Problèmes avec des Malwares
Résolu/Fermé
A voir également:
- Problèmes avec des Malwares
- Anti malwares - Télécharger - Antivirus & Antimalwares
- Supprimer les malwares - Guide
- Virus et malwares : comment les détecter facilement - Guide
- Piratage ChatGPT : des hackers détournent l'IA pour créer des malwares - Accueil - Guide virus
- SharkBot et Vultur : des malwares qui vident les comptes bancaires - Accueil - Guide virus
173 réponses
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
30 oct. 2008 à 14:35
30 oct. 2008 à 14:35
bien ,
plusieurs choses à voir effectivement ...
Version de Windows non légitime ...
info à prendre en compte :
http://www.commentcamarche.net/faq/sujet 2981 windows j utilise une version piratee
Dans l'ordre :
1- Important :
Désactives le "tea timer" de Spybot S&D en t'aidant de ce tuto animé (merci Balltrap ;) ) :
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm
En effet , il risque de géner dans le bon déroulement des outils de désinfections ...
Tu le réactiveras une fois qu'on aura finis de désinfecter ( et pas avant ! ) .
Attention , à ce moment là, Spybot te demandera des modifs de registres :
tu les accepteras toutes ! ...
2- Avoir accès aux fichiers cachés :
Vas dans Menu Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
* "Afficher les fichiers et dossiers cachés" ---> coché
* "Masquer les extensions des fichiers dont le type est connu" ---> décoché
* "masquer les fichiers du système" ---> décoché
-> valides la modif ( "appliquer" puis "ok" ).
( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... )
3- Impératif :
Branches toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .
4- Rends toi sur ce site :
https://www.virustotal.com/gui/
Copies ce qui suit et colles le dans l'espace pour la recherche :
C:\Program Files\Mobiola Remote Control for S60\RemoteControlServer_S60.exe
Cliques sur Send File ( = " Envoyer le fichier " ).
Un rapport va s'élaborer ligne à ligne.
Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copies le dans ta prochaine réponse ...
( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )
Fais de même pour :
D:\LOVE.PIF
postes moi donc ces 2 rapports ( surtout le début avec le listing des AV , et en précisant bien au début de chacuns à quel fichier ils correspondent ) et attends la suite ...
plusieurs choses à voir effectivement ...
Version de Windows non légitime ...
info à prendre en compte :
http://www.commentcamarche.net/faq/sujet 2981 windows j utilise une version piratee
Dans l'ordre :
1- Important :
Désactives le "tea timer" de Spybot S&D en t'aidant de ce tuto animé (merci Balltrap ;) ) :
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm
En effet , il risque de géner dans le bon déroulement des outils de désinfections ...
Tu le réactiveras une fois qu'on aura finis de désinfecter ( et pas avant ! ) .
Attention , à ce moment là, Spybot te demandera des modifs de registres :
tu les accepteras toutes ! ...
2- Avoir accès aux fichiers cachés :
Vas dans Menu Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
* "Afficher les fichiers et dossiers cachés" ---> coché
* "Masquer les extensions des fichiers dont le type est connu" ---> décoché
* "masquer les fichiers du système" ---> décoché
-> valides la modif ( "appliquer" puis "ok" ).
( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... )
3- Impératif :
Branches toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .
4- Rends toi sur ce site :
https://www.virustotal.com/gui/
Copies ce qui suit et colles le dans l'espace pour la recherche :
C:\Program Files\Mobiola Remote Control for S60\RemoteControlServer_S60.exe
Cliques sur Send File ( = " Envoyer le fichier " ).
Un rapport va s'élaborer ligne à ligne.
Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copies le dans ta prochaine réponse ...
( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )
Fais de même pour :
D:\LOVE.PIF
postes moi donc ces 2 rapports ( surtout le début avec le listing des AV , et en précisant bien au début de chacuns à quel fichier ils correspondent ) et attends la suite ...
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
12 nov. 2008 à 20:14
12 nov. 2008 à 20:14
ARRRGG .... tu es infecté de nouveau ! ( Navipromo ) ....
On nettoye et on installe un anti virus de suite derrière ....
Télécharges Navilog1 sur ton bureau :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
!! Déconnectes toi,désactives tes défences( anti-virus,anti-spyware ) et fermes bien toutes tes applications le temps de la manipe !!
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisses-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuies sur une touche comme demandé, le bloc-note va s'ouvrir.
Copie-colle l'intégralité de son contenu dans ta prochaine réponse et attends la suite .
(Le rapport est en outre sauvegardé à la racine du disque "C\:fixnavi.txt" )
TUTO (aide) : http://www.malekal.com/Adware.Magic_Control.php#mozTocId595901
On nettoye et on installe un anti virus de suite derrière ....
Télécharges Navilog1 sur ton bureau :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
!! Déconnectes toi,désactives tes défences( anti-virus,anti-spyware ) et fermes bien toutes tes applications le temps de la manipe !!
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisses-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuies sur une touche comme demandé, le bloc-note va s'ouvrir.
Copie-colle l'intégralité de son contenu dans ta prochaine réponse et attends la suite .
(Le rapport est en outre sauvegardé à la racine du disque "C\:fixnavi.txt" )
TUTO (aide) : http://www.malekal.com/Adware.Magic_Control.php#mozTocId595901
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
15 nov. 2008 à 13:46
15 nov. 2008 à 13:46
Je te les post en mp
J'aimerais autant les voir ici ..
J'aimerais autant les voir ici ..
Utilisateur anonyme
20 nov. 2008 à 19:51
20 nov. 2008 à 19:51
hé hé
joili courage Ské bravo !!
joili courage Ské bravo !!
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
20 nov. 2008 à 19:57
20 nov. 2008 à 19:57
yop chiqui ^^
en plus l'animal s'est fouttu un bagle alors qu'on attaquait le check-up final .... :))))
C'était sûrement pour tester ma résistance lol !
A+ ...
en plus l'animal s'est fouttu un bagle alors qu'on attaquait le check-up final .... :))))
C'était sûrement pour tester ma résistance lol !
A+ ...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
20 nov. 2008 à 20:01
20 nov. 2008 à 20:01
re
oé ça aurait été moi ... arfff berff joli taff comme d hab
VIVE SKE et que tout les helpeurs soient comme lui
bizouilles de zineb et de moi
@++ je t ai mp
oé ça aurait été moi ... arfff berff joli taff comme d hab
VIVE SKE et que tout les helpeurs soient comme lui
bizouilles de zineb et de moi
@++ je t ai mp
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
20 nov. 2008 à 20:18
20 nov. 2008 à 20:18
Vu ...
++
++
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
20 nov. 2008 à 20:19
20 nov. 2008 à 20:19
VIVE SKE et que tout les helpeurs soient comme lui
Ouaip ....Mais c'est pas aussi évident que ça ......
Mais j'avoue que Ske est tres doué .
Ouaip ....Mais c'est pas aussi évident que ça ......
Mais j'avoue que Ske est tres doué .
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
20 nov. 2008 à 20:30
20 nov. 2008 à 20:30
Arrêtez ... =)
"très doué" ... faut pas exagérer lol ... On se débrouille et on apprend constamment ...
"très doué" ... le jour où je serai capable de créer un outil par exemple ... ^^
+++
"très doué" ... faut pas exagérer lol ... On se débrouille et on apprend constamment ...
"très doué" ... le jour où je serai capable de créer un outil par exemple ... ^^
+++
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
30 oct. 2008 à 13:45
30 oct. 2008 à 13:45
Salut,
fais ceci pour voir ce qu'il en est :
1- Télécharges et installes le logiciel HijackThis :
ici ftp://ftp.commentcamarche.com/download/HJTInstall.exe
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html
-->Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation .
A la fin de l'installe , le prg se lance automatiquement : fermes le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .
( ne lances pas ce prg pour l'instant et fais la suite ... )
2- Télécharges Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
-> http://images.malwareremoval.com/random/RSIT.exe
! Déconnecte toi et fermes toutes tes applications en cours !
Double-clique sur " RSIT.exe " pour le lancer .
-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
* Devant l'option "List files/folders created ..." , tu choisis : 2 months
* cliques ensuite sur " Continue " pour lancer l'analyse ...
-> laisses faire le scan et ne touche pas au PC ...
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
Postes le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...
Important : postes un rapport, puis l'autre dans la réponse suivante ... si tu essayes de poster les deux en même temps,
cela risque d'être trop long pour le forum ...
Et si "log.txt" seul, ne passe pas non plus , fais le en 2 fois ... merci ...
( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
fais ceci pour voir ce qu'il en est :
1- Télécharges et installes le logiciel HijackThis :
ici ftp://ftp.commentcamarche.com/download/HJTInstall.exe
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html
-->Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation .
A la fin de l'installe , le prg se lance automatiquement : fermes le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .
( ne lances pas ce prg pour l'instant et fais la suite ... )
2- Télécharges Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
-> http://images.malwareremoval.com/random/RSIT.exe
! Déconnecte toi et fermes toutes tes applications en cours !
Double-clique sur " RSIT.exe " pour le lancer .
-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
* Devant l'option "List files/folders created ..." , tu choisis : 2 months
* cliques ensuite sur " Continue " pour lancer l'analyse ...
-> laisses faire le scan et ne touche pas au PC ...
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
Postes le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...
Important : postes un rapport, puis l'autre dans la réponse suivante ... si tu essayes de poster les deux en même temps,
cela risque d'être trop long pour le forum ...
Et si "log.txt" seul, ne passe pas non plus , fais le en 2 fois ... merci ...
( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
Shinomix
Messages postés
31
Date d'inscription
jeudi 30 octobre 2008
Statut
Membre
Dernière intervention
8 avril 2009
5
30 oct. 2008 à 13:56
30 oct. 2008 à 13:56
Bonjour !
Apparemment, Hupigon13 serait un trojan chinois et Revealer Keylogger un logiciel permettant d'enregistrer les saisies au clavier.
Possèdes tu ce logiciel ?!
Fait étrange également, tes logiciels auraient laissé passer un trojan aussi facilement ! Ton pare-feu est-il bien configuré ?
Peut-être pourrais-tu lancer un scan Hijackthis pour que les spécialistes puissent chercher un peu plus ?
Cordialement,
Apparemment, Hupigon13 serait un trojan chinois et Revealer Keylogger un logiciel permettant d'enregistrer les saisies au clavier.
Possèdes tu ce logiciel ?!
Fait étrange également, tes logiciels auraient laissé passer un trojan aussi facilement ! Ton pare-feu est-il bien configuré ?
Peut-être pourrais-tu lancer un scan Hijackthis pour que les spécialistes puissent chercher un peu plus ?
