Infection spyware
Résolu
VILLEBOURE
Messages postés
2
Statut
Membre
-
sKe69 Messages postés 21955 Statut Contributeur sécurité -
sKe69 Messages postés 21955 Statut Contributeur sécurité -
Bonjour,
je suis infecté par des spywares
voici le rapport de navilog :
Search Navipromo version 3.6.6 commencé le Thu 10/02/2008 à 13:23:16.81
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Lyes"
Mise à jour le 29.09.2008 à 17h30 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Lyes\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Lyes\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Lyes\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Lyes\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\Downloaded Program Files\IaLdr32.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
C:\WINDOWS\system32\nsinet.exe trouvé !
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Lyes\locals~1\applic~1" :
sqqesmk.dat trouvé !
sqqesmk.exe trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le Thu 10/02/2008 à 13:51:32.07 ***
aidez moi svp
je suis infecté par des spywares
voici le rapport de navilog :
Search Navipromo version 3.6.6 commencé le Thu 10/02/2008 à 13:23:16.81
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Lyes"
Mise à jour le 29.09.2008 à 17h30 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Lyes\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Lyes\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Lyes\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Lyes\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\Downloaded Program Files\IaLdr32.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
C:\WINDOWS\system32\nsinet.exe trouvé !
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Lyes\locals~1\applic~1" :
sqqesmk.dat trouvé !
sqqesmk.exe trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le Thu 10/02/2008 à 13:51:32.07 ***
aidez moi svp
A voir également:
- Infection spyware
- Spyware doctor - Télécharger - Antivirus & Antimalwares
- Spyware terminator - Télécharger - Antivirus & Antimalwares
- Spyware blaster - Télécharger - Antivirus & Antimalwares
- Anti spyware gratuit - Télécharger - Antivirus & Antimalwares
- Anti spyware - Télécharger - Antivirus & Antimalwares
5 réponses
Salut Chiqui et merci sacabouffe ^^
Et bien , il y a du boulot !!!!
Fais ceci :
Télécharges SmitfraudFix (de S!Ri, balltrap34 et moe31 ) :
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
Installes le soft sur ton bureau ( et pas ailleurs! ) .
!! Déconnectes toi, fermes toute tes applications et désactives tes défenses ( anti-virus ,anti-spyware,...) le temps de la manipe !!
Tuto ( aide ) : http://siri.urz.free.fr/Fix/SmitfraudFix.php
Utilisation ---> option 1 / Recherche :
Double cliques sur l'icône "Smitfraudfix.exe" et sélectionnes 1 (et pas sur autre chose sans notre accord !) pour créer un rapport des fichiers responsables de l'infection.
Postes le rapport ( "rapport.txt" qui se trouve sous C\: ) et attends la suite ...
(Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool". Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.)
Et bien , il y a du boulot !!!!
Fais ceci :
Télécharges SmitfraudFix (de S!Ri, balltrap34 et moe31 ) :
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
Installes le soft sur ton bureau ( et pas ailleurs! ) .
!! Déconnectes toi, fermes toute tes applications et désactives tes défenses ( anti-virus ,anti-spyware,...) le temps de la manipe !!
Tuto ( aide ) : http://siri.urz.free.fr/Fix/SmitfraudFix.php
Utilisation ---> option 1 / Recherche :
Double cliques sur l'icône "Smitfraudfix.exe" et sélectionnes 1 (et pas sur autre chose sans notre accord !) pour créer un rapport des fichiers responsables de l'infection.
Postes le rapport ( "rapport.txt" qui se trouve sous C\: ) et attends la suite ...
(Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool". Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.)
Salut,
fais ceci maintenant :
!! Déconnectes toi, désactives tes défenses ( anti-virus,anti-spyware ) et fermes bien toutes tes applications le temps de la manipe !!
--->Double-cliques sur le raccourci Navilog1
Arriver au menu principal, choisir l'option 2 et valider (nettoyage "automatique" ).
Le fix demandera ensuite de "redémarrer le PC", fermer toutes les fenêtres ouvertes
et appuyer sur une touche comme demandé.( important : si le PC ne redémarre pas automatiquement, le faire manuellement )
Au redémarrage du PC, choisir la session habituelle si nécessaire.
Patienter jusqu'au message : "Nettoyage Terminé le ..."
Le bureau revient, puis le bloc-note s'ouvre .
Sauvegarder ce rapport de manière à le retrouver, puis fermer le bloc-note ...
(Le rapport sera en outre sauvegardé à la racine du disque "C\:cleannavi.txt")
Postes ce rapport dans ta nouvelle réponse d'un pour analyse et attends la suite ...
(PS : Si le bureau ne réapparaît pas, faire CTRL+ALT+SUPPR pour ouvrir le gestionnaire de tâches.
Choisir l'onglet processus. Cliquer en haut à gauche sur fichiers et choisir exécuter,
Taper explorer et valider.)
fais ceci maintenant :
!! Déconnectes toi, désactives tes défenses ( anti-virus,anti-spyware ) et fermes bien toutes tes applications le temps de la manipe !!
--->Double-cliques sur le raccourci Navilog1
Arriver au menu principal, choisir l'option 2 et valider (nettoyage "automatique" ).
Le fix demandera ensuite de "redémarrer le PC", fermer toutes les fenêtres ouvertes
et appuyer sur une touche comme demandé.( important : si le PC ne redémarre pas automatiquement, le faire manuellement )
Au redémarrage du PC, choisir la session habituelle si nécessaire.
Patienter jusqu'au message : "Nettoyage Terminé le ..."
Le bureau revient, puis le bloc-note s'ouvre .
Sauvegarder ce rapport de manière à le retrouver, puis fermer le bloc-note ...
(Le rapport sera en outre sauvegardé à la racine du disque "C\:cleannavi.txt")
Postes ce rapport dans ta nouvelle réponse d'un pour analyse et attends la suite ...
(PS : Si le bureau ne réapparaît pas, faire CTRL+ALT+SUPPR pour ouvrir le gestionnaire de tâches.
Choisir l'onglet processus. Cliquer en haut à gauche sur fichiers et choisir exécuter,
Taper explorer et valider.)
Clean Navipromo version 3.6.6 commencé le Thu 10/02/2008 à 14:03:28.37
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Lyes"
Mise à jour le 29.09.2008 à 17h30 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\Lyes\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Lyes\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Lyes\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Lyes\menudm~1\progra~1" ***
*** Suppression fichiers ***
C:\WINDOWS\Downloaded Program Files\IaLdr32.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Lyes\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
C:\WINDOWS\system32\nsinet.exe trouvé !
Copie C:\WINDOWS\system32\nsinet.exe réalisée avec succès !
C:\WINDOWS\system32\nsinet.exe supprimé !
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\Lyes\locals~1\applic~1" *
sqqesmk.exe trouvé !
Copie sqqesmk.exe réalisée avec succès !
sqqesmk.exe supprimé !
sqqesmk.dat trouvé !
Copie sqqesmk.dat réalisée avec succès !
sqqesmk.dat supprimé !
C:\WINDOWS\prefetch\sqqesmk*.pf trouvé !
Copie C:\WINDOWS\prefetch\sqqesmk*.pf réalisée avec succès !
C:\WINDOWS\prefetch\sqqesmk*.pf supprimé !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le Thu 10/02/2008 à 14:12:26.12 ***
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Lyes"
Mise à jour le 29.09.2008 à 17h30 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\Lyes\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Lyes\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Lyes\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Lyes\menudm~1\progra~1" ***
*** Suppression fichiers ***
C:\WINDOWS\Downloaded Program Files\IaLdr32.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Lyes\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
C:\WINDOWS\system32\nsinet.exe trouvé !
Copie C:\WINDOWS\system32\nsinet.exe réalisée avec succès !
C:\WINDOWS\system32\nsinet.exe supprimé !
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\Lyes\locals~1\applic~1" *
sqqesmk.exe trouvé !
Copie sqqesmk.exe réalisée avec succès !
sqqesmk.exe supprimé !
sqqesmk.dat trouvé !
Copie sqqesmk.dat réalisée avec succès !
sqqesmk.dat supprimé !
C:\WINDOWS\prefetch\sqqesmk*.pf trouvé !
Copie C:\WINDOWS\prefetch\sqqesmk*.pf réalisée avec succès !
C:\WINDOWS\prefetch\sqqesmk*.pf supprimé !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le Thu 10/02/2008 à 14:12:26.12 ***
Très bien ...
fais ceci maintenant pour voir ce qu'il en est :
1- Télécharges et installes le logiciel HijackThis :
ici ftp://ftp.commentcamarche.com/download/HJTInstall.exe
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html
-->Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .
( ne lance pas ce prg pour l'instant et fais la suite ... )
2- Télécharges Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
-> http://images.malwareremoval.com/random/RSIT.exe
! Déconnecte toi et fermes toutes tes applications en cours !
Double-clique sur " RSIT.exe " pour le lancer .
-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
* Devant l'option "List files/folders created ..." , tu choisis : 3 months
* cliques ensuite sur " Continue " pour lancer l'analyse ...
-> laisses faire le scan et ne touche pas au PC ...
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
Postes le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...
( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
fais ceci maintenant pour voir ce qu'il en est :
1- Télécharges et installes le logiciel HijackThis :
ici ftp://ftp.commentcamarche.com/download/HJTInstall.exe
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html
-->Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .
( ne lance pas ce prg pour l'instant et fais la suite ... )
2- Télécharges Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
-> http://images.malwareremoval.com/random/RSIT.exe
! Déconnecte toi et fermes toutes tes applications en cours !
Double-clique sur " RSIT.exe " pour le lancer .
-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
* Devant l'option "List files/folders created ..." , tu choisis : 3 months
* cliques ensuite sur " Continue " pour lancer l'analyse ...
-> laisses faire le scan et ne touche pas au PC ...
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
Postes le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...
( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut
Voilà le message de VILLEBOURE
log.txt :
Logfile of random's system information tool 1.04 (written by random/random)
Run by Lyes at 2008-10-02 15:35:14
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 34 GB (84%) free of 40 GB
Total RAM: 190 MB (29% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:35:21, on 02-10-2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I091.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
F:\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Lyes.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr8/*http://www.yahoo.com/ext/search/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://www.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.microsoft.com/fr-fr/?ref=goId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.microsoft.com/fr-fr/?ref=goId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr8/*http://www.yahoo.com/ext/search/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/?ref=goId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.microsoft.com/fr-fr/?ref=goId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [EPSON Stylus C48 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I091.EXE /P23 "EPSON Stylus C48 Series" /O6 "USB001" /M "Stylus C48"
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [kamsoft] C:\WINDOWS\system32\ckvo.exe
O4 - HKCU\..\Run: [Bore second] C:\DOCUME~1\Lyes\APPLIC~1\LIESAN~1\Defy book.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Lyes\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/default.aspx
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - https://sdlc-esd.oracle.com/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab?GroupName=JSC&FilePath=/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab&BHost=javadl.sun.com&File=jinstall-6u7-windows-i586-jc.cab&AuthParam=1580978829_3fac487ff39b191ded7866fc4973d48d&ext=.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: karina.dat
O23 - Service: bcveServ (foy6e5oi) - Unknown owner - C:\Documents and Settings\LocalService\Application Data\Microsoft\lessunoora.exe (file missing)
O23 - Service: Creative ALchemy AL1 Licensing Service (ie5chyqo46hau) - Unknown owner - C:\WINDOWS\system32\dooduja.exe (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O24 - Desktop Component 0: (no name) - https://www.tchatche.com/?utm_source=img.tchatcheblog.com&utm_medium=referral&utm_campaign=redirects&id=9771785&w=400&h=400
--
End of file - 6808 bytes
======Scheduled tasks folder======
C:\WINDOWS\tasks\A71C5155918BC371.job
C:\WINDOWS\tasks\Maintenance en 1 clic.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
&Yahoo! Toolbar Helper - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll [2008-05-15 817936]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2008-09-01 308856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}]
EpsonToolBandKicker Class - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll [2008-05-15 817936]
{EE5D279F-081B-4404-994D-C6B60AAEBA6D} - EPSON Web-To-Page - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2008-09-01 185896]
"VTTrayp"=C:\WINDOWS\system32\VTtrayp.exe [2005-03-11 147456]
"VTTimer"=C:\WINDOWS\system32\VTTimer.exe [2005-03-07 53248]
"Ulead AutoDetector v2"=C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe [2004-08-27 90112]
"SunJavaUpdateSched"=C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe [2008-06-10 144784]
"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2004-10-27 73728]
"EPSON Stylus C48 Series"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I091.EXE [2005-05-16 99840]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Yahoo! Pager"=C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe [2007-08-30 4670704]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-08-03 15360]
"kamsoft"=C:\WINDOWS\system32\ckvo.exe [2008-10-02 100495]
"Bore second"=C:\DOCUME~1\Lyes\APPLIC~1\LIESAN~1\Defy book.exe [2008-10-01 486912]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2007-10-18 5724184]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe [2005-06-23 57344]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Bore second]
C:\DOCUME~1\Lyes\APPLIC~1\LIESAN~1\Defy book.exe [2008-10-01 486912]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2007-10-18 5724184]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Part browse safe hold]
C:\Documents and Settings\All Users\Application Data\Audio 4 part browse\lies dvd.exe [2008-10-02 704000]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication]
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe [2006-11-08 222208]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="karina.dat"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2007-04-10 236928]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{C5F43BEF-CE2F-46D8-AFE6-A647BACD1F09}"=C:\WINDOWS\system32\Bitkv1.dll [2004-08-03 69632]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=0
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\English\setup.exe"="C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\English\setup.exe:*:Enabled:Kaspersky Anti-Virus 2009 Setup"
"C:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe"="C:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe:*:Enabled:MessengerDiscovery Live the Windows Live Messenger addon"
"C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe"="C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
"C:\Program Files\Yahoo!\Messenger\YServer.exe"="C:\Program Files\Yahoo!\Messenger\YServer.exe:*:Enabled:Yahoo! FT Server"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1740ae0a-3a31-11dd-9070-00142ae15139}]
shell\AutoRun\command - F:\0u.cmd
shell\explore\command - F:\0u.cmd
shell\open\command - F:\0u.cmd
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5966149a-7eb1-11dd-91c6-00142ae15139}]
shell\AutoRun\command - F:\mrsne.bat
shell\explore\command - F:\mrsne.bat
shell\open\command - F:\mrsne.bat
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ae900110-404f-11dd-909b-00142ae15139}]
shell\AutoRun\command - F:\ekugb3.bat
shell\explore\command - F:\ekugb3.bat
shell\open\command - F:\ekugb3.bat
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b147b14e-7a67-11dd-9199-00142ae15139}]
shell\AutoRun\command - F:\39lpji.com
shell\explore\command - F:\39lpji.com
shell\open\command - F:\39lpji.com
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ce19747e-8d7c-11dd-9224-00142ae15139}]
shell\AutoRun\command - F:\yew.bat
shell\explore\command - F:\yew.bat
shell\open\command - F:\yew.bat
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d411d3e7-1dd8-11dd-b4b5-806d6172696f}]
shell\AutoRun\command - D:\yew.bat
shell\explore\command - D:\yew.bat
shell\open\command - D:\yew.bat
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d411d3e9-1dd8-11dd-b4b5-806d6172696f}]
shell\AutoRun\command - C:\yew.bat
shell\explore\command - C:\yew.bat
shell\open\command - C:\yew.bat
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f34838ae-3419-11dd-9049-00142ae15139}]
shell\AutoRun\command - F:\nfdmg.com
shell\explore\command - F:\nfdmg.com
shell\open\command - F:\nfdmg.com
======List of files/folders created in the last 3 months======
2008-10-02 15:35:14 ----D---- C:\rsit
2008-10-02 14:03:28 ----A---- C:\cleannavi.txt
2008-10-02 13:45:45 ----RSH---- C:\WINDOWS\system32\ckvo1.dll
2008-10-02 13:45:25 ----RSH---- C:\yew.bat
2008-10-02 13:44:56 ----RSH---- C:\WINDOWS\system32\ckvo.exe
2008-10-02 13:23:16 ----A---- C:\fixnavi.txt
2008-10-02 12:57:16 ----A---- C:\WINDOWS\system32\uxtuneup.dll
2008-10-02 12:57:13 ----A---- C:\WINDOWS\system32\TuneUpDefragService.exe
2008-10-02 12:57:08 ----D---- C:\Documents and Settings\Lyes\Application Data\TuneUp Software
2008-10-02 12:56:22 ----D---- C:\Documents and Settings\All Users\Application Data\TuneUp Software
2008-10-02 12:56:15 ----D---- C:\Program Files\TuneUp Utilities 2008
2008-10-02 12:55:51 ----D---- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-10-02 00:00:54 ----A---- C:\WINDOWS\IE4 Error Log.txt
2008-10-01 23:58:33 ----D---- C:\Program Files\liesantemove
2008-10-01 22:36:01 ----D---- C:\Program Files\Navilog1
2008-10-01 22:24:13 ----D---- C:\Documents and Settings\Lyes\Application Data\Malwarebytes
2008-10-01 22:24:08 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-10-01 22:24:07 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2008-10-01 22:23:22 ----D---- C:\Program Files\Trend Micro
2008-10-01 22:22:54 ----D---- C:\Program Files\CCleaner
2008-10-01 22:20:42 ----D---- C:\WINDOWS\ie7updates
2008-10-01 22:18:17 ----D---- C:\WINDOWS\WBEM
2008-10-01 22:18:12 ----D---- C:\WINDOWS\system32\fr-fr
2008-10-01 22:14:42 ----HDC---- C:\WINDOWS\ie7
2008-10-01 22:13:49 ----HDC---- C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$
2008-10-01 22:13:02 ----D---- C:\3310b52051dbdc29f514f43c
2008-10-01 22:12:27 ----HDC---- C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$
2008-10-01 22:10:05 ----HDC---- C:\WINDOWS\$NtUninstallKB915865$
2008-10-01 22:09:33 ----N---- C:\WINDOWS\system32\xmllite.dll
2008-10-01 21:58:44 ----D---- C:\WINDOWS\network diagnostic
2008-10-01 21:58:42 ----HDC---- C:\WINDOWS\$NtUninstallKB914440$
2008-10-01 21:57:50 ----HDC---- C:\WINDOWS\$NtUninstallKB904942$
2008-10-01 21:57:26 ----N---- C:\WINDOWS\system32\SET2A9.tmp
2008-10-01 21:57:25 ----N---- C:\WINDOWS\system32\SET2AB.tmp
2008-10-01 21:57:25 ----N---- C:\WINDOWS\system32\SET2A5.tmp
2008-10-01 21:57:25 ----N---- C:\WINDOWS\system32\SET2A4.tmp
2008-10-01 21:57:25 ----N---- C:\WINDOWS\system32\SET2A2.tmp
2008-10-01 21:57:24 ----N---- C:\WINDOWS\system32\SET2B6.tmp
2008-10-01 21:57:24 ----N---- C:\WINDOWS\system32\SET2B5.tmp
2008-10-01 21:57:24 ----N---- C:\WINDOWS\system32\SET29E.tmp
2008-10-01 21:57:24 ----N---- C:\WINDOWS\system32\SET29D.tmp
2008-10-01 21:57:23 ----N---- C:\WINDOWS\system32\SET2B7.tmp
