Sujet Précédent Sujet Suivant

Analyser mon hijackthis virus msn

helpplease -  
 papimarcel -
Bonjour,

J'ai eu le virus msn "ta photo fait quoi sur ce site".

J'ai fais un scan avec msnfix et je voudrais savoir si quelqu'un pourrait analyser mon hijackthis virus msn :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:07:34, on 16/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.jeuxvideo-flash.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\DOCUME~1\ELISE~1.ASU\Bureau\ANTIVI~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {AEE5C34B-F3BD-43DD-A5D0-CCF94B485C5C} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: adsl.lnk = ? (User 'SYSTEM')
O4 - S-1-5-18 Startup: Assistance à distance.lnk = C:\WINDOWS\system32\rcimlby.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: Lecteur Windows Media.lnk = C:\Program Files\Windows Media Player\wmplayer.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: MSN Messenger 7.5.lnk = C:\Program Files\MSN Messenger\msnmsgr.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: adsl.lnk = ? (User 'Default user')
O4 - .DEFAULT Startup: Assistance à distance.lnk = C:\WINDOWS\system32\rcimlby.exe (User 'Default user')
O4 - .DEFAULT Startup: Lecteur Windows Media.lnk = C:\Program Files\Windows Media Player\wmplayer.exe (User 'Default user')
O4 - .DEFAULT Startup: MSN Messenger 7.5.lnk = C:\Program Files\MSN Messenger\msnmsgr.exe (User 'Default user')
O4 - .DEFAULT User Startup: adsl.lnk = ? (User 'Default user')
O4 - .DEFAULT User Startup: Assistance à distance.lnk = C:\WINDOWS\system32\rcimlby.exe (User 'Default user')
O4 - .DEFAULT User Startup: Lecteur Windows Media.lnk = C:\Program Files\Windows Media Player\wmplayer.exe (User 'Default user')
O4 - .DEFAULT User Startup: MSN Messenger 7.5.lnk = C:\Program Files\MSN Messenger\msnmsgr.exe (User 'Default user')
O4 - Global Startup: HOTSYNCSHORTCUTNAME.lnk = C:\Program Files\Palm\Hotsync.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/webplayer/stage6/windows/AutoDLDivXWebPlayerInstaller.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{149D3AC5-94A6-4BA9-B17F-113260A27862}: NameServer = 212.79.84.21 212.79.84.22
O17 - HKLM\System\CS1\Services\Tcpip\..\{149D3AC5-94A6-4BA9-B17F-113260A27862}: NameServer = 212.79.84.21 212.79.84.22
O17 - HKLM\System\CS2\Services\Tcpip\..\{149D3AC5-94A6-4BA9-B17F-113260A27862}: NameServer = 212.79.84.21 212.79.84.22
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: awtqq - C:\WINDOWS\system32\awtqq.dll (file missing)
O20 - Winlogon Notify: iifcayy - iifcayy.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe
A voir également:

16 réponses

Réponse 1 / 16
cht! Messages postés 467 Statut Membre 36
 
salut, envoi nous plutot le rapport msnfix pour ce virus il est prévu pour ou presque...
0
Réponse 2 / 16
helpplease
 
MSNFix 1.685

C:\Documents and Settings\Elise.ASUS\Bureau\MSNFix\MSNFix
Fix exécuté le dim. 16/03/2008 - 12:58:54,51 By Elise
mode normal

************************ Recherche les fichiers présents

... C:\DOCUME~1\ELISE~1.ASU\LOCALS~1\Temp\services.exe
... C:\DOCUME~1\ELISE~1.ASU\LOCALS~1\Temp\services.exe

************************ Recherche les dossiers présents

Aucun dossier trouvé

************************ Suppression des fichiers

.. OK ... C:\DOCUME~1\ELISE~1.ASU\LOCALS~1\Temp\winlogon.exe
/!\ ... C:\DOCUME~1\ELISE~1.ASU\LOCALS~1\Temp\services.exe
.. OK ... C:\WINDOWS\system32\LOCALS~1
/!\ ... C:\DOCUME~1\ELISE~1.ASU\LOCALS~1\Temp\services.exe
/!\ ... C:\DOCUME~1\ELISE~1.ASU\LOCALS~1\Temp\services.exe

************************ Nettoyage du registre

Les fichiers encore présents seront supprimés au prochain redémarrage

************************ Suppression des fichiers

.. OK ... C:\DOCUME~1\ELISE~1.ASU\LOCALS~1\Temp\services.exe
.. OK ... C:\WINDOWS\system32\LOCALS~1

************************ Fichiers suspects

Aucun Fichier trouvé

Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier dim. 16032008_13020490.zip

************************ HKLM\...\Winlogon\Userinit

Userinit = C:\WINDOWS\system32\userinit.exe,

------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

Voilà voilà
0
Réponse 3 / 16
cht! Messages postés 467 Statut Membre 36
 
sinon pour ton rapport hijackthis coche les lignes suivantes et clique sur "fixed it"

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\DOCUME~1\ELISE~1.ASU\Bureau\ANTIVI~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {AEE5C34B-F3BD-43DD-A5D0-CCF94B485C5C} - (no file)

O4 - .DEFAULT Startup: Assistance à distance.lnk = C:\WINDOWS\system32\rcimlby.exe (User 'Default user')

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/webplayer/stage6/windows/AutoDLDivXWebPlayerInstaller.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/default.aspx
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{149D3AC5-94A6-4BA9-B17F-113260A27862}: NameServer = 212.79.84.21 212.79.84.22
O17 - HKLM\System\CS1\Services\Tcpip\..\{149D3AC5-94A6-4BA9-B17F-113260A27862}: NameServer = 212.79.84.21 212.79.84.22
O17 - HKLM\System\CS2\Services\Tcpip\..\{149D3AC5-94A6-4BA9-B17F-113260A27862}: NameServer = 212.79.84.21 212.79.84.22
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: awtqq - C:\WINDOWS\system32\awtqq.dll (file missing)
O20 - Winlogon Notify: iifcayy - iifcayy.dll (file missing)

puis renvoie moi un rapport hijackthis
0
Réponse 4 / 16
helpplease
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:37:41, on 16/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.jeuxvideo-flash.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: adsl.lnk = ? (User 'SYSTEM')
O4 - S-1-5-18 Startup: Lecteur Windows Media.lnk = C:\Program Files\Windows Media Player\wmplayer.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: MSN Messenger 7.5.lnk = C:\Program Files\MSN Messenger\msnmsgr.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: adsl.lnk = ? (User 'Default user')
O4 - .DEFAULT Startup: Lecteur Windows Media.lnk = C:\Program Files\Windows Media Player\wmplayer.exe (User 'Default user')
O4 - .DEFAULT Startup: MSN Messenger 7.5.lnk = C:\Program Files\MSN Messenger\msnmsgr.exe (User 'Default user')
O4 - .DEFAULT User Startup: adsl.lnk = ? (User 'Default user')
O4 - .DEFAULT User Startup: Lecteur Windows Media.lnk = C:\Program Files\Windows Media Player\wmplayer.exe (User 'Default user')
O4 - .DEFAULT User Startup: MSN Messenger 7.5.lnk = C:\Program Files\MSN Messenger\msnmsgr.exe (User 'Default user')
O4 - Global Startup: HOTSYNCSHORTCUTNAME.lnk = C:\Program Files\Palm\Hotsync.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 16
cht! Messages postés 467 Statut Membre 36
 
pareil pour ces ligne ci...
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

maintenant fait un scan avec msnfix et envoie moi le rapport (msnfix) puis une analyse sdfix dans la foulée (je vois que tu t'y connais un peu alors je suis bref ;) )
0
Réponse 6 / 16
helpplease
 
J'ai fais le scan avec MSNfix :

MSNFix 1.685

C:\Documents and Settings\Elise.ASUS\Bureau\MSNFix\MSNFix
Fix exécuté le dim. 16/03/2008 - 14:43:31,82 By Elise
mode normal

************************ Recherche les fichiers présents

Aucun Fichier trouvé

************************ Recherche les dossiers présents

Aucun dossier trouvé

************************ Fichiers suspects

Aucun Fichier trouvé

************************ HKLM\...\Winlogon\Userinit

Userinit = C:\WINDOWS\system32\userinit.exe,

------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

Par contre, SDfix j'ai pas =S je sais pas ce que c'est... enfait je ne m'y connais pas du tout du tout en informatique lol
0
cht! Messages postés 467 Statut Membre 36
 
il ne trouve rien...
dans ce cas:

Télécharger sur le bureau
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
= Double-clic SDFix.
= Clic Install
------
= Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes. Relancer le Pc et tapoter la touche F8 ( ou F5, 2 ou 4 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
--------
= Double-clic sur le nouveau dossier SDFix qui est dans C:\
= Double-clic RunThis
= Presser Y
= A l’invitation ==> appuyer sur une touche pour redémarrer
= Redémarrage ( qui sera plus long ,car nettoyage en cours )
Continuer si un message d’erreurs apparaît ,dans ce cas aller directement au rapport dans SDfix
= apparition de Finished
= Appuyer sur une touche
= Dans SDFix , un rapport Report.

===================================================================================
que vous ayez utilisé MSNFIX ou SDFIX
continuer avec ceci pour un nettoyage complet

Télécharger
http://download.piriform.com/ccsetup201.exe
et installer ==> Sur la page qui offre plusieurs choix , ne laisser cochés que les 2 premiers :
« ajouter un raccourci sur le bureau » et « ajouter un raccourci dans le menu démarrer »

-----
Télécharger :
http://www.avgfrance.com/doc/31/fr/crp/0?prd=asw
= Installer
= Le lancer
= Clic : Mise à jour et lancer la mise à jour
------
= Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes.

Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
-------
Lancer Ccleaner ==> Analyse puis lancer le nettoyage
------------

Lancer AVG Antispyware 7.5

= Dans ANALYSE ( en forme de loupe )
==> Paramètres ==> sous COMMENT REAGIR==>clic sur Actions recommandées ==>Quarantaine
==> Clic : Analyse complète du système
En fin de scan ( qui est assez long)
==> Clic Appliquer toutes les actions <== ceci Très important
==> Clic Sauvegarder rapport puis Enregistrer sous et choisir bureau

-------
NOTE : CCleaner est à conserver et à utiliser quotidiennement

si le mode sans échec pose problème => faire en mode normal

========================= ================================

redémarrer le PC et relancer MSN vous saurez ainsi si tout est supprimé
0
Réponse 7 / 16
helpplease
 
Heu... là honnêtement je suis perdue. Le premier lien ne fonctionne pas, et je ne comprends rien au reste =S =S

Je vais user ta patience =S
0
papimarcel
 
bé alors c'est encore moi , tu te rappelles pas dans notre ancien topic :

"ca depend , regardes si ca continue ... si ca continu télécharges SDFIX http://mickael.barroux.free.fr/securite/sdfix.php"


wala
0
Réponse 8 / 16
helpplease
 
Pareil =S le lien ne fonctionne pas, j'arrive sur une page "serveur introuvable"
0
papimarcel
 
ca marche très bien.... pourtant

et ca? http://downloads.andymanchesta.com/RemovalTools/SDFix.exe


Double-cliquez sur SDFix.exe pour lancer l'installation.

Cliquez sur Install : cela va créer un dossier (à la racine du disque dur par défaut) nommé SDFix.

Il est indispensable d'effectuer le nettoyage avec SDFix en mode sans échec.
Lisez cet article http://mickael.barroux.free.fr/securite/desinfection.php#mode_sans_echec
pour redémarrer votre PC en mode sans échec, si vous ne savez pas comment faire.
Une fois en mode sans échec, double-cliquez sur RunThis.bat
Tapez Y puis appuyez sur la touche Entrée de votre clavier, afin de lancer le nettoyage !

SDFix va procéder au nettoyage, soyez patient...

Une fenêtre vous indique que SDFix doit redémarrer l'ordinateur afin de terminer le nettoyage.
Appuyez sur une touche de votre clavier pour redémarrer le PC.

redémarrage de votre PC, SDFix vous indique que le nettoyage est terminé.

Appuyez sur une touche de votre clavier afin d'ouvrir le rapport créé par SDFix.

Vous pouvez l'enregistrer si besoin, par exemple si on vous demande de le poster sur un forum (menu Edition / Enregistrer sous). Sans quoi votre rapport sera quand même sauvegardé dans le fichier suivant : "Report.txt" dans le dossier SDFix (ex : C:\SDFix\Report.txt).
0
Réponse 9 / 16
cht! Messages postés 467 Statut Membre 36
 
pour faire simple:
télécharge et installe sdfix
http://www.la-sclerose-en-plaques.com/

puis

= Double-clic sur le nouveau dossier SDFix qui est dans C:\
= Double-clic RunThis
= Presser Y
= A l’invitation ==> appuyer sur une touche pour redémarrer
= Redémarrage ( qui sera plus long ,car nettoyage en cours )
Continuer si un message d’erreurs apparaît ,dans ce cas aller directement au rapport dans SDfix
= apparition de Finished
= Appuyer sur une touche
= Dans SDFix , un rapport Report.
0
Réponse 10 / 16
helpplease
 
c'est bon le lien marche =)

Normalement c'est en cours, mais la fenetre a disparu... "Y" ne correspond à aucune des option proposée dans la fenetre sur fond bleu. Quand je fais "Y" puis "enter" la fenetre disparait.
0
papimarcel
 
ah excuses nous on a ptete une vieille version...

fais comme ils demandent de faire

SINON

Télécharge ComboFix.exe (par sUBs) sur ton Bureau comme ceci strictement :
Clic-droit sur ce lien < http://download.bleepingcomputer.com/sUBs/ComboFix.exe >
Double clique sur l'icône de ComboFix.exe du bureau, [Exécuter] et suis les invites.
Tape 1 (ou Yes) puis [Enter] .
Accepter les alertes éventuelles.
Laisse se dérouler le scan.
/!\ Pendant la durée de cette étape, ne te sers pas du pc et n'ouvre aucun programme.
Soit patient (même si tu penses que le PC est arrêté) ; les temps « d'arrêt apparent » sont parfois de plusieurs minutes (il y a ± 40 étapes d’analyse).
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisse-le faire.
- Un rapport s'ouvrira ensuite dans le bloc-notes sur le bureau.
0
papimarcel > papimarcel
 
parce que tu n'as pas démarré en MODE SANS ECHEC ET CEST OBLIGATOIRE

VOICI LA MANIP


télécharge sdfix:

Sdfix :http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

Télécharge le sur le bureau

-
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

-Redémarre ton ordinateur
-Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
-A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
-Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
-Choisis ton compte.
-Déroule la liste des instructions ci-dessous :
-Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
-Appuie sur Y pour commencer le processus de nettoyage.
-Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
-Appuie sur une touche pour redémarrer le PC.
-Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
-Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
-Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
-Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum.
0
papimarcel > papimarcel
 
j'ai aps finit j'ajouterais qu'il faut imprimer ces instructions car en mode sans echec internet est coupé.
0
Réponse 11 / 16
helpplease
 
ComboFix 08-03-14.4 - Elise 2008-03-16 15:21:32.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.255 [GMT 1:00]
Endroit: C:\DOCUME~1\ELISE~1.ASU\LOCALS~1\Temp\Temporary Internet Files\Content.IE5\[u]0[/u]XYV89QJ\ComboFix[1].exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

((((((((((((((((((((((((((((( Fichiers créés 2008-02-16 to 2008-03-16 ))))))))))))))))))))))))))))))))))))
.

2008-03-16 15:08 . 2008-03-16 15:14 <REP> d-------- C:\SDFix
2008-03-16 14:07 . 2008-03-16 14:07 <REP> d-------- C:\Program Files\Trend Micro
2008-03-13 22:59 . 2008-03-13 22:59 9,296 --a------ C:\WINDOWS\system32\tlyjuq.exe
2008-03-08 12:00 . 2008-03-08 12:00 <REP> d-------- C:\Documents and Settings\Alexis\Application Data\Skype
2008-03-07 22:14 . 2008-03-07 22:13 691,545 --a------ C:\WINDOWS\unins000.exe
2008-03-07 22:14 . 2008-03-07 22:14 2,544 --a------ C:\WINDOWS\unins000.dat
2008-02-23 13:07 . 2008-02-23 13:08 <REP> d-------- C:\Program Files\Windows Live
2008-02-23 13:07 . 2008-02-23 13:07 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-02-23 13:06 . 2008-02-23 13:06 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-14 10:46 --------- d-----w C:\Program Files\Java
2008-03-13 17:07 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-03-08 08:27 --------- d-----w C:\Program Files\Palm
2008-02-23 12:08 --------- d-----w C:\Program Files\MSN Messenger
2007-07-16 14:52 8 --sh--r C:\WINDOWS\system32\790D260485.sys
2007-07-16 14:54 2,516 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
2007-06-26 17:15 6,409 --sh--w C:\WINDOWS\system32\qqtwa.bak1
2007-07-23 14:34 877,151 --sh--w C:\WINDOWS\system32\qqtwa.bak2
2007-07-23 15:06 865,869 --sh--w C:\WINDOWS\system32\qqtwa.ini2
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:09 15360]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-10 17:04 68856]
"SsAAD.exe"="C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe" [2006-09-05 04:18 81920]
"AdobeUpdater"="C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe" [2007-03-01 09:37 2321600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 11:06 79224]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe" [2003-05-14 07:35 188416]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"Cmaudio"="cmicnfg.cpl" []
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-07-25 03:33 7311360]
"nwiz"="nwiz.exe" [2006-07-25 03:33 1519616 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-07-25 03:33 86016]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 14:28 577536 C:\WINDOWS\soundman.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15:09 15360]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"H:\\StubInstaller.exe"=
"C:\\Program Files\\MSN Messenger\\msnmgr.exe"=
"C:\\Program Files\\NetMeeting\\conf.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=

R3 SNCP106;PC Camera (6009 CIF);C:\WINDOWS\system32\DRIVERS\sncp106.sys [2002-12-27 17:26]
S3 adxapie;adxapie;C:\DOCUME~1\Alexis\LOCALS~1\Temp\adxapie.sys []
S3 RAWESR;RAWESR;D:\EFFICI~2\ENTERN~3\app\RAWESR.SYS []
S3 TAPBIND;TAPBIND;D:\EFFICI~2\ENTERN~3\app\TAPBIND1.SYS []

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-16 15:25:10
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-03-16 15:28:06 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-16 14:28:03
.
2008-02-19 12:36:06 --- E O F ---

Je n'ai pas encore fait SDfix, j'ai fait le truc comme tu as dit avec Combofix.

