Pub

Résolu
magicien10024 Messages postés 3317 Statut Membre -  
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonjour,

aurait-il 1 ames charitable pour analyser lon log

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:44:58, on 01/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\AxBx\VirusKeeper 2009 Pro Evaluation\VirusKeeper.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AxBx\VirusKeeper 2009 Pro Evaluation\vk_service.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\AxBx\VirusKeeper 2009 Pro Evaluation\vk_watchop.exe
D:\programme files\Shredder Classic 3\Shredder.exe
D:\programme files\Shredder Classic 3\EngineClassic3.exe
D:\programme files\Shredder Classic 3\iechess.dll
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Documents and Settings\magicien\Mes documents\téléchargement firefox\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [VirusKeeper] C:\Program Files\AxBx\VirusKeeper 2009 Pro Evaluation\VirusKeeper.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: VirusKeeper antivirus/antispyware (vkservice) - AxBx - C:\Program Files\AxBx\VirusKeeper 2009 Pro Evaluation\vk_service.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

--
End of file - 4076 bytes

merci de votre aide
Configuration: Windows XP
Firefox 3.0.3

22 réponses

  • 1
  • 2
Résumé de la discussion

Une demande porte sur l'analyse du log Trend Micro HijackThis v2.0.2 et sur les mesures de nettoyage d’un PC Windows XP SP2 confronté à des éléments potentiellement indésirables. Plusieurs réponses proposent des solutions: vérifier les composants Java et Windows IE, tester des outils anti-malware comme Malwarebytes et CCleaner, puis réaliser un scan en ligne BitDefender et nettoyer le registre. D'autres interventions expliquent des manipulations pratiques: activer l’affichage des fichiers cachés, modifier le fichier hosts pour bloquer des redirections publicitaires, et redémarrer en mode sans échec pour relancer les outils. Le fil évoque aussi l'utilisation d'un rapport VirusTotal et la persistance possible de publicités intrusives comme élément à vérifier dans l'analyse.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. totobetourne Messages postés 5677 Statut Membre 65
     
    a priori pas de probleme mais verifions .je ne connais pas l antivirus virus keeper (j ai cru que c etait un faux programme).comme tres peu de personnes en on je ne saurai te dire si il est tres efficace mais peu de personnes infectees on cet antivirus.

    Telecharges malwares bytes anti malwares :

    Malwarebytes Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    Tutoriel Malwarebytes Anti-Malware: https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
    fais comme indique,mise a jour , scan complet en mode sans echec et les rapports.

    garde le et lance un scan tout les mois comme indique.

    si tu as ad aware tu peux desinstalle car il ne reconnait plus grand chose.
    0
    1. magicien10024 Messages postés 3317 Statut Membre 283
       
      merci pour votre aide


      bien sur le log thisjack ne la pas détecter ce qui induit dans l'erreur


      j'ai fait 1 scan en lignes avec bit defender , celui m(a détecté des virus


      pour info j'ai bt defender v10 et à jour


      virus skeeper ,le j'ai installé pour justement supprimer ses certain élément indérisable

      le l'ai désinstallé

      voici le rapport de malwaresbites qui n'a rien détecté


      Malwarebytes' Anti-Malware 1.28
      Version de la base de données: 1134
      Windows 5.1.2600 Service Pack 2

      01/10/2008 19:46:01
      mbam-log-2008-10-01 (19-46-01).txt

      Type de recherche: Examen rapide
      Eléments examinés: 43303
      Temps écoulé: 5 minute(s), 27 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)


      pour information ,j'ai toujours 1 pub et toujours la même qui s'affiche
      0
  2. totobetourne Messages postés 5677 Statut Membre 65
     
    sherred , si il n utilise plus cet antivirus , il faut mieux en conseiller un car c est pire de rester sans rien.

    si il n utilise plus internet explorer 6 et tu as bien raison , conseil lui mozilla a la place.
    0
    1. sherred Messages postés 8605 Statut Membre 351
       
      ben il a bitdefender NON ?
      0
  3. totobetourne Messages postés 5677 Statut Membre 65
     
    pardon tu as raison.oui c est cela un seul antivirus et un seul pare feu sur un ordi.virus keeper a desinstalller.
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. totobetourne Messages postés 5677 Statut Membre 65
     
    scan malwarebyte effectue mais scan rapide et pas complet, n oublie pas le mode sans echec.

    apres il faudra voir pour aussi un pare feu et surement autre chose. fais signe.
    0
  6. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonsoir,

    1) désinstalle viruskeeper (par ajout supression de programmes)

    2) Bit Defender, version payante ou version d'évaluation ?

    3) La pub pour quoi ?

    4) Télécharge ici :

    http://images.malwareremoval.com/random/RSIT.exe

    random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

    Double-clique sur RSIT.exe afin de lancer RSIT.

    Clique Continue à l'écran Disclaimer.

    Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

    Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

    NB : Les rapports sont sauvegardés dans le dossier C:\rsit
    0
    1. magicien10024 Messages postés 3317 Statut Membre 283
       
      bonjour ,


      merci pour aide précieuse


      j'ai deinstallé virus keeper

      j'ai la version compléte bit defender v10 a jour


      voici les 2 rapport demandés


      info.txt logfile of random's system information tool 1.04 2008-10-03 15:28:39

      ======Uninstall list======

      -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
      Adobe Flash Player ActiveX-->C:\WINDOWS\System32\Macromed\Flash\uninstall_activeX.exe
      Adobe Flash Player Plugin-->C:\WINDOWS\System32\Macromed\Flash\uninstall_plugin.exe
      Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
      Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
      ATI - Utilitaire de désinstallation du logiciel-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
      ATI Control Panel-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"
      ATI Display Driver-->rundll32 C:\WINDOWS\System32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
      BitDefender Antivirus Plus v10-->MsiExec.exe /I{10FFFFFD-E5EA-4AA7-902F-2B057ACF7C8A}
      Burn4Free CD and DVD-->"D:\Program Files\burn4fre\Burn4Free\uninstall.exe"
      Burn4Free Toolbar-->"C:\WINDOWS\Burn4Free_Toolbar_Uninstaller_7000.exe" _?=C:\Program Files\Burn4Free Toolbar
      burnatonce-->"D:\Program Files\burnatonce\unins000.exe"
      CleanUp!-->C:\Program Files\CleanUp!\uninstall.exe
      C-Media 3D Audio-->C:\WINDOWS\CMIUnInstall.exe
      Correctif pour Windows XP (KB914440)-->"C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe"
      Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
      Creative DVD Audio Plugin for Audigy Series-->"C:\Program Files\Creative\CTDPlugin\CTUIDVD.exe " -u
      Galerie de photos Windows Live-->MsiExec.exe /X{A70FA218-6598-4AC9-813D-63597C5DD068}
      Glary Utilities 2.6.1-->"D:\Program Files\Glary Utilities\unins000.exe"
      Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe"
      InterActual Player-->C:\Program Files\InterActual\InterActual Player\inuninst.exe
      InterVideo WinDVD 6-->"C:\Program Files\InstallShield Installation Information\{6ACA2FD2-4C4A-42F3-AFB5-7B433BBDF6DB}\setup.exe" REMOVEALL
      Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
      Lecteur Windows Media 10-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
      LimeWire 4.18.5-->"D:\limewire\uninstall.exe"
      Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
      Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
      Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
      Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
      Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
      Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
      Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
      Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
      Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB944338-v2)-->"C:\WINDOWS\$NtUninstallKB944338-v2$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB904942)-->"C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
      Mozilla Firefox (3.0.3)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
      MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
      Need For Speed-->C:\WINDOWS\ISUN040C.EXE -f"d:\program files\Uninst.isu" -c"d:\program files\uninst.dll" F
      Optimisation Windows (C:\Program Files\Optimisation Windows\)-->C:\WINDOWS\st6unst.exe -n "C:\Program Files\Optimisation Windows\ST6UNST.000"
      Optimisation Windows-->C:\WINDOWS\st6unst.exe -n "C:\Program Files\Optimisation Windows\ST6UNST.LOG"
      Podmailing Beta 0.10.0-->D:\Program Files\Podmailing\uninstall.exe
      RamBoost XP 4.0.6-->"C:\Program Files\RamBoost XP\unins000.exe"
      Shredder Classic 3-->"D:\programme files\Shredder Classic 3\unins000.exe"
      TuneUp Utilities 2008-->MsiExec.exe /I{5888428E-699C-4E71-BF71-94EE06B497DA}
      Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
      Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
      Windows Installer Clean Up-->MsiExec.exe /X{121634B0-2F4B-11D3-ADA3-00C04F52DD52}
      Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
      Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
      Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
      ZNsoft Optimizer Xp-->"C:\Program Files\ZNsoft Corporation\ZNsoft Optimizer Xp\unins000.exe"

      ======Security center information======

      AV: Bitdefender Antivirus
      FW: Bitdefender Firewall

      ======Environment variables======

      "ComSpec"=%SystemRoot%\system32\cmd.exe
      "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI Control Panel
      "windir"=%SystemRoot%
      "OS"=Windows_NT
      "PROCESSOR_ARCHITECTURE"=x86
      "PROCESSOR_LEVEL"=15
      "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 9, GenuineIntel
      "PROCESSOR_REVISION"=0409
      "NUMBER_OF_PROCESSORS"=1
      "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
      "TEMP"=%SystemRoot%\TEMP
      "TMP"=%SystemRoot%\TEMP
      "FP_NO_HOST_CHECK"=NO

      -----------------EOF-----------------




      2 rapport



      Logfile of random's system information tool 1.04 (written by random/random)
      Run by magicien at 2008-10-03 15:28:13
      Microsoft Windows XP Professionnel Service Pack 2
      System drive C: has 21 GB (69%) free of 30 GB
      Total RAM: 2047 MB (78% free)

      HijackThis download failed

      ======Scheduled tasks folder======

      C:\WINDOWS\tasks\GlaryInitialize.job
      C:\WINDOWS\tasks\Maintenance en 1 clic.job

      ======Registry dump======

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
      Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
      SSVHelper Class - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll [2008-06-10 509328]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
      Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2007-09-20 328752]

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
      "BDMCon"=C:\Program Files\Softwin\BitDefender10\bdmcon.exe [2008-08-16 290816]

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
      D:\Program Files\Reader\Reader_sl.exe [2008-06-12 34672]

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC]
      []

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe [2005-05-03 344064]

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BDAgent]
      C:\Program Files\Softwin\BitDefender10\bdagent.exe [2008-08-16 69632]

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Cmaudio]
      RunDll32 cmicnfg.cpl []

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
      C:\Program Files\MSN Messenger\msnmsgr.exe [2007-01-19 5674352]

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Podmailing]
      D:\Program Files\Podmailing\Podmailing start-minimized []

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
      C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe [2008-06-10 144784]

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Barre d'état système d'ATI CATALYST.lnk]
      []

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^InterVideo WinCinema Manager.lnk]
      D:\Common\Bin\WINCIN~1.EXE [2004-06-15 212992]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      "AppInit_DLLS"="sockspy.dll"

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
      C:\WINDOWS\system32\Ati2evxx.dll [2005-05-04 46080]

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
      "notification packages"=
      :\WINDOW

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
      "dontdisplaylastusername"=0
      "legalnoticecaption"=
      "legalnoticetext"=
      "shutdownwithoutlogon"=1
      "undockwithoutlogon"=1

      [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
      "NoDriveTypeAutoRun"=145
      "NoSMBalloonTip"=0

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
      "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
      "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
      "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
      "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
      "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
      "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

      ======File associations======

      .scr - config - "%1" /S

      ======List of files/folders created in the last 1 months======

      2008-10-03 15:28:15 ----D---- C:\Program Files\trend micro
      2008-10-03 15:28:13 ----D---- C:\rsit
      2008-10-02 19:17:28 ----D---- C:\Program Files\RamBoost XP
      2008-10-02 19:14:37 ----D---- C:\Program Files\Windows Installer Clean Up
      2008-10-02 19:14:33 ----D---- C:\Program Files\Messenger Plus! Live
      2008-10-02 19:14:33 ----D---- C:\Program Files\Lopxp
      2008-10-02 19:14:33 ----D---- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
      2008-10-02 19:10:36 ----D---- C:\Program Files\CleanUp!
      2008-10-02 19:09:35 ----D---- C:\Program Files\TuneUp Utilities 2008
      2008-10-02 19:09:35 ----D---- C:\Documents and Settings\All Users\Application Data\TuneUp Software
      2008-10-02 19:09:24 ----D---- C:\Program Files\Fichiers communs\Wise Installation Wizard
      2008-10-02 19:09:23 ----D---- C:\Program Files\AxBx
      2008-10-02 19:09:23 ----D---- C:\Program Files\Alawar
      2008-10-02 19:08:17 ----D---- C:\Program Files\Electronic Arts
      2008-10-02 13:41:08 ----A---- C:\lopR.txt
      2008-10-01 20:02:41 ----A---- C:\TCleaner.txt
      2008-10-01 19:36:37 ----D---- C:\Documents and Settings\magicien\Application Data\Malwarebytes
      2008-10-01 19:36:30 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
      2008-10-01 19:36:29 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
      2008-09-29 16:17:10 ----A---- C:\WINDOWS\Emoticon Live Patch Setup Log.txt
      2008-09-28 20:44:27 ----A---- C:\WINDOWS\ntbtlog.txt
      2008-09-28 12:21:11 ----D---- C:\Program Files\ShiningMorning
      2008-09-28 11:47:14 ----DC---- C:\WINDOWS\$NtUninstallKB926239$
      2008-09-28 11:46:52 ----A---- C:\WINDOWS\system32\spmsg.dll
      2008-09-28 11:46:51 ----DC---- C:\WINDOWS\$NtUninstallMSCompPackV1$
      2008-09-28 11:46:01 ----D---- C:\Program Files\Windows Media Connect 2
      2008-09-28 11:45:43 ----DC---- C:\WINDOWS\$NtUninstallwmp11$
      2008-09-28 11:44:21 ----DC---- C:\WINDOWS\$NtUninstallWMFDist11$
      2008-09-28 11:43:22 ----DC---- C:\WINDOWS\$NtUninstallWudf01000$
      2008-09-26 16:55:08 ----D---- C:\Program Files\MessengerDiscovery
      2008-09-25 12:48:39 ----D---- C:\Program Files\Plus!
      2008-09-24 12:00:21 ----A---- C:\WINDOWS\imsins.BAK
      2008-09-19 22:15:19 ----D---- C:\WINDOWS\Prefetch
      2008-09-19 19:23:12 ----D---- C:\WINDOWS\system32\fr-fr
      2008-09-19 19:23:08 ----D---- C:\Program Files\msn
      2008-09-19 19:23:07 ----D---- C:\WINDOWS\system32\fr
      2008-09-19 19:23:07 ----D---- C:\WINDOWS\l2schemas
      2008-09-19 19:23:05 ----D---- C:\WINDOWS\system32\bits
      2008-09-19 19:06:32 ----A---- C:\WINDOWS\system32\qmgr.dll
      2008-09-19 19:05:29 ----A---- C:\WINDOWS\system32\autoconv.exe
      2008-09-19 19:05:29 ----A---- C:\WINDOWS\system32\autochk.exe
      2008-09-19 19:05:29 ----A---- C:\WINDOWS\system32\advapi32.dll
      2008-09-19 19:05:28 ----A---- C:\WINDOWS\system32\lsasrv.dll
      2008-09-19 19:05:28 ----A---- C:\WINDOWS\system32\locator.exe
      2008-09-19 19:05:28 ----A---- C:\WINDOWS\system32\localspl.dll
      2008-09-19 19:05:28 ----A---- C:\WINDOWS\system32\lmhsvc.dll
      2008-09-19 19:05:28 ----A---- C:\WINDOWS\system32\kernel32.dll
      2008-09-19 19:05:28 ----A---- C:\WINDOWS\system32\imagehlp.dll
      2008-09-19 19:05:28 ----A---- C:\WINDOWS\system32\ftp.exe
      2008-09-19 19:05:28 ----A---- C:\WINDOWS\system32\format.com
      2008-09-19 19:05:28 ----A---- C:\WINDOWS\system32\dhcpcsvc.dll
      2008-09-19 19:05:28 ----A---- C:\WINDOWS\system32\csrsrv.dll
      2008-09-19 19:05:28 ----A---- C:\WINDOWS\system32\comdlg32.dll
      2008-09-19 19:05:28 ----A---- C:\WINDOWS\system32\comctl32.dll
      2008-09-19 19:05:28 ----A---- C:\WINDOWS\system32\cmd.exe
      2008-09-19 19:05:28 ----A---- C:\WINDOWS\system32\cacls.exe
      2008-09-19 19:05:27 ----A---- C:\WINDOWS\system32\samsrv.dll
      2008-09-19 19:05:27 ----A---- C:\WINDOWS\system32\samlib.dll
      2008-09-19 19:05:27 ----A---- C:\WINDOWS\system32\rshx32.dll
      2008-09-19 19:05:27 ----A---- C:\WINDOWS\system32\rastapi.dll
      2008-09-19 19:05:27 ----A---- C:\WINDOWS\system32\rasman.dll
      2008-09-19 19:05:27 ----A---- C:\WINDOWS\system32\rasdlg.dll
      2008-09-19 19:05:27 ----A---- C:\WINDOWS\system32\rasauto.dll
      2008-09-19 19:05:27 ----A---- C:\WINDOWS\system32\rasapi32.dll
      2008-09-19 19:05:27 ----A---- C:\WINDOWS\system32\printui.dll
      2008-09-19 19:05:27 ----A---- C:\WINDOWS\system32\perfctrs.dll
      2008-09-19 19:05:27 ----A---- C:\WINDOWS\system32\olecnv32.dll
      2008-09-19 19:05:27 ----A---- C:\WINDOWS\system32\oleaut32.dll
      2008-09-19 19:05:27 ----A---- C:\WINDOWS\system32\nwprovau.dll
      2008-09-19 19:05:27 ----A---- C:\WINDOWS\system32\ntvdm.exe
      2008-09-19 19:05:27 ----A---- C:\WINDOWS\system32\ntprint.dll
      2008-09-19 19:05:27 ----A---- C:\WINDOWS\system32\ntlsapi.dll
      2008-09-19 19:05:27 ----A---- C:\WINDOWS\system32\ntdll.dll
      2008-09-19 19:05:27 ----A---- C:\WINDOWS\system32\nslookup.exe
      2008-09-19 19:05:27 ----A---- C:\WINDOWS\system32\msv1_0.dll
      2008-09-19 19:05:27 ----A---- C:\WINDOWS\system32\msgsvc.dll
      2008-09-19 19:05:27 ----A---- C:\WINDOWS\system32\mgmtapi.dll
      2008-09-19 19:05:26 ----A---- C:\WINDOWS\system32\untfs.dll
      2008-09-19 19:05:26 ----A---- C:\WINDOWS\system32\ulib.dll
      2008-09-19 19:05:26 ----A---- C:\WINDOWS\system32\tcpmonui.dll
      2008-09-19 19:05:26 ----A---- C:\WINDOWS\system32\syssetup.dll
      2008-09-19 19:05:26 ----A---- C:\WINDOWS\system32\srvsvc.dll
      2008-09-19 19:05:26 ----A---- C:\WINDOWS\system32\smss.exe
      2008-09-19 19:05:26 ----A---- C:\WINDOWS\system32\setupapi.dll
      2008-09-19 19:05:26 ----A---- C:\WINDOWS\system32\sessmgr.exe
      2008-09-19 19:05:26 ----A---- C:\WINDOWS\system32\services.exe
      2008-09-19 19:05:26 ----A---- C:\WINDOWS\system32\schannel.dll
      2008-09-19 19:05:26 ----A---- C:\WINDOWS\system32\scardsvr.exe
      2008-09-19 19:05:26 ----A---- C:\WINDOWS\system32\savedump.exe
      2008-09-19 19:05:25 ----A---- C:\WINDOWS\system32\wkssvc.dll
      2008-09-19 19:05:25 ----A---- C:\WINDOWS\system32\win32spl.dll
      2008-09-19 19:05:25 ----A---- C:\WINDOWS\system32\userinit.exe
      2008-09-19 19:05:21 ----A---- C:\WINDOWS\system32\ntkrnlpa.exe
      2008-09-19 19:05:21 ----A---- C:\WINDOWS\system32\hal.dll
      2008-09-19 19:05:20 ----A---- C:\WINDOWS\system32\ntoskrnl.exe
      2008-09-19 16:41:09 ----A---- C:\Documents and Settings\magicien\Application Data\QuickZip45.ini
      2008-09-19 14:14:51 ----D---- C:\Documents and Settings\magicien\Application Data\Podmailing
      2008-09-18 14:40:56 ----HDC---- C:\WINDOWS\$NtUninstallWIC$
      2008-09-18 14:40:46 ----D---- C:\Program Files\Microsoft SQL Server Compact Edition
      2008-09-18 14:12:32 ----D---- C:\Program Files\MSECACHE
      2008-09-17 19:27:42 ----A---- C:\msimg32.dll
      2008-09-14 23:25:23 ----HDC---- C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$
      2008-09-14 23:24:54 ----HDC---- C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$
      2008-09-14 23:24:22 ----HDC---- C:\WINDOWS\$NtUninstallKB915865$
      2008-09-14 23:24:20 ----A---- C:\WINDOWS\system32\xmllite.dll
      2008-09-14 23:23:02 ----A---- C:\WINDOWS\system32\MRT.exe
      2008-09-14 23:22:49 ----D---- C:\WINDOWS\network diagnostic
      2008-09-14 23:22:47 ----HDC---- C:\WINDOWS\$NtUninstallKB914440$
      2008-09-14 23:22:04 ----HDC---- C:\WINDOWS\$NtUninstallKB904942$
      2008-09-14 19:04:30 ----A---- C:\WINDOWS\system32\muweb.dll
      2008-09-14 19:04:30 ----A---- C:\WINDOWS\system32\mucltui.dll.mui
      2008-09-14 19:04:30 ----A---- C:\WINDOWS\system32\mucltui.dll
      2008-09-13 22:49:21 ----SHDC---- C:\Program Files\Fichiers communs\WindowsLiveInstaller
      2008-09-13 22:48:58 ----D---- C:\Documents and Settings\All Users\Application Data\WLInstaller
      2008-09-12 01:38:21 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
      2008-09-12 01:38:06 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
      2008-09-12 01:37:53 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
      2008-09-12 01:37:40 ----HDC---- C:\WINDOWS\$NtUninstallKB953839$
      2008-09-12 01:37:26 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
      2008-09-12 01:37:12 ----HDC---- C:\WINDOWS\$NtUninstallKB951698$
      2008-09-12 01:36:58 ----HDC---- C:\WINDOWS\$NtUninstallKB941569$
      2008-09-12 01:36:37 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
      2008-09-12 01:36:22 ----HDC---- C:\WINDOWS\$NtUninstallKB951072-v2$
      2008-09-12 01:36:04 ----HDC---- C:\WINDOWS\$NtUninstallKB923689$
      2008-09-12 01:35:34 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
      2008-09-12 01:35:17 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
      2008-09-12 01:34:49 ----HDC---- C:\WINDOWS\$NtUninstallKB953838$
      2008-09-12 01:34:26 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
      2008-09-12 01:34:04 ----HDC---- C:\WINDOWS\$NtUninstallKB950749$
      2008-09-12 01:33:40 ----HDC---- C:\WINDOWS\$NtUninstallKB938464$
      2008-09-12 01:30:52 ----D---- C:\Program Files\MSXML 4.0
      2008-09-12 01:30:37 ----HDC---- C:\WINDOWS\$NtUninstallKB944338-v2$
      2008-09-12 01:30:18 ----HDC---- C:\WINDOWS\$NtUninstallKB936782_WMP10$
      2008-09-11 13:36:06 ----D---- C:\WINDOWS\system32\PreInstall
      2008-09-11 13:36:02 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$
      2008-09-11 13:36:02 ----HD---- C:\WINDOWS\$hf_mig$
      2008-09-11 13:17:54 ----D---- C:\WINDOWS\system32\SoftwareDistribution
      2008-09-11 13:16:21 ----D---- C:\WINDOWS\SoftwareDistribution
      2008-09-11 13:10:46 ----A---- C:\WINDOWS\system32\wmpns.dll
      2008-09-11 13:09:42 ----A---- C:\WINDOWS\system32\comsdupd.exe
      2008-09-11 13:09:23 ----A---- C:\WINDOWS\system32\bthserv.dll
      2008-09-11 13:09:23 ----A---- C:\WINDOWS\system32\bthci.dll
      2008-09-11 13:09:23 ----A---- C:\WINDOWS\system32\blastcln.exe
      2008-09-11 13:09:23 ----A---- C:\WINDOWS\system32\bitsprx3.dll
      2008-09-11 13:09:23 ----A---- C:\WINDOWS\system32\bitsprx2.dll
      2008-09-11 13:09:23 ----A---- C:\WINDOWS\system32\auditusr.exe
      2008-09-11 13:09:23 ----A---- C:\WINDOWS\system32\ativtmxx.dll
      2008-09-11 13:09:22 ----A---- C:\WINDOWS\system32\cmsetacl.dll
      2008-09-11 13:09:22 ----A---- C:\WINDOWS\system32\btpanui.dll
      2008-09-11 13:09:21 ----A---- C:\WINDOWS\system32\fsquirt.exe
      2008-09-11 13:09:21 ----A---- C:\WINDOWS\system32\fltmc.exe
      2008-09-11 13:09:21 ----A---- C:\WINDOWS\system32\fltlib.dll
      2008-09-11 13:09:21 ----A---- C:\WINDOWS\system32\extmgr.dll
      2008-09-11 13:09:20 ----A---- C:\WINDOWS\system32\ieencode.dll
      2008-09-11 13:09:20 ----A---- C:\WINDOWS\system32\httpapi.dll
      2008-09-11 13:09:20 ----A---- C:\WINDOWS\system32\hsfcisp2.dll
      2008-09-11 13:09:20 ----A---- C:\WINDOWS\system32\fwcfg.dll
      2008-09-11 13:09:18 ----A---- C:\WINDOWS\system32\kbdukx.dll
      2008-09-11 13:09:18 ----A---- C:\WINDOWS\system32\kbdsmsno.dll
      2008-09-11 13:09:18 ----A---- C:\WINDOWS\system32\kbdsmsfi.dll
      2008-09-11 13:09:18 ----A---- C:\WINDOWS\system32\kbdno1.dll
      2008-09-11 13:09:18 ----A---- C:\WINDOWS\system32\kbdmlt48.dll
      2008-09-11 13:09:18 ----A---- C:\WINDOWS\system32\kbdmlt47.dll
      2008-09-11 13:09:18 ----A---- C:\WINDOWS\system32\kbdmaori.dll
      2008-09-11 13:09:18 ----A---- C:\WINDOWS\system32\kbdinmal.dll
      2008-09-11 13:09:18 ----A---- C:\WINDOWS\system32\kbdinben.dll
      2008-09-11 13:09:18 ----A---- C:\WINDOWS\system32\kbdinbe1.dll
      2008-09-11 13:09:18 ----A---- C:\WINDOWS\system32\kbdfi1.dll
      2008-09-11 13:09:17 ----A---- C:\WINDOWS\system32\msdadiag.dll
      2008-09-11 13:09:17 ----A---- C:\WINDOWS\system32\mdmxsdk.dll
      2008-09-11 13:09:16 ----A---- C:\WINDOWS\system32\mtxparhd.dll
      2008-09-11 13:09:15 ----A---- C:\WINDOWS\system32\xpob2res.dll
      2008-09-11 13:09:15 ----A---- C:\WINDOWS\system32\p2pgraph.dll
      2008-09-11 13:09:15 ----A---- C:\WINDOWS\system32\p2pgasvc.dll
      2008-09-11 13:09:15 ----A---- C:\WINDOWS\system32\p2p.dll
      2008-09-11 13:09:14 ----A---- C:\WINDOWS\system32\s3gnb.dll
      2008-09-11 13:09:14 ----A---- C:\WINDOWS\system32\powercfg.exe
      2008-09-11 13:09:14 ----A---- C:\WINDOWS\system32\pnrpnsp.dll
      2008-09-11 13:09:14 ----A---- C:\WINDOWS\system32\p2psvc.dll
      2008-09-11 13:09:14 ----A---- C:\WINDOWS\system32\p2pnetsh.dll
      2008-09-11 13:09:13 ----A---- C:\WINDOWS\system32\slrundll.exe
      2008-09-11 13:09:13 ----A---- C:\WINDOWS\system32\slgen.dll
      2008-09-11 13:09:13 ----A---- C:\WINDOWS\system32\slextspk.dll
      2008-09-11 13:09:13 ----A---- C:\WINDOWS\system32\slcoinst.dll
      2008-09-11 13:09:13 ----A---- C:\WINDOWS\system32\sdhcinst.dll
      2008-09-11 13:09:12 ----A---- C:\WINDOWS\system32\smbinst.exe
      2008-09-11 13:09:12 ----A---- C:\WINDOWS\system32\slserv.exe
      2008-09-11 13:09:11 ----A---- C:\WINDOWS\system32\xpsp2res.dll
      2008-09-11 13:09:11 ----A---- C:\WINDOWS\system32\w3ssl.dll
      2008-09-11 13:09:11 ----A---- C:\WINDOWS\system32\twext.dll
      2008-09-11 13:09:11 ----A---- C:\WINDOWS\system32\strmfilt.dll
      2008-09-11 13:09:10 ----A---- C:\WINDOWS\system32\wuapi.dll
      2008-09-11 13:09:10 ----A---- C:\WINDOWS\system32\wshbth.dll
      2008-09-11 13:09:10 ----A---- C:\WINDOWS\system32\wscsvc.dll
      2008-09-11 13:09:10 ----A---- C:\WINDOWS\system32\wscntfy.exe
      2008-09-11 13:09:10 ----A---- C:\WINDOWS\system32\winshfhc.dll
      2008-09-11 13:09:09 ----A---- C:\WINDOWS\system32\wuaueng1.dll
      2008-09-11 13:09:09 ----A---- C:\WINDOWS\system32\wuauclt1.exe
      2008-09-11 13:09:08 ----A---- C:\WINDOWS\system32\xmlprovi.dll
      2008-09-11 13:09:08 ----A---- C:\WINDOWS\system32\xmlprov.dll
      2008-09-11 13:09:08 ----A---- C:\WINDOWS\system32\wuweb.dll
      2008-09-11 13:09:08 ----A---- C:\WINDOWS\system32\wups.dll
      2008-09-11 13:09:08 ----A---- C:\WINDOWS\system32\wucltui.dll
      2008-09-11 13:09:08 ----A---- C:\WINDOWS\slrundll.exe
      2008-09-11 13:09:05 ----D---- C:\WINDOWS\peernet
      2008-09-11 13:09:03 ----D---- C:\WINDOWS\provisioning
      2008-09-11 12:56:59 ----A---- C:\WINDOWS\system32\spupdsvc.exe
      2008-09-11 11:42:56 ----D---- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
      2008-09-11 11:27:08 ----A---- C:\WINDOWS\system32\dpcdll.dll
      2008-09-11 11:24:45 ----D---- C:\WINDOWS\ServicePackFiles
      2008-09-11 11:24:44 ----D---- C:\WINDOWS\ehome
      2008-09-11 11:24:43 ----A---- C:\WINDOWS\system32\spiisupd.exe
      2008-09-11 11:24:43 ----A---- C:\WINDOWS\system32\asr_pfu.exe
      2008-09-11 11:24:33 ----A---- C:\WINDOWS\system32\hccoin.dll
      2008-09-11 11:24:33 ----A---- C:\WINDOWS\system32\faxpatch.exe
      2008-09-11 11:24:33 ----A---- C:\WINDOWS\system32\encdec.dll
      2008-09-11 11:24:33 ----A---- C:\WINDOWS\system32\dsprpres.dll
      2008-09-11 11:24:33 ----A---- C:\WINDOWS\system32\ati3d2ag.dll
      2008-09-11 11:24:33 ----A---- C:\WINDOWS\system32\ati3d1ag.dll
      2008-09-11 11:24:33 ----A---- C:\WINDOWS\system32\ati2dvaa.dll
      2008-09-11 11:24:32 ----A---- C:\WINDOWS\system32\xpsp1res.dll
      2008-09-11 11:24:32 ----A---- C:\WINDOWS\system32\winbrand.dll
      2008-09-11 11:24:32 ----A---- C:\WINDOWS\system32\sbeio.dll
      2008-09-11 11:24:32 ----A---- C:\WINDOWS\system32\sbe.dll
      2008-09-11 11:24:32 ----A---- C:\WINDOWS\system32\mssap.dll
      2008-09-11 11:24:32 ----A---- C:\WINDOWS\system32\msftedit.dll
      2008-09-11 11:24:31 ----N---- C:\WINDOWS\system32\wmvcore2.dll
      2008-09-11 11:24:31 ----A---- C:\WINDOWS\system32\winhttp.dll
      2008-09-11 11:24:30 ----A---- C:\WINDOWS\system32\mqise.dll
      2008-09-11 11:24:30 ----A---- C:\WINDOWS\system32\mqad.dll
      2008-09-11 11:24:30 ----A---- C:\WINDOWS\system32\gptext.dll
      2008-09-11 11:24:30 ----A---- C:\WINDOWS\system32\gpresult.exe
      2008-09-11 11:24:30 ----A---- C:\WINDOWS\system32\fdeploy.dll
      2008-09-11 11:24:30 ----A---- C:\WINDOWS\system32\appmgr.dll
      2008-09-11 11:24:30 ----A---- C:\WINDOWS\system32\appmgmts.dll
      2008-09-11 11:24:29 ----A---- C:\WINDOWS\system32\nwwks.dll
      2008-09-11 11:24:29 ----A---- C:\WINDOWS\system32\mqutil.dll
      2008-09-11 11:24:29 ----A---- C:\WINDOWS\system32\mqtrig.dll
      2008-09-11 11:24:29 ----A---- C:\WINDOWS\system32\mqsnap.dll
      2008-09-11 11:24:29 ----A---- C:\WINDOWS\system32\mqsec.dll
      2008-09-11 11:24:29 ----A---- C:\WINDOWS\system32\mqrt.dll
      2008-09-11 11:24:29 ----A---- C:\WINDOWS\system32\mqqm.dll
      2008-09-11 11:24:28 ----A---- C:\WINDOWS\system32\tracerpt.exe
      2008-09-11 11:24:28 ----A---- C:\WINDOWS\system32\tlntsvrp.dll
      2008-09-11 11:24:28 ----A---- C:\WINDOWS\system32\tlntsvr.exe
      2008-09-11 11:24:28 ----A---- C:\WINDOWS\system32\tlntsess.exe
      2008-09-11 11:24:28 ----A---- C:\WINDOWS\system32\tlntadmn.exe
      2008-09-11 11:24:28 ----A---- C:\WINDOWS\system32\schtasks.exe
      2008-09-11 11:24:28 ----A---- C:\WINDOWS\system32\rsnotify.exe
      2008-09-11 11:24:27 ----A---- C:\WINDOWS\system32\wsecedit.dll
      2008-09-11 11:23:09 ----A---- C:\WINDOWS\hh.exe
      2008-09-11 11:23:09 ----A---- C:\WINDOWS\explorer.exe
      2008-09-11 11:23:07 ----A---- C:\WINDOWS\winhlp32.exe
      2008-09-11 11:22:48 ----A---- C:\WINDOWS\system32\6to4svc.dll
      2008-09-11 11:22:47 ----A---- C:\WINDOWS\system32\adsldp.dll
      2008-09-11 11:22:46 ----A---- C:\WINDOWS\system32\adsmsext.dll
      2008-09-11 11:22:46 ----A---- C:\WINDOWS\system32\adsldpc.dll
      2008-09-11 11:22:45 ----A---- C:\WINDOWS\system32\adsnt.dll
      2008-09-11 11:22:44 ----A---- C:\WINDOWS\system32\ahui.exe
      2008-09-11 11:22:44 ----A---- C:\WINDOWS\system32\advpack.dll
      2008-09-11 11:22:43 ----A---- C:\WINDOWS\system32\alg.exe
      2008-09-11 11:22:42 ----A---- C:\WINDOWS\system32\apphelp.dll
      2008-09-11 11:22:39 ----A---- C:\WINDOWS\system32\atl.dll
      2008-09-11 11:22:39 ----A---- C:\WINDOWS\system32\at.exe
      2008-09-11 11:22:38 ----A---- C:\WINDOWS\system32\audiosrv.dll
      2008-09-11 11:22:37 ----A---- C:\WINDOWS\system32\browselc.dll
      2008-09-11 11:22:37 ----A---- C:\WINDOWS\system32\batt.dll
      2008-09-11 11:22:37 ----A---- C:\WINDOWS\system32\avifil32.dll
      2008-09-11 11:22:37 ----A---- C:\WINDOWS\system32\autolfn.exe
      2008-09-11 11:22:36 ----A---- C:\WINDOWS\system32\browser.dll
      2008-09-11 11:22:34 ----A---- C:\WINDOWS\system32\browsewm.dll
      2008-09-11 11:22:34 ----A---- C:\WINDOWS\system32\browseui.dll
      2008-09-11 11:22:32 ----A---- C:\WINDOWS\system32\catsrvut.dll
      2008-09-11 11:22:31 ----A---- C:\WINDOWS\system32\certcli.dll
      2008-09-11 11:22:31 ----A---- C:\WINDOWS\system32\cdm.dll
      2008-09-11 11:22:30 ----A---- C:\WINDOWS\system32\cfgbkend.dll
      2008-09-11 11:22:29 ----A---- C:\WINDOWS\system32\ciodm.dll
      2008-09-11 11:22:28 ----A---- C:\WINDOWS\system32\clusapi.dll
      2008-09-11 11:22:28 ----A---- C:\WINDOWS\system32\clipbrd.exe
      2008-09-11 11:22:27 ----A---- C:\WINDOWS\system32\cmdial32.dll
      2008-09-11 11:22:26 ----A---- C:\WINDOWS\system32\compatui.dll
      2008-09-11 11:22:26 ----A---- C:\WINDOWS\system32\cmdl32.exe
      2008-09-11 11:22:24 ----A---- C:\WINDOWS\system32\conime.exe
      2008-09-11 11:22:24 ----A---- C:\WINDOWS\system32\comsvcs.dll
      2008-09-11 11:22:23 ----A---- C:\WINDOWS\system32\credui.dll
      2008-09-11 11:22:22 ----A---- C:\WINDOWS\system32\crypt32.dll
      2008-09-11 11:22:21 ----A---- C:\WINDOWS\system32\cryptdlg.dll
      2008-09-11 11:22:20 ----A---- C:\WINDOWS\system32\cryptsvc.dll
      2008-09-11 11:22:19 ----A---- C:\WINDOWS\system32\cryptui.dll
      2008-09-11 11:22:18 ----A---- C:\WINDOWS\system32\ctfmon.exe
      2008-09-11 11:22:18 ----A---- C:\WINDOWS\system32\cscui.dll
      2008-09-11 11:22:17 ----A---- C:\WINDOWS\system32\d3d8.dll
      2008-09-11 11:22:16 ----A---- C:\WINDOWS\system32\danim.dll
      2008-09-11 11:22:14 ----A---- C:\WINDOWS\system32\dbmsvinn.dll
      2008-09-11 11:22:14 ----A---- C:\WINDOWS\system32\dbmsrpcn.dll
      2008-09-11 11:22:14 ----A---- C:\WINDOWS\system32\dbmsadsn.dll
      2008-09-11 11:22:13 ----A---- C:\WINDOWS\system32\dbnmpntw.dll
      2008-09-11 11:22:13 ----A---- C:\WINDOWS\system32\dbnetlib.dll
      2008-09-11 11:22:12 ----A---- C:\WINDOWS\system32\defrag.exe
      2008-09-11 11:22:12 ----A---- C:\WINDOWS\system32\ddraw.dll
      2008-09-11 11:22:11 ----A---- C:\WINDOWS\system32\dfrgntfs.exe
      2008-09-11 11:22:11 ----A---- C:\WINDOWS\system32\dfrgfat.exe
      2008-09-11 11:22:11 ----A---- C:\WINDOWS\system32\devmgr.dll
      2008-09-11 11:22:10 ----A---- C:\WINDOWS\system32\dfsshlex.dll
      2008-09-11 11:22:10 ----A---- C:\WINDOWS\system32\dfrgui.dll
      2008-09-11 11:22:10 ----A---- C:\WINDOWS\system32\dfrgsnap.dll
      2008-09-11 11:22:09 ----A---- C:\WINDOWS\system32\digest.dll
      2008-09-11 11:22:09 ----A---- C:\WINDOWS\system32\dgnet.dll
      2008-09-11 11:22:08 ----A---- C:\WINDOWS\system32\dmband.dll
      2008-09-11 11:22:08 ----A---- C:\WINDOWS\system32\dinput8.dll
      2008-09-11 11:22:08 ----A---- C:\WINDOWS\system32\dinput.dll
      2008-09-11 11:22:07 ----A---- C:\WINDOWS\system32\dmloader.dll
      2008-09-11 11:22:07 ----A---- C:\WINDOWS\system32\dmime.dll
      2008-09-11 11:22:07 ----A---- C:\WINDOWS\system32\dmcompos.dll
      2008-09-11 11:22:06 ----A---- C:\WINDOWS\system32\dmstyle.dll
      2008-09-11 11:22:06 ----A---- C:\WINDOWS\system32\dmscript.dll
      2008-09-11 11:22:05 ----A---- C:\WINDOWS\system32\dmusic.dll
      2008-09-11 11:22:04 ----A---- C:\WINDOWS\system32\docprop2.dll
      2008-09-11 11:22:04 ----A---- C:\WINDOWS\system32\dnsapi.dll
      2008-09-11 11:22:03 ----A---- C:\WINDOWS\system32\dpnhpast.dll
      2008-09-11 11:22:03 ----A---- C:\WINDOWS\system32\dpnet.dll
      2008-09-11 11:22:02 ----A---- C:\WINDOWS\system32\dpvsetup.exe
      2008-09-11 11:22:02 ----A---- C:\WINDOWS\system32\dpvoice.dll
      2008-09-11 11:22:02 ----A---- C:\WINDOWS\system32\dpnhupnp.dll
      2008-09-11 11:22:01 ----A---- C:\WINDOWS\system32\dpwsockx.dll
      2008-09-11 11:21:59 ----A---- C:\WINDOWS\system32\dsquery.dll
      2008-09-11 11:21:59 ----A---- C:\WINDOWS\system32\dsprop.dll
      2008-09-11 11:21:59 ----A---- C:\WINDOWS\system32\ds32gt.dll
      2008-09-11 11:21:57 ----A---- C:\WINDOWS\system32\dumprep.exe
      2008-09-11 11:21:57 ----A---- C:\WINDOWS\system32\dssenh.dll
      2008-09-11 11:21:56 ----A---- C:\WINDOWS\system32\duser.dll
      2008-09-11 11:21:55 ----A---- C:\WINDOWS\system32\dwwin.exe
      2008-09-11 11:21:54 ----A---- C:\WINDOWS\system32\dxdiag.exe
      2008-09-11 11:21:53 ----A---- C:\WINDOWS\system32\dxmasf.dll
      2008-09-11 11:21:52 ----A---- C:\WINDOWS\system32\dxtrans.dll
      2008-09-11 11:21:52 ----A---- C:\WINDOWS\system32\dxtmsft.dll
      2008-09-11 11:21:51 ----A---- C:\WINDOWS\system32\els.dll
      2008-09-11 11:21:50 ----A---- C:\WINDOWS\system32\ersvc.dll
      2008-09-11 11:21:49 ----A---- C:\WINDOWS\system32\es.dll
      2008-09-11 11:21:48 ----A---- C:\WINDOWS\system32\eudcedit.exe
      2008-09-11 11:21:47 ----A---- C:\WINDOWS\system32\expsrv.dll
      2008-09-11 11:21:47 ----A---- C:\WINDOWS\system32\eventlog.dll
      2008-09-11 11:21:46 ----A---- C:\WINDOWS\system32\fldrclnr.dll
      2008-09-11 11:21:46 ----A---- C:\WINDOWS\system32\faultrep.dll
      2008-09-11 11:21:45 ----A---- C:\WINDOWS\system32\framebuf.dll
      2008-09-11 11:21:45 ----A---- C:\WINDOWS\system32\fontview.exe
      2008-09-11 11:21:44 ----A---- C:\WINDOWS\system32\hnetcfg.dll
      2008-09-11 11:21:44 ----A---- C:\WINDOWS\system32\hhsetup.dll
      2008-09-11 11:21:43 ----A---- C:\WINDOWS\system32\ie4uinit.exe
      2008-09-11 11:21:43 ----A---- C:\WINDOWS\system32\idq.dll
      2008-09-11 11:21:43 ----A---- C:\WINDOWS\system32\icm32.dll
      2008-09-11 11:21:43 ----A---- C:\WINDOWS\system32\icaapi.dll
      2008-09-11 11:21:42 ----A---- C:\WINDOWS\system32\iepeers.dll
      2008-09-11 11:21:42 ----A---- C:\WINDOWS\system32\iedkcs32.dll
      2008-09-11 11:21:42 ----A---- C:\WINDOWS\system32\ieaksie.dll
      2008-09-11 11:21:42 ----A---- C:\WINDOWS\system32\ieakeng.dll
      2008-09-11 11:21:41 ----A---- C:\WINDOWS\system32\imeshare.dll
      2008-09-11 11:21:41 ----A---- C:\WINDOWS\system32\imapi.exe
      2008-09-11 11:21:41 ----A---- C:\WINDOWS\system32\ils.dll
      2008-09-11 11:21:41 ----A---- C:\WINDOWS\system32\iesetup.dll
      2008-09-11 11:21:40 ----A---- C:\WINDOWS\system32\inetcomm.dll
      2008-09-11 11:21:40 ----A---- C:\WINDOWS\system32\imm32.dll
      2008-09-11 11:21:40 ----A---- C:\WINDOWS\system32\imgutil.dll
      2008-09-11 11:21:39 ----A---- C:\WINDOWS\system32\inseng.dll
      2008-09-11 11:21:39 ----A---- C:\WINDOWS\system32\input.dll
      2008-09-11 11:21:38 ----A---- C:\WINDOWS\system32\ipnathlp.dll
      2008-09-11 11:21:38 ----A---- C:\WINDOWS\system32\iphlpapi.dll
      2008-09-11 11:21:38 ----A---- C:\WINDOWS\system32\ipconfig.exe
      2008-09-11 11:21:37 ----A---- C:\WINDOWS\system32\ipv6mon.dll
      2008-09-11 11:21:37 ----A---- C:\WINDOWS\system32\ipv6.exe
      2008-09-11 11:21:37 ----A---- C:\WINDOWS\system32\ipsecsvc.dll
      2008-09-11 11:21:37 ----A---- C:\WINDOWS\system32\ippromon.dll
      2008-09-11 11:21:36 ----A---- C:\WINDOWS\system32\ixsso.dll
      2008-09-11 11:21:36 ----A---- C:\WINDOWS\system32\iuengine.dll
      2008-09-11 11:21:36 ----A---- C:\WINDOWS\system32\itss.dll
      2008-09-11 11:21:36 ----A---- C:\WINDOWS\system32\itircl.dll
      2008-09-11 11:21:35 ----A---- C:\WINDOWS\system32\kerberos.dll
      2008-09-11 11:21:35 ----A---- C:\WINDOWS\system32\kd1394.dll
      2008-09-11 11:21:34 ----A---- C:\WINDOWS\system32\lmrt.dll
      2008-09-11 11:21:34 ----A---- C:\WINDOWS\system32\licwmi.dll
      2008-09-11 11:21:34 ----A---- C:\WINDOWS\system32\licmgr10.dll
      2008-09-11 11:21:33 ----A---- C:\WINDOWS\system32\mindex.dll
      2008-09-11 11:21:33 ----A---- C:\WINDOWS\system32\logonui.exe
      2008-09-11 11:21:33 ----A---- C:\WINDOWS\system32\localui.dll
      2008-09-11 11:21:32 ----A---- C:\WINDOWS\system32\mobsync.dll
      2008-09-11 11:21:32 ----A---- C:\WINDOWS\system32\mnmdd.dll
      2008-09-11 11:21:32 ----A---- C:\WINDOWS\system32\mmcndmgr.dll
      2008-09-11 11:21:31 ----A---- C:\WINDOWS\system32\mpg4dmod.dll
      2008-09-11 11:21:31 ----A---- C:\WINDOWS\system32\moricons.dll
      2008-09-11 11:21:30 ----A---- C:\WINDOWS\system32\mplay32.exe
      2008-09-11 11:21:29 ----A---- C:\WINDOWS\system32\msdart.dll
      2008-09-11 11:21:29 ----A---- C:\WINDOWS\system32\msctfp.dll
      2008-09-11 11:21:29 ----A---- C:\WINDOWS\system32\msctf.dll
      2008-09-11 11:21:29 ----A---- C:\WINDOWS\system32\mscpx32r.dll
      2008-09-11 11:21:29 ----A---- C:\WINDOWS\system32\msconf.dll
      2008-09-11 11:21:29 ----A---- C:\WINDOWS\system32\mscms.dll
      2008-09-11 11:21:28 ----A---- C:\WINDOWS\system32\msdtcprx.dll
      2008-09-11 11:21:27 ----AC---- C:\WINDOWS\system32\msexcl40.dll
      2008-09-11 11:21:27 ----AC---- C:\WINDOWS\system32\msexch40.dll
      2008-09-11 11:21:27 ----A---- C:\WINDOWS\system32\msdxmlc.dll
      2008-09-11 11:21:26 ----A---- C:\WINDOWS\system32\mshtml.dll
      2008-09-11 11:21:25 ----A---- C:\WINDOWS\system32\mshtmled.dll
      2008-09-11 11:21:24 ----A---- C:\WINDOWS\system32\msimtf.dll
      2008-09-11 11:21:24 ----A---- C:\WINDOWS\system32\msimg32.dll
      2008-09-11 11:21:24 ----A---- C:\WINDOWS\system32\msieftp.dll
      2008-09-11 11:21:24 ----A---- C:\WINDOWS\system32\mshtmler.dll
      2008-09-11 11:21:23 ----AC---- C:\WINDOWS\system32\msjetoledb40.dll
      2008-09-11 11:21:23 ----AC---- C:\WINDOWS\system32\msjet40.dll
      2008-09-11 11:21:23 ----A---- C:\WINDOWS\system32\msisam11.dll
      2008-09-11 11:21:22 ----AC---- C:\WINDOWS\system32\msltus40.dll
      2008-09-11 11:21:22 ----AC---- C:\WINDOWS\system32\msjtes40.dll
      2008-09-11 11:21:22 ----A---- C:\WINDOWS\system32\mslbui.dll
      2008-09-11 11:21:21 ----A---- C:\WINDOWS\system32\mspaint.exe
      2008-09-11 11:21:21 ----A---- C:\WINDOWS\system32\msorcl32.dll
      2008-09-11 11:21:21 ----A---- C:\WINDOWS\system32\msoert2.dll
      2008-09-11 11:21:21 ----A---- C:\WINDOWS\system32\msoeacct.dll
      2008-09-11 11:21:21 ----A---- C:\WINDOWS\system32\msnsspc.dll
      2008-09-11 11:21:20 ----AC---- C:\WINDOWS\system32\msrd2x40.dll
      2008-09-11 11:21:20 ----AC---- C:\WINDOWS\system32\mspbde40.dll
      2008-09-11 11:21:20 ----A---- C:\WINDOWS\system32\msrating.dll
      2008-09-11 11:21:19 ----AC---- C:\WINDOWS\system32\msrepl40.dll
      2008-09-11 11:21:19 ----A---- C:\WINDOWS\system32\msrle32.dll
      2008-09-11 11:21:18 ----AC---- C:\WINDOWS\system32\mstext40.dll
      2008-09-11 11:21:18 ----A---- C:\WINDOWS\system32\mstime.dll
      2008-09-11 11:21:18 ----A---- C:\WINDOWS\system32\mstask.dll
      2008-09-11 11:21:17 ----A---- C:\WINDOWS\system32\mstscax.dll
      2008-09-11 11:21:17 ----A---- C:\WINDOWS\system32\mstsc.exe
      2008-09-11 11:21:17 ----A---- C:\WINDOWS\system32\mstinit.exe
      2008-09-11 11:21:16 ----A---- C:\WINDOWS\system32\msvcp60.dll
      2008-09-11 11:21:16 ----A---- C:\WINDOWS\system32\msutb.dll
      2008-09-11 11:21:16 ----A---- C:\WINDOWS\system32\msuni11.dll
      2008-09-11 11:21:15 ----A---- C:\WINDOWS\system32\msvfw32.dll
      2008-09-11 11:21:15 ----A---- C:\WINDOWS\system32\msvcrt.dll
      2008-09-11 11:21:14 ----AC---- C:\WINDOWS\system32\msxbde40.dll
      2008-09-11 11:21:14 ----A---- C:\WINDOWS\system32\mswebdvd.dll
      2008-09-11 11:21:14 ----A---- C:\WINDOWS\system32\msvidctl.dll
      2008-09-11 11:21:13 ----A---- C:\WINDOWS\system32\msxml2.dll
      2008-09-11 11:21:12 ----A---- C:\WINDOWS\system32\net1.exe
      2008-09-11 11:21:12 ----A---- C:\WINDOWS\system32\net.exe
      2008-09-11 11:21:12 ----A---- C:\WINDOWS\system32\nddenb32.dll
      2008-09-11 11:21:12 ----A---- C:\WINDOWS\system32\ncobjapi.dll
      2008-09-11 11:21:12 ----A---- C:\WINDOWS\system32\msxml3.dll
      2008-09-11 11:21:11 ----A---- C:\WINDOWS\system32\netcfgx.dll
      2008-09-11 11:21:11 ----A---- C:\WINDOWS\system32\netapi32.dll
      2008-09-11 11:21:10 ----A---- C:\WINDOWS\system32\netman.dll
      2008-09-11 11:21:10 ----A---- C:\WINDOWS\system32\netlogon.dll
      2008-09-11 11:21:10 ----A---- C:\WINDOWS\system32\netdde.exe
      2008-09-11 11:21:09 ----A---- C:\WINDOWS\system32\netplwiz.dll
      2008-09-11 11:21:08 ----A---- C:\WINDOWS\system32\nmmkcert.dll
      2008-09-11 11:21:08 ----A---- C:\WINDOWS\system32\nlhtml.dll
      2008-09-11 11:21:08 ----A---- C:\WINDOWS\system32\newdev.dll
      2008-09-11 11:21:08 ----A---- C:\WINDOWS\system32\netshell.dll
      2008-09-11 11:21:07 ----A---- C:\WINDOWS\system32\ntmarta.dll
      2008-09-11 11:21:07 ----A---- C:\WINDOWS\system32\ntlanman.dll
      2008-09-11 11:21:07 ----A---- C:\WINDOWS\system32\npptools.dll
      2008-09-11 11:21:06 ----A---- C:\WINDOWS\system32\ntmssvc.dll
      2008-09-11 11:21:06 ----A---- C:\WINDOWS\system32\ntmsdba.dll
      2008-09-11 11:21:06 ----A---- C:\WINDOWS\system32\ntmsapi.dll
      2008-09-11 11:21:05 ----A---- C:\WINDOWS\system32\odbc32.dll
      2008-09-11 11:21:05 ----A---- C:\WINDOWS\system32\oakley.dll
      2008-09-11 11:21:05 ----A---- C:\WINDOWS\system32\ntshrui.dll
      2008-09-11 11:21:04 ----A---- C:\WINDOWS\system32\odbccr32.dll
      2008-09-11 11:21:04 ----A---- C:\WINDOWS\system32\odbccp32.dll
      2008-09-11 11:21:04 ----A---- C:\WINDOWS\system32\odbcconf.exe
      2008-09-11 11:21:04 ----A---- C:\WINDOWS\system32\odbcconf.dll
      2008-09-11 11:21:04 ----A---- C:\WINDOWS\system32\odbcbcp.dll
      2008-09-11 11:21:04 ----A---- C:\WINDOWS\system32\odbcad32.exe
      2008-09-11 11:21:04 ----A---- C:\WINDOWS\system32\odbc32gt.dll
      2008-09-11 11:21:03 ----A---- C:\WINDOWS\system32\offfilt.dll
      2008-09-11 11:21:03 ----A---- C:\WINDOWS\system32\odbctrac.dll
      2008-09-11 11:21:03 ----A---- C:\WINDOWS\system32\odbcp32r.dll
      2008-09-11 11:21:03 ----A---- C:\WINDOWS\system32\odbccu32.dll
      2008-09-11 11:21:02 ----A---- C:\WINDOWS\system32\osk.exe
      2008-09-11 11:21:02 ----A---- C:\WINDOWS\system32\opengl32.dll
      2008-09-11 11:21:02 ----A---- C:\WINDOWS\system32\oleprn.dll
      2008-09-11 11:21:02 ----A---- C:\WINDOWS\system32\ole32.dll
      2008-09-11 11:21:01 ----A---- C:\WINDOWS\system32\pngfilt.dll
      2008-09-11 11:21:01 ----A---- C:\WINDOWS\system32\ping.exe
      2008-09-11 11:21:01 ----A---- C:\WINDOWS\system32\pdh.dll
      2008-09-11 11:21:01 ----A---- C:\WINDOWS\system32\pautoenr.dll
      2008-09-11 11:21:01 ----A---- C:\WINDOWS\system32\packager.exe
      2008-09-11 11:21:00 ----A---- C:\WINDOWS\system32\psbase.dll
      2008-09-11 11:21:00 ----A---- C:\WINDOWS\system32\psapi.dll
      2008-09-11 11:20:59 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
      2008-09-11 11:20:59 ----A---- C:\WINDOWS\system32\qedit.dll
      2008-09-11 11:20:59 ----A---- C:\WINDOWS\system32\qdvd.dll
      2008-09-11 11:20:59 ----A---- C:\WINDOWS\system32\qcap.dll
      2008-09-11 11:20:58 ----A---- C:\WINDOWS\system32\query.dll
      2008-09-11 11:20:58 ----A---- C:\WINDOWS\system32\quartz.dll
      2008-09-11 11:20:57 ----A---- C:\WINDOWS\system32\rasmans.dll
      2008-09-11 11:20:57 ----A---- C:\WINDOWS\system32\raschap.dll
      2008-09-11 11:20:56 ----A---- C:\WINDOWS\system32\rcimlby.exe
      2008-09-11 11:20:56 ----A---- C:\WINDOWS\system32\rastls.dll
      2008-09-11 11:20:56 ----A---- C:\WINDOWS\system32\rassapi.dll
      2008-09-11 11:20:56 ----A---- C:\WINDOWS\system32\rasppp.dll
      2008-09-11 11:20:55 ----A---- C:\WINDOWS\system32\reg.exe
      2008-09-11 11:20:55 ----A---- C:\WINDOWS\system32\redir.exe
      2008-09-11 11:20:55 ----A---- C:\WINDOWS\system32\rdsaddin.exe
      2008-09-11 11:20:55 ----A---- C:\WINDOWS\system32\rdpwsx.dll
      2008-09-11 11:20:55 ----A---- C:\WINDOWS\system32\rdpsnd.dll
      2008-09-11 11:20:55 ----A---- C:\WINDOWS\system32\rdpdd.dll
      2008-09-11 11:20:55 ----A---- C:\WINDOWS\system32\rdpclip.exe
      2008-09-11 11:20:55 ----A---- C:\WINDOWS\system32\rdchost.dll
      2008-09-11 11:20:54 ----A---- C:\WINDOWS\system32\riched20.dll
      2008-09-11 11:20:54 ----A---- C:\WINDOWS\system32\remotepg.dll
      2008-09-11 11:20:54 ----A---- C:\WINDOWS\system32\regapi.dll
      2008-09-11 11:20:53 ----A---- C:\WINDOWS\system32\rpcss.dll
      2008-09-11 11:20:53 ----A---- C:\WINDOWS\system32\rpcrt4.dll
      2008-09-11 11:20:52 ----A---- C:\WINDOWS\system32\sccbase.dll
      2008-09-11 11:20:52 ----A---- C:\WINDOWS\system32\runonce.exe
      2008-09-11 11:20:52 ----A---- C:\WINDOWS\system32\rtcshare.exe
      2008-09-11 11:20:52 ----A---- C:\WINDOWS\system32\rsaenh.dll
      2008-09-11 11:20:51 ----A---- C:\WINDOWS\system32\scesrv.dll
      2008-09-11 11:20:51 ----A---- C:\WINDOWS\system32\scecli.dll
      2008-09-11 11:20:51 ----A---- C:\WINDOWS\system32\sccsccp.dll
      2008-09-11 11:20:50 ----A---- C:\WINDOWS\system32\sdbinst.exe
      2008-09-11 11:20:50 ----A---- C:\WINDOWS\system32\schedsvc.dll
      2008-09-11 11:20:49 ----A---- C:\WINDOWS\system32\setup.exe
      2008-09-11 11:20:49 ----A---- C:\WINDOWS\system32\sensapi.dll
      2008-09-11 11:20:49 ----A---- C:\WINDOWS\system32\sens.dll
      2008-09-11 11:20:49 ----A---- C:\WINDOWS\system32\secur32.dll
      2008-09-11 11:20:48 ----A---- C:\WINDOWS\system32\sfcfiles.dll
      2008-09-11 11:20:48 ----A---- C:\WINDOWS\system32\sfc_os.dll
      2008-09-11 11:20:47 ----A---- C:\WINDOWS\system32\shdocvw.dll
      2008-09-11 11:20:45 ----A---- C:\WINDOWS\system32\shimeng.dll
      2008-09-11 11:20:45 ----A---- C:\WINDOWS\system32\shgina.dll
      2008-09-11 11:20:45 ----A---- C:\WINDOWS\system32\shfolder.dll
      2008-09-11 11:20:45 ----A---- C:\WINDOWS\system32\shell32.dll
      2008-09-11 11:20:44 ----A---- C:\WINDOWS\system32\shmgrate.exe
      2008-09-11 11:20:44 ----A---- C:\WINDOWS\system32\shlwapi.dll
      2008-09-11 11:20:44 ----A---- C:\WINDOWS\system32\shimgvw.dll
      2008-09-11 11:20:43 ----A---- C:\WINDOWS\system32\skeys.exe
      2008-09-11 11:20:43 ----A---- C:\WINDOWS\system32\sigverif.exe
      2008-09-11 11:20:43 ----A---- C:\WINDOWS\system32\sigtab.dll
      2008-09-11 11:20:43 ----A---- C:\WINDOWS\system32\shsvcs.dll
      2008-09-11 11:20:42 ----A---- C:\WINDOWS\system32\spider.exe
      2008-09-11 11:20:42 ----A---- C:\WINDOWS\system32\snmpapi.dll
      2008-09-11 11:20:42 ----A---- C:\WINDOWS\system32\smlogsvc.exe
      2008-09-11 11:20:42 ----A---- C:\WINDOWS\system32\smlogcfg.dll
      2008-09-11 11:20:42 ----A---- C:\WINDOWS\system32\slayerxp.dll
      2008-09-11 11:20:41 ----A---- C:\WINDOWS\system32\srrstr.dll
      2008-09-11 11:20:41 ----A---- C:\WINDOWS\system32\srclient.dll
      2008-09-11 11:20:41 ----A---- C:\WINDOWS\system32\sqlsrv32.dll
      2008-09-11 11:20:41 ----A---- C:\WINDOWS\system32\spoolss.dll
      2008-09-11 11:20:40 ----A---- C:\WINDOWS\system32\ssdpapi.dll
      2008-09-11 11:20:40 ----A---- C:\WINDOWS\system32\srsvc.dll
      2008-09-11 11:20:39 ----A---- C:\WINDOWS\system32\ssdpsrv.dll
      2008-09-11 11:20:38 ----A---- C:\WINDOWS\system32\stobject.dll
      2008-09-11 11:20:38 ----A---- C:\WINDOWS\system32\sti_ci.dll
      2008-09-11 11:20:38 ----A---- C:\WINDOWS\system32\sti.dll
      2008-09-11 11:20:37 ----A---- C:\WINDOWS\system32\sxs.dll
      2008-09-11 11:20:37 ----A---- C:\WINDOWS\system32\strmdll.dll
      2008-09-11 11:20:36 ----A---- C:\WINDOWS\system32\tapisrv.dll
      2008-09-11 11:20:36 ----A---- C:\WINDOWS\system32\tapi32.dll
      2008-09-11 11:20:35 ----A---- C:\WINDOWS\system32\termsrv.dll
      2008-09-11 11:20:35 ----A---- C:\WINDOWS\system32\taskmgr.exe
      2008-09-11 11:20:34 ----A---- C:\WINDOWS\system32\tscupgrd.exe
      2008-09-11 11:20:34 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
      2008-09-11 11:20:34 ----A---- C:\WINDOWS\system32\trkwks.dll
      2008-09-11 11:20:34 ----A---- C:\WINDOWS\system32\tracert.exe
      2008-09-11 11:20:34 ----A---- C:\WINDOWS\system32\themeui.dll
      2008-09-11 11:20:33 ----A---- C:\WINDOWS\system32\upnphost.dll
      2008-09-11 11:20:33 ----A---- C:\WINDOWS\system32\upnp.dll
      2008-09-11 11:20:33 ----A---- C:\WINDOWS\system32\umpnpmgr.dll
      2008-09-11 11:20:33 ----A---- C:\WINDOWS\system32\umandlg.dll
      2008-09-11 11:20:33 ----A---- C:\WINDOWS\system32\udhisapi.dll
      2008-09-11 11:20:32 ----A---- C:\WINDOWS\system32\url.dll
      2008-09-11 11:20:32 ----A---- C:\WINDOWS\system32\ups.exe
      2008-09-11 11:20:32 ----A---- C:\WINDOWS\system32\upnpui.dll
      2008-09-11 11:20:31 ----A---- C:\WINDOWS\system32\uxtheme.dll
      2008-09-11 11:20:31 ----A---- C:\WINDOWS\system32\utilman.exe
      2008-09-11 11:20:31 ----A---- C:\WINDOWS\system32\usp10.dll
      2008-09-11 11:20:31 ----A---- C:\WINDOWS\system32\urlmon.dll
      2008-09-11 11:20:30 ----A---- C:\WINDOWS\system32\vdmredir.dll
      2008-09-11 11:20:30 ----A---- C:\WINDOWS\system32\vbscript.dll
      2008-09-11 11:20:29 ----A---- C:\WINDOWS\system32\w32time.dll
      2008-09-11 11:20:29 ----A---- C:\WINDOWS\system32\vssapi.dll
      2008-09-11 11:20:28 ----A---- C:\WINDOWS\system32\webclnt.dll
      2008-09-11 11:20:28 ----A---- C:\WINDOWS\system32\webcheck.dll
      2008-09-11 11:20:27 ----A---- C:\WINDOWS\system32\wiaservc.dll
      2008-09-11 11:20:27 ----A---- C:\WINDOWS\system32\wiadss.dll
      2008-09-11 11:20:27 ----A---- C:\WINDOWS\system32\wextract.exe
      2008-09-11 11:20:27 ----A---- C:\WINDOWS\system32\webvw.dll
      2008-09-11 11:20:26 ----A---- C:\WINDOWS\system32\winmm.dll
      2008-09-11 11:20:26 ----A---- C:\WINDOWS\system32\wininet.dll
      2008-09-11 11:20:25 ----A---- C:\WINDOWS\system32\wlnotify.dll
      2008-09-11 11:20:25 ----A---- C:\WINDOWS\system32\wldap32.dll
      2008-09-11 11:20:25 ----A---- C:\WINDOWS\system32\winsta.dll
      2008-09-11 11:20:21 ----A---- C:\WINDOWS\system32\wmpstub.exe
      2008-09-11 11:20:20 ----A---- C:\WINDOWS\system32\wmv8dmod.dll
      2008-09-11 11:20:20 ----A---- C:\WINDOWS\system32\wmstream.dll
      2008-09-11 11:20:20 ----A---- C:\WINDOWS\system32\wmsdmoe.dll
      2008-09-11 11:20:18 ----A---- C:\WINDOWS\system32\wsnmp32.dll
      2008-09-11 11:20:18 ----A---- C:\WINDOWS\system32\wship6.dll
      2008-09-11 11:20:18 ----A---- C:\WINDOWS\system32\wow32.dll
      2008-09-11 11:20:18 ----A---- C:\WINDOWS\system32\wmvdmoe.dll
      2008-09-11 11:20:17 ----A---- C:\WINDOWS\system32\wuauserv.dll
      2008-09-11 11:20:17 ----A---- C:\WINDOWS\system32\wuaueng.dll
      2008-09-11 11:20:17 ----A---- C:\WINDOWS\system32\wuauclt.exe
      2008-09-11 11:20:17 ----A---- C:\WINDOWS\system32\wtsapi32.dll
      2008-09-11 11:20:16 ----A---- C:\WINDOWS\system32\xenroll.dll
      2008-09-11 11:20:16 ----A---- C:\WINDOWS\system32\xactsrv.dll
      2008-09-11 11:20:16 ----A---- C:\WINDOWS\system32\wzcdlg.dll
      2008-09-11 11:20:15 ----A---- C:\WINDOWS\system32\zipfldr.dll
      2008-09-06 17:35:40 ----D---- C:\Program Files\winruss
      2008-09-05 17:53:28 ----HD---- C:\WINDOWS\PIF
      2008-09-05 14:09:27 ----RA---- C:\WINDOWS\system32\lvcoinst.ini
      2008-09-05 14:09:27 ----RA---- C:\WINDOWS\system32\lvcoinst.dll
      2008-09-05 14:09:26 ----RA---- C:\WINDOWS\system32\LVUI2RC.dll
      2008-09-05 14:09:26 ----RA---- C:\WINDOWS\system32\LVUI2.dll
      2008-09-05 14:09:25 ----RA---- C:\WINDOWS\system32\lvcodec2.dll
      2008-09-05 14:09:23 ----A---- C:\WINDOWS\system32\tsbyuv.dll
      2008-09-05 14:09:22 ----A---- C:\WINDOWS\system32\iyuv_32.dll

      ======List of files/folders modified in the last 1 months======

      2008-10-03 15:28:15 ----RD---- C:\Program Files
      2008-10-03 15:17:55 ----D---- C:\Program Files\Mozilla Firefox
      2008-10-03 15:01:38 ----D---- C:\WINDOWS\Temp
      2008-10-03 15:01:36 ----D---- C:\WINDOWS\system32
      2008-10-03 13:00:51 ----A---- C:\WINDOWS\win.ini
      2008-10-03 02:49:28 ----A---- C:\WINDOWS\SchedLgU.Txt
      2008-10-02 19:18:35 ----D---- C:\WINDOWS\system32\config
      2008-10-02 19:18:26 ----D---- C:\WINDOWS\system32\wbem
      2008-10-02 19:18:25 ----D---- C:\WINDOWS\Registration
      2008-10-02 19:17:37 ----D---- C:\Config.Msi
      2008-10-02 19:17:29 ----SHD---- C:\WINDOWS\Installer
      2008-10-02 19:17:29 ----D---- C:\WINDOWS\system32\appmgmt
      2008-10-02 19:17:23 ----D---- C:\Program Files\Windows Live
      2008-10-02 19:17:22 ----RSHDC---- C:\WINDOWS\system32\dllcache
      2008-10-02 19:16:15 ----D---- C:\WINDOWS\system32\drivers
      2008-10-02 19:15:07 ----D---- C:\WINDOWS
      2008-10-02 19:10:44 ----D---- C:\Program Files\MSN Messenger
      2008-10-02 19:10:13 ----HD---- C:\WINDOWS\inf
      2008-10-02 19:10:13 ----D---- C:\Program Files\Windows Media Player
      2008-10-02 19:10:08 ----D---- C:\WINDOWS\AppPatch
      2008-10-02 00:23:54 ----D---- C:\WINDOWS\system32\CatRoot2
      2008-10-01 22:17:47 ----D---- C:\Documents and Settings\magicien\Application Data\LimeWire
      2008-10-01 20:08:20 ----A---- C:\WINDOWS\system32\tmp.txt
      2008-10-01 15:02:32 ----D---- C:\WINDOWS\BDOSCAN8
      2008-10-01 14:58:26 ----D---- C:\WINDOWS\system32\CatRoot
      2008-09-30 17:03:35 ----SD---- C:\WINDOWS\Downloaded Program Files
      2008-09-29 23:04:56 ----D---- C:\Program Files\Fichiers communs
      2008-09-29 18:48:00 ----D---- C:\Program Files\Messenger
      2008-09-29 16:28:33 ----SD---- C:\Documents and Settings\magicien\Application Data\Microsoft
      2008-09-28 11:45:53 ----D---- C:\WINDOWS\Help
      2008-09-24 11:49:28 ----D---- C:\WINDOWS\Debug
      2008-09-20 12:48:00 ----SHD---- C:\System Volume Information
      2008-09-20 12:48:00 ----D---- C:\WINDOWS\system32\Restore
      2008-09-19 22:17:15 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
      2008-09-19 22:14:59 ----D---- C:\WINDOWS\system32\Setup
      2008-09-19 22:14:55 ----RSD---- C:\WINDOWS\Fonts
      2008-09-19 22:10:34 ----D---- C:\WINDOWS\WinSxS
      2008-09-19 22:09:50 ----D---- C:\WINDOWS\system32\usmt
      2008-09-19 22:09:28 ----D---- C:\WINDOWS\system32\oobe
      2008-09-19 22:09:26 ----D---- C:\WINDOWS\system32\npp
      2008-09-19 22:09:26 ----D---- C:\WINDOWS\system32\inetsrv
      2008-09-19 22:09:07 ----D---- C:\WINDOWS\system32\Com
      2008-09-19 22:04:56 ----D---- C:\WINDOWS\system
      2008-09-19 22:04:56 ----D---- C:\WINDOWS\srchasst
      2008-09-19 22:00:26 ----D---- C:\WINDOWS\msagent
      2008-09-19 22:00:13 ----D---- C:\WINDOWS\ime
      2008-09-19 22:00:06 ----D---- C:\Program Files\Windows NT
      2008-09-19 22:00:05 ----D---- C:\Program Files\Outlook Express
      2008-09-19 22:00:03 ----D---- C:\Program Files\NetMeeting
      2008-09-19 22:00:00 ----D---- C:\Program Files\Movie Maker
      2008-09-19 21:59:56 ----D---- C:\Program Files\Internet Explorer
      2008-09-19 21:59:46 ----D---- C:\Program Files\Fichiers communs\System
      2008-09-19 21:54:12 ----SD---- C:\WINDOWS\Tasks
      2008-09-19 20:52:33 ----D---- C:\Documents and Settings\magicien\Application Data\ShredderChess
      2008-09-19 19:39:02 ----RASH---- C:\boot.ini
      2008-09-19 19:39:02 ----A---- C:\WINDOWS\system.ini
      2008-09-19 19:34:38 ----D---- C:\WINDOWS\security
      2008-09-19 19:09:17 ----D---- C:\WINDOWS\system32\ReinstallBackups
      2008-09-18 23:38:48 ----D---- C:\WINDOWS\system32\DirectX
      2008-09-16 23:08:28 ----N---- C:\WINDOWS\Setup1.exe
      2008-09-16 23:08:27 ----A---- C:\WINDOWS\ST6UNST.EXE
      2008-09-14 23:08:48 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
      2008-09-13 23:05:51 ----DC---- C:\WINDOWS\system32\DRVSTORE
      2008-09-11 13:18:15 ----HD---- C:\Program Files\WindowsUpdate
      2008-09-11 13:09:03 ----D---- C:\WINDOWS\Media
      2008-09-11 12:59:05 ----RD---- C:\WINDOWS\Web
      2008-09-11 12:58:30 ----RASH---- C:\NTDETECT.COM
      2008-09-11 11:38:22 ----D---- C:\WINDOWS\RegisteredPackages
      2008-09-11 11:37:40 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
      2008-09-06 17:37:08 ----AC---- C:\WINDOWS\Wininit.ini

      ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

      R1 bdpredir;bdpredir; \??\C:\Program Files\Softwin\BitDefender10\bdpredir.sys []
      R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2004-08-19 40320]
      R2 BDRSDRV;BDRSDRV; \??\C:\Program Files\Softwin\BitDefender10\bdrsdrv.sys []
      R3 ati2mtag;ati2mtag; C:\WINDOWS\System32\DRIVERS\ati2mtag.sys [2005-05-04 1133056]
      R3 bdfdll;bdfdll; \??\C:\Program Files\Softwin\BitDefender10\bdfdll.sys []
      R3 BDFSDRV;BDFSDRV; \??\C:\Program Files\Softwin\BitDefender10\bdfsdrv.sys []
      R3 cmuda;C-Media WDM Audio Interface; C:\WINDOWS\system32\drivers\cmuda.sys [2005-05-12 1332544]
      R3 FETNDIS;Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet; C:\WINDOWS\System32\DRIVERS\fetnd5.sys [2001-08-17 27165]
      R3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\System32\DRIVERS\LVUSBSta.sys [2005-12-06 39424]
      R3 PID_0928;Logitech QuickCam Express(PID_0928); C:\WINDOWS\System32\DRIVERS\LV561AV.SYS [2005-12-06 287360]
      R3 usbhub;Concentrateur USB2; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2004-08-03 57600]
      R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
      R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2004-08-03 20480]
      S3 GVCplDrv;GVCplDrv; C:\WINDOWS\system32\drivers\GVCplDrv.sys [2004-05-02 23040]
      S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [2004-08-03 10880]
      S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\System32\DRIVERS\SLIP.sys [2004-08-03 11136]
      S3 streamip;BDA IPSink; C:\WINDOWS\System32\DRIVERS\StreamIP.sys [2004-08-03 15360]
      S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

      ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

      R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\System32\Ati2evxx.exe [2005-05-04 364544]
      R2 bdss;BitDefender Scan Server; C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe [2008-08-16 81920]
      R2 LIVESRV;BitDefender Desktop Update Service; C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe [2008-08-16 278528]
      R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\System32\wdfmgr.exe [2005-01-28 38912]
      R2 UxTuneUp;TuneUp Extension de thème; C:\WINDOWS\System32\svchost.exe [2004-08-19 14336]
      R2 VSSERV;BitDefender Virus Shield; C:\Program Files\Softwin\BitDefender10\vsserv.exe [2008-08-16 462848]
      R2 XCOMM;BitDefender Communicator; C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe [2006-01-13 86016]
      S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2005-05-03 516096]
      S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768]
      S3 o
      0
  7. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    la pub, c'est pour quoi ?

    le dernier rapport n'est pas complet.

    poste la fin. Merci.

    Je veux vérifier un fichier :

    Rends toi sur ce site :

    https://www.virustotal.com/gui/

    Clique sur parcourir et cherche ce fichier C:\WINDOWS\system32\syssetup.dll

    Clique sur Send File.

    Un rapport va s'élaborer ligne à ligne.

    Attends la fin. Il doit comprendre la taille du fichier envoyé.

    Sauvegarde le rapport avec le bloc-note.

    Copie le dans ta réponse.

    Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant

    Clique sur ce lien
    http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
    pour télécharger le fichier d'installation d'HijackThis.

    Enregistre HJTInstall.exe sur ton bureau.

    Double-clique sur HJTInstall.exe pour lancer le programme

    Par défaut, il s'installera là :
    C:\Program Files\Trend Micro\HijackThis

    Accepte la license en cliquant sur le bouton "I Accept"

    Choisis l'option "Do a system scan and save a log file"

    Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

    Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

    Colle le rapport que tu viens de copier sur ce forum
    0
    1. magicien10024 Messages postés 3317 Statut Membre 283
       
      je viens de te mettre cette page infernale


      la voici


      https://www.puboclic.com/
      0
    2. magicien10024 Messages postés 3317 Statut Membre 283
       
      c'est trés curieux parce qu 'il me refuse d'accéder au systéme 32 d'ailleur le systéme 32 n'apparait pas quand je veux aller dans le dossier


      je te post le rapport thisjack

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 16:48:33, on 03/10/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\System32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Softwin\BitDefender10\bdmcon.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
      C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
      C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
      C:\Program Files\Softwin\BitDefender10\vsserv.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\WINDOWS\explorer.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
      O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
      O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
      O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
      O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
      0
      1. magicien10024 Messages postés 3317 Statut Membre 283 > magicien10024 Messages postés 3317 Statut Membre
         
        j'ai pas pu faire autrement voici le rapport de virus total


        https://imageshack.com/
        0
  8. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    ton rapport Hijackthis est complet ?

    toujours ta pub ?

    fais redémarrer l'ordi.
    0
    1. magicien10024 Messages postés 3317 Statut Membre 283
       
      pareil j'ai toujours ses satané pub
      0
  9. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    nettoyage :

    Lis bien et exécute cette manip dans l’ordre.

    #Télécharge et installe ces logiciels (si tu ne les as pas) pour les 3 premiers
    mets les à jour, comme indiqué dans les démos ou tutos.

    Ne les utilise pas tout de suite.

    Antispywares et autres :

    Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :

    https://www.malwarebytes.com/

    A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

    Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

    Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

    MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue.

    Nettoyeurs (de fichiers inutiles) et autres :

    *Ccleaner (gratuit)
    Téléchargement :
    https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
    Tuto :
    https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

    Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !

    ========================================
    ->Affiche tous les fichiers et dossiers :
    clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage

    [Coche] « afficher les dossiers et fichiers cachés »

    [Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

    [Décoche] « masquer les extensions dont le type est connu »

    Puis fais [appliquer] pour valider les changements.

    Et [Ok]
    .

    =======================================

    ->Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec
    puis tape « entrée ».
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).

    ========================================
    ->Lance CCleaner.

    Suppression des fichiers temporaires

    Va dans la section "Options" situé dans la marge gauche.
    Décoche "Avancé"
    Retourne ensuite dans la section "Nettoyeur"
    Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
    • Clique sur [Analyse]
    • Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
    • Une fois le scan terminé, clique sur [Lancer le Nettoyage]

    ========================================
    Lance Malwarebytes AntiMalware

    Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

    MBAM analyse ton ordinateur. L'analyse peut prendre un certain teps. Il suffit de vérifier de temps en temps son avancement.

    A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

    Si des malwares ont été détectés, leur liste s'affiche.
    En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

    MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

    Ferme MBAM en cliquant sur Quitter.
    ========================================

    ->Relance CCleaner.
    Suppression des incohérences du registre

    • Clique sur l'icône [Registre] situés dans la marge à gauche
    • Puis clique sur [Analyser les erreurs]
    • Patiente pendant que CCleaner scan ton registre.
    • Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
    • Tu peux cliquer ensuite sur [Corriger les erreurs].

    Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.
    ========================================
    ->Vide ta Corbeille.
    ========================================
    ->Redémarre en mode normal,

    - > Ouvre ce lien pour scanner ton PC avec un BitDefender en ligne (uniquement sous Internet Explorer) :

    https://www.bitdefender.com/toolbox/

    Utilisation :
    Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.
    Ensuite, cliquer sur "Cliquez ici pour scanner".
    Patienter jusqu'à la fin du scan qui peut durer assez longtemps...

    Copier/coller le rapport entier sur le forum.

    Tutoriel en images ici : http://pageperso.aol.fr/rginformatique/mapage/defender.htm (merci à Balltrap34 pour cette réalisation)
    [Recoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
    0
    1. magicien10024 Messages postés 3317 Statut Membre 283
       
      bonsoir ,


      voci le rapport de malware


      Malwarebytes' Anti-Malware 1.28
      Version de la base de données: 1226
      Windows 5.1.2600 Service Pack 2

      03/10/2008 21:33:22
      mbam-log-2008-10-03 (21-33-22).txt

      Type de recherche: Examen complet (C:\|)
      Eléments examinés: 80733
      Temps écoulé: 34 minute(s), 24 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)


      j'ai passé 1 coup cclearner en mode sans echec et apparemment plus de pb


      merci pour ton aide
      0
  10. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    tu as le rapport de Bit defender ?
    0
    1. magicien10024 Messages postés 3317 Statut Membre 283
       
      bonjour,

      je pensais que les pub avait dispâru mais les memes revienennt

      je te joint le rapport



      //-----------------------------------------------------------------
      //
      // ProduitBitDefender Antivirus Plus v10
      // Produit10.2
      //
      // Créé le: 04/10/2008 15:29:08
      //
      //-----------------------------------------------------------------


      Statistiques

      Chemin cible: C:\
      D:\
      Dossiers : 5155
      Fichiers : 65156
      Processus Mémoire analysés : 0
      Archives : 2
      Fichiers enpaquetés : 3629
      Virus trouvés : 0
      Fichiers infectés : 0
      Processus Mémoire infectés : 0
      Fichiers suspects : 0
      Alertes : 0
      Fichiers désinfectés : 0
      Fichiers effacés : 0
      Fichiers déplacés : 0
      Erreurs I/O : 10
      Temps d'analyse :=00:11:45
      Fichiers/seconde :92

      Statistiques Spywares

      Registres analysés : 0
      Registres infectés : 0
      Cookies analysés : 0
      Cookies infectés : 0
      Fichiers spyware infectés : 0
      Menaces Spyware détectées : 0


      Définitions virus : 1835449
      Plugins d'analyse : 16
      Plugins archives : 43
      Plug-ins décompression : 7
      Plug-ins messagerie : 6
      Plug-ins système : 4

      Options d'analyse

      Détection
      [X] Analyser le secteur de boot
      [X] Processus mémoire
      [ ] Analyser les archives
      [X] Analyser les fichiers enpaquetés
      [X] Analyser la messagerie

      Masque fichiers
      [X] Programmes
      [ ] Tous les fichiers
      [ ] Extensions définies par l'utilisateur:
      [ ] Exclure les extensions: ;

      Action

      Objets infectés
      [ ] Ignorer
      [X] Désinfecter
      [ ] Effacer
      [ ] Mettre en quarantaine
      [ ] Demander l'action

      Seconde action
      [ ] Ignorer
      [ ] Effacer
      [X] Mettre en quarantaine
      [ ] Demander l'action

      Options d'analyse
      [X] Activer les alertes
      [ ] Activer l'heuristique
      [ ] Afficher tous les fichiers dans le journal
      [X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\full_scan\1223126948.log

      Options d'analyse Spyware

      [X] Analyse contre les risques non-viraux
      [ ] Ecarter de l'analyse les dialers et les applications
      [X] Clés de registres
      [X] Cookies
      0
  11. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    on va essayer ça :

    ========================================
    ->Affiche tous les fichiers et dossiers :
    clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage

    [Coche] « afficher les dossiers et fichiers cachés »

    [Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

    [Décoche] « masquer les extensions dont le type est connu »

    Puis fais [appliquer] pour valider les changements.

    Et [Ok]

    ouvre le Bloc-Notes (notepad.exe) via démarrer, Tous les programmes, Accessoires;

    Ouvre ce fichier :

    C:\windows\system32\drivers\etc\hosts

    ajoute ces lignes

    127.0.0.1 www.puboclic.com
    127.0.0.1 puboclic.com

    enregistre.

    [Recoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

    Utilise l'ordi.

    résultat ?
    0
    1. magicien10024 Messages postés 3317 Statut Membre 283
       
      bonsoir,



      j'ai pas bien saisi la manip



      j'ajoute ses ligne ou
      0
  12. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    tu ajoutes ces lignes à la fin des lignes existantes.

    Tu ajoutes 2 lignes.
    0
    1. magicien10024 Messages postés 3317 Statut Membre 283
       
      ok c'est fait
      0
  13. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    il n'y a plus qu'à attendre.

    Elles venaient toutes les 5 mn ? 10 ? plus ?
    0
    1. magicien10024 Messages postés 3317 Statut Membre 283
       
      oui toute les 5 mn



      apparemment ça a l'air d'être bon. j'attend encore 1 peu
      0
  14. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    oui, on attends toute la soirée.
    0
    1. magicien10024 Messages postés 3317 Statut Membre 283
       
      merci pour ton aide précieuse





      je te place dans mes favoris ! lol
      0
  15. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    toujours pas de pub ?
    0
    1. magicien10024 Messages postés 3317 Statut Membre 283
       
      lol transmission de pensée j'avais t'envoyer mon post





      nickel . l'ordi respire mieux



      ca fait plusieurs jours avec différent intervenant que c'était sans résultat





      je te remercie pour ton talent
      0
  16. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    tu feras redémarrer l'ordi et tu remettras un rapport Hijackthis.

    ca peut attendre, je vais aller me coucher.
    0
    1. magicien10024 Messages postés 3317 Statut Membre 283
       
      ok


      je post demain





      bonne soirée
      0
      1. magicien10024 Messages postés 3317 Statut Membre 283 > magicien10024 Messages postés 3317 Statut Membre
         
        bonjour,


        je te joint le rapport



        Logfile of Trend Micro HijackThis v2.0.2
        Scan saved at 12:25:17, on 05/10/2008
        Platform: Windows XP SP2 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
        Boot mode: Normal

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\System32\Ati2evxx.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\Ati2evxx.exe
        C:\WINDOWS\Explorer.EXE
        C:\WINDOWS\system32\spoolsv.exe
        C:\Program Files\Softwin\BitDefender10\bdmcon.exe
        C:\WINDOWS\System32\svchost.exe
        C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
        C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
        C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
        C:\Program Files\Softwin\BitDefender10\vsserv.exe
        C:\WINDOWS\system32\wuauclt.exe
        C:\WINDOWS\system32\wuauclt.exe
        E:\utilitaire\logiciel deinfection\HiJackThis.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
        O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
        O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
        O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
        O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
        O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
        O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
        O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
        O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
        O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
        O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
        O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
        O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~2\OFFICE11\REFIEBAR.DLL
        O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
        O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
        O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
        O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
        O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
        O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
        O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
        O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
        O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
        0
  17. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    mets à jour Internet explorer

    Mets à jour ta console java :

    Ouvre ce lien :
    https://www.java.com/fr/download/manual.jsp

    Choisis la première ligne de téléchargement puis installe java.

    En fin d'installation, revient sur la page pour vérifier ton installation.

    Quand l'installation a réussi, ouvre le panneau de configuration, Ajout/suppression de programmes et supprime les anciennes versions.

    La pub n'est pas revenue ?
    0
    1. magicien10024 Messages postés 3317 Statut Membre 283
       
      bonsoir,


      ma console java est deja a jour !


      pour internet explorer, je ne l'utilise pratiquement pas. j'utilise firefox


      j'ai voulu metter à jour IE sur mon autre DD et ca n'arréte pas de me poser des souci. j'ai supprimer IE et depuis plus souci


      https://imageshack.com/






      pour la pub,nickel
      0
  18. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    OK pour java.

    Pour IE, comment fais tu les mises à jour de Windows ?
    0
    1. magicien10024 Messages postés 3317 Statut Membre 283
       
      mise a jour automatique mais je n'installe pas IE
      0
  19. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    bien, on nettoye les outils :

    * Télécharge ToolsCleaner par A.Rothstein & dj QUIOU sur ton Bureau.

    http://pc-system.fr/
    hxxp://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
    hxxp://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe

    * Clique sur Recherche et laisse le scan se terminer.

    * Clique, sur Suppression pour finaliser.

    * Tu peux, si tu le souhaites, te servir des Options facultatives.

    * Clique sur Quitter, pour que le rapport puisse se créer.

    * Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
    -1
    1. magicien10024 Messages postés 3317 Statut Membre 283
       
      j"avais deja fait cette manip


      je te joint le rapport


      [ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]

      -->- Recherche:

      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
      C:\Documents and Settings\magicien\Mes documents\téléchargement firefox\HJTInstall.exe: trouvé !
      C:\Documents and Settings\magicien\Mes documents\téléchargement firefox\SmitFraudFix.exe: trouvé !
      C:\Documents and Settings\magicien\Recent\HijackThis.lnk: trouvé !
      C:\Program Files\lopxp: trouvé !
      C:\Program Files\Mozilla Firefox\SmitFraudfix: trouvé !

      ---------------------------------
      -->- Suppression:

      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
      C:\Documents and Settings\magicien\Mes documents\téléchargement firefox\HJTInstall.exe: supprimé !
      C:\Documents and Settings\magicien\Mes documents\téléchargement firefox\SmitFraudFix.exe: supprimé !
      C:\Documents and Settings\magicien\Recent\HijackThis.lnk: supprimé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
      C:\Program Files\lopxp: supprimé !
      C:\Program Files\Mozilla Firefox\SmitFraudfix: supprimé !
      -1
  • 1
  • 2