2008-10-01 21:57:23 ----N---- C:\WINDOWS\system32\SET2B4.tmp
2008-10-01 21:57:23 ----N---- C:\WINDOWS\system32\SET2AF.tmp
2008-10-01 21:57:23 ----N---- C:\WINDOWS\system32\SET29C.tmp
2008-10-01 21:57:23 ----N---- C:\WINDOWS\system32\SET29B.tmp
2008-10-01 21:57:23 ----N---- C:\WINDOWS\system32\SET29A.tmp
2008-10-01 21:57:22 ----N---- C:\WINDOWS\system32\SET2AE.tmp
2008-10-01 21:57:22 ----N---- C:\WINDOWS\system32\SET2AC.tmp
2008-09-30 15:49:56 ----D---- C:\Documents and Settings\Lyes\Application Data\PCPrivacyCleaner
2008-09-30 08:48:09 ----A---- C:\WINDOWS\system32\netwbix32.dll
2008-09-29 17:58:26 ----RSH---- C:\nfdmg.com
2008-09-29 17:57:51 ----A---- C:\WINDOWS\tt.exe
2008-09-28 17:37:48 ----RSH---- C:\p.cmd
2008-09-27 22:09:19 ----D---- C:\Documents and Settings\All Users\Application Data\UDL
2008-09-27 22:06:57 ----A---- C:\WINDOWS\system32\ECBTEG.DLL
2008-09-27 22:06:57 ----A---- C:\WINDOWS\system32\EBPCHP.DLL
2008-09-27 22:04:39 ----A---- C:\WINDOWS\EPSMTL32.TXT
2008-09-27 21:58:57 ----A---- C:\WINDOWS\system32\zapoummop.exe
2008-09-27 20:51:57 ----RSH---- C:\wjlfhtfm.cmd
2008-09-25 19:58:12 ----RSH---- C:\nq.bat
2008-09-25 16:55:16 ----RSH---- C:\fe.bat
2008-09-24 20:43:48 ----A---- C:\WINDOWS\DSP3B.tmp
2008-09-24 20:43:48 ----A---- C:\WINDOWS\DSP3A.tmp
2008-09-24 20:43:48 ----A---- C:\WINDOWS\DSP39.tmp
2008-09-24 20:43:48 ----A---- C:\WINDOWS\DSP38.tmp
2008-09-24 20:43:47 ----A---- C:\WINDOWS\DSP37.tmp
2008-09-24 20:43:47 ----A---- C:\WINDOWS\DSP36.tmp
2008-09-24 20:43:47 ----A---- C:\WINDOWS\DSP35.tmp
2008-09-24 20:43:47 ----A---- C:\WINDOWS\DSP34.tmp
2008-09-24 20:43:47 ----A---- C:\WINDOWS\DSP33.tmp
2008-09-24 20:43:46 ----A---- C:\WINDOWS\DSP32.tmp
2008-09-24 20:43:46 ----A---- C:\WINDOWS\DSP31.tmp
2008-09-24 20:43:46 ----A---- C:\WINDOWS\DSP30.tmp
2008-09-24 20:43:46 ----A---- C:\WINDOWS\DSP2F.tmp
2008-09-24 20:43:45 ----A---- C:\WINDOWS\DSP2E.tmp
2008-09-24 20:43:45 ----A---- C:\WINDOWS\DSP2D.tmp
2008-09-24 20:43:44 ----A---- C:\WINDOWS\DSP2C.tmp
2008-09-24 20:43:44 ----A---- C:\WINDOWS\DSP2B.tmp
2008-09-24 20:43:44 ----A---- C:\WINDOWS\DSP2A.tmp
2008-09-24 17:46:54 ----A---- C:\WINDOWS\DSP171.tmp
2008-09-24 17:46:54 ----A---- C:\WINDOWS\DSP170.tmp
2008-09-24 17:46:53 ----A---- C:\WINDOWS\DSP16F.tmp
2008-09-24 17:46:53 ----A---- C:\WINDOWS\DSP16E.tmp
2008-09-24 17:46:53 ----A---- C:\WINDOWS\DSP16D.tmp
2008-09-24 17:46:53 ----A---- C:\WINDOWS\DSP16C.tmp
2008-09-24 17:46:53 ----A---- C:\WINDOWS\DSP16B.tmp
2008-09-24 17:46:53 ----A---- C:\WINDOWS\DSP16A.tmp
2008-09-24 17:46:52 ----A---- C:\WINDOWS\DSP169.tmp
2008-09-24 17:46:52 ----A---- C:\WINDOWS\DSP168.tmp
2008-09-24 17:46:52 ----A---- C:\WINDOWS\DSP167.tmp
2008-09-24 17:46:52 ----A---- C:\WINDOWS\DSP166.tmp
2008-09-24 17:46:52 ----A---- C:\WINDOWS\DSP165.tmp
2008-09-24 17:46:51 ----A---- C:\WINDOWS\DSP164.tmp
2008-09-24 17:46:51 ----A---- C:\WINDOWS\DSP163.tmp
2008-09-24 17:46:51 ----A---- C:\WINDOWS\DSP162.tmp
2008-09-24 17:34:16 ----RSH---- C:\0u.cmd
2008-09-22 22:32:24 ----RSH---- C:\qkarc.exe
2008-09-22 22:27:47 ----RSH---- C:\WINDOWS\system32\ckvo0.dll
2008-09-20 11:56:38 ----A---- C:\WINDOWS\cdplayer.ini
2008-09-19 20:24:58 ----RSH---- C:\sasyg1y8.com
2008-09-18 20:42:05 ----RSH---- C:\xk2n.bat
2008-09-17 22:37:24 ----RA---- C:\WINDOWS\QTW16DEL.EXE
2008-09-17 22:37:24 ----A---- C:\WINDOWS\QTW.INI
2008-09-17 22:37:23 ----RA---- C:\WINDOWS\VIEWER.EXE
2008-09-17 22:37:23 ----RA---- C:\WINDOWS\VIEWENU.DLL
2008-09-17 22:37:23 ----RA---- C:\WINDOWS\PLAYER.EXE
2008-09-17 22:37:23 ----RA---- C:\WINDOWS\PLAYENU.DLL
2008-09-17 22:37:22 ----RA---- C:\WINDOWS\QTINSTAL.EXE
2008-09-17 22:32:59 ----D---- C:\WINDOWS\MACROMED
2008-09-17 22:32:53 ----A---- C:\WINDOWS\A35w.ini
2008-09-17 22:32:41 ----D---- C:\WINDOWS\A3W_DATA
2008-09-17 22:32:41 ----D---- C:\CDAFPS
2008-09-17 22:32:33 ----A---- C:\WINDOWS\asym.ini
2008-09-14 22:37:14 ----N---- C:\WINDOWS\system32\tavo0.dll
2008-09-14 17:42:32 ----RSH---- C:\1u0o8bnq.cmd
2008-09-12 16:05:55 ----RSH---- C:\vxl.exe
2008-09-11 19:02:28 ----RSH---- C:\WINDOWS\system32\ckvo2.dll
2008-09-11 18:59:16 ----RSH---- C:\a1.bat
2008-09-10 20:47:08 ----D---- C:\Program Files\Fichiers communs\Nero
2008-09-10 20:45:11 ----A---- C:\WINDOWS\system32\NeroCheck.exe
2008-09-10 20:44:21 ----N---- C:\WINDOWS\system32\TwnLib4.dll
2008-09-10 20:44:21 ----N---- C:\WINDOWS\system32\ImagXRA7.dll
2008-09-10 20:44:21 ----N---- C:\WINDOWS\system32\ImagXR7.dll
2008-09-10 20:44:21 ----D---- C:\Documents and Settings\All Users\Application Data\Ahead
2008-09-10 20:44:20 ----N---- C:\WINDOWS\system32\picn20.dll
2008-09-10 20:44:20 ----N---- C:\WINDOWS\system32\ImagXpr7.dll
2008-09-10 20:44:20 ----N---- C:\WINDOWS\system32\ImagX7.dll
2008-09-10 20:44:20 ----A---- C:\WINDOWS\system32\TwnLib20.dll
2008-09-10 20:44:15 ----D---- C:\Program Files\Fichiers communs\Ahead
2008-09-10 15:38:25 ----RSH---- C:\39lpji.com
2008-09-10 01:57:41 ----N---- C:\WINDOWS\system32\kavo0.dll
2008-09-09 23:48:45 ----HDC---- C:\WINDOWS\$NtUninstallKB954156_WM9L$
2008-09-09 23:48:35 ----HDC---- C:\WINDOWS\$NtUninstallKB938464$
2008-09-09 21:56:56 ----RSH---- C:\iwjj.com
2008-09-09 21:54:49 ----RSH---- C:\mrsne.bat
2008-09-09 18:48:03 ----A---- C:\WINDOWS\system32\avgfwdx.dll
2008-09-06 22:18:30 ----A---- C:\WINDOWS\NeroDigital.ini
2008-09-06 14:41:53 ----D---- C:\Program Files\Ahead
2008-09-06 03:28:54 ----D---- C:\Documents and Settings\Lyes\Application Data\COWON
2008-09-05 23:04:02 ----D---- C:\Program Files\Fichiers communs\COWON
2008-09-05 23:04:01 ----D---- C:\Program Files\JetAudio
2008-09-03 01:21:59 ----HD---- C:\WINDOWS\PIF
2008-09-01 17:27:03 ----D---- C:\Program Files\Fichiers communs\xing shared
2008-09-01 17:26:52 ----A---- C:\WINDOWS\system32\rmoc3260.dll
2008-09-01 17:26:43 ----A---- C:\WINDOWS\system32\pndx5032.dll
2008-09-01 17:26:43 ----A---- C:\WINDOWS\system32\pndx5016.dll
2008-09-01 17:26:39 ----D---- C:\Program Files\Real
2008-09-01 17:26:38 ----A---- C:\WINDOWS\system32\pncrt.dll
2008-09-01 17:26:36 ----D---- C:\Program Files\Fichiers communs\Real
2008-09-01 17:26:34 ----D---- C:\Documents and Settings\Lyes\Application Data\Real
2008-08-29 14:34:59 ----D---- C:\Documents and Settings\Lyes\Application Data\Yahoo!
2008-08-29 14:34:59 ----D---- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-08-29 13:10:27 ----D---- C:\Documents and Settings\All Users\Application Data\Yahoo!
2008-08-29 13:07:24 ----A---- C:\YServer.txt
2008-08-29 13:07:11 ----D---- C:\Program Files\Yahoo!
2008-08-27 13:36:13 ----D---- C:\WINDOWS\system32\CatRoot_bak
2008-08-26 23:29:34 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2008-08-26 23:29:28 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2008-08-26 23:29:21 ----HDC---- C:\WINDOWS\$NtUninstallKB953839$
2008-08-26 23:29:15 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2008-08-26 23:29:09 ----HDC---- C:\WINDOWS\$NtUninstallKB951072-v2$
2008-08-26 23:29:01 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2008-08-26 23:28:54 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2008-08-26 23:28:29 ----HDC---- C:\WINDOWS\$NtUninstallKB953838$
2008-08-26 23:28:05 ----HDC---- C:\WINDOWS\$NtUninstallKB944338-v2$
2008-08-26 22:11:31 ----D---- C:\Documents and Settings\Lyes\Application Data\Mozilla
2008-08-26 20:12:02 ----A---- C:\WINDOWS\system32\avgrsstx.dll.install_backup
2008-08-25 19:22:10 ----A---- C:\WLinstaller.exe
2008-08-24 20:06:27 ----D---- C:\Program Files\AVG
2008-08-20 15:53:05 ----D---- C:\Documents and Settings\Lyes\Application Data\liesantemove
2008-08-20 15:51:51 ----D---- C:\Program Files\Circle Developement
2008-08-20 15:16:45 ----A---- C:\WINDOWS\FakeInlogPass.txt
2008-08-19 23:10:13 ----D---- C:\Documents and Settings\Lyes\Application Data\FunWebProducts
2008-08-17 23:33:25 ----D---- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-08-17 23:02:12 ----D---- C:\Documents and Settings\All Users\Application Data\Audio 4 part browse
2008-08-17 22:58:48 ----D---- C:\Program Files\Messenger Plus! Live
2008-08-16 23:48:28 ----D---- C:\WINDOWS\Sun
2008-08-16 23:48:27 ----D---- C:\Documents and Settings\Lyes\Application Data\Sun
2008-08-16 23:48:03 ----D---- C:\Program Files\Sun
2008-08-16 23:46:37 ----A---- C:\WINDOWS\system32\javaws.exe
2008-08-16 23:46:37 ----A---- C:\WINDOWS\system32\javaw.exe
2008-08-16 23:46:37 ----A---- C:\WINDOWS\system32\java.exe
2008-08-16 23:45:38 ----D---- C:\Program Files\Java
2008-08-16 23:39:52 ----D---- C:\Program Files\Fun Web Products
2008-08-16 23:28:35 ----D---- C:\Program Files\Fichiers communs\Java
2008-08-15 19:11:34 ----D---- C:\Program Files\MyWebSearch
2008-08-06 15:20:58 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-08-06 14:05:54 ----HD---- C:\WINDOWS\system32\GroupPolicy
2008-08-06 13:55:34 ----D---- C:\Documents and Settings\Lyes\Application Data\EPSON
2008-07-24 21:18:42 ----D---- C:\Documents and Settings\Lyes\Application Data\Nokia Multimedia Player
2008-07-24 21:03:44 ----D---- C:\Documents and Settings\All Users\Application Data\PC Suite
2008-07-24 21:03:43 ----D---- C:\Documents and Settings\Lyes\Application Data\Nokia
2008-07-24 21:03:04 ----D---- C:\Program Files\Fichiers communs\PCSuite
2008-07-24 21:03:04 ----D---- C:\Program Files\Fichiers communs\Nokia
2008-07-24 21:02:46 ----D---- C:\Program Files\DIFX
2008-07-24 21:02:33 ----D---- C:\Documents and Settings\Lyes\Application Data\PC Suite
2008-07-24 21:02:19 ----D---- C:\Program Files\PC Connectivity Solution
2008-07-24 21:01:43 ----D---- C:\Documents and Settings\All Users\Application Data\Downloaded Installations
2008-07-20 23:29:52 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2008-07-20 23:29:45 ----HDC---- C:\WINDOWS\$NtUninstallKB951698$
2008-07-20 23:29:36 ----HDC---- C:\WINDOWS\$NtUninstallKB942763$
2008-07-20 23:29:27 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2008-07-20 23:29:05 ----HDC---- C:\WINDOWS\$NtUninstallKB950759$