Je fais tout de meme SD fix maintenant?
0
Réponse 12 / 16
helpplease
 
Je vais lancé SDfix, je vous copie/colle le rapport qd c'est fait
0
Réponse 13 / 16
helpplease
 
System Report
*************

Run on dim. 16/03/2008 at 15:53

Microsoft Windows XP [version 5.1.2600]

Current user is an administrator

Running Processes:

\SystemRoot\System32\smss.exe [416]
\??\C:\WINDOWS\system32\csrss.exe [728]
\??\C:\WINDOWS\system32\winlogon.exe [752]
C:\WINDOWS\system32\services.exe [796]
C:\WINDOWS\system32\lsass.exe [808]
C:\WINDOWS\system32\svchost.exe [976]
C:\WINDOWS\system32\svchost.exe [1044]
C:\WINDOWS\System32\svchost.exe [1164]
C:\WINDOWS\system32\svchost.exe [1204]
C:\WINDOWS\system32\svchost.exe [1324]
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [1444]
C:\Program Files\Alwil Software\Avast4\ashServ.exe [1536]
C:\WINDOWS\system32\spoolsv.exe [1776]
C:\WINDOWS\Explorer.EXE [192]
C:\WINDOWS\system32\nvsvc32.exe [332]
C:\WINDOWS\system32\svchost.exe [432]
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [1220]
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe [1912]
C:\WINDOWS\SOUNDMAN.EXE [592]
C:\WINDOWS\system32\ctfmon.exe [1268]
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [1472]
C:\Program Files\Windows Live\Messenger\msnmsgr.exe [1460]
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [1400]
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe [1680]
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [1684]
C:\WINDOWS\System32\alg.exe [2244]
C:\WINDOWS\System32\svchost.exe [2504]
C:\WINDOWS\system32\wuauclt.exe [4028]
C:\WINDOWS\system32\wuauclt.exe [292]

Drivers:

ADDRESS: IMAGE PATH:
804D7000: \WINDOWS\system32\ntoskrnl.exe
806EC000: \WINDOWS\system32\hal.dll
F8A35000: \WINDOWS\system32\KDCOM.DLL
F8945000: \WINDOWS\system32\BOOTVID.dll
F84E5000: ACPI.sys
F8A37000: \WINDOWS\system32\DRIVERS\WMILIB.SYS
F84D4000: pci.sys
F8535000: isapnp.sys
F8545000: ohci1394.sys
F8555000: \WINDOWS\system32\DRIVERS\1394BUS.SYS
F8A39000: viaide.sys
F87B5000: \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F8565000: MountMgr.sys
F84B5000: ftdisk.sys
F8A3B000: dmload.sys
F848F000: dmio.sys
F87BD000: PartMgr.sys
F8575000: VolSnap.sys
F8477000: atapi.sys
F8455000: fasttx2k.sys
F843D000: \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
F8585000: disk.sys
F8595000: \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F841D000: fltMgr.sys
F840B000: sr.sys
F87C5000: PxHelp20.sys
F83F4000: KSecDD.sys
F8367000: Ntfs.sys
F833A000: NDIS.sys
F831F000: Mup.sys
F85C5000: \SystemRoot\system32\DRIVERS\nic1394.sys
F8635000: \SystemRoot\system32\DRIVERS\amdk7.sys
F7F77000: \SystemRoot\system32\DRIVERS\nv4_mini.sys
F7F63000: \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F7F42000: \SystemRoot\system32\DRIVERS\b57xp32.sys
F880D000: \SystemRoot\system32\DRIVERS\usbuhci.sys
F7F1F000: \SystemRoot\system32\DRIVERS\USBPORT.SYS
F8815000: \SystemRoot\system32\DRIVERS\usbehci.sys
F881D000: \SystemRoot\system32\DRIVERS\fdc.sys
F7F0B000: \SystemRoot\system32\DRIVERS\parport.sys
F7EFA000: \SystemRoot\system32\DRIVERS\serial.sys
F89D5000: \SystemRoot\system32\DRIVERS\serenum.sys
F8645000: \SystemRoot\system32\DRIVERS\i8042prt.sys
F8825000: \SystemRoot\system32\DRIVERS\kbdclass.sys
F882D000: \SystemRoot\system32\DRIVERS\mouclass.sys
F89D9000: \SystemRoot\system32\DRIVERS\gameenum.sys
F8655000: \SystemRoot\system32\DRIVERS\cdrom.sys
F8665000: \SystemRoot\system32\DRIVERS\redbook.sys
F7ED7000: \SystemRoot\system32\DRIVERS\ks.sys
F8675000: \SystemRoot\system32\DRIVERS\imapi.sys
F7AEB000: \SystemRoot\system32\drivers\ALCXWDM.SYS
F7AC7000: \SystemRoot\system32\drivers\portcls.sys
F8685000: \SystemRoot\system32\drivers\drmk.sys
F8BF9000: \SystemRoot\system32\DRIVERS\audstub.sys
F8695000: \SystemRoot\system32\DRIVERS\rasl2tp.sys
F89E9000: \SystemRoot\system32\DRIVERS\ndistapi.sys
F7AB0000: \SystemRoot\system32\DRIVERS\ndiswan.sys
F86A5000: \SystemRoot\system32\DRIVERS\raspppoe.sys
F86B5000: \SystemRoot\system32\DRIVERS\raspptp.sys
F883D000: \SystemRoot\system32\DRIVERS\TDI.SYS
F7A77000: \SystemRoot\system32\DRIVERS\psched.sys
F86C5000: \SystemRoot\system32\DRIVERS\msgpc.sys
F8845000: \SystemRoot\system32\DRIVERS\ptilink.sys
F884D000: \SystemRoot\system32\DRIVERS\raspti.sys
F7A46000: \SystemRoot\system32\DRIVERS\rdpdr.sys
F86D5000: \SystemRoot\system32\DRIVERS\termdd.sys
F8A3F000: \SystemRoot\system32\DRIVERS\swenum.sys
F7972000: \SystemRoot\system32\DRIVERS\update.sys
F8A05000: \SystemRoot\system32\DRIVERS\mssmbios.sys
F86E5000: \SystemRoot\System32\Drivers\NDProxy.SYS
F8705000: \SystemRoot\system32\DRIVERS\usbhub.sys
F8A41000: \SystemRoot\system32\DRIVERS\USBD.SYS
F8855000: \SystemRoot\system32\DRIVERS\flpydisk.sys
F8A43000: \SystemRoot\System32\Drivers\Fs_Rec.SYS
F8C28000: \SystemRoot\System32\Drivers\Null.SYS
F8A45000: \SystemRoot\System32\Drivers\Beep.SYS
F886D000: \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F8875000: \SystemRoot\System32\drivers\vga.sys
F8A47000: \SystemRoot\System32\Drivers\mnmdd.SYS
F8A49000: \SystemRoot\System32\DRIVERS\RDPCDD.sys
F887D000: \SystemRoot\System32\Drivers\Msfs.SYS
F8885000: \SystemRoot\System32\Drivers\Npfs.SYS
F82EB000: \SystemRoot\system32\DRIVERS\rasacd.sys
F67EF000: \SystemRoot\system32\DRIVERS\ipsec.sys
F6797000: \SystemRoot\system32\DRIVERS\tcpip.sys
F8725000: \SystemRoot\System32\Drivers\aswTdi.SYS
F6776000: \SystemRoot\system32\DRIVERS\ipnat.sys
F674E000: \SystemRoot\system32\DRIVERS\netbt.sys
F672C000: \SystemRoot\System32\drivers\afd.sys
F8735000: \SystemRoot\system32\DRIVERS\netbios.sys
F6701000: \SystemRoot\system32\DRIVERS\rdbss.sys
F6692000: \SystemRoot\system32\DRIVERS\mrxsmb.sys
F8745000: \SystemRoot\System32\Drivers\Fips.SYS
F8895000: \SystemRoot\System32\Drivers\Aavmker4.SYS
F8765000: \SystemRoot\System32\Drivers\Cdfs.SYS
F88A5000: \SystemRoot\system32\DRIVERS\usbprint.sys
F662E000: \SystemRoot\system32\DRIVERS\sncp106.sys
F8785000: \SystemRoot\system32\DRIVERS\STREAM.SYS
F6616000: \SystemRoot\System32\Drivers\dump_atapi.sys
F8A51000: \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000: \SystemRoot\System32\win32k.sys
F7962000: \SystemRoot\System32\drivers\Dxapi.sys
F88AD000: \SystemRoot\System32\watchdog.sys
F8795000: \SystemRoot\system32\DRIVERS\wanarp.sys
F87A5000: \SystemRoot\system32\DRIVERS\arp1394.sys
BF000000: \SystemRoot\System32\drivers\dxg.sys
F8B19000: \SystemRoot\System32\drivers\dxgthk.sys
BF012000: \SystemRoot\System32\nv4_disp.dll
BA50C000: \SystemRoot\system32\DRIVERS\ndisuio.sys
B9B6A000: \SystemRoot\System32\Drivers\aswMon2.SYS
B99C5000: \SystemRoot\system32\drivers\wdmaud.sys
F65B6000: \SystemRoot\system32\drivers\sysaudio.sys
B9791000: \SystemRoot\system32\DRIVERS\mrxdav.sys
F8AE7000: \SystemRoot\System32\Drivers\ParVdm.SYS
B95FF000: \SystemRoot\system32\DRIVERS\srv.sys
B924E000: \SystemRoot\System32\Drivers\HTTP.sys
B92BF000: \SystemRoot\System32\Drivers\aswRdr.SYS
B82DC000: \??\C:\DOCUME~1\ELISE~1.ASU\LOCALS~1\Temp\catchme.sys
7C910000: \WINDOWS\system32\ntdll.dll

Files Created/Modified - 60 Days :

C:\

ÃS±Óë¸ HÍ!rD‹èŽÀ¹D3ÿ¾ó¤‹×Ÿ3À¾I|$‹Ùè„ü‹—+Ö&‰‹—+Ö& - 1252,
16 Mar 2008 15:28:08 5.598 A.... "C:\ComboFix.txt"
16 Mar 2008 15:49:56 536.449.024 A.SH. "C:\hiberfil.sys"
16 Mar 2008 15:33:30 325.480 A.... "C:\hpfr3420.log"
16 Mar 2008 15:33:30 529 A.... "C:\hpfr3420.xml"
16 Mar 2008 15:49:54 805.306.368 A.SH. "C:\pagefile.sys"
14 Mar 2008 10:15:18 244 A..H. "C:\sqmnoopt12.sqm"
7 Mar 2008 22:45:16 244 A..H. "C:\sqmnoopt10.sqm"
13 Mar 2008 22:59:44 244 A..H. "C:\sqmnoopt11.sqm"
11 Feb 2008 18:47:58 244 A..H. "C:\sqmnoopt06.sqm"
12 Feb 2008 13:02:30 244 A..H. "C:\sqmnoopt07.sqm"
28 Jan 2008 17:00:56 244 A..H. "C:\sqmnoopt04.sqm"
10 Feb 2008 18:36:34 244 A..H. "C:\sqmnoopt05.sqm"
12 Feb 2008 13:09:48 244 A..H. "C:\sqmnoopt08.sqm"
14 Feb 2008 18:04:20 244 A..H. "C:\sqmnoopt09.sqm"
7 Mar 2008 22:45:16 232 A..H. "C:\sqmdata10.sqm"
28 Jan 2008 17:00:56 268 A..H. "C:\sqmdata04.sqm"
12 Feb 2008 13:09:48 268 A..H. "C:\sqmdata08.sqm"
13 Mar 2008 22:59:44 232 A..H. "C:\sqmdata11.sqm"
10 Feb 2008 18:36:34 268 A..H. "C:\sqmdata05.sqm"
14 Feb 2008 18:04:20 268 A..H. "C:\sqmdata09.sqm"
14 Mar 2008 10:15:18 232 A..H. "C:\sqmdata12.sqm"
11 Feb 2008 18:47:58 268 A..H. "C:\sqmdata06.sqm"
12 Feb 2008 13:02:30 268 A..H. "C:\sqmdata07.sqm"
18 Jan 2008 9:44:08 268 A..H. "C:\sqmdata01.sqm"
27 Jan 2008 16:55:28 268 A..H. "C:\sqmdata02.sqm"
27 Jan 2008 17:54:08 268 A..H. "C:\sqmdata03.sqm"
18 Jan 2008 9:44:08 244 A..H. "C:\sqmnoopt01.sqm"
27 Jan 2008 16:55:28 244 A..H. "C:\sqmnoopt02.sqm"
27 Jan 2008 17:54:08 244 A..H. "C:\sqmnoopt03.sqm"