Cordialement,
Voila le rapport de "Info.txt" : info.txt logfile of random's system information tool 1.04 2008-10-30 14:08:16
======Uninstall list======
-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Ad-Aware-->MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Apple Mobile Device Support-->MsiExec.exe /I{976C2B2A-CE59-4AB3-83FB-BF895E28F2E6}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Application Suite-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CD3B358A-E33F-472E-BC23-3FD771D933C2}\Setup.exe" -l0x40c
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
AVG Anti-Spyware 7.5-->C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Uninstall.exe
Azureus Vuze-->C:\Program Files\Azureus\uninstall.exe
Battlefield 1942: Secret Weapons of WWII-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B73B4A99-4173-4747-BBEC-0F05E966F9D2}\setup.exe" -l0x40c
Battlefield 1942: The Road To Rome-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D057AA08-8CBF-42E3-9EAB-23B8FED1C279}\setup.exe" -l0x40c
Battlefield 1942-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{698D7E61-E4BF-4CA6-8A09-CF6BDBFDEF65}\setup.exe" -l0x40c
Battlefield Mod Development Toolkit 2.0 Beta-->C:\WINDOWS\iun6002.exe "C:\Program Files\EA GAMES\Battlefield Mod Development Toolkit\MDT.ini"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
eMule-->"C:\Program Files\eMule\Uninstall.exe"
EPSON Logiciel imprimante-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Windows XP (KB909394)-->"C:\WINDOWS\$NtUninstallKB909394$\spuninst\spuninst.exe"
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
K-Lite Codec Pack 2.72 Basic-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Look 'n' Stop 2.05p2-->"C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -uninst
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft ActiveSync-->MsiExec.exe /I{99052DB7-9592-4522-A558-5417BBAD48EE}
Microsoft Office Access MUI (English) 2007-->MsiExec.exe /X{90120000-0015-0409-0000-0000000FF1CE}
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Access Setup Metadata MUI (English) 2007-->MsiExec.exe /X{90120000-0117-0409-0000-0000000FF1CE}
Microsoft Office Enterprise 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ENTERPRISE /dll OSETUP.DLL
Microsoft Office Enterprise 2007-->MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE}
Microsoft Office Excel MUI (English) 2007-->MsiExec.exe /X{90120000-0016-0409-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office Groove MUI (English) 2007-->MsiExec.exe /X{90120000-00BA-0409-0000-0000000FF1CE}
Microsoft Office Groove MUI (French) 2007-->MsiExec.exe /X{90120000-00BA-040C-0000-0000000FF1CE}
Microsoft Office Groove Setup Metadata MUI (English) 2007-->MsiExec.exe /X{90120000-0114-0409-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (English) 2007-->MsiExec.exe /X{90120000-0044-0409-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Language Pack 2007 - French/Français-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall OMUI.FR-FR /dll OSETUP.DLL
Microsoft Office O MUI (French) 2007-->MsiExec.exe /X{90120000-0100-040C-0000-0000000FF1CE}
Microsoft Office OneNote MUI (English) 2007-->MsiExec.exe /X{90120000-00A1-0409-0000-0000000FF1CE}
Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (English) 2007-->MsiExec.exe /X{90120000-001A-0409-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (English) 2007-->MsiExec.exe /X{90120000-0018-0409-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (English) 2007-->MsiExec.exe /X{90120000-002C-0409-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (English) 2007-->MsiExec.exe /X{90120000-0019-0409-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (English) 2007-->MsiExec.exe /X{90120000-006E-0409-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Shared Setup Metadata MUI (English) 2007-->MsiExec.exe /X{90120000-0115-0409-0000-0000000FF1CE}
Microsoft Office SharePoint Designer MUI (French) 2007-->MsiExec.exe /X{90120000-0017-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (English) 2007-->MsiExec.exe /X{90120000-001B-0409-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Office X MUI (French) 2007-->MsiExec.exe /X{90120000-0101-040C-0000-0000000FF1CE}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944338-v2)-->"C:\WINDOWS\$NtUninstallKB944338-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mobiola Remote Control for S60 2.6-->"C:\Program Files\Mobiola Remote Control for S60\unins000.exe"
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
Mozilla Firefox (3.0.3)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Nero 7.2.0.3-->"C:\Program Files\Nero\unins000.exe"
OpenOffice.org Installer 1.0-->MsiExec.exe /X{3A2AF807-9F9F-43C9-A24A-17B617238B74}
PC Inspector File Recovery-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0DD140D3-9563-481E-AA75-BA457CBDAEF2}\Setup.exe" -l0x40c
PowerQuest PartitionMagic 8.0-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{6BE2A4A4-99FB-48ED-AE1E-4E850389F804}
Real Alternative 1.48-->"C:\Program Files\Real Alternative\unins000.exe"
Ressources Windows Mobile-->C:\Program Files\Ressources Windows Mobile\Windows Mobile Device Handbook\Bin\DHUninstall.exe
Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
Security Update for 2007 Microsoft Office System (KB955936)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {1D94099C-2BBA-440E-BD5E-093BBDF8F028}
Security Update for Microsoft Office Excel 2007 (KB955470)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {6E8637D8-10D6-4568-AA06-E2706F31685E}
Security Update for Microsoft Office OneNote 2007 (KB950130)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {F1B2401C-B610-4BF2-AA1C-52C55827A8F4}
Security Update for Microsoft Office PowerPoint 2007 (KB951338)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {558B709B-821B-4FC5-90FC-9A8890641E77}
Security Update for Microsoft Office Publisher 2007 (KB950114)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {F9C3CDBA-1F00-4D4D-959D-75C9D3ACDD85}
Security Update for Microsoft Office system 2007 (KB951808)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {8F375E11-4FD6-4B89-9E2B-A76D48B51E00}
Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
Security Update for Microsoft Office Word 2007 (KB950113)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {AD72BABE-C733-4FCF-9674-4314466191B9}
Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
TeamSpeak 2 RC2-->"C:\Program Files\Teamspeak2_RC2\unins000.exe"
Update for Microsoft Office Outlook 2007 (KB952142)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {4AD3A076-427C-491F-A5B7-7D1DE788A756}
Update for Office 2007 (KB934391)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {B3091818-7C56-4C45-BE7D-CA23027A5EA5}
Update for Office 2007 (KB946691)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {A420F522-7395-4872-9882-C591B4B92278}
Update for Outlook 2007 Junk Email Filter (kb957258)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {E070CDA4-A8DD-47FA-89A0-F5DA5D5DDFF9}
VLC media player 0.9.2-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Winamp-->"C:\Program Files\Winamp\UninstWA.exe"
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Mail-->MsiExec.exe /I{C514C594-23AA-4F13-A070-DB8BDB27594F}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Media Player 10 Hotfix - KB894476-->"C:\WINDOWS\$NtUninstallKB894476$\spuninst\spuninst.exe"
World of Warcraft-->C:\Program Files\Fichiers communs\Blizzard Entertainment\World of Warcraft (2)\Uninstall.exe
Wow Cartographe 1.08b-->C:\Program Files\WowCartographe\uninst.exe
======Security center information======
FW: Look 'n' Stop 2.05p2 (Soft4Ever)
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 6 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=0602
"NUMBER_OF_PROCESSORS"=1
"TEMP"=%USERPROFILE%\Local Settings\Temp
"TMP"=%USERPROFILE%\Local Settings\Temp
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
-----------------EOF-----------------
======Uninstall list======
-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Ad-Aware-->MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Apple Mobile Device Support-->MsiExec.exe /I{976C2B2A-CE59-4AB3-83FB-BF895E28F2E6}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Application Suite-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CD3B358A-E33F-472E-BC23-3FD771D933C2}\Setup.exe" -l0x40c
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
AVG Anti-Spyware 7.5-->C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Uninstall.exe
Azureus Vuze-->C:\Program Files\Azureus\uninstall.exe
Battlefield 1942: Secret Weapons of WWII-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B73B4A99-4173-4747-BBEC-0F05E966F9D2}\setup.exe" -l0x40c
Battlefield 1942: The Road To Rome-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D057AA08-8CBF-42E3-9EAB-23B8FED1C279}\setup.exe" -l0x40c
Battlefield 1942-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{698D7E61-E4BF-4CA6-8A09-CF6BDBFDEF65}\setup.exe" -l0x40c
Battlefield Mod Development Toolkit 2.0 Beta-->C:\WINDOWS\iun6002.exe "C:\Program Files\EA GAMES\Battlefield Mod Development Toolkit\MDT.ini"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
eMule-->"C:\Program Files\eMule\Uninstall.exe"
EPSON Logiciel imprimante-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Windows XP (KB909394)-->"C:\WINDOWS\$NtUninstallKB909394$\spuninst\spuninst.exe"
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
K-Lite Codec Pack 2.72 Basic-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Look 'n' Stop 2.05p2-->"C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -uninst
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft ActiveSync-->MsiExec.exe /I{99052DB7-9592-4522-A558-5417BBAD48EE}
Microsoft Office Access MUI (English) 2007-->MsiExec.exe /X{90120000-0015-0409-0000-0000000FF1CE}
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Access Setup Metadata MUI (English) 2007-->MsiExec.exe /X{90120000-0117-0409-0000-0000000FF1CE}
Microsoft Office Enterprise 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ENTERPRISE /dll OSETUP.DLL
Microsoft Office Enterprise 2007-->MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE}
Microsoft Office Excel MUI (English) 2007-->MsiExec.exe /X{90120000-0016-0409-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office Groove MUI (English) 2007-->MsiExec.exe /X{90120000-00BA-0409-0000-0000000FF1CE}
Microsoft Office Groove MUI (French) 2007-->MsiExec.exe /X{90120000-00BA-040C-0000-0000000FF1CE}
Microsoft Office Groove Setup Metadata MUI (English) 2007-->MsiExec.exe /X{90120000-0114-0409-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (English) 2007-->MsiExec.exe /X{90120000-0044-0409-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Language Pack 2007 - French/Français-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall OMUI.FR-FR /dll OSETUP.DLL
Microsoft Office O MUI (French) 2007-->MsiExec.exe /X{90120000-0100-040C-0000-0000000FF1CE}
Microsoft Office OneNote MUI (English) 2007-->MsiExec.exe /X{90120000-00A1-0409-0000-0000000FF1CE}
Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (English) 2007-->MsiExec.exe /X{90120000-001A-0409-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (English) 2007-->MsiExec.exe /X{90120000-0018-0409-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (English) 2007-->MsiExec.exe /X{90120000-002C-0409-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (English) 2007-->MsiExec.exe /X{90120000-0019-0409-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (English) 2007-->MsiExec.exe /X{90120000-006E-0409-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Shared Setup Metadata MUI (English) 2007-->MsiExec.exe /X{90120000-0115-0409-0000-0000000FF1CE}
Microsoft Office SharePoint Designer MUI (French) 2007-->MsiExec.exe /X{90120000-0017-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (English) 2007-->MsiExec.exe /X{90120000-001B-0409-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Office X MUI (French) 2007-->MsiExec.exe /X{90120000-0101-040C-0000-0000000FF1CE}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944338-v2)-->"C:\WINDOWS\$NtUninstallKB944338-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mobiola Remote Control for S60 2.6-->"C:\Program Files\Mobiola Remote Control for S60\unins000.exe"
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
Mozilla Firefox (3.0.3)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Nero 7.2.0.3-->"C:\Program Files\Nero\unins000.exe"
OpenOffice.org Installer 1.0-->MsiExec.exe /X{3A2AF807-9F9F-43C9-A24A-17B617238B74}
PC Inspector File Recovery-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0DD140D3-9563-481E-AA75-BA457CBDAEF2}\Setup.exe" -l0x40c
PowerQuest PartitionMagic 8.0-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{6BE2A4A4-99FB-48ED-AE1E-4E850389F804}
Real Alternative 1.48-->"C:\Program Files\Real Alternative\unins000.exe"
Ressources Windows Mobile-->C:\Program Files\Ressources Windows Mobile\Windows Mobile Device Handbook\Bin\DHUninstall.exe
Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
Security Update for 2007 Microsoft Office System (KB955936)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {1D94099C-2BBA-440E-BD5E-093BBDF8F028}
Security Update for Microsoft Office Excel 2007 (KB955470)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {6E8637D8-10D6-4568-AA06-E2706F31685E}
Security Update for Microsoft Office OneNote 2007 (KB950130)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {F1B2401C-B610-4BF2-AA1C-52C55827A8F4}
Security Update for Microsoft Office PowerPoint 2007 (KB951338)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {558B709B-821B-4FC5-90FC-9A8890641E77}
Security Update for Microsoft Office Publisher 2007 (KB950114)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {F9C3CDBA-1F00-4D4D-959D-75C9D3ACDD85}
Security Update for Microsoft Office system 2007 (KB951808)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {8F375E11-4FD6-4B89-9E2B-A76D48B51E00}
Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
Security Update for Microsoft Office Word 2007 (KB950113)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {AD72BABE-C733-4FCF-9674-4314466191B9}
Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
TeamSpeak 2 RC2-->"C:\Program Files\Teamspeak2_RC2\unins000.exe"
Update for Microsoft Office Outlook 2007 (KB952142)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {4AD3A076-427C-491F-A5B7-7D1DE788A756}
Update for Office 2007 (KB934391)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {B3091818-7C56-4C45-BE7D-CA23027A5EA5}
Update for Office 2007 (KB946691)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {A420F522-7395-4872-9882-C591B4B92278}
Update for Outlook 2007 Junk Email Filter (kb957258)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {E070CDA4-A8DD-47FA-89A0-F5DA5D5DDFF9}
VLC media player 0.9.2-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Winamp-->"C:\Program Files\Winamp\UninstWA.exe"
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Mail-->MsiExec.exe /I{C514C594-23AA-4F13-A070-DB8BDB27594F}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Media Player 10 Hotfix - KB894476-->"C:\WINDOWS\$NtUninstallKB894476$\spuninst\spuninst.exe"
World of Warcraft-->C:\Program Files\Fichiers communs\Blizzard Entertainment\World of Warcraft (2)\Uninstall.exe
Wow Cartographe 1.08b-->C:\Program Files\WowCartographe\uninst.exe
======Security center information======
FW: Look 'n' Stop 2.05p2 (Soft4Ever)
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 6 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=0602
"NUMBER_OF_PROCESSORS"=1
"TEMP"=%USERPROFILE%\Local Settings\Temp
"TMP"=%USERPROFILE%\Local Settings\Temp
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
-----------------EOF-----------------
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
30 oct. 2008 à 14:15
30 oct. 2008 à 14:15
bien ... il me faut "log.txt" aussi ...
