyer le rapport d'erreur ou ne pas envoyer. Peut importe ma réponse, le jeu ne fonctionne pas. J'ai par la suite joué a un autre jeu qui s'est installé avec succès, mais voilà qu'il y a peu, la même erreur m'est parvenue, et : Plus moyen de lancer le même jeu... J'ai pensé a un Virus, donc j'ai reformaté mon ordinateur. Mais a ma grande surprise ( ou déception ), aucun changement, toujours les mêmes bugs, même messages...
Je vous serais gré de me faire parvenir une réponse rapidement, merci.
Voilà, sur mon PC, j'ai installé ( ou plutot essayé ) quelques jeux. Il se trouve qu'avant la fin de l'installation de ces dernier, le célèbre Message d'erreur Windows ( qui me dis que Windows a rencontré une erreur et doit fermer le programme en cours ) m'apparaît. Il me propose ensuite 2 choix, Envoyer le rapport d'erreur ou ne pas envoyer. Peut importe ma réponse, le jeu ne fonctionne pas. J'ai par la suite joué a un autre jeu qui s'est installé avec succès, mais voilà qu'il y a peu, la même erreur m'est parvenue, et : Plus moyen de lancer le même jeu... J'ai pensé a un Virus, donc j'ai reformaté mon ordinateur. Mais a ma grande surprise ( ou déception ), aucun changement, toujours les mêmes bugs, même messages...
Je vous serais gré de me faire parvenir une réponse rapidement, merci.
A voir également:
- Rapport d'erreur Windows
- Clé windows 8 - Guide
- Montage video gratuit windows - Guide
- Windows ne démarre pas - Guide
- Windows movie maker - Télécharger - Montage & Édition
- Rapport erreur windows - Guide
11 réponses
Salut
Je ne penses pas que cela vienne d'une infection...Tu devrais plutot poster dans la partie JeuxVidéos.
Le problème doit venir de l'executable qui lance le jeu...
A+
Je ne penses pas que cela vienne d'une infection...Tu devrais plutot poster dans la partie JeuxVidéos.
Le problème doit venir de l'executable qui lance le jeu...
A+
Et le problème des executables viendrait de tous les jeux ? Et pourquoi ces derniers fonctionennt correctement sur un autre PC ?
Re,
On va vérifier pour voir si tu veux mais je pense pas que le probleme vient d ailleurs.
Télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre-le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
Clique sur "do a system scan and save logfile" (cf démo)
Faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
A+
On va vérifier pour voir si tu veux mais je pense pas que le probleme vient d ailleurs.
Télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre-le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
Clique sur "do a system scan and save logfile" (cf démo)
Faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
A+
Voilà j'ai fait le scan :
-----------------------------------------------------------------------------------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:17:19, on 17/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
F:\Utils\Avast\aswUpdSv.exe
F:\Utils\Avast\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
F:\Utils\Avast\ashMaiSv.exe
F:\Utils\Avast\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
F:\Utils\Avast\ashDisp.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
F:\Utils\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
F:\Utils\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
F:\Utils\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
F:\Utils\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\HiJackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [avast!] F:\Utils\Avast\ashDisp.exe
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [HP Software Update] "F:\Utils\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = F:\Utils\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = F:\Utils\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2AEF0207-327F-4F57-8F4A-964924EBAB83}: NameServer = 80.10.246.130 80.10.246.3
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - F:\Utils\Avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - F:\Utils\Avast\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - F:\Utils\Avast\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - F:\Utils\Avast\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
-----------------------------------------------------------------------------------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:17:19, on 17/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
F:\Utils\Avast\aswUpdSv.exe
F:\Utils\Avast\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
F:\Utils\Avast\ashMaiSv.exe
F:\Utils\Avast\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
F:\Utils\Avast\ashDisp.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
F:\Utils\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
F:\Utils\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
F:\Utils\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
F:\Utils\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\HiJackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [avast!] F:\Utils\Avast\ashDisp.exe
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [HP Software Update] "F:\Utils\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = F:\Utils\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = F:\Utils\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2AEF0207-327F-4F57-8F4A-964924EBAB83}: NameServer = 80.10.246.130 80.10.246.3
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - F:\Utils\Avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - F:\Utils\Avast\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - F:\Utils\Avast\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - F:\Utils\Avast\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
Ferme HijackThis.
A+
¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
Ferme HijackThis.