C:\WINDOWS\

16 Mar 2008 15:50:32 0 A.... "C:\WINDOWS\0.log"
16 Mar 2008 15:49:58 2.048 A.S.. "C:\WINDOWS\bootstat.dat"
16 Mar 2008 14:44:50 870 A.... "C:\WINDOWS\msnfix.txt"
15 Mar 2008 9:18:04 116 A.... "C:\WINDOWS\NeroDigital.ini"
16 Mar 2008 15:49:08 32.528 A.... "C:\WINDOWS\SchedLgU.Txt"
16 Mar 2008 15:25:08 227 A.... "C:\WINDOWS\system.ini"
7 Mar 2008 22:14:18 2.544 A.... "C:\WINDOWS\unins000.dat"
7 Mar 2008 22:13:18 691.545 A.... "C:\WINDOWS\unins000.exe"
16 Mar 2008 15:50:20 159 A.... "C:\WINDOWS\wiadebug.log"
16 Mar 2008 15:50:20 50 A.... "C:\WINDOWS\wiaservc.log"
14 Mar 2008 10:58:36 1.234 A.... "C:\WINDOWS\win.ini"
16 Mar 2008 15:50:24 287.848 A.... "C:\WINDOWS\WindowsUpdate.log"
13 Feb 2008 22:55:32 8.192 A.... "C:\WINDOWS\$NtUninstallKB944533$\reg00001"
13 Feb 2008 22:55:32 8.192 A.... "C:\WINDOWS\$NtUninstallKB944533$\reg00002"
13 Feb 2008 22:55:32 8.192 A.... "C:\WINDOWS\$NtUninstallKB944533$\reg00003"
13 Feb 2008 22:55:32 8.192 A.... "C:\WINDOWS\$NtUninstallKB944533$\reg00004"
13 Feb 2008 22:55:32 8.192 A.... "C:\WINDOWS\$NtUninstallKB944533$\reg00005"
13 Feb 2008 22:55:32 8.192 A.... "C:\WINDOWS\$NtUninstallKB944533$\reg00006"
13 Feb 2008 22:55:32 8.192 A.... "C:\WINDOWS\$NtUninstallKB944533$\reg00007"
13 Feb 2008 22:55:32 8.192 A.... "C:\WINDOWS\$NtUninstallKB944533$\reg00008"
13 Feb 2008 22:55:32 8.192 A.... "C:\WINDOWS\$NtUninstallKB944533$\reg00009"
13 Feb 2008 22:55:32 8.192 A.... "C:\WINDOWS\$NtUninstallKB944533$\reg00010"
13 Feb 2008 22:55:32 8.192 A.... "C:\WINDOWS\$NtUninstallKB944533$\reg00011"
13 Feb 2008 22:55:32 8.192 A.... "C:\WINDOWS\$NtUninstallKB944533$\reg00012"
13 Feb 2008 22:55:32 8.192 A.... "C:\WINDOWS\$NtUninstallKB944533$\reg00013"
13 Feb 2008 22:55:32 8.192 A.... "C:\WINDOWS\$NtUninstallKB944533$\reg00014"
13 Feb 2008 22:55:32 8.192 A.... "C:\WINDOWS\$NtUninstallKB944533$\reg00015"
13 Feb 2008 22:55:34 8.192 A.... "C:\WINDOWS\$NtUninstallKB944533$\reg00016"
13 Feb 2008 22:55:34 8.192 A.... "C:\WINDOWS\$NtUninstallKB944533$\reg00017"
13 Feb 2008 22:55:34 8.192 A.... "C:\WINDOWS\$NtUninstallKB944533$\reg00018"
13 Feb 2008 22:55:34 8.192 A.... "C:\WINDOWS\$NtUninstallKB944533$\reg00019"
13 Feb 2008 22:55:34 12.288 A.... "C:\WINDOWS\$NtUninstallKB944533$\reg00020"
13 Feb 2008 22:55:34 8.192 A.... "C:\WINDOWS\$NtUninstallKB944533$\reg00021"
13 Feb 2008 22:55:34 270.336 A.... "C:\WINDOWS\$NtUninstallKB944533$\reg00022"
16 Mar 2008 15:49:58 0 A.... "C:\WINDOWS\Debug\PASSWD.LOG"
16 Mar 2008 15:23:12 110 A.... "C:\WINDOWS\erdnt\CFrecovery.bat"
20 Feb 2008 15:58:42 4.100 A.... "C:\WINDOWS\inf\branches.PNF"
12 Mar 2008 21:24:08 7.800 A.... "C:\WINDOWS\inf\certclas.PNF"
20 Feb 2008 15:59:00 12.296 A.... "C:\WINDOWS\inf\disk.PNF"
20 Feb 2008 15:58:54 222.180 A.... "C:\WINDOWS\inf\drvindex.PNF"
8 Mar 2008 10:17:24 1.534.800 A.... "C:\WINDOWS\inf\INFCACHE.1"
20 Feb 2008 15:58:54 1.041.668 A.... "C:\WINDOWS\inf\LAYOUT.PNF"
8 Mar 2008 10:17:24 20.004 A.... "C:\WINDOWS\inf\oem31.PNF"
12 Mar 2008 21:24:08 44.964 A.... "C:\WINDOWS\inf\printupg.PNF"
20 Feb 2008 15:58:48 38.696 A.... "C:\WINDOWS\inf\usbstor.PNF"
20 Feb 2008 15:59:04 4.832 A.... "C:\WINDOWS\inf\volume.PNF"
25 Jan 2008 15:29:50 5.514.752 A...R "C:\WINDOWS\Installer\195a018.msp"
15 Feb 2008 14:57:52 5.517.312 A...R "C:\WINDOWS\Installer\2a594e4.msp"
31 Jan 2008 10:30:52 9.947.648 A...R "C:\WINDOWS\Installer\2a5950e.msp"
29 Feb 2008 22:09:58 16.907.776 A...R "C:\WINDOWS\Installer\2a59525.msp"
31 Jan 2008 9:45:52 11.565.056 A...R "C:\WINDOWS\Installer\2a5953b.msp"
14 Mar 2008 11:45:58 289.792 A.... "C:\WINDOWS\Installer\318660.msi"
23 Feb 2008 13:07:16 467.968 A.... "C:\WINDOWS\Installer\4644f8.msi"
23 Feb 2008 13:07:38 111.104 A.... "C:\WINDOWS\Installer\464503.msi"
23 Feb 2008 13:08:18 804.864 A.... "C:\WINDOWS\Installer\46450e.msi"
14 Mar 2008 11:44:56 104.960 A.... "C:\WINDOWS\Installer\MSI10.tmp"
14 Mar 2008 11:44:56 189.440 A.... "C:\WINDOWS\Installer\MSI17.tmp"
14 Mar 2008 11:45:06 104.960 A.... "C:\WINDOWS\Installer\MSI1D.tmp"
14 Mar 2008 11:45:06 189.440 A.... "C:\WINDOWS\Installer\MSI1E.tmp"
22 Feb 2008 1:23:36 135.168 A.... "C:\WINDOWS\system32\java.exe"
22 Feb 2008 2:33:32 69.632 A.... "C:\WINDOWS\system32\javacpl.cpl"
22 Feb 2008 1:23:40 135.168 A.... "C:\WINDOWS\system32\javaw.exe"
22 Feb 2008 2:33:32 139.264 A.... "C:\WINDOWS\system32\javaws.exe"
14 Mar 2008 11:46:36 6.466 A.... "C:\WINDOWS\system32\jupdate-1.6.0_05-b13.log"
5 Mar 2008 17:30:54 19.148.408 A.... "C:\WINDOWS\system32\MRT.exe"
16 Mar 2008 15:50:26 43.573 A.... "C:\WINDOWS\system32\nvapps.xml"
20 Jan 2008 11:41:22 53.608 A.... "C:\WINDOWS\system32\perfc009.dat"
20 Jan 2008 11:41:22 64.492 A.... "C:\WINDOWS\system32\perfc00C.dat"
20 Jan 2008 11:41:22 383.254 A.... "C:\WINDOWS\system32\perfh009.dat"
20 Jan 2008 11:41:22 447.772 A.... "C:\WINDOWS\system32\perfh00C.dat"
20 Jan 2008 11:41:22 953.102 A.... "C:\WINDOWS\system32\PerfStringBackup.INI"
13 Mar 2008 22:59:42 9.296 A.... "C:\WINDOWS\system32\tlyjuq.exe"
16 Mar 2008 13:02:14 2.206 A.... "C:\WINDOWS\system32\wpa.dbl"
16 Mar 2008 15:50:08 6 A..H. "C:\WINDOWS\Tasks\SA.DAT"
16 Mar 2008 15:50:10 16.384 A.... "C:\WINDOWS\Temp\Perflib_Perfdata_600.dat"
16 Mar 2008 15:51:08 8.857 A.... "C:\WINDOWS\Temp\scs3.tmp"
16 Mar 2008 15:50:14 255 A.... "C:\WINDOWS\Temp\WGAErrLog.txt"
16 Mar 2008 15:50:44 409 A.... "C:\WINDOWS\Temp\WGANotify.settings"
13 Feb 2008 22:54:48 11.175 A.... "C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.inf"
13 Feb 2008 22:54:40 370 A.... "C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.txt"
13 Feb 2008 22:55:44 20.034 A.... "C:\WINDOWS\$NtUninstallKB944533$\spuninst\spuninst.inf"
13 Feb 2008 22:55:34 4.867 A.... "C:\WINDOWS\$NtUninstallKB944533$\spuninst\spuninst.txt"
13 Feb 2008 22:57:16 11.311 A.... "C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.inf"
13 Feb 2008 22:57:14 368 A.... "C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.txt"
16 Mar 2008 15:49:58 21.320 A.... "C:\WINDOWS\Debug\UserMode\userenv.log"
16 Mar 2008 15:21:16 1.548.288 A.... "C:\WINDOWS\erdnt\Hiv-backup\default"
16 Mar 2008 15:21:18 673 A.... "C:\WINDOWS\erdnt\Hiv-backup\ERDNT.CON"
16 Mar 2008 15:21:18 1.247 A.... "C:\WINDOWS\erdnt\Hiv-backup\ERDNT.INF"
16 Mar 2008 15:21:16 32.768 A.... "C:\WINDOWS\erdnt\Hiv-backup\SAM"
16 Mar 2008 15:21:12 53.248 A.... "C:\WINDOWS\erdnt\Hiv-backup\SECURITY"
16 Mar 2008 15:21:16 23.363.584 A.... "C:\WINDOWS\erdnt\Hiv-backup\software"
16 Mar 2008 15:21:16 3.776.512 A.... "C:\WINDOWS\erdnt\Hiv-backup\system"
16 Mar 2008 15:23:14 1.548.288 A.... "C:\WINDOWS\erdnt\subs\default"
16 Mar 2008 15:23:14 673 A.... "C:\WINDOWS\erdnt\subs\ERDNT.CON"
16 Mar 2008 15:23:14 460 A.... "C:\WINDOWS\erdnt\subs\ERDNT.INF"
16 Mar 2008 15:23:14 32.768 A.... "C:\WINDOWS\erdnt\subs\SAM"
16 Mar 2008 15:23:12 53.248 A.... "C:\WINDOWS\erdnt\subs\SECURITY"
16 Mar 2008 15:23:14 23.375.872 A.... "C:\WINDOWS\erdnt\subs\software"
16 Mar 2008 15:23:20 1.024 A..H. "C:\WINDOWS\erdnt\subs\software.LOG"
16 Mar 2008 15:23:14 3.776.512 A.... "C:\WINDOWS\erdnt\subs\system"
16 Mar 2008 15:23:18 1.024 A..H. "C:\WINDOWS\erdnt\subs\system.LOG"
14 Mar 2008 11:45:58 104.960 A...R "C:\WINDOWS\Installer\{3248F0A8-6813-11D6-A77B-00B0D0160050}\jre1036.MST"
14 Mar 2008 11:45:58 189.440 A...R "C:\WINDOWS\Installer\{3248F0A8-6813-11D6-A77B-00B0D0160050}\sp1036.MST"
12 Mar 2008 21:24:02 593.920 A...R "C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\accicons.exe"
12 Mar 2008 21:24:02 12.288 A...R "C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\cagicon.exe"
12 Mar 2008 21:24:00 766 A...R "C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\graph.ico"
12 Mar 2008 21:24:02 86.016 A...R "C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\inficon.exe"
12 Mar 2008 21:24:02 135.168 A...R "C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\misc.exe"
12 Mar 2008 21:24:02 11.264 A...R "C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\mspicons.exe"
12 Mar 2008 21:24:02 27.136 A...R "C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\oisicon.exe"
12 Mar 2008 21:24:02 4.096 A...R "C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\opwicon.exe"
12 Mar 2008 21:24:02 794.624 A...R "C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\outicon.exe"
12 Mar 2008 21:24:02 249.856 A...R "C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\pptico.exe"
12 Mar 2008 21:24:02 61.440 A...R "C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\pubs.exe"
12 Mar 2008 21:24:02 23.040 A...R "C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\unbndico.exe"
12 Mar 2008 21:24:00 286.720 A...R "C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\wordicon.exe"
12 Mar 2008 21:24:00 409.600 A...R "C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\xlicons.exe"
16 Jan 2008 14:39:02 295.606 A...R "C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A81000000003}\APIFile_8.ico"
16 Jan 2008 14:39:02 295.606 A...R "C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A81000000003}\FDFFile_8.ico"
16 Jan 2008 14:39:02 295.606 A...R "C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A81000000003}\PDFFile_8.ico"
16 Jan 2008 14:39:02 295.606 A...R "C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A81000000003}\PDXFile_8.ico"
16 Jan 2008 14:39:02 25.214 A...R "C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A81000000003}\RMFFile_8.ico"
16 Jan 2008 14:39:02 295.606 A...R "C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A81000000003}\SC_Reader.exe"
16 Jan 2008 14:39:02 295.606 A...R "C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A81000000003}\SecStoreFile.ico"
16 Jan 2008 14:39:02 295.606 A...R "C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A81000000003}\XDPFile_8.ico"
23 Feb 2008 13:07:44 29.926 A...R "C:\WINDOWS\Installer\{BADF6744-3787-48F6-B8C9-4C4995401D65}\MsblIco.Exe"
23 Feb 2008 13:07:16 1.406 A...R "C:\WINDOWS\Installer\{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}\WindowsLiveSetup.ico"
23 Feb 2008 13:07:16 29.926 A...R "C:\WINDOWS\Installer\{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}\WLHome.ico"
20 Jan 2008 11:41:22 3.261 A.... "C:\WINDOWS\system32\wbem\Outlook_01c85b50feffd6f0.mof"
16 Mar 2008 15:50:32 0 A.... "C:\WINDOWS\Temp\_avast4_\Webshlock.txt"
23 Feb 2008 13:07:14 8 A.... "C:\WINDOWS\system32\CatRoot\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\TimeStamp"
23 Feb 2008 13:08:16 8 A.... "C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\TimeStamp"
16 Mar 2008 15:24:56 27 A.... "C:\WINDOWS\system32\drivers\etc\hosts"
16 Mar 2008 15:50:40 430 A.... "C:\WINDOWS\system32\drivers\etc\hosts.ics"
7 Mar 2008 14:22:06 24.016 A.... "C:\WINDOWS\system32\Macromed\Flash\install.log"
7 Mar 2008 14:22:04 74.137 A.... "C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe"
16 Mar 2008 15:21:16 1.445.888 A.... "C:\WINDOWS\erdnt\Hiv-backup\Users\00000001\NTUSER.DAT"
16 Mar 2008 15:21:16 8.192 A.... "C:\WINDOWS\erdnt\Hiv-backup\Users\00000002\UsrClass.dat"
16 Mar 2008 15:21:18 1.449.984 A.... "C:\WINDOWS\erdnt\Hiv-backup\Users\00000003\NTUSER.DAT"
16 Mar 2008 15:21:18 8.192 A.... "C:\WINDOWS\erdnt\Hiv-backup\Users\00000004\UsrClass.dat"
16 Mar 2008 15:21:18 4.784.128 A.... "C:\WINDOWS\erdnt\Hiv-backup\Users\00000005\NTUSER.DAT"
16 Mar 2008 15:21:18 151.552 A.... "C:\WINDOWS\erdnt\Hiv-backup\Users\00000006\UsrClass.dat"
12 Mar 2008 21:22:18 7 A...R "C:\WINDOWS\Installer\$PatchCache$\Managed\C040110900063D11C8EF10054038389C\CacheSize.txt"
27 Jan 2008 17:51:50 8.628 A..H. "C:\WINDOWS\system32\spool\drivers\w32x86\3\hpfuih07.GID"

C:\Program Files\

16 Mar 2008 14:05:08 812.344 A.... "C:\Program Files\Hijackthis\HJTInstall.exe"
22 Feb 2008 2:12:30 994 ....R "C:\Program Files\Java\jre1.6.0_05\Welcome.html"
30 Jan 2008 14:42:38 10.393.088 A.... "C:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE"
11 Feb 2008 17:32:02 3.612.656 A.... "C:\Program Files\Microsoft Office\OFFICE11\OUTLFLTR.DAT"
30 Jan 2008 14:48:58 7.621.128 A.... "C:\Program Files\Microsoft Office\OFFICE11\OUTLLIB.DLL"
30 Jan 2008 14:48:38 199.688 A.... "C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE"
5 Mar 2008 9:29:44 255.679 A.... "C:\Program Files\Spybot - Search & Destroy\Updates\desc.english.zip"
23 Jan 2008 11:04:38 474.895 A.... "C:\Program Files\Spybot - Search & Destroy\Updates\help.english.zip"
20 Feb 2008 9:29:26 89.886 A.... "C:\Program Files\Spybot - Search & Destroy\Updates\includes.pups.zip"
27 Feb 2008 9:29:32 452.156 A.... "C:\Program Files\Spybot - Search & Destroy\Updates\includes.trojans.zip"
20 Feb 2008 9:29:28 161.342 A.... "C:\Program Files\Spybot - Search & Destroy\Updates\includes.spybots.zip"
5 Mar 2008 9:29:40 814.911 A.... "C:\Program Files\Spybot - Search & Destroy\Updates\includes.zip"
5 Mar 2008 9:29:20 149.412 A.... "C:\Program Files\Spybot - Search & Destroy\Updates\includes.hijackers.zip"
27 Feb 2008 9:29:22 60.982 A.... "C:\Program Files\Spybot - Search & Destroy\Updates\includes.keyloggers.zip"
27 Feb 2008 9:29:24 340.287 A.... "C:\Program Files\Spybot - Search & Destroy\Updates\includes.malware.zip"
31 Jan 2008 9:29:48 289.848 A.... "C:\Program Files\Spybot - Search & Destroy\Updates\mainapp152.zip"
20 Feb 2008 11:55:54 316.248 A.... "C:\Program Files\Spybot - Search & Destroy\Updates\sbsd152upd.exe"
16 Mar 2008 14:37:38 396.288 A.... "C:\Program Files\Trend Micro\HijackThis\HijackThis.exe"
16 Mar 2008 15:50:06 391.216 A.... "C:\Program Files\Alwil Software\Avast4\DATA\clnr0.dll"
16 Mar 2008 15:50:06 219.192 A.... "C:\Program Files\Alwil Software\Avast4\DATA\dllcc0.dat"
16 Mar 2008 15:50:06 9.080 A.... "C:\Program Files\Alwil Software\Avast4\DATA\exts0.dll"
9 Mar 2008 15:07:58 20 A.... "C:\Program Files\Fichiers communs\Sony Shared\OpenMG\icv.dat"
9 Mar 2008 15:07:56 2.548 A.... "C:\Program Files\Fichiers communs\Sony Shared\OpenMG\maclist1.dat"
9 Mar 2008 15:08:00 2.548 A.... "C:\Program Files\Fichiers communs\Sony Shared\OpenMG\maclist2.dat"
22 Feb 2008 4:25:30 1.060.864 A.... "C:\Program Files\Java\jre1.6.0_05\bin\awt.dll"
22 Feb 2008 4:25:30 114.688 A.... "C:\Program Files\Java\jre1.6.0_05\bin\axbridge.dll"
22 Feb 2008 4:25:30 192.512 A.... "C:\Program Files\Java\jre1.6.0_05\bin\cmm.dll"
22 Feb 2008 4:25:30 143.360 A.... "C:\Program Files\Java\jre1.6.0_05\bin\dcpr.dll"
22 Feb 2008 4:25:30 69.632 A.... "C:\Program Files\Java\jre1.6.0_05\bin\deploy.dll"
22 Feb 2008 4:25:30 16.896 A.... "C:\Program Files\Java\jre1.6.0_05\bin\dt_shmem.dll"
22 Feb 2008 4:25:30 13.312 A.... "C:\Program Files\Java\jre1.6.0_05\bin\dt_socket.dll"
22 Feb 2008 4:25:30 335.872 A.... "C:\Program Files\Java\jre1.6.0_05\bin\fontmanager.dll"
22 Feb 2008 4:25:30 15.872 A.... "C:\Program Files\Java\jre1.6.0_05\bin\hpi.dll"
22 Feb 2008 4:25:30 139.264 A.... "C:\Program Files\Java\jre1.6.0_05\bin\hprof.dll"
22 Feb 2008 4:25:30 98.304 A.... "C:\Program Files\Java\jre1.6.0_05\bin\instrument.dll"
22 Feb 2008 4:25:30 12.800 A.... "C:\Program Files\Java\jre1.6.0_05\bin\ioser12.dll"
22 Feb 2008 4:25:30 7.680 A.... "C:\Program Files\Java\jre1.6.0_05\bin\j2pcsc.dll"
22 Feb 2008 4:25:30 37.376 A.... "C:\Program Files\Java\jre1.6.0_05\bin\j2pkcs11.dll"
22 Feb 2008 4:25:30 10.240 A.... "C:\Program Files\Java\jre1.6.0_05\bin\jaas_nt.dll"
22 Feb 2008 1:49:54 25.088 A.... "C:\Program Files\Java\jre1.6.0_05\bin\java-rmi.exe"
22 Feb 2008 4:25:30 126.976 A.... "C:\Program Files\Java\jre1.6.0_05\bin\java.dll"
22 Feb 2008 1:23:36 135.168 A.... "C:\Program Files\Java\jre1.6.0_05\bin\java.exe"
22 Feb 2008 2:33:32 49.152 A.... "C:\Program Files\Java\jre1.6.0_05\bin\javacpl.exe"
22 Feb 2008 1:23:40 135.168 A.... "C:\Program Files\Java\jre1.6.0_05\bin\javaw.exe"
22 Feb 2008 2:33:32 139.264 A.... "C:\Program Files\Java\jre1.6.0_05\bin\javaws.exe"
22 Feb 2008 4:25:30 14.336 A.... "C:\Program Files\Java\jre1.6.0_05\bin\java_crw_demo.dll"
22 Feb 2008 4:25:30 5.120 A.... "C:\Program Files\Java\jre1.6.0_05\bin\jawt.dll"
22 Feb 2008 4:25:30 36.352 A.... "C:\Program Files\Java\jre1.6.0_05\bin\JdbcOdbc.dll"
22 Feb 2008 4:25:30 167.936 A.... "C:\Program Files\Java\jre1.6.0_05\bin\jdwp.dll"
22 Feb 2008 4:25:30 77.824 A.... "C:\Program Files\Java\jre1.6.0_05\bin\jli.dll"
22 Feb 2008 4:25:30 147.456 A.... "C:\Program Files\Java\jre1.6.0_05\bin\jpeg.dll"
22 Feb 2008 4:25:30 98.304 A.... "C:\Program Files\Java\jre1.6.0_05\bin\jpicom.dll"
22 Feb 2008 4:25:30 110.592 A.... "C:\Program Files\Java\jre1.6.0_05\bin\jpiexp.dll"
22 Feb 2008 4:25:30 98.304 A.... "C:\Program Files\Java\jre1.6.0_05\bin\jpinscp.dll"
22 Feb 2008 4:25:30 65.536 A.... "C:\Program Files\Java\jre1.6.0_05\bin\jpioji.dll"
22 Feb 2008 4:25:30 126.976 A.... "C:\Program Files\Java\jre1.6.0_05\bin\jpishare.dll"
22 Feb 2008 4:25:30 147.456 A.... "C:\Program Files\Java\jre1.6.0_05\bin\jsound.dll"
22 Feb 2008 4:25:30 18.432 A.... "C:\Program Files\Java\jre1.6.0_05\bin\jsoundds.dll"
22 Feb 2008 4:25:20 329.104 A.... "C:\Program Files\Java\jre1.6.0_05\bin\jucheck.exe"
22 Feb 2008 4:25:22 54.672 A.... "C:\Program Files\Java\jre1.6.0_05\bin\jureg.exe"
22 Feb 2008 4:25:22 144.784 A.... "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
22 Feb 2008 1:37:36 25.600 A.... "C:\Program Files\Java\jre1.6.0_05\bin\keytool.exe"
22 Feb 2008 1:38:24 25.600 A.... "C:\Program Files\Java\jre1.6.0_05\bin\kinit.exe"
22 Feb 2008 1:38:28 25.600 A.... "C:\Program Files\Java\jre1.6.0_05\bin\klist.exe"
22 Feb 2008 1:38:32 25.600 A.... "C:\Program Files\Java\jre1.6.0_05\bin\ktab.exe"
22 Feb 2008 4:25:30 18.432 A.... "C:\Program Files\Java\jre1.6.0_05\bin\management.dll"
22 Feb 2008 4:25:32 602.112 A.... "C:\Program Files\Java\jre1.6.0_05\bin\mlib_image.dll"
22 Feb 2008 4:41:00 348.160 A.... "C:\Program Files\Java\jre1.6.0_05\bin\msvcr71.dll"
22 Feb 2008 4:25:32 77.824 A.... "C:\Program Files\Java\jre1.6.0_05\bin\net.dll"
22 Feb 2008 4:25:32 20.480 A.... "C:\Program Files\Java\jre1.6.0_05\bin\nio.dll"
22 Feb 2008 4:25:32 126.976 A.... "C:\Program Files\Java\jre1.6.0_05\bin\npjava11.dll"
22 Feb 2008 4:25:32 126.976 A.... "C:\Program Files\Java\jre1.6.0_05\bin\npjava12.dll"
22 Feb 2008 4:25:32 126.976 A.... "C:\Program Files\Java\jre1.6.0_05\bin\npjava13.dll"
22 Feb 2008 4:25:32 126.976 A.... "C:\Program Files\Java\jre1.6.0_05\bin\npjava14.dll"
22 Feb 2008 4:25:32 126.976 A.... "C:\Program Files\Java\jre1.6.0_05\bin\npjava32.dll"
22 Feb 2008 4:25:20 132.496 A.... "C:\Program Files\Java\jre1.6.0_05\bin\npjpi160_05.dll"
22 Feb 2008 4:25:32 126.976 A.... "C:\Program Files\Java\jre1.6.0_05\bin\npoji610.dll"
22 Feb 2008 4:25:32 8.192 A.... "C:\Program Files\Java\jre1.6.0_05\bin\npt.dll"
22 Feb 2008 1:58:14 25.600 A.... "C:\Program Files\Java\jre1.6.0_05\bin\orbd.exe"
22 Feb 2008 1:59:00 25.600 A.... "C:\Program Files\Java\jre1.6.0_05\bin\pack200.exe"
22 Feb 2008 1:38:22 25.600 A.... "C:\Program Files\Java\jre1.6.0_05\bin\policytool.exe"
22 Feb 2008 4:41:00 237.568 A.... "C:\Program Files\Java\jre1.6.0_05\bin\regutils.dll"
22 Feb 2008 4:25:32 5.120 A.... "C:\Program Files\Java\jre1.6.0_05\bin\rmi.dll"
22 Feb 2008 1:49:46 25.600 A.... "C:\Program Files\Java\jre1.6.0_05\bin\rmid.exe"
22 Feb 2008 1:49:36 25.600 A.... "C:\Program Files\Java\jre1.6.0_05\bin\rmiregistry.exe"
22 Feb 2008 1:58:18 25.600 A.... "C:\Program Files\Java\jre1.6.0_05\bin\servertool.exe"
22 Feb 2008 4:25:32 131.072 A.... "C:\Program Files\Java\jre1.6.0_05\bin\splashscreen.dll"
22 Feb 2008 4:25:20 509.328 A.... "C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll"
22 Feb 2008 4:25:32 16.384 A.... "C:\Program Files\Java\jre1.6.0_05\bin\sunmscapi.dll"
22 Feb 2008 1:58:02 26.112 A.... "C:\Program Files\Java\jre1.6.0_05\bin\tnameserv.exe"
22 Feb 2008 4:25:32 61.440 A.... "C:\Program Files\Java\jre1.6.0_05\bin\unpack.dll"
22 Feb 2008 1:58:54 122.880 A.... "C:\Program Files\Java\jre1.6.0_05\bin\unpack200.exe"
22 Feb 2008 4:25:32 31.744 A.... "C:\Program Files\Java\jre1.6.0_05\bin\verify.dll"
22 Feb 2008 4:25:32 24.701 A.... "C:\Program Files\Java\jre1.6.0_05\bin\w2k_lsa_auth.dll"
22 Feb 2008 4:25:32 110.592 A.... "C:\Program Files\Java\jre1.6.0_05\bin\wsdetect.dll"
22 Feb 2008 4:25:32 47.104 A.... "C:\Program Files\Java\jre1.6.0_05\bin\zip.dll"
22 Feb 2008 4:25:32 2.334.720 A.... "C:\Program Files\Java\jre1.6.0_05\bin\client\jvm.dll"
22 Feb 2008 2:33:32 16.801 A.... "C:\Program Files\Java\jre1.6.0_05\lib\deploy\ffjcext.zip"
22 Feb 2008 4:40:56 9.685.797 A.... "C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\core1.zip"
22 Feb 2008 4:40:56 10.238.372 A.... "C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\core2.zip"
22 Feb 2008 4:40:58 4.868.848 A.... "C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\core3.zip"
22 Feb 2008 4:41:00 3.584 A.... "C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\patch-jre1.6.0_05.b13\launcher.exe"
22 Feb 2008 4:41:00 348.160 A.... "C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\patch-jre1.6.0_05.b13\msvcr71.dll"
22 Feb 2008 4:41:00 5.596.520 A.... "C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\patch-jre1.6.0_05.b13\patchjre.exe"
22 Feb 2008 4:41:00 237.568 A.... "C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\patch-jre1.6.0_05.b13\regutils.dll"
22 Feb 2008 4:40:54 20.480 A.... "C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\patch-jre1.6.0_05.b13\zipper.exe"

