Infecté par braskt.exe, que faire ?
Jambo
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour
J'avais un problème avec braskt.exe : j'avais un message de "antivirus pro 2009" me disant que j'étais infecté.
Après un scan avec Malwarbyte il semble partit mais je voudrais en être sûr.
On ma dit de poster mes scan Hijackthis et Malewarebyte, moi personnellement j'y comprend rien donc si quelqu'un pouvait me dire ce qu'il faut en faire ce serait sympa!
Merci d'avance pour votre aide,
Voici mes scan :
Scan Hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:41:33, on 16/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\ehome\RMSvc.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Toshiba\Windows Utilities\Hotkey.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Synaptics\SynTP\Toshiba.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\user\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = google.net-studio.org
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = google.net-studio.org
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Toshiba Hotkey Utility] "C:\Program Files\Toshiba\Windows Utilities\Hotkey.exe" /lang FR
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [Flash Player2] C:\DOCUME~1\Sophie\LOCALS~1\Temp\services.exe
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [CanalPlayerHelper] E:\Program Files\Lecteur CANALPLAY\CanalPlayerHelper.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Moniteur de ressources Extender.lnk = C:\WINDOWS\ehome\RMSysTry.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\SEARCH~1\SDHelper.dll (file missing)
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\SEARCH~1\SDHelper.dll (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplusactive.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Branding/olr3313/OCX/v1018/flashax.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{123E21B7-B238-4BCC-BBE4-26C94FA55DF9}: NameServer = 192.168.0.1
O20 - AppInit_DLLs: karna.dat
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: Avira AntiVir Premium Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Avira AntiVir Premium MailGuard helper service (AVEService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Service CANALPLAY - Unknown owner - E:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe (file missing)
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
J'avais un problème avec braskt.exe : j'avais un message de "antivirus pro 2009" me disant que j'étais infecté.
Après un scan avec Malwarbyte il semble partit mais je voudrais en être sûr.
On ma dit de poster mes scan Hijackthis et Malewarebyte, moi personnellement j'y comprend rien donc si quelqu'un pouvait me dire ce qu'il faut en faire ce serait sympa!
Merci d'avance pour votre aide,
Voici mes scan :
Scan Hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:41:33, on 16/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\ehome\RMSvc.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Toshiba\Windows Utilities\Hotkey.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Synaptics\SynTP\Toshiba.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\user\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = google.net-studio.org
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = google.net-studio.org
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Toshiba Hotkey Utility] "C:\Program Files\Toshiba\Windows Utilities\Hotkey.exe" /lang FR
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [Flash Player2] C:\DOCUME~1\Sophie\LOCALS~1\Temp\services.exe
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [CanalPlayerHelper] E:\Program Files\Lecteur CANALPLAY\CanalPlayerHelper.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Moniteur de ressources Extender.lnk = C:\WINDOWS\ehome\RMSysTry.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\SEARCH~1\SDHelper.dll (file missing)
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\SEARCH~1\SDHelper.dll (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplusactive.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Branding/olr3313/OCX/v1018/flashax.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{123E21B7-B238-4BCC-BBE4-26C94FA55DF9}: NameServer = 192.168.0.1
O20 - AppInit_DLLs: karna.dat
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: Avira AntiVir Premium Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Avira AntiVir Premium MailGuard helper service (AVEService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Service CANALPLAY - Unknown owner - E:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe (file missing)
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
A voir également:
- Infecté par braskt.exe, que faire ?
- Alerte windows ordinateur infecté - Accueil - Arnaque
- L'ordinateur de simon a été infecté par un virus répertorié récemment ✓ - Forum Virus
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment - Forum Virus
- Mustapha - Forum Windows
- L'ordinateur de samantha a ete infecte par un virus - Forum Virus
7 réponses
Tiens télécharge ce logiciel, met le a jour, fais un scan et supprime tout ce qu'il trouve ensuite redémarre ton PC.
==> http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.htm
@+
==> http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.htm
@+
bonjour execute ceci
Telecharge UsbFix sur ton bureau : http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe
--> Lance l installation avec les parametres par default
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
--> Double clic sur le raccourci UsbFix sur ton bureau
--> Le pc va redémarer
-->Apres redémarrage post le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
ensuite___________________
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
Telecharge UsbFix sur ton bureau : http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe
--> Lance l installation avec les parametres par default
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
--> Double clic sur le raccourci UsbFix sur ton bureau
--> Le pc va redémarer
-->Apres redémarrage post le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
ensuite___________________
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bien sure , desoles
http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe
http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe
Bonsoir,
Voici le premier rapport (UsbFix) je posterai l'autre demain!
Merci encore!
