Sujet Précédent Sujet Suivant

Fenetres pop up qui s ouvrent sans arret

Fermé
najeth - 9 sept. 2008 à 20:10
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 11 sept. 2008 à 18:34
Bonjour,
merci de m aider svp j ai eu le ms antivirus et depuis que j ai reussi a le suprimer j ai des fenetres pop up ki font que s ouvrir, le fond d ecran qui part
voici mon log merci de m aider

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:35:11, on 09/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ENJOY Plus!\ENJOY Plus!.exe
C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Documents and Settings\christelle\Bureau\HiJackThis.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\MSN Toolbar Suite\SL\02.05.0001.1119\fr-fr\msn_sl.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = google.atcomet.com/b/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [\YURAFF.exe] C:\Windows\system32\YURAFF.exe
O4 - HKLM\..\Run: [\YURB03.exe] C:\Windows\system32\YURB03.exe
O4 - HKLM\..\Run: [\YURB04.exe] C:\Windows\system32\YURB04.exe
O4 - HKLM\..\Run: [\YURB05.exe] C:\Windows\system32\YURB05.exe
O4 - HKLM\..\Run: [\YUR3.exe] C:\Windows\system32\YUR3.exe
O4 - HKLM\..\Run: [\YUR4.exe] C:\Windows\system32\YUR4.exe
O4 - HKLM\..\Run: [\YUR5.exe] C:\Windows\system32\YUR5.exe
O4 - HKLM\..\Run: [\YUR6.exe] C:\Windows\system32\YUR6.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [646875b5] rundll32.exe "C:\WINDOWS\system32\ghecqtnu.dll",b
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: ENJOY Plus!.lnk = C:\Program Files\ENJOY Plus!\ENJOY Plus!.exe
O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?df590edfa2a94f819a469816cae8415a
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?df590edfa2a94f819a469816cae8415a
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - (no file)
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.2.28.dll/206 (file missing)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://sheiness1.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/radio/ampx/ampx2.6.1.11_en_dl.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - https://www.photobox.fr/?channel=1005
O20 - AppInit_DLLs: MsgPlusLoader.dll C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL gkrhoo.dll jpitpt.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\ACS.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
A voir également:

8 réponses

Réponse 1 / 8
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
10 sept. 2008 à 20:56
refais un examen complet cette fois de malwarebyte


_____________


télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
1
Réponse 2 / 8
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
9 sept. 2008 à 20:50
slt,

quel type de pubs????

__________

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum



________________

scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

_________________
remets un hijackhtis et dis tes soucis
0
Réponse 3 / 8
najeth
9 sept. 2008 à 23:30
merci pour ton aide

les pub sont surtout des jeux en ligne des pub pour les casino mais aussi mon fond d ecran du pc disparait ainsi que la barre des taches et encore un truc, le pc rame .....

donc , j ai effectué tout ce k tu m a demandé ds chacune des etapes, et ca a l air d aller mieux mais je voudrais kan meme k tu me confirme avec les raports que je n ai plus de merdes ds mon pc

infiniement merciiiiii


[b]System Report[/b]
*************

Run on 09/09/2008 at 22:15

Microsoft Windows XP [version 5.1.2600]

Current user is an administrator

[b]Running Processes[/b]:

\SystemRoot\System32\smss.exe [128]
\??\C:\WINDOWS\system32\csrss.exe [180]
\??\C:\WINDOWS\system32\winlogon.exe [204]
C:\WINDOWS\system32\services.exe [248]
C:\WINDOWS\system32\lsass.exe [260]
C:\WINDOWS\system32\svchost.exe [440]
C:\WINDOWS\system32\svchost.exe [500]
C:\WINDOWS\system32\svchost.exe [540]
C:\WINDOWS\system32\ctfmon.exe [1096]
C:\WINDOWS\explorer.exe [1740]
C:\Program Files\Internet Explorer\iexplore.exe [588]


[b]Drivers - Running[/b]:

ACPI
ACPIEC
atapi
Beep
Cdfs
Cdrom
Compbatt
DcCam
Disk
drvmcdb
FltMgr
Ftdisk
i8042prt
Imapi
isapnp
Iviaspi
Kbdclass
KSecDD
Mouclass
MountMgr
Msfs
mssmbios
Mup
NDIS
Npfs
Ntfs
Null
ohci1394
PartMgr
PCI
PCIIde
Pcmcia
Pfc
PxHelp20
redbook
sscdbhk5
ssrtln
swenum
SynTP
TermDD
Update
usbehci
usbhub
usbohci
VgaSave
VolSnap
WudfPf


[b]Drivers - Stopped[/b]:

045d9ba4-a610-4966-a948-314884c8bcf8
Aavmker4
Abiosdsk
abp480n5
adpu160m
aec
AFD
AgereSoftModem
Aha154x
aic78u2
aic78xx
ALCXWDM
AliIde
amsint
AR5211
Arp1394
asc
asc3350p
asc3550
aswFsBlk
aswMon2
aswRdr
aswSP
aswTdi
AsyncMac
Atdisk
ati2mtag
Atmarpc
audstub
catchme
cbidf2k
CCDECODE
cd20xrnt
Cdaudio
Changer
CmBatt
CmdIde
Cpqarray
dac960nt
DcFpoint
DCFS2K
DcLps
DcPTP
dmboot
dmio
dmload
DMusic
dpti2o
drmkaud
drvnddm
Exportit
Fastfat
Fdc
Fips
Flpydisk
Gpc
hpn
HTTP
i2omgmt
i2omp
ini910u
IntelIde
intelppm
Ip6Fw
IpFilterDriver
IpInIp
IpNat
IPSec
IRENUM
kmixer
lbrtfdc
LVUSBSta
mnmdd
Modem
mraid35x
MRxDAV
MRxSmb
MSKSSRV
MSPCLOCK
MSPQM
MSTEE
NABTSFEC
NdisIP
NdisTapi
Ndisuio
NdisWan
NDProxy
NetBIOS
NetBT
Netdevio
NIC1394
NwlnkFlt
NwlnkFwd
Parport
ParVdm
PCAMPR5
PCANDIS5
PCIDump
PDCOMP
PDFRAME
PDRELI
PDRFRAME
perc2
perc2hib
phil2vid
PID_0928
PptpMiniport
PRISM_A02
PSched
Ptilink
ql1080
Ql10wnt
ql12160
ql1240
ql1280
RasAcd
Rasl2tp
RasPppoe
Raspti
Rdbss
RDPCDD
RDPWD
RTL8023xp
rtl8139
sdcplh
Secdrv
Serial
Sfloppy
SG760_XP
Simbad
SLIP
Sparrow
splitter
sr
Srv
ssm_bus
ssm_mdfl
ssm_mdm
streamip
swmidi
symc810
symc8xx
sym_hi
sym_u3
sysaudio
Tcpip
TDPIPE
TDTCP
tfsnboio
tfsncofs
tfsndrct
tfsndres
tfsnifs
tfsnopio
tfsnpool
tfsnudf
tfsnudfa
TosIde
TVALD
Tvs
Udfs
ultra
usbaudio
usbccgp
USBSTOR
ViaIde
vspf
vspf_hk
Wanarp
WDICA
wdmaud
WpdUsb
WSTCODEC
WudfRd
ZDCndis5
ZDPNDIS5


[b]Services - Running[/b]:

CryptSvc
DcomLaunch
Eventlog
helpsvc
PlugPlay
RpcSs
winmgmt


[b]Services - Stopped[/b]:

a2free
ACS
Alerter
ALG
AppMgmt
aspnet_state
aswUpdSv
Ati
AudioSrv
avast!
avast!
avast!
BITS
Browser
CFSvcs
CiSvc
ClipSrv
COMSysApp
Dhcp
dmadmin
dmserver
Dnscache
ERSvc
EventSystem
FastUserSwitchingCompatibility
FTRTSVC
GoogleDesktopManager
gusvc
HidServ
HTTPFilter
ImapiService
KodakCCS
lanmanserver
lanmanworkstation
LmHosts
Messenger
mnmsrvc
MSDTC
MSIServer
NetDDE
NetDDEdsdm
Netlogon
Netman
Nla
NtLmSsp
NtmsSvc
ose
PolicyAgent
ProtectedStorage
RasAuto
RasMan
RDSessMgr
RemoteAccess
RpcLocator
RSVP
SamSs
SCardSvr
Schedule
seclogon
SENS
SharedAccess
ShellHWDetection
Spooler
srservice
SSDPSRV
stisvc
SwPrv
SysmonLog
TapiSrv
TAPPSRV
TermService
Themes
TrkWks
upnphost
UPS
usnjsvc
VSS
W32Time
WebClient
Wlancfg
WmdmPmSN
WmiApSrv
WMPNetworkSvc
wscsvc
wuauserv
WudfSvc
WZCSVC
xmlprov


[b]Files Created/Modified - 60 Days[/b]:


C:\

7 Sep 2008 22:24:30 3 494 A.... "C:\fixnavi.txt"
9 Sep 2008 21:59:52 704 643 072 A.SH. "C:\pagefile.sys"
7 Sep 2008 18:54:10 3 087 A.... "C:\rapport.txt"
5 Sep 2008 17:07:32 31 232 A.... "C:\x"