Files with hidden attributes:

Thu 19 Aug 2004 93,184 A.SH. --- "C:\Program Files\Internet Explorer\IEXPLORE.EXE"
Thu 19 Aug 2004 60,416 A.SH. --- "C:\Program Files\Outlook Express\msimn.exe"
Mon 16 Jul 2007 8 ..SHR --- "C:\WINDOWS\system32\790D260485.sys"
Mon 16 Jul 2007 2,516 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.sys"
Fri 29 Jun 2007 926,695 A.SH. --- "C:\WINDOWS\system32\qqtwa.tmp"
Tue 26 Jun 2007 6,409 ..SH. --- "C:\WINDOWS\system32\qqtwa.bak1"
Mon 23 Jul 2007 877,151 ..SH. --- "C:\WINDOWS\system32\qqtwa.bak2"
Thu 8 Feb 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Tue 26 Jun 2007 6,369 ..SH. --- "C:\Documents and Settings\Invit‚\Local Settings\Temp\sttss.bak1"
Wed 19 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\778fd2fc3fe6b905e366b5ddbba384c8\BIT1.tmp"
Sun 12 Mar 2006 23,040 A..H. --- "C:\Documents and Settings\Alexis\Mes documents\Alexis\ULg\Pr‚histoire\Pr‚histoire TAFF\Travail D‚mographie\~WRL0001.tmp"
Sun 12 Mar 2006 23,040 A..H. --- "C:\Documents and Settings\Alexis\Mes documents\Alexis\ULg\Pr‚histoire\Pr‚histoire TAFF\Travail D‚mographie\~WRL0003.tmp"
Sat 4 Mar 2006 26,624 A..H. --- "C:\Documents and Settings\Alexis\Mes documents\Alexis\ULg\Pr‚histoire\Pr‚histoire TAFF\Travail D‚mographie\~WRL0004.tmp"
Thu 23 Mar 2006 24,064 A..H. --- "C:\Documents and Settings\Alexis\Mes documents\Alexis\ULg\Pr‚histoire\Pr‚histoire TAFF\Travail D‚mographie\~WRL0180.tmp"
Mon 27 Mar 2006 22,016 A..H. --- "C:\Documents and Settings\Alexis\Mes documents\Alexis\ULg\Pr‚histoire\Pr‚histoire TAFF\Travail D‚mographie\~WRL0462.tmp"
Mon 20 Mar 2006 92,672 A..H. --- "C:\Documents and Settings\Alexis\Mes documents\Alexis\ULg\Pr‚histoire\Pr‚histoire TAFF\Travail D‚mographie\~WRL0533.tmp"
Thu 16 Mar 2006 32,256 A..H. --- "C:\Documents and Settings\Alexis\Mes documents\Alexis\ULg\Pr‚histoire\Pr‚histoire TAFF\Travail D‚mographie\~WRL0688.tmp"
Fri 17 Mar 2006 61,440 A..H. --- "C:\Documents and Settings\Alexis\Mes documents\Alexis\ULg\Pr‚histoire\Pr‚histoire TAFF\Travail D‚mographie\~WRL0816.tmp"
Wed 29 Mar 2006 49,152 A..H. --- "C:\Documents and Settings\Alexis\Mes documents\Alexis\ULg\Pr‚histoire\Pr‚histoire TAFF\Travail D‚mographie\~WRL1345.tmp"
Mon 20 Mar 2006 91,136 A..H. --- "C:\Documents and Settings\Alexis\Mes documents\Alexis\ULg\Pr‚histoire\Pr‚histoire TAFF\Travail D‚mographie\~WRL1462.tmp"
Thu 16 Mar 2006 42,496 A..H. --- "C:\Documents and Settings\Alexis\Mes documents\Alexis\ULg\Pr‚histoire\Pr‚histoire TAFF\Travail D‚mographie\~WRL1696.tmp"
Sat 18 Mar 2006 71,680 A..H. --- "C:\Documents and Settings\Alexis\Mes documents\Alexis\ULg\Pr‚histoire\Pr‚histoire TAFF\Travail D‚mographie\~WRL1711.tmp"
Thu 23 Mar 2006 23,552 A..H. --- "C:\Documents and Settings\Alexis\Mes documents\Alexis\ULg\Pr‚histoire\Pr‚histoire TAFF\Travail D‚mographie\~WRL1946.tmp"
Mon 27 Mar 2006 32,256 A..H. --- "C:\Documents and Settings\Alexis\Mes documents\Alexis\ULg\Pr‚histoire\Pr‚histoire TAFF\Travail D‚mographie\~WRL2011.tmp"
Sun 12 Mar 2006 23,552 A..H. --- "C:\Documents and Settings\Alexis\Mes documents\Alexis\ULg\Pr‚histoire\Pr‚histoire TAFF\Travail D‚mographie\~WRL2362.tmp"
Wed 29 Mar 2006 53,760 A..H. --- "C:\Documents and Settings\Alexis\Mes documents\Alexis\ULg\Pr‚histoire\Pr‚histoire TAFF\Travail D‚mographie\~WRL2383.tmp"
Mon 27 Mar 2006 22,528 A..H. --- "C:\Documents and Settings\Alexis\Mes documents\Alexis\ULg\Pr‚histoire\Pr‚histoire TAFF\Travail D‚mographie\~WRL2447.tmp"
Sat 25 Mar 2006 36,352 A..H. --- "C:\Documents and Settings\Alexis\Mes documents\Alexis\ULg\Pr‚histoire\Pr‚histoire TAFF\Travail D‚mographie\~WRL2485.tmp"
Mon 27 Mar 2006 27,136 A..H. --- "C:\Documents and Settings\Alexis\Mes documents\Alexis\ULg\Pr‚histoire\Pr‚histoire TAFF\Travail D‚mographie\~WRL3039.tmp"
Mon 27 Mar 2006 22,016 A..H. --- "C:\Documents and Settings\Alexis\Mes documents\Alexis\ULg\Pr‚histoire\Pr‚histoire TAFF\Travail D‚mographie\~WRL3722.tmp"
Wed 29 Mar 2006 51,200 A..H. --- "C:\Documents and Settings\Alexis\Mes documents\Alexis\ULg\Pr‚histoire\Pr‚histoire TAFF\Travail D‚mographie\~WRL3811.tmp"
Thu 16 Mar 2006 40,448 A..H. --- "C:\Documents and Settings\Alexis\Mes documents\Alexis\ULg\Pr‚histoire\Pr‚histoire TAFF\Travail D‚mographie\~WRL3822.tmp"
Wed 29 Mar 2006 53,760 A..H. --- "C:\Documents and Settings\Alexis\Mes documents\Alexis\ULg\Pr‚histoire\Pr‚histoire TAFF\Travail D‚mographie\~WRL4043.tmp"
Sat 7 Apr 2007 34,308 ...H. --- "C:\Documents and Settings\Alexis\Application Data\Macromedia\Shockwave Player\xtras\download\AndradeArts\Music\BASSMOD.dll"
Sun 12 Mar 2006 23,040 A..H. --- "C:\Documents and Settings\Alexis\Mes documents\Alexis\Document disque Dur ancien PC\ULg\Pr‚histoire\Pr‚histoire TAFF\Travail D‚mographie\~WRL0001.tmp"
Sun 12 Mar 2006 23,040 A..H. --- "C:\Documents and Settings\Alexis\Mes documents\Alexis\Document disque Dur ancien PC\ULg\Pr‚histoire\Pr‚histoire TAFF\Travail D‚mographie\~WRL0003.tmp"
Sat 4 Mar 2006 26,624 A..H. --- "C:\Documents and Settings\Alexis\Mes documents\Alexis\Document disque Dur ancien PC\ULg\Pr‚histoire\Pr‚histoire TAFF\Travail D‚mographie\~WRL0004.tmp"
Thu 23 Mar 2006 24,064 A..H. --- "C:\Documents and Settings\Alexis\Mes documents\Alexis\Document disque Dur ancien PC\ULg\Pr‚histoire\Pr‚histoire TAFF\Travail D‚mographie\~WRL0180.tmp"
Mon 27 Mar 2006 22,016 A..H. --- "C:\Documents and Settings\Alexis\Mes documents\Alexis\Document disque Dur ancien PC\ULg\Pr‚histoire\Pr‚histoire TAFF\Travail D‚mographie\~WRL0462.tmp"
Mon 20 Mar 2006 92,672 A..H. --- "C:\Documents and Settings\Alexis\Mes documents\Alexis\Document disque Dur ancien PC\ULg\Pr‚histoire\Pr‚histoire TAFF\Travail D‚mographie\~WRL0533.tmp"
Thu 16 Mar 2006 32,256 A..H. --- "C:\Documents and Settings\Alexis\Mes documents\Alexis\Document disque Dur ancien PC\ULg\Pr‚histoire\Pr‚histoire TAFF\Travail D‚mographie\~WRL0688.tmp"
Fri 17 Mar 2006 61,440 A..H. --- "C:\Documents and Settings\Alexis\Mes documents\Alexis\Document disque Dur ancien PC\ULg\Pr‚histoire\Pr‚histoire TAFF\Travail D‚mographie\~WRL0816.tmp"
Wed 29 Mar 2006 49,152 A..H. --- "C:\Documents and Settings\Alexis\Mes documents\Alexis\Document disque Dur ancien PC\ULg\Pr‚histoire\Pr‚histoire TAFF\Travail D‚mographie\~WRL1345.tmp"
Mon 20 Mar 2006 91,136 A..H. --- "C:\Documents and Settings\Alexis\Mes documents\Alexis\Document disque Dur ancien PC\ULg\Pr‚histoire\Pr‚histoire TAFF\Travail D‚mographie\~WRL1462.tmp"
Thu 16 Mar 2006 42,496 A..H. --- "C:\Documents and Settings\Alexis\Mes documents\Alexis\Document disque Dur ancien PC\ULg\Pr‚histoire\Pr‚histoire TAFF\Travail D‚mographie\~WRL1696.tmp"
Sat 18 Mar 2006 71,680 A..H. --- "C:\Documents and Settings\Alexis\Mes documents\Alexis\Document disque Dur ancien PC\ULg\Pr‚histoire\Pr‚histoire TAFF\Travail D‚mographie\~WRL1711.tmp"
Thu 23 Mar 2006 23,552 A..H. --- "C:\Documents and Settings\Alexis\Mes documents\Alexis\Document disque Dur ancien PC\ULg\Pr‚histoire\Pr‚histoire TAFF\Travail D‚mographie\~WRL1946.tmp"
Mon 27 Mar 2006 32,256 A..H. --- "C:\Documents and Settings\Alexis\Mes documents\Alexis\Document disque Dur ancien PC\ULg\Pr‚histoire\Pr‚histoire TAFF\Travail D‚mographie\~WRL2011.tmp"
Sun 12 Mar 2006 23,552 A..H. --- "C:\Documents and Settings\Alexis\Mes documents\Alexis\Document disque Dur ancien PC\ULg\Pr‚histoire\Pr‚histoire TAFF\Travail D‚mographie\~WRL2362.tmp"
Wed 29 Mar 2006 53,760 A..H. --- "C:\Documents and Settings\Alexis\Mes documents\Alexis\Document disque Dur ancien PC\ULg\Pr‚histoire\Pr‚histoire TAFF\Travail D‚mographie\~WRL2383.tmp"
Mon 27 Mar 2006 22,528 A..H. --- "C:\Documents and Settings\Alexis\Mes documents\Alexis\Document disque Dur ancien PC\ULg\Pr‚histoire\Pr‚histoire TAFF\Travail D‚mographie\~WRL2447.tmp"
Sat 25 Mar 2006 36,352 A..H. --- "C:\Documents and Settings\Alexis\Mes documents\Alexis\Document disque Dur ancien PC\ULg\Pr‚histoire\Pr‚histoire TAFF\Travail D‚mographie\~WRL2485.tmp"
Mon 27 Mar 2006 27,136 A..H. --- "C:\Documents and Settings\Alexis\Mes documents\Alexis\Document disque Dur ancien PC\ULg\Pr‚histoire\Pr‚histoire TAFF\Travail D‚mographie\~WRL3039.tmp"
Mon 27 Mar 2006 22,016 A..H. --- "C:\Documents and Settings\Alexis\Mes documents\Alexis\Document disque Dur ancien PC\ULg\Pr‚histoire\Pr‚histoire TAFF\Travail D‚mographie\~WRL3722.tmp"
Wed 29 Mar 2006 51,200 A..H. --- "C:\Documents and Settings\Alexis\Mes documents\Alexis\Document disque Dur ancien PC\ULg\Pr‚histoire\Pr‚histoire TAFF\Travail D‚mographie\~WRL3811.tmp"
Thu 16 Mar 2006 40,448 A..H. --- "C:\Documents and Settings\Alexis\Mes documents\Alexis\Document disque Dur ancien PC\ULg\Pr‚histoire\Pr‚histoire TAFF\Travail D‚mographie\~WRL3822.tmp"
Wed 29 Mar 2006 53,760 A..H. --- "C:\Documents and Settings\Alexis\Mes documents\Alexis\Document disque Dur ancien PC\ULg\Pr‚histoire\Pr‚histoire TAFF\Travail D‚mographie\~WRL4043.tmp"