si tu n'arrives pas à le poster , fais le en 2 fois ... ;)
si tu n'arrives pas à le poster , fais le en 2 fois ... ;)
Ouai j'ai du mal la tien j'essaye en deux fois : Logfile of random's system information tool 1.04 (written by random/random)
Run by Nassim at 2008-10-30 14:14:29
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 5 GB (34%) free of 15 GB
Total RAM: 767 MB (47% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:14:30, on 30/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE
C:\Program Files\Messenger\Msmsgs.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Microsoft ActiveSync\Wcescomm.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Nassim.E13A9E0DD768432\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Nassim.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = XP Ultimate Edition 3.0
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {0A1230F1-EB52-4CA3-9D34-DE2ABC2EED35} - (no file)
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [EPSON Stylus DX6000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "C:\WINDOWS\system32\config\SYSTEM~1\LOCALS~1\Temp\E_S11A7.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [EPSON Stylus DX6000 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "C:\WINDOWS\system32\config\SYSTEM~1\LOCALS~1\Temp\E_S17A.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\Msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKLM\..\Policies\Explorer\Run: [explorer] C:\WINDOWS\system32\wuauclt.exe
O4 - HKUS\S-1-5-19\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_04] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_08] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_09] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_04] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" (User 'Default user')
O4 - Startup: Mobiola Remote Control for S60.lnk = C:\Program Files\Mobiola Remote Control for S60\RemoteControlServer_S60.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase5036.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F5FEA3CA-2347-4F69-8FDE-856C17A09229}: NameServer = 212.27.54.252,212.27.53.252
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
Run by Nassim at 2008-10-30 14:14:29
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 5 GB (34%) free of 15 GB
Total RAM: 767 MB (47% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:14:30, on 30/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE
C:\Program Files\Messenger\Msmsgs.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Microsoft ActiveSync\Wcescomm.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Nassim.E13A9E0DD768432\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Nassim.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = XP Ultimate Edition 3.0
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {0A1230F1-EB52-4CA3-9D34-DE2ABC2EED35} - (no file)
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [EPSON Stylus DX6000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "C:\WINDOWS\system32\config\SYSTEM~1\LOCALS~1\Temp\E_S11A7.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [EPSON Stylus DX6000 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "C:\WINDOWS\system32\config\SYSTEM~1\LOCALS~1\Temp\E_S17A.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\Msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKLM\..\Policies\Explorer\Run: [explorer] C:\WINDOWS\system32\wuauclt.exe
O4 - HKUS\S-1-5-19\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_04] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_08] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_09] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_04] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" (User 'Default user')
O4 - Startup: Mobiola Remote Control for S60.lnk = C:\Program Files\Mobiola Remote Control for S60\RemoteControlServer_S60.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase5036.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F5FEA3CA-2347-4F69-8FDE-856C17A09229}: NameServer = 212.27.54.252,212.27.53.252
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
Voila pour le premier tien le deuxieme : 2008-09-09 22:42:45 ----A---- C:\WINDOWS\desktop.ini
2008-09-09 22:42:44 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
2008-09-09 22:42:42 ----A---- C:\WINDOWS\system32\acctres.dll
2008-09-09 22:42:39 ----A---- C:\WINDOWS\system32\icfgnt5.dll
2008-09-09 22:42:28 ----A---- C:\WINDOWS\system32\wuweb.dll
2008-09-09 22:42:28 ----A---- C:\WINDOWS\system32\wucltui.dll
2008-09-09 22:42:27 ----A---- C:\WINDOWS\system32\wups.dll
2008-09-09 22:42:27 ----A---- C:\WINDOWS\system32\wuauserv.dll
2008-09-09 22:42:27 ----A---- C:\WINDOWS\system32\wuaueng1.dll
2008-09-09 22:42:27 ----A---- C:\WINDOWS\system32\wuaueng.dll
2008-09-09 22:42:26 ----A---- C:\WINDOWS\system32\wuauclt1.exe
2008-09-09 22:42:25 ----A---- C:\WINDOWS\system32\wuapi.dll
2008-09-09 22:42:25 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2008-09-09 22:42:25 ----A---- C:\WINDOWS\system32\qmgr.dll
2008-09-09 22:42:25 ----A---- C:\WINDOWS\system32\bitsprx3.dll
2008-09-09 22:42:25 ----A---- C:\WINDOWS\system32\bitsprx2.dll
2008-09-09 22:42:20 ----A---- C:\WINDOWS\system32\safrslv.dll
2008-09-09 22:42:19 ----A---- C:\WINDOWS\system32\safrdm.dll
2008-09-09 22:42:19 ----A---- C:\WINDOWS\system32\safrcdlg.dll
2008-09-09 22:42:19 ----A---- C:\WINDOWS\system32\racpldlg.dll
2008-09-09 22:42:15 ----A---- C:\WINDOWS\system32\fltMc.exe
2008-09-09 22:42:15 ----A---- C:\WINDOWS\system32\fltlib.dll
2008-09-09 22:42:14 ----A---- C:\WINDOWS\system32\srsvc.dll
2008-09-09 22:42:14 ----A---- C:\WINDOWS\system32\srrstr.dll
2008-09-09 22:42:13 ----A---- C:\WINDOWS\system32\srclient.dll
2008-09-09 22:42:13 ----A---- C:\WINDOWS\system32\mnmdd.dll
2008-09-09 22:42:13 ----A---- C:\WINDOWS\system32\isrdbg32.dll
2008-09-09 22:42:13 ----A---- C:\WINDOWS\system32\ils.dll
2008-09-09 22:42:12 ----A---- C:\WINDOWS\system32\nmmkcert.dll
2008-09-09 22:42:12 ----A---- C:\WINDOWS\system32\msconf.dll
2008-09-09 22:42:12 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
2008-09-09 22:42:08 ----A---- C:\WINDOWS\system32\msoert2.dll
2008-09-09 22:42:08 ----A---- C:\WINDOWS\system32\msoeacct.dll
2008-09-09 22:42:06 ----A---- C:\WINDOWS\system32\inetres.dll
2008-09-09 22:42:06 ----A---- C:\WINDOWS\system32\inetcomm.dll
2008-09-09 22:42:03 ----A---- C:\WINDOWS\system32\schedsvc.dll
2008-09-09 22:42:03 ----A---- C:\WINDOWS\system32\mstinit.exe
2008-09-09 22:42:02 ----A---- C:\WINDOWS\system32\mstask.dll
2008-09-09 22:42:02 ----A---- C:\WINDOWS\system32\isign32.dll
2008-09-09 22:42:02 ----A---- C:\WINDOWS\system32\icwphbk.dll
2008-09-09 22:42:02 ----A---- C:\WINDOWS\system32\icwdial.dll
2008-09-09 22:42:01 ----A---- C:\WINDOWS\system32\inetcfg.dll
2008-09-09 22:40:43 ----A---- C:\WINDOWS\vbaddin.ini
2008-09-09 22:40:43 ----A---- C:\WINDOWS\vb.ini
2008-09-09 22:40:19 ----A---- C:\WINDOWS\T30DebugLogFile.txt
2008-09-09 22:40:01 ----A---- C:\WINDOWS\system32\write.exe
2008-09-09 22:40:00 ----A---- C:\WINDOWS\system32\sndvol32.exe
2008-09-09 22:40:00 ----A---- C:\WINDOWS\system32\hticons.dll
2008-09-09 22:39:59 ----A---- C:\WINDOWS\system32\avwav.dll
2008-09-09 22:39:59 ----A---- C:\WINDOWS\system32\avtapi.dll
2008-09-09 22:39:59 ----A---- C:\WINDOWS\system32\avmeter.dll
2008-09-09 22:39:53 ----A---- C:\WINDOWS\system32\getuname.dll
2008-09-09 22:39:53 ----A---- C:\WINDOWS\system32\charmap.exe
2008-09-09 22:39:52 ----A---- C:\WINDOWS\system32\sol.exe
2008-09-09 22:39:52 ----A---- C:\WINDOWS\system32\calc.exe
2008-09-09 22:39:51 ----A---- C:\WINDOWS\system32\winmine.exe
2008-09-09 22:39:51 ----A---- C:\WINDOWS\system32\mshearts.exe
2008-09-09 22:39:50 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2008-09-09 22:39:50 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2008-09-09 22:39:50 ----A---- C:\WINDOWS\system32\tslabels.ini
2008-09-09 22:39:50 ----A---- C:\WINDOWS\system32\tskill.exe
2008-09-09 22:39:50 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2008-09-09 22:39:50 ----A---- C:\WINDOWS\system32\tscon.exe
2008-09-09 22:39:50 ----A---- C:\WINDOWS\system32\reset.exe
2008-09-09 22:39:50 ----A---- C:\WINDOWS\system32\freecell.exe
2008-09-09 22:39:49 ----A---- C:\WINDOWS\system32\shadow.exe
2008-09-09 22:39:49 ----A---- C:\WINDOWS\system32\rwinsta.exe
2008-09-09 22:39:49 ----A---- C:\WINDOWS\system32\regini.exe
2008-09-09 22:39:49 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
2008-09-09 22:39:49 ----A---- C:\WINDOWS\system32\qwinsta.exe
2008-09-09 22:39:49 ----A---- C:\WINDOWS\system32\qappsrv.exe