C:\WINDOWS\

7 Sep 2008 22:08:20 11 731 A.... "C:\WINDOWS\0-wlancfg.log"
9 Sep 2008 21:53:58 0 A.... "C:\WINDOWS\0.log"
8 Sep 2008 21:35:50 58 655 A.... "C:\WINDOWS\1-wlancfg.log"
9 Sep 2008 21:53:48 35 193 A.... "C:\WINDOWS\2-wlancfg.log"
9 Sep 2008 22:00:40 2 048 A.S.. "C:\WINDOWS\bootstat.dat"
6 Sep 2008 15:24:30 809 A.... "C:\WINDOWS\cookies.ini"
5 Sep 2008 18:16:02 98 304 A.... "C:\WINDOWS\exdo.exe"
5 Sep 2008 18:16:02 204 800 A.... "C:\WINDOWS\gksraemq.dll"
9 Sep 2008 22:07:20 451 148 A.... "C:\WINDOWS\ntbtlog.txt"
6 Sep 2008 0:00:40 1 409 A.... "C:\WINDOWS\QTFont.for"
7 Sep 2008 18:39:42 54 156 A..H. "C:\WINDOWS\QTFont.qfn"
9 Sep 2008 21:59:12 32 594 A.... "C:\WINDOWS\SchedLgU.Txt"
5 Sep 2008 18:16:04 102 400 A.... "C:\WINDOWS\sxmaokgf.exe"
5 Sep 2008 18:16:02 339 968 A.... "C:\WINDOWS\vanwxemgner.dll"
9 Sep 2008 21:59:10 309 A.... "C:\WINDOWS\wiadebug.log"
9 Sep 2008 21:53:44 50 A.... "C:\WINDOWS\wiaservc.log"
9 Sep 2008 21:59:10 24 522 A.... "C:\WINDOWS\WindowsUpdate.log"
5 Sep 2008 18:16:00 204 800 A.... "C:\WINDOWS\xrdwbfgn.dll"
9 Sep 2008 22:00:42 0 A.... "C:\WINDOWS\Debug\PASSWD.LOG"
18 Aug 2008 12:19:04 82 432 A.... "C:\WINDOWS\system32\404Fix.exe"
9 Sep 2008 19:32:30 0 A.... "C:\WINDOWS\system32\6f4bb1cb-.txt"
2 Sep 2008 23:58:34 88 576 A.... "C:\WINDOWS\system32\AntiXPVSTFix.exe"
19 Jul 2008 16:43:08 1 163 960 A.... "C:\WINDOWS\system32\aswBoot.exe"
19 Jul 2008 16:30:54 94 392 A.... "C:\WINDOWS\system32\AvastSS.scr"
7 Sep 2008 19:03:42 322 560 A.... "C:\WINDOWS\system32\byXRkJAs.dll"
8 Sep 2008 19:35:36 132 224 A.... "C:\WINDOWS\system32\cjywnpsi.dll"
6 Sep 2008 16:50:28 3 121 A.... "C:\WINDOWS\system32\CONFIG.NT"
7 Sep 2008 15:22:58 1 289 462 ..SH. "C:\WINDOWS\system32\fitvvsfg.ini"
7 Sep 2008 19:29:00 406 A.SH. "C:\WINDOWS\system32\flhkhees.ini"
7 Sep 2008 19:05:58 1 290 158 A.SH. "C:\WINDOWS\system32\flhkhees.tmp"
9 Sep 2008 19:34:02 99 456 A.... "C:\WINDOWS\system32\ghecqtnu.dll"
6 Sep 2008 13:27:30 133 248 A.... "C:\WINDOWS\system32\gkrhoo.dll"
28 Aug 2008 22:36:58 82 432 A.... "C:\WINDOWS\system32\IEDFix.C.exe"
7 Sep 2008 15:23:30 132 224 A.... "C:\WINDOWS\system32\ipjhicid.dll"
7 Sep 2008 18:59:08 1 289 986 ..SH. "C:\WINDOWS\system32\iurdxmmc.ini"
9 Sep 2008 19:33:00 136 832 A.... "C:\WINDOWS\system32\jpitpt.dll"
9 Sep 2008 19:33:00 136 832 A.... "C:\WINDOWS\system32\kcqtfkbk.dll"
5 Sep 2008 23:35:48 38 272 A.... "C:\WINDOWS\system32\khfDwxxw.dll"
8 Sep 2008 19:35:36 132 224 A.... "C:\WINDOWS\system32\lfczep.dll"
9 Sep 2008 19:46:12 0 A.... "C:\WINDOWS\system32\mcrh.tmp"
4 Sep 2008 15:47:22 167 936 A.... "C:\WINDOWS\system32\MSa.cpl"
7 Sep 2008 18:41:52 492 650 A.SH. "C:\WINDOWS\system32\MSrsYJlm.ini"
7 Sep 2008 18:39:02 492 190 A.... "C:\WINDOWS\system32\MSrsYJlm.ini2"
5 Sep 2008 23:35:48 38 272 A.... "C:\WINDOWS\system32\pmnOgHXq.dll"
6 Sep 2008 13:27:30 133 248 A.... "C:\WINDOWS\system32\pxdtpidd.dll"
7 Sep 2008 15:23:30 132 224 A.... "C:\WINDOWS\system32\ravhod.dll"
6 Sep 2008 11:22:14 133 248 A.... "C:\WINDOWS\system32\rkewyg(2).dll"
9 Sep 2008 22:13:54 0 A.SH. "C:\WINDOWS\system32\sAJkRXyb.ini"
9 Sep 2008 22:11:44 501 919 A.SH. "C:\WINDOWS\system32\sAJkRXyb.ini2"
13 Jul 2008 23:24:38 446 976 A.... "C:\WINDOWS\system32\ShellMPD.dll"
7 Sep 2008 18:52:08 2 816 A.... "C:\WINDOWS\system32\tmp.reg"
7 Sep 2008 18:52:08 0 A.... "C:\WINDOWS\system32\tmp.txt"
14 Jul 2008 13:09:18 62 976 ..... "C:\WINDOWS\system32\tzchange.exe"
5 Sep 2008 19:22:32 606 372 A.... "C:\WINDOWS\system32\TZLog.log"
9 Sep 2008 19:31:38 1 289 222 ..SH. "C:\WINDOWS\system32\ukrqgaur.ini"
9 Sep 2008 21:53:10 1 289 402 ..SH. "C:\WINDOWS\system32\untqcehg.ini"
2 Sep 2008 16:51:48 86 528 A.... "C:\WINDOWS\system32\VACFix.exe"
9 Sep 2008 21:54:46 1 158 A.... "C:\WINDOWS\system32\wpa.dbl"
9 Sep 2008 21:59:12 6 A..H. "C:\WINDOWS\Tasks\SA.DAT"
9 Sep 2008 22:13:54 14 154 A.... "C:\WINDOWS\Temp\scs11.tmp"
9 Sep 2008 22:01:44 255 A.... "C:\WINDOWS\Temp\WGAErrLog.txt"
9 Sep 2008 21:54:50 409 A.... "C:\WINDOWS\Temp\WGANotify.settings"
19 Jul 2008 16:32:16 26 944 A.... "C:\WINDOWS\system32\drivers\aavmker4.sys"
19 Jul 2008 16:37:42 20 560 A.... "C:\WINDOWS\system32\drivers\aswFsBlk.sys"
19 Jul 2008 16:37:22 94 416 A.... "C:\WINDOWS\system32\drivers\aswmon2.sys"
19 Jul 2008 16:33:42 23 152 A.... "C:\WINDOWS\system32\drivers\aswRdr.sys"
19 Jul 2008 16:35:18 78 416 A.... "C:\WINDOWS\system32\drivers\aswSP.sys"
19 Jul 2008 16:32:36 42 912 A.... "C:\WINDOWS\system32\drivers\aswTdi.sys"
6 Sep 2008 13:13:20 432 288 A.... "C:\WINDOWS\system32\Restore\rstrlog.dat"
7 Sep 2008 18:51:58 790 A.... "C:\WINDOWS\system32\drivers\etc\hosts"
9 Sep 2008 21:59:16 12 288 A.... "C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl"


C:\Program Files\

31 Jul 2008 14:45:44 232 592 A.... "C:\Program Files\a-squared Free\a2cmd.exe"
31 Jul 2008 14:46:04 284 304 A.... "C:\Program Files\a-squared Free\a2framework.dll"
31 Jul 2008 14:40:42 921 712 A.... "C:\Program Files\a-squared Free\a2free.exe"
31 Jul 2008 14:40:44 216 208 A.... "C:\Program Files\a-squared Free\a2freecontmenu.dll"
31 Jul 2008 14:40:44 296 592 A.... "C:\Program Files\a-squared Free\a2freecontmenu64.dll"
31 Jul 2008 14:46:28 380 536 A.... "C:\Program Files\a-squared Free\a2service.exe"
31 Jul 2008 14:45:42 315 008 A.... "C:\Program Files\a-squared Free\a2update.dll"
31 Jul 2008 14:45:44 46 044 A.... "C:\Program Files\a-squared Free\a2wl.dat"
31 Jul 2008 14:46:28 170 624 A.... "C:\Program Files\a-squared Free\engine.dll"
7 Sep 2008 19:14:02 30 966 A.... "C:\Program Files\a-squared Free\unins000.dat"
7 Sep 2008 19:13:04 688 280 A.... "C:\Program Files\a-squared Free\unins000.exe"
6 Sep 2008 15:02:26 21 910 A.... "C:\Program Files\BitComet\CRASH.ZIP"
6 Sep 2008 15:02:24 0 A.... "C:\Program Files\BitComet\CRASHLOG.DAT"
22 Aug 2008 19:26:02 1 234 160 A.... "C:\Program Files\CCleaner\CCleaner.exe"
23 Aug 2008 0:03:12 24 064 A.... "C:\Program Files\CCleaner\lang-1036.dll"
6 Sep 2008 13:56:00 114 605 A.... "C:\Program Files\CCleaner\uninst.exe"
13 Jul 2008 23:23:06 97 336 A.... "C:\Program Files\ENJOY Plus!\bass.dll"
13 Jul 2008 23:23:06 1 323 520 A.... "C:\Program Files\ENJOY Plus!\ENJOY Plus!.exe"
13 Jul 2008 23:23:00 753 664 A.... "C:\Program Files\ENJOY Plus!\UnInstall.exe"
4 Sep 2008 15:46:18 394 240 A.... "C:\Program Files\MSA\MSA.exe"
30 Jul 2008 16:09:54 33 872 A.... "C:\Program Files\MSA\msa1.dat"
13 Jul 2008 23:24:36 329 A.... "C:\Program Files\MSN Pictures Displayer\AddIEPicture.htm"
13 Jul 2008 23:24:36 141 824 A.... "C:\Program Files\MSN Pictures Displayer\DisplayerDLL.dll"
22 Aug 2008 17:31:08 309 763 A.... "C:\Program Files\Navilog1\navilog1.bat"
22 Aug 2008 17:31:52 174 387 A.... "C:\Program Files\Navilog1\Navreb.bat"
17 Jul 2008 14:14:02 52 868 A.... "C:\Program Files\Navilog1\regnavi.reg"
7 Sep 2008 21:28:10 2 555 A.... "C:\Program Files\Navilog1\unins000.dat"
7 Sep 2008 21:27:54 689 104 A.... "C:\Program Files\Navilog1\unins000.exe"
18 Jul 2008 10:49:40 184 220 A.... "C:\Program Files\StuffPlug3\CC1380785656.dat"
15 Jul 2008 15:24:46 5 469 A.... "C:\Program Files\StuffPlug3\CC148825115.dat"
9 Sep 2008 21:26:18 101 346 A.... "C:\Program Files\StuffPlug3\CC1804132763.dat"
19 Jul 2008 16:31:36 221 184 A.... "C:\Program Files\Alwil Software\Avast4\Aavm4h.dll"
19 Jul 2008 16:39:00 188 416 A.... "C:\Program Files\Alwil Software\Avast4\AavmGuih.dll"
19 Jul 2008 16:31:26 20 992 A.... "C:\Program Files\Alwil Software\Avast4\AavmRpch.dll"
19 Jul 2008 16:31:48 35 840 A.... "C:\Program Files\Alwil Software\Avast4\AhResMai.dll"
19 Jul 2008 16:34:04 32 768 A.... "C:\Program Files\Alwil Software\Avast4\ahResMes.dll"
19 Jul 2008 16:33:00 31 744 A.... "C:\Program Files\Alwil Software\Avast4\AhResNS.dll"
19 Jul 2008 16:38:20 29 696 A.... "C:\Program Files\Alwil Software\Avast4\AhResOut.dll"
19 Jul 2008 16:33:38 33 280 A.... "C:\Program Files\Alwil Software\Avast4\ahResP2P.dll"
19 Jul 2008 16:39:24 43 008 A.... "C:\Program Files\Alwil Software\Avast4\AhResStd.dll"
19 Jul 2008 16:32:02 53 248 A.... "C:\Program Files\Alwil Software\Avast4\AhResWS.dll"
19 Jul 2008 16:36:38 65 536 A.... "C:\Program Files\Alwil Software\Avast4\AhRuiMai.dll"
19 Jul 2008 16:34:00 36 864 A.... "C:\Program Files\Alwil Software\Avast4\ahRuiMes.dll"
19 Jul 2008 16:32:56 36 864 A.... "C:\Program Files\Alwil Software\Avast4\AhRuiNS.dll"
19 Jul 2008 16:37:04 90 112 A.... "C:\Program Files\Alwil Software\Avast4\AhRuiOut.dll"
19 Jul 2008 16:33:34 22 528 A.... "C:\Program Files\Alwil Software\Avast4\ahRuiP2P.dll"
19 Jul 2008 16:39:20 57 344 A.... "C:\Program Files\Alwil Software\Avast4\AhRuiStd.dll"
19 Jul 2008 16:34:18 49 152 A.... "C:\Program Files\Alwil Software\Avast4\AhRuiWS.dll"
19 Jul 2008 16:28:36 270 520 A.... "C:\Program Files\Alwil Software\Avast4\ashAvast.exe"
19 Jul 2008 16:24:18 229 376 A.... "C:\Program Files\Alwil Software\Avast4\ashBase.dll"
19 Jul 2008 16:29:04 127 160 A.... "C:\Program Files\Alwil Software\Avast4\ashBug.exe"
19 Jul 2008 16:27:42 98 304 A.... "C:\Program Files\Alwil Software\Avast4\ashCfgP.dll"
19 Jul 2008 16:28:06 135 168 A.... "C:\Program Files\Alwil Software\Avast4\ashCfgT.dll"
19 Jul 2008 16:28:16 151 552 A.... "C:\Program Files\Alwil Software\Avast4\ashChest.dll"
19 Jul 2008 16:29:22 65 720 A.... "C:\Program Files\Alwil Software\Avast4\ashChest.exe"
19 Jul 2008 16:29:12 50 872 A.... "C:\Program Files\Alwil Software\Avast4\ashCnsnt.exe"
19 Jul 2008 16:38:34 78 008 A.... "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
19 Jul 2008 16:28:46 47 800 A.... "C:\Program Files\Alwil Software\Avast4\ashLogV.exe"
19 Jul 2008 16:38:04 250 040 A.... "C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe"
19 Jul 2008 16:38:16 200 888 A.... "C:\Program Files\Alwil Software\Avast4\ashOutXt.dll"
19 Jul 2008 16:38:48 204 984 A.... "C:\Program Files\Alwil Software\Avast4\ashPopWz.exe"
19 Jul 2008 16:30:38 278 712 A.... "C:\Program Files\Alwil Software\Avast4\ashQuick.exe"
19 Jul 2008 16:38:28 147 640 A.... "C:\Program Files\Alwil Software\Avast4\ashServ.exe"
19 Jul 2008 16:30:42 73 912 A.... "C:\Program Files\Alwil Software\Avast4\ashShell.dll"
19 Jul 2008 16:29:34 127 160 A.... "C:\Program Files\Alwil Software\Avast4\ashSimp2.exe"
19 Jul 2008 16:31:12 155 832 A.... "C:\Program Files\Alwil Software\Avast4\ashSimpl.exe"
19 Jul 2008 16:28:50 18 432 A.... "C:\Program Files\Alwil Software\Avast4\ashSkPcc.exe"
19 Jul 2008 16:28:56 61 440 A.... "C:\Program Files\Alwil Software\Avast4\ashSkPck.exe"
19 Jul 2008 16:24:30 53 248 A.... "C:\Program Files\Alwil Software\Avast4\ashSODBC.dll"
19 Jul 2008 16:25:26 233 472 A.... "C:\Program Files\Alwil Software\Avast4\ashSSqlt.dll"
19 Jul 2008 16:25:32 48 128 A.... "C:\Program Files\Alwil Software\Avast4\ashSXML.dll"
19 Jul 2008 16:24:40 118 784 A.... "C:\Program Files\Alwil Software\Avast4\ashTask.dll"
19 Jul 2008 16:27:24 319 488 A.... "C:\Program Files\Alwil Software\Avast4\ashUInt.dll"
19 Jul 2008 16:24:52 65 720 A.... "C:\Program Files\Alwil Software\Avast4\ashUpd.exe"
23 Jul 2008 16:25:46 348 344 A.... "C:\Program Files\Alwil Software\Avast4\ashWebSv.exe"
19 Jul 2008 16:35:56 61 440 A.... "C:\Program Files\Alwil Software\Avast4\ashWsFtr.dll"
19 Jul 2008 16:24:24 659 456 A.... "C:\Program Files\Alwil Software\Avast4\aswAux.dll"
19 Jul 2008 16:20:24 131 072 A.... "C:\Program Files\Alwil Software\Avast4\aswCmnB.dll"
19 Jul 2008 16:20:16 86 016 A.... "C:\Program Files\Alwil Software\Avast4\aswCmnOS.dll"
19 Jul 2008 16:20:36 192 512 A.... "C:\Program Files\Alwil Software\Avast4\aswCmnS.dll"
19 Jul 2008 16:24:00 1 245 184 A.... "C:\Program Files\Alwil Software\Avast4\aswEngin.dll"
19 Jul 2008 16:25:02 8 888 A.... "C:\Program Files\Alwil Software\Avast4\aswIdle.dll"
19 Jul 2008 16:23:34 22 528 A.... "C:\Program Files\Alwil Software\Avast4\aswInteg.dll"
19 Jul 2008 16:37:10 706 A.... "C:\Program Files\Alwil Software\Avast4\aswMonDS.sys"
19 Jul 2008 16:21:04 294 912 A.... "C:\Program Files\Alwil Software\Avast4\aswRawFS.dll"
19 Jul 2008 16:19:54 147 456 A.... "C:\Program Files\Alwil Software\Avast4\aswRes.dll"
18 Jul 2008 14:38:20 90 296 A.... "C:\Program Files\Alwil Software\Avast4\aswRunDll.exe"
19 Jul 2008 16:23:10 81 920 A.... "C:\Program Files\Alwil Software\Avast4\aswScan.dll"
19 Jul 2008 16:25:06 16 056 A.... "C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe"
19 Jul 2008 16:33:26 106 496 A.... "C:\Program Files\Alwil Software\Avast4\avCommEx.dll"
19 Jul 2008 16:28:26 10 936 A.... "C:\Program Files\Alwil Software\Avast4\AVSSHOOK.dll"
19 Jul 2008 16:42:34 65 720 A.... "C:\Program Files\Alwil Software\Avast4\sched.exe"
19 Jul 2008 16:30:48 65 720 A.... "C:\Program Files\Alwil Software\Avast4\VisthAux.exe"
19 Jul 2008 16:30:58 50 360 A.... "C:\Program Files\Alwil Software\Avast4\VisthLic.exe"
19 Jul 2008 16:30:18 50 360 A.... "C:\Program Files\Alwil Software\Avast4\VisthUpd.exe"
19 Jul 2008 16:26:46 917 504 A.... "C:\Program Files\Alwil Software\Avast4\XT1922.dll"
6 Sep 2008 16:34:42 28 A.... "C:\Program Files\BitComet\rules\dhtnodes.dat"
17 Jul 2008 13:29:38 38 912 A.... "C:\Program Files\DivX\DivX Player\Database.dat"
22 Jul 2008 8:21:26 16 108 A.... "C:\Program Files\Navilog1\Contents\Filess.bat"
19 Jul 2008 22:37:20 1 161 A.... "C:\Program Files\Navilog1\Contents\Folders.bat"
11 Aug 2008 13:28:58 1 030 A.... "C:\Program Files\Navilog1\Contents\Gnc2.bat"
11 Aug 2008 13:29:24 1 036 A.... "C:\Program Files\Navilog1\Contents\Gnc2su.bat"
11 Aug 2008 13:42:46 4 913 A.... "C:\Program Files\Navilog1\Contents\Gncs.bat"
19 Jul 2008 22:39:28 3 811 A.... "C:\Program Files\Navilog1\Contents\Gncssfil.bat"
16 Aug 2008 21:57:22 5 608 A.... "C:\Program Files\Navilog1\Contents\Heurs.bat"
16 Aug 2008 21:09:14 6 840 A.... "C:\Program Files\Navilog1\Contents\Heurss.bat"
15 Aug 2008 23:28:26 2 220 A.... "C:\Program Files\Navilog1\Contents\Orphus.bat"
22 Aug 2008 17:34:12 4 409 A.... "C:\Program Files\Navilog1\Contents\Wlist.bat"
9 Sep 2008 21:52:48 188 600 ..... "C:\Program Files\Alwil Software\Avast4\DATA\aswar0.dll"
6 Sep 2008 16:52:54 0 A.... "C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat"
7 Sep 2008 18:12:44 70 766 A.... "C:\Program Files\Alwil Software\Avast4\DATA\iNews.htm"
19 Jul 2008 16:18:28 98 304 A.... "C:\Program Files\Alwil Software\Avast4\FRENCH\Base.dll"
19 Jul 2008 16:17:00 17 920 A.... "C:\Program Files\Alwil Software\Avast4\FRENCH\Boot.dll"
19 Jul 2008 16:18:26 2 568 192 A.... "C:\Program Files\Alwil Software\Avast4\FRENCH\Lang.dll"
19 Jul 2008 16:18:22 61 440 A.... "C:\Program Files\Alwil Software\Avast4\FRENCH\LangMai.dll"
6 Sep 2008 16:46:54 127 024 A.... "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll"
19 Jul 2008 16:32:16 26 944 A.... "C:\Program Files\Alwil Software\Avast4\Setup\INF\Aavmker4.sys"
19 Jul 2008 16:37:42 20 560 A.... "C:\Program Files\Alwil Software\Avast4\Setup\INF\aswFsBlk.sys"
19 Jul 2008 16:37:22 94 416 A.... "C:\Program Files\Alwil Software\Avast4\Setup\INF\aswMon2.sys"
19 Jul 2008 16:36:04 51 280 A.... "C:\Program Files\Alwil Software\Avast4\Setup\INF\aswMonFlt.sys"
19 Jul 2008 16:33:42 23 152 A.... "C:\Program Files\Alwil Software\Avast4\Setup\INF\AswRdr.sys"
19 Jul 2008 16:35:18 78 416 A.... "C:\Program Files\Alwil Software\Avast4\Setup\INF\aswSP.sys"
19 Jul 2008 16:32:36 42 912 A.... "C:\Program Files\Alwil Software\Avast4\Setup\INF\AswTdi.sys"
19 Jul 2008 16:32:26 25 168 A.... "C:\Program Files\Alwil Software\Avast4\Setup\INF\AMD64\Aavmker4.sys"
19 Jul 2008 16:37:52 22 096 A.... "C:\Program Files\Alwil Software\Avast4\Setup\INF\AMD64\aswFsBlk.sys"
19 Jul 2008 16:37:32 75 856 A.... "C:\Program Files\Alwil Software\Avast4\Setup\INF\AMD64\aswMon2.sys"
19 Jul 2008 16:36:20 63 568 A.... "C:\Program Files\Alwil Software\Avast4\Setup\INF\AMD64\aswMonFlt.sys"
19 Jul 2008 16:33:48 27 216 A.... "C:\Program Files\Alwil Software\Avast4\Setup\INF\AMD64\aswRdr.sys"
19 Jul 2008 16:35:48 89 168 A.... "C:\Program Files\Alwil Software\Avast4\Setup\INF\AMD64\aswSP.sys"
19 Jul 2008 16:32:42 48 720 A.... "C:\Program Files\Alwil Software\Avast4\Setup\INF\AMD64\aswTdi.sys"
19 Jul 2008 16:37:48 37 968 A.... "C:\Program Files\Alwil Software\Avast4\Setup\INF\IA64\aswFsBlk.sys"
19 Jul 2008 16:36:12 138 320 A.... "C:\Program Files\Alwil Software\Avast4\Setup\INF\IA64\aswMonFlt.sys"
19 Jul 2008 16:33:52 55 376 A.... "C:\Program Files\Alwil Software\Avast4\Setup\INF\IA64\aswRdr.sys"
19 Jul 2008 16:35:36 168 016 A.... "C:\Program Files\Alwil Software\Avast4\Setup\INF\IA64\aswSP.sys"
19 Jul 2008 16:32:46 103 504 A.... "C:\Program Files\Alwil Software\Avast4\Setup\INF\IA64\aswTdi.sys"


[b]Files with hidden attributes[/b]:

Wed 24 Jan 2007 4,909,072 ...H. --- "C:\Program Files\Picasa2\setup.exe"
Mon 25 Dec 2006 168 ..SHR --- "C:\WINDOWS\system32\BAD8BFA4AE.sys"
Sun 7 Sep 2008 1,290,158 A.SH. --- "C:\WINDOWS\system32\flhkhees.tmp"
Mon 25 Dec 2006 3,974 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.sys"
Thu 13 Apr 2006 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Wed 27 Dec 2006 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"
Thu 8 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\71fa8e4b1f1c72b0e3a5d30a0a049f55\BITB.tmp"
Fri 5 Oct 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\d03f71700772ecd1d20bacc33c473cd5\BIT9D.tmp"
Fri 5 May 2006 20,480 ...H. --- "C:\Documents and Settings\christelle\Application Data\Microsoft\Word\~WRL0003.tmp"
Thu 13 Apr 2006 4,348 ...H. --- "C:\Documents and Settings\christelle\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
Thu 4 May 2006 20 A..H. --- "C:\Documents and Settings\christelle\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
Sun 11 Dec 2005 312 A.SH. --- "C:\Documents and Settings\christelle\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"


[b]Program Folders[/b]:

C:\Program Files\

Adobe
Alwil Software
ArcSoft
a-squared Free
Atheros
ATI Technologies
AvRack
BitComet
CCleaner
Common Files
ComPlus Applications
Coolstreaming_Tool-Bar_v1.0
Corel
Creative Zone
DivX
EA GAMES
eChanblard
Emoticon
eMule
Enigma Software Group
ENJOY Plus!
Fichiers communs
fsupport
Google
InstallShield Installation Information
Internet Explorer
InterVideo
Inventel
Jasc Software Inc
Java
K-Lite Codec Pack
Kodak
License_Manager
LimeWire
Logitech
ltmoh
Mediacenter
Messenger
MessengerPlus! 3
Micro Application
microsoft frontpage
Microsoft Office
Microsoft Visual Studio
Microsoft.NET
Movie Maker
MSA
MSN
MSN Gaming Zone
MSN Messenger
MSN Pictures Displayer
MSN Spy 2004
MSN Toolbar Suite
MSNTweaker
MySpace
Navilog1
NetMeeting
Nikon
Oberon Media
Online Services
Outlook Express
Picasa2
QuickTime
Realtek Sound Manager
RM-X Player V4
SAGEM
SAGEM Wi-Fi USB 802(2).11g
SAGEM Wi-Fi USB 802(3).11g
SAGEM Wi-Fi USB 802(4).11g
SAGEM Wi-Fi USB 802.11g
SAGEM(2)
SAGEM(3)
Samsung
Services en ligne
SM
Sonic
Spybot - Search & Destroy
StuffPlug3
Synaptics
TOSHIBA
Tropico
Uninstall Information
Wanadoo
Wanadoo Messager
Wanadoo Messager(2)
Windows Media Connect 2
Windows Media Player
Windows NT
WindowsUpdate
xerox
Yahoo!

C:\Program Files\Fichiers communs\

Designer
InstallShield
Java
Kodak
Logitech
Microsoft Shared
MSSoap
muvee Technologies
Nikon
NSV
Nullsoft
Oberon Media
ODBC
Services
SpeechEngines
SWF Studio
Symantec Shared
System


[b]Add/Remove Programs[/b]:

11944 Unistall
a-squared Free 3.5
Adobe Flash Player ActiveX
ATI - Utilitaire de désinstallation du logiciel
ATI Display Driver
avast! Antivirus
BitComet 1.00
CCleaner (remove only)
eMule Plus 1.2c
ENJOY Plus!
Outil de connexion Wanadoo
Google Desktop
HijackThis 2.0.2
Correctif Windows XP - KB867282
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB884018
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885855
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB889673
Mise à jour de sécurité pour Windows XP (KB890046)
Correctif Windows XP - KB890047
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Mise à jour de sécurité pour Windows XP (KB893756)
Windows Installer 3.1 (KB893803)
Mise à jour pour Windows XP (KB894391)
Correctif Windows XP - KB895200
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour pour Windows XP (KB898461)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour pour Windows XP (KB900485)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour de sécurité pour Windows XP (KB911280)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour pour Windows XP (KB916595)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour pour Windows XP (KB920872)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour pour Windows XP (KB922582)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Windows XP (KB925454)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Hotfix for Windows XP (KB926239)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour pour Windows XP (KB927891)
Mise à jour de sécurité pour Windows XP (KB928090)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour pour Windows XP (KB929338)
Hotfix for Windows Media Format 11 SDK (KB929399)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour pour Windows XP (KB930916)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931768)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour pour Windows XP (KB931836)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour pour Windows XP (KB933360)
Mise à jour de sécurité pour Windows XP (KB933566)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour pour Windows XP (KB936357)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Windows XP (KB937143)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour pour Windows XP (KB938828)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB939653)
Correctif pour Lecteur Windows Media 11 (KB939683)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB941693)
Mise à jour de sécurité pour Windows XP (KB942615)
Mise à jour pour Windows XP (KB942763)
Mise à jour pour Windows XP (KB942840)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944338)
Mise à jour de sécurité pour Windows XP (KB944533)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB945553)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour pour Windows XP (KB946627)
Mise à jour de sécurité pour Windows XP (KB946648)
Mise à jour de sécurité pour Windows XP (KB947864)
Mise à jour de sécurité pour Windows XP (KB948590)
Mise à jour de sécurité pour Windows XP (KB948881)
Mise à jour de sécurité pour Windows XP (KB950749)
Mise à jour de sécurité pour Windows XP (KB950759)
Mise à jour de sécurité pour Windows XP (KB950760)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB950974)
Mise à jour de sécurité pour Windows XP (KB951066)
Mise à jour pour Windows XP (KB951072-v2)
Mise à jour de sécurité pour Windows XP (KB951376)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour de sécurité pour Windows XP (KB951748)
Correctif pour Windows XP (KB952287)
Mise à jour de sécurité pour Windows XP (KB952954)
Mise à jour de sécurité pour Windows XP (KB953838)
Mise à jour de sécurité pour Windows XP (KB953839)
K-Lite Codec Pack 2.33 Full
LimeWire 4.14.10
Microsoft .NET Framework 1.1 Hotfix (KB928366)
versione 0.4 Beta
Microsoft .NET Framework 1.1
Microsoft Compression Client Pack 1.0 for Windows XP
Messenger Plus! 3
MSN Pictures Displayer 4.5
MSN Spy 2004
MSN
MSNTweaker 1.0
Navilog1 3.6.5
Nikon FotoShare
Outil de diagnostic PC TOSHIBA
Picasa 2
Gestion d'énergie TOSHIBA
Programme de gestion Camera de Labtec®
QuickTime
SAMSUNG CDMA Modem Driver Set
SAMSUNG Mobile USB Modem Software
SAMSUNG Mobile USB Modem 1.0 Software
Adobe Flash Player 9 ActiveX
SM
Spybot - Search & Destroy 1.4
Salon Styler Pro Demo
StuffPlug-NG (Messenger Plus! Plugins)
StuffPlug 3
Synaptics Pointing Device Driver
TOSHIBA Software Modem
SAMSUNG Mobile USB Modem ^^
Windows Genuine Advantage Notifications (KB905474)
Windows Media Format 11 runtime
Lecteur Windows Media 11
Windows Media Format 11 runtime
Windows Media Player 11
Microsoft User-Mode Driver Framework Feature Pack 1.0
Yahoo! Toolbar avec bloqueur de fenêtres pop-up
Yahoo! Internet Mail
Yahoo! Toolbar
Yahoo! Install Manager
Microsoft Office 2000 Premium
Notifier
Macromedia Flash Player
Atheros Wireless LAN MiniPCI card Driver
ATI Control Panel
VCAMCEN
Sonic DLA
ESSPCD
HLPPDOCK
AutoUpdate
Samsung PC Studio
Google Toolbar for Internet Explorer
InterVideo WinDVD Creator 2
J2SE Runtime Environment 5.0 Update 2
HLPIndex
OTtBPSDK
Manuels TOSHIBA
CR2
ESSCAM
ESSvpot
Windows Live Sign-in Assistant
ESSSONIC
CardRd81
Echecs 3D
Touch and Launch
SAGEM Wi-Fi 11g USB adapter (Tool)
ESSBrwr
TOSHIBA Hotkey Utility
PCDLNCH
TOSHIBA TouchPad ON/Off Utility
Atheros Client Utility
TOSHIBA Utilities
DivX
Tropico
Fish Tycoon
ESShelp
DivX Player
Son virtuel TOSHIBA
ESSCT
HLPSFO
ESSini
ESSgui
InterVideo WinDVD for TOSHIBA
Microsoft Office OneNote 2003
REALTEK Gigabit and Fast Ethernet NIC Driver
Sonic RecordNow!
VPRINTOL
Microsoft .NET Framework 1.1 French Language Pack
CCHelp
ESScore
Réducteur de bruit lect. CD/DVD
SFR2
ESSvpaht
ArcSoft Panorama Maker 3
ESSANUP
ESSCDBK
DivX Converter
OfotoXMI
Barre d'outils MSN Search
CCScore
DivX Web Player
KSU
TOSHIBA ConfigFree
SFR
Logiciel WebCam de Labtec
Samsung PC Studio
ESSTUTOR
Microsoft .NET Framework 1.1
ESSAdpt
Logiciel Kodak EasyShare
Google Toolbar for Internet Explorer
SAGEM Wi-Fi 11g USB adapter (Driver)
HLPCCTR
Windows Live Messenger
OTtBP
Realtek AC'97 Audio
Livebox
ESSPDock
ESSEMAIL
PictureProject


[b]Run Values[/b]:

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"MessengerPlus3"="\"C:\\Program Files\\MessengerPlus! 3\\MsgPlus.exe\""
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"Picasa Media Detector"="C:\\Program Files\\Picasa2\\PicasaMediaDetector.exe"
"Google Desktop Search"="\"C:\\Program Files\\Google\\Google Desktop Search\\GoogleDesktop.exe\" /startup"
"\\YURAFF.exe"="C:\\Windows\\system32\\YURAFF.exe"
"\\YURB03.exe"="C:\\Windows\\system32\\YURB03.exe"
"\\YURB04.exe"="C:\\Windows\\system32\\YURB04.exe"
"\\YURB05.exe"="C:\\Windows\\system32\\YURB05.exe"
"\\YUR3.exe"="C:\\Windows\\system32\\YUR3.exe"
"\\YUR4.exe"="C:\\Windows\\system32\\YUR4.exe"
"\\YUR5.exe"="C:\\Windows\\system32\\YUR5.exe"
"\\YUR6.exe"="C:\\Windows\\system32\\YUR6.exe"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"646875b5"="rundll32.exe \"C:\\WINDOWS\\system32\\ghecqtnu.dll\",b"
"SDFix"="C:\\Documents and Settings\\christelle\\Bureau\\SDFix\\RunThis.bat /second"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"swg"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe"
"msnmsgr"="\"C:\\Program Files\\MSN Messenger\\msnmsgr.exe\" /background"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runonce]
"SDFix"="C:\\DOCUME~1\\CHRIST~1\\Bureau\\SDFix\\RunThis.bat /second"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runonceex]
@=""


[b]Bot Check[/b]:

SERVICE_NAME: wscsvc
DISPLAY_NAME : Centre de sécurité
START_TYPE : 2 AUTO_START

SERVICE_NAME: sharedaccess
DISPLAY_NAME : Pare-feu Windows / Partage de connexion Internet
START_TYPE : 2 AUTO_START

SERVICE_NAME: wuauserv
DISPLAY_NAME : Mises à jour automatiques
START_TYPE : 4 DISABLED

SERVICE_NAME: srservice
DISPLAY_NAME : Service de restauration système
START_TYPE : 2 AUTO_START

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole]
"EnableDCOM"="Y"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"restrictanonymous"=dword:00000000

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update]
"AUOptions"=dword:00000003

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify"=dword:00000000
"FirewallDisableNotify"=dword:00000000
"UpdatesDisableNotify"=dword:00000000
"AntiVirusOverride"=dword:00000000
"FirewallOverride"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"WaitToKillServiceTimeout"="20000"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"SFCDisable"=dword:00000000
"Shell"="Explorer.exe"
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shell extensions]


@="MSN Desktop Search Outlook Express ISearchFolder Class"


[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]
"TransportBindName"="\\Device\\"


[b]ShellExecuteHooks[/b]:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{E07D22E1-CE3A-487F-B754-8044DBEDB049}"=""



[b]Environment[/b]:


HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager\environment
ComSpec REG_EXPAND_SZ %SystemRoot%\system32\cmd.exe
Path REG_EXPAND_SZ %SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI Control Panel
windir REG_EXPAND_SZ %SystemRoot%
OS REG_SZ Windows_NT
PATHEXT REG_SZ .COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
TEMP REG_EXPAND_SZ %SystemRoot%\TEMP
TMP REG_EXPAND_SZ %SystemRoot%\TEMP
SAFEBOOT_OPTION REG_SZ MINIMAL

[b]SecurityProviders[/b]:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders
SecurityProviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll


[b]Authentication Packages[/b]:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
Authentication Packages REG_MULTI_SZ msv1_0\0C:\WINDOWS\system32\byXRkJAs\0\0


[b]Subsystem Startup[/b]:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems]
"Windows"="%SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16"


[b]Midi Drivers[/b]:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]
"midi"="wdmaud.drv"


[b]Non-Default IFEO Debugger[/b]:


[b]Non-Default Installed Components[/b]:


[b]Non-Default Safeboot Minimal[/b]:


[b]File Associations[/b]:


[HKEY_CLASSES_ROOT\batfile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\cmdfile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\comfile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\htafile\shell\open\command]
@="C:\\WINDOWS\\system32\\mshta.exe \"%1\" %*"

[HKEY_CLASSES_ROOT\http\shell\open\command]
@="\"C:\\Program Files\\Internet Explorer\\iexplore.exe\" -nohome"

[HKEY_CLASSES_ROOT\htmlfile\shell\open\command]
@="\"C:\\Program Files\\Internet Explorer\\iexplore.exe\" -nohome"

[HKEY_CLASSES_ROOT\regedit\shell\open\command]
@="regedit.exe %1"

[HKEY_CLASSES_ROOT\regfile\shell\open\command]
@="regedit.exe \"%1\""

[HKEY_CLASSES_ROOT\scrfile\shell\open\command]
@="\"%1\" /S"

[HKEY_CLASSES_ROOT\txtfile\shell\open\command]
@="%SystemRoot%\system32\NOTEPAD.EXE %1"


[b]Finished![/b]





------------------------------------------------------------------------------------------------------------



Rebooting


[b]Checking Files [/b]:

No Trojan Files Found






Removing Temp Files

[b]ADS Check [/b]:



[b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-09 22:31:57
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:00000083
"TracesSuccessful"=dword:0000000e

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Kodak\\KODAK Software Updater\\7288971\\Program\\Kodak Software Updater.exe"="C:\\Program Files\\Kodak\\KODAK Software Updater\\7288971\\Program\\Kodak Software Updater.exe:*:Disabled:Kodak Software Updater"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\eMule\\eMule.exe"="C:\\Program Files\\eMule\\eMule.exe:*:Enabled:eMule Plus"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[b]Remaining Files [/b]:



[b]Files with Hidden Attributes [/b]:

Wed 24 Jan 2007 4,909,072 ...H. --- "C:\Program Files\Picasa2\setup.exe"
Mon 25 Dec 2006 168 ..SHR --- "C:\WINDOWS\system32\BAD8BFA4AE.sys"
Sun 7 Sep 2008 1,290,158 A.SH. --- "C:\WINDOWS\system32\flhkhees.tmp"
Mon 25 Dec 2006 3,974 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.sys"
Thu 13 Apr 2006 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Wed 27 Dec 2006 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"
Thu 8 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\71fa8e4b1f1c72b0e3a5d30a0a049f55\BITB.tmp"
Fri 5 Oct 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\d03f71700772ecd1d20bacc33c473cd5\BIT9D.tmp"
Fri 5 May 2006 20,480 ...H. --- "C:\Documents and Settings\christelle\Application Data\Microsoft\Word\~WRL0003.tmp"
Thu 13 Apr 2006 4,348 ...H. --- "C:\Documents and Settings\christelle\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
Thu 4 May 2006 20 A..H. --- "C:\Documents and Settings\christelle\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
Sun 11 Dec 2005 312 A.SH. --- "C:\Documents and Settings\christelle\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"

[b]Finished![/b]


------------------------------------------------------------------------------------------------------------


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:18:16, on 09/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Documents and Settings\christelle\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = google.atcomet.com/b/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {1AB8F5C8-84BD-4348-ACEB-AC3FC3BDEA5D} - C:\WINDOWS\system32\mlJYsrSM.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
0
Réponse 4 / 8
najeth
9 sept. 2008 à 23:31
merci pour ton aide

les pub sont surtout des jeux en ligne des pub pour les casino mais aussi mon fond d ecran du pc disparait ainsi que la barre des taches et encore un truc, le pc rame .....

donc , j ai effectué tout ce k tu m a demandé ds chacune des etapes, et ca a l air d aller mieux mais je voudrais kan meme k tu me confirme avec les raports que je n ai plus de merdes ds mon pc

infiniement merciiiiii


[b]System Report[/b]
*************

Run on 09/09/2008 at 22:15

Microsoft Windows XP [version 5.1.2600]

Current user is an administrator

[b]Running Processes[/b]:

\SystemRoot\System32\smss.exe [128]
\??\C:\WINDOWS\system32\csrss.exe [180]
\??\C:\WINDOWS\system32\winlogon.exe [204]
C:\WINDOWS\system32\services.exe [248]
C:\WINDOWS\system32\lsass.exe [260]
C:\WINDOWS\system32\svchost.exe [440]
C:\WINDOWS\system32\svchost.exe [500]
C:\WINDOWS\system32\svchost.exe [540]
C:\WINDOWS\system32\ctfmon.exe [1096]
C:\WINDOWS\explorer.exe [1740]
C:\Program Files\Internet Explorer\iexplore.exe [588]


[b]Drivers - Running[/b]:

ACPI
ACPIEC
atapi
Beep
Cdfs
Cdrom
Compbatt
DcCam
Disk
drvmcdb
FltMgr
Ftdisk
i8042prt
Imapi
isapnp
Iviaspi
Kbdclass
KSecDD
Mouclass
MountMgr
Msfs
mssmbios
Mup
NDIS
Npfs
Ntfs
Null
ohci1394
PartMgr
PCI
PCIIde
Pcmcia
Pfc
PxHelp20
redbook
sscdbhk5
ssrtln
swenum
SynTP
TermDD
Update
usbehci
usbhub
usbohci
VgaSave
VolSnap
WudfPf


[b]Drivers - Stopped[/b]:

045d9ba4-a610-4966-a948-314884c8bcf8
Aavmker4
Abiosdsk
abp480n5
adpu160m
aec
AFD
AgereSoftModem
Aha154x
aic78u2
aic78xx
ALCXWDM
AliIde
amsint
AR5211
Arp1394
asc
asc3350p
asc3550
aswFsBlk
aswMon2
aswRdr
aswSP
aswTdi
AsyncMac
Atdisk
ati2mtag
Atmarpc
audstub
catchme
cbidf2k
CCDECODE
cd20xrnt
Cdaudio
Changer
CmBatt
CmdIde
Cpqarray
dac960nt
DcFpoint
DCFS2K
DcLps
DcPTP
dmboot
dmio
dmload
DMusic
dpti2o
drmkaud
drvnddm
Exportit
Fastfat
Fdc
Fips
Flpydisk
Gpc
hpn
HTTP
i2omgmt
i2omp
ini910u
IntelIde
intelppm
Ip6Fw
IpFilterDriver
IpInIp
IpNat
IPSec
IRENUM
kmixer
lbrtfdc
LVUSBSta
mnmdd
Modem
mraid35x
MRxDAV
MRxSmb
MSKSSRV
MSPCLOCK
MSPQM
MSTEE
NABTSFEC
NdisIP
NdisTapi
Ndisuio
NdisWan
NDProxy
NetBIOS
NetBT
Netdevio
NIC1394
NwlnkFlt
NwlnkFwd
Parport
ParVdm
PCAMPR5
PCANDIS5
PCIDump
PDCOMP
PDFRAME
PDRELI
PDRFRAME
perc2
perc2hib
phil2vid
PID_0928
PptpMiniport
PRISM_A02
PSched
Ptilink
ql1080
Ql10wnt
ql12160
ql1240
ql1280
RasAcd
Rasl2tp
RasPppoe
Raspti
Rdbss
RDPCDD
RDPWD
RTL8023xp
rtl8139
sdcplh
Secdrv
Serial
Sfloppy
SG760_XP
Simbad
SLIP
Sparrow
splitter
sr
Srv
ssm_bus
ssm_mdfl
ssm_mdm
streamip
swmidi
symc810
symc8xx
sym_hi
sym_u3
sysaudio
Tcpip
TDPIPE
TDTCP
tfsnboio
tfsncofs
tfsndrct
tfsndres
tfsnifs
tfsnopio
tfsnpool
tfsnudf
tfsnudfa
TosIde
TVALD
Tvs
Udfs
ultra
usbaudio
usbccgp
USBSTOR
ViaIde
vspf
vspf_hk
Wanarp
WDICA
wdmaud
WpdUsb
WSTCODEC
WudfRd
ZDCndis5
ZDPNDIS5


[b]Services - Running[/b]:

CryptSvc
DcomLaunch
Eventlog
helpsvc
PlugPlay
RpcSs
winmgmt


[b]Services - Stopped[/b]:

a2free
ACS
Alerter
ALG
AppMgmt
aspnet_state
aswUpdSv
Ati
AudioSrv
avast!
avast!
avast!
BITS
Browser
CFSvcs
CiSvc
ClipSrv
COMSysApp
Dhcp
dmadmin
dmserver
Dnscache
ERSvc
EventSystem
FastUserSwitchingCompatibility
FTRTSVC
GoogleDesktopManager
gusvc
HidServ
HTTPFilter
ImapiService
KodakCCS
lanmanserver
lanmanworkstation
LmHosts
Messenger
mnmsrvc
MSDTC
MSIServer
NetDDE
NetDDEdsdm
Netlogon
Netman
Nla
NtLmSsp
NtmsSvc
ose
PolicyAgent
ProtectedStorage
RasAuto
RasMan
RDSessMgr
RemoteAccess
RpcLocator
RSVP
SamSs
SCardSvr
Schedule
seclogon
SENS
SharedAccess
ShellHWDetection
Spooler
srservice
SSDPSRV
stisvc
SwPrv
SysmonLog
TapiSrv
TAPPSRV
TermService
Themes
TrkWks
upnphost
UPS
usnjsvc
VSS
W32Time
WebClient
Wlancfg
WmdmPmSN
WmiApSrv
WMPNetworkSvc
wscsvc
wuauserv
WudfSvc
WZCSVC
xmlprov


[b]Files Created/Modified - 60 Days[/b]:


C:\

7 Sep 2008 22:24:30 3 494 A.... "C:\fixnavi.txt"
9 Sep 2008 21:59:52 704 643 072 A.SH. "C:\pagefile.sys"
7 Sep 2008 18:54:10 3 087 A.... "C:\rapport.txt"
5 Sep 2008 17:07:32 31 232 A.... "C:\x"


C:\WINDOWS\

7 Sep 2008 22:08:20 11 731 A.... "C:\WINDOWS\0-wlancfg.log"
9 Sep 2008 21:53:58 0 A.... "C:\WINDOWS\0.log"
8 Sep 2008 21:35:50 58 655 A.... "C:\WINDOWS\1-wlancfg.log"
9 Sep 2008 21:53:48 35 193 A.... "C:\WINDOWS\2-wlancfg.log"
9 Sep 2008 22:00:40 2 048 A.S.. "C:\WINDOWS\bootstat.dat"
6 Sep 2008 15:24:30 809 A.... "C:\WINDOWS\cookies.ini"
5 Sep 2008 18:16:02 98 304 A.... "C:\WINDOWS\exdo.exe"
5 Sep 2008 18:16:02 204 800 A.... "C:\WINDOWS\gksraemq.dll"
9 Sep 2008 22:07:20 451 148 A.... "C:\WINDOWS\ntbtlog.txt"
6 Sep 2008 0:00:40 1 409 A.... "C:\WINDOWS\QTFont.for"
7 Sep 2008 18:39:42 54 156 A..H. "C:\WINDOWS\QTFont.qfn"
9 Sep 2008 21:59:12 32 594 A.... "C:\WINDOWS\SchedLgU.Txt"
5 Sep 2008 18:16:04 102 400 A.... "C:\WINDOWS\sxmaokgf.exe"
5 Sep 2008 18:16:02 339 968 A.... "C:\WINDOWS\vanwxemgner.dll"
9 Sep 2008 21:59:10 309 A.... "C:\WINDOWS\wiadebug.log"
9 Sep 2008 21:53:44 50 A.... "C:\WINDOWS\wiaservc.log"
9 Sep 2008 21:59:10 24 522 A.... "C:\WINDOWS\WindowsUpdate.log"
5 Sep 2008 18:16:00 204 800 A.... "C:\WINDOWS\xrdwbfgn.dll"
9 Sep 2008 22:00:42 0 A.... "C:\WINDOWS\Debug\PASSWD.LOG"
18 Aug 2008 12:19:04 82 432 A.... "C:\WINDOWS\system32\404Fix.exe"
9 Sep 2008 19:32:30 0 A.... "C:\WINDOWS\system32\6f4bb1cb-.txt"
2 Sep 2008 23:58:34 88 576 A.... "C:\WINDOWS\system32\AntiXPVSTFix.exe"
19 Jul 2008 16:43:08 1 163 960 A.... "C:\WINDOWS\system32\aswBoot.exe"
19 Jul 2008 16:30:54 94 392 A.... "C:\WINDOWS\system32\AvastSS.scr"
7 Sep 2008 19:03:42 322 560 A.... "C:\WINDOWS\system32\byXRkJAs.dll"
8 Sep 2008 19:35:36 132 224 A.... "C:\WINDOWS\system32\cjywnpsi.dll"
6 Sep 2008 16:50:28 3 121 A.... "C:\WINDOWS\system32\CONFIG.NT"
7 Sep 2008 15:22:58 1 289 462 ..SH. "C:\WINDOWS\system32\fitvvsfg.ini"
7 Sep 2008 19:29:00 406 A.SH. "C:\WINDOWS\system32\flhkhees.ini"
7 Sep 2008 19:05:58 1 290 158 A.SH. "C:\WINDOWS\system32\flhkhees.tmp"
9 Sep 2008 19:34:02 99 456 A.... "C:\WINDOWS\system32\ghecqtnu.dll"
6 Sep 2008 13:27:30 133 248 A.... "C:\WINDOWS\system32\gkrhoo.dll"
28 Aug 2008 22:36:58 82 432 A.... "C:\WINDOWS\system32\IEDFix.C.exe"
7 Sep 2008 15:23:30 132 224 A.... "C:\WINDOWS\system32\ipjhicid.dll"
7 Sep 2008 18:59:08 1 289 986 ..SH. "C:\WINDOWS\system32\iurdxmmc.ini"
9 Sep 2008 19:33:00 136 832 A.... "C:\WINDOWS\system32\jpitpt.dll"
9 Sep 2008 19:33:00 136 832 A.... "C:\WINDOWS\system32\kcqtfkbk.dll"
5 Sep 2008 23:35:48 38 272 A.... "C:\WINDOWS\system32\khfDwxxw.dll"
8 Sep 2008 19:35:36 132 224 A.... "C:\WINDOWS\system32\lfczep.dll"
9 Sep 2008 19:46:12 0 A.... "C:\WINDOWS\system32\mcrh.tmp"
4 Sep 2008 15:47:22 167 936 A.... "C:\WINDOWS\system32\MSa.cpl"
7 Sep 2008 18:41:52 492 650 A.SH. "C:\WINDOWS\system32\MSrsYJlm.ini"
7 Sep 2008 18:39:02 492 190 A.... "C:\WINDOWS\system32\MSrsYJlm.ini2"
5 Sep 2008 23:35:48 38 272 A.... "C:\WINDOWS\system32\pmnOgHXq.dll"
6 Sep 2008 13:27:30 133 248 A.... "C:\WINDOWS\system32\pxdtpidd.dll"
7 Sep 2008 15:23:30 132 224 A.... "C:\WINDOWS\system32\ravhod.dll"
6 Sep 2008 11:22:14 133 248 A.... "C:\WINDOWS\system32\rkewyg(2).dll"
9 Sep 2008 22:13:54 0 A.SH. "C:\WINDOWS\system32\sAJkRXyb.ini"
9 Sep 2008 22:11:44 501 919 A.SH. "C:\WINDOWS\system32\sAJkRXyb.ini2"
13 Jul 2008 23:24:38 446 976 A.... "C:\WINDOWS\system32\ShellMPD.dll"
7 Sep 2008 18:52:08 2 816 A.... "C:\WINDOWS\system32\tmp.reg"
7 Sep 2008 18:52:08 0 A.... "C:\WINDOWS\system32\tmp.txt"
14 Jul 2008 13:09:18 62 976 ..... "C:\WINDOWS\system32\tzchange.exe"
5 Sep 2008 19:22:32 606 372 A.... "C:\WINDOWS\system32\TZLog.log"
9 Sep 2008 19:31:38 1 289 222 ..SH. "C:\WINDOWS\system32\ukrqgaur.ini"
9 Sep 2008 21:53:10 1 289 402 ..SH. "C:\WINDOWS\system32\untqcehg.ini"
2 Sep 2008 16:51:48 86 528 A.... "C:\WINDOWS\system32\VACFix.exe"
9 Sep 2008 21:54:46 1 158 A.... "C:\WINDOWS\system32\wpa.dbl"
9 Sep 2008 21:59:12 6 A..H. "C:\WINDOWS\Tasks\SA.DAT"
9 Sep 2008 22:13:54 14 154 A.... "C:\WINDOWS\Temp\scs11.tmp"
9 Sep 2008 22:01:44 255 A.... "C:\WINDOWS\Temp\WGAErrLog.txt"
9 Sep 2008 21:54:50 409 A.... "C:\WINDOWS\Temp\WGANotify.settings"
19 Jul 2008 16:32:16 26 944 A.... "C:\WINDOWS\system32\drivers\aavmker4.sys"
19 Jul 2008 16:37:42 20 560 A.... "C:\WINDOWS\system32\drivers\aswFsBlk.sys"
19 Jul 2008 16:37:22 94 416 A.... "C:\WINDOWS\system32\drivers\aswmon2.sys"
19 Jul 2008 16:33:42 23 152 A.... "C:\WINDOWS\system32\drivers\aswRdr.sys"
19 Jul 2008 16:35:18 78 416 A.... "C:\WINDOWS\system32\drivers\aswSP.sys"
19 Jul 2008 16:32:36 42 912 A.... "C:\WINDOWS\system32\drivers\aswTdi.sys"
6 Sep 2008 13:13:20 432 288 A.... "C:\WINDOWS\system32\Restore\rstrlog.dat"
7 Sep 2008 18:51:58 790 A.... "C:\WINDOWS\system32\drivers\etc\hosts"
9 Sep 2008 21:59:16 12 288 A.... "C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl"


C:\Program Files\

31 Jul 2008 14:45:44 232 592 A.... "C:\Program Files\a-squared Free\a2cmd.exe"
31 Jul 2008 14:46:04 284 304 A.... "C:\Program Files\a-squared Free\a2framework.dll"
31 Jul 2008 14:40:42 921 712 A.... "C:\Program Files\a-squared Free\a2free.exe"
31 Jul 2008 14:40:44 216 208 A.... "C:\Program Files\a-squared Free\a2freecontmenu.dll"
31 Jul 2008 14:40:44 296 592 A.... "C:\Program Files\a-squared Free\a2freecontmenu64.dll"
31 Jul 2008 14:46:28 380 536 A.... "C:\Program Files\a-squared Free\a2service.exe"
31 Jul 2008 14:45:42 315 008 A.... "C:\Program Files\a-squared Free\a2update.dll"
31 Jul 2008 14:45:44 46 044 A.... "C:\Program Files\a-squared Free\a2wl.dat"
31 Jul 2008 14:46:28 170 624 A.... "C:\Program Files\a-squared Free\engine.dll"
7 Sep 2008 19:14:02 30 966 A.... "C:\Program Files\a-squared Free\unins000.dat"
7 Sep 2008 19:13:04 688 280 A.... "C:\Program Files\a-squared Free\unins000.exe"
6 Sep 2008 15:02:26 21 910 A.... "C:\Program Files\BitComet\CRASH.ZIP"
6 Sep 2008 15:02:24 0 A.... "C:\Program Files\BitComet\CRASHLOG.DAT"
22 Aug 2008 19:26:02 1 234 160 A.... "C:\Program Files\CCleaner\CCleaner.exe"
23 Aug 2008 0:03:12 24 064 A.... "C:\Program Files\CCleaner\lang-1036.dll"
6 Sep 2008 13:56:00 114 605 A.... "C:\Program Files\CCleaner\uninst.exe"
13 Jul 2008 23:23:06 97 336 A.... "C:\Program Files\ENJOY Plus!\bass.dll"
13 Jul 2008 23:23:06 1 323 520 A.... "C:\Program Files\ENJOY Plus!\ENJOY Plus!.exe"
13 Jul 2008 23:23:00 753 664 A.... "C:\Program Files\ENJOY Plus!\UnInstall.exe"
4 Sep 2008 15:46:18 394 240 A.... "C:\Program Files\MSA\MSA.exe"
30 Jul 2008 16:09:54 33 872 A.... "C:\Program Files\MSA\msa1.dat"
13 Jul 2008 23:24:36 329 A.... "C:\Program Files\MSN Pictures Displayer\AddIEPicture.htm"
13 Jul 2008 23:24:36 141 824 A.... "C:\Program Files\MSN Pictures Displayer\DisplayerDLL.dll"
22 Aug 2008 17:31:08 309 763 A.... "C:\Program Files\Navilog1\navilog1.bat"
22 Aug 2008 17:31:52 174 387 A.... "C:\Program Files\Navilog1\Navreb.bat"
17 Jul 2008 14:14:02 52 868 A.... "C:\Program Files\Navilog1\regnavi.reg"
7 Sep 2008 21:28:10 2 555 A.... "C:\Program Files\Navilog1\unins000.dat"
7 Sep 2008 21:27:54 689 104 A.... "C:\Program Files\Navilog1\unins000.exe"
18 Jul 2008 10:49:40 184 220 A.... "C:\Program Files\StuffPlug3\CC1380785656.dat"
15 Jul 2008 15:24:46 5 469 A.... "C:\Program Files\StuffPlug3\CC148825115.dat"
9 Sep 2008 21:26:18 101 346 A.... "C:\Program Files\StuffPlug3\CC1804132763.dat"
19 Jul 2008 16:31:36 221 184 A.... "C:\Program Files\Alwil Software\Avast4\Aavm4h.dll"
19 Jul 2008 16:39:00 188 416 A.... "C:\Program Files\Alwil Software\Avast4\AavmGuih.dll"
19 Jul 2008 16:31:26 20 992 A.... "C:\Program Files\Alwil Software\Avast4\AavmRpch.dll"
19 Jul 2008 16:31:48 35 840 A.... "C:\Program Files\Alwil Software\Avast4\AhResMai.dll"
19 Jul 2008 16:34:04 32 768 A.... "C:\Program Files\Alwil Software\Avast4\ahResMes.dll"
19 Jul 2008 16:33:00 31 744 A.... "C:\Program Files\Alwil Software\Avast4\AhResNS.dll"
19 Jul 2008 16:38:20 29 696 A.... "C:\Program Files\Alwil Software\Avast4\AhResOut.dll"
19 Jul 2008 16:33:38 33 280 A.... "C:\Program Files\Alwil Software\Avast4\ahResP2P.dll"
19 Jul 2008 16:39:24 43 008 A.... "C:\Program Files\Alwil Software\Avast4\AhResStd.dll"
19 Jul 2008 16:32:02 53 248 A.... "C:\Program Files\Alwil Software\Avast4\AhResWS.dll"
19 Jul 2008 16:36:38 65 536 A.... "C:\Program Files\Alwil Software\Avast4\AhRuiMai.dll"
19 Jul 2008 16:34:00 36 864 A.... "C:\Program Files\Alwil Software\Avast4\ahRuiMes.dll"
19 Jul 2008 16:32:56 36 864 A.... "C:\Program Files\Alwil Software\Avast4\AhRuiNS.dll"
19 Jul 2008 16:37:04 90 112 A.... "C:\Program Files\Alwil Software\Avast4\AhRuiOut.dll"
19 Jul 2008 16:33:34 22 528 A.... "C:\Program Files\Alwil Software\Avast4\ahRuiP2P.dll"
19 Jul 2008 16:39:20 57 344 A.... "C:\Program Files\Alwil Software\Avast4\AhRuiStd.dll"
19 Jul 2008 16:34:18 49 152 A.... "C:\Program Files\Alwil Software\Avast4\AhRuiWS.dll"
19 Jul 2008 16:28:36 270 520 A.... "C:\Program Files\Alwil Software\Avast4\ashAvast.exe"
19 Jul 2008 16:24:18 229 376 A.... "C:\Program Files\Alwil Software\Avast4\ashBase.dll"
19 Jul 2008 16:29:04 127 160 A.... "C:\Program Files\Alwil Software\Avast4\ashBug.exe"
19 Jul 2008 16:27:42 98 304 A.... "C:\Program Files\Alwil Software\Avast4\ashCfgP.dll"
19 Jul 2008 16:28:06 135 168 A.... "C:\Program Files\Alwil Software\Avast4\ashCfgT.dll"
19 Jul 2008 16:28:16 151 552 A.... "C:\Program Files\Alwil Software\Avast4\ashChest.dll"
19 Jul 2008 16:29:22 65 720 A.... "C:\Program Files\Alwil Software\Avast4\ashChest.exe"
19 Jul 2008 16:29:12 50 872 A.... "C:\Program Files\Alwil Software\Avast4\ashCnsnt.exe"
19 Jul 2008 16:38:34 78 008 A.... "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
19 Jul 2008 16:28:46 47 800 A.... "C:\Program Files\Alwil Software\Avast4\ashLogV.exe"
19 Jul 2008 16:38:04 250 040 A.... "C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe"
19 Jul 2008 16:38:16 200 888 A.... "C:\Program Files\Alwil Software\Avast4\ashOutXt.dll"
19 Jul 2008 16:38:48 204 984 A.... "C:\Program Files\Alwil Software\Avast4\ashPopWz.exe"
19 Jul 2008 16:30:38 278 712 A.... "C:\Program Files\Alwil Software\Avast4\ashQuick.exe"
19 Jul 2008 16:38:28 147 640 A.... "C:\Program Files\Alwil Software\Avast4\ashServ.exe"
19 Jul 2008 16:30:42 73 912 A.... "C:\Program Files\Alwil Software\Avast4\ashShell.dll"
19 Jul 2008 16:29:34 127 160 A.... "C:\Program Files\Alwil Software\Avast4\ashSimp2.exe"
19 Jul 2008 16:31:12 155 832 A.... "C:\Program Files\Alwil Software\Avast4\ashSimpl.exe"
19 Jul 2008 16:28:50 18 432 A.... "C:\Program Files\Alwil Software\Avast4\ashSkPcc.exe"
19 Jul 2008 16:28:56 61 440 A.... "C:\Program Files\Alwil Software\Avast4\ashSkPck.exe"
19 Jul 2008 16:24:30 53 248 A.... "C:\Program Files\Alwil Software\Avast4\ashSODBC.dll"
19 Jul 2008 16:25:26 233 472 A.... "C:\Program Files\Alwil Software\Avast4\ashSSqlt.dll"
19 Jul 2008 16:25:32 48 128 A.... "C:\Program Files\Alwil Software\Avast4\ashSXML.dll"
19 Jul 2008 16:24:40 118 784 A.... "C:\Program Files\Alwil Software\Avast4\ashTask.dll"
19 Jul 2008 16:27:24 319 488 A.... "C:\Program Files\Alwil Software\Avast4\ashUInt.dll"
19 Jul 2008 16:24:52 65 720 A.... "C:\Program Files\Alwil Software\Avast4\ashUpd.exe"
23 Jul 2008 16:25:46 348 344 A.... "C:\Program Files\Alwil Software\Avast4\ashWebSv.exe"
19 Jul 2008 16:35:56 61 440 A.... "C:\Program Files\Alwil Software\Avast4\ashWsFtr.dll"
19 Jul 2008 16:24:24 659 456 A.... "C:\Program Files\Alwil Software\Avast4\aswAux.dll"
19 Jul 2008 16:20:24 131 072 A.... "C:\Program Files\Alwil Software\Avast4\aswCmnB.dll"
19 Jul 2008 16:20:16 86 016 A.... "C:\Program Files\Alwil Software\Avast4\aswCmnOS.dll"
19 Jul 2008 16:20:36 192 512 A.... "C:\Program Files\Alwil Software\Avast4\aswCmnS.dll"
19 Jul 2008 16:24:00 1 245 184 A.... "C:\Program Files\Alwil Software\Avast4\aswEngin.dll"
19 Jul 2008 16:25:02 8 888 A.... "C:\Program Files\Alwil Software\Avast4\aswIdle.dll"
19 Jul 2008 16:23:34 22 528 A.... "C:\Program Files\Alwil Software\Avast4\aswInteg.dll"
19 Jul 2008 16:37:10 706 A.... "C:\Program Files\Alwil Software\Avast4\aswMonDS.sys"
19 Jul 2008 16:21:04 294 912 A.... "C:\Program Files\Alwil Software\Avast4\aswRawFS.dll"
19 Jul 2008 16:19:54 147 456 A.... "C:\Program Files\Alwil Software\Avast4\aswRes.dll"
18 Jul 2008 14:38:20 90 296 A.... "C:\Program Files\Alwil Software\Avast4\aswRunDll.exe"
19 Jul 2008 16:23:10 81 920 A.... "C:\Program Files\Alwil Software\Avast4\aswScan.dll"
19 Jul 2008 16:25:06 16 056 A.... "C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe"
19 Jul 2008 16:33:26 106 496 A.... "C:\Program Files\Alwil Software\Avast4\avCommEx.dll"
19 Jul 2008 16:28:26 10 936 A.... "C:\Program Files\Alwil Software\Avast4\AVSSHOOK.dll"
19 Jul 2008 16:42:34 65 720 A.... "C:\Program Files\Alwil Software\Avast4\sched.exe"
19 Jul 2008 16:30:48 65 720 A.... "C:\Program Files\Alwil Software\Avast4\VisthAux.exe"
19 Jul 2008 16:30:58 50 360 A.... "C:\Program Files\Alwil Software\Avast4\VisthLic.exe"
19 Jul 2008 16:30:18 50 360 A.... "C:\Program Files\Alwil Software\Avast4\VisthUpd.exe"
19 Jul 2008 16:26:46 917 504 A.... "C:\Program Files\Alwil Software\Avast4\XT1922.dll"
6 Sep 2008 16:34:42 28 A.... "C:\Program Files\BitComet\rules\dhtnodes.dat"
17 Jul 2008 13:29:38 38 912 A.... "C:\Program Files\DivX\DivX Player\Database.dat"
22 Jul 2008 8:21:26 16 108 A.... "C:\Program Files\Navilog1\Contents\Filess.bat"
19 Jul 2008 22:37:20 1 161 A.... "C:\Program Files\Navilog1\Contents\Folders.bat"
11 Aug 2008 13:28:58 1 030 A.... "C:\Program Files\Navilog1\Contents\Gnc2.bat"
11 Aug 2008 13:29:24 1 036 A.... "C:\Program Files\Navilog1\Contents\Gnc2su.bat"
11 Aug 2008 13:42:46 4 913 A.... "C:\Program Files\Navilog1\Contents\Gncs.bat"
19 Jul 2008 22:39:28 3 811 A.... "C:\Program Files\Navilog1\Contents\Gncssfil.bat"
16 Aug 2008 21:57:22 5 608 A.... "C:\Program Files\Navilog1\Contents\Heurs.bat"
16 Aug 2008 21:09:14 6 840 A.... "C:\Program Files\Navilog1\Contents\Heurss.bat"
15 Aug 2008 23:28:26 2 220 A.... "C:\Program Files\Navilog1\Contents\Orphus.bat"
22 Aug 2008 17:34:12 4 409 A.... "C:\Program Files\Navilog1\Contents\Wlist.bat"
9 Sep 2008 21:52:48 188 600 ..... "C:\Program Files\Alwil Software\Avast4\DATA\aswar0.dll"
6 Sep 2008 16:52:54 0 A.... "C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat"
7 Sep 2008 18:12:44 70 766 A.... "C:\Program Files\Alwil Software\Avast4\DATA\iNews.htm"
19 Jul 2008 16:18:28 98 304 A.... "C:\Program Files\Alwil Software\Avast4\FRENCH\Base.dll"
19 Jul 2008 16:17:00 17 920 A.... "C:\Program Files\Alwil Software\Avast4\FRENCH\Boot.dll"
19 Jul 2008 16:18:26 2 568 192 A.... "C:\Program Files\Alwil Software\Avast4\FRENCH\Lang.dll"
19 Jul 2008 16:18:22 61 440 A.... "C:\Program Files\Alwil Software\Avast4\FRENCH\LangMai.dll"
6 Sep 2008 16:46:54 127 024 A.... "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll"
19 Jul 2008 16:32:16 26 944 A.... "C:\Program Files\Alwil Software\Avast4\Setup\INF\Aavmker4.sys"
19 Jul 2008 16:37:42 20 560 A.... "C:\Program Files\Alwil Software\Avast4\Setup\INF\aswFsBlk.sys"
19 Jul 2008 16:37:22 94 416 A.... "C:\Program Files\Alwil Software\Avast4\Setup\INF\aswMon2.sys"
19 Jul 2008 16:36:04 51 280 A.... "C:\Program Files\Alwil Software\Avast4\Setup\INF\aswMonFlt.sys"
19 Jul 2008 16:33:42 23 152 A.... "C:\Program Files\Alwil Software\Avast4\Setup\INF\AswRdr.sys"
19 Jul 2008 16:35:18 78 416 A.... "C:\Program Files\Alwil Software\Avast4\Setup\INF\aswSP.sys"
19 Jul 2008 16:32:36 42 912 A.... "C:\Program Files\Alwil Software\Avast4\Setup\INF\AswTdi.sys"
19 Jul 2008 16:32:26 25 168 A.... "C:\Program Files\Alwil Software\Avast4\Setup\INF\AMD64\Aavmker4.sys"
19 Jul 2008 16:37:52 22 096 A.... "C:\Program Files\Alwil Software\Avast4\Setup\INF\AMD64\aswFsBlk.sys"
19 Jul 2008 16:37:32 75 856 A.... "C:\Program Files\Alwil Software\Avast4\Setup\INF\AMD64\aswMon2.sys"
19 Jul 2008 16:36:20 63 568 A.... "C:\Program Files\Alwil Software\Avast4\Setup\INF\AMD64\aswMonFlt.sys"
19 Jul 2008 16:33:48 27 216 A.... "C:\Program Files\Alwil Software\Avast4\Setup\INF\AMD64\aswRdr.sys"
19 Jul 2008 16:35:48 89 168 A.... "C:\Program Files\Alwil Software\Avast4\Setup\INF\AMD64\aswSP.sys"
19 Jul 2008 16:32:42 48 720 A.... "C:\Program Files\Alwil Software\Avast4\Setup\INF\AMD64\aswTdi.sys"
19 Jul 2008 16:37:48 37 968 A.... "C:\Program Files\Alwil Software\Avast4\Setup\INF\IA64\aswFsBlk.sys"
19 Jul 2008 16:36:12 138 320 A.... "C:\Program Files\Alwil Software\Avast4\Setup\INF\IA64\aswMonFlt.sys"
19 Jul 2008 16:33:52 55 376 A.... "C:\Program Files\Alwil Software\Avast4\Setup\INF\IA64\aswRdr.sys"
19 Jul 2008 16:35:36 168 016 A.... "C:\Program Files\Alwil Software\Avast4\Setup\INF\IA64\aswSP.sys"
19 Jul 2008 16:32:46 103 504 A.... "C:\Program Files\Alwil Software\Avast4\Setup\INF\IA64\aswTdi.sys"


[b]Files with hidden attributes[/b]:

Wed 24 Jan 2007 4,909,072 ...H. --- "C:\Program Files\Picasa2\setup.exe"
Mon 25 Dec 2006 168 ..SHR --- "C:\WINDOWS\system32\BAD8BFA4AE.sys"
Sun 7 Sep 2008 1,290,158 A.SH. --- "C:\WINDOWS\system32\flhkhees.tmp"
Mon 25 Dec 2006 3,974 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.sys"
Thu 13 Apr 2006 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Wed 27 Dec 2006 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"
Thu 8 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\71fa8e4b1f1c72b0e3a5d30a0a049f55\BITB.tmp"
Fri 5 Oct 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\d03f71700772ecd1d20bacc33c473cd5\BIT9D.tmp"
Fri 5 May 2006 20,480 ...H. --- "C:\Documents and Settings\christelle\Application Data\Microsoft\Word\~WRL0003.tmp"
Thu 13 Apr 2006 4,348 ...H. --- "C:\Documents and Settings\christelle\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
Thu 4 May 2006 20 A..H. --- "C:\Documents and Settings\christelle\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
Sun 11 Dec 2005 312 A.SH. --- "C:\Documents and Settings\christelle\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"


[b]Program Folders[/b]:

C:\Program Files\

Adobe
Alwil Software
ArcSoft
a-squared Free
Atheros
ATI Technologies
AvRack
BitComet
CCleaner
Common Files
ComPlus Applications
Coolstreaming_Tool-Bar_v1.0
Corel
Creative Zone
DivX
EA GAMES
eChanblard
Emoticon
eMule
Enigma Software Group
ENJOY Plus!
Fichiers communs
fsupport
Google
InstallShield Installation Information
Internet Explorer
InterVideo
Inventel
Jasc Software Inc
Java
K-Lite Codec Pack
Kodak
License_Manager
LimeWire
Logitech
ltmoh
Mediacenter
Messenger
MessengerPlus! 3
Micro Application
microsoft frontpage
Microsoft Office
Microsoft Visual Studio
Microsoft.NET
Movie Maker
MSA
MSN
MSN Gaming Zone
MSN Messenger
MSN Pictures Displayer
MSN Spy 2004
MSN Toolbar Suite
MSNTweaker
MySpace
Navilog1
NetMeeting
Nikon
Oberon Media
Online Services
Outlook Express
Picasa2
QuickTime
Realtek Sound Manager
RM-X Player V4
SAGEM
SAGEM Wi-Fi USB 802(2).11g
SAGEM Wi-Fi USB 802(3).11g
SAGEM Wi-Fi USB 802(4).11g
SAGEM Wi-Fi USB 802.11g
SAGEM(2)
SAGEM(3)
Samsung
Services en ligne
SM
Sonic
Spybot - Search & Destroy
StuffPlug3
Synaptics
TOSHIBA
Tropico
Uninstall Information
Wanadoo
Wanadoo Messager
Wanadoo Messager(2)
Windows Media Connect 2
Windows Media Player
Windows NT
WindowsUpdate
xerox
Yahoo!

C:\Program Files\Fichiers communs\

Designer
InstallShield
Java
Kodak
Logitech
Microsoft Shared
MSSoap
muvee Technologies
Nikon
NSV
Nullsoft
Oberon Media
ODBC
Services
SpeechEngines
SWF Studio
Symantec Shared
System


[b]Add/Remove Programs[/b]:

11944 Unistall
a-squared Free 3.5
Adobe Flash Player ActiveX
ATI - Utilitaire de désinstallation du logiciel
ATI Display Driver
avast! Antivirus
BitComet 1.00
CCleaner (remove only)
eMule Plus 1.2c
ENJOY Plus!
Outil de connexion Wanadoo
Google Desktop
HijackThis 2.0.2
Correctif Windows XP - KB867282
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB884018
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885855
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB889673
Mise à jour de sécurité pour Windows XP (KB890046)
Correctif Windows XP - KB890047
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Mise à jour de sécurité pour Windows XP (KB893756)
Windows Installer 3.1 (KB893803)
Mise à jour pour Windows XP (KB894391)
Correctif Windows XP - KB895200
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour pour Windows XP (KB898461)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour pour Windows XP (KB900485)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour de sécurité pour Windows XP (KB911280)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour pour Windows XP (KB916595)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour pour Windows XP (KB920872)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour pour Windows XP (KB922582)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Windows XP (KB925454)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Hotfix for Windows XP (KB926239)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour pour Windows XP (KB927891)
Mise à jour de sécurité pour Windows XP (KB928090)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour pour Windows XP (KB929338)
Hotfix for Windows Media Format 11 SDK (KB929399)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour pour Windows XP (KB930916)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931768)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour pour Windows XP (KB931836)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour pour Windows XP (KB933360)
Mise à jour de sécurité pour Windows XP (KB933566)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour pour Windows XP (KB936357)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Windows XP (KB937143)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour pour Windows XP (KB938828)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB939653)
Correctif pour Lecteur Windows Media 11 (KB939683)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB941693)
Mise à jour de sécurité pour Windows XP (KB942615)
Mise à jour pour Windows XP (KB942763)
Mise à jour pour Windows XP (KB942840)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944338)
Mise à jour de sécurité pour Windows XP (KB944533)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB945553)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour pour Windows XP (KB946627)
Mise à jour de sécurité pour Windows XP (KB946648)
Mise à jour de sécurité pour Windows XP (KB947864)
Mise à jour de sécurité pour Windows XP (KB948590)
Mise à jour de sécurité pour Windows XP (KB948881)
Mise à jour de sécurité pour Windows XP (KB950749)
Mise à jour de sécurité pour Windows XP (KB950759)
Mise à jour de sécurité pour Windows XP (KB950760)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB950974)
Mise à jour de sécurité pour Windows XP (KB951066)
Mise à jour pour Windows XP (KB951072-v2)
Mise à jour de sécurité pour Windows XP (KB951376)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour de sécurité pour Windows XP (KB951748)
Correctif pour Windows XP (KB952287)
Mise à jour de sécurité pour Windows XP (KB952954)
Mise à jour de sécurité pour Windows XP (KB953838)
Mise à jour de sécurité pour Windows XP (KB953839)
K-Lite Codec Pack 2.33 Full
LimeWire 4.14.10
Microsoft .NET Framework 1.1 Hotfix (KB928366)
versione 0.4 Beta
Microsoft .NET Framework 1.1
Microsoft Compression Client Pack 1.0 for Windows XP
Messenger Plus! 3
MSN Pictures Displayer 4.5
MSN Spy 2004
MSN
MSNTweaker 1.0
Navilog1 3.6.5
Nikon FotoShare
Outil de diagnostic PC TOSHIBA
Picasa 2
Gestion d'énergie TOSHIBA
Programme de gestion Camera de Labtec®
QuickTime
SAMSUNG CDMA Modem Driver Set
SAMSUNG Mobile USB Modem Software
SAMSUNG Mobile USB Modem 1.0 Software
Adobe Flash Player 9 ActiveX
SM
Spybot - Search & Destroy 1.4
Salon Styler Pro Demo
StuffPlug-NG (Messenger Plus! Plugins)
StuffPlug 3
Synaptics Pointing Device Driver
TOSHIBA Software Modem
SAMSUNG Mobile USB Modem ^^
Windows Genuine Advantage Notifications (KB905474)
Windows Media Format 11 runtime
Lecteur Windows Media 11
Windows Media Format 11 runtime
Windows Media Player 11
Microsoft User-Mode Driver Framework Feature Pack 1.0
Yahoo! Toolbar avec bloqueur de fenêtres pop-up
Yahoo! Internet Mail
Yahoo! Toolbar
Yahoo! Install Manager
Microsoft Office 2000 Premium
Notifier
Macromedia Flash Player
Atheros Wireless LAN MiniPCI card Driver
ATI Control Panel
VCAMCEN
Sonic DLA
ESSPCD
HLPPDOCK
AutoUpdate
Samsung PC Studio
Google Toolbar for Internet Explorer
InterVideo WinDVD Creator 2
J2SE Runtime Environment 5.0 Update 2
HLPIndex
OTtBPSDK
Manuels TOSHIBA
CR2
ESSCAM
ESSvpot
Windows Live Sign-in Assistant
ESSSONIC
CardRd81
Echecs 3D
Touch and Launch
SAGEM Wi-Fi 11g USB adapter (Tool)
ESSBrwr
TOSHIBA Hotkey Utility
PCDLNCH
TOSHIBA TouchPad ON/Off Utility
Atheros Client Utility
TOSHIBA Utilities
DivX
Tropico
Fish Tycoon
ESShelp
DivX Player
Son virtuel TOSHIBA
ESSCT
HLPSFO
ESSini
ESSgui
InterVideo WinDVD for TOSHIBA
Microsoft Office OneNote 2003
REALTEK Gigabit and Fast Ethernet NIC Driver
Sonic RecordNow!
VPRINTOL
Microsoft .NET Framework 1.1 French Language Pack
CCHelp
ESScore
Réducteur de bruit lect. CD/DVD
SFR2
ESSvpaht
ArcSoft Panorama Maker 3
ESSANUP
ESSCDBK
DivX Converter
OfotoXMI
Barre d'outils MSN Search
CCScore
DivX Web Player
KSU
TOSHIBA ConfigFree
SFR
Logiciel WebCam de Labtec
Samsung PC Studio
ESSTUTOR
Microsoft .NET Framework 1.1
ESSAdpt
Logiciel Kodak EasyShare
Google Toolbar for Internet Explorer
SAGEM Wi-Fi 11g USB adapter (Driver)
HLPCCTR
Windows Live Messenger
OTtBP
Realtek AC'97 Audio
Livebox
ESSPDock
ESSEMAIL
PictureProject


[b]Run Values[/b]:

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"MessengerPlus3"="\"C:\\Program Files\\MessengerPlus! 3\\MsgPlus.exe\""
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"Picasa Media Detector"="C:\\Program Files\\Picasa2\\PicasaMediaDetector.exe"
"Google Desktop Search"="\"C:\\Program Files\\Google\\Google Desktop Search\\GoogleDesktop.exe\" /startup"
"\\YURAFF.exe"="C:\\Windows\\system32\\YURAFF.exe"
"\\YURB03.exe"="C:\\Windows\\system32\\YURB03.exe"
"\\YURB04.exe"="C:\\Windows\\system32\\YURB04.exe"
"\\YURB05.exe"="C:\\Windows\\system32\\YURB05.exe"
"\\YUR3.exe"="C:\\Windows\\system32\\YUR3.exe"
"\\YUR4.exe"="C:\\Windows\\system32\\YUR4.exe"
"\\YUR5.exe"="C:\\Windows\\system32\\YUR5.exe"
"\\YUR6.exe"="C:\\Windows\\system32\\YUR6.exe"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"646875b5"="rundll32.exe \"C:\\WINDOWS\\system32\\ghecqtnu.dll\",b"
"SDFix"="C:\\Documents and Settings\\christelle\\Bureau\\SDFix\\RunThis.bat /second"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"swg"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe"
"msnmsgr"="\"C:\\Program Files\\MSN Messenger\\msnmsgr.exe\" /background"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runonce]
"SDFix"="C:\\DOCUME~1\\CHRIST~1\\Bureau\\SDFix\\RunThis.bat /second"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runonceex]
@=""


[b]Bot Check[/b]:

SERVICE_NAME: wscsvc
DISPLAY_NAME : Centre de sécurité
START_TYPE : 2 AUTO_START

SERVICE_NAME: sharedaccess
DISPLAY_NAME : Pare-feu Windows / Partage de connexion Internet
START_TYPE : 2 AUTO_START

SERVICE_NAME: wuauserv
DISPLAY_NAME : Mises à jour automatiques
START_TYPE : 4 DISABLED

SERVICE_NAME: srservice
DISPLAY_NAME : Service de restauration système
START_TYPE : 2 AUTO_START

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole]
"EnableDCOM"="Y"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"restrictanonymous"=dword:00000000

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update]
"AUOptions"=dword:00000003

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify"=dword:00000000
"FirewallDisableNotify"=dword:00000000
"UpdatesDisableNotify"=dword:00000000
"AntiVirusOverride"=dword:00000000
"FirewallOverride"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"WaitToKillServiceTimeout"="20000"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"SFCDisable"=dword:00000000
"Shell"="Explorer.exe"
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shell extensions]


@="MSN Desktop Search Outlook Express ISearchFolder Class"


[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]
"TransportBindName"="\\Device\\"


[b]ShellExecuteHooks[/b]:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{E07D22E1-CE3A-487F-B754-8044DBEDB049}"=""



[b]Environment[/b]:


HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager\environment
ComSpec REG_EXPAND_SZ %SystemRoot%\system32\cmd.exe
Path REG_EXPAND_SZ %SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI Control Panel
windir REG_EXPAND_SZ %SystemRoot%
OS REG_SZ Windows_NT
PATHEXT REG_SZ .COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
TEMP REG_EXPAND_SZ %SystemRoot%\TEMP
TMP REG_EXPAND_SZ %SystemRoot%\TEMP
SAFEBOOT_OPTION REG_SZ MINIMAL

[b]SecurityProviders[/b]:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders
SecurityProviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll


[b]Authentication Packages[/b]:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
Authentication Packages REG_MULTI_SZ msv1_0\0C:\WINDOWS\system32\byXRkJAs\0\0


[b]Subsystem Startup[/b]:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems]
"Windows"="%SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16"


[b]Midi Drivers[/b]:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]
"midi"="wdmaud.drv"


[b]Non-Default IFEO Debugger[/b]:


[b]Non-Default Installed Components[/b]:


[b]Non-Default Safeboot Minimal[/b]:


[b]File Associations[/b]:


[HKEY_CLASSES_ROOT\batfile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\cmdfile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\comfile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\htafile\shell\open\command]
@="C:\\WINDOWS\\system32\\mshta.exe \"%1\" %*"

[HKEY_CLASSES_ROOT\http\shell\open\command]
@="\"C:\\Program Files\\Internet Explorer\\iexplore.exe\" -nohome"

[HKEY_CLASSES_ROOT\htmlfile\shell\open\command]
@="\"C:\\Program Files\\Internet Explorer\\iexplore.exe\" -nohome"

[HKEY_CLASSES_ROOT\regedit\shell\open\command]
@="regedit.exe %1"

[HKEY_CLASSES_ROOT\regfile\shell\open\command]
@="regedit.exe \"%1\""

[HKEY_CLASSES_ROOT\scrfile\shell\open\command]
@="\"%1\" /S"

[HKEY_CLASSES_ROOT\txtfile\shell\open\command]
@="%SystemRoot%\system32\NOTEPAD.EXE %1"


[b]Finished![/b]





------------------------------------------------------------------------------------------------------------



Rebooting


[b]Checking Files [/b]:

No Trojan Files Found






Removing Temp Files

[b]ADS Check [/b]:



[b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-09 22:31:57
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:00000083
"TracesSuccessful"=dword:0000000e

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Kodak\\KODAK Software Updater\\7288971\\Program\\Kodak Software Updater.exe"="C:\\Program Files\\Kodak\\KODAK Software Updater\\7288971\\Program\\Kodak Software Updater.exe:*:Disabled:Kodak Software Updater"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\eMule\\eMule.exe"="C:\\Program Files\\eMule\\eMule.exe:*:Enabled:eMule Plus"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[b]Remaining Files [/b]:



[b]Files with Hidden Attributes [/b]:

Wed 24 Jan 2007 4,909,072 ...H. --- "C:\Program Files\Picasa2\setup.exe"
Mon 25 Dec 2006 168 ..SHR --- "C:\WINDOWS\system32\BAD8BFA4AE.sys"
Sun 7 Sep 2008 1,290,158 A.SH. --- "C:\WINDOWS\system32\flhkhees.tmp"
Mon 25 Dec 2006 3,974 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.sys"
Thu 13 Apr 2006 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Wed 27 Dec 2006 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"
Thu 8 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\71fa8e4b1f1c72b0e3a5d30a0a049f55\BITB.tmp"
Fri 5 Oct 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\d03f71700772ecd1d20bacc33c473cd5\BIT9D.tmp"
Fri 5 May 2006 20,480 ...H. --- "C:\Documents and Settings\christelle\Application Data\Microsoft\Word\~WRL0003.tmp"
Thu 13 Apr 2006 4,348 ...H. --- "C:\Documents and Settings\christelle\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
Thu 4 May 2006 20 A..H. --- "C:\Documents and Settings\christelle\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
Sun 11 Dec 2005 312 A.SH. --- "C:\Documents and Settings\christelle\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"

[b]Finished![/b]


------------------------------------------------------------------------------------------------------------


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:18:16, on 09/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Documents and Settings\christelle\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = google.atcomet.com/b/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {1AB8F5C8-84BD-4348-ACEB-AC3FC3BDEA5D} - C:\WINDOWS\system32\mlJYsrSM.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 8
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
10 sept. 2008 à 00:22
bonjour à vous deux, tu devrais passer malwarebytes en mode sans echec car il en reste , tu supprimes bien la sélection en fin d'analyse sois patient car il y a des scans qui dur plus de 4 heures , sinon tu as deux anti-virus et c'est pas bon pour la bonne marche du pc ils pourraient planter le pc à tout moment si ils rentrent en conflis "avast et a-squared free" , sinon vas y molot avec les téléchargement P2P car avec trois tu dois y aller dur-dur ""bitcomet , Emule, et limewire "" regarde pourquoi
et puis met IE à jour , regarde pourquoi garder IE à JOUR
rends toi sur ce site et met IE7 http://www.microsoft.com/downloads/details.aspx?familyid=9AE91EBE-3385-447C-8A30-081805B2F90B&displaylang=fr
de même pour java car si tes logiciels ne sont pas à jour c'est un risque d'infection : https://www.java.com/fr/download/manual.jsp et désinstalles l'ancienne version


sinon pour malwarebytes suis cette procédure

Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminée,fermes Malwarebytes
. redemarres en mode sans échec pour savoir comment au cas ou tu ne saurrais pas regarde plus bas
. une fois en mode sans echec tu double-cliques sur l'icône de malwarebytes
. une fois ouvert rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc
. une fois redémarré en mode normal double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/


(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)

pour redémarrer en mode sans échec : /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\



. Cliques sur Démarrer
. Cliques sur Arrêter
. Sélectionnes Redémarrer et au redémarrage
. Appuis sur la touche F8 sans discontinuer "1 appuis seconde" dès qu'un écran de texte apparaît puis disparaît
. Utilises les touches de direction pour sélectionner mode sans échec
. puis appuis sur ENTRÉE
. Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre
une fois démarré ne t'inquiette pas si les couleurs et les icônes ne sont pas comme d'abitude

tuto:http://www.vista-xp.fr/forum/topic93.html
0
Réponse 6 / 8
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
10 sept. 2008 à 10:40
oui fait malawarebyte et colles nous le rapport

puis remet un rapport hijackhtis car tu en as collé un incomplet
0
Réponse 7 / 8
najeth
10 sept. 2008 à 19:43
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:36:40, on 10/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\MSN Toolbar Suite\SL\02.05.0001.1119\fr-fr\msn_sl.exe
C:\Documents and Settings\christelle\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = google.atcomet.com/b/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {1AB8F5C8-84BD-4348-ACEB-AC3FC3BDEA5D} - C:\WINDOWS\system32\mlJYsrSM.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: ENJOY Plus!.lnk = C:\Program Files\ENJOY Plus!\ENJOY Plus!.exe
O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?df590edfa2a94f819a469816cae8415a
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?df590edfa2a94f819a469816cae8415a
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - (no file)
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.2.28.dll/206 (file missing)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://sheiness1.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/radio/ampx/ampx2.6.1.11_en_dl.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - https://www.photobox.fr/?channel=1005
O20 - AppInit_DLLs: MsgPlusLoader.dll C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL gkrhoo.dll jpitpt.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\ACS.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
0
Réponse 8 / 8
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
11 sept. 2008 à 18:34
bonjour à vous , jlpjlp a raison fais une analyse avec malwarebytes mais un examen complet et en mode sans echec je t'avais mis une procédure dans le message 4 si on te demande de suivre une procédure c'est parce qu'elle est plus efficasse comme on de dit mais bon c'est ton pc et si tu suis pas ce qui t'es demander tu n'y arriveras pas à te débarassé de tes virus @+
0

Discussions similaires

Comment désactiver le mode sécurisé de la Freebox POP.
Cycy -
munstef676 -

11 réponses
Ma manette vibre sans arret
ian -
Cedric -

22 réponses
coupures tv freebox hd
damcos -
Lulu -

9 réponses
Problème de clavier, des fenêtre s'ouvrent !!
Lyon691D -
tanteelise -

5 réponses
Comment lire un DVD avec un pop-up mobile external DVD-RW
Anna -
Anna -

2 réponses