A+
J'ai fait ca et j'ai tenté de relancer les jeux. Le problème persiste malheureusement...
Quand je relance HiJackThis il me manque la Ligne de Code que tu m'as dis de cocher, à savoir :
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file).
What Else ?
Quand je relance HiJackThis il me manque la Ligne de Code que tu m'as dis de cocher, à savoir :
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file).
What Else ?
Oui normal, si elle n est plus la, c est pas grave, une BHO obsolete.
Pour le probleme de jeux oui je me doute que cela continue...
Télécharge Combofix sUBs :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Pour le probleme de jeux oui je me doute que cela continue...
Télécharge Combofix sUBs :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
ComboFix 07-08-14.4 - "Laury MIRTHA" 2007-08-17 18:13:01.1 - NTFSx86
Microsoft Windows XP dition familiale 5.1.2600.2.1252.1.1036.18.237 [GMT 2:00]
* Created a new restore point
((((((((((((((((((((((((( Files Created from 2007-07-17 to 2007-08-17 )))))))))))))))))))))))))))))))
2007-08-17 18:12 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-17 15:16 <REP> d-------- C:\HiJackThis
2007-08-13 12:18 <REP> d-------- C:\Program Files\Mplayer
2007-08-13 11:10 8,192 --a------ C:\WINDOWS\system32\CoachWrp.dll
2007-08-13 11:10 5,632 --a------ C:\WINDOWS\system32\CoachSti.dll
2007-08-13 11:10 46,944 --a------ C:\WINDOWS\system32\drivers\CoachUsb.sys
2007-08-13 11:10 44,256 --a------ C:\WINDOWS\system32\drivers\CoachVc.sys
2007-08-13 11:10 16,896 --a------ C:\WINDOWS\system32\CoachDlg.dll
2007-08-13 11:10 114,688 --a------ C:\WINDOWS\system32\JpegCode.dll
2007-08-13 11:10 <REP> d-------- C:\Program Files\Digital Camera
2007-08-12 17:11 2,405 --a------ C:\tmp.bat
2007-08-12 17:10 <REP> d--h----- C:\OptiReg
2007-08-11 19:56 <REP> d-------- C:\Program Files\MSXML 4.0
2007-07-27 18:19 51,120 -ra------ C:\WINDOWS\system32\drivers\HPZid412.sys
2007-07-27 18:19 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2007-07-27 18:19 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2007-07-27 18:19 21,744 -ra------ C:\WINDOWS\system32\drivers\HPZius12.sys
2007-07-27 18:19 16,496 -ra------ C:\WINDOWS\system32\drivers\HPZipr12.sys
2007-07-27 18:17 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2007-07-27 18:17 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2007-07-27 18:00 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
2007-07-27 17:58 <REP> d-------- C:\Program Files\Fichiers communs\HP
2007-07-27 17:56 <REP> d-------- C:\Program Files\Hewlett-Packard
2007-07-27 17:55 <REP> d-------- C:\Program Files\Fichiers communs\Hewlett-Packard
2007-07-27 17:53 <REP> d-------- C:\WINDOWS\system32\URTTemp
2007-07-27 17:42 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
2007-07-27 17:42 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2007-07-27 17:40 94,208 --a------ C:\WINDOWS\system32\HPZipt12.dll
2007-07-27 17:40 69,632 --a------ C:\WINDOWS\system32\HPZipm12.exe
2007-07-27 17:40 61,440 --a------ C:\WINDOWS\system32\HPZinw12.exe
2007-07-27 17:40 57,344 --a------ C:\WINDOWS\system32\HPZisn12.dll
2007-07-27 17:40 278,584 --a------ C:\WINDOWS\system32\HPZidr12.dll
2007-07-27 17:40 204,800 --a------ C:\WINDOWS\system32\HPZipr12.dll