Catchme:

catchme 0.3.1262.1 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-16 15:51:48
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

IPC error: 2 Le fichier spécifié est introuvable.
scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

C:\Documents and Settings\Elise.ASUS\Local Settings\Application Data\Microsoft\Messenger\eliselambert91@hotmail.com\SharingMetadata\gabriel_dalemans@hotmail.com\DFSR\Staging\CS{C142D734-8B41-D478-3296-F30523C547DC}\01\10-{C142D734-8B41-D478-3296-F30523C547DC}-v1-{86E7C960-2A86-434F-85E5-6AE1ECF8D355}-v10-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API
C:\Documents and Settings\Elise.ASUS\Local Settings\Application Data\Microsoft\Messenger\eliselambert91@hotmail.com\SharingMetadata\gabriel_dalemans@hotmail.com\DFSR\Staging\CS{C142D734-8B41-D478-3296-F30523C547DC}\06\11-{E7020263-2F72-4F9E-8883-BE53325A3C5D}-v106-{86E7C960-2A86-434F-85E5-6AE1ECF8D355}-v11-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 26076 bytes hidden from API
C:\Documents and Settings\Elise.ASUS\Local Settings\Application Data\Microsoft\Messenger\eliselambert91@hotmail.com\SharingMetadata\gabriel_dalemans@hotmail.com\DFSR\Staging\CS{C142D734-8B41-D478-3296-F30523C547DC}\06\11-{E7020263-2F72-4F9E-8883-BE53325A3C5D}-v106-{86E7C960-2A86-434F-85E5-6AE1ECF8D355}-v11-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 2784 bytes hidden from API

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 3

Program Folders:

C:\Program Files\

Adobe
Ahead
Alwil Software
BurnInTest
CCleaner
Common Files
ComPlus Applications
DivX
Fichiers communs
FileMaker
Google
Hewlett-Packard
Hijackthis
hp deskjet 3420 series
ING
InstallShield Installation Information
Internet Explorer
Java
Lavasoft
LimeWire
Messenger
Microsoft AutoRoute
microsoft frontpage
Microsoft Office
Microsoft Référence
Microsoft.NET
Mingjong
Movie Maker
Mozilla Firefox
MSN Gaming Zone
MSN Messenger
NetMeeting
Outlook Express
Palm
PDF Editeur 2
Philips
Realtek AC97
RealVNC
Rockstar Games
Services en ligne
Skype
Sony
Sony Corporation
Spybot - Search & Destroy
Trend Micro
Ulead Systems
Uninstall Information
Windows Live
Windows Media Components
Windows Media Connect 2
Windows Media Player
Windows NT
WindowsUpdate
WinRAR
xerox
Yahoo!

C:\Program Files\Fichiers communs\

Adobe
Ahead
DESIGNER
InstallShield
Java
Microsoft Shared
MSSoap
ODBC
Services
Skype
sncp106
Sony Shared
SpeechEngines
System
WindowsLiveInstaller

Add/Remove Programs:

Ad-Aware SE Personal
Adobe Flash Player ActiveX
Adobe Shockwave Player
avast! Antivirus
BurnInTest v5.2 Standard
C-Media WDM Audio Driver
CCleaner (remove only)
Crazy Browser version 2.0.1
Encyclopédie Microsoft Encarta 98
HijackThis 2.0.2
Home'Bank Light 3.3.3
hp deskjet 3420 series (Supprimer uniquement)
OpenMG Secure Module 4.6.00
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Mise à jour de sécurité pour Windows XP (KB890046)
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Mise à jour de sécurité pour Windows XP (KB893756)
Windows Installer 3.1 (KB893803)
Mise à jour pour Windows XP (KB894391)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour pour Windows XP (KB898461)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899589)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour pour Windows XP (KB900485)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour pour Windows XP (KB904942)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour pour Windows XP (KB916595)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour pour Windows XP (KB920342)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour pour Windows XP (KB920872)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour pour Windows XP (KB922582)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Windows XP (KB925454)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Hotfix for Windows XP (KB926239)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour pour Windows XP (KB927891)
Mise à jour de sécurité pour Windows XP (KB928090)
Mise à jour de sécurité pour Windows XP (KB928255)
Correctif pour Windows XP (KB928388)
Mise à jour de sécurité pour Windows XP (KB928843)
Correctif pour Windows XP (KB929120)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour pour Windows XP (KB929338)
Hotfix for Windows Media Format 11 SDK (KB929399)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour pour Windows XP (KB930916)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931768)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour pour Windows XP (KB931836)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour pour Windows XP (KB933360)
Mise à jour de sécurité pour Windows XP (KB933566)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Windows XP (KB937143)
Mise à jour de sécurité pour Windows XP (KB937894)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour pour Windows XP (KB938828)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB939653)
Correctif pour Lecteur Windows Media 11 (KB939683)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB942615)
Mise à jour pour Windows XP (KB942763)
Mise à jour pour Windows XP (KB942840)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944533)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour pour Windows XP (KB946627)
LimeWire 4.14.8
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 1.1
Microsoft AutoRoute Express Europe 98
Mozilla Firefox (2.0)
Microsoft Compression Client Pack 1.0 for Windows XP
Nero 6 Enterprise Edition
Nero BurnRights
NVIDIA Drivers
OpenMG Limited Patch 4.6-06-09-04-01
PDF Editeur 2
VNC Free Edition 4.1.2
Services Off-line de Home'Bank
Spybot - Search & Destroy 1.5.2.20
Ulead COOL 360 1.0
Windows Genuine Advantage Notifications (KB905474)
Windows Media Format 11 runtime
Lecteur Windows Media 11
WinRAR archiver
Windows Media Format 11 runtime
Windows Media Player 11
Microsoft User-Mode Driver Framework Feature Pack 1.0
Yahoo! Extras
Yahoo! Internet Mail
Palm
SA31xx Device Manager & Media Converter
Image Resizer Powertoy for Windows XP
Google Toolbar for Internet Explorer
J2SE Runtime Environment 5.0 Update 8
J2SE Runtime Environment 5.0 Update 10
J2SE Runtime Environment 5.0 Update 11
Java(TM) SE Runtime Environment 6 Update 1
Java(TM) 6 Update 2
Java(TM) 6 Update 5
Skype™ 3.5
FileMaker Pro 7
ClickArt® Fonts 2
Microsoft Office Professional Edition 2003
SmartCamera Ver 2.1
Microsoft .NET Framework 1.1 French Language Pack
SonicStage 4.1
PC Camera (6009 CIF)
Adobe Reader 8.1.1 - Français
Assistant de connexion Windows Live
DivX Web Player
Windows Live Messenger
Microsoft .NET Framework 1.1
DivX Content Uploader
OpenMG Secure Module 4.6.00
Google Toolbar for Internet Explorer
SA31xx Device Manager & Media Converter
PDF Manual NW-S600/S700F Series
Max Payne 2
Realtek AC'97 Audio
Windows Live installer

Run Values:

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"HPDJ Taskbar Utility"="C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\hpztsb07.exe"
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.6.0_05\\bin\\jusched.exe\""
"Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"SoundMan"="SOUNDMAN.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"
@=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"msnmsgr"="\"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe\" /background"
"swg"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe"
"SsAAD.exe"="C:\\PROGRA~1\\Sony\\SONICS~1\\SsAAD.exe"
"AdobeUpdater"="C:\\Program Files\\Fichiers communs\\Adobe\\Updater5\\AdobeUpdater.exe"

Bot Check:

SERVICE_NAME: wscsvc
DISPLAY_NAME : Centre de sécurité
START_TYPE : 2 AUTO_START

SERVICE_NAME: sharedaccess
DISPLAY_NAME : Pare-feu Windows / Partage de connexion Internet
START_TYPE : 2 AUTO_START

SERVICE_NAME: wuauserv
DISPLAY_NAME : Mises à jour automatiques
START_TYPE : 2 AUTO_START

SERVICE_NAME: srservice
DISPLAY_NAME : Service de restauration système
START_TYPE : 2 AUTO_START

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole]
"EnableDCOM"="Y"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"restrictanonymous"=dword:00000000

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update]
"AUOptions"=dword:00000004

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify"=dword:00000000
"FirewallDisableNotify"=dword:00000000
"UpdatesDisableNotify"=dword:00000000
0
Réponse 14 / 16
helpplease
 
System Report
*************

Run on dim. 16/03/2008 at 15:53

Microsoft Windows XP [version 5.1.2600]

Current user is an administrator

Running Processes:

\SystemRoot\System32\smss.exe [416]
\??\C:\WINDOWS\system32\csrss.exe [728]
\??\C:\WINDOWS\system32\winlogon.exe [752]
C:\WINDOWS\system32\services.exe [796]
C:\WINDOWS\system32\lsass.exe [808]
C:\WINDOWS\system32\svchost.exe [976]
C:\WINDOWS\system32\svchost.exe [1044]
C:\WINDOWS\System32\svchost.exe [1164]
C:\WINDOWS\system32\svchost.exe [1204]
C:\WINDOWS\system32\svchost.exe [1324]
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [1444]
C:\Program Files\Alwil Software\Avast4\ashServ.exe [1536]
C:\WINDOWS\system32\spoolsv.exe [1776]
C:\WINDOWS\Explorer.EXE [192]
C:\WINDOWS\system32\nvsvc32.exe [332]
C:\WINDOWS\system32\svchost.exe [432]
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [1220]
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe [1912]
C:\WINDOWS\SOUNDMAN.EXE [592]
C:\WINDOWS\system32\ctfmon.exe [1268]
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [1472]
C:\Program Files\Windows Live\Messenger\msnmsgr.exe [1460]
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [1400]
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe [1680]
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [1684]
C:\WINDOWS\System32\alg.exe [2244]
C:\WINDOWS\System32\svchost.exe [2504]
C:\WINDOWS\system32\wuauclt.exe [4028]
C:\WINDOWS\system32\wuauclt.exe [292]

Drivers:

ADDRESS: IMAGE PATH:
804D7000: \WINDOWS\system32\ntoskrnl.exe
806EC000: \WINDOWS\system32\hal.dll
F8A35000: \WINDOWS\system32\KDCOM.DLL
F8945000: \WINDOWS\system32\BOOTVID.dll
F84E5000: ACPI.sys
F8A37000: \WINDOWS\system32\DRIVERS\WMILIB.SYS
F84D4000: pci.sys
F8535000: isapnp.sys
F8545000: ohci1394.sys
F8555000: \WINDOWS\system32\DRIVERS\1394BUS.SYS
F8A39000: viaide.sys
F87B5000: \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F8565000: MountMgr.sys
F84B5000: ftdisk.sys
F8A3B000: dmload.sys
F848F000: dmio.sys
F87BD000: PartMgr.sys
F8575000: VolSnap.sys
F8477000: atapi.sys
F8455000: fasttx2k.sys
F843D000: \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
F8585000: disk.sys
F8595000: \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F841D000: fltMgr.sys
F840B000: sr.sys
F87C5000: PxHelp20.sys
F83F4000: KSecDD.sys
F8367000: Ntfs.sys
F833A000: NDIS.sys
F831F000: Mup.sys
F85C5000: \SystemRoot\system32\DRIVERS\nic1394.sys
F8635000: \SystemRoot\system32\DRIVERS\amdk7.sys
F7F77000: \SystemRoot\system32\DRIVERS\nv4_mini.sys
F7F63000: \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F7F42000: \SystemRoot\system32\DRIVERS\b57xp32.sys
F880D000: \SystemRoot\system32\DRIVERS\usbuhci.sys
F7F1F000: \SystemRoot\system32\DRIVERS\USBPORT.SYS
F8815000: \SystemRoot\system32\DRIVERS\usbehci.sys
F881D000: \SystemRoot\system32\DRIVERS\fdc.sys
F7F0B000: \SystemRoot\system32\DRIVERS\parport.sys
F7EFA000: \SystemRoot\system32\DRIVERS\serial.sys
F89D5000: \SystemRoot\system32\DRIVERS\serenum.sys
F8645000: \SystemRoot\system32\DRIVERS\i8042prt.sys
F8825000: \SystemRoot\system32\DRIVERS\kbdclass.sys
F882D000: \SystemRoot\system32\DRIVERS\mouclass.sys
F89D9000: \SystemRoot\system32\DRIVERS\gameenum.sys
F8655000: \SystemRoot\system32\DRIVERS\cdrom.sys
F8665000: \SystemRoot\system32\DRIVERS\redbook.sys
F7ED7000: \SystemRoot\system32\DRIVERS\ks.sys
F8675000: \SystemRoot\system32\DRIVERS\imapi.sys
F7AEB000: \SystemRoot\system32\drivers\ALCXWDM.SYS
F7AC7000: \SystemRoot\system32\drivers\portcls.sys
F8685000: \SystemRoot\system32\drivers\drmk.sys
F8BF9000: \SystemRoot\system32\DRIVERS\audstub.sys
F8695000: \SystemRoot\system32\DRIVERS\rasl2tp.sys
F89E9000: \SystemRoot\system32\DRIVERS\ndistapi.sys
F7AB0000: \SystemRoot\system32\DRIVERS\ndiswan.sys
F86A5000: \SystemRoot\system32\DRIVERS\raspppoe.sys
F86B5000: \SystemRoot\system32\DRIVERS\raspptp.sys
F883D000: \SystemRoot\system32\DRIVERS\TDI.SYS
F7A77000: \SystemRoot\system32\DRIVERS\psched.sys
F86C5000: \SystemRoot\system32\DRIVERS\msgpc.sys
F8845000: \SystemRoot\system32\DRIVERS\ptilink.sys
F884D000: \SystemRoot\system32\DRIVERS\raspti.sys
F7A46000: \SystemRoot\system32\DRIVERS\rdpdr.sys
F86D5000: \SystemRoot\system32\DRIVERS\termdd.sys
F8A3F000: \SystemRoot\system32\DRIVERS\swenum.sys
F7972000: \SystemRoot\system32\DRIVERS\update.sys
F8A05000: \SystemRoot\system32\DRIVERS\mssmbios.sys
F86E5000: \SystemRoot\System32\Drivers\NDProxy.SYS
F8705000: \SystemRoot\system32\DRIVERS\usbhub.sys
F8A41000: \SystemRoot\system32\DRIVERS\USBD.SYS
F8855000: \SystemRoot\system32\DRIVERS\flpydisk.sys
F8A43000: \SystemRoot\System32\Drivers\Fs_Rec.SYS
F8C28000: \SystemRoot\System32\Drivers\Null.SYS
F8A45000: \SystemRoot\System32\Drivers\Beep.SYS
F886D000: \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F8875000: \SystemRoot\System32\drivers\vga.sys
F8A47000: \SystemRoot\System32\Drivers\mnmdd.SYS
F8A49000: \SystemRoot\System32\DRIVERS\RDPCDD.sys
F887D000: \SystemRoot\System32\Drivers\Msfs.SYS
F8885000: \SystemRoot\System32\Drivers\Npfs.SYS
F82EB000: \SystemRoot\system32\DRIVERS\rasacd.sys
F67EF000: \SystemRoot\system32\DRIVERS\ipsec.sys
F6797000: \SystemRoot\system32\DRIVERS\tcpip.sys
F8725000: \SystemRoot\System32\Drivers\aswTdi.SYS
F6776000: \SystemRoot\system32\DRIVERS\ipnat.sys
F674E000: \SystemRoot\system32\DRIVERS\netbt.sys
F672C000: \SystemRoot\System32\drivers\afd.sys
F8735000: \SystemRoot\system32\DRIVERS\netbios.sys
F6701000: \SystemRoot\system32\DRIVERS\rdbss.sys
F6692000: \SystemRoot\system32\DRIVERS\mrxsmb.sys
F8745000: \SystemRoot\System32\Drivers\Fips.SYS
F8895000: \SystemRoot\System32\Drivers\Aavmker4.SYS
F8765000: \SystemRoot\System32\Drivers\Cdfs.SYS
F88A5000: \SystemRoot\system32\DRIVERS\usbprint.sys
F662E000: \SystemRoot\system32\DRIVERS\sncp106.sys
F8785000: \SystemRoot\system32\DRIVERS\STREAM.SYS
F6616000: \SystemRoot\System32\Drivers\dump_atapi.sys
F8A51000: \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000: \SystemRoot\System32\win32k.sys
F7962000: \SystemRoot\System32\drivers\Dxapi.sys
F88AD000: \SystemRoot\System32\watchdog.sys
F8795000: \SystemRoot\system32\DRIVERS\wanarp.sys
F87A5000: \SystemRoot\system32\DRIVERS\arp1394.sys
BF000000: \SystemRoot\System32\drivers\dxg.sys
F8B19000: \SystemRoot\System32\drivers\dxgthk.sys
BF012000: \SystemRoot\System32\nv4_disp.dll
BA50C000: \SystemRoot\system32\DRIVERS\ndisuio.sys
B9B6A000: \SystemRoot\System32\Drivers\aswMon2.SYS
B99C5000: \SystemRoot\system32\drivers\wdmaud.sys
F65B6000: \SystemRoot\system32\drivers\sysaudio.sys
B9791000: \SystemRoot\system32\DRIVERS\mrxdav.sys
F8AE7000: \SystemRoot\System32\Drivers\ParVdm.SYS
B95FF000: \SystemRoot\system32\DRIVERS\srv.sys
B924E000: \SystemRoot\System32\Drivers\HTTP.sys
B92BF000: \SystemRoot\System32\Drivers\aswRdr.SYS
B82DC000: \??\C:\DOCUME~1\ELISE~1.ASU\LOCALS~1\Temp\catchme.sys
7C910000: \WINDOWS\system32\ntdll.dll