2008-09-09 22:39:49 ----A---- C:\WINDOWS\system32\msg.exe
2008-09-09 22:39:49 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2008-09-09 22:39:49 ----A---- C:\WINDOWS\system32\logoff.exe
2008-09-09 22:39:49 ----A---- C:\WINDOWS\system32\cdmodem.dll
2008-09-09 22:39:48 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2008-09-09 22:39:48 ----A---- C:\WINDOWS\system32\mtxex.dll
2008-09-09 22:39:48 ----A---- C:\WINDOWS\system32\mtxdm.dll
2008-09-09 22:39:48 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2008-09-09 22:39:48 ----A---- C:\WINDOWS\system32\comrepl.dll
2008-09-09 22:39:48 ----A---- C:\WINDOWS\system32\comaddin.dll
2008-09-09 22:39:47 ----A---- C:\WINDOWS\system32\stclient.dll
2008-09-09 22:39:47 ----A---- C:\WINDOWS\system32\comsnap.dll
2008-09-09 22:39:46 ----A---- C:\WINDOWS\system32\fxssend.exe
2008-09-09 22:39:46 ----A---- C:\WINDOWS\system32\fxsroute.dll
2008-09-09 22:39:46 ----A---- C:\WINDOWS\system32\fxsperf.ini
2008-09-09 22:39:46 ----A---- C:\WINDOWS\system32\fxsclntR.dll
2008-09-09 22:39:46 ----A---- C:\WINDOWS\system32\fxscfgwz.dll
2008-09-09 22:39:40 ----A---- C:\WINDOWS\system32\wmimgmt.msc
2008-09-09 22:39:39 ----A---- C:\WINDOWS\system32\sndrec32.exe
2008-09-09 22:39:38 ----A---- C:\WINDOWS\system32\mplay32.exe
2008-09-09 22:39:38 ----A---- C:\WINDOWS\system32\hypertrm.dll
2008-09-09 22:39:37 ----A---- C:\WINDOWS\system32\spider.exe
2008-09-09 22:39:37 ----A---- C:\WINDOWS\system32\mspaint.exe
2008-09-09 22:39:36 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
2008-09-09 22:39:36 ----A---- C:\WINDOWS\system32\mstscax.dll
2008-09-09 22:39:35 ----A---- C:\WINDOWS\system32\mstsc.exe
2008-09-09 22:39:34 ----A---- C:\WINDOWS\system32\tscupgrd.exe
2008-09-09 22:39:34 ----A---- C:\WINDOWS\system32\sessmgr.exe
2008-09-09 22:39:34 ----A---- C:\WINDOWS\system32\remotepg.dll
2008-09-09 22:39:34 ----A---- C:\WINDOWS\system32\rdshost.exe
2008-09-09 22:39:34 ----A---- C:\WINDOWS\system32\rdsaddin.exe
2008-09-09 22:39:34 ----A---- C:\WINDOWS\system32\rdchost.dll
2008-09-09 22:39:33 ----A---- C:\WINDOWS\system32\termsrv.dll
2008-09-09 22:39:33 ----A---- C:\WINDOWS\system32\rdpwsx.dll
2008-09-09 22:39:33 ----A---- C:\WINDOWS\system32\rdpsnd.dll
2008-09-09 22:39:33 ----A---- C:\WINDOWS\system32\rdpclip.exe
2008-09-09 22:39:33 ----A---- C:\WINDOWS\system32\qprocess.exe
2008-09-09 22:39:33 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2008-09-09 22:39:33 ----A---- C:\WINDOWS\system32\icaapi.dll
2008-09-09 22:39:33 ----A---- C:\WINDOWS\system32\cfgbkend.dll
2008-09-09 22:39:32 ----A---- C:\WINDOWS\system32\xolehlp.dll
2008-09-09 22:39:32 ----A---- C:\WINDOWS\system32\mtxoci.dll
2008-09-09 22:39:32 ----A---- C:\WINDOWS\system32\msdtctm.dll
2008-09-09 22:39:32 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2008-09-09 22:39:31 ----A---- C:\WINDOWS\system32\msdtclog.dll
2008-09-09 22:39:31 ----A---- C:\WINDOWS\system32\msdtc.exe
2008-09-09 22:39:30 ----A---- C:\WINDOWS\system32\colbact.dll
2008-09-09 22:39:30 ----A---- C:\WINDOWS\system32\clbcatex.dll
2008-09-09 22:39:30 ----A---- C:\WINDOWS\system32\catsrvut.dll
2008-09-09 22:39:30 ----A---- C:\WINDOWS\system32\catsrvps.dll
2008-09-09 22:39:29 ----A---- C:\WINDOWS\system32\comsvcs.dll
2008-09-09 22:39:29 ----A---- C:\WINDOWS\system32\catsrv.dll
2008-09-09 22:39:28 ----A---- C:\WINDOWS\system32\fxsxp32.dll
2008-09-09 22:39:28 ----A---- C:\WINDOWS\system32\fxswzrd.dll
2008-09-09 22:39:28 ----A---- C:\WINDOWS\system32\fxsui.dll
2008-09-09 22:39:28 ----A---- C:\WINDOWS\system32\fxstiff.dll
2008-09-09 22:39:28 ----A---- C:\WINDOWS\system32\fxst30.dll
2008-09-09 22:39:28 ----A---- C:\WINDOWS\system32\comuid.dll
2008-09-09 22:39:28 ----A---- C:\WINDOWS\system32\clbcatq.dll
2008-09-09 22:39:27 ----A---- C:\WINDOWS\system32\fxssvc.exe
2008-09-09 22:39:27 ----A---- C:\WINDOWS\system32\fxsst.dll
2008-09-09 22:39:27 ----A---- C:\WINDOWS\system32\fxsres.dll
2008-09-09 22:39:27 ----A---- C:\WINDOWS\system32\fxsperf.dll
2008-09-09 22:39:27 ----A---- C:\WINDOWS\system32\fxsmon.dll
2008-09-09 22:39:27 ----A---- C:\WINDOWS\system32\fxsext32.dll
2008-09-09 22:39:27 ----A---- C:\WINDOWS\system32\fxsevent.dll
2008-09-09 22:39:27 ----A---- C:\WINDOWS\system32\fxsdrv.dll
2008-09-09 22:39:27 ----A---- C:\WINDOWS\system32\fxscover.exe
2008-09-09 22:39:27 ----A---- C:\WINDOWS\system32\fxscomex.dll
2008-09-09 22:39:27 ----A---- C:\WINDOWS\system32\fxsclnt.exe
2008-09-09 22:39:26 ----A---- C:\WINDOWS\system32\fxscom.dll
2008-09-09 22:39:26 ----A---- C:\WINDOWS\system32\fxsapi.dll
2008-09-09 22:39:19 ----A---- C:\WINDOWS\system32\servdeps.dll
2008-09-09 22:39:19 ----A---- C:\WINDOWS\system32\mmfutil.dll
2008-09-09 22:39:19 ----A---- C:\WINDOWS\system32\licwmi.dll
2008-09-09 22:39:18 ----A---- C:\WINDOWS\system32\cmprops.dll
2008-09-09 18:00:05 ----D---- C:\WINDOWS\system32\NtmsData
2008-09-09 10:40:11 ----HD---- C:\Program Files\Adobe
2008-09-09 10:40:11 ----D---- C:\Program Files\Fichiers communs\Adobe
2008-09-07 02:21:27 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2008-09-07 02:21:16 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2008-09-07 02:21:05 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2008-09-07 02:20:44 ----HDC---- C:\WINDOWS\$NtUninstallKB953839$
2008-09-07 02:20:07 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2008-09-07 02:19:18 ----HDC---- C:\WINDOWS\$NtUninstallKB951698$
2008-09-07 02:14:44 ----HDC---- C:\WINDOWS\$NtUninstallKB941569$
2008-09-07 02:12:54 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2008-09-07 02:12:25 ----HDC---- C:\WINDOWS\$NtUninstallKB951072-v2$
2008-09-07 02:11:33 ----HDC---- C:\WINDOWS\$NtUninstallKB923689$
2008-09-07 02:10:25 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2008-09-07 02:10:04 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2008-09-07 02:08:20 ----HDC---- C:\WINDOWS\$NtUninstallKB953838$
2008-09-07 02:07:28 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2008-09-07 02:06:28 ----HDC---- C:\WINDOWS\$NtUninstallKB950749$
2008-09-07 02:05:53 ----HDC---- C:\WINDOWS\$NtUninstallKB944338-v2$
2008-09-07 02:03:51 ----HDC---- C:\WINDOWS\$NtUninstallKB936782_WMP10$
2008-09-06 19:13:10 ----D---- C:\Program Files\directx
2008-09-06 18:54:45 ----HD---- C:\Program Files\InstallShield Installation Information
2008-09-06 17:29:29 ----D---- C:\Program Files\Fichiers communs\InstallShield
2008-09-06 15:06:10 ----D---- C:\Program Files\EPSON
2008-09-06 13:57:19 ----D---- C:\Program Files\Winamp
2008-09-06 13:15:52 ----SHD---- C:\WINDOWS\Installer
2008-09-06 13:15:51 ----D---- C:\Program Files\Fichiers communs\ODBC
2008-09-06 13:15:46 ----D---- C:\Program Files\Fichiers communs\SpeechEngines
2008-09-06 13:15:45 ----HD---- C:\Program Files
2008-09-06 13:15:45 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2008-09-06 13:15:45 ----D---- C:\Program Files\Fichiers communs
2008-09-06 13:14:56 ----D---- C:\WINDOWS\system32\CatRoot2
2008-09-06 13:14:56 ----D---- C:\WINDOWS\system32\CatRoot
2008-09-06 13:14:22 ----D---- C:\Documents and Settings
2008-09-06 13:14:21 ----SHD---- C:\System Volume Information
2008-09-06 13:13:29 ----SH---- C:\boot.ini
2008-09-06 13:04:37 ----RSHDC---- C:\WINDOWS\system32\dllcache
2008-09-06 13:04:37 ----D---- C:\WINDOWS\WinSxS
2008-09-06 13:04:37 ----D---- C:\WINDOWS\Web
2008-09-06 13:04:37 ----D---- C:\WINDOWS\twain_32
2008-09-06 13:04:37 ----D---- C:\WINDOWS\Temp
2008-09-06 13:04:37 ----D---- C:\WINDOWS\system32\wins
2008-09-06 13:04:37 ----D---- C:\WINDOWS\system32\wbem
2008-09-06 13:04:37 ----D---- C:\WINDOWS\system32\usmt
2008-09-06 13:04:37 ----D---- C:\WINDOWS\system32\spool
2008-09-06 13:04:37 ----D---- C:\WINDOWS\system32\ShellExt
2008-09-06 13:04:37 ----D---- C:\WINDOWS\system32\Setup
2008-09-06 13:04:37 ----D---- C:\WINDOWS\system32\ras
2008-09-06 13:04:37 ----D---- C:\WINDOWS\system32\PreInstall
2008-09-06 13:04:37 ----D---- C:\WINDOWS\system32\oobe
2008-09-06 13:04:37 ----D---- C:\WINDOWS\system32\npp
2008-09-06 13:04:37 ----D---- C:\WINDOWS\system32\mui
2008-09-06 13:04:37 ----D---- C:\WINDOWS\system32\inetsrv
2008-09-06 13:04:37 ----D---- C:\WINDOWS\system32\IME
2008-09-06 13:04:37 ----D---- C:\WINDOWS\system32\icsxml
2008-09-06 13:04:37 ----D---- C:\WINDOWS\system32\ias
2008-09-06 13:04:37 ----D---- C:\WINDOWS\system32\export
2008-09-06 13:04:37 ----D---- C:\WINDOWS\system32\drivers
2008-09-06 13:04:37 ----D---- C:\WINDOWS\system32\dhcp
2008-09-06 13:04:37 ----D---- C:\WINDOWS\system32\config
2008-09-06 13:04:37 ----D---- C:\WINDOWS\system32\3com_dmi
2008-09-06 13:04:37 ----D---- C:\WINDOWS\system32\3076
2008-09-06 13:04:37 ----D---- C:\WINDOWS\system32\2052
2008-09-06 13:04:37 ----D---- C:\WINDOWS\system32\1054
2008-09-06 13:04:37 ----D---- C:\WINDOWS\system32\1042
2008-09-06 13:04:37 ----D---- C:\WINDOWS\system32\1041
2008-09-06 13:04:37 ----D---- C:\WINDOWS\system32\1037
2008-09-06 13:04:37 ----D---- C:\WINDOWS\system32\1036
2008-09-06 13:04:37 ----D---- C:\WINDOWS\system32\1033
2008-09-06 13:04:37 ----D---- C:\WINDOWS\system32\1031
2008-09-06 13:04:37 ----D---- C:\WINDOWS\system32\1028
2008-09-06 13:04:37 ----D---- C:\WINDOWS\system32\1025
2008-09-06 13:04:37 ----D---- C:\WINDOWS\system32
2008-09-06 13:04:37 ----D---- C:\WINDOWS\system
2008-09-06 13:04:37 ----D---- C:\WINDOWS\security
2008-09-06 13:04:37 ----D---- C:\WINDOWS\Resources
2008-09-06 13:04:37 ----D---- C:\WINDOWS\repair
2008-09-06 13:04:37 ----D---- C:\WINDOWS\Provisioning
2008-09-06 13:04:37 ----D---- C:\WINDOWS\PeerNet
2008-09-06 13:04:37 ----D---- C:\WINDOWS\pchealth
2008-09-06 13:04:37 ----D---- C:\WINDOWS\mui
2008-09-06 13:04:37 ----D---- C:\WINDOWS\msapps
2008-09-06 13:04:37 ----D---- C:\WINDOWS\msagent
2008-09-06 13:04:37 ----D---- C:\WINDOWS\Media
2008-09-06 13:04:37 ----D---- C:\WINDOWS\java
2008-09-06 13:04:37 ----D---- C:\WINDOWS\inf
2008-09-06 13:04:37 ----D---- C:\WINDOWS\ime
2008-09-06 13:04:37 ----D---- C:\WINDOWS\Help
2008-09-06 13:04:37 ----D---- C:\WINDOWS\Fonts
2008-09-06 13:04:37 ----D---- C:\WINDOWS\ehome
2008-09-06 13:04:37 ----D---- C:\WINDOWS\Driver Cache
2008-09-06 13:04:37 ----D---- C:\WINDOWS\Debug
2008-09-06 13:04:37 ----D---- C:\WINDOWS\Cursors
2008-09-06 13:04:37 ----D---- C:\WINDOWS\Connection Wizard
2008-09-06 13:04:37 ----D---- C:\WINDOWS\Config
2008-09-06 13:04:37 ----D---- C:\WINDOWS\AppPatch
2008-09-06 13:04:37 ----D---- C:\WINDOWS\addins
2008-09-06 13:04:37 ----D---- C:\WINDOWS
2008-09-06 12:41:56 ----D---- C:\Program Files\Microsoft Works
2008-09-06 12:40:30 ----D---- C:\Program Files\Messenger Plus! Live
2008-09-06 12:40:11 ----D---- C:\Program Files\VideoLAN
2008-09-06 12:39:52 ----D---- C:\Program Files\eMule
2008-09-06 12:37:45 ----D---- C:\Program Files\Microsoft Visual Studio
2008-09-06 12:37:42 ----D---- C:\Program Files\Fichiers communs\DESIGNER
2008-09-06 12:34:45 ----D---- C:\Program Files\Microsoft.NET
2008-09-06 12:27:12 ----D---- C:\WINDOWS\SHELLNEW
2008-09-06 12:17:53 ----DC---- C:\WINDOWS\system32\DRVSTORE
2008-09-06 12:16:17 ----D---- C:\Program Files\DAEMON Tools Lite
2008-09-06 12:08:41 ----HD---- C:\Program Files\Alwil Software
2008-09-06 12:07:45 ----D---- C:\WINDOWS\system32\appmgmt
2008-09-06 12:05:22 ----SHD---- C:\RECYCLER
2008-09-06 11:53:36 ----D---- C:\Program Files\ma-config.com
2008-09-06 11:52:36 ----SHDC---- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-09-06 11:52:28 ----D---- C:\Program Files\Windows Live
2008-09-06 11:49:22 ----D---- C:\Program Files\Mozilla Firefox
2008-09-06 11:47:00 ----HD---- C:\Program Files\Uninstall Information
2008-09-06 11:42:03 ----D---- C:\WINDOWS\system32\SoftwareDistribution
2008-09-06 11:40:24 ----D---- C:\WINDOWS\SoftwareDistribution
2008-09-06 11:40:06 ----D---- C:\WINDOWS\Prefetch
2008-09-06 11:40:05 ----SD---- C:\WINDOWS\system32\Microsoft
2008-09-06 11:34:39 ----D---- C:\WINDOWS\system32\xircom
2008-09-06 11:34:39 ----D---- C:\Program Files\xerox
2008-09-06 11:34:39 ----D---- C:\Program Files\msn gaming zone
2008-09-06 11:34:39 ----D---- C:\Program Files\movie maker
2008-09-06 11:34:39 ----D---- C:\Program Files\microsoft frontpage
2008-09-06 11:34:00 ----D---- C:\Program Files\Maxthon
2008-09-06 11:33:54 ----D---- C:\Program Files\UberIcon
2008-09-06 11:33:54 ----D---- C:\Program Files\RegSeeker
2008-09-06 11:33:51 ----D---- C:\Program Files\IE Privacy Keeper
2008-09-06 11:33:50 ----D---- C:\Program Files\Everest
2008-09-06 11:33:50 ----D---- C:\Program Files\Compare It!
2008-09-06 11:33:49 ----HD---- C:\Program Files\Ad-Aware
2008-09-06 11:33:46 ----D---- C:\Program Files\WinRAR
2008-09-06 11:32:46 ----D---- C:\Program Files\Fichiers communs\Ahead
2008-09-06 11:32:44 ----D---- C:\Program Files\Nero
2008-09-06 11:32:35 ----D---- C:\Program Files\Soft4Ever
2008-09-06 11:32:29 ----D---- C:\Program Files\Real Alternative
2008-09-06 11:32:15 ----D---- C:\Program Files\Media Player Classic
2008-09-06 11:32:11 ----D---- C:\Program Files\K-Lite Codec Pack
2008-09-06 11:30:19 ----RSD---- C:\WINDOWS\assembly
2008-09-06 11:30:19 ----D---- C:\WINDOWS\Microsoft.NET
2008-09-06 11:30:17 ----D---- C:\WINDOWS\system32\URTTemp
2008-09-06 11:29:40 ----D---- C:\Program Files\Windows Media Connect 2
2008-09-06 11:28:49 ----D---- C:\WINDOWS\system32\fr
2008-09-06 11:28:47 ----HD---- C:\WINDOWS\$hf_mig$
2008-09-06 11:28:26 ----A---- C:\AUTOEXEC.BAT
2008-09-06 11:26:24 ----RD---- C:\WINDOWS\Offline Web Pages
2008-09-06 11:26:23 ----SD---- C:\WINDOWS\Downloaded Program Files
2008-09-06 11:26:02 ----HD---- C:\Program Files\WindowsUpdate
2008-09-06 11:25:56 ----D---- C:\Program Files\Services en ligne
2008-09-06 11:25:09 ----D---- C:\Program Files\Fichiers communs\Services
2008-09-06 11:25:06 ----SD---- C:\WINDOWS\Tasks
2008-09-06 11:25:05 ----D---- C:\Program Files\Fichiers communs\MSSoap
2008-09-06 11:25:01 ----D---- C:\WINDOWS\srchasst
2008-09-06 11:25:00 ----D---- C:\WINDOWS\system32\Macromed
2008-09-06 11:24:44 ----D---- C:\WINDOWS\system32\Restore
2008-09-06 11:24:40 ----D---- C:\Program Files\NetMeeting
2008-09-06 11:24:35 ----D---- C:\Program Files\Outlook Express
2008-09-06 11:24:27 ----D---- C:\Program Files\Fichiers communs\System
2008-09-06 11:24:24 ----D---- C:\Program Files\Internet Explorer
2008-09-06 11:23:29 ----D---- C:\Program Files\ComPlus Applications
2008-09-06 11:23:17 ----D---- C:\WINDOWS\Registration
2008-09-06 11:23:06 ----D---- C:\Program Files\Windows Media Player
2008-09-06 11:23:05 ----D---- C:\WINDOWS\system32\FxsTmp
2008-09-06 11:22:50 ----D---- C:\Program Files\Messenger
2008-09-06 11:22:31 ----D---- C:\Program Files\Windows NT
2008-09-06 11:22:26 ----D---- C:\WINDOWS\system32\MsDtc
2008-09-06 11:22:25 ----D---- C:\WINDOWS\system32\Com
======List of files/folders modified in the last 2 months======
2008-10-30 15:04:42 ----A---- C:\strategy.txt
2008-10-30 15:03:52 ----D---- C:\WINDOWS\Kler
2008-10-15 17:55:13 ----A---- C:\WINDOWS\system32\netapi32.dll
2008-10-15 15:06:37 ----A---- C:\WINDOWS\win.ini
2008-10-07 20:19:40 ----A---- C:\WINDOWS\system32\mrt.exe
2008-09-25 17:10:25 ----A---- C:\WINDOWS\system.ini
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 AmdK7;Pilote de processeur AMD K7; C:\WINDOWS\system32\DRIVERS\amdk7.sys [2006-05-22 41600]
R1 AVG Anti-Spyware Driver;AVG Anti-Spyware Driver; \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys []
R1 AvgAsCln;AVG Anti-Spyware Clean Driver; C:\WINDOWS\System32\DRIVERS\AvgAsCln.sys [2007-05-30 10872]
R1 lnsfw1;lnsfw1; C:\WINDOWS\system32\drivers\lnsfw1.sys [2008-09-09 76160]
R1 PQNTDrv;PQNTDrv; C:\WINDOWS\system32\drivers\PQNTDrv.sys [2002-09-16 4228]
R2 acpidisk;acpidisk; \??\C:\WINDOWS\system32\drivers\acpidisk.sys []
R2 Aspi32;Aspi32; C:\WINDOWS\system32\drivers\Aspi32.sys [1999-09-10 25244]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2006-05-22 1522688]
R3 es1371;Creative AudioPCI (ES1371,ES1373) (WDM); C:\WINDOWS\system32\drivers\es1371mp.sys [2001-08-17 40704]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2008-04-17 15464]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2006-05-22 12288]
R3 RTL8023xp;Realtek 10/100/1000 NIC Family all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys [2006-05-23 80512]
R3 SFilter;Look 'n' Stop Driver; C:\WINDOWS\system32\DRIVERS\lnsfw.sys [2008-09-09 46208]
R3 StillCam;Pilote d'appareil photo numérique série; C:\WINDOWS\system32\DRIVERS\serscan.sys [2001-08-23 6912]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57984]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2006-05-20 20608]
S3 asa0jawd;asa0jawd; C:\WINDOWS\system32\drivers\asa0jawd.sys []
S3 dog0725;dog0725; \??\C:\Documents and Settings\Nassim.E13A9E0DD768432\Bureau\obj2.sys []
S3 npf;npf; \??\C:\WINDOWS\system32\drivers\npf.sys []
S3 usb_rndisx;USB RNDIS Adapter; C:\WINDOWS\system32\DRIVERS\usb8023x.sys [2005-10-21 12800]
S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2008-10-01 32000]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31744]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26368]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2001-08-28 12032]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 aawservice;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe [2004-10-30 611664]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-10-01 116040]
R2 AVG Anti-Spyware Guard;AVG Anti-Spyware Guard; C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe [2007-05-30 312880]
S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2004-08-04 268800]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
S3 WMConnectCDS;Service Windows Media Connect; C:\Program Files\Windows Media Connect 2\wmccds.exe [2005-10-06 856064]
S4 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2006-05-22 405504]
-----------------EOF-----------------
2008-09-09 22:42:44 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
2008-09-09 22:42:42 ----A---- C:\WINDOWS\system32\acctres.dll
2008-09-09 22:42:39 ----A---- C:\WINDOWS\system32\icfgnt5.dll
2008-09-09 22:42:28 ----A---- C:\WINDOWS\system32\wuweb.dll
2008-09-09 22:42:28 ----A---- C:\WINDOWS\system32\wucltui.dll
2008-09-09 22:42:27 ----A---- C:\WINDOWS\system32\wups.dll
2008-09-09 22:42:27 ----A---- C:\WINDOWS\system32\wuauserv.dll
2008-09-09 22:42:27 ----A---- C:\WINDOWS\system32\wuaueng1.dll
2008-09-09 22:42:27 ----A---- C:\WINDOWS\system32\wuaueng.dll
2008-09-09 22:42:26 ----A---- C:\WINDOWS\system32\wuauclt1.exe
2008-09-09 22:42:25 ----A---- C:\WINDOWS\system32\wuapi.dll
2008-09-09 22:42:25 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2008-09-09 22:42:25 ----A---- C:\WINDOWS\system32\qmgr.dll
2008-09-09 22:42:25 ----A---- C:\WINDOWS\system32\bitsprx3.dll
2008-09-09 22:42:25 ----A---- C:\WINDOWS\system32\bitsprx2.dll
2008-09-09 22:42:20 ----A---- C:\WINDOWS\system32\safrslv.dll
2008-09-09 22:42:19 ----A---- C:\WINDOWS\system32\safrdm.dll
2008-09-09 22:42:19 ----A---- C:\WINDOWS\system32\safrcdlg.dll
2008-09-09 22:42:19 ----A---- C:\WINDOWS\system32\racpldlg.dll
2008-09-09 22:42:15 ----A---- C:\WINDOWS\system32\fltMc.exe
2008-09-09 22:42:15 ----A---- C:\WINDOWS\system32\fltlib.dll
2008-09-09 22:42:14 ----A---- C:\WINDOWS\system32\srsvc.dll
2008-09-09 22:42:14 ----A---- C:\WINDOWS\system32\srrstr.dll
2008-09-09 22:42:13 ----A---- C:\WINDOWS\system32\srclient.dll
2008-09-09 22:42:13 ----A---- C:\WINDOWS\system32\mnmdd.dll
2008-09-09 22:42:13 ----A---- C:\WINDOWS\system32\isrdbg32.dll
2008-09-09 22:42:13 ----A---- C:\WINDOWS\system32\ils.dll
2008-09-09 22:42:12 ----A---- C:\WINDOWS\system32\nmmkcert.dll
2008-09-09 22:42:12 ----A---- C:\WINDOWS\system32\msconf.dll
2008-09-09 22:42:12 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
2008-09-09 22:42:08 ----A---- C:\WINDOWS\system32\msoert2.dll
2008-09-09 22:42:08 ----A---- C:\WINDOWS\system32\msoeacct.dll
2008-09-09 22:42:06 ----A---- C:\WINDOWS\system32\inetres.dll
2008-09-09 22:42:06 ----A---- C:\WINDOWS\system32\inetcomm.dll
2008-09-09 22:42:03 ----A---- C:\WINDOWS\system32\schedsvc.dll
2008-09-09 22:42:03 ----A---- C:\WINDOWS\system32\mstinit.exe
2008-09-09 22:42:02 ----A---- C:\WINDOWS\system32\mstask.dll
2008-09-09 22:42:02 ----A---- C:\WINDOWS\system32\isign32.dll
2008-09-09 22:42:02 ----A---- C:\WINDOWS\system32\icwphbk.dll
2008-09-09 22:42:02 ----A---- C:\WINDOWS\system32\icwdial.dll
2008-09-09 22:42:01 ----A---- C:\WINDOWS\system32\inetcfg.dll
2008-09-09 22:40:43 ----A---- C:\WINDOWS\vbaddin.ini
2008-09-09 22:40:43 ----A---- C:\WINDOWS\vb.ini
2008-09-09 22:40:19 ----A---- C:\WINDOWS\T30DebugLogFile.txt
2008-09-09 22:40:01 ----A---- C:\WINDOWS\system32\write.exe
2008-09-09 22:40:00 ----A---- C:\WINDOWS\system32\sndvol32.exe
2008-09-09 22:40:00 ----A---- C:\WINDOWS\system32\hticons.dll
2008-09-09 22:39:59 ----A---- C:\WINDOWS\system32\avwav.dll
2008-09-09 22:39:59 ----A---- C:\WINDOWS\system32\avtapi.dll
2008-09-09 22:39:59 ----A---- C:\WINDOWS\system32\avmeter.dll
2008-09-09 22:39:53 ----A---- C:\WINDOWS\system32\getuname.dll
2008-09-09 22:39:53 ----A---- C:\WINDOWS\system32\charmap.exe
2008-09-09 22:39:52 ----A---- C:\WINDOWS\system32\sol.exe
2008-09-09 22:39:52 ----A---- C:\WINDOWS\system32\calc.exe
2008-09-09 22:39:51 ----A---- C:\WINDOWS\system32\winmine.exe
2008-09-09 22:39:51 ----A---- C:\WINDOWS\system32\mshearts.exe
2008-09-09 22:39:50 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2008-09-09 22:39:50 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2008-09-09 22:39:50 ----A---- C:\WINDOWS\system32\tslabels.ini
2008-09-09 22:39:50 ----A---- C:\WINDOWS\system32\tskill.exe
2008-09-09 22:39:50 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2008-09-09 22:39:50 ----A---- C:\WINDOWS\system32\tscon.exe
2008-09-09 22:39:50 ----A---- C:\WINDOWS\system32\reset.exe
2008-09-09 22:39:50 ----A---- C:\WINDOWS\system32\freecell.exe
2008-09-09 22:39:49 ----A---- C:\WINDOWS\system32\shadow.exe
2008-09-09 22:39:49 ----A---- C:\WINDOWS\system32\rwinsta.exe
2008-09-09 22:39:49 ----A---- C:\WINDOWS\system32\regini.exe
2008-09-09 22:39:49 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
2008-09-09 22:39:49 ----A---- C:\WINDOWS\system32\qwinsta.exe
2008-09-09 22:39:49 ----A---- C:\WINDOWS\system32\qappsrv.exe
2008-09-09 22:39:49 ----A---- C:\WINDOWS\system32\msg.exe
2008-09-09 22:39:49 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2008-09-09 22:39:49 ----A---- C:\WINDOWS\system32\logoff.exe
2008-09-09 22:39:49 ----A---- C:\WINDOWS\system32\cdmodem.dll
2008-09-09 22:39:48 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2008-09-09 22:39:48 ----A---- C:\WINDOWS\system32\mtxex.dll
2008-09-09 22:39:48 ----A---- C:\WINDOWS\system32\mtxdm.dll
2008-09-09 22:39:48 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2008-09-09 22:39:48 ----A---- C:\WINDOWS\system32\comrepl.dll
2008-09-09 22:39:48 ----A---- C:\WINDOWS\system32\comaddin.dll
2008-09-09 22:39:47 ----A---- C:\WINDOWS\system32\stclient.dll
2008-09-09 22:39:47 ----A---- C:\WINDOWS\system32\comsnap.dll
2008-09-09 22:39:46 ----A---- C:\WINDOWS\system32\fxssend.exe
2008-09-09 22:39:46 ----A---- C:\WINDOWS\system32\fxsroute.dll
2008-09-09 22:39:46 ----A---- C:\WINDOWS\system32\fxsperf.ini
2008-09-09 22:39:46 ----A---- C:\WINDOWS\system32\fxsclntR.dll
2008-09-09 22:39:46 ----A---- C:\WINDOWS\system32\fxscfgwz.dll
2008-09-09 22:39:40 ----A---- C:\WINDOWS\system32\wmimgmt.msc
2008-09-09 22:39:39 ----A---- C:\WINDOWS\system32\sndrec32.exe
2008-09-09 22:39:38 ----A---- C:\WINDOWS\system32\mplay32.exe
2008-09-09 22:39:38 ----A---- C:\WINDOWS\system32\hypertrm.dll
2008-09-09 22:39:37 ----A---- C:\WINDOWS\system32\spider.exe
2008-09-09 22:39:37 ----A---- C:\WINDOWS\system32\mspaint.exe
2008-09-09 22:39:36 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
2008-09-09 22:39:36 ----A---- C:\WINDOWS\system32\mstscax.dll
2008-09-09 22:39:35 ----A---- C:\WINDOWS\system32\mstsc.exe
2008-09-09 22:39:34 ----A---- C:\WINDOWS\system32\tscupgrd.exe
2008-09-09 22:39:34 ----A---- C:\WINDOWS\system32\sessmgr.exe
2008-09-09 22:39:34 ----A---- C:\WINDOWS\system32\remotepg.dll
2008-09-09 22:39:34 ----A---- C:\WINDOWS\system32\rdshost.exe
2008-09-09 22:39:34 ----A---- C:\WINDOWS\system32\rdsaddin.exe
2008-09-09 22:39:34 ----A---- C:\WINDOWS\system32\rdchost.dll
2008-09-09 22:39:33 ----A---- C:\WINDOWS\system32\termsrv.dll
2008-09-09 22:39:33 ----A---- C:\WINDOWS\system32\rdpwsx.dll
2008-09-09 22:39:33 ----A---- C:\WINDOWS\system32\rdpsnd.dll
2008-09-09 22:39:33 ----A---- C:\WINDOWS\system32\rdpclip.exe
2008-09-09 22:39:33 ----A---- C:\WINDOWS\system32\qprocess.exe
2008-09-09 22:39:33 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2008-09-09 22:39:33 ----A---- C:\WINDOWS\system32\icaapi.dll
2008-09-09 22:39:33 ----A---- C:\WINDOWS\system32\cfgbkend.dll
2008-09-09 22:39:32 ----A---- C:\WINDOWS\system32\xolehlp.dll
2008-09-09 22:39:32 ----A---- C:\WINDOWS\system32\mtxoci.dll
2008-09-09 22:39:32 ----A---- C:\WINDOWS\system32\msdtctm.dll
2008-09-09 22:39:32 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2008-09-09 22:39:31 ----A---- C:\WINDOWS\system32\msdtclog.dll
2008-09-09 22:39:31 ----A---- C:\WINDOWS\system32\msdtc.exe
2008-09-09 22:39:30 ----A---- C:\WINDOWS\system32\colbact.dll
2008-09-09 22:39:30 ----A---- C:\WINDOWS\system32\clbcatex.dll
2008-09-09 22:39:30 ----A---- C:\WINDOWS\system32\catsrvut.dll
2008-09-09 22:39:30 ----A---- C:\WINDOWS\system32\catsrvps.dll
2008-09-09 22:39:29 ----A---- C:\WINDOWS\system32\comsvcs.dll
2008-09-09 22:39:29 ----A---- C:\WINDOWS\system32\catsrv.dll
2008-09-09 22:39:28 ----A---- C:\WINDOWS\system32\fxsxp32.dll
2008-09-09 22:39:28 ----A---- C:\WINDOWS\system32\fxswzrd.dll
2008-09-09 22:39:28 ----A---- C:\WINDOWS\system32\fxsui.dll
2008-09-09 22:39:28 ----A---- C:\WINDOWS\system32\fxstiff.dll
2008-09-09 22:39:28 ----A---- C:\WINDOWS\system32\fxst30.dll
2008-09-09 22:39:28 ----A---- C:\WINDOWS\system32\comuid.dll
2008-09-09 22:39:28 ----A---- C:\WINDOWS\system32\clbcatq.dll
2008-09-09 22:39:27 ----A---- C:\WINDOWS\system32\fxssvc.exe
2008-09-09 22:39:27 ----A---- C:\WINDOWS\system32\fxsst.dll
2008-09-09 22:39:27 ----A---- C:\WINDOWS\system32\fxsres.dll
2008-09-09 22:39:27 ----A---- C:\WINDOWS\system32\fxsperf.dll
2008-09-09 22:39:27 ----A---- C:\WINDOWS\system32\fxsmon.dll
2008-09-09 22:39:27 ----A---- C:\WINDOWS\system32\fxsext32.dll
2008-09-09 22:39:27 ----A---- C:\WINDOWS\system32\fxsevent.dll
2008-09-09 22:39:27 ----A---- C:\WINDOWS\system32\fxsdrv.dll
2008-09-09 22:39:27 ----A---- C:\WINDOWS\system32\fxscover.exe
2008-09-09 22:39:27 ----A---- C:\WINDOWS\system32\fxscomex.dll
2008-09-09 22:39:27 ----A---- C:\WINDOWS\system32\fxsclnt.exe
2008-09-09 22:39:26 ----A---- C:\WINDOWS\system32\fxscom.dll
2008-09-09 22:39:26 ----A---- C:\WINDOWS\system32\fxsapi.dll
2008-09-09 22:39:19 ----A---- C:\WINDOWS\system32\servdeps.dll
2008-09-09 22:39:19 ----A---- C:\WINDOWS\system32\mmfutil.dll
2008-09-09 22:39:19 ----A---- C:\WINDOWS\system32\licwmi.dll
2008-09-09 22:39:18 ----A---- C:\WINDOWS\system32\cmprops.dll
2008-09-09 18:00:05 ----D---- C:\WINDOWS\system32\NtmsData
2008-09-09 10:40:11 ----HD---- C:\Program Files\Adobe
2008-09-09 10:40:11 ----D---- C:\Program Files\Fichiers communs\Adobe
2008-09-07 02:21:27 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2008-09-07 02:21:16 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2008-09-07 02:21:05 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2008-09-07 02:20:44 ----HDC---- C:\WINDOWS\$NtUninstallKB953839$
2008-09-07 02:20:07 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2008-09-07 02:19:18 ----HDC---- C:\WINDOWS\$NtUninstallKB951698$
2008-09-07 02:14:44 ----HDC---- C:\WINDOWS\$NtUninstallKB941569$
2008-09-07 02:12:54 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2008-09-07 02:12:25 ----HDC---- C:\WINDOWS\$NtUninstallKB951072-v2$
2008-09-07 02:11:33 ----HDC---- C:\WINDOWS\$NtUninstallKB923689$
2008-09-07 02:10:25 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2008-09-07 02:10:04 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2008-09-07 02:08:20 ----HDC---- C:\WINDOWS\$NtUninstallKB953838$
2008-09-07 02:07:28 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2008-09-07 02:06:28 ----HDC---- C:\WINDOWS\$NtUninstallKB950749$
2008-09-07 02:05:53 ----HDC---- C:\WINDOWS\$NtUninstallKB944338-v2$
2008-09-07 02:03:51 ----HDC---- C:\WINDOWS\$NtUninstallKB936782_WMP10$
2008-09-06 19:13:10 ----D---- C:\Program Files\directx
2008-09-06 18:54:45 ----HD---- C:\Program Files\InstallShield Installation Information
2008-09-06 17:29:29 ----D---- C:\Program Files\Fichiers communs\InstallShield
2008-09-06 15:06:10 ----D---- C:\Program Files\EPSON
2008-09-06 13:57:19 ----D---- C:\Program Files\Winamp
2008-09-06 13:15:52 ----SHD---- C:\WINDOWS\Installer
2008-09-06 13:15:51 ----D---- C:\Program Files\Fichiers communs\ODBC
2008-09-06 13:15:46 ----D---- C:\Program Files\Fichiers communs\SpeechEngines
2008-09-06 13:15:45 ----HD---- C:\Program Files
2008-09-06 13:15:45 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2008-09-06 13:15:45 ----D---- C:\Program Files\Fichiers communs
2008-09-06 13:14:56 ----D---- C:\WINDOWS\system32\CatRoot2
2008-09-06 13:14:56 ----D---- C:\WINDOWS\system32\CatRoot
2008-09-06 13:14:22 ----D---- C:\Documents and Settings
2008-09-06 13:14:21 ----SHD---- C:\System Volume Information
2008-09-06 13:13:29 ----SH---- C:\boot.ini
2008-09-06 13:04:37 ----RSHDC---- C:\WINDOWS\system32\dllcache
2008-09-06 13:04:37 ----D---- C:\WINDOWS\WinSxS
2008-09-06 13:04:37 ----D---- C:\WINDOWS\Web
2008-09-06 13:04:37 ----D---- C:\WINDOWS\twain_32
2008-09-06 13:04:37 ----D---- C:\WINDOWS\Temp
2008-09-06 13:04:37 ----D---- C:\WINDOWS\system32\wins
2008-09-06 13:04:37 ----D---- C:\WINDOWS\system32\wbem
2008-09-06 13:04:37 ----D---- C:\WINDOWS\system32\usmt
2008-09-06 13:04:37 ----D---- C:\WINDOWS\system32\spool
2008-09-06 13:04:37 ----D---- C:\WINDOWS\system32\ShellExt
2008-09-06 13:04:37 ----D---- C:\WINDOWS\system32\Setup
2008-09-06 13:04:37 ----D---- C:\WINDOWS\system32\ras
2008-09-06 13:04:37 ----D---- C:\WINDOWS\system32\PreInstall
2008-09-06 13:04:37 ----D---- C:\WINDOWS\system32\oobe
2008-09-06 13:04:37 ----D---- C:\WINDOWS\system32\npp
2008-09-06 13:04:37 ----D---- C:\WINDOWS\system32\mui
2008-09-06 13:04:37 ----D---- C:\WINDOWS\system32\inetsrv
2008-09-06 13:04:37 ----D---- C:\WINDOWS\system32\IME
2008-09-06 13:04:37 ----D---- C:\WINDOWS\system32\icsxml
2008-09-06 13:04:37 ----D---- C:\WINDOWS\system32\ias
2008-09-06 13:04:37 ----D---- C:\WINDOWS\system32\export
2008-09-06 13:04:37 ----D---- C:\WINDOWS\system32\drivers
2008-09-06 13:04:37 ----D---- C:\WINDOWS\system32\dhcp
2008-09-06 13:04:37 ----D---- C:\WINDOWS\system32\config
2008-09-06 13:04:37 ----D---- C:\WINDOWS\system32\3com_dmi
2008-09-06 13:04:37 ----D---- C:\WINDOWS\system32\3076
2008-09-06 13:04:37 ----D---- C:\WINDOWS\system32\2052
2008-09-06 13:04:37 ----D---- C:\WINDOWS\system32\1054
2008-09-06 13:04:37 ----D---- C:\WINDOWS\system32\1042
2008-09-06 13:04:37 ----D---- C:\WINDOWS\system32\1041
2008-09-06 13:04:37 ----D---- C:\WINDOWS\system32\1037
2008-09-06 13:04:37 ----D---- C:\WINDOWS\system32\1036
2008-09-06 13:04:37 ----D---- C:\WINDOWS\system32\1033
2008-09-06 13:04:37 ----D---- C:\WINDOWS\system32\1031
2008-09-06 13:04:37 ----D---- C:\WINDOWS\system32\1028
2008-09-06 13:04:37 ----D---- C:\WINDOWS\system32\1025
2008-09-06 13:04:37 ----D---- C:\WINDOWS\system32
2008-09-06 13:04:37 ----D---- C:\WINDOWS\system
2008-09-06 13:04:37 ----D---- C:\WINDOWS\security
2008-09-06 13:04:37 ----D---- C:\WINDOWS\Resources
2008-09-06 13:04:37 ----D---- C:\WINDOWS\repair
2008-09-06 13:04:37 ----D---- C:\WINDOWS\Provisioning
2008-09-06 13:04:37 ----D---- C:\WINDOWS\PeerNet
2008-09-06 13:04:37 ----D---- C:\WINDOWS\pchealth
2008-09-06 13:04:37 ----D---- C:\WINDOWS\mui
2008-09-06 13:04:37 ----D---- C:\WINDOWS\msapps
2008-09-06 13:04:37 ----D---- C:\WINDOWS\msagent
2008-09-06 13:04:37 ----D---- C:\WINDOWS\Media
2008-09-06 13:04:37 ----D---- C:\WINDOWS\java
2008-09-06 13:04:37 ----D---- C:\WINDOWS\inf
2008-09-06 13:04:37 ----D---- C:\WINDOWS\ime
2008-09-06 13:04:37 ----D---- C:\WINDOWS\Help
2008-09-06 13:04:37 ----D---- C:\WINDOWS\Fonts
2008-09-06 13:04:37 ----D---- C:\WINDOWS\ehome
2008-09-06 13:04:37 ----D---- C:\WINDOWS\Driver Cache
2008-09-06 13:04:37 ----D---- C:\WINDOWS\Debug
2008-09-06 13:04:37 ----D---- C:\WINDOWS\Cursors
2008-09-06 13:04:37 ----D---- C:\WINDOWS\Connection Wizard
2008-09-06 13:04:37 ----D---- C:\WINDOWS\Config
2008-09-06 13:04:37 ----D---- C:\WINDOWS\AppPatch
2008-09-06 13:04:37 ----D---- C:\WINDOWS\addins
2008-09-06 13:04:37 ----D---- C:\WINDOWS
2008-09-06 12:41:56 ----D---- C:\Program Files\Microsoft Works
2008-09-06 12:40:30 ----D---- C:\Program Files\Messenger Plus! Live
2008-09-06 12:40:11 ----D---- C:\Program Files\VideoLAN
2008-09-06 12:39:52 ----D---- C:\Program Files\eMule
2008-09-06 12:37:45 ----D---- C:\Program Files\Microsoft Visual Studio
2008-09-06 12:37:42 ----D---- C:\Program Files\Fichiers communs\DESIGNER
2008-09-06 12:34:45 ----D---- C:\Program Files\Microsoft.NET
2008-09-06 12:27:12 ----D---- C:\WINDOWS\SHELLNEW
2008-09-06 12:17:53 ----DC---- C:\WINDOWS\system32\DRVSTORE
2008-09-06 12:16:17 ----D---- C:\Program Files\DAEMON Tools Lite
2008-09-06 12:08:41 ----HD---- C:\Program Files\Alwil Software
2008-09-06 12:07:45 ----D---- C:\WINDOWS\system32\appmgmt
2008-09-06 12:05:22 ----SHD---- C:\RECYCLER
2008-09-06 11:53:36 ----D---- C:\Program Files\ma-config.com
2008-09-06 11:52:36 ----SHDC---- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-09-06 11:52:28 ----D---- C:\Program Files\Windows Live
2008-09-06 11:49:22 ----D---- C:\Program Files\Mozilla Firefox
2008-09-06 11:47:00 ----HD---- C:\Program Files\Uninstall Information
2008-09-06 11:42:03 ----D---- C:\WINDOWS\system32\SoftwareDistribution
2008-09-06 11:40:24 ----D---- C:\WINDOWS\SoftwareDistribution
2008-09-06 11:40:06 ----D---- C:\WINDOWS\Prefetch
2008-09-06 11:40:05 ----SD---- C:\WINDOWS\system32\Microsoft
2008-09-06 11:34:39 ----D---- C:\WINDOWS\system32\xircom
2008-09-06 11:34:39 ----D---- C:\Program Files\xerox
2008-09-06 11:34:39 ----D---- C:\Program Files\msn gaming zone
2008-09-06 11:34:39 ----D---- C:\Program Files\movie maker
2008-09-06 11:34:39 ----D---- C:\Program Files\microsoft frontpage
2008-09-06 11:34:00 ----D---- C:\Program Files\Maxthon
2008-09-06 11:33:54 ----D---- C:\Program Files\UberIcon
2008-09-06 11:33:54 ----D---- C:\Program Files\RegSeeker
2008-09-06 11:33:51 ----D---- C:\Program Files\IE Privacy Keeper
2008-09-06 11:33:50 ----D---- C:\Program Files\Everest
2008-09-06 11:33:50 ----D---- C:\Program Files\Compare It!
2008-09-06 11:33:49 ----HD---- C:\Program Files\Ad-Aware
2008-09-06 11:33:46 ----D---- C:\Program Files\WinRAR
2008-09-06 11:32:46 ----D---- C:\Program Files\Fichiers communs\Ahead
2008-09-06 11:32:44 ----D---- C:\Program Files\Nero
2008-09-06 11:32:35 ----D---- C:\Program Files\Soft4Ever
2008-09-06 11:32:29 ----D---- C:\Program Files\Real Alternative
2008-09-06 11:32:15 ----D---- C:\Program Files\Media Player Classic
2008-09-06 11:32:11 ----D---- C:\Program Files\K-Lite Codec Pack
2008-09-06 11:30:19 ----RSD---- C:\WINDOWS\assembly
2008-09-06 11:30:19 ----D---- C:\WINDOWS\Microsoft.NET
2008-09-06 11:30:17 ----D---- C:\WINDOWS\system32\URTTemp
2008-09-06 11:29:40 ----D---- C:\Program Files\Windows Media Connect 2
2008-09-06 11:28:49 ----D---- C:\WINDOWS\system32\fr
2008-09-06 11:28:47 ----HD---- C:\WINDOWS\$hf_mig$
2008-09-06 11:28:26 ----A---- C:\AUTOEXEC.BAT
2008-09-06 11:26:24 ----RD---- C:\WINDOWS\Offline Web Pages
2008-09-06 11:26:23 ----SD---- C:\WINDOWS\Downloaded Program Files
2008-09-06 11:26:02 ----HD---- C:\Program Files\WindowsUpdate
2008-09-06 11:25:56 ----D---- C:\Program Files\Services en ligne
2008-09-06 11:25:09 ----D---- C:\Program Files\Fichiers communs\Services
2008-09-06 11:25:06 ----SD---- C:\WINDOWS\Tasks
2008-09-06 11:25:05 ----D---- C:\Program Files\Fichiers communs\MSSoap
2008-09-06 11:25:01 ----D---- C:\WINDOWS\srchasst
2008-09-06 11:25:00 ----D---- C:\WINDOWS\system32\Macromed
2008-09-06 11:24:44 ----D---- C:\WINDOWS\system32\Restore
2008-09-06 11:24:40 ----D---- C:\Program Files\NetMeeting
2008-09-06 11:24:35 ----D---- C:\Program Files\Outlook Express
2008-09-06 11:24:27 ----D---- C:\Program Files\Fichiers communs\System
2008-09-06 11:24:24 ----D---- C:\Program Files\Internet Explorer
2008-09-06 11:23:29 ----D---- C:\Program Files\ComPlus Applications
2008-09-06 11:23:17 ----D---- C:\WINDOWS\Registration
2008-09-06 11:23:06 ----D---- C:\Program Files\Windows Media Player
2008-09-06 11:23:05 ----D---- C:\WINDOWS\system32\FxsTmp
2008-09-06 11:22:50 ----D---- C:\Program Files\Messenger
2008-09-06 11:22:31 ----D---- C:\Program Files\Windows NT
2008-09-06 11:22:26 ----D---- C:\WINDOWS\system32\MsDtc
2008-09-06 11:22:25 ----D---- C:\WINDOWS\system32\Com
======List of files/folders modified in the last 2 months======
2008-10-30 15:04:42 ----A---- C:\strategy.txt
2008-10-30 15:03:52 ----D---- C:\WINDOWS\Kler
2008-10-15 17:55:13 ----A---- C:\WINDOWS\system32\netapi32.dll
2008-10-15 15:06:37 ----A---- C:\WINDOWS\win.ini
2008-10-07 20:19:40 ----A---- C:\WINDOWS\system32\mrt.exe
2008-09-25 17:10:25 ----A---- C:\WINDOWS\system.ini
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 AmdK7;Pilote de processeur AMD K7; C:\WINDOWS\system32\DRIVERS\amdk7.sys [2006-05-22 41600]
R1 AVG Anti-Spyware Driver;AVG Anti-Spyware Driver; \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys []
R1 AvgAsCln;AVG Anti-Spyware Clean Driver; C:\WINDOWS\System32\DRIVERS\AvgAsCln.sys [2007-05-30 10872]
R1 lnsfw1;lnsfw1; C:\WINDOWS\system32\drivers\lnsfw1.sys [2008-09-09 76160]
R1 PQNTDrv;PQNTDrv; C:\WINDOWS\system32\drivers\PQNTDrv.sys [2002-09-16 4228]
R2 acpidisk;acpidisk; \??\C:\WINDOWS\system32\drivers\acpidisk.sys []
R2 Aspi32;Aspi32; C:\WINDOWS\system32\drivers\Aspi32.sys [1999-09-10 25244]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2006-05-22 1522688]
R3 es1371;Creative AudioPCI (ES1371,ES1373) (WDM); C:\WINDOWS\system32\drivers\es1371mp.sys [2001-08-17 40704]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2008-04-17 15464]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2006-05-22 12288]
R3 RTL8023xp;Realtek 10/100/1000 NIC Family all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys [2006-05-23 80512]
R3 SFilter;Look 'n' Stop Driver; C:\WINDOWS\system32\DRIVERS\lnsfw.sys [2008-09-09 46208]
R3 StillCam;Pilote d'appareil photo numérique série; C:\WINDOWS\system32\DRIVERS\serscan.sys [2001-08-23 6912]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57984]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2006-05-20 20608]
S3 asa0jawd;asa0jawd; C:\WINDOWS\system32\drivers\asa0jawd.sys []
S3 dog0725;dog0725; \??\C:\Documents and Settings\Nassim.E13A9E0DD768432\Bureau\obj2.sys []
S3 npf;npf; \??\C:\WINDOWS\system32\drivers\npf.sys []
S3 usb_rndisx;USB RNDIS Adapter; C:\WINDOWS\system32\DRIVERS\usb8023x.sys [2005-10-21 12800]
S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2008-10-01 32000]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31744]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26368]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2001-08-28 12032]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 aawservice;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe [2004-10-30 611664]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-10-01 116040]
R2 AVG Anti-Spyware Guard;AVG Anti-Spyware Guard; C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe [2007-05-30 312880]
S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2004-08-04 268800]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
S3 WMConnectCDS;Service Windows Media Connect; C:\Program Files\Windows Media Connect 2\wmccds.exe [2005-10-06 856064]
S4 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2006-05-22 405504]
-----------------EOF-----------------
En ce qui concerne mon pare-feu je sais pas... En tout cas certains virus sont chinois ! :( . Sogou est un site chinois qu'on trouve dans google, je ne le connaissais pas avant d'avoir eu le virus. En tout cas il y à des pubs de filles chinoises ou japonaise avec une musique des wards apparts ou un truc comme ça, ça rend complètement fou.
Euh j'ai un problème parce que j'arrive pas à suivre avec la vidéo, en faite quand je fais une recherche de maj ça m'affiche un liste or sur ta vidéo il n'y a que une seul maj
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
30 oct. 2008 à 15:12
30 oct. 2008 à 15:12
sur cette liste ,vérifies que tout est bien coché et lance la mise à jours !
ensuite tu fais une " vaccination " ....
mais surtout ce que je veux pour le momment , c'est que tu désactives le "tea timer" ! Et que tu passes à la suite ... ;)
Ps : c'est vrai que cette vidéo date un peu ( c'est l'ancienne version de Spybot que tu vois ^^ )
ensuite tu fais une " vaccination " ....
mais surtout ce que je veux pour le momment , c'est que tu désactives le "tea timer" ! Et que tu passes à la suite ... ;)
Ps : c'est vrai que cette vidéo date un peu ( c'est l'ancienne version de Spybot que tu vois ^^ )
Comment je le désactive ?
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
30 oct. 2008 à 15:23
30 oct. 2008 à 15:23
Bien ... continue la manipe donc ... ;)
Tien de le rapport avec "C:\Program Files\Mobiola Remote Control for S60\RemoteControlServer_S60.exe" :
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.10.30.1 2008.10.30 -
AntiVir 7.9.0.10 2008.10.30 -
Authentium 5.1.0.4 2008.10.30 -
Avast 4.8.1248.0 2008.10.30 -
AVG 8.0.0.161 2008.10.30 -
BitDefender 7.2 2008.10.30 -
CAT-QuickHeal 9.50 2008.10.29 -
ClamAV 0.93.1 2008.10.30 -
DrWeb 4.44.0.09170 2008.10.30 -
eSafe 7.0.17.0 2008.10.30 -
eTrust-Vet 31.6.6180 2008.10.29 -
Ewido 4.0 2008.10.30 -
F-Prot 4.4.4.56 2008.10.29 -
F-Secure 8.0.14332.0 2008.10.30 -
Fortinet 3.117.0.0 2008.10.28 -
GData 19 2008.10.30 -
Ikarus T3.1.1.44.0 2008.10.30 -
K7AntiVirus 7.10.512 2008.10.30 -
Kaspersky 7.0.0.125 2008.10.30 -
McAfee 5418 2008.10.30 -
Microsoft 1.4005 2008.10.30 -
NOD32 3570 2008.10.30 -
Norman 5.80.02 2008.10.29 -
Panda 9.0.0.4 2008.10.29 -
PCTools 4.4.2.0 2008.10.30 -
Prevx1 V2 2008.10.30 -
Rising 21.01.32.00 2008.10.30 -
SecureWeb-Gateway 6.7.6 2008.10.30 Virus.Win32.FileInfector.gen!92 (suspicious)
Sophos 4.35.0 2008.10.30 -
Sunbelt 3.1.1764.1 2008.10.29 -
Symantec 10 2008.10.30 -
TheHacker 6.3.1.1.134 2008.10.30 -
TrendMicro 8.700.0.1004 2008.10.30 -
VBA32 3.12.8.9 2008.10.30 -
ViRobot 2008.10.30.1445 2008.10.30 -
VirusBuster 4.5.11.0 2008.10.30 -
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.10.30.1 2008.10.30 -
AntiVir 7.9.0.10 2008.10.30 -
Authentium 5.1.0.4 2008.10.30 -
Avast 4.8.1248.0 2008.10.30 -
AVG 8.0.0.161 2008.10.30 -
BitDefender 7.2 2008.10.30 -
CAT-QuickHeal 9.50 2008.10.29 -
ClamAV 0.93.1 2008.10.30 -
DrWeb 4.44.0.09170 2008.10.30 -
eSafe 7.0.17.0 2008.10.30 -
eTrust-Vet 31.6.6180 2008.10.29 -
Ewido 4.0 2008.10.30 -
F-Prot 4.4.4.56 2008.10.29 -
F-Secure 8.0.14332.0 2008.10.30 -
Fortinet 3.117.0.0 2008.10.28 -
GData 19 2008.10.30 -
Ikarus T3.1.1.44.0 2008.10.30 -
K7AntiVirus 7.10.512 2008.10.30 -
Kaspersky 7.0.0.125 2008.10.30 -
McAfee 5418 2008.10.30 -
Microsoft 1.4005 2008.10.30 -
NOD32 3570 2008.10.30 -
Norman 5.80.02 2008.10.29 -
Panda 9.0.0.4 2008.10.29 -
PCTools 4.4.2.0 2008.10.30 -
Prevx1 V2 2008.10.30 -
Rising 21.01.32.00 2008.10.30 -
SecureWeb-Gateway 6.7.6 2008.10.30 Virus.Win32.FileInfector.gen!92 (suspicious)
Sophos 4.35.0 2008.10.30 -
Sunbelt 3.1.1764.1 2008.10.29 -
Symantec 10 2008.10.30 -
TheHacker 6.3.1.1.134 2008.10.30 -
TrendMicro 8.700.0.1004 2008.10.30 -
VBA32 3.12.8.9 2008.10.30 -
ViRobot 2008.10.30.1445 2008.10.30 -
VirusBuster 4.5.11.0 2008.10.30 -
J'ai un problème avec "D:\LOVE.PIF" Il me disent que le chemin d'accès n'existe pas.
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
30 oct. 2008 à 15:36
30 oct. 2008 à 15:36
tu as bien branché tes unités externes aux PC avant ?
30 oct. 2008 à 14:57
pour la recherche sur VirusTotal , fait que celle-ci : D:\LOVE.PIF