2007-07-27 17:39 <REP> d-------- C:\Program Files\HP
2007-07-27 17:38 69,679 --a------ C:\WINDOWS\hpoins05.dat
2007-07-27 17:38 19,696 --------- C:\WINDOWS\hpomdl05.dat
2007-07-26 13:19 26 --a------ C:\WINDOWS\winstart.bat
2007-07-26 13:19 123 --a------ C:\WINDOWS\tmpcpyis.bat
2007-07-26 13:19 122 --a------ C:\WINDOWS\tmpdelis.bat
2007-07-26 13:14 231,936 --a------ C:\WINDOWS\system32\SNWValid.dll
2007-07-26 13:14 1,053,184 --a------ C:\WINDOWS\system32\SierraNW.dll
2007-07-26 13:14 <REP> d-------- C:\WINDOWS\solcache
2007-07-23 15:15 <REP> d-------- C:\DOCUME~1\LAURYM~1\APPLIC~1\Help
2007-07-23 15:12 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2007-07-23 14:50 77,312 -ra------ C:\WINDOWS\system32\drivers\viasraid.sys
2007-07-23 14:49 <REP> d-------- C:\Program Files\VIA
2007-07-23 14:43 27,904 --a------ C:\WINDOWS\system32\drivers\VIAAGP1.SYS
2007-07-23 14:43 <REP> d-------- C:\WINDOWS\system32\ReinstallBackups
2007-07-23 14:42 306,688 --a------ C:\WINDOWS\IsUninst.exe
2007-07-23 14:35 978,944 --a------ C:\WINDOWS\SynthCoreA.Dll
2007-07-23 14:35 82,944 --a--c--- C:\WINDOWS\system32\dllcache\wdmaud.sys
2007-07-23 14:35 82,944 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
2007-07-23 14:35 7,552 --a--c--- C:\WINDOWS\system32\dllcache\mskssrv.sys
2007-07-23 14:35 7,552 --a------ C:\WINDOWS\system32\drivers\MSKSSRV.sys
2007-07-23 14:35 60,800 --a--c--- C:\WINDOWS\system32\dllcache\sysaudio.sys
2007-07-23 14:35 60,800 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys
2007-07-23 14:35 60,288 --a--c--- C:\WINDOWS\system32\dllcache\drmk.sys
2007-07-23 14:35 60,288 --a------ C:\WINDOWS\system32\drivers\drmk.sys
2007-07-23 14:35 6,400 --a--c--- C:\WINDOWS\system32\dllcache\splitter.sys
2007-07-23 14:35 6,400 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2007-07-23 14:35 54,272 --a--c--- C:\WINDOWS\system32\dllcache\swmidi.sys
2007-07-23 14:35 54,272 --a------ C:\WINDOWS\system32\drivers\swmidi.sys
2007-07-23 14:35 52,864 --a--c--- C:\WINDOWS\system32\dllcache\dmusic.sys
2007-07-23 14:35 52,864 --a------ C:\WINDOWS\system32\drivers\DMusic.sys
2007-07-23 14:35 5,376 --a--c--- C:\WINDOWS\system32\dllcache\mspclock.sys
2007-07-23 14:35 5,376 --a------ C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2007-07-23 14:35 4,992 --a--c--- C:\WINDOWS\system32\dllcache\mspqm.sys
2007-07-23 14:35 4,992 --a------ C:\WINDOWS\system32\drivers\MSPQM.sys
2007-07-23 14:35 4,816 --a------ C:\WINDOWS\system32\drivers\aeaudio.sys
2007-07-23 14:35 4,096 --a--c--- C:\WINDOWS\system32\dllcache\ksuser.dll
2007-07-23 14:35 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2007-07-23 14:35 380,928 --a------ C:\WINDOWS\SynCor.exe
2007-07-23 14:35 30,208 --a------ C:\WINDOWS\system32\wdmioctl.dll
2007-07-23 14:35 3,744 --a------ C:\WINDOWS\system32\drivers\smsens.sys
2007-07-23 14:35 2,944 --a--c--- C:\WINDOWS\system32\dllcache\drmkaud.sys
2007-07-23 14:35 2,944 --a------ C:\WINDOWS\system32\drivers\drmkaud.sys
2007-07-23 14:35 172,416 --a--c--- C:\WINDOWS\system32\dllcache\kmixer.sys
2007-07-23 14:35 172,416 --a------ C:\WINDOWS\system32\drivers\kmixer.sys
2007-07-23 14:35 145,792 --a--c--- C:\WINDOWS\system32\dllcache\portcls.sys
2007-07-23 14:35 145,792 --a------ C:\WINDOWS\system32\drivers\portcls.sys
2007-07-23 14:35 142,464 --a--c--- C:\WINDOWS\system32\dllcache\aec.sys
2007-07-23 14:35 142,464 --a------ C:\WINDOWS\system32\drivers\aec.sys
2007-07-23 14:35 1,285,632 --a------ C:\WINDOWS\system32\SMMedia.dll
2007-07-23 14:34 991,232 --a------ C:\WINDOWS\system32\virtear.dll
2007-07-23 14:34 765,952 --a------ C:\WINDOWS\system\crlds3d.dll
2007-07-23 14:34 720,896 --a--c--- C:\WINDOWS\system32\dllcache\a3d.dll
2007-07-23 14:34 720,896 --a------ C:\WINDOWS\system32\Audio3d.dll
2007-07-23 14:34 720,896 --a------ C:\WINDOWS\system32\a3d.dll
2007-07-23 14:34 578,368 --a------ C:\WINDOWS\system32\drivers\smwdm.sys
2007-07-23 14:34 5,824 --a------ C:\WINDOWS\system32\drivers\ASUSHWIO.SYS
2007-07-23 14:34 49,152 --a------ C:\WINDOWS\system32\S11thk32.dll
2007-07-23 14:34 49,152 --a------ C:\WINDOWS\system32\DSndUp.exe
2007-07-23 14:34 45,056 --a------ C:\WINDOWS\system32\SynthCore11Resources.dll
2007-07-23 14:34 45,056 --a------ C:\WINDOWS\system32\CleanUp.exe
2007-07-23 14:34 44 --a------ C:\WINDOWS\system32\msssc.dll
2007-07-23 14:34 40,820 --a------ C:\WINDOWS\system32\Syncor11.dll
2007-07-23 14:34 <REP> d-------- C:\WINDOWS\VirtualEar
2007-07-23 14:34 <REP> d-------- C:\Program Files\Analog Devices
2007-07-23 14:23 208,896 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2007-07-23 14:18 <REP> d-------- C:\NVIDIA
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-08-12 17:28 12528 --a------ C:\WINDOWS\system32\drivers\secdrv.sys
2007-07-21 17:24 2398 --a------ C:\WINDOWS\pchealth\helpctr\PackageStore\SkuStore.bin
2007-07-21 17:23 8972 --a------ C:\WINDOWS\pchealth\helpctr\Config\Cntstore.bin
2007-07-20 17:45 31 --a------ C:\WINDOWS\system32\drivers\adidsl.cfg
2007-06-26 16:12 663040 --a--c--- C:\WINDOWS\system32\dllcache\wininet.dll
2007-06-26 08:09 1104896 --a--c--- C:\WINDOWS\system32\dllcache\msxml3.dll
2007-06-26 08:09 1104896 --a------ C:\WINDOWS\system32\msxml3.dll
2007-06-19 15:32 282112 --a--c--- C:\WINDOWS\system32\dllcache\gdi32.dll
2007-06-19 15:32 282112 --a------ C:\WINDOWS\system32\gdi32.dll
2007-06-14 20:10 96768 --a--c--- C:\WINDOWS\system32\dllcache\inseng.dll
2007-06-14 20:10 617472 --a--c--- C:\WINDOWS\system32\dllcache\urlmon.dll
2007-06-14 20:10 55808 --a--c--- C:\WINDOWS\system32\dllcache\extmgr.dll
2007-06-14 20:10 532480 --a--c--- C:\WINDOWS\system32\dllcache\mstime.dll
2007-06-14 20:10 474624 --a--c--- C:\WINDOWS\system32\dllcache\shlwapi.dll
2007-06-14 20:10 449024 --a--c--- C:\WINDOWS\system32\dllcache\mshtmled.dll
2007-06-14 20:10 39424 --a--c--- C:\WINDOWS\system32\dllcache\pngfilt.dll
2007-06-14 20:10 357888 --a--c--- C:\WINDOWS\system32\dllcache\dxtmsft.dll
2007-06-14 20:10 3079680 --a--c--- C:\WINDOWS\system32\dllcache\mshtml.dll
2007-06-14 20:10 251392 --a--c--- C:\WINDOWS\system32\dllcache\iepeers.dll
2007-06-14 20:10 205312 --a--c--- C:\WINDOWS\system32\dllcache\dxtrans.dll
2007-06-14 20:10 16384 --a--c--- C:\WINDOWS\system32\dllcache\jsproxy.dll
2007-06-14 20:10 152064 --a--c--- C:\WINDOWS\system32\dllcache\cdfview.dll
2007-06-14 20:10 1495040 --a--c--- C:\WINDOWS\system32\dllcache\shdocvw.dll
2007-06-14 20:10 146432 --a--c--- C:\WINDOWS\system32\dllcache\msrating.dll
2007-06-14 20:10 1056768 --a--c--- C:\WINDOWS\system32\dllcache\danim.dll
2007-06-14 20:10 1024000 --a--c--- C:\WINDOWS\system32\dllcache\browseui.dll
2007-06-13 15:22 1037312 --a--c--- C:\WINDOWS\system32\dllcache\explorer.exe
2007-06-13 15:22 1037312 --a------ C:\WINDOWS\explorer.exe
2007-05-17 13:29 549376 --a--c--- C:\WINDOWS\system32\dllcache\oleaut32.dll
2007-05-17 13:29 549376 --a------ C:\WINDOWS\system32\oleaut32.dll
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 14:49]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 16:55]
"avast!"="F:\Utils\Avast\ashDisp.exe" [2007-07-28 00:03]
"Smapp"="C:\Program Files\Analog Devices\SoundMAX\SMTray.exe" [2003-05-05 08:57]
"HP Software Update"="F:\Utils\HP\HP Software Update\HPWuSchd2.exe" [2004-09-13 15:49]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00]
"WOOKIT"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 16:55]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
D‚marrage rapide du logiciel HP Image Zone.lnk - F:\Utils\HP\Digital Imaging\bin\hpqthb08.exe [2004-11-04 19:50:52]
HP Digital Imaging Monitor.lnk - F:\Utils\HP\Digital Imaging\bin\hpqtra08.exe [2004-11-04 19:28:24]
VIA RAID TOOL.lnk - C:\Program Files\VIA\RAID\raid_tool.exe [2007-07-23 14:50:09]
R0 viasraid;viasraid;C:\WINDOWS\system32\DRIVERS\viasraid.sys
R1 PQNTDrv;PQNTDrv;C:\WINDOWS\system32\drivers\PQNTDrv.sys
R3 e4usbaw;USB ADSL2 WAN Adapter;C:\WINDOWS\system32\DRIVERS\e4usbaw.sys
R3 FETNDIS;Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet;C:\WINDOWS\system32\DRIVERS\fetnd5.sys
S2 IKANLOADER2;General Purpose USB Driver (e4ldr.sys);C:\WINDOWS\system32\Drivers\e4ldr.sys
Contents of the 'Scheduled Tasks' folder
2007-08-13 09:15:37 C:\WINDOWS\Tasks\WebReg psc 1600 series.job - F:\Utils\HP\Digital Imaging\bin\hpqwrg.exe
**************************************************************************
catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-17 18:13:48
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
Completion time: 2007-08-17 18:14:29
--- E O F ---
Microsoft Windows XP dition familiale 5.1.2600.2.1252.1.1036.18.237 [GMT 2:00]
* Created a new restore point
((((((((((((((((((((((((( Files Created from 2007-07-17 to 2007-08-17 )))))))))))))))))))))))))))))))
2007-08-17 18:12 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-17 15:16 <REP> d-------- C:\HiJackThis
2007-08-13 12:18 <REP> d-------- C:\Program Files\Mplayer
2007-08-13 11:10 8,192 --a------ C:\WINDOWS\system32\CoachWrp.dll
2007-08-13 11:10 5,632 --a------ C:\WINDOWS\system32\CoachSti.dll
2007-08-13 11:10 46,944 --a------ C:\WINDOWS\system32\drivers\CoachUsb.sys
2007-08-13 11:10 44,256 --a------ C:\WINDOWS\system32\drivers\CoachVc.sys
2007-08-13 11:10 16,896 --a------ C:\WINDOWS\system32\CoachDlg.dll
2007-08-13 11:10 114,688 --a------ C:\WINDOWS\system32\JpegCode.dll
2007-08-13 11:10 <REP> d-------- C:\Program Files\Digital Camera
2007-08-12 17:11 2,405 --a------ C:\tmp.bat
2007-08-12 17:10 <REP> d--h----- C:\OptiReg
2007-08-11 19:56 <REP> d-------- C:\Program Files\MSXML 4.0
2007-07-27 18:19 51,120 -ra------ C:\WINDOWS\system32\drivers\HPZid412.sys
2007-07-27 18:19 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2007-07-27 18:19 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2007-07-27 18:19 21,744 -ra------ C:\WINDOWS\system32\drivers\HPZius12.sys
2007-07-27 18:19 16,496 -ra------ C:\WINDOWS\system32\drivers\HPZipr12.sys
2007-07-27 18:17 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2007-07-27 18:17 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2007-07-27 18:00 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
2007-07-27 17:58 <REP> d-------- C:\Program Files\Fichiers communs\HP
2007-07-27 17:56 <REP> d-------- C:\Program Files\Hewlett-Packard
2007-07-27 17:55 <REP> d-------- C:\Program Files\Fichiers communs\Hewlett-Packard
2007-07-27 17:53 <REP> d-------- C:\WINDOWS\system32\URTTemp
2007-07-27 17:42 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
2007-07-27 17:42 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2007-07-27 17:40 94,208 --a------ C:\WINDOWS\system32\HPZipt12.dll
2007-07-27 17:40 69,632 --a------ C:\WINDOWS\system32\HPZipm12.exe
2007-07-27 17:40 61,440 --a------ C:\WINDOWS\system32\HPZinw12.exe
2007-07-27 17:40 57,344 --a------ C:\WINDOWS\system32\HPZisn12.dll
2007-07-27 17:40 278,584 --a------ C:\WINDOWS\system32\HPZidr12.dll
2007-07-27 17:40 204,800 --a------ C:\WINDOWS\system32\HPZipr12.dll
2007-07-27 17:39 <REP> d-------- C:\Program Files\HP
2007-07-27 17:38 69,679 --a------ C:\WINDOWS\hpoins05.dat
2007-07-27 17:38 19,696 --------- C:\WINDOWS\hpomdl05.dat
2007-07-26 13:19 26 --a------ C:\WINDOWS\winstart.bat
2007-07-26 13:19 123 --a------ C:\WINDOWS\tmpcpyis.bat
2007-07-26 13:19 122 --a------ C:\WINDOWS\tmpdelis.bat
2007-07-26 13:14 231,936 --a------ C:\WINDOWS\system32\SNWValid.dll
2007-07-26 13:14 1,053,184 --a------ C:\WINDOWS\system32\SierraNW.dll
2007-07-26 13:14 <REP> d-------- C:\WINDOWS\solcache
2007-07-23 15:15 <REP> d-------- C:\DOCUME~1\LAURYM~1\APPLIC~1\Help
2007-07-23 15:12 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2007-07-23 14:50 77,312 -ra------ C:\WINDOWS\system32\drivers\viasraid.sys
2007-07-23 14:49 <REP> d-------- C:\Program Files\VIA
2007-07-23 14:43 27,904 --a------ C:\WINDOWS\system32\drivers\VIAAGP1.SYS
2007-07-23 14:43 <REP> d-------- C:\WINDOWS\system32\ReinstallBackups
2007-07-23 14:42 306,688 --a------ C:\WINDOWS\IsUninst.exe
2007-07-23 14:35 978,944 --a------ C:\WINDOWS\SynthCoreA.Dll
2007-07-23 14:35 82,944 --a--c--- C:\WINDOWS\system32\dllcache\wdmaud.sys
2007-07-23 14:35 82,944 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
2007-07-23 14:35 7,552 --a--c--- C:\WINDOWS\system32\dllcache\mskssrv.sys
2007-07-23 14:35 7,552 --a------ C:\WINDOWS\system32\drivers\MSKSSRV.sys
2007-07-23 14:35 60,800 --a--c--- C:\WINDOWS\system32\dllcache\sysaudio.sys
2007-07-23 14:35 60,800 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys
2007-07-23 14:35 60,288 --a--c--- C:\WINDOWS\system32\dllcache\drmk.sys
2007-07-23 14:35 60,288 --a------ C:\WINDOWS\system32\drivers\drmk.sys
2007-07-23 14:35 6,400 --a--c--- C:\WINDOWS\system32\dllcache\splitter.sys
2007-07-23 14:35 6,400 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2007-07-23 14:35 54,272 --a--c--- C:\WINDOWS\system32\dllcache\swmidi.sys
2007-07-23 14:35 54,272 --a------ C:\WINDOWS\system32\drivers\swmidi.sys
2007-07-23 14:35 52,864 --a--c--- C:\WINDOWS\system32\dllcache\dmusic.sys
2007-07-23 14:35 52,864 --a------ C:\WINDOWS\system32\drivers\DMusic.sys
2007-07-23 14:35 5,376 --a--c--- C:\WINDOWS\system32\dllcache\mspclock.sys
2007-07-23 14:35 5,376 --a------ C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2007-07-23 14:35 4,992 --a--c--- C:\WINDOWS\system32\dllcache\mspqm.sys
2007-07-23 14:35 4,992 --a------ C:\WINDOWS\system32\drivers\MSPQM.sys
2007-07-23 14:35 4,816 --a------ C:\WINDOWS\system32\drivers\aeaudio.sys
2007-07-23 14:35 4,096 --a--c--- C:\WINDOWS\system32\dllcache\ksuser.dll
2007-07-23 14:35 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2007-07-23 14:35 380,928 --a------ C:\WINDOWS\SynCor.exe
2007-07-23 14:35 30,208 --a------ C:\WINDOWS\system32\wdmioctl.dll
2007-07-23 14:35 3,744 --a------ C:\WINDOWS\system32\drivers\smsens.sys
2007-07-23 14:35 2,944 --a--c--- C:\WINDOWS\system32\dllcache\drmkaud.sys
2007-07-23 14:35 2,944 --a------ C:\WINDOWS\system32\drivers\drmkaud.sys
2007-07-23 14:35 172,416 --a--c--- C:\WINDOWS\system32\dllcache\kmixer.sys
2007-07-23 14:35 172,416 --a------ C:\WINDOWS\system32\drivers\kmixer.sys
2007-07-23 14:35 145,792 --a--c--- C:\WINDOWS\system32\dllcache\portcls.sys
2007-07-23 14:35 145,792 --a------ C:\WINDOWS\system32\drivers\portcls.sys
2007-07-23 14:35 142,464 --a--c--- C:\WINDOWS\system32\dllcache\aec.sys
2007-07-23 14:35 142,464 --a------ C:\WINDOWS\system32\drivers\aec.sys
2007-07-23 14:35 1,285,632 --a------ C:\WINDOWS\system32\SMMedia.dll
2007-07-23 14:34 991,232 --a------ C:\WINDOWS\system32\virtear.dll
2007-07-23 14:34 765,952 --a------ C:\WINDOWS\system\crlds3d.dll
2007-07-23 14:34 720,896 --a--c--- C:\WINDOWS\system32\dllcache\a3d.dll
2007-07-23 14:34 720,896 --a------ C:\WINDOWS\system32\Audio3d.dll
2007-07-23 14:34 720,896 --a------ C:\WINDOWS\system32\a3d.dll
2007-07-23 14:34 578,368 --a------ C:\WINDOWS\system32\drivers\smwdm.sys
2007-07-23 14:34 5,824 --a------ C:\WINDOWS\system32\drivers\ASUSHWIO.SYS
2007-07-23 14:34 49,152 --a------ C:\WINDOWS\system32\S11thk32.dll
2007-07-23 14:34 49,152 --a------ C:\WINDOWS\system32\DSndUp.exe
2007-07-23 14:34 45,056 --a------ C:\WINDOWS\system32\SynthCore11Resources.dll
2007-07-23 14:34 45,056 --a------ C:\WINDOWS\system32\CleanUp.exe
2007-07-23 14:34 44 --a------ C:\WINDOWS\system32\msssc.dll
2007-07-23 14:34 40,820 --a------ C:\WINDOWS\system32\Syncor11.dll
2007-07-23 14:34 <REP> d-------- C:\WINDOWS\VirtualEar
2007-07-23 14:34 <REP> d-------- C:\Program Files\Analog Devices
2007-07-23 14:23 208,896 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2007-07-23 14:18 <REP> d-------- C:\NVIDIA
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-08-12 17:28 12528 --a------ C:\WINDOWS\system32\drivers\secdrv.sys
2007-07-21 17:24 2398 --a------ C:\WINDOWS\pchealth\helpctr\PackageStore\SkuStore.bin
2007-07-21 17:23 8972 --a------ C:\WINDOWS\pchealth\helpctr\Config\Cntstore.bin
2007-07-20 17:45 31 --a------ C:\WINDOWS\system32\drivers\adidsl.cfg
2007-06-26 16:12 663040 --a--c--- C:\WINDOWS\system32\dllcache\wininet.dll
2007-06-26 08:09 1104896 --a--c--- C:\WINDOWS\system32\dllcache\msxml3.dll
2007-06-26 08:09 1104896 --a------ C:\WINDOWS\system32\msxml3.dll
2007-06-19 15:32 282112 --a--c--- C:\WINDOWS\system32\dllcache\gdi32.dll
2007-06-19 15:32 282112 --a------ C:\WINDOWS\system32\gdi32.dll
2007-06-14 20:10 96768 --a--c--- C:\WINDOWS\system32\dllcache\inseng.dll
2007-06-14 20:10 617472 --a--c--- C:\WINDOWS\system32\dllcache\urlmon.dll
2007-06-14 20:10 55808 --a--c--- C:\WINDOWS\system32\dllcache\extmgr.dll
2007-06-14 20:10 532480 --a--c--- C:\WINDOWS\system32\dllcache\mstime.dll
2007-06-14 20:10 474624 --a--c--- C:\WINDOWS\system32\dllcache\shlwapi.dll
2007-06-14 20:10 449024 --a--c--- C:\WINDOWS\system32\dllcache\mshtmled.dll
2007-06-14 20:10 39424 --a--c--- C:\WINDOWS\system32\dllcache\pngfilt.dll
2007-06-14 20:10 357888 --a--c--- C:\WINDOWS\system32\dllcache\dxtmsft.dll
2007-06-14 20:10 3079680 --a--c--- C:\WINDOWS\system32\dllcache\mshtml.dll
2007-06-14 20:10 251392 --a--c--- C:\WINDOWS\system32\dllcache\iepeers.dll
2007-06-14 20:10 205312 --a--c--- C:\WINDOWS\system32\dllcache\dxtrans.dll
2007-06-14 20:10 16384 --a--c--- C:\WINDOWS\system32\dllcache\jsproxy.dll
2007-06-14 20:10 152064 --a--c--- C:\WINDOWS\system32\dllcache\cdfview.dll
2007-06-14 20:10 1495040 --a--c--- C:\WINDOWS\system32\dllcache\shdocvw.dll
2007-06-14 20:10 146432 --a--c--- C:\WINDOWS\system32\dllcache\msrating.dll
2007-06-14 20:10 1056768 --a--c--- C:\WINDOWS\system32\dllcache\danim.dll
2007-06-14 20:10 1024000 --a--c--- C:\WINDOWS\system32\dllcache\browseui.dll
2007-06-13 15:22 1037312 --a--c--- C:\WINDOWS\system32\dllcache\explorer.exe
2007-06-13 15:22 1037312 --a------ C:\WINDOWS\explorer.exe
2007-05-17 13:29 549376 --a--c--- C:\WINDOWS\system32\dllcache\oleaut32.dll
2007-05-17 13:29 549376 --a------ C:\WINDOWS\system32\oleaut32.dll
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 14:49]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 16:55]
"avast!"="F:\Utils\Avast\ashDisp.exe" [2007-07-28 00:03]
"Smapp"="C:\Program Files\Analog Devices\SoundMAX\SMTray.exe" [2003-05-05 08:57]
"HP Software Update"="F:\Utils\HP\HP Software Update\HPWuSchd2.exe" [2004-09-13 15:49]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00]
"WOOKIT"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 16:55]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
D‚marrage rapide du logiciel HP Image Zone.lnk - F:\Utils\HP\Digital Imaging\bin\hpqthb08.exe [2004-11-04 19:50:52]
HP Digital Imaging Monitor.lnk - F:\Utils\HP\Digital Imaging\bin\hpqtra08.exe [2004-11-04 19:28:24]
VIA RAID TOOL.lnk - C:\Program Files\VIA\RAID\raid_tool.exe [2007-07-23 14:50:09]
R0 viasraid;viasraid;C:\WINDOWS\system32\DRIVERS\viasraid.sys
R1 PQNTDrv;PQNTDrv;C:\WINDOWS\system32\drivers\PQNTDrv.sys
R3 e4usbaw;USB ADSL2 WAN Adapter;C:\WINDOWS\system32\DRIVERS\e4usbaw.sys
R3 FETNDIS;Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet;C:\WINDOWS\system32\DRIVERS\fetnd5.sys
S2 IKANLOADER2;General Purpose USB Driver (e4ldr.sys);C:\WINDOWS\system32\Drivers\e4ldr.sys
Contents of the 'Scheduled Tasks' folder
2007-08-13 09:15:37 C:\WINDOWS\Tasks\WebReg psc 1600 series.job - F:\Utils\HP\Digital Imaging\bin\hpqwrg.exe
**************************************************************************
catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-17 18:13:48
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
Completion time: 2007-08-17 18:14:29
--- E O F ---