Files Created/Modified - 60 Days :

C:\

ÃS±Óë¸ HÍ!rD‹èŽÀ¹D3ÿ¾ó¤‹×Ÿ3À¾I|$‹Ùè„ü‹—+Ö&‰‹—+Ö& - 1252,
16 Mar 2008 15:28:08 5.598 A.... "C:\ComboFix.txt"
16 Mar 2008 15:49:56 536.449.024 A.SH. "C:\hiberfil.sys"
16 Mar 2008 15:33:30 325.480 A.... "C:\hpfr3420.log"
16 Mar 2008 15:33:30 529 A.... "C:\hpfr3420.xml"
16 Mar 2008 15:49:54 805.306.368 A.SH. "C:\pagefile.sys"
14 Mar 2008 10:15:18 244 A..H. "C:\sqmnoopt12.sqm"
7 Mar 2008 22:45:16 244 A..H. "C:\sqmnoopt10.sqm"
13 Mar 2008 22:59:44 244 A..H. "C:\sqmnoopt11.sqm"
11 Feb 2008 18:47:58 244 A..H. "C:\sqmnoopt06.sqm"
12 Feb 2008 13:02:30 244 A..H. "C:\sqmnoopt07.sqm"
28 Jan 2008 17:00:56 244 A..H. "C:\sqmnoopt04.sqm"
10 Feb 2008 18:36:34 244 A..H. "C:\sqmnoopt05.sqm"
12 Feb 2008 13:09:48 244 A..H. "C:\sqmnoopt08.sqm"
14 Feb 2008 18:04:20 244 A..H. "C:\sqmnoopt09.sqm"
7 Mar 2008 22:45:16 232 A..H. "C:\sqmdata10.sqm"
28 Jan 2008 17:00:56 268 A..H. "C:\sqmdata04.sqm"
12 Feb 2008 13:09:48 268 A..H. "C:\sqmdata08.sqm"
13 Mar 2008 22:59:44 232 A..H. "C:\sqmdata11.sqm"
10 Feb 2008 18:36:34 268 A..H. "C:\sqmdata05.sqm"
14 Feb 2008 18:04:20 268 A..H. "C:\sqmdata09.sqm"
14 Mar 2008 10:15:18 232 A..H. "C:\sqmdata12.sqm"
11 Feb 2008 18:47:58 268 A..H. "C:\sqmdata06.sqm"
12 Feb 2008 13:02:30 268 A..H. "C:\sqmdata07.sqm"
18 Jan 2008 9:44:08 268 A..H. "C:\sqmdata01.sqm"
27 Jan 2008 16:55:28 268 A..H. "C:\sqmdata02.sqm"
27 Jan 2008 17:54:08 268 A..H. "C:\sqmdata03.sqm"
18 Jan 2008 9:44:08 244 A..H. "C:\sqmnoopt01.sqm"
27 Jan 2008 16:55:28 244 A..H. "C:\sqmnoopt02.sqm"
27 Jan 2008 17:54:08 244 A..H. "C:\sqmnoopt03.sqm"

C:\WINDOWS\

16 Mar 2008 15:50:32 0 A.... "C:\WINDOWS\0.log"
16 Mar 2008 15:49:58 2.048 A.S.. "C:\WINDOWS\bootstat.dat"
16 Mar 2008 14:44:50 870 A.... "C:\WINDOWS\msnfix.txt"
15 Mar 2008 9:18:04 116 A.... "C:\WINDOWS\NeroDigital.ini"
16 Mar 2008 15:49:08 32.528 A.... "C:\WINDOWS\SchedLgU.Txt"
16 Mar 2008 15:25:08 227 A.... "C:\WINDOWS\system.ini"
7 Mar 2008 22:14:18 2.544 A.... "C:\WINDOWS\unins000.dat"
7 Mar 2008 22:13:18 691.545 A.... "C:\WINDOWS\unins000.exe"
16 Mar 2008 15:50:20 159 A.... "C:\WINDOWS\wiadebug.log"
16 Mar 2008 15:50:20 50 A.... "C:\WINDOWS\wiaservc.log"
14 Mar 2008 10:58:36 1.234 A.... "C:\WINDOWS\win.ini"
16 Mar 2008 15:50:24 287.848 A.... "C:\WINDOWS\WindowsUpdate.log"
13 Feb 2008 22:55:32 8.192 A.... "C:\WINDOWS\$NtUninstallKB944533$\reg00001"
13 Feb 2008 22:55:32 8.192 A.... "C:\WINDOWS\$NtUninstallKB944533$\reg00002"
13 Feb 2008 22:55:32 8.192 A.... "C:\WINDOWS\$NtUninstallKB944533$\reg00003"
13 Feb 2008 22:55:32 8.192 A.... "C:\WINDOWS\$NtUninstallKB944533$\reg00004"
13 Feb 2008 22:55:32 8.192 A.... "C:\WINDOWS\$NtUninstallKB944533$\reg00005"
13 Feb 2008 22:55:32 8.192 A.... "C:\WINDOWS\$NtUninstallKB944533$\reg00006"
13 Feb 2008 22:55:32 8.192 A.... "C:\WINDOWS\$NtUninstallKB944533$\reg00007"
13 Feb 2008 22:55:32 8.192 A.... "C:\WINDOWS\$NtUninstallKB944533$\reg00008"
13 Feb 2008 22:55:32 8.192 A.... "C:\WINDOWS\$NtUninstallKB944533$\reg00009"
13 Feb 2008 22:55:32 8.192 A.... "C:\WINDOWS\$NtUninstallKB944533$\reg00010"
13 Feb 2008 22:55:32 8.192 A.... "C:\WINDOWS\$NtUninstallKB944533$\reg00011"
13 Feb 2008 22:55:32 8.192 A.... "C:\WINDOWS\$NtUninstallKB944533$\reg00012"
13 Feb 2008 22:55:32 8.192 A.... "C:\WINDOWS\$NtUninstallKB944533$\reg00013"
13 Feb 2008 22:55:32 8.192 A.... "C:\WINDOWS\$NtUninstallKB944533$\reg00014"
13 Feb 2008 22:55:32 8.192 A.... "C:\WINDOWS\$NtUninstallKB944533$\reg00015"
13 Feb 2008 22:55:34 8.192 A.... "C:\WINDOWS\$NtUninstallKB944533$\reg00016"
13 Feb 2008 22:55:34 8.192 A.... "C:\WINDOWS\$NtUninstallKB944533$\reg00017"
13 Feb 2008 22:55:34 8.192 A.... "C:\WINDOWS\$NtUninstallKB944533$\reg00018"
13 Feb 2008 22:55:34 8.192 A.... "C:\WINDOWS\$NtUninstallKB944533$\reg00019"
13 Feb 2008 22:55:34 12.288 A.... "C:\WINDOWS\$NtUninstallKB944533$\reg00020"
13 Feb 2008 22:55:34 8.192 A.... "C:\WINDOWS\$NtUninstallKB944533$\reg00021"
13 Feb 2008 22:55:34 270.336 A.... "C:\WINDOWS\$NtUninstallKB944533$\reg00022"
16 Mar 2008 15:49:58 0 A.... "C:\WINDOWS\Debug\PASSWD.LOG"
16 Mar 2008 15:23:12 110 A.... "C:\WINDOWS\erdnt\CFrecovery.bat"
20 Feb 2008 15:58:42 4.100 A.... "C:\WINDOWS\inf\branches.PNF"
12 Mar 2008 21:24:08 7.800 A.... "C:\WINDOWS\inf\certclas.PNF"
20 Feb 2008 15:59:00 12.296 A.... "C:\WINDOWS\inf\disk.PNF"
20 Feb 2008 15:58:54 222.180 A.... "C:\WINDOWS\inf\drvindex.PNF"
8 Mar 2008 10:17:24 1.534.800 A.... "C:\WINDOWS\inf\INFCACHE.1"
20 Feb 2008 15:58:54 1.041.668 A.... "C:\WINDOWS\inf\LAYOUT.PNF"
8 Mar 2008 10:17:24 20.004 A.... "C:\WINDOWS\inf\oem31.PNF"
12 Mar 2008 21:24:08 44.964 A.... "C:\WINDOWS\inf\printupg.PNF"
20 Feb 2008 15:58:48 38.696 A.... "C:\WINDOWS\inf\usbstor.PNF"
20 Feb 2008 15:59:04 4.832 A.... "C:\WINDOWS\inf\volume.PNF"
25 Jan 2008 15:29:50 5.514.752 A...R "C:\WINDOWS\Installer\195a018.msp"
15 Feb 2008 14:57:52 5.517.312 A...R "C:\WINDOWS\Installer\2a594e4.msp"
31 Jan 2008 10:30:52 9.947.648 A...R "C:\WINDOWS\Installer\2a5950e.msp"
29 Feb 2008 22:09:58 16.907.776 A...R "C:\WINDOWS\Installer\2a59525.msp"
31 Jan 2008 9:45:52 11.565.056 A...R "C:\WINDOWS\Installer\2a5953b.msp"
14 Mar 2008 11:45:58 289.792 A.... "C:\WINDOWS\Installer\318660.msi"
23 Feb 2008 13:07:16 467.968 A.... "C:\WINDOWS\Installer\4644f8.msi"
23 Feb 2008 13:07:38 111.104 A.... "C:\WINDOWS\Installer\464503.msi"
23 Feb 2008 13:08:18 804.864 A.... "C:\WINDOWS\Installer\46450e.msi"
14 Mar 2008 11:44:56 104.960 A.... "C:\WINDOWS\Installer\MSI10.tmp"
14 Mar 2008 11:44:56 189.440 A.... "C:\WINDOWS\Installer\MSI17.tmp"
14 Mar 2008 11:45:06 104.960 A.... "C:\WINDOWS\Installer\MSI1D.tmp"
14 Mar 2008 11:45:06 189.440 A.... "C:\WINDOWS\Installer\MSI1E.tmp"
22 Feb 2008 1:23:36 135.168 A.... "C:\WINDOWS\system32\java.exe"
22 Feb 2008 2:33:32 69.632 A.... "C:\WINDOWS\system32\javacpl.cpl"
22 Feb 2008 1:23:40 135.168 A.... "C:\WINDOWS\system32\javaw.exe"
22 Feb 2008 2:33:32 139.264 A.... "C:\WINDOWS\system32\javaws.exe"
14 Mar 2008 11:46:36 6.466 A.... "C:\WINDOWS\system32\jupdate-1.6.0_05-b13.log"
5 Mar 2008 17:30:54 19.148.408 A.... "C:\WINDOWS\system32\MRT.exe"
16 Mar 2008 15:50:26 43.573 A.... "C:\WINDOWS\system32\nvapps.xml"
20 Jan 2008 11:41:22 53.608 A.... "C:\WINDOWS\system32\perfc009.dat"
20 Jan 2008 11:41:22 64.492 A.... "C:\WINDOWS\system32\perfc00C.dat"
20 Jan 2008 11:41:22 383.254 A.... "C:\WINDOWS\system32\perfh009.dat"
20 Jan 2008 11:41:22 447.772 A.... "C:\WINDOWS\system32\perfh00C.dat"
20 Jan 2008 11:41:22 953.102 A.... "C:\WINDOWS\system32\PerfStringBackup.INI"
13 Mar 2008 22:59:42 9.296 A.... "C:\WINDOWS\system32\tlyjuq.exe"
16 Mar 2008 13:02:14 2.206 A.... "C:\WINDOWS\system32\wpa.dbl"
16 Mar 2008 15:50:08 6 A..H. "C:\WINDOWS\Tasks\SA.DAT"
16 Mar 2008 15:50:10 16.384 A.... "C:\WINDOWS\Temp\Perflib_Perfdata_600.dat"
16 Mar 2008 15:51:08 8.857 A.... "C:\WINDOWS\Temp\scs3.tmp"
16 Mar 2008 15:50:14 255 A.... "C:\WINDOWS\Temp\WGAErrLog.txt"
16 Mar 2008 15:50:44 409 A.... "C:\WINDOWS\Temp\WGANotify.settings"
13 Feb 2008 22:54:48 11.175 A.... "C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.inf"
13 Feb 2008 22:54:40 370 A.... "C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.txt"
13 Feb 2008 22:55:44 20.034 A.... "C:\WINDOWS\$NtUninstallKB944533$\spuninst\spuninst.inf"
13 Feb 2008 22:55:34 4.867 A.... "C:\WINDOWS\$NtUninstallKB944533$\spuninst\spuninst.txt"
13 Feb 2008 22:57:16 11.311 A.... "C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.inf"
13 Feb 2008 22:57:14 368 A.... "C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.txt"
16 Mar 2008 15:49:58 21.320 A.... "C:\WINDOWS\Debug\UserMode\userenv.log"
16 Mar 2008 15:21:16 1.548.288 A.... "C:\WINDOWS\erdnt\Hiv-backup\default"
16 Mar 2008 15:21:18 673 A.... "C:\WINDOWS\erdnt\Hiv-backup\ERDNT.CON"
16 Mar 2008 15:21:18 1.247 A.... "C:\WINDOWS\erdnt\Hiv-backup\ERDNT.INF"
16 Mar 2008 15:21:16 32.768 A.... "C:\WINDOWS\erdnt\Hiv-backup\SAM"
16 Mar 2008 15:21:12 53.248 A.... "C:\WINDOWS\erdnt\Hiv-backup\SECURITY"
16 Mar 2008 15:21:16 23.363.584 A.... "C:\WINDOWS\erdnt\Hiv-backup\software"
16 Mar 2008 15:21:16 3.776.512 A.... "C:\WINDOWS\erdnt\Hiv-backup\system"
16 Mar 2008 15:23:14 1.548.288 A.... "C:\WINDOWS\erdnt\subs\default"
16 Mar 2008 15:23:14 673 A.... "C:\WINDOWS\erdnt\subs\ERDNT.CON"
16 Mar 2008 15:23:14 460 A.... "C:\WINDOWS\erdnt\subs\ERDNT.INF"
16 Mar 2008 15:23:14 32.768 A.... "C:\WINDOWS\erdnt\subs\SAM"
16 Mar 2008 15:23:12 53.248 A.... "C:\WINDOWS\erdnt\subs\SECURITY"
16 Mar 2008 15:23:14 23.375.872 A.... "C:\WINDOWS\erdnt\subs\software"
16 Mar 2008 15:23:20 1.024 A..H. "C:\WINDOWS\erdnt\subs\software.LOG"
16 Mar 2008 15:23:14 3.776.512 A.... "C:\WINDOWS\erdnt\subs\system"
16 Mar 2008 15:23:18 1.024 A..H. "C:\WINDOWS\erdnt\subs\system.LOG"
14 Mar 2008 11:45:58 104.960 A...R "C:\WINDOWS\Installer\{3248F0A8-6813-11D6-A77B-00B0D0160050}\jre1036.MST"
14 Mar 2008 11:45:58 189.440 A...R "C:\WINDOWS\Installer\{3248F0A8-6813-11D6-A77B-00B0D0160050}\sp1036.MST"
12 Mar 2008 21:24:02 593.920 A...R "C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\accicons.exe"
12 Mar 2008 21:24:02 12.288 A...R "C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\cagicon.exe"
12 Mar 2008 21:24:00 766 A...R "C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\graph.ico"
12 Mar 2008 21:24:02 86.016 A...R "C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\inficon.exe"
12 Mar 2008 21:24:02 135.168 A...R "C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\misc.exe"
12 Mar 2008 21:24:02 11.264 A...R "C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\mspicons.exe"
12 Mar 2008 21:24:02 27.136 A...R "C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\oisicon.exe"
12 Mar 2008 21:24:02 4.096 A...R "C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\opwicon.exe"
12 Mar 2008 21:24:02 794.624 A...R "C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\outicon.exe"
12 Mar 2008 21:24:02 249.856 A...R "C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\pptico.exe"
12 Mar 2008 21:24:02 61.440 A...R "C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\pubs.exe"
12 Mar 2008 21:24:02 23.040 A...R "C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\unbndico.exe"
12 Mar 2008 21:24:00 286.720 A...R "C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\wordicon.exe"
12 Mar 2008 21:24:00 409.600 A...R "C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\xlicons.exe"
16 Jan 2008 14:39:02 295.606 A...R "C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A81000000003}\APIFile_8.ico"
16 Jan 2008 14:39:02 295.606 A...R "C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A81000000003}\FDFFile_8.ico"
16 Jan 2008 14:39:02 295.606 A...R "C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A81000000003}\PDFFile_8.ico"
16 Jan 2008 14:39:02 295.606 A...R "C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A81000000003}\PDXFile_8.ico"
16 Jan 2008 14:39:02 25.214 A...R "C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A81000000003}\RMFFile_8.ico"
16 Jan 2008 14:39:02 295.606 A...R "C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A81000000003}\SC_Reader.exe"
16 Jan 2008 14:39:02 295.606 A...R "C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A81000000003}\SecStoreFile.ico"
16 Jan 2008 14:39:02 295.606 A...R "C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A81000000003}\XDPFile_8.ico"
23 Feb 2008 13:07:44 29.926 A...R "C:\WINDOWS\Installer\{BADF6744-3787-48F6-B8C9-4C4995401D65}\MsblIco.Exe"
23 Feb 2008 13:07:16 1.406 A...R "C:\WINDOWS\Installer\{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}\WindowsLiveSetup.ico"
23 Feb 2008 13:07:16 29.926 A...R "C:\WINDOWS\Installer\{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}\WLHome.ico"
20 Jan 2008 11:41:22 3.261 A.... "C:\WINDOWS\system32\wbem\Outlook_01c85b50feffd6f0.mof"
16 Mar 2008 15:50:32 0 A.... "C:\WINDOWS\Temp\_avast4_\Webshlock.txt"
23 Feb 2008 13:07:14 8 A.... "C:\WINDOWS\system32\CatRoot\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\TimeStamp"
23 Feb 2008 13:08:16 8 A.... "C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\TimeStamp"
16 Mar 2008 15:24:56 27 A.... "C:\WINDOWS\system32\drivers\etc\hosts"
16 Mar 2008 15:50:40 430 A.... "C:\WINDOWS\system32\drivers\etc\hosts.ics"
7 Mar 2008 14:22:06 24.016 A.... "C:\WINDOWS\system32\Macromed\Flash\install.log"
7 Mar 2008 14:22:04 74.137 A.... "C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe"
16 Mar 2008 15:21:16 1.445.888 A.... "C:\WINDOWS\erdnt\Hiv-backup\Users\00000001\NTUSER.DAT"
16 Mar 2008 15:21:16 8.192 A.... "C:\WINDOWS\erdnt\Hiv-backup\Users\00000002\UsrClass.dat"
16 Mar 2008 15:21:18 1.449.984 A.... "C:\WINDOWS\erdnt\Hiv-backup\Users\00000003\NTUSER.DAT"
16 Mar 2008 15:21:18 8.192 A.... "C:\WINDOWS\erdnt\Hiv-backup\Users\00000004\UsrClass.dat"
16 Mar 2008 15:21:18 4.784.128 A.... "C:\WINDOWS\erdnt\Hiv-backup\Users\00000005\NTUSER.DAT"
16 Mar 2008 15:21:18 151.552 A.... "C:\WINDOWS\erdnt\Hiv-backup\Users\00000006\UsrClass.dat"
12 Mar 2008 21:22:18 7 A...R "C:\WINDOWS\Installer\$PatchCache$\Managed\C040110900063D11C8EF10054038389C\CacheSize.txt"
27 Jan 2008 17:51:50 8.628 A..H. "C:\WINDOWS\system32\spool\drivers\w32x86\3\hpfuih07.GID"