Rapport UsbFix:
-------------- UsbFix V2.408 ---------------
* User : user - FAMILLE
* Outils mis a jours le 16/11/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 21:41:23 le 17/11/2008
* Windows Xp - Internet Explorer 6.0.2900.5512
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\ehome\RMSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
C:\WINDOWS\ehome\McrdSvc.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\userinit.exe
C:\DOCUME~1\user\LOCALS~1\Temp\1.tmp\b2e.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Toshiba\Windows Utilities\Hotkey.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Synaptics\SynTP\Toshiba.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
--------------- [ Informations lecteurs ] ----------------
C: - Lecteur fixe
D: - Lecteur de CD-ROM
E: - Lecteur fixe
F: - Lecteur de CD-ROM
G: - Lecteur amovible
+- Contenu de l'autorun : D:\autorun.inf
+- Contenu de l'autorun : F:\autorun.inf
--------------- [ Lecteur C ] ----------------
C: - Lecteur fixe
+- Listing des fichiers présents :
[21/03/2006 09:11][--a------] C:\AUTOEXEC.BAT
[10/08/2004 14:00][-rahs----] C:\NTDETECT.COM
[11/11/2008 20:49][-rahs----] C:\boot.ini
[04/04/2006 04:16][--ah-----] C:\SWSTAMP.TXT
[04/04/2006 04:16][--ah-----] C:\UsbFix.txt
[21/03/2006 09:11][--a------] C:\CONFIG.SYS
[21/03/2006 09:11][--a------] C:\hiberfil.sys
[21/03/2006 09:11][--a------] C:\IO.SYS
[21/03/2006 09:11][--a------] C:\MSDOS.SYS
[21/03/2006 09:11][--a------] C:\pagefile.sys
--------------- [ Lecteur D ] ----------------
D: - Lecteur de CD-ROM
+- Listing des fichiers présents :
[27/08/2005 07:35][-r-------] D:\AutoPlay.exe
[27/08/2005 07:35][-r-------] D:\DawnOfWar.exe
[27/08/2005 07:35][-r-------] D:\instmsi.exe
[27/08/2005 07:35][-r-------] D:\instmsiw.exe
[31/08/2005 13:04][-r-------] D:\DawnOfWar.ini
[31/08/2005 13:04][-r-------] D:\autoplay.ini
[13/08/2005 05:15][-r-------] D:\AutoRun.inf
[29/08/2005 05:59][-r-------] D:\readme.txt
--------------- [ Lecteur E ] ----------------
E: - Lecteur fixe
+- Listing des fichiers présents :
[30/08/2002 13:00][-rahs----] E:\NTDETECT.COM
[02/09/2007 22:19][-rahs----] E:\boot.ini
--------------- [ Lecteur F ] ----------------
F: - Lecteur de CD-ROM
+- Listing des fichiers présents :
[23/10/2007 08:45][-r-------] F:\LaunchU3.exe
[23/10/2007 08:22][-r-------] F:\autorun.inf
--------------- [ Lecteur G ] ----------------
G: - Lecteur amovible
+- Listing des fichiers présents :
[23/10/2007 09:45][-ra------] G:\LaunchU3.exe
--------------- [ Registre / Startup ] ----------------
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
nwiz REG_SZ nwiz.exe /installquiet
QuickTime Task REG_SZ "C:\Program Files\QuickTime\qttask.exe" -atboottime
iTunesHelper REG_SZ "C:\Program Files\iTunes\iTunesHelper.exe"
Toshiba Hotkey Utility REG_SZ "C:\Program Files\Toshiba\Windows Utilities\Hotkey.exe" /lang FR
SynTPEnh REG_SZ C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
SmoothView REG_SZ C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
NDSTray.exe REG_SZ NDSTray.exe
IntelZeroConfig REG_SZ "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
IntelWireless REG_SZ "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
High Definition Audio Property Page Shortcut REG_SZ CHDAudPropShortcut.exe
Flash Player2 REG_SZ C:\DOCUME~1\Sophie\LOCALS~1\Temp\services.exe
ehTray REG_SZ C:\WINDOWS\ehome\ehtray.exe
CanalPlayerHelper REG_SZ E:\Program Files\Lecteur CANALPLAY\CanalPlayerHelper.exe
avgnt REG_SZ "C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
msnmsgr REG_SZ "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
WMPNSCFG REG_SZ C:\Program Files\Windows Media Player\WMPNSCFG.exe
TOSCDSPD REG_SZ C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
CTFMON.EXE REG_SZ C:\WINDOWS\system32\ctfmon.exe
--------------- [ Registre / Mountpoint2 ] ----------------
-> Recherche négative.
--------------- [ Nettoyage des disques ] ----------------
Supprimé ! - [01/11/2008 21:26][d--------] C:\AutoRun
Echec de la supression !! - [13/08/2005 05:15] D:\autorun.inf
Echec de la supression !! - [13/08/2005 05:15] D:\autorun.inf
Echec de la supression !! - [13/08/2005 05:15] D:\autorun.inf
Supprimé ! - [26/06/2007 14:17][d--------] E:\AutoRun
Echec de la supression !! - [23/10/2007 08:22] F:\autorun.inf
Echec de la supression !! - [23/10/2007 08:22] F:\autorun.inf
Echec de la supression !! - [23/10/2007 08:22] F:\autorun.inf
--------------- [ Resumé ] ----------------
-> /!\ Le resultat doit etre interprété par un spécialiste /!\
[21/03/2006 09:11][--a------] C:\AUTOEXEC.BAT
[10/08/2004 14:00][-rahs----] C:\NTDETECT.COM
[11/11/2008 20:49][-rahs----] C:\boot.ini
[27/08/2005 07:35][-r-------] D:\AutoPlay.exe
[27/08/2005 07:35][-r-------] D:\DawnOfWar.exe
[27/08/2005 07:35][-r-------] D:\instmsi.exe
[27/08/2005 07:35][-r-------] D:\instmsiw.exe
[31/08/2005 13:04][-r-------] D:\DawnOfWar.ini
[31/08/2005 13:04][-r-------] D:\autoplay.ini
[13/08/2005 05:15][-r-------] D:\AutoRun.inf
[30/08/2002 13:00][-rahs----] E:\NTDETECT.COM
[02/09/2007 22:19][-rahs----] E:\boot.ini
[23/10/2007 08:45][-r-------] F:\LaunchU3.exe
[23/10/2007 08:22][-r-------] F:\autorun.inf
[23/10/2007 09:45][-ra------] G:\LaunchU3.exe
--------------- ! Fin du rapport ! ----------------
Voici le premier rapport (UsbFix) je posterai l'autre demain!
Merci encore!
Rapport UsbFix:
-------------- UsbFix V2.408 ---------------
* User : user - FAMILLE
* Outils mis a jours le 16/11/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 21:41:23 le 17/11/2008
* Windows Xp - Internet Explorer 6.0.2900.5512
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\ehome\RMSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
C:\WINDOWS\ehome\McrdSvc.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\userinit.exe
C:\DOCUME~1\user\LOCALS~1\Temp\1.tmp\b2e.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Toshiba\Windows Utilities\Hotkey.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Synaptics\SynTP\Toshiba.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
--------------- [ Informations lecteurs ] ----------------
C: - Lecteur fixe
D: - Lecteur de CD-ROM
E: - Lecteur fixe
F: - Lecteur de CD-ROM
G: - Lecteur amovible
+- Contenu de l'autorun : D:\autorun.inf
+- Contenu de l'autorun : F:\autorun.inf
--------------- [ Lecteur C ] ----------------
C: - Lecteur fixe
+- Listing des fichiers présents :
[21/03/2006 09:11][--a------] C:\AUTOEXEC.BAT
[10/08/2004 14:00][-rahs----] C:\NTDETECT.COM
[11/11/2008 20:49][-rahs----] C:\boot.ini
[04/04/2006 04:16][--ah-----] C:\SWSTAMP.TXT
[04/04/2006 04:16][--ah-----] C:\UsbFix.txt
[21/03/2006 09:11][--a------] C:\CONFIG.SYS
[21/03/2006 09:11][--a------] C:\hiberfil.sys
[21/03/2006 09:11][--a------] C:\IO.SYS
[21/03/2006 09:11][--a------] C:\MSDOS.SYS
[21/03/2006 09:11][--a------] C:\pagefile.sys
--------------- [ Lecteur D ] ----------------
D: - Lecteur de CD-ROM
+- Listing des fichiers présents :
[27/08/2005 07:35][-r-------] D:\AutoPlay.exe
[27/08/2005 07:35][-r-------] D:\DawnOfWar.exe
[27/08/2005 07:35][-r-------] D:\instmsi.exe
[27/08/2005 07:35][-r-------] D:\instmsiw.exe
[31/08/2005 13:04][-r-------] D:\DawnOfWar.ini
[31/08/2005 13:04][-r-------] D:\autoplay.ini
[13/08/2005 05:15][-r-------] D:\AutoRun.inf
[29/08/2005 05:59][-r-------] D:\readme.txt
--------------- [ Lecteur E ] ----------------
E: - Lecteur fixe
+- Listing des fichiers présents :
[30/08/2002 13:00][-rahs----] E:\NTDETECT.COM
[02/09/2007 22:19][-rahs----] E:\boot.ini
--------------- [ Lecteur F ] ----------------
F: - Lecteur de CD-ROM
+- Listing des fichiers présents :
[23/10/2007 08:45][-r-------] F:\LaunchU3.exe
[23/10/2007 08:22][-r-------] F:\autorun.inf
--------------- [ Lecteur G ] ----------------
G: - Lecteur amovible
+- Listing des fichiers présents :
[23/10/2007 09:45][-ra------] G:\LaunchU3.exe
--------------- [ Registre / Startup ] ----------------
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
nwiz REG_SZ nwiz.exe /installquiet
QuickTime Task REG_SZ "C:\Program Files\QuickTime\qttask.exe" -atboottime
iTunesHelper REG_SZ "C:\Program Files\iTunes\iTunesHelper.exe"
Toshiba Hotkey Utility REG_SZ "C:\Program Files\Toshiba\Windows Utilities\Hotkey.exe" /lang FR
SynTPEnh REG_SZ C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
SmoothView REG_SZ C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
NDSTray.exe REG_SZ NDSTray.exe
IntelZeroConfig REG_SZ "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
IntelWireless REG_SZ "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
High Definition Audio Property Page Shortcut REG_SZ CHDAudPropShortcut.exe
Flash Player2 REG_SZ C:\DOCUME~1\Sophie\LOCALS~1\Temp\services.exe
ehTray REG_SZ C:\WINDOWS\ehome\ehtray.exe
CanalPlayerHelper REG_SZ E:\Program Files\Lecteur CANALPLAY\CanalPlayerHelper.exe
avgnt REG_SZ "C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
msnmsgr REG_SZ "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
WMPNSCFG REG_SZ C:\Program Files\Windows Media Player\WMPNSCFG.exe
TOSCDSPD REG_SZ C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
CTFMON.EXE REG_SZ C:\WINDOWS\system32\ctfmon.exe
--------------- [ Registre / Mountpoint2 ] ----------------
-> Recherche négative.
--------------- [ Nettoyage des disques ] ----------------
Supprimé ! - [01/11/2008 21:26][d--------] C:\AutoRun
Echec de la supression !! - [13/08/2005 05:15] D:\autorun.inf
Echec de la supression !! - [13/08/2005 05:15] D:\autorun.inf
Echec de la supression !! - [13/08/2005 05:15] D:\autorun.inf
Supprimé ! - [26/06/2007 14:17][d--------] E:\AutoRun
Echec de la supression !! - [23/10/2007 08:22] F:\autorun.inf
Echec de la supression !! - [23/10/2007 08:22] F:\autorun.inf
Echec de la supression !! - [23/10/2007 08:22] F:\autorun.inf
--------------- [ Resumé ] ----------------
-> /!\ Le resultat doit etre interprété par un spécialiste /!\
[21/03/2006 09:11][--a------] C:\AUTOEXEC.BAT
[10/08/2004 14:00][-rahs----] C:\NTDETECT.COM
[11/11/2008 20:49][-rahs----] C:\boot.ini
[27/08/2005 07:35][-r-------] D:\AutoPlay.exe
[27/08/2005 07:35][-r-------] D:\DawnOfWar.exe
[27/08/2005 07:35][-r-------] D:\instmsi.exe
[27/08/2005 07:35][-r-------] D:\instmsiw.exe
[31/08/2005 13:04][-r-------] D:\DawnOfWar.ini
[31/08/2005 13:04][-r-------] D:\autoplay.ini
[13/08/2005 05:15][-r-------] D:\AutoRun.inf
[30/08/2002 13:00][-rahs----] E:\NTDETECT.COM
[02/09/2007 22:19][-rahs----] E:\boot.ini
[23/10/2007 08:45][-r-------] F:\LaunchU3.exe
[23/10/2007 08:22][-r-------] F:\autorun.inf
[23/10/2007 09:45][-ra------] G:\LaunchU3.exe
--------------- ! Fin du rapport ! ----------------
bonsoir , tu as oublié de poster le rapport de scan de sdfix demandé au poste 2
ensuite il va encore y avoir du boulot ;-))
ensuite il va encore y avoir du boulot ;-))
Oui, je l'avais oublier le voici : (je sais pas comment tu c'est possible de comprendre tou ca !)
[b]SDFix: Version 1.240 [/b]
Run by user on 19/11/2008 at 20:02
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
[b]Checking Files [/b]:
Trojan Files Found:
C:\WINDOWS\oxohyc._sy - Deleted
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-19 20:41:54
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"E:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"="E:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe:*:Enabled:Veoh Client"
"C:\\Program Files\\Pando Networks\\Pando\\pando.exe"="C:\\Program Files\\Pando Networks\\Pando\\pando.exe:*:Enabled:pando"
"C:\\Program Files\\Activision\\Empires Dawn of the Modern World\\Empires_DMW.exe"="C:\\Program Files\\Activision\\Empires Dawn of the Modern World\\Empires_DMW.exe:*:Enabled:Empires_DMW"
"C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"="C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe:*:Disabled:Veoh Client"
"C:\\WINDOWS\\system32\\PnkBstrA.exe"="C:\\WINDOWS\\system32\\PnkBstrA.exe:*:Enabled:PnkBstrA"
"C:\\WINDOWS\\system32\\PnkBstrB.exe"="C:\\WINDOWS\\system32\\PnkBstrB.exe:*:Enabled:PnkBstrB"
"E:\\Program Files\\Pando Networks\\Pando\\pando.exe"="E:\\Program Files\\Pando Networks\\Pando\\pando.exe:*:Enabled:Pando Application"
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Disabled:Firefox"
"E:\\Program Files\\Lecteur CANALPLAY\\CanalPlayer.exe"="E:\\Program Files\\Lecteur CANALPLAY\\CanalPlayer.exe:*:Enabled:Lecteur CANALPLAY"
"C:\\DOCUME~1\\Sophie\\LOCALS~1\\Temp\\services.exe"="C:\\DOCUME~1\\Sophie\\LOCALS~1\\Temp\\services.exe:*:Enabled:Flash Player2"
"C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"="C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe:*:Enabled:Call of Duty(R) 4 - Modern Warfare(TM) "
"C:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx9.exe"="C:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx9.exe:*:Enabled:Assassin's Creed Dx9"
"C:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx10.exe"="C:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx10.exe:*:Enabled:Assassin's Creed Dx10"
"C:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Launcher.exe"="C:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Launcher.exe:*:Enabled:Assassin's Creed Update"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\WINDOWS\\ehome\\ehshell.exe"="C:\\WINDOWS\\ehome\\ehshell.exe:*:Enabled:Media Center"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Program Files\\THQ\\Dawn Of War\\W40k.exe"="C:\\Program Files\\THQ\\Dawn Of War\\W40k.exe:*:Enabled:W40k"
"C:\\WINDOWS\\system32\\drivers\\svchost.exe"="C:\\WINDOWS\\system32\\drivers\\svchost.exe:*:Disabled:svchost"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[b]Remaining Files [/b]:
File Backups: - C:\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Wed 26 Dec 2007 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Mon 29 Aug 2005 121,240 A..HR --- "C:\Program Files\THQ\Dawn Of War\Disk1CheckW40k.EXE"
Fri 3 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP266\A0088289.sys"
Fri 3 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP266\A0088301.sys"
Fri 3 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP266\A0088316.sys"
Sat 4 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP266\A0089317.sys"
Sat 4 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP266\A0089324.sys"
Sat 4 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP267\A0089340.sys"
Sat 4 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP268\A0089462.sys"
Sun 5 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP268\A0089476.sys"
Sun 5 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP268\A0089485.sys"
Sun 5 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP268\A0089512.sys"
Sun 5 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP268\A0089521.sys"
Sun 5 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP268\A0089526.sys"
Mon 6 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP268\A0089531.sys"
Mon 6 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP269\A0089566.sys"
Tue 7 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP269\A0089572.sys"
Tue 7 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP269\A0089577.sys"
Tue 7 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP269\A0089581.sys"
Tue 7 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP269\A0089586.sys"
Tue 7 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP270\A0089611.sys"
Wed 8 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP270\A0089631.sys"
Wed 8 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP270\A0089639.sys"
Wed 8 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP270\A0089643.sys"
Wed 8 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP270\A0089649.sys"
Wed 8 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP270\A0089654.sys"
Wed 8 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP270\A0089659.sys"
Wed 8 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP271\A0089664.sys"
Thu 9 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP271\A0089672.sys"
Thu 9 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP271\A0089678.sys"
Thu 9 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP271\A0089683.sys"
Thu 9 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP271\A0089701.sys"
Fri 10 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP271\A0089946.sys"
Fri 10 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP271\A0089955.sys"
Fri 10 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP271\A0089961.sys"
Fri 10 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP272\A0089974.sys"
Sat 11 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP272\A0089983.sys"
Sat 11 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP273\A0090117.sys"
Sat 11 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP273\A0090123.sys"
Sat 11 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP273\A0090129.sys"
Sat 11 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP277\A0090217.sys"
Sat 11 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP278\A0090364.sys"
Sat 11 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP279\A0090419.sys"
Sun 12 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP279\A0091418.sys"
Sun 12 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP279\A0091424.sys"
Sun 12 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP279\A0091433.sys"
Sun 12 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP279\A0091442.sys"
Sun 12 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP280\A0091453.sys"
Sun 12 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP280\A0091459.sys"
Mon 13 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP280\A0091466.sys"
Mon 13 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP281\A0091477.sys"
Tue 14 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP281\A0091483.sys"
Tue 14 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP281\A0091515.sys"
Wed 15 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP282\A0091528.sys"
Wed 15 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP282\A0091543.sys"
Wed 15 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP284\A0091556.sys"
Thu 16 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP284\A0091563.sys"
Thu 16 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP284\A0091572.sys"
Thu 16 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP284\A0091582.sys"
Fri 17 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP286\A0091677.sys"
Fri 17 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP286\A0091685.sys"
Sat 18 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP286\A0091691.sys"
Sat 18 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP286\A0091700.sys"
Sat 18 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP286\A0091711.sys"
Sat 18 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP286\A0091716.sys"
Sat 18 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP286\A0091723.sys"
Sat 18 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP286\A0091728.sys"
Sat 18 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP287\A0091746.sys"
Sun 19 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP287\A0091751.sys"
Sun 19 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP287\A0091815.sys"
Mon 20 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP287\A0091822.sys"
Mon 20 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP287\A0091827.sys"
Mon 20 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP287\A0091835.sys"
Mon 20 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP287\A0091864.sys"
Tue 21 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP287\A0091871.sys"
Tue 21 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP288\A0091888.sys"
Wed 22 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP288\A0091895.sys"
Wed 22 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP288\A0091901.sys"
Wed 22 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP290\A0092097.sys"
Wed 22 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP291\A0092251.sys"
Wed 22 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP291\A0092262.sys"
Thu 23 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP291\A0092287.sys"
Fri 24 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP291\A0092294.sys"
Fri 24 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP293\A0092307.sys"
Fri 24 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP293\A0092316.sys"
Fri 24 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP293\A0092320.sys"
Fri 24 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP293\A0092336.sys"
Wed 29 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP293\A0092343.sys"
Wed 29 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP293\A0092348.sys"
Wed 29 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP293\A0092361.sys"
Wed 29 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP293\A0092367.sys"
Thu 30 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP293\A0092372.sys"
Sat 1 Nov 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP293\A0092381.sys"
Sat 1 Nov 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP293\A0092394.sys"
Sat 1 Nov 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP294\A0092403.sys"
Sun 2 Nov 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP295\A0092420.sys"
Mon 3 Nov 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP295\A0093420.sys"
Mon 3 Nov 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP295\A0093431.sys"
Mon 3 Nov 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP295\A0093437.sys"
Mon 3 Nov 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP295\A0093458.sys"
Tue 4 Nov 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP295\A0093469.sys"
Tue 4 Nov 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP296\A0093475.sys"
Tue 4 Nov 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP296\A0093491.sys"
Wed 5 Nov 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP296\A0093495.sys"
Wed 5 Nov 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP296\A0094495.sys"
Wed 5 Nov 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP296\A0094505.sys"
Wed 5 Nov 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP296\A0094515.sys"
Wed 5 Nov 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP296\A0094527.sys"
Wed 5 Nov 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP296\A0094535.sys"
Thu 6 Nov 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP296\A0094543.sys"
Thu 6 Nov 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP297\A0094553.sys"
Fri 7 Nov 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP297\A0094614.sys"
Fri 7 Nov 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP298\A0094628.sys"
Sat 8 Nov 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP298\A0094636.sys"
Sat 8 Nov 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP298\A0094661.sys"
Sat 8 Nov 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP298\A0094666.sys"
Sat 8 Nov 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP298\A0094674.sys"
Sat 8 Nov 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP298\A0094687.sys"
Sat 8 Nov 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP302\A0094790.sys"
Sun 9 Nov 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP302\A0094799.sys"
Sun 9 Nov 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP303\A0094832.sys"
Sun 9 Nov 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP303\A0094841.sys"
Sun 9 Nov 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP303\A0094854.sys"
Mon 10 Nov 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP303\A0094890.sys"
Tue 11 Nov 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP303\A0094898.sys"
Tue 11 Nov 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP304\A0094910.sys"
Tue 11 Nov 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP304\A0094920.sys"
Tue 11 Nov 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP304\A0096934.sys"
Tue 11 Nov 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP304\A0096959.sys"
Tue 11 Nov 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP304\A0096969.sys"
Tue 11 Nov 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP304\A0096984.sys"
Wed 12 Nov 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP305\A0097014.sys"
Wed 12 Nov 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP307\A0099350.sys"
Wed 12 Nov 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP310\A0099681.sys"
Wed 12 Nov 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP310\A0099694.sys"
Wed 12 Nov 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP310\A0099698.sys"
Wed 12 Nov 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP310\A0099702.sys"
Wed 12 Nov 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP310\A0099790.sys"
Thu 13 Nov 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP310\A0099809.sys"
Thu 13 Nov 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP311\A0099840.sys"
Fri 14 Nov 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP311\A0099856.sys"
Fri 14 Nov 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP313\A0099916.sys"
Sat 15 Nov 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP313\A0099937.sys"
Sat 15 Nov 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP313\A0099953.sys"
Sat 15 Nov 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP313\A0099962.sys"
Sat 15 Nov 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP313\A0100017.sys"
Sun 16 Nov 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP313\A0100026.sys"
Sun 16 Nov 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP313\A0100127.sys"
Mon 17 Nov 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP313\A0100139.sys"
Mon 17 Nov 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP313\A0100153.sys"
Mon 17 Nov 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP313\A0100188.sys"
Mon 17 Nov 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP314\A0100197.sys"
Tue 18 Nov 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP314\A0100237.sys"
Tue 18 Nov 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP314\A0101237.sys"
Tue 18 Nov 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP314\A0101253.sys"
Wed 19 Nov 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP314\A0101263.sys"
Wed 19 Nov 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP314\A0101447.sys"
Sat 11 Oct 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Wed 19 Nov 2008 96 A..H. --- "C:\Program Files\Common Files\X10\Common\x10prod.sys"
Wed 26 Dec 2007 11,115 A.SH. --- "C:\Documents and Settings\Sophie\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"
Wed 26 Dec 2007 11,115 A.SH. --- "C:\Documents and Settings\user\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"
[b]Finished![/b]
[b]SDFix: Version 1.240 [/b]
Run by user on 19/11/2008 at 20:02
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
[b]Checking Files [/b]:
Trojan Files Found:
C:\WINDOWS\oxohyc._sy - Deleted
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-19 20:41:54
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"E:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"="E:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe:*:Enabled:Veoh Client"
"C:\\Program Files\\Pando Networks\\Pando\\pando.exe"="C:\\Program Files\\Pando Networks\\Pando\\pando.exe:*:Enabled:pando"
"C:\\Program Files\\Activision\\Empires Dawn of the Modern World\\Empires_DMW.exe"="C:\\Program Files\\Activision\\Empires Dawn of the Modern World\\Empires_DMW.exe:*:Enabled:Empires_DMW"
"C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"="C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe:*:Disabled:Veoh Client"
"C:\\WINDOWS\\system32\\PnkBstrA.exe"="C:\\WINDOWS\\system32\\PnkBstrA.exe:*:Enabled:PnkBstrA"
"C:\\WINDOWS\\system32\\PnkBstrB.exe"="C:\\WINDOWS\\system32\\PnkBstrB.exe:*:Enabled:PnkBstrB"
"E:\\Program Files\\Pando Networks\\Pando\\pando.exe"="E:\\Program Files\\Pando Networks\\Pando\\pando.exe:*:Enabled:Pando Application"
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Disabled:Firefox"
"E:\\Program Files\\Lecteur CANALPLAY\\CanalPlayer.exe"="E:\\Program Files\\Lecteur CANALPLAY\\CanalPlayer.exe:*:Enabled:Lecteur CANALPLAY"
"C:\\DOCUME~1\\Sophie\\LOCALS~1\\Temp\\services.exe"="C:\\DOCUME~1\\Sophie\\LOCALS~1\\Temp\\services.exe:*:Enabled:Flash Player2"
"C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"="C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe:*:Enabled:Call of Duty(R) 4 - Modern Warfare(TM) "
"C:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx9.exe"="C:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx9.exe:*:Enabled:Assassin's Creed Dx9"
"C:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx10.exe"="C:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx10.exe:*:Enabled:Assassin's Creed Dx10"
"C:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Launcher.exe"="C:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Launcher.exe:*:Enabled:Assassin's Creed Update"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\WINDOWS\\ehome\\ehshell.exe"="C:\\WINDOWS\\ehome\\ehshell.exe:*:Enabled:Media Center"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Program Files\\THQ\\Dawn Of War\\W40k.exe"="C:\\Program Files\\THQ\\Dawn Of War\\W40k.exe:*:Enabled:W40k"
"C:\\WINDOWS\\system32\\drivers\\svchost.exe"="C:\\WINDOWS\\system32\\drivers\\svchost.exe:*:Disabled:svchost"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[b]Remaining Files [/b]:
File Backups: - C:\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Wed 26 Dec 2007 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Mon 29 Aug 2005 121,240 A..HR --- "C:\Program Files\THQ\Dawn Of War\Disk1CheckW40k.EXE"
Fri 3 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP266\A0088289.sys"
Fri 3 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP266\A0088301.sys"
Fri 3 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP266\A0088316.sys"
Sat 4 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP266\A0089317.sys"
Sat 4 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP266\A0089324.sys"
Sat 4 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP267\A0089340.sys"
Sat 4 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP268\A0089462.sys"
Sun 5 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP268\A0089476.sys"
Sun 5 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP268\A0089485.sys"
Sun 5 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP268\A0089512.sys"
Sun 5 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP268\A0089521.sys"
Sun 5 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP268\A0089526.sys"
Mon 6 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP268\A0089531.sys"
Mon 6 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP269\A0089566.sys"
Tue 7 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP269\A0089572.sys"
Tue 7 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP269\A0089577.sys"
Tue 7 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP269\A0089581.sys"
Tue 7 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP269\A0089586.sys"
Tue 7 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP270\A0089611.sys"
Wed 8 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP270\A0089631.sys"
Wed 8 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP270\A0089639.sys"
Wed 8 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP270\A0089643.sys"
Wed 8 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP270\A0089649.sys"
Wed 8 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP270\A0089654.sys"
Wed 8 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP270\A0089659.sys"
Wed 8 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP271\A0089664.sys"
Thu 9 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP271\A0089672.sys"
Thu 9 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP271\A0089678.sys"
Thu 9 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP271\A0089683.sys"
Thu 9 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP271\A0089701.sys"
Fri 10 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP271\A0089946.sys"
Fri 10 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP271\A0089955.sys"
Fri 10 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP271\A0089961.sys"
Fri 10 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP272\A0089974.sys"
Sat 11 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP272\A0089983.sys"
Sat 11 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP273\A0090117.sys"
Sat 11 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP273\A0090123.sys"
Sat 11 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP273\A0090129.sys"
Sat 11 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP277\A0090217.sys"
Sat 11 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP278\A0090364.sys"
Sat 11 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP279\A0090419.sys"
Sun 12 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP279\A0091418.sys"
Sun 12 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP279\A0091424.sys"
Sun 12 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP279\A0091433.sys"
Sun 12 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP279\A0091442.sys"
Sun 12 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP280\A0091453.sys"
Sun 12 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP280\A0091459.sys"
Mon 13 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP280\A0091466.sys"
Mon 13 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP281\A0091477.sys"
Tue 14 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP281\A0091483.sys"
Tue 14 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP281\A0091515.sys"
Wed 15 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP282\A0091528.sys"
Wed 15 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP282\A0091543.sys"
Wed 15 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP284\A0091556.sys"
Thu 16 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP284\A0091563.sys"
Thu 16 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP284\A0091572.sys"
Thu 16 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP284\A0091582.sys"
Fri 17 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP286\A0091677.sys"
Fri 17 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP286\A0091685.sys"
Sat 18 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP286\A0091691.sys"
Sat 18 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP286\A0091700.sys"
Sat 18 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP286\A0091711.sys"
Sat 18 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP286\A0091716.sys"
Sat 18 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP286\A0091723.sys"
Sat 18 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP286\A0091728.sys"
Sat 18 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP287\A0091746.sys"
Sun 19 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP287\A0091751.sys"
Sun 19 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP287\A0091815.sys"
Mon 20 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP287\A0091822.sys"
Mon 20 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP287\A0091827.sys"
Mon 20 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP287\A0091835.sys"
Mon 20 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP287\A0091864.sys"
Tue 21 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP287\A0091871.sys"
Tue 21 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP288\A0091888.sys"
Wed 22 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP288\A0091895.sys"
Wed 22 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP288\A0091901.sys"
Wed 22 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP290\A0092097.sys"
Wed 22 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP291\A0092251.sys"
Wed 22 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP291\A0092262.sys"
Thu 23 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP291\A0092287.sys"
Fri 24 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP291\A0092294.sys"
Fri 24 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP293\A0092307.sys"
Fri 24 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP293\A0092316.sys"
Fri 24 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP293\A0092320.sys"
Fri 24 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP293\A0092336.sys"
Wed 29 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP293\A0092343.sys"
Wed 29 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP293\A0092348.sys"
Wed 29 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP293\A0092361.sys"
Wed 29 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP293\A0092367.sys"
Thu 30 Oct 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP293\A0092372.sys"
Sat 1 Nov 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP293\A0092381.sys"
Sat 1 Nov 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP293\A0092394.sys"
Sat 1 Nov 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP294\A0092403.sys"
Sun 2 Nov 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP295\A0092420.sys"
Mon 3 Nov 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP295\A0093420.sys"
Mon 3 Nov 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP295\A0093431.sys"
Mon 3 Nov 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP295\A0093437.sys"
Mon 3 Nov 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP295\A0093458.sys"
Tue 4 Nov 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP295\A0093469.sys"
Tue 4 Nov 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP296\A0093475.sys"
Tue 4 Nov 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP296\A0093491.sys"
Wed 5 Nov 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP296\A0093495.sys"
Wed 5 Nov 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP296\A0094495.sys"
Wed 5 Nov 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP296\A0094505.sys"
Wed 5 Nov 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP296\A0094515.sys"
Wed 5 Nov 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP296\A0094527.sys"
Wed 5 Nov 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP296\A0094535.sys"
Thu 6 Nov 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP296\A0094543.sys"
Thu 6 Nov 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP297\A0094553.sys"
Fri 7 Nov 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP297\A0094614.sys"
Fri 7 Nov 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP298\A0094628.sys"
Sat 8 Nov 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP298\A0094636.sys"
Sat 8 Nov 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP298\A0094661.sys"
Sat 8 Nov 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP298\A0094666.sys"
Sat 8 Nov 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP298\A0094674.sys"
Sat 8 Nov 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP298\A0094687.sys"
Sat 8 Nov 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP302\A0094790.sys"
Sun 9 Nov 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP302\A0094799.sys"
Sun 9 Nov 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP303\A0094832.sys"
Sun 9 Nov 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP303\A0094841.sys"
Sun 9 Nov 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP303\A0094854.sys"
Mon 10 Nov 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP303\A0094890.sys"
Tue 11 Nov 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP303\A0094898.sys"
Tue 11 Nov 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP304\A0094910.sys"
Tue 11 Nov 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP304\A0094920.sys"
Tue 11 Nov 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP304\A0096934.sys"
Tue 11 Nov 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP304\A0096959.sys"
Tue 11 Nov 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP304\A0096969.sys"
Tue 11 Nov 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP304\A0096984.sys"
Wed 12 Nov 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP305\A0097014.sys"
Wed 12 Nov 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP307\A0099350.sys"
Wed 12 Nov 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP310\A0099681.sys"
Wed 12 Nov 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP310\A0099694.sys"
Wed 12 Nov 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP310\A0099698.sys"
Wed 12 Nov 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP310\A0099702.sys"
Wed 12 Nov 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP310\A0099790.sys"
Thu 13 Nov 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP310\A0099809.sys"
Thu 13 Nov 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP311\A0099840.sys"
Fri 14 Nov 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP311\A0099856.sys"
Fri 14 Nov 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP313\A0099916.sys"
Sat 15 Nov 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP313\A0099937.sys"
Sat 15 Nov 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP313\A0099953.sys"
Sat 15 Nov 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP313\A0099962.sys"
Sat 15 Nov 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP313\A0100017.sys"
Sun 16 Nov 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP313\A0100026.sys"
Sun 16 Nov 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP313\A0100127.sys"
Mon 17 Nov 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP313\A0100139.sys"
Mon 17 Nov 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP313\A0100153.sys"
Mon 17 Nov 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP313\A0100188.sys"
Mon 17 Nov 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP314\A0100197.sys"
Tue 18 Nov 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP314\A0100237.sys"
Tue 18 Nov 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP314\A0101237.sys"
Tue 18 Nov 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP314\A0101253.sys"
Wed 19 Nov 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP314\A0101263.sys"
Wed 19 Nov 2008 96 A..H. --- "C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP314\A0101447.sys"
Sat 11 Oct 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Wed 19 Nov 2008 96 A..H. --- "C:\Program Files\Common Files\X10\Common\x10prod.sys"
Wed 26 Dec 2007 11,115 A.SH. --- "C:\Documents and Settings\Sophie\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"
Wed 26 Dec 2007 11,115 A.SH. --- "C:\Documents and Settings\user\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"
[b]Finished![/b]
bonjour , faut de l'entrainement des yeux , lol apres le cerveau suis plus facilement ;-))
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :
pour les trois premiers , tu peu juste effectuer l'un ou l'autres car c'est le meme qui s'est renommé donc analyse celui que tu trouve ;-))
D:\autoplay.ini ou
D:\AutoPlay.exe
D:\DawnOfWar.ini ou
D:\DawnOfWar.exe
D:\instmsi.exe ou
D:\instmsiw.exe
D:\AutoRun.inf
F:\LaunchU3.exe
F:\autorun.inf
G:\LaunchU3.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :
pour les trois premiers , tu peu juste effectuer l'un ou l'autres car c'est le meme qui s'est renommé donc analyse celui que tu trouve ;-))
D:\autoplay.ini ou
D:\AutoPlay.exe
D:\DawnOfWar.ini ou
D:\DawnOfWar.exe
D:\instmsi.exe ou
D:\instmsiw.exe
D:\AutoRun.inf
F:\LaunchU3.exe
F:\autorun.inf
G:\LaunchU3.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