2008-07-20 23:28:38 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2008-07-20 23:28:12 ----HDC---- C:\WINDOWS\$NtUninstallKB950749$
2008-07-20 14:04:44 ----D---- C:\WINDOWS\REG
2008-07-20 14:04:44 ----A---- C:\$$RENAME.TXT
2008-07-20 13:31:37 ----D---- C:\WINDOWS\Prefetch
2008-07-20 13:19:22 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2008-07-20 13:08:01 ----A---- C:\WINDOWS\system32\spxcoins.dll
2008-07-20 13:08:01 ----A---- C:\WINDOWS\system32\irclass.dll
2008-07-20 13:07:38 ----RA---- C:\WINDOWS\SETA1.tmp
2008-07-20 13:07:34 ----RA---- C:\WINDOWS\SET95.tmp
2008-07-20 13:07:33 ----RA---- C:\WINDOWS\SET92.tmp
2008-07-20 12:57:05 ----A---- C:\WINDOWS\UPGRADE.TXT
2008-07-15 11:28:49 ----D---- C:\560dd9230897f169ba540980aecb0c
2008-07-15 11:23:33 ----D---- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
2008-07-09 15:47:32 ----A---- C:\WINDOWS\system32\vb6fr.DLL
======List of files/folders modified in the last 3 months======
2008-10-02 15:32:53 ----D---- C:\Program Files\Mozilla Firefox
2008-10-02 15:30:35 ----D---- C:\WINDOWS\system32\drivers
2008-10-02 15:23:09 ----D---- C:\WINDOWS\Temp
2008-10-02 15:21:49 ----D---- C:\WINDOWS\system32
2008-10-02 14:30:01 ----SH---- C:\boot.ini
2008-10-02 14:30:01 ----A---- C:\WINDOWS\win.ini
2008-10-02 14:30:01 ----A---- C:\WINDOWS\system.ini
2008-10-02 14:12:53 ----D---- C:\WINDOWS
2008-10-02 14:11:40 ----SD---- C:\WINDOWS\Downloaded Program Files
2008-10-02 14:10:57 ----A---- C:\WINDOWS\SchedLgU.Txt
2008-10-02 13:16:30 ----HD---- C:\WINDOWS\inf
2008-10-02 13:14:11 ----HD---- C:\WINDOWS\$hf_mig$
2008-10-02 13:12:22 ----SD---- C:\WINDOWS\Tasks
2008-10-02 12:57:19 ----SHD---- C:\WINDOWS\Installer
2008-10-02 12:56:15 ----RD---- C:\Program Files
2008-10-02 12:55:51 ----D---- C:\Program Files\Fichiers communs
2008-10-02 12:46:39 ----D---- C:\WINDOWS\system32\CatRoot2
2008-10-01 22:43:36 ----D---- C:\WINDOWS\Debug
2008-10-01 22:43:33 ----D---- C:\WINDOWS\Minidump
2008-10-01 22:39:23 ----D---- C:\Documents and Settings\Lyes\Application Data\Seekmo
2008-10-01 22:39:13 ----D---- C:\Program Files\Seekmo
2008-10-01 22:22:06 ----HD---- C:\WINDOWS\msdownld.tmp
2008-10-01 22:21:44 ----D---- C:\Program Files\Internet Explorer
2008-10-01 22:20:59 ----RSHDC---- C:\WINDOWS\system32\dllcache
2008-10-01 22:19:20 ----D---- C:\WINDOWS\system32\config
2008-10-01 22:17:41 ----D---- C:\WINDOWS\Media
2008-10-01 22:17:35 ----D---- C:\WINDOWS\Help
2008-10-01 21:34:10 ----D---- C:\WINDOWS\SoftwareDistribution
2008-09-30 22:51:01 ----D---- C:\Documents and Settings\Lyes\Application Data\Skype
2008-09-30 16:03:43 ----D---- C:\Documents and Settings\Lyes\Application Data\skypePM
2008-09-30 14:48:48 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2008-09-27 22:10:42 ----HD---- C:\Program Files\InstallShield Installation Information
2008-09-27 22:07:05 ----D---- C:\Program Files\EPSON
2008-09-27 08:31:42 ----A---- C:\WINDOWS\Pex.INI
2008-09-21 17:35:21 ----HD---- C:\$AVG8.VAULT$
2008-09-17 22:37:23 ----D---- C:\WINDOWS\system
2008-09-09 23:48:36 ----D---- C:\WINDOWS\WinSxS
2008-09-09 18:47:21 ----D---- C:\Documents and Settings\All Users\Application Data\avg8
2008-08-28 23:19:22 ----D---- C:\WINDOWS\system32\CatRoot
2008-08-26 23:29:29 ----D---- C:\Program Files\Messenger
2008-08-26 13:28:14 ----A---- C:\WINDOWS\system32\MRT.exe
2008-08-17 09:31:16 ----D---- C:\WINDOWS\system32\ias
2008-08-06 15:29:43 ----D---- C:\Program Files\Google
2008-08-06 13:54:56 ----D---- C:\Program Files\Windows Live
2008-08-06 13:54:35 ----D---- C:\Documents and Settings\All Users\Application Data\Google
2008-08-06 13:53:05 ----D---- C:\WINDOWS\system32\appmgmt
2008-08-06 13:52:30 ----D---- C:\Program Files\Windows Live Toolbar
2008-07-24 21:03:38 ----DC---- C:\WINDOWS\system32\DRVSTORE
2008-07-24 21:03:04 ----D---- C:\Program Files\Nokia
2008-07-23 14:26:03 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2008-07-20 14:28:31 ----D---- C:\WINDOWS\security
2008-07-20 14:04:42 ----D---- C:\WINDOWS\system32\Setup
2008-07-20 14:04:33 ----D---- C:\WINDOWS\system32\usmt
2008-07-20 14:04:23 ----D---- C:\WINDOWS\AppPatch
2008-07-20 14:04:21 ----D---- C:\WINDOWS\ime
2008-07-20 14:04:21 ----D---- C:\WINDOWS\ehome
2008-07-20 14:04:20 ----RSD---- C:\WINDOWS\Fonts
2008-07-20 14:04:08 ----D---- C:\WINDOWS\PeerNet
2008-07-20 14:03:54 ----D---- C:\WINDOWS\system32\npp
2008-07-20 14:03:47 ----D---- C:\WINDOWS\msagent
2008-07-20 14:01:50 ----D---- C:\WINDOWS\system32\1036
2008-07-20 14:01:42 ----D---- C:\WINDOWS\twain_32
2008-07-20 14:01:27 ----D---- C:\WINDOWS\system32\icsxml
2008-07-20 14:00:57 ----D---- C:\WINDOWS\system32\1033
2008-07-20 13:59:56 ----D---- C:\WINDOWS\Driver Cache
2008-07-20 13:38:10 ----D---- C:\WINDOWS\Registration
2008-07-20 13:31:45 ----SHD---- C:\System Volume Information
2008-07-20 13:31:45 ----D---- C:\WINDOWS\system32\Restore
2008-07-20 13:30:51 ----D---- C:\WINDOWS\system32\wbem
2008-07-20 13:21:21 ----A---- C:\WINDOWS\ODBCINST.INI
2008-07-20 13:19:28 ----RD---- C:\WINDOWS\Web
2008-07-20 13:19:12 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2008-07-20 13:18:56 ----D---- C:\Program Files\Services en ligne
2008-07-20 13:18:41 ----D---- C:\WINDOWS\system32\oobe
2008-07-20 13:18:36 ----D---- C:\WINDOWS\srchasst
2008-07-20 13:18:33 ----D---- C:\Program Files\Windows Media Player
2008-07-20 13:18:27 ----D---- C:\Program Files\Movie Maker
2008-07-20 13:18:17 ----D---- C:\Program Files\NetMeeting
2008-07-20 13:18:14 ----D---- C:\Program Files\Outlook Express
2008-07-20 13:18:14 ----D---- C:\Program Files\Fichiers communs\System
2008-07-20 13:16:32 ----D---- C:\WINDOWS\system32\Com
2008-07-20 13:15:37 ----D---- C:\WINDOWS\Cursors
2008-07-20 13:15:36 ----D---- C:\Program Files\Windows NT
2008-07-18 22:10:48 ----A---- C:\WINDOWS\system32\cdm.dll
2008-07-18 22:10:42 ----A---- C:\WINDOWS\system32\wuauclt.exe
2008-07-18 22:10:40 ----A---- C:\WINDOWS\system32\wups2.dll
2008-07-18 22:10:36 ----A---- C:\WINDOWS\system32\wucltui.dll.mui
2008-07-18 22:10:20 ----A---- C:\WINDOWS\system32\wups.dll
2008-07-18 22:09:46 ----A---- C:\WINDOWS\system32\wucltui.dll
2008-07-18 22:09:44 ----A---- C:\WINDOWS\system32\wuweb.dll
2008-07-18 22:09:44 ----A---- C:\WINDOWS\system32\wuapi.dll
2008-07-18 22:09:42 ----A---- C:\WINDOWS\system32\wuaueng.dll
2008-07-18 22:09:14 ----A---- C:\WINDOWS\system32\wuapi.dll.mui
2008-07-18 22:09:06 ----A---- C:\WINDOWS\system32\wuaueng.dll.mui
2008-07-18 22:07:54 ----A---- C:\WINDOWS\system32\muweb.dll
2008-07-18 22:07:34 ----A---- C:\WINDOWS\system32\mucltui.dll
2008-07-18 22:07:28 ----A---- C:\WINDOWS\system32\mucltui.dll.mui
2008-07-14 12:09:18 ----A---- C:\WINDOWS\system32\tzchange.exe
2008-07-13 16:32:54 ----SD---- C:\Documents and Settings\Lyes\Application Data\Microsoft
2008-07-07 21:31:48 ----A---- C:\WINDOWS\system32\es.dll
2008-07-03 10:42:35 ----A---- C:\WINDOWS\system32\xpsp3res.dll
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 BIOS;BIOS; \??\C:\WINDOWS\system32\drivers\BIOS.sys []
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-03 40320]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2004-10-27 2284864]
R3 Avgfwdx;Avgfwdx; C:\WINDOWS\system32\DRIVERS\avgfwdx.sys [2008-09-09 23296]
R3 FETNDIS;Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet; C:\WINDOWS\system32\DRIVERS\fetnd5.sys [2001-08-17 27165]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-24 9600]
R3 JL2005C;Dual Mode Camera; C:\WINDOWS\System32\Drivers\jl2005c.sys [2006-06-18 62106]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-24 12288]
R3 teamviewervpn;TeamViewer VPN Adapter; C:\WINDOWS\system32\DRIVERS\teamviewervpn.sys [2008-01-25 25088]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-03 20480]
R3 viagfx;viagfx; C:\WINDOWS\system32\DRIVERS\vtmini.sys [2005-05-05 227456]
S3 Avgfwfd;AVG network filter service; C:\WINDOWS\system32\DRIVERS\avgfwdx.sys [2008-09-09 23296]
S3 catchme;catchme; \??\C:\DOCUME~1\Lyes\LOCALS~1\Temp\catchme.sys []
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-04 10880]
S3 nmwcd;Nokia USB Phone Parent; C:\WINDOWS\system32\drivers\nmwcd.sys [2007-06-28 137216]
S3 nmwcdc;Nokia USB Generic; C:\WINDOWS\system32\drivers\nmwcdc.sys [2007-06-28 8320]
S3 nmwcdcm;Nokia USB Modem; C:\WINDOWS\system32\drivers\nmwcdcm.sys [2007-06-28 12288]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 usbser;Nokia USB Serial Port; C:\WINDOWS\system32\drivers\usbser.sys [2004-08-03 25600]
S3 UsbserFilt;UsbserFilt; C:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys [2008-05-02 8064]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 sr;Pilote de filtre de restauration système; C:\WINDOWS\system32\DRIVERS\sr.sys [2004-08-19 73600]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120]
R2 UxTuneUp;TuneUp Extension de thème; C:\WINDOWS\System32\svchost.exe [2004-08-03 14336]
R3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S2 foy6e5oi;bcveServ; C:\Documents and Settings\LocalService\Application Data\Microsoft\lessunoora.exe []
S2 ie5chyqo46hau;Creative ALchemy AL1 Licensing Service; C:\WINDOWS\system32\dooduja.exe []
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 ServiceLayer;ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [2006-11-06 210432]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service; C:\WINDOWS\System32\TuneUpDefragService.exe [2008-10-02 355584]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
-----------------EOF-----------------
info.txt :
info.txt logfile of random's system information tool 1.04 2008-10-02 15:35:25
======Uninstall list======
-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE
-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe® Photoshop® Album Edition Découverte 3.0-->MsiExec.exe /I{4BDFD2CE-6329-42E4-9801-9B3D1F10D79B}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Correctif pour Windows XP (KB914440)-->"C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
EPSON Attach To Email-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{20C45B32-5AB6-46A4-94EF-58950CAF05E5} /l1033 ADDREMOVEDLG
EPSON Easy Photo Print-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{27F650A9-6FAB-41C8-8621-92FF0118B0C4}\SETUP.EXE" -l0x40c UNINST
EPSON File Manager-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E86BC406-944E-41F6-ADE6-2C136734C96B}\Setup.exe" -l0x40c UNINST
EPSON Logiciel imprimante-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
EPSON Scan Assistant-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}\Setup.exe" -l0x40c -u
EPSON Web-To-Page-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}\SETUP.EXE" -l0x40c -anything
ESC48 Guide util.-->C:\Program Files\EPSON\TPMANUAL\ESC48\REF_G\DOCUNINS.EXE
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe"
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
jetAudio Basic-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DF8195AF-8E6F-4487-A0EE-196F7E3F4B8A}\setup.exe" -l0xc0c -removeonly
LimeWire 4.18.3-->"C:\Program Files\LimeWire\uninstall.exe"
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Messenger Plus! Live & Sponsor (CiD)-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour de sécurité pour le Codeur Windows Media (KB954156)-->"C:\WINDOWS\$NtUninstallKB954156_WM9L$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944338-v2)-->"C:\WINDOWS\$NtUninstallKB944338-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB904942)-->"C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mozilla Firefox (3.0)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
Navilog1 3.6.6-->"C:\Program Files\Navilog1\unins000.exe"
Nero Suite-->C:\Program Files\Fichiers communs\Nero\Uninstall\setupx.exe /uninstall ExtraUninstallID=""
Nokia Connectivity Cable Driver-->RUNDLL32.EXE nsesetup.dll,DoNTUninst
Nokia PC Suite-->MsiExec.exe /I{1B58C9D2-1925-413F-B29A-C4E7596C43F5}
Nokia Wireless Presenter-->MsiExec.exe /I{2EF02D2D-A7FA-434F-AFB3-FDC12C98640C}
OpenOffice.org Installer 1.0-->MsiExec.exe /X{3A2AF807-9F9F-43C9-A24A-17B617238B74}
PC Connectivity Solution-->MsiExec.exe /I{D8E4A66D-DB68-481F-ABA8-AC622566D4CB}
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Skype™ 3.6-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
TuneUp Utilities 2008-->MsiExec.exe /I{5888428E-699C-4E71-BF71-94EE06B497DA}
Ulead Photo Explorer 8.5 SE Basic-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{025C3792-E9C6-432A-92C1-661F99D021CA}\setup.exe" -l0x40c
Uninstall Dual Mode Camera-->"C:\Program Files\JL2005C\unins000.exe"
VIA/S3G Display Driver-->C:\PROGRA~1\VIA\UChromeP\s3minset.exe /u C:\PROGRA~1\VIA\UChromeP\UChromeP.uns
Windows Driver Package - Nokia (WUDFRd) WPD (11/03/2006 6.82.26.2)-->C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccswpddri_6B630EE2E66584353C6CD8683D447072872F34D8\pccswpddriver.inf
Windows Driver Package - Nokia Modem (11/03/2006 6.82.0.1)-->C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\nokbtmdm_4EFFAAE27A08EDFDE145390033D8EF099DA65567\nokbtmdm.inf
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Yahoo! Messenger-->C:\PROGRA~1\Yahoo!\MESSEN~1\UNWISE.EXE /U C:\PROGRA~1\Yahoo!\MESSEN~1\INSTALL.LOG
Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=C:\Program Files\PC Connectivity Solution\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\WBEM;C:\Program Files\Fichiers communs\Ulead Systems\MPEG;C:\Program Files\Fichiers communs\Ulead Systems\DVD
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 1, GenuineIntel
"PROCESSOR_REVISION"=0401
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
-----------------EOF-----------------
Bonne continuation ;-)
Voilà le message de VILLEBOURE
log.txt :
Logfile of random's system information tool 1.04 (written by random/random)
Run by Lyes at 2008-10-02 15:35:14
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 34 GB (84%) free of 40 GB
Total RAM: 190 MB (29% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:35:21, on 02-10-2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I091.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
F:\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Lyes.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr8/*http://www.yahoo.com/ext/search/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://www.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.microsoft.com/fr-fr/?ref=goId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.microsoft.com/fr-fr/?ref=goId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr8/*http://www.yahoo.com/ext/search/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/?ref=goId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.microsoft.com/fr-fr/?ref=goId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [EPSON Stylus C48 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I091.EXE /P23 "EPSON Stylus C48 Series" /O6 "USB001" /M "Stylus C48"
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [kamsoft] C:\WINDOWS\system32\ckvo.exe
O4 - HKCU\..\Run: [Bore second] C:\DOCUME~1\Lyes\APPLIC~1\LIESAN~1\Defy book.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Lyes\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/default.aspx
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - https://sdlc-esd.oracle.com/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab?GroupName=JSC&FilePath=/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab&BHost=javadl.sun.com&File=jinstall-6u7-windows-i586-jc.cab&AuthParam=1580978829_3fac487ff39b191ded7866fc4973d48d&ext=.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: karina.dat
O23 - Service: bcveServ (foy6e5oi) - Unknown owner - C:\Documents and Settings\LocalService\Application Data\Microsoft\lessunoora.exe (file missing)
O23 - Service: Creative ALchemy AL1 Licensing Service (ie5chyqo46hau) - Unknown owner - C:\WINDOWS\system32\dooduja.exe (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O24 - Desktop Component 0: (no name) - https://www.tchatche.com/?utm_source=img.tchatcheblog.com&utm_medium=referral&utm_campaign=redirects&id=9771785&w=400&h=400
--
End of file - 6808 bytes
======Scheduled tasks folder======
C:\WINDOWS\tasks\A71C5155918BC371.job
C:\WINDOWS\tasks\Maintenance en 1 clic.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
&Yahoo! Toolbar Helper - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll [2008-05-15 817936]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2008-09-01 308856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}]
EpsonToolBandKicker Class - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll [2008-05-15 817936]
{EE5D279F-081B-4404-994D-C6B60AAEBA6D} - EPSON Web-To-Page - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2008-09-01 185896]
"VTTrayp"=C:\WINDOWS\system32\VTtrayp.exe [2005-03-11 147456]
"VTTimer"=C:\WINDOWS\system32\VTTimer.exe [2005-03-07 53248]
"Ulead AutoDetector v2"=C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe [2004-08-27 90112]
"SunJavaUpdateSched"=C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe [2008-06-10 144784]
"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2004-10-27 73728]
"EPSON Stylus C48 Series"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I091.EXE [2005-05-16 99840]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Yahoo! Pager"=C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe [2007-08-30 4670704]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-08-03 15360]
"kamsoft"=C:\WINDOWS\system32\ckvo.exe [2008-10-02 100495]
"Bore second"=C:\DOCUME~1\Lyes\APPLIC~1\LIESAN~1\Defy book.exe [2008-10-01 486912]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2007-10-18 5724184]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe [2005-06-23 57344]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Bore second]
C:\DOCUME~1\Lyes\APPLIC~1\LIESAN~1\Defy book.exe [2008-10-01 486912]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2007-10-18 5724184]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Part browse safe hold]
C:\Documents and Settings\All Users\Application Data\Audio 4 part browse\lies dvd.exe [2008-10-02 704000]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication]
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe [2006-11-08 222208]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="karina.dat"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2007-04-10 236928]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{C5F43BEF-CE2F-46D8-AFE6-A647BACD1F09}"=C:\WINDOWS\system32\Bitkv1.dll [2004-08-03 69632]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=0
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\English\setup.exe"="C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\English\setup.exe:*:Enabled:Kaspersky Anti-Virus 2009 Setup"
"C:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe"="C:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe:*:Enabled:MessengerDiscovery Live the Windows Live Messenger addon"
"C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe"="C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
"C:\Program Files\Yahoo!\Messenger\YServer.exe"="C:\Program Files\Yahoo!\Messenger\YServer.exe:*:Enabled:Yahoo! FT Server"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1740ae0a-3a31-11dd-9070-00142ae15139}]
shell\AutoRun\command - F:\0u.cmd
shell\explore\command - F:\0u.cmd
shell\open\command - F:\0u.cmd
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5966149a-7eb1-11dd-91c6-00142ae15139}]
shell\AutoRun\command - F:\mrsne.bat
shell\explore\command - F:\mrsne.bat
shell\open\command - F:\mrsne.bat
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ae900110-404f-11dd-909b-00142ae15139}]
shell\AutoRun\command - F:\ekugb3.bat
shell\explore\command - F:\ekugb3.bat
shell\open\command - F:\ekugb3.bat
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b147b14e-7a67-11dd-9199-00142ae15139}]
shell\AutoRun\command - F:\39lpji.com
shell\explore\command - F:\39lpji.com
shell\open\command - F:\39lpji.com
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ce19747e-8d7c-11dd-9224-00142ae15139}]
shell\AutoRun\command - F:\yew.bat
shell\explore\command - F:\yew.bat
shell\open\command - F:\yew.bat
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d411d3e7-1dd8-11dd-b4b5-806d6172696f}]
shell\AutoRun\command - D:\yew.bat
shell\explore\command - D:\yew.bat
shell\open\command - D:\yew.bat
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d411d3e9-1dd8-11dd-b4b5-806d6172696f}]
shell\AutoRun\command - C:\yew.bat
shell\explore\command - C:\yew.bat
shell\open\command - C:\yew.bat
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f34838ae-3419-11dd-9049-00142ae15139}]
shell\AutoRun\command - F:\nfdmg.com
shell\explore\command - F:\nfdmg.com
shell\open\command - F:\nfdmg.com
======List of files/folders created in the last 3 months======
2008-10-02 15:35:14 ----D---- C:\rsit
2008-10-02 14:03:28 ----A---- C:\cleannavi.txt
2008-10-02 13:45:45 ----RSH---- C:\WINDOWS\system32\ckvo1.dll
2008-10-02 13:45:25 ----RSH---- C:\yew.bat
2008-10-02 13:44:56 ----RSH---- C:\WINDOWS\system32\ckvo.exe
2008-10-02 13:23:16 ----A---- C:\fixnavi.txt
2008-10-02 12:57:16 ----A---- C:\WINDOWS\system32\uxtuneup.dll
2008-10-02 12:57:13 ----A---- C:\WINDOWS\system32\TuneUpDefragService.exe
2008-10-02 12:57:08 ----D---- C:\Documents and Settings\Lyes\Application Data\TuneUp Software
2008-10-02 12:56:22 ----D---- C:\Documents and Settings\All Users\Application Data\TuneUp Software
2008-10-02 12:56:15 ----D---- C:\Program Files\TuneUp Utilities 2008
2008-10-02 12:55:51 ----D---- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-10-02 00:00:54 ----A---- C:\WINDOWS\IE4 Error Log.txt
2008-10-01 23:58:33 ----D---- C:\Program Files\liesantemove
2008-10-01 22:36:01 ----D---- C:\Program Files\Navilog1
2008-10-01 22:24:13 ----D---- C:\Documents and Settings\Lyes\Application Data\Malwarebytes
2008-10-01 22:24:08 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-10-01 22:24:07 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2008-10-01 22:23:22 ----D---- C:\Program Files\Trend Micro
2008-10-01 22:22:54 ----D---- C:\Program Files\CCleaner
2008-10-01 22:20:42 ----D---- C:\WINDOWS\ie7updates
2008-10-01 22:18:17 ----D---- C:\WINDOWS\WBEM
2008-10-01 22:18:12 ----D---- C:\WINDOWS\system32\fr-fr
2008-10-01 22:14:42 ----HDC---- C:\WINDOWS\ie7
2008-10-01 22:13:49 ----HDC---- C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$
2008-10-01 22:13:02 ----D---- C:\3310b52051dbdc29f514f43c
2008-10-01 22:12:27 ----HDC---- C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$
2008-10-01 22:10:05 ----HDC---- C:\WINDOWS\$NtUninstallKB915865$
2008-10-01 22:09:33 ----N---- C:\WINDOWS\system32\xmllite.dll
2008-10-01 21:58:44 ----D---- C:\WINDOWS\network diagnostic
2008-10-01 21:58:42 ----HDC---- C:\WINDOWS\$NtUninstallKB914440$
2008-10-01 21:57:50 ----HDC---- C:\WINDOWS\$NtUninstallKB904942$
2008-10-01 21:57:26 ----N---- C:\WINDOWS\system32\SET2A9.tmp
2008-10-01 21:57:25 ----N---- C:\WINDOWS\system32\SET2AB.tmp
2008-10-01 21:57:25 ----N---- C:\WINDOWS\system32\SET2A5.tmp
2008-10-01 21:57:25 ----N---- C:\WINDOWS\system32\SET2A4.tmp
2008-10-01 21:57:25 ----N---- C:\WINDOWS\system32\SET2A2.tmp
2008-10-01 21:57:24 ----N---- C:\WINDOWS\system32\SET2B6.tmp
2008-10-01 21:57:24 ----N---- C:\WINDOWS\system32\SET2B5.tmp
2008-10-01 21:57:24 ----N---- C:\WINDOWS\system32\SET29E.tmp
2008-10-01 21:57:24 ----N---- C:\WINDOWS\system32\SET29D.tmp
2008-10-01 21:57:23 ----N---- C:\WINDOWS\system32\SET2B7.tmp
2008-10-01 21:57:23 ----N---- C:\WINDOWS\system32\SET2B4.tmp
2008-10-01 21:57:23 ----N---- C:\WINDOWS\system32\SET2AF.tmp
2008-10-01 21:57:23 ----N---- C:\WINDOWS\system32\SET29C.tmp
2008-10-01 21:57:23 ----N---- C:\WINDOWS\system32\SET29B.tmp
2008-10-01 21:57:23 ----N---- C:\WINDOWS\system32\SET29A.tmp
2008-10-01 21:57:22 ----N---- C:\WINDOWS\system32\SET2AE.tmp
2008-10-01 21:57:22 ----N---- C:\WINDOWS\system32\SET2AC.tmp
2008-09-30 15:49:56 ----D---- C:\Documents and Settings\Lyes\Application Data\PCPrivacyCleaner
2008-09-30 08:48:09 ----A---- C:\WINDOWS\system32\netwbix32.dll
2008-09-29 17:58:26 ----RSH---- C:\nfdmg.com
2008-09-29 17:57:51 ----A---- C:\WINDOWS\tt.exe
2008-09-28 17:37:48 ----RSH---- C:\p.cmd
2008-09-27 22:09:19 ----D---- C:\Documents and Settings\All Users\Application Data\UDL
2008-09-27 22:06:57 ----A---- C:\WINDOWS\system32\ECBTEG.DLL
2008-09-27 22:06:57 ----A---- C:\WINDOWS\system32\EBPCHP.DLL
2008-09-27 22:04:39 ----A---- C:\WINDOWS\EPSMTL32.TXT
2008-09-27 21:58:57 ----A---- C:\WINDOWS\system32\zapoummop.exe
2008-09-27 20:51:57 ----RSH---- C:\wjlfhtfm.cmd
2008-09-25 19:58:12 ----RSH---- C:\nq.bat
2008-09-25 16:55:16 ----RSH---- C:\fe.bat
2008-09-24 20:43:48 ----A---- C:\WINDOWS\DSP3B.tmp
2008-09-24 20:43:48 ----A---- C:\WINDOWS\DSP3A.tmp
2008-09-24 20:43:48 ----A---- C:\WINDOWS\DSP39.tmp
2008-09-24 20:43:48 ----A---- C:\WINDOWS\DSP38.tmp
2008-09-24 20:43:47 ----A---- C:\WINDOWS\DSP37.tmp
2008-09-24 20:43:47 ----A---- C:\WINDOWS\DSP36.tmp
2008-09-24 20:43:47 ----A---- C:\WINDOWS\DSP35.tmp
2008-09-24 20:43:47 ----A---- C:\WINDOWS\DSP34.tmp
2008-09-24 20:43:47 ----A---- C:\WINDOWS\DSP33.tmp
2008-09-24 20:43:46 ----A---- C:\WINDOWS\DSP32.tmp
2008-09-24 20:43:46 ----A---- C:\WINDOWS\DSP31.tmp
2008-09-24 20:43:46 ----A---- C:\WINDOWS\DSP30.tmp
2008-09-24 20:43:46 ----A---- C:\WINDOWS\DSP2F.tmp
2008-09-24 20:43:45 ----A---- C:\WINDOWS\DSP2E.tmp
2008-09-24 20:43:45 ----A---- C:\WINDOWS\DSP2D.tmp
2008-09-24 20:43:44 ----A---- C:\WINDOWS\DSP2C.tmp
2008-09-24 20:43:44 ----A---- C:\WINDOWS\DSP2B.tmp
2008-09-24 20:43:44 ----A---- C:\WINDOWS\DSP2A.tmp
2008-09-24 17:46:54 ----A---- C:\WINDOWS\DSP171.tmp
2008-09-24 17:46:54 ----A---- C:\WINDOWS\DSP170.tmp
2008-09-24 17:46:53 ----A---- C:\WINDOWS\DSP16F.tmp
2008-09-24 17:46:53 ----A---- C:\WINDOWS\DSP16E.tmp
2008-09-24 17:46:53 ----A---- C:\WINDOWS\DSP16D.tmp
2008-09-24 17:46:53 ----A---- C:\WINDOWS\DSP16C.tmp
2008-09-24 17:46:53 ----A---- C:\WINDOWS\DSP16B.tmp
2008-09-24 17:46:53 ----A---- C:\WINDOWS\DSP16A.tmp
2008-09-24 17:46:52 ----A---- C:\WINDOWS\DSP169.tmp
2008-09-24 17:46:52 ----A---- C:\WINDOWS\DSP168.tmp
2008-09-24 17:46:52 ----A---- C:\WINDOWS\DSP167.tmp
2008-09-24 17:46:52 ----A---- C:\WINDOWS\DSP166.tmp
2008-09-24 17:46:52 ----A---- C:\WINDOWS\DSP165.tmp
2008-09-24 17:46:51 ----A---- C:\WINDOWS\DSP164.tmp
2008-09-24 17:46:51 ----A---- C:\WINDOWS\DSP163.tmp
2008-09-24 17:46:51 ----A---- C:\WINDOWS\DSP162.tmp
2008-09-24 17:34:16 ----RSH---- C:\0u.cmd
2008-09-22 22:32:24 ----RSH---- C:\qkarc.exe
2008-09-22 22:27:47 ----RSH---- C:\WINDOWS\system32\ckvo0.dll
2008-09-20 11:56:38 ----A---- C:\WINDOWS\cdplayer.ini
2008-09-19 20:24:58 ----RSH---- C:\sasyg1y8.com
2008-09-18 20:42:05 ----RSH---- C:\xk2n.bat
2008-09-17 22:37:24 ----RA---- C:\WINDOWS\QTW16DEL.EXE
2008-09-17 22:37:24 ----A---- C:\WINDOWS\QTW.INI
2008-09-17 22:37:23 ----RA---- C:\WINDOWS\VIEWER.EXE
2008-09-17 22:37:23 ----RA---- C:\WINDOWS\VIEWENU.DLL
2008-09-17 22:37:23 ----RA---- C:\WINDOWS\PLAYER.EXE
2008-09-17 22:37:23 ----RA---- C:\WINDOWS\PLAYENU.DLL
2008-09-17 22:37:22 ----RA---- C:\WINDOWS\QTINSTAL.EXE
2008-09-17 22:32:59 ----D---- C:\WINDOWS\MACROMED
2008-09-17 22:32:53 ----A---- C:\WINDOWS\A35w.ini
2008-09-17 22:32:41 ----D---- C:\WINDOWS\A3W_DATA
2008-09-17 22:32:41 ----D---- C:\CDAFPS
2008-09-17 22:32:33 ----A---- C:\WINDOWS\asym.ini
2008-09-14 22:37:14 ----N---- C:\WINDOWS\system32\tavo0.dll
2008-09-14 17:42:32 ----RSH---- C:\1u0o8bnq.cmd
2008-09-12 16:05:55 ----RSH---- C:\vxl.exe
2008-09-11 19:02:28 ----RSH---- C:\WINDOWS\system32\ckvo2.dll
2008-09-11 18:59:16 ----RSH---- C:\a1.bat
2008-09-10 20:47:08 ----D---- C:\Program Files\Fichiers communs\Nero
2008-09-10 20:45:11 ----A---- C:\WINDOWS\system32\NeroCheck.exe
2008-09-10 20:44:21 ----N---- C:\WINDOWS\system32\TwnLib4.dll
2008-09-10 20:44:21 ----N---- C:\WINDOWS\system32\ImagXRA7.dll
2008-09-10 20:44:21 ----N---- C:\WINDOWS\system32\ImagXR7.dll
2008-09-10 20:44:21 ----D---- C:\Documents and Settings\All Users\Application Data\Ahead
2008-09-10 20:44:20 ----N---- C:\WINDOWS\system32\picn20.dll
2008-09-10 20:44:20 ----N---- C:\WINDOWS\system32\ImagXpr7.dll
2008-09-10 20:44:20 ----N---- C:\WINDOWS\system32\ImagX7.dll
2008-09-10 20:44:20 ----A---- C:\WINDOWS\system32\TwnLib20.dll
2008-09-10 20:44:15 ----D---- C:\Program Files\Fichiers communs\Ahead
2008-09-10 15:38:25 ----RSH---- C:\39lpji.com
2008-09-10 01:57:41 ----N---- C:\WINDOWS\system32\kavo0.dll
2008-09-09 23:48:45 ----HDC---- C:\WINDOWS\$NtUninstallKB954156_WM9L$
2008-09-09 23:48:35 ----HDC---- C:\WINDOWS\$NtUninstallKB938464$
2008-09-09 21:56:56 ----RSH---- C:\iwjj.com
2008-09-09 21:54:49 ----RSH---- C:\mrsne.bat
2008-09-09 18:48:03 ----A---- C:\WINDOWS\system32\avgfwdx.dll
2008-09-06 22:18:30 ----A---- C:\WINDOWS\NeroDigital.ini
2008-09-06 14:41:53 ----D---- C:\Program Files\Ahead
2008-09-06 03:28:54 ----D---- C:\Documents and Settings\Lyes\Application Data\COWON
2008-09-05 23:04:02 ----D---- C:\Program Files\Fichiers communs\COWON
2008-09-05 23:04:01 ----D---- C:\Program Files\JetAudio
2008-09-03 01:21:59 ----HD---- C:\WINDOWS\PIF
2008-09-01 17:27:03 ----D---- C:\Program Files\Fichiers communs\xing shared
2008-09-01 17:26:52 ----A---- C:\WINDOWS\system32\rmoc3260.dll
2008-09-01 17:26:43 ----A---- C:\WINDOWS\system32\pndx5032.dll
2008-09-01 17:26:43 ----A---- C:\WINDOWS\system32\pndx5016.dll
2008-09-01 17:26:39 ----D---- C:\Program Files\Real
2008-09-01 17:26:38 ----A---- C:\WINDOWS\system32\pncrt.dll
2008-09-01 17:26:36 ----D---- C:\Program Files\Fichiers communs\Real
2008-09-01 17:26:34 ----D---- C:\Documents and Settings\Lyes\Application Data\Real
2008-08-29 14:34:59 ----D---- C:\Documents and Settings\Lyes\Application Data\Yahoo!
2008-08-29 14:34:59 ----D---- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-08-29 13:10:27 ----D---- C:\Documents and Settings\All Users\Application Data\Yahoo!
2008-08-29 13:07:24 ----A---- C:\YServer.txt
2008-08-29 13:07:11 ----D---- C:\Program Files\Yahoo!
2008-08-27 13:36:13 ----D---- C:\WINDOWS\system32\CatRoot_bak
2008-08-26 23:29:34 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2008-08-26 23:29:28 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2008-08-26 23:29:21 ----HDC---- C:\WINDOWS\$NtUninstallKB953839$
2008-08-26 23:29:15 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2008-08-26 23:29:09 ----HDC---- C:\WINDOWS\$NtUninstallKB951072-v2$
2008-08-26 23:29:01 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2008-08-26 23:28:54 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2008-08-26 23:28:29 ----HDC---- C:\WINDOWS\$NtUninstallKB953838$
2008-08-26 23:28:05 ----HDC---- C:\WINDOWS\$NtUninstallKB944338-v2$
2008-08-26 22:11:31 ----D---- C:\Documents and Settings\Lyes\Application Data\Mozilla
2008-08-26 20:12:02 ----A---- C:\WINDOWS\system32\avgrsstx.dll.install_backup
2008-08-25 19:22:10 ----A---- C:\WLinstaller.exe
2008-08-24 20:06:27 ----D---- C:\Program Files\AVG
2008-08-20 15:53:05 ----D---- C:\Documents and Settings\Lyes\Application Data\liesantemove
2008-08-20 15:51:51 ----D---- C:\Program Files\Circle Developement
2008-08-20 15:16:45 ----A---- C:\WINDOWS\FakeInlogPass.txt
2008-08-19 23:10:13 ----D---- C:\Documents and Settings\Lyes\Application Data\FunWebProducts
2008-08-17 23:33:25 ----D---- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-08-17 23:02:12 ----D---- C:\Documents and Settings\All Users\Application Data\Audio 4 part browse
2008-08-17 22:58:48 ----D---- C:\Program Files\Messenger Plus! Live
2008-08-16 23:48:28 ----D---- C:\WINDOWS\Sun
2008-08-16 23:48:27 ----D---- C:\Documents and Settings\Lyes\Application Data\Sun
2008-08-16 23:48:03 ----D---- C:\Program Files\Sun
2008-08-16 23:46:37 ----A---- C:\WINDOWS\system32\javaws.exe
2008-08-16 23:46:37 ----A---- C:\WINDOWS\system32\javaw.exe
2008-08-16 23:46:37 ----A---- C:\WINDOWS\system32\java.exe
2008-08-16 23:45:38 ----D---- C:\Program Files\Java
2008-08-16 23:39:52 ----D---- C:\Program Files\Fun Web Products
2008-08-16 23:28:35 ----D---- C:\Program Files\Fichiers communs\Java
2008-08-15 19:11:34 ----D---- C:\Program Files\MyWebSearch
2008-08-06 15:20:58 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-08-06 14:05:54 ----HD---- C:\WINDOWS\system32\GroupPolicy
2008-08-06 13:55:34 ----D---- C:\Documents and Settings\Lyes\Application Data\EPSON
2008-07-24 21:18:42 ----D---- C:\Documents and Settings\Lyes\Application Data\Nokia Multimedia Player
2008-07-24 21:03:44 ----D---- C:\Documents and Settings\All Users\Application Data\PC Suite
2008-07-24 21:03:43 ----D---- C:\Documents and Settings\Lyes\Application Data\Nokia
2008-07-24 21:03:04 ----D---- C:\Program Files\Fichiers communs\PCSuite
2008-07-24 21:03:04 ----D---- C:\Program Files\Fichiers communs\Nokia
2008-07-24 21:02:46 ----D---- C:\Program Files\DIFX
2008-07-24 21:02:33 ----D---- C:\Documents and Settings\Lyes\Application Data\PC Suite
2008-07-24 21:02:19 ----D---- C:\Program Files\PC Connectivity Solution
2008-07-24 21:01:43 ----D---- C:\Documents and Settings\All Users\Application Data\Downloaded Installations
2008-07-20 23:29:52 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2008-07-20 23:29:45 ----HDC---- C:\WINDOWS\$NtUninstallKB951698$
2008-07-20 23:29:36 ----HDC---- C:\WINDOWS\$NtUninstallKB942763$
2008-07-20 23:29:27 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2008-07-20 23:29:05 ----HDC---- C:\WINDOWS\$NtUninstallKB950759$
2008-07-20 23:28:38 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2008-07-20 23:28:12 ----HDC---- C:\WINDOWS\$NtUninstallKB950749$
2008-07-20 14:04:44 ----D---- C:\WINDOWS\REG
2008-07-20 14:04:44 ----A---- C:\$$RENAME.TXT
2008-07-20 13:31:37 ----D---- C:\WINDOWS\Prefetch
2008-07-20 13:19:22 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2008-07-20 13:08:01 ----A---- C:\WINDOWS\system32\spxcoins.dll
2008-07-20 13:08:01 ----A---- C:\WINDOWS\system32\irclass.dll
2008-07-20 13:07:38 ----RA---- C:\WINDOWS\SETA1.tmp
2008-07-20 13:07:34 ----RA---- C:\WINDOWS\SET95.tmp
2008-07-20 13:07:33 ----RA---- C:\WINDOWS\SET92.tmp
2008-07-20 12:57:05 ----A---- C:\WINDOWS\UPGRADE.TXT
2008-07-15 11:28:49 ----D---- C:\560dd9230897f169ba540980aecb0c
2008-07-15 11:23:33 ----D---- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
2008-07-09 15:47:32 ----A---- C:\WINDOWS\system32\vb6fr.DLL
======List of files/folders modified in the last 3 months======
2008-10-02 15:32:53 ----D---- C:\Program Files\Mozilla Firefox
2008-10-02 15:30:35 ----D---- C:\WINDOWS\system32\drivers
2008-10-02 15:23:09 ----D---- C:\WINDOWS\Temp
2008-10-02 15:21:49 ----D---- C:\WINDOWS\system32
2008-10-02 14:30:01 ----SH---- C:\boot.ini
2008-10-02 14:30:01 ----A---- C:\WINDOWS\win.ini
2008-10-02 14:30:01 ----A---- C:\WINDOWS\system.ini
2008-10-02 14:12:53 ----D---- C:\WINDOWS
2008-10-02 14:11:40 ----SD---- C:\WINDOWS\Downloaded Program Files
2008-10-02 14:10:57 ----A---- C:\WINDOWS\SchedLgU.Txt
2008-10-02 13:16:30 ----HD---- C:\WINDOWS\inf
2008-10-02 13:14:11 ----HD---- C:\WINDOWS\$hf_mig$
2008-10-02 13:12:22 ----SD---- C:\WINDOWS\Tasks
2008-10-02 12:57:19 ----SHD---- C:\WINDOWS\Installer
2008-10-02 12:56:15 ----RD---- C:\Program Files
2008-10-02 12:55:51 ----D---- C:\Program Files\Fichiers communs
2008-10-02 12:46:39 ----D---- C:\WINDOWS\system32\CatRoot2
2008-10-01 22:43:36 ----D---- C:\WINDOWS\Debug
2008-10-01 22:43:33 ----D---- C:\WINDOWS\Minidump
2008-10-01 22:39:23 ----D---- C:\Documents and Settings\Lyes\Application Data\Seekmo
2008-10-01 22:39:13 ----D---- C:\Program Files\Seekmo
2008-10-01 22:22:06 ----HD---- C:\WINDOWS\msdownld.tmp
2008-10-01 22:21:44 ----D---- C:\Program Files\Internet Explorer
2008-10-01 22:20:59 ----RSHDC---- C:\WINDOWS\system32\dllcache
2008-10-01 22:19:20 ----D---- C:\WINDOWS\system32\config
2008-10-01 22:17:41 ----D---- C:\WINDOWS\Media
2008-10-01 22:17:35 ----D---- C:\WINDOWS\Help
2008-10-01 21:34:10 ----D---- C:\WINDOWS\SoftwareDistribution
2008-09-30 22:51:01 ----D---- C:\Documents and Settings\Lyes\Application Data\Skype
2008-09-30 16:03:43 ----D---- C:\Documents and Settings\Lyes\Application Data\skypePM
2008-09-30 14:48:48 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2008-09-27 22:10:42 ----HD---- C:\Program Files\InstallShield Installation Information
2008-09-27 22:07:05 ----D---- C:\Program Files\EPSON
2008-09-27 08:31:42 ----A---- C:\WINDOWS\Pex.INI
2008-09-21 17:35:21 ----HD---- C:\$AVG8.VAULT$
2008-09-17 22:37:23 ----D---- C:\WINDOWS\system
2008-09-09 23:48:36 ----D---- C:\WINDOWS\WinSxS
2008-09-09 18:47:21 ----D---- C:\Documents and Settings\All Users\Application Data\avg8
2008-08-28 23:19:22 ----D---- C:\WINDOWS\system32\CatRoot
2008-08-26 23:29:29 ----D---- C:\Program Files\Messenger
2008-08-26 13:28:14 ----A---- C:\WINDOWS\system32\MRT.exe
2008-08-17 09:31:16 ----D---- C:\WINDOWS\system32\ias
2008-08-06 15:29:43 ----D---- C:\Program Files\Google
2008-08-06 13:54:56 ----D---- C:\Program Files\Windows Live
2008-08-06 13:54:35 ----D---- C:\Documents and Settings\All Users\Application Data\Google
2008-08-06 13:53:05 ----D---- C:\WINDOWS\system32\appmgmt
2008-08-06 13:52:30 ----D---- C:\Program Files\Windows Live Toolbar
2008-07-24 21:03:38 ----DC---- C:\WINDOWS\system32\DRVSTORE
2008-07-24 21:03:04 ----D---- C:\Program Files\Nokia
2008-07-23 14:26:03 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2008-07-20 14:28:31 ----D---- C:\WINDOWS\security
2008-07-20 14:04:42 ----D---- C:\WINDOWS\system32\Setup
2008-07-20 14:04:33 ----D---- C:\WINDOWS\system32\usmt
2008-07-20 14:04:23 ----D---- C:\WINDOWS\AppPatch
2008-07-20 14:04:21 ----D---- C:\WINDOWS\ime
2008-07-20 14:04:21 ----D---- C:\WINDOWS\ehome
2008-07-20 14:04:20 ----RSD---- C:\WINDOWS\Fonts
2008-07-20 14:04:08 ----D---- C:\WINDOWS\PeerNet
2008-07-20 14:03:54 ----D---- C:\WINDOWS\system32\npp
2008-07-20 14:03:47 ----D---- C:\WINDOWS\msagent
2008-07-20 14:01:50 ----D---- C:\WINDOWS\system32\1036
2008-07-20 14:01:42 ----D---- C:\WINDOWS\twain_32
2008-07-20 14:01:27 ----D---- C:\WINDOWS\system32\icsxml
2008-07-20 14:00:57 ----D---- C:\WINDOWS\system32\1033
2008-07-20 13:59:56 ----D---- C:\WINDOWS\Driver Cache
2008-07-20 13:38:10 ----D---- C:\WINDOWS\Registration
2008-07-20 13:31:45 ----SHD---- C:\System Volume Information
2008-07-20 13:31:45 ----D---- C:\WINDOWS\system32\Restore
2008-07-20 13:30:51 ----D---- C:\WINDOWS\system32\wbem
2008-07-20 13:21:21 ----A---- C:\WINDOWS\ODBCINST.INI
2008-07-20 13:19:28 ----RD---- C:\WINDOWS\Web
2008-07-20 13:19:12 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2008-07-20 13:18:56 ----D---- C:\Program Files\Services en ligne
2008-07-20 13:18:41 ----D---- C:\WINDOWS\system32\oobe
2008-07-20 13:18:36 ----D---- C:\WINDOWS\srchasst
2008-07-20 13:18:33 ----D---- C:\Program Files\Windows Media Player
2008-07-20 13:18:27 ----D---- C:\Program Files\Movie Maker
2008-07-20 13:18:17 ----D---- C:\Program Files\NetMeeting
2008-07-20 13:18:14 ----D---- C:\Program Files\Outlook Express
2008-07-20 13:18:14 ----D---- C:\Program Files\Fichiers communs\System
2008-07-20 13:16:32 ----D---- C:\WINDOWS\system32\Com
2008-07-20 13:15:37 ----D---- C:\WINDOWS\Cursors
2008-07-20 13:15:36 ----D---- C:\Program Files\Windows NT
2008-07-18 22:10:48 ----A---- C:\WINDOWS\system32\cdm.dll
2008-07-18 22:10:42 ----A---- C:\WINDOWS\system32\wuauclt.exe
2008-07-18 22:10:40 ----A---- C:\WINDOWS\system32\wups2.dll
2008-07-18 22:10:36 ----A---- C:\WINDOWS\system32\wucltui.dll.mui
2008-07-18 22:10:20 ----A---- C:\WINDOWS\system32\wups.dll
2008-07-18 22:09:46 ----A---- C:\WINDOWS\system32\wucltui.dll
2008-07-18 22:09:44 ----A---- C:\WINDOWS\system32\wuweb.dll
2008-07-18 22:09:44 ----A---- C:\WINDOWS\system32\wuapi.dll
2008-07-18 22:09:42 ----A---- C:\WINDOWS\system32\wuaueng.dll
2008-07-18 22:09:14 ----A---- C:\WINDOWS\system32\wuapi.dll.mui
2008-07-18 22:09:06 ----A---- C:\WINDOWS\system32\wuaueng.dll.mui
2008-07-18 22:07:54 ----A---- C:\WINDOWS\system32\muweb.dll
2008-07-18 22:07:34 ----A---- C:\WINDOWS\system32\mucltui.dll
2008-07-18 22:07:28 ----A---- C:\WINDOWS\system32\mucltui.dll.mui
2008-07-14 12:09:18 ----A---- C:\WINDOWS\system32\tzchange.exe
2008-07-13 16:32:54 ----SD---- C:\Documents and Settings\Lyes\Application Data\Microsoft
2008-07-07 21:31:48 ----A---- C:\WINDOWS\system32\es.dll
2008-07-03 10:42:35 ----A---- C:\WINDOWS\system32\xpsp3res.dll
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 BIOS;BIOS; \??\C:\WINDOWS\system32\drivers\BIOS.sys []
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-03 40320]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2004-10-27 2284864]
R3 Avgfwdx;Avgfwdx; C:\WINDOWS\system32\DRIVERS\avgfwdx.sys [2008-09-09 23296]
R3 FETNDIS;Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet; C:\WINDOWS\system32\DRIVERS\fetnd5.sys [2001-08-17 27165]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-24 9600]
R3 JL2005C;Dual Mode Camera; C:\WINDOWS\System32\Drivers\jl2005c.sys [2006-06-18 62106]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-24 12288]
R3 teamviewervpn;TeamViewer VPN Adapter; C:\WINDOWS\system32\DRIVERS\teamviewervpn.sys [2008-01-25 25088]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-03 20480]
R3 viagfx;viagfx; C:\WINDOWS\system32\DRIVERS\vtmini.sys [2005-05-05 227456]
S3 Avgfwfd;AVG network filter service; C:\WINDOWS\system32\DRIVERS\avgfwdx.sys [2008-09-09 23296]
S3 catchme;catchme; \??\C:\DOCUME~1\Lyes\LOCALS~1\Temp\catchme.sys []
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-04 10880]
S3 nmwcd;Nokia USB Phone Parent; C:\WINDOWS\system32\drivers\nmwcd.sys [2007-06-28 137216]
S3 nmwcdc;Nokia USB Generic; C:\WINDOWS\system32\drivers\nmwcdc.sys [2007-06-28 8320]
S3 nmwcdcm;Nokia USB Modem; C:\WINDOWS\system32\drivers\nmwcdcm.sys [2007-06-28 12288]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 usbser;Nokia USB Serial Port; C:\WINDOWS\system32\drivers\usbser.sys [2004-08-03 25600]
S3 UsbserFilt;UsbserFilt; C:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys [2008-05-02 8064]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 sr;Pilote de filtre de restauration système; C:\WINDOWS\system32\DRIVERS\sr.sys [2004-08-19 73600]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120]
R2 UxTuneUp;TuneUp Extension de thème; C:\WINDOWS\System32\svchost.exe [2004-08-03 14336]
R3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S2 foy6e5oi;bcveServ; C:\Documents and Settings\LocalService\Application Data\Microsoft\lessunoora.exe []
S2 ie5chyqo46hau;Creative ALchemy AL1 Licensing Service; C:\WINDOWS\system32\dooduja.exe []
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 ServiceLayer;ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [2006-11-06 210432]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service; C:\WINDOWS\System32\TuneUpDefragService.exe [2008-10-02 355584]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
-----------------EOF-----------------
info.txt :
info.txt logfile of random's system information tool 1.04 2008-10-02 15:35:25
======Uninstall list======
-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE
-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe® Photoshop® Album Edition Découverte 3.0-->MsiExec.exe /I{4BDFD2CE-6329-42E4-9801-9B3D1F10D79B}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Correctif pour Windows XP (KB914440)-->"C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
EPSON Attach To Email-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{20C45B32-5AB6-46A4-94EF-58950CAF05E5} /l1033 ADDREMOVEDLG
EPSON Easy Photo Print-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{27F650A9-6FAB-41C8-8621-92FF0118B0C4}\SETUP.EXE" -l0x40c UNINST
EPSON File Manager-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E86BC406-944E-41F6-ADE6-2C136734C96B}\Setup.exe" -l0x40c UNINST
EPSON Logiciel imprimante-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
EPSON Scan Assistant-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}\Setup.exe" -l0x40c -u
EPSON Web-To-Page-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}\SETUP.EXE" -l0x40c -anything
ESC48 Guide util.-->C:\Program Files\EPSON\TPMANUAL\ESC48\REF_G\DOCUNINS.EXE
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe"
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
jetAudio Basic-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DF8195AF-8E6F-4487-A0EE-196F7E3F4B8A}\setup.exe" -l0xc0c -removeonly
LimeWire 4.18.3-->"C:\Program Files\LimeWire\uninstall.exe"
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Messenger Plus! Live & Sponsor (CiD)-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour de sécurité pour le Codeur Windows Media (KB954156)-->"C:\WINDOWS\$NtUninstallKB954156_WM9L$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944338-v2)-->"C:\WINDOWS\$NtUninstallKB944338-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB904942)-->"C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mozilla Firefox (3.0)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
Navilog1 3.6.6-->"C:\Program Files\Navilog1\unins000.exe"
Nero Suite-->C:\Program Files\Fichiers communs\Nero\Uninstall\setupx.exe /uninstall ExtraUninstallID=""
Nokia Connectivity Cable Driver-->RUNDLL32.EXE nsesetup.dll,DoNTUninst
Nokia PC Suite-->MsiExec.exe /I{1B58C9D2-1925-413F-B29A-C4E7596C43F5}
Nokia Wireless Presenter-->MsiExec.exe /I{2EF02D2D-A7FA-434F-AFB3-FDC12C98640C}
OpenOffice.org Installer 1.0-->MsiExec.exe /X{3A2AF807-9F9F-43C9-A24A-17B617238B74}
PC Connectivity Solution-->MsiExec.exe /I{D8E4A66D-DB68-481F-ABA8-AC622566D4CB}
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Skype™ 3.6-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
TuneUp Utilities 2008-->MsiExec.exe /I{5888428E-699C-4E71-BF71-94EE06B497DA}
Ulead Photo Explorer 8.5 SE Basic-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{025C3792-E9C6-432A-92C1-661F99D021CA}\setup.exe" -l0x40c
Uninstall Dual Mode Camera-->"C:\Program Files\JL2005C\unins000.exe"
VIA/S3G Display Driver-->C:\PROGRA~1\VIA\UChromeP\s3minset.exe /u C:\PROGRA~1\VIA\UChromeP\UChromeP.uns
Windows Driver Package - Nokia (WUDFRd) WPD (11/03/2006 6.82.26.2)-->C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccswpddri_6B630EE2E66584353C6CD8683D447072872F34D8\pccswpddriver.inf
Windows Driver Package - Nokia Modem (11/03/2006 6.82.0.1)-->C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\nokbtmdm_4EFFAAE27A08EDFDE145390033D8EF099DA65567\nokbtmdm.inf
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Yahoo! Messenger-->C:\PROGRA~1\Yahoo!\MESSEN~1\UNWISE.EXE /U C:\PROGRA~1\Yahoo!\MESSEN~1\INSTALL.LOG
Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=C:\Program Files\PC Connectivity Solution\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\WBEM;C:\Program Files\Fichiers communs\Ulead Systems\MPEG;C:\Program Files\Fichiers communs\Ulead Systems\DVD
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 1, GenuineIntel
"PROCESSOR_REVISION"=0401
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
-----------------EOF-----------------
Bonne continuation ;-)