C:\Program Files\

16 Mar 2008 14:05:08 812.344 A.... "C:\Program Files\Hijackthis\HJTInstall.exe"
22 Feb 2008 2:12:30 994 ....R "C:\Program Files\Java\jre1.6.0_05\Welcome.html"
30 Jan 2008 14:42:38 10.393.088 A.... "C:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE"
11 Feb 2008 17:32:02 3.612.656 A.... "C:\Program Files\Microsoft Office\OFFICE11\OUTLFLTR.DAT"
30 Jan 2008 14:48:58 7.621.128 A.... "C:\Program Files\Microsoft Office\OFFICE11\OUTLLIB.DLL"
30 Jan 2008 14:48:38 199.688 A.... "C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE"
5 Mar 2008 9:29:44 255.679 A.... "C:\Program Files\Spybot - Search & Destroy\Updates\desc.english.zip"
23 Jan 2008 11:04:38 474.895 A.... "C:\Program Files\Spybot - Search & Destroy\Updates\help.english.zip"
20 Feb 2008 9:29:26 89.886 A.... "C:\Program Files\Spybot - Search & Destroy\Updates\includes.pups.zip"
27 Feb 2008 9:29:32 452.156 A.... "C:\Program Files\Spybot - Search & Destroy\Updates\includes.trojans.zip"
20 Feb 2008 9:29:28 161.342 A.... "C:\Program Files\Spybot - Search & Destroy\Updates\includes.spybots.zip"
5 Mar 2008 9:29:40 814.911 A.... "C:\Program Files\Spybot - Search & Destroy\Updates\includes.zip"
5 Mar 2008 9:29:20 149.412 A.... "C:\Program Files\Spybot - Search & Destroy\Updates\includes.hijackers.zip"
27 Feb 2008 9:29:22 60.982 A.... "C:\Program Files\Spybot - Search & Destroy\Updates\includes.keyloggers.zip"
27 Feb 2008 9:29:24 340.287 A.... "C:\Program Files\Spybot - Search & Destroy\Updates\includes.malware.zip"
31 Jan 2008 9:29:48 289.848 A.... "C:\Program Files\Spybot - Search & Destroy\Updates\mainapp152.zip"
20 Feb 2008 11:55:54 316.248 A.... "C:\Program Files\Spybot - Search & Destroy\Updates\sbsd152upd.exe"
16 Mar 2008 14:37:38 396.288 A.... "C:\Program Files\Trend Micro\HijackThis\HijackThis.exe"
16 Mar 2008 15:50:06 391.216 A.... "C:\Program Files\Alwil Software\Avast4\DATA\clnr0.dll"
16 Mar 2008 15:50:06 219.192 A.... "C:\Program Files\Alwil Software\Avast4\DATA\dllcc0.dat"
16 Mar 2008 15:50:06 9.080 A.... "C:\Program Files\Alwil Software\Avast4\DATA\exts0.dll"
9 Mar 2008 15:07:58 20 A.... "C:\Program Files\Fichiers communs\Sony Shared\OpenMG\icv.dat"
9 Mar 2008 15:07:56 2.548 A.... "C:\Program Files\Fichiers communs\Sony Shared\OpenMG\maclist1.dat"
9 Mar 2008 15:08:00 2.548 A.... "C:\Program Files\Fichiers communs\Sony Shared\OpenMG\maclist2.dat"
22 Feb 2008 4:25:30 1.060.864 A.... "C:\Program Files\Java\jre1.6.0_05\bin\awt.dll"
22 Feb 2008 4:25:30 114.688 A.... "C:\Program Files\Java\jre1.6.0_05\bin\axbridge.dll"
22 Feb 2008 4:25:30 192.512 A.... "C:\Program Files\Java\jre1.6.0_05\bin\cmm.dll"
22 Feb 2008 4:25:30 143.360 A.... "C:\Program Files\Java\jre1.6.0_05\bin\dcpr.dll"
22 Feb 2008 4:25:30 69.632 A.... "C:\Program Files\Java\jre1.6.0_05\bin\deploy.dll"
22 Feb 2008 4:25:30 16.896 A.... "C:\Program Files\Java\jre1.6.0_05\bin\dt_shmem.dll"
22 Feb 2008 4:25:30 13.312 A.... "C:\Program Files\Java\jre1.6.0_05\bin\dt_socket.dll"
22 Feb 2008 4:25:30 335.872 A.... "C:\Program Files\Java\jre1.6.0_05\bin\fontmanager.dll"
22 Feb 2008 4:25:30 15.872 A.... "C:\Program Files\Java\jre1.6.0_05\bin\hpi.dll"
22 Feb 2008 4:25:30 139.264 A.... "C:\Program Files\Java\jre1.6.0_05\bin\hprof.dll"
22 Feb 2008 4:25:30 98.304 A.... "C:\Program Files\Java\jre1.6.0_05\bin\instrument.dll"
22 Feb 2008 4:25:30 12.800 A.... "C:\Program Files\Java\jre1.6.0_05\bin\ioser12.dll"
22 Feb 2008 4:25:30 7.680 A.... "C:\Program Files\Java\jre1.6.0_05\bin\j2pcsc.dll"
22 Feb 2008 4:25:30 37.376 A.... "C:\Program Files\Java\jre1.6.0_05\bin\j2pkcs11.dll"
22 Feb 2008 4:25:30 10.240 A.... "C:\Program Files\Java\jre1.6.0_05\bin\jaas_nt.dll"
22 Feb 2008 1:49:54 25.088 A.... "C:\Program Files\Java\jre1.6.0_05\bin\java-rmi.exe"
22 Feb 2008 4:25:30 126.976 A.... "C:\Program Files\Java\jre1.6.0_05\bin\java.dll"
22 Feb 2008 1:23:36 135.168 A.... "C:\Program Files\Java\jre1.6.0_05\bin\java.exe"
22 Feb 2008 2:33:32 49.152 A.... "C:\Program Files\Java\jre1.6.0_05\bin\javacpl.exe"
22 Feb 2008 1:23:40 135.168 A.... "C:\Program Files\Java\jre1.6.0_05\bin\javaw.exe"
22 Feb 2008 2:33:32 139.264 A.... "C:\Program Files\Java\jre1.6.0_05\bin\javaws.exe"
22 Feb 2008 4:25:30 14.336 A.... "C:\Program Files\Java\jre1.6.0_05\bin\java_crw_demo.dll"
22 Feb 2008 4:25:30 5.120 A.... "C:\Program Files\Java\jre1.6.0_05\bin\jawt.dll"
22 Feb 2008 4:25:30 36.352 A.... "C:\Program Files\Java\jre1.6.0_05\bin\JdbcOdbc.dll"
22 Feb 2008 4:25:30 167.936 A.... "C:\Program Files\Java\jre1.6.0_05\bin\jdwp.dll"
22 Feb 2008 4:25:30 77.824 A.... "C:\Program Files\Java\jre1.6.0_05\bin\jli.dll"
22 Feb 2008 4:25:30 147.456 A.... "C:\Program Files\Java\jre1.6.0_05\bin\jpeg.dll"
22 Feb 2008 4:25:30 98.304 A.... "C:\Program Files\Java\jre1.6.0_05\bin\jpicom.dll"
22 Feb 2008 4:25:30 110.592 A.... "C:\Program Files\Java\jre1.6.0_05\bin\jpiexp.dll"
22 Feb 2008 4:25:30 98.304 A.... "C:\Program Files\Java\jre1.6.0_05\bin\jpinscp.dll"
22 Feb 2008 4:25:30 65.536 A.... "C:\Program Files\Java\jre1.6.0_05\bin\jpioji.dll"
22 Feb 2008 4:25:30 126.976 A.... "C:\Program Files\Java\jre1.6.0_05\bin\jpishare.dll"
22 Feb 2008 4:25:30 147.456 A.... "C:\Program Files\Java\jre1.6.0_05\bin\jsound.dll"
22 Feb 2008 4:25:30 18.432 A.... "C:\Program Files\Java\jre1.6.0_05\bin\jsoundds.dll"
22 Feb 2008 4:25:20 329.104 A.... "C:\Program Files\Java\jre1.6.0_05\bin\jucheck.exe"
22 Feb 2008 4:25:22 54.672 A.... "C:\Program Files\Java\jre1.6.0_05\bin\jureg.exe"
22 Feb 2008 4:25:22 144.784 A.... "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
22 Feb 2008 1:37:36 25.600 A.... "C:\Program Files\Java\jre1.6.0_05\bin\keytool.exe"
22 Feb 2008 1:38:24 25.600 A.... "C:\Program Files\Java\jre1.6.0_05\bin\kinit.exe"
22 Feb 2008 1:38:28 25.600 A.... "C:\Program Files\Java\jre1.6.0_05\bin\klist.exe"
22 Feb 2008 1:38:32 25.600 A.... "C:\Program Files\Java\jre1.6.0_05\bin\ktab.exe"
22 Feb 2008 4:25:30 18.432 A.... "C:\Program Files\Java\jre1.6.0_05\bin\management.dll"
22 Feb 2008 4:25:32 602.112 A.... "C:\Program Files\Java\jre1.6.0_05\bin\mlib_image.dll"
22 Feb 2008 4:41:00 348.160 A.... "C:\Program Files\Java\jre1.6.0_05\bin\msvcr71.dll"
22 Feb 2008 4:25:32 77.824 A.... "C:\Program Files\Java\jre1.6.0_05\bin\net.dll"
22 Feb 2008 4:25:32 20.480 A.... "C:\Program Files\Java\jre1.6.0_05\bin\nio.dll"
22 Feb 2008 4:25:32 126.976 A.... "C:\Program Files\Java\jre1.6.0_05\bin\npjava11.dll"
22 Feb 2008 4:25:32 126.976 A.... "C:\Program Files\Java\jre1.6.0_05\bin\npjava12.dll"
22 Feb 2008 4:25:32 126.976 A.... "C:\Program Files\Java\jre1.6.0_05\bin\npjava13.dll"
22 Feb 2008 4:25:32 126.976 A.... "C:\Program Files\Java\jre1.6.0_05\bin\npjava14.dll"
22 Feb 2008 4:25:32 126.976 A.... "C:\Program Files\Java\jre1.6.0_05\bin\npjava32.dll"
22 Feb 2008 4:25:20 132.496 A.... "C:\Program Files\Java\jre1.6.0_05\bin\npjpi160_05.dll"
22 Feb 2008 4:25:32 126.976 A.... "C:\Program Files\Java\jre1.6.0_05\bin\npoji610.dll"
22 Feb 2008 4:25:32 8.192 A.... "C:\Program Files\Java\jre1.6.0_05\bin\npt.dll"
22 Feb 2008 1:58:14 25.600 A.... "C:\Program Files\Java\jre1.6.0_05\bin\orbd.exe"
22 Feb 2008 1:59:00 25.600 A.... "C:\Program Files\Java\jre1.6.0_05\bin\pack200.exe"
22 Feb 2008 1:38:22 25.600 A.... "C:\Program Files\Java\jre1.6.0_05\bin\policytool.exe"
22 Feb 2008 4:41:00 237.568 A.... "C:\Program Files\Java\jre1.6.0_05\bin\regutils.dll"
22 Feb 2008 4:25:32 5.120 A.... "C:\Program Files\Java\jre1.6.0_05\bin\rmi.dll"
22 Feb 2008 1:49:46 25.600 A.... "C:\Program Files\Java\jre1.6.0_05\bin\rmid.exe"
22 Feb 2008 1:49:36 25.600 A.... "C:\Program Files\Java\jre1.6.0_05\bin\rmiregistry.exe"
22 Feb 2008 1:58:18 25.600 A.... "C:\Program Files\Java\jre1.6.0_05\bin\servertool.exe"
22 Feb 2008 4:25:32 131.072 A.... "C:\Program Files\Java\jre1.6.0_05\bin\splashscreen.dll"
22 Feb 2008 4:25:20 509.328 A.... "C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll"
22 Feb 2008 4:25:32 16.384 A.... "C:\Program Files\Java\jre1.6.0_05\bin\sunmscapi.dll"
22 Feb 2008 1:58:02 26.112 A.... "C:\Program Files\Java\jre1.6.0_05\bin\tnameserv.exe"
22 Feb 2008 4:25:32 61.440 A.... "C:\Program Files\Java\jre1.6.0_05\bin\unpack.dll"
22 Feb 2008 1:58:54 122.880 A.... "C:\Program Files\Java\jre1.6.0_05\bin\unpack200.exe"
22 Feb 2008 4:25:32 31.744 A.... "C:\Program Files\Java\jre1.6.0_05\bin\verify.dll"
22 Feb 2008 4:25:32 24.701 A.... "C:\Program Files\Java\jre1.6.0_05\bin\w2k_lsa_auth.dll"
22 Feb 2008 4:25:32 110.592 A.... "C:\Program Files\Java\jre1.6.0_05\bin\wsdetect.dll"
22 Feb 2008 4:25:32 47.104 A.... "C:\Program Files\Java\jre1.6.0_05\bin\zip.dll"
22 Feb 2008 4:25:32 2.334.720 A.... "C:\Program Files\Java\jre1.6.0_05\bin\client\jvm.dll"
22 Feb 2008 2:33:32 16.801 A.... "C:\Program Files\Java\jre1.6.0_05\lib\deploy\ffjcext.zip"
22 Feb 2008 4:40:56 9.685.797 A.... "C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\core1.zip"
22 Feb 2008 4:40:56 10.238.372 A.... "C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\core2.zip"
22 Feb 2008 4:40:58 4.868.848 A.... "C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\core3.zip"
22 Feb 2008 4:41:00 3.584 A.... "C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\patch-jre1.6.0_05.b13\launcher.exe"
22 Feb 2008 4:41:00 348.160 A.... "C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\patch-jre1.6.0_05.b13\msvcr71.dll"
22 Feb 2008 4:41:00 5.596.520 A.... "C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\patch-jre1.6.0_05.b13\patchjre.exe"
22 Feb 2008 4:41:00 237.568 A.... "C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\patch-jre1.6.0_05.b13\regutils.dll"
22 Feb 2008 4:40:54 20.480 A.... "C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\patch-jre1.6.0_05.b13\zipper.exe"

Files with hidden attributes:

Thu 19 Aug 2004 93,184 A.SH. --- "C:\Program Files\Internet Explorer\IEXPLORE.EXE"
Thu 19 Aug 2004 60,416 A.SH. --- "C:\Program Files\Outlook Express\msimn.exe"
Mon 16 Jul 2007 8 ..SHR --- "C:\WINDOWS\system32\790D260485.sys"
Mon 16 Jul 2007 2,516 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.sys"
Fri 29 Jun 2007 926,695 A.SH. --- "C:\WINDOWS\system32\qqtwa.tmp"
Tue 26 Jun 2007 6,409 ..SH. --- "C:\WINDOWS\system32\qqtwa.bak1"
Mon 23 Jul 2007 877,151 ..SH. --- "C:\WINDOWS\system32\qqtwa.bak2"
Thu 8 Feb 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Tue 26 Jun 2007 6,369 ..SH. --- "C:\Documents and Settings\Invit‚\Local Settings\Temp\sttss.bak1"
Wed 19 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\778fd2fc3fe6b905e366b5ddbba384c8\BIT1.tmp"
Sun 12 Mar 2006 23,040 A..H. --- "C:\Documents and Settings\Alexis\Mes documents\Alexis\ULg\Pr‚histoire\Pr‚histoire TAFF\Travail D‚mographie\~WRL0001.tmp"
Sun 12 Mar 2006 23,040 A..H. --- "C:\Documents and Settings\Alexis\Mes documents\Alexis\ULg\Pr‚histoire\Pr‚histoire TAFF\Travail D‚mographie\~WRL0003.tmp"
Sat 4 Mar 2006 26,624 A..H. --- "C:\Documents and Settings\Alexis\Mes documents\Alexis\ULg\Pr‚histoire\Pr‚histoire TAFF\Travail D‚mographie\~WRL0004.tmp"
Thu 23 Mar 2006 24,064 A..H. --- "C:\Documents and Settings\Alexis\Mes documents\Alexis\ULg\Pr‚histoire\Pr‚histoire TAFF\Travail D‚mographie\~WRL0180.tmp"
Mon 27 Mar 2006 22,016 A..H. --- "C:\Documents and Settings\Alexis\Mes documents\Alexis\ULg\Pr‚histoire\Pr‚histoire TAFF\Travail D‚mographie\~WRL0462.tmp"
Mon 20 Mar 2006 92,672 A..H. --- "C:\Documents and Settings\Alexis\Mes documents\Alexis\ULg\Pr‚histoire\Pr‚histoire TAFF\Travail D‚mographie\~WRL0533.tmp"
Thu 16 Mar 2006 32,256 A..H. --- "C:\Documents and Settings\Alexis\Mes documents\Alexis\ULg\Pr‚histoire\Pr‚histoire TAFF\Travail D‚mographie\~WRL0688.tmp"
Fri 17 Mar 2006 61,440 A..H. --- "C:\Documents and Settings\Alexis\Mes documents\Alexis\ULg\Pr‚histoire\Pr‚histoire TAFF\Travail D‚mographie\~WRL0816.tmp"
Wed 29 Mar 2006 49,152 A..H. --- "C:\Documents and Settings\Alexis\Mes documents\Alexis\ULg\Pr‚histoire\Pr‚histoire TAFF\Travail D‚mographie\~WRL1345.tmp"
Mon 20 Mar 2006 91,136 A..H. --- "C:\Documents and Settings\Alexis\Mes documents\Alexis\ULg\Pr‚histoire\Pr‚histoire TAFF\Travail D‚mographie\~WRL1462.tmp"
Thu 16 Mar 2006 42,496 A..H. --- "C:\Documents and Settings\Alexis\Mes documents\Alexis\ULg\Pr‚histoire\Pr‚histoire TAFF\Travail D‚mographie\~WRL1696.tmp"
Sat 18 Mar 2006 71,680 A..H. --- "C:\Documents and Settings\Alexis\Mes documents\Alexis\ULg\Pr‚histoire\Pr‚histoire TAFF\Travail D‚mographie\~WRL1711.tmp"
Thu 23 Mar 2006 23,552 A..H. --- "C:\Documents and Settings\Alexis\Mes documents\Alexis\ULg\Pr‚histoire\Pr‚histoire TAFF\Travail D‚mographie\~WRL1946.tmp"
Mon 27 Mar 2006 32,256 A..H. --- "C:\Documents and Settings\Alexis\Mes documents\Alexis\ULg\Pr‚histoire\Pr‚histoire TAFF\Travail D‚mographie\~WRL2011.tmp"
Sun 12 Mar 2006 23,552 A..H. --- "C:\Documents and Settings\Alexis\Mes documents\Alexis\ULg\Pr‚histoire\Pr‚histoire TAFF\Travail D‚mographie\~WRL2362.tmp"
Wed 29 Mar 2006 53,760 A..H. --- "C:\Documents and Settings\Alexis\Mes documents\Alexis\ULg\Pr‚histoire\Pr‚histoire TAFF\Travail D‚mographie\~WRL2383.tmp"
Mon 27 Mar 2006 22,528 A..H. --- "C:\Documents and Settings\Alexis\Mes documents\Alexis\ULg\Pr‚histoire\Pr‚histoire TAFF\Travail D‚mographie\~WRL2447.tmp"
Sat 25 Mar 2006 36,352 A..H. --- "C:\Documents and Settings\Alexis\Mes documents\Alexis\ULg\Pr‚histoire\Pr‚histoire TAFF\Travail D‚mographie\~WRL2485.tmp"
Mon 27 Mar 2006 27,136 A..H. --- "C:\Documents and Settings\Alexis\Mes documents\Alexis\ULg\Pr‚histoire\Pr‚histoire TAFF\Travail D‚mographie\~WRL3039.tmp"
Mon 27 Mar 2006 22,016 A..H. --- "C:\Documents and Settings\Alexis\Mes documents\Alexis\ULg\Pr‚histoire\Pr‚histoire TAFF\Travail D‚mographie\~WRL3722.tmp"
Wed 29 Mar 2006 51,200 A..H. --- "C:\Documents and Settings\Alexis\Mes documents\Alexis\ULg\Pr‚histoire\Pr‚histoire TAFF\Travail D‚mographie\~WRL3811.tmp"
Thu 16 Mar 2006 40,448 A..H. --- "C:\Documents and Settings\Alexis\Mes documents\Alexis\ULg\Pr‚histoire\Pr‚histoire TAFF\Travail D‚mographie\~WRL3822.tmp"
Wed 29 Mar 2006 53,760 A..H. --- "C:\Documents and Settings\Alexis\Mes documents\Alexis\ULg\Pr‚histoire\Pr‚histoire TAFF\Travail D‚mographie\~WRL4043.tmp"
Sat 7 Apr 2007 34,308 ...H. --- "C:\Documents and Settings\Alexis\Application Data\Macromedia\Shockwave Player\xtras\download\AndradeArts\Music\BASSMOD.dll"
Sun 12 Mar 2006 23,040 A..H. --- "C:\Documents and Settings\Alexis\Mes documents\Alexis\Document disque Dur ancien PC\ULg\Pr‚histoire\Pr‚histoire TAFF\Travail D‚mographie\~WRL0001.tmp"
Sun 12 Mar 2006 23,040 A..H. --- "C:\Documents and Settings\Alexis\Mes documents\Alexis\Document disque Dur ancien PC\ULg\Pr‚histoire\Pr‚histoire TAFF\Travail D‚mographie\~WRL0003.tmp"
Sat 4 Mar 2006 26,624 A..H. --- "C:\Documents and Settings\Alexis\Mes documents\Alexis\Document disque Dur ancien PC\ULg\Pr‚histoire\Pr‚histoire TAFF\Travail D‚mographie\~WRL0004.tmp"
Thu 23 Mar 2006 24,064 A..H. --- "C:\Documents and Settings\Alexis\Mes documents\Alexis\Document disque Dur ancien PC\ULg\Pr‚histoire\Pr‚histoire TAFF\Travail D‚mographie\~WRL0180.tmp"
Mon 27 Mar 2006 22,016 A..H. --- "C:\Documents and Settings\Alexis\Mes documents\Alexis\Document disque Dur ancien PC\ULg\Pr‚histoire\Pr‚histoire TAFF\Travail D‚mographie\~WRL0462.tmp"
Mon 20 Mar 2006 92,672 A..H. --- "C:\Documents and Settings\Alexis\Mes documents\Alexis\Document disque Dur ancien PC\ULg\Pr‚histoire\Pr‚histoire TAFF\Travail D‚mographie\~WRL0533.tmp"
Thu 16 Mar 2006 32,256 A..H. --- "C:\Documents and Settings\Alexis\Mes documents\Alexis\Document disque Dur ancien PC\ULg\Pr‚histoire\Pr‚histoire TAFF\Travail D‚mographie\~WRL0688.tmp"
Fri 17 Mar 2006 61,440 A..H. --- "C:\Documents and Settings\Alexis\Mes documents\Alexis\Document disque Dur ancien PC\ULg\Pr‚histoire\Pr‚histoire TAFF\Travail D‚mographie\~WRL0816.tmp"
Wed 29 Mar 2006 49,152 A..H. --- "C:\Documents and Settings\Alexis\Mes documents\Alexis\Document disque Dur ancien PC\ULg\Pr‚histoire\Pr‚histoire TAFF\Travail D‚mographie\~WRL1345.tmp"
Mon 20 Mar 2006 91,136 A..H. --- "C:\Documents and Settings\Alexis\Mes documents\Alexis\Document disque Dur ancien PC\ULg\Pr‚histoire\Pr‚histoire TAFF\Travail D‚mographie\~WRL1462.tmp"
Thu 16 Mar 2006 42,496 A..H. --- "C:\Documents and Settings\Alexis\Mes documents\Alexis\Document disque Dur ancien PC\ULg\Pr‚histoire\Pr‚histoire TAFF\Travail D‚mographie\~WRL1696.tmp"
Sat 18 Mar 2006 71,680 A..H. --- "C:\Documents and Settings\Alexis\Mes documents\Alexis\Document disque Dur ancien PC\ULg\Pr‚histoire\Pr‚histoire TAFF\Travail D‚mographie\~WRL1711.tmp"
Thu 23 Mar 2006 23,552 A..H. --- "C:\Documents and Settings\Alexis\Mes documents\Alexis\Document disque Dur ancien PC\ULg\Pr‚histoire\Pr‚histoire TAFF\Travail D‚mographie\~WRL1946.tmp"
Mon 27 Mar 2006 32,256 A..H. --- "C:\Documents and Settings\Alexis\Mes documents\Alexis\Document disque Dur ancien PC\ULg\Pr‚histoire\Pr‚histoire TAFF\Travail D‚mographie\~WRL2011.tmp"
Sun 12 Mar 2006 23,552 A..H. --- "C:\Documents and Settings\Alexis\Mes documents\Alexis\Document disque Dur ancien PC\ULg\Pr‚histoire\Pr‚histoire TAFF\Travail D‚mographie\~WRL2362.tmp"
Wed 29 Mar 2006 53,760 A..H. --- "C:\Documents and Settings\Alexis\Mes documents\Alexis\Document disque Dur ancien PC\ULg\Pr‚histoire\Pr‚histoire TAFF\Travail D‚mographie\~WRL2383.tmp"
Mon 27 Mar 2006 22,528 A..H. --- "C:\Documents and Settings\Alexis\Mes documents\Alexis\Document disque Dur ancien PC\ULg\Pr‚histoire\Pr‚histoire TAFF\Travail D‚mographie\~WRL2447.tmp"
Sat 25 Mar 2006 36,352 A..H. --- "C:\Documents and Settings\Alexis\Mes documents\Alexis\Document disque Dur ancien PC\ULg\Pr‚histoire\Pr‚histoire TAFF\Travail D‚mographie\~WRL2485.tmp"
Mon 27 Mar 2006 27,136 A..H. --- "C:\Documents and Settings\Alexis\Mes documents\Alexis\Document disque Dur ancien PC\ULg\Pr‚histoire\Pr‚histoire TAFF\Travail D‚mographie\~WRL3039.tmp"
Mon 27 Mar 2006 22,016 A..H. --- "C:\Documents and Settings\Alexis\Mes documents\Alexis\Document disque Dur ancien PC\ULg\Pr‚histoire\Pr‚histoire TAFF\Travail D‚mographie\~WRL3722.tmp"
Wed 29 Mar 2006 51,200 A..H. --- "C:\Documents and Settings\Alexis\Mes documents\Alexis\Document disque Dur ancien PC\ULg\Pr‚histoire\Pr‚histoire TAFF\Travail D‚mographie\~WRL3811.tmp"
Thu 16 Mar 2006 40,448 A..H. --- "C:\Documents and Settings\Alexis\Mes documents\Alexis\Document disque Dur ancien PC\ULg\Pr‚histoire\Pr‚histoire TAFF\Travail D‚mographie\~WRL3822.tmp"
Wed 29 Mar 2006 53,760 A..H. --- "C:\Documents and Settings\Alexis\Mes documents\Alexis\Document disque Dur ancien PC\ULg\Pr‚histoire\Pr‚histoire TAFF\Travail D‚mographie\~WRL4043.tmp"

Catchme:

catchme 0.3.1262.1 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-16 15:51:48
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

IPC error: 2 Le fichier spécifié est introuvable.
scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

C:\Documents and Settings\Elise.ASUS\Local Settings\Application Data\Microsoft\Messenger\eliselambert91@hotmail.com\SharingMetadata\gabriel_dalemans@hotmail.com\DFSR\Staging\CS{C142D734-8B41-D478-3296-F30523C547DC}\01\10-{C142D734-8B41-D478-3296-F30523C547DC}-v1-{86E7C960-2A86-434F-85E5-6AE1ECF8D355}-v10-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API
C:\Documents and Settings\Elise.ASUS\Local Settings\Application Data\Microsoft\Messenger\eliselambert91@hotmail.com\SharingMetadata\gabriel_dalemans@hotmail.com\DFSR\Staging\CS{C142D734-8B41-D478-3296-F30523C547DC}\06\11-{E7020263-2F72-4F9E-8883-BE53325A3C5D}-v106-{86E7C960-2A86-434F-85E5-6AE1ECF8D355}-v11-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 26076 bytes hidden from API
C:\Documents and Settings\Elise.ASUS\Local Settings\Application Data\Microsoft\Messenger\eliselambert91@hotmail.com\SharingMetadata\gabriel_dalemans@hotmail.com\DFSR\Staging\CS{C142D734-8B41-D478-3296-F30523C547DC}\06\11-{E7020263-2F72-4F9E-8883-BE53325A3C5D}-v106-{86E7C960-2A86-434F-85E5-6AE1ECF8D355}-v11-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 2784 bytes hidden from API

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 3

Program Folders:

C:\Program Files\

Adobe
Ahead
Alwil Software
BurnInTest
CCleaner
Common Files
ComPlus Applications
DivX
Fichiers communs
FileMaker
Google
Hewlett-Packard
Hijackthis
hp deskjet 3420 series
ING
InstallShield Installation Information
Internet Explorer
Java
Lavasoft
LimeWire
Messenger
Microsoft AutoRoute
microsoft frontpage
Microsoft Office
Microsoft Référence
Microsoft.NET
Mingjong
Movie Maker
Mozilla Firefox
MSN Gaming Zone
MSN Messenger
NetMeeting
Outlook Express
Palm
PDF Editeur 2
Philips
Realtek AC97
RealVNC
Rockstar Games
Services en ligne
Skype
Sony
Sony Corporation
Spybot - Search & Destroy
Trend Micro
Ulead Systems
Uninstall Information
Windows Live
Windows Media Components
Windows Media Connect 2
Windows Media Player
Windows NT
WindowsUpdate
WinRAR
xerox
Yahoo!

C:\Program Files\Fichiers communs\

Adobe
Ahead
DESIGNER
InstallShield
Java
Microsoft Shared
MSSoap
ODBC
Services
Skype
sncp106
Sony Shared
SpeechEngines
System
WindowsLiveInstaller

Add/Remove Programs:

Ad-Aware SE Personal
Adobe Flash Player ActiveX
Adobe Shockwave Player
avast! Antivirus
BurnInTest v5.2 Standard
C-Media WDM Audio Driver
CCleaner (remove only)
Crazy Browser version 2.0.1
Encyclopédie Microsoft Encarta 98
HijackThis 2.0.2
Home'Bank Light 3.3.3
hp deskjet 3420 series (Supprimer uniquement)
OpenMG Secure Module 4.6.00
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Mise à jour de sécurité pour Windows XP (KB890046)
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Mise à jour de sécurité pour Windows XP (KB893756)
Windows Installer 3.1 (KB893803)
Mise à jour pour Windows XP (KB894391)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour pour Windows XP (KB898461)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899589)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour pour Windows XP (KB900485)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour pour Windows XP (KB904942)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour pour Windows XP (KB916595)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour pour Windows XP (KB920342)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour pour Windows XP (KB920872)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour pour Windows XP (KB922582)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Windows XP (KB925454)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Hotfix for Windows XP (KB926239)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour pour Windows XP (KB927891)
Mise à jour de sécurité pour Windows XP (KB928090)
Mise à jour de sécurité pour Windows XP (KB928255)
Correctif pour Windows XP (KB928388)
Mise à jour de sécurité pour Windows XP (KB928843)
Correctif pour Windows XP (KB929120)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour pour Windows XP (KB929338)
Hotfix for Windows Media Format 11 SDK (KB929399)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour pour Windows XP (KB930916)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931768)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour pour Windows XP (KB931836)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour pour Windows XP (KB933360)
Mise à jour de sécurité pour Windows XP (KB933566)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Windows XP (KB937143)
Mise à jour de sécurité pour Windows XP (KB937894)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour pour Windows XP (KB938828)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB939653)
Correctif pour Lecteur Windows Media 11 (KB939683)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB942615)
Mise à jour pour Windows XP (KB942763)
Mise à jour pour Windows XP (KB942840)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944533)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour pour Windows XP (KB946627)
LimeWire 4.14.8
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 1.1
Microsoft AutoRoute Express Europe 98
Mozilla Firefox (2.0)
Microsoft Compression Client Pack 1.0 for Windows XP
Nero 6 Enterprise Edition
Nero BurnRights
NVIDIA Drivers
OpenMG Limited Patch 4.6-06-09-04-01
PDF Editeur 2
VNC Free Edition 4.1.2
Services Off-line de Home'Bank
Spybot - Search & Destroy 1.5.2.20
Ulead COOL 360 1.0
Windows Genuine Advantage Notifications (KB905474)
Windows Media Format 11 runtime
Lecteur Windows Media 11
WinRAR archiver
Windows Media Format 11 runtime
Windows Media Player 11
Microsoft User-Mode Driver Framework Feature Pack 1.0
Yahoo! Extras
Yahoo! Internet Mail
Palm
SA31xx Device Manager & Media Converter
Image Resizer Powertoy for Windows XP
Google Toolbar for Internet Explorer
J2SE Runtime Environment 5.0 Update 8
J2SE Runtime Environment 5.0 Update 10
J2SE Runtime Environment 5.0 Update 11
Java(TM) SE Runtime Environment 6 Update 1
Java(TM) 6 Update 2
Java(TM) 6 Update 5
Skype™ 3.5
FileMaker Pro 7
ClickArt® Fonts 2
Microsoft Office Professional Edition 2003
SmartCamera Ver 2.1
Microsoft .NET Framework 1.1 French Language Pack
SonicStage 4.1
PC Camera (6009 CIF)
Adobe Reader 8.1.1 - Français
Assistant de connexion Windows Live
DivX Web Player
Windows Live Messenger
Microsoft .NET Framework 1.1
DivX Content Uploader
OpenMG Secure Module 4.6.00
Google Toolbar for Internet Explorer
SA31xx Device Manager & Media Converter
PDF Manual NW-S600/S700F Series
Max Payne 2
Realtek AC'97 Audio
Windows Live installer

Run Values:

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"HPDJ Taskbar Utility"="C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\hpztsb07.exe"
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.6.0_05\\bin\\jusched.exe\""
"Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"SoundMan"="SOUNDMAN.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"
@=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"msnmsgr"="\"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe\" /background"
"swg"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe"
"SsAAD.exe"="C:\\PROGRA~1\\Sony\\SONICS~1\\SsAAD.exe"
"AdobeUpdater"="C:\\Program Files\\Fichiers communs\\Adobe\\Updater5\\AdobeUpdater.exe"

Bot Check:

SERVICE_NAME: wscsvc
DISPLAY_NAME : Centre de sécurité
START_TYPE : 2 AUTO_START

SERVICE_NAME: sharedaccess
DISPLAY_NAME : Pare-feu Windows / Partage de connexion Internet
START_TYPE : 2 AUTO_START

SERVICE_NAME: wuauserv
DISPLAY_NAME : Mises à jour automatiques
START_TYPE : 2 AUTO_START

SERVICE_NAME: srservice
DISPLAY_NAME : Service de restauration système
START_TYPE : 2 AUTO_START

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole]
"EnableDCOM"="Y"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"restrictanonymous"=dword:00000000

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update]
"AUOptions"=dword:00000004

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify"=dword:00000000
"FirewallDisableNotify"=dword:00000000
"UpdatesDisableNotify"=dword:00000000
0
Réponse 15 / 16
papimarcel
 
c'est un SDFIX ca??????

ca n'y ressemble pas....
0
Réponse 16 / 16
papimarcel
 
je comprends pas c'est meme pas marqué SDFIX en haut du rapport....

t'as fait comme ca?

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
symboles et écritures pour nick msn
Pando -
roro -

20 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses