Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Infecté par about:blank

 

19 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Infecté par about:blank

Prévenir les modérateurs en cas d'abus 
McFly60
mcfly60
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/12/2009 à 22:38:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir à vous!
 Je n'arrive pas à me débarasser de ce cheval de troie.
 J'ai suivi un remède que j'avais trouvé sur google mais il est encore présent sur mon disque dur.
 Ce virus bloquait internet explorer et firefox au bout de 20 mn et j'avais besoin de redémarrer mon pc pour surfer sur internet.
 Il y a quand même des améliorations, car maintenant mes navigateurs fonctionnent correctement mais j'ai beaucoup de pubs qui s'affichent.
 J'espère que vous allez pouvoir m'aider et j'attend votre réponse.
 Cordialement.  McFly60. :jap:

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 02/12/2009 à 23:02:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut McFly60


 On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
 http://images.malwareremoval.com/random/RSIT.exe

 - Double clique sur RSIT.exe qui est sur le bureau
 - Clique sur Continue dans la fenêtre
 - RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
 - Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

 Les rapports sont dans le dossier ici C:\rsit


 @++   :)

(Publicité)
mcfly60
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/12/2009 à 13:33:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci pour ta réponse rapide!
 voici les rapports:info.txt logfile of random's system information tool 1.06 2009-12-03 13:26:41

 ======Uninstall list======

 -->C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
 -->C:\WINDOWS\UNNeroBackItUp.e​xe /UNINSTALL
 -->C:\WINDOWS\UNNeroMediaHome.​exe /UNINSTALL
 -->C:\WINDOWS\UNNeroShowTime.e​xe /UNINSTALL
 -->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
 -->C:\WINDOWS\UNRecode.exe /UNINSTALL
 -->rundll32.exe setupapi.dll,InstallHinfSectio​n DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
 9Giga Synchro v2.9.2-->"C:\Program Files\SFR\9Giga Synchro\unins000.exe"
 Ad-Aware-->"C:\Documents and Settings\All Users\Application Data\{CFBD8779-FAAB-4357-84F2-​1EC8619FADA6}\Ad-AwareInstalla​tion.exe" REMOVE=TRUE MODIFY=FALSE
 Ad-Aware-->C:\Documents and Settings\All Users\Application Data\{CFBD8779-FAAB-4357-84F2-​1EC8619FADA6}\Ad-AwareInstalla​tion.exe
 Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\​Macromed\Flash\uninstall_activ​eX.exe
 Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\M​acromed\Flash\uninstall_plugin​.exe
 Adobe Reader 9.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A92​000000001}
 Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18​E473546C7}
 avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface​.dll",RunSetup
 BitDefender Internet Security 2010-->MsiExec.exe /X{3E0E2640-A213-4BD2-A5FE-75F​FA1EC1585}
 BitTorrent-->C:\Program Files\BitTorrent\uninst.exe
 Call of Duty(R) 4 - Modern Warfare(TM) 1.2 Patch-->C:\Program Files\InstallShield Installation Information\{E5141379-B2D9-4BB​C-BB2A-5805541571DD}\setup.exe -runfromtemp -l0x0409
 Call of Duty(R) 4 - Modern Warfare(TM) 1.3 Patch-->C:\Program Files\InstallShield Installation Information\{050C1C8E-4A4D-4C2​F-B9AE-67E60EE91B7F}\setup.exe -runfromtemp -l0x0409
 Call of Duty(R) 4 - Modern Warfare(TM) 1.4 Patch-->C:\Program Files\InstallShield Installation Information\{3BD633E0-4BF8-449​9-9149-88F0767D449C}\setup.exe -runfromtemp -l0x0409
 Call of Duty(R) 4 - Modern Warfare(TM) 1.5 Multiplayer Patch-->C:\Program Files\InstallShield Installation Information\{8503C901-85D7-426​2-88D2-8D8B2A7B08B8}\setup.exe -runfromtemp -l0x0409
 Call of Duty(R) 4 - Modern Warfare(TM) 1.5 Singleplayer Patch-->C:\Program Files\InstallShield Installation Information\{D1B7EF59-A3E2-452​A-882E-076E1A18D94A}\setup.exe -runfromtemp -l0x0409
 Call of Duty(R) 4 - Modern Warfare(TM) 1.6 Patch-->C:\Program Files\InstallShield Installation Information\{8A15B7D9-908A-4EF​9-BA84-5AEDE61743EE}\setup.exe -runfromtemp -l0x0409
 Call of Duty(R) 4 - Modern Warfare(TM) 1.7 Patch-->C:\Program Files\InstallShield Installation Information\{931C37FC-594D-43A​9-B10F-A2F2B1F03498}\setup.exe -runfromtemp -l0x0409
 Call of Duty(R) 4 - Modern Warfare(TM)-->C:\Program Files\InstallShield Installation Information\{E48469CC-635E-4FD​5-A122-1497C286D217}\setup.exe -runfromtemp -l0x040c
 CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
 Colin McRae Rally 2005-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CC67770B-581D-4E9​6-B72A-A7907CE18725}\setup.exe​" -l0x40c
 Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUn​installKB939683$\spuninst\spun​inst.exe"
 Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUn​installKB952287$\spuninst\spun​inst.exe"
 Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUn​installKB961118$\spuninst\spun​inst.exe"
 Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$N​tUninstallKB970653-v3$\spunins​t\spuninst.exe"
 Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$N​tUninstallKB976098-v2$\spunins​t\spuninst.exe"
 DiRT-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\10\00\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{57B89E30-0BBA-4F2​0-9F2C-8E8CDE1CEDB6}\setup.exe​" -l0x40c  -removeonly
 eMule-->"C:\Program Files\eMule\Uninstall.exe"
 F1 Challenge 2007 Full version-->MsiExec.exe /I{C6E3F362-AAF3-48CF-B8C4-B3E​BC2F2E832}
 GigaTribe 2.52-->"C:\Program Files\GigaTribe\unins000.exe"
 GTR 2 1.0.0.0-->"C:\GTR2\Support\uni​ns000.exe"
 GTR2 Online Functionality Patch-->"C:\GTR2\unins000.exe"
 Half-Life 2: Deathmatch-->"C:\Program Files\Valve\Steam\steam.exe" steam://uninstall/320
 Half-Life(R) 2-->MsiExec.exe /I{D45EC259-4A19-4656-B588-C2C​360DD18EA}
 High Definition Audio Driver Package - KB835221-->C:\WINDOWS\$NtUnins​tallKB835221WXP$\spuninst\spun​inst.exe
 HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e" /uninstall
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A​786E658} /qb+ REBOOTPROMPT=""
 Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUn​installKB929399$\spuninst\spun​inst.exe"
 Hotfix for Windows XP (KB915800-v4)-->"C:\WINDOWS\$N​tUninstallKB915800-v4$\spunins​t\spuninst.exe"
 Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
 Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C​063A63F31}
 Java Runtime Environment 1.1-->C:\WINDOWS\uninst.exe -f"C:\Program Files\JavaSoft\JRE\1.1\lib\DeI​sL1.isu"
 Java(TM) 6 Update 14-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F8​3216014F0}
 Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F8​3216016FF}
 Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C​48E991DE5}
 K-Lite Codec Pack 5.2.3 (Full) BETA-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
 Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
 Logiciel d'archivage WinRAR-->C:\Program Files\WinRAR\uninstall.exe
 Logitech Gaming Software 5.02-->MsiExec.exe /X{64B20B36-AEE7-4DD4-897C-C5D​A5C218F60}
 Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B​559F4E700}
 Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Micro​soft.NET\Framework\v1.1.4322\U​pdates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Fram​ework\v1.1.4322\Updates\M95329​7\M953297Uninstall.msp"
 Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52E​AE172A1}
 Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F5​2EAE172A1}
 Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1​D67F2073F}
 Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8D​CCDE8F8C7}
 Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET​\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
 Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4​DCF5C5BD9}
 Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C​8A0C4D570}
 Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallM​SCompPackV1$\spuninst\spuninst​.exe"
 Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5​A4BB71E00}
 Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstall​Wudf01000$\spuninst\spuninst.e​xe"
 Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7​D6DBC735C}
 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E​6EC160475}
 Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUn​installKB952069_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUn​installKB954155_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUn​installKB968816_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUn​installKB973540_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUn​installKB973540_WM9L$\spuninst​\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUn​installKB954154_WM11$\spuninst​\spuninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8up​dates\KB971961-IE8\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8up​dates\KB974455-IE8\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUn​installKB923561$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUn​installKB941569$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUn​installKB946648$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUn​installKB950762$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUn​installKB950974$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUn​installKB951066$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$N​tUninstallKB951376-v2$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUn​installKB951748$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUn​installKB952004$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUn​installKB952954$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUn​installKB954459$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUn​installKB955069$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUn​installKB956572$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUn​installKB956744$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUn​installKB956802$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUn​installKB956803$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUn​installKB956844$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUn​installKB957097$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUn​installKB958644$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUn​installKB958687$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUn​installKB958869$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUn​installKB959426$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUn​installKB960225$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUn​installKB960803$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUn​installKB960859$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB961371-v2)-->"C:\WINDOWS\$N​tUninstallKB961371-v2$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUn​installKB961501$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUn​installKB968537$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUn​installKB969059$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUn​installKB969947$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUn​installKB970238$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUn​installKB971486$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUn​installKB971557$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUn​installKB971633$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUn​installKB971657$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUn​installKB973354$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUn​installKB973507$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUn​installKB973525$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUn​installKB973869$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUn​installKB974112$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUn​installKB974571$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUn​installKB975025$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUn​installKB975467$\spuninst\spun​inst.exe"
 Mise à jour pour Windows Internet Explorer 8 (KB975364)-->"C:\WINDOWS\ie8up​dates\KB975364-IE8\spuninst\sp​uninst.exe"
 Mise à jour pour Windows Internet Explorer 8 (KB976749)-->"C:\WINDOWS\ie8up​dates\KB976749-IE8\spuninst\sp​uninst.exe"
 Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUn​installKB951978$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUn​installKB961503$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUn​installKB967715$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUn​installKB968389$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUn​installKB973687$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUn​installKB973815$\spuninst\spun​inst.exe"
 Mozilla Firefox (3.0.15)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
 MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5​E3257BD94}
 Nero 7 Ultra Edition-->MsiExec.exe /I{F14B8ECC-BDA0-4987-9201-D7B​7DBE11036}
 NVIDIA Drivers-->C:\WINDOWS\system32\​nvudisp.exe UninstallGUI
 OpenOffice.org 3.1-->MsiExec.exe /I{0FA44E79-CD7D-4E8D-A2EE-26F​E05F509B6}
 Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A0​93F35A238}
 Package de base Microsoft de service de chiffrement pour cartes à puce-->"C:\WINDOWS\$NtUninstal​lbasecsp$\spuninst\spuninst.ex​e"
 Realtek AC'97 Audio-->Alcrmv.exe -r -m
 Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4ED​E-8A7C-958108FE7DBC}\setup.exe​" REMOVE
 Realtek RTL8139/810x Fast Ethernet NIC Driver Setup-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{97AA0C55-AFAD-412​6-B21C-F1318FB6DADA}\Setup.exe​" -l0x40c REMOVE
 Security Update for Windows Search 4 - KB963093-->"C:\WINDOWS\$NtUnin​stallKB963093$\spuninst\spunin​st.exe"
 Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F​8D1E69FB7}
 SFR - Kit de connexion-->C:\Program Files\SFR\Kit\uninstall.exe
 SFR - Media Center-->C:\Program Files\SFR\Media Center\uninstall.exe
 SpywareBlaster 4.2-->"C:\Program Files\SpywareBlaster\unins000.​exe"
 Steam(TM)-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB0​23A9238F3}
 TeamSpeak 2 RC2-->"C:\Program Files\Teamspeak2_RC2\unins000.​exe"
 UDPixel.exe-->"C:\Program Files\UDPixel\uninstall.exe"
 Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275​C4F3607} /qb+ REBOOTPROMPT=""
 Video Converter 3-->C:\Program Files\Xilisoft\Video Converter 3\Uninstall.exe
 Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\s​puninst.exe"
 Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD​3A3F9DF41}
 Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189​800823F52}
 Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E90​5E91AC818}
 Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8​525FFA3B1}
 Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
 Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUnins​tallWMFDist11$\spuninst\spunin​st.exe"
 Windows Media Player 11-->"C:\WINDOWS\$NtUninstallw​mp11$\spuninst\spuninst.exe"
 Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePack​Uninstall$\spuninst\spuninst.e​xe"
 WinPcap 4.0.2-->C:\Program Files\WinPcap\uninstall.exe
 Xfire (remove only)-->"C:\Program Files\Xfire\uninst.exe"

 ======Security center information======

 AV: BitDefender Antivirus
 AV: avast! antivirus 4.8.1368 [VPS 091203-1]
 FW: BitDefender Pare-feu

 ======System event log======

 Computer Name: SALON-48741410F
 Event Code: 7035
 Message: Un contrôle Démarrer a correctement été envoyé au service BDSelfPr.

 Record Number: 2107
 Source Name: Service Control Manager
 Time Written: 20091101080618.000000+060
 Event Type: Informations
 User: AUTORITE NT\SYSTEM

 Computer Name: SALON-48741410F
 Event Code: 7035
 Message: Un contrôle Démarrer a correctement été envoyé au service Carte de performance WMI.

 Record Number: 2106
 Source Name: Service Control Manager
 Time Written: 20091101080618.000000+060
 Event Type: Informations
 User: AUTORITE NT\SYSTEM

 Computer Name: SALON-48741410F
 Event Code: 7036
 Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : en cours d'exécution.

 Record Number: 2105
 Source Name: Service Control Manager
 Time Written: 20091101080618.000000+060
 Event Type: Informations
 User:

 Computer Name: SALON-48741410F
 Event Code: 7035
 Message: Un contrôle Démarrer a correctement été envoyé au service Service COM de gravage de CD IMAPI.

 Record Number: 2104
 Source Name: Service Control Manager
 Time Written: 20091101080618.000000+060
 Event Type: Informations
 User: AUTORITE NT\SYSTEM

 Computer Name: SALON-48741410F
 Event Code: 7036
 Message: Le service Service de découvertes SSDP est entré dans l'état : en cours d'exécution.

 Record Number: 2103
 Source Name: Service Control Manager
 Time Written: 20091101080618.000000+060
 Event Type: Informations
 User:

 =====Application event log=====

 Computer Name: SALON-48741410F
 Event Code: 1000
 Message: Application défaillante quicktimeplayer.exe, version 6.3.0.17, module défaillant quicktime.qts, version 6.3.0.17, adresse de défaillance 0x00340820.

 Record Number: 622
 Source Name: Application Error
 Time Written: 20091108124221.000000+060
 Event Type: erreur
 User:

 Computer Name: SALON-48741410F
 Event Code: 4097
 Message: L'application, C:\Program Files\QuickTime\QuickTimePlaye​r.exe, a généré une erreur d'application
 L'erreur s'est produite le 11/08/2009 à 12:42:05.437
 L'exception générée était 80000003 à l'adresse 66B40820 (QuickTime)

 Record Number: 621
 Source Name: DrWatson
 Time Written: 20091108124205.000000+060
 Event Type: Informations
 User:

 Computer Name: SALON-48741410F
 Event Code: 1000
 Message: Application défaillante quicktimeplayer.exe, version 6.3.0.17, module défaillant quicktime.qts, version 6.3.0.17, adresse de défaillance 0x00340820.

 Record Number: 620
 Source Name: Application Error
 Time Written: 20091108124200.000000+060
 Event Type: erreur
 User:

 Computer Name: SALON-48741410F
 Event Code: 4097
 Message: L'application, C:\Program Files\QuickTime\QuickTimePlaye​r.exe, a généré une erreur d'application
 L'erreur s'est produite le 11/08/2009 à 12:41:44.359
 L'exception générée était 80000003 à l'adresse 66B40820 (QuickTime)

 Record Number: 619
 Source Name: DrWatson
 Time Written: 20091108124144.000000+060
 Event Type: Informations
 User:

 Computer Name: SALON-48741410F
 Event Code: 1000
 Message: Application défaillante quicktimeplayer.exe, version 6.3.0.17, module défaillant quicktime.qts, version 6.3.0.17, adresse de défaillance 0x00340820.

 Record Number: 618
 Source Name: Application Error
 Time Written: 20091108124139.000000+060
 Event Type: erreur
 User:

 ======Environment variables======

 "ComSpec"=%SystemRoot%\system3​2\cmd.exe
 "Path"=%SystemRoot%\system32;%​SystemRoot%;%SystemRoot%\Syste​m32\Wbem
 "windir"=%SystemRoot%
 "FP_NO_HOST_CHECK"=NO
 "OS"=Windows_NT
 "PROCESSOR_ARCHITECTURE"=x86
 "PROCESSOR_LEVEL"=15
 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 1, GenuineIntel
 "PROCESSOR_REVISION"=0401
 "NUMBER_OF_PROCESSORS"=2
 "PATHEXT"=.COM;.EXE;.BAT;.CMD;​.VBS;.VBE;.JS;.JSE;.WSF;.WSH
 "TEMP"=%SystemRoot%\TEMP
 "TMP"=%SystemRoot%\TEMP
 "CLASSPATH"="C:\WINDOWS\system​32\QTJava.zip"
 "QTJAVA"="C:\WINDOWS\system32\​QTJava.zip"

 -----------------EOF----------​-------
 Logfile of random's system information tool 1.06 (written by random/random)
 Run by Gaël at 2009-12-03 13:26:26
 Microsoft Windows XP Édition familiale Service Pack 3
 System drive C: has 570 GB (60%) free of 954 GB
 Total RAM: 2047 MB (60% free)

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 13:26:35, on 03/12/2009
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v8.00 (8.00.6001.18702)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Fichiers communs\BitDefender\BitDefende​r Update Service\livesrv.exe
 C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Lavasoft\Ad-Aware\AAWSer​vice.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\PnkBstrA.e​xe
 C:\WINDOWS\system32\PnkBstrB.e​xe
 C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE​.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\WINDOWS\SOUNDMAN.EXE
 C:\WINDOWS\ALCWZRD.EXE
 C:\WINDOWS\ALCMTR.EXE
 C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe
 C:\Program Files\Logitech\Gaming Software\LWEMon.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe
 C:\Program Files\SFR\Media Center\MediaCenter.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStore​Svr.exe
 C:\Program Files\SFR\Media Center\httpd\httpd.exe
 C:\Program Files\SFR\Media Center\httpd\httpd.exe
 C:\Program Files\BitDefender\BitDefender 2010\seccenter.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Lavasoft\Ad-Aware\AAWTra​y.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Documents and Settings\Gaël\Bureau\RSIT.exe
 C:\Program Files\Trend Micro\HijackThis\Gaël.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://www.google.fr
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC612​4A40F8C} - C:\Program Files\BitDefender\BitDefender 2010\IEToolbar.dll
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
 O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe"
 O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2010\IEShow.exe"
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.ex​e
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM​.exe"
 O4 - HKLM\..\Run: [Start WingMan Profiler] C:\Program Files\Logitech\Gaming Software\LWEMon.exe /noui
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe"
 O4 - HKCU\..\Run: [Neuf Media Center] "C:\Program Files\SFR\Media Center\MediaCenter.exe"
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Startup: GigaTribe.lnk = C:\Program Files\GigaTribe\gigatribe.exe
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O23 - Service: BitDefender Serveur Arrakis (Arrakis3) - BitDefender S.R.L. http://www.bitdefender.com - C:\Program Files\Fichiers communs\BitDefender\BitDefende​r Arrakis Server\bin\arrakis3.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWSer​vice.exe
 O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender S.R.L. - C:\Program Files\Fichiers communs\BitDefender\BitDefende​r Update Service\livesrv.exe
 O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.e​xe
 O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.e​xe
 O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
 O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE​.exe
 O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe

 --
 End of file - 8008 bytes

 ======Scheduled tasks folder======

 C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
 Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll [2009-02-27 75128]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
 Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
 JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll [2009-10-11 73728]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {381FFDE8-2394-4f90-B10D-FC612​4A40F8C} - BitDefender Toolbar - C:\Program Files\BitDefender\BitDefender 2010\IEToolbar.dll [2009-11-17 128832]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "NvCplDaemon"=C:\WINDOWS\syste​m32\NvCpl.dll [2007-11-07 8523776]
 "nwiz"=nwiz.exe /install []
 "NvMediaCenter"=C:\WINDOWS\sys​tem32\NvMcTray.dll [2007-11-07 81920]
 "Raccourci vers la page des propriétés de High Definition Audio"=C:\WINDOWS\system32\HDA​udPropShortcut.exe [2004-03-17 61952]
 "SoundMan"=C:\WINDOWS\SOUNDMAN​.EXE [2005-01-24 77824]
 "AlcWzrd"=C:\WINDOWS\ALCWZRD.E​XE [2005-01-24 2552320]
 "Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-01-24 57344]
 "BDAgent"=C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe [2009-11-17 1118144]
 "BitDefender Antiphishing Helper"=C:\Program Files\BitDefender\BitDefender 2010\IEShow.exe [2009-11-17 71152]
 "NeroFilterCheck"=C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.ex​e [2006-01-12 155648]
 "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-10-03 35696]
 "Adobe ARM"=C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM​.exe [2009-09-04 935288]
 "Start WingMan Profiler"=C:\Program Files\Logitech\Gaming Software\LWEMon.exe [2008-04-04 88584]
 "avast!"=C:\PROGRA~1\ALWILS~1\​Avast4\ashDisp.exe [2009-11-25 81000]
 "SunJavaUpdateSched"=C:\Progra​m Files\Java\jre6\bin\jusched.ex​e [2009-10-11 149280]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "CTFMON.EXE"=C:\WINDOWS\system​32\ctfmon.exe [2008-04-14 15360]
 "BgMonitor_{79662E04-7C6C-4d9f​-84C7-88D8A56B10AA}"=C:\Progra​m Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe [2006-10-09 139264]
 "Neuf Media Center"=C:\Program Files\SFR\Media Center\MediaCenter.exe [2008-10-10 726336]

 C:\Documents and Settings\Gaël\Menu Démarrer\Programmes\Démarrage
 GigaTribe.lnk - C:\Program Files\GigaTribe\gigatribe.exe

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ShellServiceObjectDelayLoad]
 WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll [2006-10-18 133632]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\Lavasoft Ad-Aware Service]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\Lavasoft Ad-Aware Service]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\nm]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\nm.sys]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer]
 "NoDriveTypeAutoRun"=145

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 "HonorAutoRunSetting"=
 "NoDriveAutoRun"=
 "NoDriveTypeAutoRun"=

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "C:\Program Files\Messenger\msmsgs.exe"="C​:\Program Files\Messenger\msmsgs.exe:*:E​nabled:Windows Messenger"
 "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:​\Program Files\Windows Live\Messenger\wlcsdk.exe:*:En​abled:Windows Live Call"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "C:\Program Files\GigaTribe\gigatribe.exe"​="C:\Program Files\GigaTribe\gigatribe.exe:​*:Enabled:GigaTribe"
 "C:\Program Files\BitTorrent\bittorrent.ex​e"="C:\Program Files\BitTorrent\bittorrent.ex​e:*:Enabled:BitTorrent"
 "C:\GTR2\GTR2.exe"="C:\GTR2\GT​R2.exe:*:Enabled:GTR2"
 "C:\Program Files\Alcohol Soft\Alcohol 120\Alcohol.exe"="C:\Program Files\Alcohol Soft\Alcohol 120\Alcohol.exe:*:Enabled:Alco​hol 120%"
 "C:\WINDOWS\system32\PnkBstrA.​exe"="C:\WINDOWS\system32\PnkB​strA.exe:*:Enabled:PnkBstrA"
 "C:\WINDOWS\system32\PnkBstrB.​exe"="C:\WINDOWS\system32\PnkB​strB.exe:*:Enabled:PnkBstrB"
 "C:\Program Files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe"="C:\Program Files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe:*:Enabled:Ca​ll of Duty(R) 4 - Modern Warfare(TM) "
 "F:\BAZOOKA\pes2010.exe"="F:\B​AZOOKA\pes2010.exe:*:Enabled:P​ro Evolution Soccer 2010"
 "C:\WINDOWS\system32\sessmgr.e​xe"="C:\WINDOWS\system32\sessm​gr.exe:*:Disabled:@xpsp2res.dl​l,-22019"
 "C:\Program Files\SFR\Media Center\httpd\httpd.exe"="C:\Pr​ogram Files\SFR\Media Center\httpd\httpd.exe:172.16.​255.0/255.255.255.0,192.168.1.​0/255.255.255.0:Enabled:Serveu​r de partage Media Center (Player SFR)"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:​\Program Files\Windows Live\Messenger\wlcsdk.exe:*:En​abled:Windows Live Call"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"

 ======List of files/folders created in the last 3 months======

 2009-12-03 13:26:26 ----D---- C:\rsit
 2009-12-01 13:44:51 ----A---- C:\WINDOWS\system32\javaws.exe
 2009-12-01 13:44:51 ----A---- C:\WINDOWS\system32\javaw.exe
 2009-12-01 13:44:51 ----A---- C:\WINDOWS\system32\java.exe
 2009-11-30 14:02:38 ----A---- C:\WINDOWS\system32\MSSTDFMT.D​LL
 2009-11-30 14:02:37 ----D---- C:\Program Files\SpywareBlaster
 2009-11-29 20:18:07 ----A---- C:\WINDOWS\system32\aswBoot.ex​e
 2009-11-28 19:34:26 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP
 2009-11-28 19:26:48 ----D---- C:\Program Files\Trend Micro
 2009-11-26 08:44:45 ----D---- C:\Program Files\DAEMON Tools Lite
 2009-11-25 14:32:34 ----A---- C:\WINDOWS\system32\lsdelete.e​xe
 2009-11-25 12:28:45 ----DC---- C:\WINDOWS\system32\DRVSTORE
 2009-11-25 12:26:52 ----HDC---- C:\Documents and Settings\All Users\Application Data\{CFBD8779-FAAB-4357-84F2-​1EC8619FADA6}
 2009-11-25 12:26:41 ----D---- C:\Program Files\Lavasoft
 2009-11-25 12:26:41 ----D---- C:\Documents and Settings\All Users\Application Data\Lavasoft
 2009-11-25 09:38:41 ----D---- C:\WINDOWS\pss
 2009-11-24 22:56:31 ----HDC---- C:\WINDOWS\$NtUninstallKB97609​8-v2$
 2009-11-24 22:56:19 ----HDC---- C:\WINDOWS\$NtUninstallKB97368​7$
 2009-11-24 09:21:41 ----D---- C:\Program Files\CCleaner
 2009-11-23 21:22:41 ----D---- C:\Program Files\UDPixel
 2009-11-23 11:31:25 ----HDC---- C:\WINDOWS\ie8
 2009-11-19 19:39:31 ----A---- C:\bdlog.txt
 2009-11-19 18:33:50 ----D---- C:\Documents and Settings\Gaël\Application Data\Windows Search
 2009-11-11 13:38:16 ----HDC---- C:\WINDOWS\$NtUninstallKB96994​7$
 2009-11-10 21:18:22 ----D---- C:\Documents and Settings\Gaël\Application Data\Xfire
 2009-11-10 21:18:18 ----D---- C:\Program Files\Xfire
 2009-11-09 12:17:22 ----SHD---- C:\WINDOWS\ftpcache
 2009-11-09 12:12:33 ----A---- C:\WINDOWS\system32\xactengine​2_8.dll
 2009-11-09 12:12:33 ----A---- C:\WINDOWS\system32\x3daudio1_​2.dll
 2009-11-09 12:12:32 ----A---- C:\WINDOWS\system32\d3dx10_34.​dll
 2009-11-09 12:12:32 ----A---- C:\WINDOWS\system32\D3DCompile​r_34.dll
 2009-11-09 12:12:31 ----A---- C:\WINDOWS\system32\d3dx9_34.d​ll
 2009-11-09 11:43:51 ----A---- C:\WINDOWS\system32\PnkBstrB.e​xe
 2009-11-09 11:43:49 ----A---- C:\WINDOWS\system32\PnkBstrA.e​xe
 2009-11-09 11:43:40 ----A---- C:\WINDOWS\game.ini
 2009-11-09 11:29:49 ----D---- C:\Program Files\Activision
 2009-11-08 21:27:29 ----D---- C:\Temp
 2009-11-08 21:24:02 ----D---- C:\Program Files\Xilisoft
 2009-11-08 12:17:28 ----A---- C:\WINDOWS\unvise32qt.exe
 2009-11-08 12:10:12 ----D---- C:\Documents and Settings\All Users\Application Data\QuickTime
 2009-11-08 12:09:52 ----A---- C:\WINDOWS\jrew.exe
 2009-11-08 12:09:52 ----A---- C:\WINDOWS\jre.exe
 2009-11-08 12:09:50 ----D---- C:\Program Files\JavaSoft
 2009-11-08 12:09:05 ----A---- C:\WINDOWS\uninst.exe
 2009-11-08 12:07:32 ----D---- C:\Program Files\EHMINSTALL
 2009-11-08 12:01:35 ----D---- C:\Anuman Interactive
 2009-11-07 23:14:15 ----D---- C:\Program Files\Valve
 2009-11-06 03:14:42 ----A---- C:\WINDOWS\system32\xfcodec.dl​l
 2009-11-02 14:21:09 ----D---- C:\Program Files\GameSpy Arcade
 2009-11-02 13:56:37 ----A---- C:\WINDOWS\system32\wmv8dmod.d​ll
 2009-11-02 13:56:36 ----A---- C:\WINDOWS\system32\mpg4c32.dl​l
 2009-11-02 10:13:16 ----D---- C:\Program Files\eMule
 2009-11-01 19:01:18 ----D---- C:\Documents and Settings\Gaël\Application Data\BitTorrent
 2009-11-01 19:01:04 ----D---- C:\Program Files\BitTorrent
 2009-10-30 19:25:31 ----A---- C:\WINDOWS\system32CmdLineExt.​dll
 2009-10-30 19:04:49 ----D---- C:\Program Files\Logitech
 2009-10-30 19:04:49 ----D---- C:\Program Files\Fichiers communs\Logitech
 2009-10-30 18:50:55 ----D---- C:\GTR2
 2009-10-28 21:35:44 ----D---- C:\Program Files\Ea Sports
 2009-10-27 22:20:16 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
 2009-10-27 22:20:08 ----D---- C:\Program Files\Fichiers communs\Adobe
 2009-10-27 22:20:08 ----D---- C:\Program Files\Adobe
 2009-10-25 10:19:15 ----D---- C:\Program Files\WinPcap
 2009-10-25 10:19:02 ----D---- C:\Program Files\TubeMaster++
 2009-10-25 08:35:07 ----A---- C:\WINDOWS\system32\unrar.dll
 2009-10-25 08:35:06 ----A---- C:\WINDOWS\avisplitter.ini
 2009-10-25 08:35:03 ----A---- C:\WINDOWS\system32\yv12vfw.dl​l
 2009-10-25 08:35:03 ----A---- C:\WINDOWS\system32\vp7vfw.dll
 2009-10-25 08:35:03 ----A---- C:\WINDOWS\system32\huffyuv.dl​l
 2009-10-25 08:35:02 ----A---- C:\WINDOWS\system32\xvidvfw.dl​l
 2009-10-25 08:35:02 ----A---- C:\WINDOWS\system32\xvidcore.d​ll
 2009-10-25 08:35:00 ----A---- C:\WINDOWS\system32\ff_vfw.dll​.manifest
 2009-10-25 08:35:00 ----A---- C:\WINDOWS\system32\ff_vfw.dll
 2009-10-25 08:34:57 ----D---- C:\Program Files\K-Lite Codec Pack
 2009-10-24 20:12:51 ----D---- C:\WINDOWS\Sun
 2009-10-24 19:56:28 ----D---- C:\Program Files\Codemasters
 2009-10-24 19:54:38 ----D---- C:\Documents and Settings\Gaël\Application Data\DAEMON Tools Pro
 2009-10-24 14:03:08 ----D---- C:\Documents and Settings\Gaël\Application Data\OpenOffice.org
 2009-10-24 13:59:19 ----D---- C:\Program Files\JRE
 2009-10-24 13:59:13 ----D---- C:\Program Files\OpenOffice.org 3
 2009-10-24 13:58:47 ----A---- C:\WINDOWS\system32\deploytk.d​ll
 2009-10-24 13:58:30 ----D---- C:\Program Files\Java
 2009-10-24 13:58:18 ----D---- C:\Documents and Settings\Gaël\Application Data\Sun
 2009-10-23 20:09:17 ----D---- C:\WINDOWS\Minidump
 2009-10-23 19:55:05 ----D---- C:\Game
 2009-10-22 19:43:28 ----D---- C:\Documents and Settings\Gaël\Application Data\GigaTribe
 2009-10-22 12:45:27 ----HD---- C:\WINDOWS\PIF
 2009-10-20 18:56:52 ----A---- C:\WINDOWS\NeroDigital.ini
 2009-10-20 17:02:14 ----D---- C:\Documents and Settings\All Users\Application Data\DAEMON Tools Lite
 2009-10-20 16:58:44 ----D---- C:\Program Files\DAEMON Tools Toolbar
 2009-10-20 15:09:44 ----D---- C:\Documents and Settings\Gaël\Application Data\DAEMON Tools Lite
 2009-10-20 14:22:58 ----D---- C:\Documents and Settings\Gaël\Application Data\WinRAR
 2009-10-20 13:19:54 ----D---- C:\Program Files\WinRAR
 2009-10-20 10:45:17 ----D---- C:\Program Files\Alcohol Soft
 2009-10-19 20:43:55 ----D---- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
 2009-10-19 20:31:31 ----D---- C:\Documents and Settings\Gaël\Application Data\Ahead
 2009-10-19 20:29:54 ----D---- C:\Program Files\Nero
 2009-10-19 20:29:54 ----D---- C:\Program Files\Fichiers communs\Ahead
 2009-10-19 15:17:37 ----HDC---- C:\WINDOWS\$NtUninstallKB96111​8$
 2009-10-19 15:17:00 ----HDC---- C:\WINDOWS\$NtUninstallKB94156​9$
 2009-10-19 15:16:17 ----HDC---- C:\WINDOWS\$NtUninstallKB96309​3$
 2009-10-19 15:15:26 ----HDC---- C:\WINDOWS\$NtUninstallKB92939​9$
 2009-10-19 15:14:42 ----HDC---- C:\WINDOWS\$NtUninstallKB93968​3$
 2009-10-19 15:12:24 ----HDC---- C:\WINDOWS\$NtUninstallKB95415​4_WM11$
 2009-10-19 14:44:26 ----D---- C:\Program Files\Microsoft Silverlight
 2009-10-19 14:39:23 ----D---- C:\WINDOWS\system32\XPSViewer
 2009-10-19 14:39:20 ----D---- C:\Program Files\MSBuild
 2009-10-19 14:39:18 ----D---- C:\WINDOWS\system32\en-US
 2009-10-19 14:39:13 ----D---- C:\Program Files\Reference Assemblies
 2009-10-19 14:38:42 ----N---- C:\WINDOWS\system32\xpssvcs.dl​l
 2009-10-19 14:38:42 ----N---- C:\WINDOWS\system32\xpsshhdr.d​ll
 2009-10-19 14:38:42 ----N---- C:\WINDOWS\system32\prntvpt.dl​l
 2009-10-19 14:38:41 ----D---- C:\3d5c2347b9fc0285f8381a54e1f​a
 2009-10-19 14:35:00 ----HDC---- C:\WINDOWS\$NtUninstallbasecsp​$
 2009-10-19 14:34:22 ----D---- C:\Program Files\Windows Desktop Search
 2009-10-19 14:34:21 ----D---- C:\WINDOWS\system32\GroupPolic​y
 2009-10-19 14:33:54 ----HDC---- C:\WINDOWS\$NtUninstallKB91580​0-v4$
 2009-10-19 14:33:24 ----N---- C:\WINDOWS\system32\spmsg.dll
 2009-10-19 14:33:23 ----HDC---- C:\WINDOWS\$NtUninstallMSCompP​ackV1$
 2009-10-19 14:32:58 ----D---- C:\Program Files\Windows Media Connect 2
 2009-10-19 14:32:44 ----HDC---- C:\WINDOWS\$NtUninstallwmp11$
 2009-10-19 14:31:27 ----HDC---- C:\WINDOWS\$NtUninstallWMFDist​11$
 2009-10-19 14:30:00 ----HDC---- C:\WINDOWS\$NtUninstallWudf010​00$
 2009-10-19 14:28:18 ----RSD---- C:\WINDOWS\assembly
 2009-10-19 14:28:18 ----D---- C:\WINDOWS\Microsoft.NET
 2009-10-19 14:28:17 ----D---- C:\WINDOWS\system32\URTTemp
 2009-10-19 13:55:24 ----A---- C:\WINDOWS\bdagent.INI
 2009-10-19 13:46:00 ----A---- C:\WINDOWS\system32\phversion.​txt
 2009-10-19 13:38:12 ----D---- C:\Documents and Settings\Gaël\Application Data\BitDefender
 2009-10-19 13:37:53 ----D---- C:\Documents and Settings\All Users\Application Data\BitDefender
 2009-10-19 13:36:23 ----D---- C:\Program Files\Fichiers communs\BitDefender
 2009-10-19 11:48:30 ----HD---- C:\Documents and Settings\All Users\Application Data\CanonBJ
 2009-10-19 11:48:20 ----A---- C:\WINDOWS\system32\CNMLM93.DL​L
 2009-10-18 21:39:57 ----D---- C:\Program Files\GigaTribe
 2009-10-18 20:49:31 ----D---- C:\Program Files\Alwil Software
 2009-10-18 19:46:23 ----D---- C:\WINDOWS\SxsCaPendDel
 2009-10-18 19:36:43 ----D---- C:\Documents and Settings\Gaël\Application Data\teamspeak2
 2009-10-18 19:34:03 ----HDC---- C:\WINDOWS\$NtUninstallKB95197​8$
 2009-10-18 19:33:38 ----HDC---- C:\WINDOWS\$NtUninstallKB95674​4$
 2009-10-18 19:33:38 ----D---- C:\Program Files\Teamspeak2_RC2
 2009-10-18 19:33:18 ----HDC---- C:\WINDOWS\$NtUninstallKB97354​0_WM9$
 2009-10-18 19:33:04 ----HDC---- C:\WINDOWS\$NtUninstallKB95445​9$
 2009-10-18 19:09:48 ----D---- C:\Program Files\Fichiers communsBitDefender
 2009-10-18 18:42:54 ----D---- C:\WINDOWS\Prefetch
 2009-10-18 18:28:01 ----HDC---- C:\WINDOWS\$NtUninstallKB97546​7$
 2009-10-18 18:27:49 ----HDC---- C:\WINDOWS\$NtUninstallKB97502​5$
 2009-10-18 18:27:36 ----HDC---- C:\WINDOWS\$NtUninstallKB97457​1$
 2009-10-18 18:27:21 ----HDC---- C:\WINDOWS\$NtUninstallKB97411​2$
 2009-10-18 18:27:06 ----HDC---- C:\WINDOWS\$NtUninstallKB97386​9$
 2009-10-18 18:26:53 ----HDC---- C:\WINDOWS\$NtUninstallKB97381​5$
 2009-10-18 18:26:38 ----HDC---- C:\WINDOWS\$NtUninstallKB97350​7$
 2009-10-18 18:26:25 ----HDC---- C:\WINDOWS\$NtUninstallKB97335​4$
 2009-10-18 18:26:10 ----HDC---- C:\WINDOWS\$NtUninstallKB97165​7$
 2009-10-18 18:25:58 ----HDC---- C:\WINDOWS\$NtUninstallKB97163​3$
 2009-10-18 18:25:46 ----HDC---- C:\WINDOWS\$NtUninstallKB97155​7$
 2009-10-18 18:25:32 ----HDC---- C:\WINDOWS\$NtUninstallKB97148​6$
 2009-10-18 18:25:19 ----HDC---- C:\WINDOWS\$NtUninstallKB97023​8$
 2009-10-18 18:25:07 ----HDC---- C:\WINDOWS\$NtUninstallKB96905​9$
 2009-10-18 18:24:55 ----HDC---- C:\WINDOWS\$NtUninstallKB96853​7$
 2009-10-18 18:24:41 ----HDC---- C:\WINDOWS\$NtUninstallKB96838​9$
 2009-10-18 18:24:26 ----HDC---- C:\WINDOWS\$NtUninstallKB96771​5$
 2009-10-18 18:24:13 ----HDC---- C:\WINDOWS\$NtUninstallKB96150​3$
 2009-10-18 18:24:01 ----HDC---- C:\WINDOWS\$NtUninstallKB96150​1$
 2009-10-18 18:23:49 ----HDC---- C:\WINDOWS\$NtUninstallKB96137​1-v2$
 2009-10-18 18:23:37 ----HDC---- C:\WINDOWS\$NtUninstallKB96085​9$
 2009-10-18 18:23:25 ----HDC---- C:\WINDOWS\$NtUninstallKB96080​3$
 2009-10-18 18:23:12 ----HDC---- C:\WINDOWS\$NtUninstallKB96022​5$
 2009-10-18 18:23:00 ----HDC---- C:\WINDOWS\$NtUninstallKB95942​6$
 2009-10-18 18:22:48 ----HDC---- C:\WINDOWS\$NtUninstallKB95868​7$
 2009-10-18 18:22:36 ----HDC---- C:\WINDOWS\$NtUninstallKB95864​4$
 2009-10-18 18:22:24 ----HDC---- C:\WINDOWS\$NtUninstallKB95709​7$
 2009-10-18 18:22:12 ----HDC---- C:\WINDOWS\$NtUninstallKB95684​4$
 2009-10-18 18:21:59 ----HDC---- C:\WINDOWS\$NtUninstallKB95680​3$
 2009-10-18 18:21:47 ----HDC---- C:\WINDOWS\$NtUninstallKB95680​2$
 2009-10-18 18:21:32 ----HDC---- C:\WINDOWS\$NtUninstallKB95657​2$
 2009-10-18 18:21:18 ----HDC---- C:\WINDOWS\$NtUninstallKB95506​9$
 2009-10-18 18:21:06 ----HDC---- C:\WINDOWS\$NtUninstallKB95295​4$
 2009-10-18 18:20:54 ----HDC---- C:\WINDOWS\$NtUninstallKB95228​7$
 2009-10-18 18:20:41 ----HDC---- C:\WINDOWS\$NtUninstallKB95200​4$
 2009-10-18 18:20:29 ----HDC---- C:\WINDOWS\$NtUninstallKB95174​8$
 2009-10-18 18:20:16 ----HDC---- C:\WINDOWS\$NtUninstallKB95137​6-v2$
 2009-10-18 18:20:04 ----HDC---- C:\WINDOWS\$NtUninstallKB95106​6$
 2009-10-18 18:19:52 ----HDC---- C:\WINDOWS\$NtUninstallKB95097​4$
 2009-10-18 18:19:40 ----HDC---- C:\WINDOWS\$NtUninstallKB95076​2$
 2009-10-18 18:19:28 ----HDC---- C:\WINDOWS\$NtUninstallKB94664​8$
 2009-10-18 18:19:15 ----HDC---- C:\WINDOWS\$NtUninstallKB92356​1$
 2009-10-18 18:16:56 ----D---- C:\WINDOWS\system32\fr
 2009-10-18 18:16:56 ----D---- C:\WINDOWS\system32\bits
 2009-10-18 18:16:56 ----D---- C:\WINDOWS\l2schemas
 2009-10-18 18:14:33 ----D---- C:\WINDOWS\network diagnostic
 2009-10-18 18:11:45 ----HDC---- C:\WINDOWS\$NtServicePackUnins​tall$
 2009-10-18 18:09:24 ----D---- C:\WINDOWS\EHome
 2009-10-18 17:43:52 ----A---- C:\WINDOWS\system32\muweb.dll
 2009-10-18 17:43:52 ----A---- C:\WINDOWS\system32\mucltui.dl​l.mui
 2009-10-18 17:43:52 ----A---- C:\WINDOWS\system32\mucltui.dl​l
 2009-10-18 11:36:19 ----D---- C:\Documents and Settings\Gaël\Application Data\Media Player Classic
 2009-10-18 11:31:05 ----D---- C:\Documents and Settings\Gaël\Application Data\Mozilla
 2009-10-18 11:30:56 ----D---- C:\Program Files\Mozilla Firefox
 2009-10-17 22:03:20 ----HDC---- C:\WINDOWS\$NtUninstallKB96150​3_0$
 2009-10-17 21:42:39 ----HDC---- C:\WINDOWS\$NtUninstallKB93544​8$
 2009-10-17 19:19:09 ----D---- C:\Program Files\Microsoft
 2009-10-17 19:18:53 ----D---- C:\Program Files\Windows Live SkyDrive
 2009-10-17 19:18:31 ----D---- C:\Program Files\Windows Live
 2009-10-17 19:14:22 ----D---- C:\Program Files\Fichiers communs\Windows Live
 2009-10-17 19:09:13 ----HD---- C:\WINDOWS\msdownld.tmp
 2009-10-17 19:08:43 ----D---- C:\WINDOWS\ie8updates
 2009-10-17 19:08:01 ----D---- C:\WINDOWS\WBEM
 2009-10-17 19:07:11 ----D---- C:\WINDOWS\system32\fr-FR
 2009-10-17 18:54:20 ----SHD---- C:\RECYCLER
 2009-10-17 18:18:28 ----D---- C:\WINDOWS\system32\Lang
 2009-10-17 18:15:26 ----D---- C:\Program Files\Intel
 2009-10-17 18:13:43 ----D---- C:\WINDOWS\system32\ReinstallB​ackups
 2009-10-17 18:13:40 ----D---- C:\WINDOWS\OPTIONS
 2009-10-17 18:12:47 ----HDC---- C:\WINDOWS\$NtUninstallKB83522​1WXP$
 2009-10-17 18:12:44 ----N---- C:\WINDOWS\RTHDCPL.exe
 2009-10-17 18:12:44 ----A---- C:\WINDOWS\system32\RTCOMDLL.d​ll
 2009-10-17 18:12:44 ----A---- C:\WINDOWS\RTLCPL.EXE
 2009-10-17 18:12:44 ----A---- C:\WINDOWS\ALCWZRD.EXE
 2009-10-17 18:12:44 ----A---- C:\WINDOWS\ALCMTR.EXE
 2009-10-17 18:12:05 ----D---- C:\Program Files\Realtek
 2009-10-17 18:11:44 ----A---- C:\WINDOWS\Ascd_tmp.ini
 2009-10-17 18:08:26 ----HDC---- C:\WINDOWS\$NtUninstallKB95137​6-v2_0$
 2009-10-17 18:08:13 ----HDC---- C:\WINDOWS\$NtUninstallKB95295​4_0$
 2009-10-17 18:08:01 ----HDC---- C:\WINDOWS\$NtUninstallKB95942​6_0$
 2009-10-17 18:07:48 ----HDC---- C:\WINDOWS\$NtUninstallKB94664​8_0$
 2009-10-17 18:07:31 ----HDC---- C:\WINDOWS\$NtUninstallKB95680​3_0$
 2009-10-17 18:07:14 ----HDC---- C:\WINDOWS\$NtUninstallKB96085​9_0$
 2009-10-17 18:06:58 ----HDC---- C:\WINDOWS\$NtUninstallKB95886​9$
 2009-10-17 18:06:43 ----HDC---- C:\WINDOWS\$NtUninstallKB95415​5_WM9$
 2009-10-17 18:05:54 ----A---- C:\WINDOWS\system32\ksuser.dll
 2009-10-17 18:05:41 ----HDC---- C:\WINDOWS\$NtUninstallKB96905​9_0$
 2009-10-17 18:05:29 ----HDC---- C:\WINDOWS\$NtUninstallKB96137​1-v2_0$
 2009-10-17 18:05:16 ----A---- C:\WINDOWS\system32\MRT.exe
 2009-10-17 18:05:05 ----HDC---- C:\WINDOWS\$NtUninstallKB93282​3-v3$
 2009-10-17 18:04:01 ----HDC---- C:\WINDOWS\$NtUninstallKB95097​4_0$
 2009-10-17 18:03:49 ----HDC---- C:\WINDOWS\$NtUninstallKB97165​7_0$
 2009-10-17 18:03:37 ----HDC---- C:\WINDOWS\$NtUninstallKB97155​7_0$
 2009-10-17 18:03:26 ----HDC---- C:\WINDOWS\$NtUninstallKB96022​5_0$
 2009-10-17 18:03:14 ----HDC---- C:\WINDOWS\$NtUninstallKB97411​2_0$
 2009-10-17 18:02:55 ----HDC---- C:\WINDOWS\$NtUninstallKB95657​2_0$
 2009-10-17 18:02:41 ----HDC---- C:\WINDOWS\$NtUninstallKB95684​4_0$
 2009-10-17 18:02:30 ----HDC---- C:\WINDOWS\$NtUninstallKB96150​1_0$
 2009-10-17 18:02:18 ----HDC---- C:\WINDOWS\$NtUninstallKB96881​6_WM9$
 2009-10-17 18:02:11 ----HDC---- C:\WINDOWS\$NtUninstallKB97163​3_0$
 2009-10-17 18:01:58 ----HDC---- C:\WINDOWS\$NtUninstallKB95206​9_WM9$
 2009-10-17 18:01:50 ----HDC---- C:\WINDOWS\$NtUninstallKB97386​9_0$
 2009-10-17 18:01:38 ----HDC---- C:\WINDOWS\$NtUninstallKB97502​5_0$
 2009-10-17 18:01:24 ----HDC---- C:\WINDOWS\$NtUninstallKB97354​0_WM9L$
 2009-10-17 18:01:14 ----HDC---- C:\WINDOWS\$NtUninstallKB95200​4_0$
 2009-10-17 18:01:02 ----HDC---- C:\WINDOWS\$NtUninstallKB97457​1_0$
 2009-10-17 18:00:50 ----HDC---- C:\WINDOWS\$NtUninstallKB97350​7_0$
 2009-10-17 18:00:39 ----HDC---- C:\WINDOWS\$NtUninstallKB95076​2_0$
 2009-10-17 18:00:28 ----HDC---- C:\WINDOWS\$NtUninstallKB95709​7_0$
 2009-10-17 18:00:17 ----HDC---- C:\WINDOWS\$NtUninstallKB95868​7_0$
 2009-10-17 17:59:57 ----HDC---- C:\WINDOWS\$NtUninstallKB95228​7_0$
 2009-10-17 17:59:45 ----HDC---- C:\WINDOWS\$NtUninstallKB97335​4_0$
 2009-10-17 17:59:32 ----HDC---- C:\WINDOWS\$NtUninstallKB96771​5_0$
 2009-10-17 17:59:19 ----HDC---- C:\WINDOWS\$NtUninstallKB95106​6_0$
 2009-10-17 17:59:04 ----HDC---- C:\WINDOWS\$NtUninstallKB95174​8_0$
 2009-10-17 17:58:51 ----HDC---- C:\WINDOWS\$NtUninstallKB97196​1$
 2009-10-17 17:58:38 ----HDC---- C:\WINDOWS\$NtUninstallKB97023​8_0$
 2009-10-17 17:58:25 ----HDC---- C:\WINDOWS\$NtUninstallKB97148​6_0$
 2009-10-17 17:58:13 ----D---- C:\WINDOWS\ServicePackFiles
 2009-10-17 17:58:11 ----HDC---- C:\WINDOWS\$NtUninstallKB95847​0$
 2009-10-17 17:58:00 ----HDC---- C:\WINDOWS\$NtUninstallKB96080​3_0$
 2009-10-17 17:57:49 ----HDC---- C:\WINDOWS\$NtUninstallKB97381​5_0$
 2009-10-17 17:57:38 ----HDC---- C:\WINDOWS\$NtUninstallKB96853​7_0$
 2009-10-17 17:57:26 ----HDC---- C:\WINDOWS\$NtUninstallKB97352​5$
 2009-10-17 17:57:16 ----HDC---- C:\WINDOWS\$NtUninstallKB95864​4_0$
 2009-10-17 17:57:04 ----HDC---- C:\WINDOWS\$NtUninstallKB95506​9_0$
 2009-10-17 17:56:52 ----HDC---- C:\WINDOWS\$NtUninstallKB95680​2_0$
 2009-10-17 17:56:40 ----HDC---- C:\WINDOWS\$NtUninstallKB94433​8-v2$
 2009-10-17 17:56:23 ----HDC---- C:\WINDOWS\$NtUninstallKB92356​1_0$
 2009-10-17 17:56:12 ----HDC---- C:\WINDOWS\$NtUninstallKB97065​3-v3$
 2009-10-17 17:55:49 ----HDC---- C:\WINDOWS\$NtUninstallKB97546​7_0$
 2009-10-17 17:55:35 ----HDC---- C:\WINDOWS\$NtUninstallKB96838​9_0$
 2009-10-17 17:50:56 ----A---- C:\WINDOWS\system32\RTLCPL.EXE
 2009-10-17 17:50:56 ----A---- C:\WINDOWS\system32\RTLCPAPI.d​ll
 2009-10-17 17:50:56 ----A---- C:\WINDOWS\system32\ChCfg.exe
 2009-10-17 17:50:56 ----A---- C:\WINDOWS\SOUNDMAN.EXE
 2009-10-17 17:50:17 ----D---- C:\Program Files\Realtek AC97
 2009-10-17 17:50:16 ----HD---- C:\Program Files\InstallShield Installation Information
 2009-10-17 17:50:16 ----A---- C:\WINDOWS\alcupd.exe
 2009-10-17 17:50:16 ----A---- C:\WINDOWS\Alcrmv.exe
 2009-10-17 15:56:11 ----A---- C:\WINDOWS\system32\h323log.tx​t
 2009-10-17 15:46:49 ----A---- C:\WINDOWS\system32\hidserv.dl​l
 2009-10-17 15:45:54 ----A---- C:\WINDOWS\system32\hsfcisp2.d​ll
 2009-10-17 15:45:53 ----A---- C:\WINDOWS\system32\mdmxsdk.dl​l
 2009-10-17 15:45:39 ----A---- C:\WINDOWS\system32\usbui.dll
 2009-10-17 15:44:34 ----SHD---- C:\WINDOWS\Installer
 2009-10-17 15:44:34 ----A---- C:\WINDOWS\system32\PerfString​Backup.INI
 2009-10-17 15:44:33 ----D---- C:\Program Files\Fichiers communs\ODBC
 2009-10-17 15:44:33 ----A---- C:\WINDOWS\ODBCINST.INI
 2009-10-17 15:44:31 ----D---- C:\Program Files\Fichiers communs\SpeechEngines
 2009-10-17 15:44:30 ----RD---- C:\Program Files
 2009-10-17 15:44:30 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
 2009-10-17 15:44:30 ----D---- C:\Program Files\Fichiers communs
 2009-10-17 15:44:27 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
 2009-10-17 15:44:27 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
 2009-10-17 15:44:27 ----RA---- C:\WINDOWS\system32\kbdazel.dl​l
 2009-10-17 15:44:26 ----RA---- C:\WINDOWS\system32\kbdycc.dll
 2009-10-17 15:44:26 ----RA---- C:\WINDOWS\system32\kbduzb.dll
 2009-10-17 15:44:26 ----RA---- C:\WINDOWS\system32\kbdur.dll
 2009-10-17 15:44:26 ----RA---- C:\WINDOWS\system32\kbdtat.dll
 2009-10-17 15:44:26 ----RA---- C:\WINDOWS\system32\kbdru1.dll
 2009-10-17 15:44:26 ----RA---- C:\WINDOWS\system32\kbdru.dll
 2009-10-17 15:44:26 ----RA---- C:\WINDOWS\system32\kbdmon.dll
 2009-10-17 15:44:26 ----RA---- C:\WINDOWS\system32\kbdkyr.dll
 2009-10-17 15:44:26 ----RA---- C:\WINDOWS\system32\kbdkaz.dll
 2009-10-17 15:44:26 ----RA---- C:\WINDOWS\system32\kbdbu.dll
 2009-10-17 15:44:26 ----RA---- C:\WINDOWS\system32\kbdblr.dll
 2009-10-17 15:44:26 ----RA---- C:\WINDOWS\system32\kbdaze.dll
 2009-10-17 15:44:24 ----RA---- C:\WINDOWS\system32\kbdhept.dl​l
 2009-10-17 15:44:24 ----RA---- C:\WINDOWS\system32\kbdhela3.d​ll
 2009-10-17 15:44:24 ----RA---- C:\WINDOWS\system32\kbdhela2.d​ll
 2009-10-17 15:44:24 ----RA---- C:\WINDOWS\system32\kbdhe319.d​ll
 2009-10-17 15:44:24 ----RA---- C:\WINDOWS\system32\kbdhe220.d​ll
 2009-10-17 15:44:24 ----RA---- C:\WINDOWS\system32\kbdhe.dll
 2009-10-17 15:44:24 ----RA---- C:\WINDOWS\system32\kbdgkl.dll
 2009-10-17 15:44:23 ----RA---- C:\WINDOWS\system32\kbdlv1.dll
 2009-10-17 15:44:23 ----RA---- C:\WINDOWS\system32\kbdlv.dll
 2009-10-17 15:44:23 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
 2009-10-17 15:44:23 ----RA---- C:\WINDOWS\system32\kbdlt.dll
 2009-10-17 15:44:23 ----RA---- C:\WINDOWS\system32\kbdest.dll
 2009-10-17 15:44:22 ----RA---- C:\WINDOWS\system32\kbdycl.dll
 2009-10-17 15:44:22 ----RA---- C:\WINDOWS\system32\kbdsl1.dll
 2009-10-17 15:44:22 ----RA---- C:\WINDOWS\system32\kbdsl.dll
 2009-10-17 15:44:22 ----RA---- C:\WINDOWS\system32\kbdro.dll
 2009-10-17 15:44:22 ----RA---- C:\WINDOWS\system32\kbdpl1.dll
 2009-10-17 15:44:22 ----RA---- C:\WINDOWS\system32\kbdpl.dll
 2009-10-17 15:44:22 ----RA---- C:\WINDOWS\system32\kbdhu1.dll
 2009-10-17 15:44:22 ----RA---- C:\WINDOWS\system32\kbdhu.dll
 2009-10-17 15:44:22 ----RA---- C:\WINDOWS\system32\kbdcz2.dll
 2009-10-17 15:44:22 ----RA---- C:\WINDOWS\system32\kbdcz1.dll
 2009-10-17 15:44:22 ----RA---- C:\WINDOWS\system32\kbdcz.dll
 2009-10-17 15:44:22 ----RA---- C:\WINDOWS\system32\kbdcr.dll
 2009-10-17 15:44:22 ----RA---- C:\WINDOWS\system32\KBDAL.DLL
 2009-10-17 15:44:20 ----A---- C:\WINDOWS\system32\irclass.dl​l
 2009-10-17 15:44:19 ----A---- C:\WINDOWS\system32\spxcoins.d​ll
 2009-10-17 15:44:19 ----A---- C:\WINDOWS\system32\EqnClass.D​ll
 2009-10-17 15:44:19 ----A---- C:\WINDOWS\system32\dgsetup.dl​l
 2009-10-17 15:44:19 ----A---- C:\WINDOWS\system32\dgrpsetu.d​ll
 2009-10-17 15:44:17 ----N---- C:\WINDOWS\system32\CONFIG.TMP
 2009-10-17 15:44:17 ----A---- C:\WINDOWS\TASKMAN.EXE
 2009-10-17 15:44:17 ----A---- C:\WINDOWS\system32\batt.dll
 2009-10-17 15:44:15 ----A---- C:\WINDOWS\notepad.exe
 2009-10-17 15:44:13 ----A---- C:\WINDOWS\system32\storprop.d​ll
 2009-10-17 15:44:07 ----ASH---- C:\Documents and Settings\All Users\Application Data\desktop.ini
 2009-10-17 15:42:31 ----RA---- C:\WINDOWS\SET8.tmp
 2009-10-17 15:42:29 ----RA---- C:\WINDOWS\SET4.tmp
 2009-10-17 15:42:28 ----RA---- C:\WINDOWS\SET3.tmp
 2009-10-17 15:42:23 ----D---- C:\WINDOWS\system32\CatRoot2
 2009-10-17 15:42:23 ----D---- C:\WINDOWS\system32\CatRoot
 2009-10-17 15:42:17 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
 2009-10-17 15:42:02 ----SHD---- C:\System Volume Information
 2009-10-17 15:42:02 ----D---- C:\Documents and Settings
 2009-10-17 15:41:15 ----SH---- C:\boot.ini
 2009-10-17 15:39:59 ----A---- C:\WINDOWS\system32\xinput1_3.​dll
 2009-10-17 15:39:59 ----A---- C:\WINDOWS\system32\xactengine​2_7.dll
 2009-10-17 15:39:58 ----A---- C:\WINDOWS\system32\xactengine​2_6.dll
 2009-10-17 15:39:58 ----A---- C:\WINDOWS\system32\d3dx9_33.d​ll
 2009-10-17 15:39:58 ----A---- C:\WINDOWS\system32\d3dx10_33.​dll
 2009-10-17 15:39:58 ----A---- C:\WINDOWS\system32\D3DCompile​r_33.dll
 2009-10-17 15:39:57 ----A---- C:\WINDOWS\system32\xactengine​2_5.dll
 2009-10-17 15:39:57 ----A---- C:\WINDOWS\system32\xactengine​2_4.dll
 2009-10-17 15:39:57 ----A---- C:\WINDOWS\system32\xactengine​2_3.dll
 2009-10-17 15:39:57 ----A---- C:\WINDOWS\system32\x3daudio1_​1.dll
 2009-10-17 15:39:57 ----A---- C:\WINDOWS\system32\d3dx9_32.d​ll
 2009-10-17 15:39:57 ----A---- C:\WINDOWS\system32\d3dx9_31.d​ll
 2009-10-17 15:39:56 ----A---- C:\WINDOWS\system32\xinput1_2.​dll
 2009-10-17 15:39:56 ----A---- C:\WINDOWS\system32\xinput1_1.​dll
 2009-10-17 15:39:56 ----A---- C:\WINDOWS\system32\xactengine​2_2.dll
 2009-10-17 15:39:56 ----A---- C:\WINDOWS\system32\xactengine​2_1.dll
 2009-10-17 15:39:56 ----A---- C:\WINDOWS\system32\d3dx9_30.d​ll
 2009-10-17 15:39:55 ----A---- C:\WINDOWS\system32\xinput9_1_​0.dll
 2009-10-17 15:39:55 ----A---- C:\WINDOWS\system32\xactengine​2_0.dll
 2009-10-17 15:39:55 ----A---- C:\WINDOWS\system32\x3daudio1_​0.dll
 2009-10-17 15:39:55 ----A---- C:\WINDOWS\system32\d3dx9_29.d​ll
 2009-10-17 15:39:55 ----A---- C:\WINDOWS\system32\d3dx9_28.d​ll
 2009-10-17 15:39:55 ----A---- C:\WINDOWS\system32\d3dx9_27.d​ll
 2009-10-17 15:39:54 ----A---- C:\WINDOWS\system32\d3dx9_26.d​ll
 2009-10-17 15:39:54 ----A---- C:\WINDOWS\system32\d3dx9_25.d​ll
 2009-10-17 15:39:54 ----A---- C:\WINDOWS\system32\d3dx9_24.d​ll
 2009-10-17 15:38:48 ----D---- C:\WINDOWS\nview
 2009-10-17 15:38:47 ----A---- C:\WINDOWS\system32\nvudisp.ex​e
 2009-10-17 15:38:09 ----A---- C:\WINDOWS\system32\NVUNINST.E​XE
 2009-10-17 15:38:01 ----D---- C:\Program Files\Fichiers communs\InstallShield
 2009-10-17 15:36:14 ----RSHDC---- C:\WINDOWS\system32\dllcache
 2009-10-17 15:36:14 ----RSD---- C:\WINDOWS\Fonts
 2009-10-17 15:36:14 ----RD---- C:\WINDOWS\Web
 2009-10-17 15:36:14 ----HD---- C:\WINDOWS\inf
 2009-10-17 15:36:14 ----D---- C:\WINDOWS\WinSxS
 2009-10-17 15:36:14 ----D---- C:\WINDOWS\twain_32
 2009-10-17 15:36:14 ----D---- C:\WINDOWS\Temp
 2009-10-17 15:36:14 ----D---- C:\WINDOWS\system32\wins
 2009-10-17 15:36:14 ----D---- C:\WINDOWS\system32\wbem
 2009-10-17 15:36:14 ----D---- C:\WINDOWS\system32\usmt
 2009-10-17 15:36:14 ----D---- C:\WINDOWS\system32\spool
 2009-10-17 15:36:14 ----D---- C:\WINDOWS\system32\ShellExt
 2009-10-17 15:36:14 ----D---- C:\WINDOWS\system32\Setup
 2009-10-17 15:36:14 ----D---- C:\WINDOWS\system32\ras
 2009-10-17 15:36:14 ----D---- C:\WINDOWS\system32\oobe
 2009-10-17 15:36:14 ----D---- C:\WINDOWS\system32\npp
 2009-10-17 15:36:14 ----D---- C:\WINDOWS\system32\mui
 2009-10-17 15:36:14 ----D---- C:\WINDOWS\system32\inetsrv
 2009-10-17 15:36:14 ----D---- C:\WINDOWS\system32\IME
 2009-10-17 15:36:14 ----D---- C:\WINDOWS\system32\icsxml
 2009-10-17 15:36:14 ----D---- C:\WINDOWS\system32\ias
 2009-10-17 15:36:14 ----D---- C:\WINDOWS\system32\export
 2009-10-17 15:36:14 ----D---- C:\WINDOWS\system32\drivers
 2009-10-17 15:36:14 ----D---- C:\WINDOWS\system32\dhcp
 2009-10-17 15:36:14 ----D---- C:\WINDOWS\system32\config
 2009-10-17 15:36:14 ----D---- C:\WINDOWS\system32\3com_dmi
 2009-10-17 15:36:14 ----D---- C:\WINDOWS\system32\3076
 2009-10-17 15:36:14 ----D---- C:\WINDOWS\system32\2052
 2009-10-17 15:36:14 ----D---- C:\WINDOWS\system32\1054
 2009-10-17 15:36:14 ----D---- C:\WINDOWS\system32\1042
 2009-10-17 15:36:14 ----D---- C:\WINDOWS\system32\1041
 2009-10-17 15:36:14 ----D---- C:\WINDOWS\system32\1037
 2009-10-17 15:36:14 ----D---- C:\WINDOWS\system32\1036
 2009-10-17 15:36:14 ----D---- C:\WINDOWS\system32\1033
 2009-10-17 15:36:14 ----D---- C:\WINDOWS\system32\1031
 2009-10-17 15:36:14 ----D---- C:\WINDOWS\system32\1028
 2009-10-17 15:36:14 ----D---- C:\WINDOWS\system32\1025
 2009-10-17 15:36:14 ----D---- C:\WINDOWS\system32
 2009-10-17 15:36:14 ----D---- C:\WINDOWS\system
 2009-10-17 15:36:14 ----D---- C:\WINDOWS\security
 2009-10-17 15:36:14 ----D---- C:\WINDOWS\Resources
 2009-10-17 15:36:14 ----D---- C:\WINDOWS\repair
 2009-10-17 15:36:14 ----D---- C:\WINDOWS\Provisioning
 2009-10-17 15:36:14 ----D---- C:\WINDOWS\PeerNet
 2009-10-17 15:36:14 ----D---- C:\WINDOWS\pchealth
 2009-10-17 15:36:14 ----D---- C:\WINDOWS\mui
 2009-10-17 15:36:14 ----D---- C:\WINDOWS\msapps
 2009-10-17 15:36:14 ----D---- C:\WINDOWS\msagent
 2009-10-17 15:36:14 ----D---- C:\WINDOWS\Media
 2009-10-17 15:36:14 ----D---- C:\WINDOWS\java
 2009-10-17 15:36:14 ----D---- C:\WINDOWS\ime
 2009-10-17 15:36:14 ----D---- C:\WINDOWS\Help
 2009-10-17 15:36:14 ----D---- C:\WINDOWS\Driver Cache
 2009-10-17 15:36:14 ----D---- C:\WINDOWS\Debug
 2009-10-17 15:36:14 ----D---- C:\WINDOWS\Cursors
 2009-10-17 15:36:14 ----D---- C:\WINDOWS\Connection Wizard
 2009-10-17 15

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 03/12/2009 à 23:24:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut McFly60


 Ton rapport(log.txt) n'est pas complet, utilise cjoint.com pour poster en lien ton rapport :
 http://cjoint.com/

 - Clique sur Parcourir pour aller chercher le rapport
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

 Si ton rapport plus grand que 500Ko ici :  http://www.sendspace.com/


 @++  :)

mcfly60
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/12/2009 à 12:10:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok dédétraqué voici le rapport,il fait 50 ko.Merci pour ton aide! :)
 Logfile of random's system information tool 1.06 (written by random/random)
 Run by Gaël at 2009-12-04 11:58:46
 Microsoft Windows XP Édition familiale Service Pack 3
 System drive C: has 569 GB (60%) free of 954 GB
 Total RAM: 2047 MB (66% free)

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 11:58:56, on 04/12/2009
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v8.00 (8.00.6001.18702)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Fichiers communs\BitDefender\BitDefende​r Update Service\livesrv.exe
 C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Lavasoft\Ad-Aware\AAWSer​vice.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\PnkBstrA.e​xe
 C:\WINDOWS\system32\PnkBstrB.e​xe
 C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE​.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\WINDOWS\SOUNDMAN.EXE
 C:\WINDOWS\ALCWZRD.EXE
 C:\WINDOWS\ALCMTR.EXE
 C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe
 C:\Program Files\Logitech\Gaming Software\LWEMon.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStore​Svr.exe
 C:\Program Files\BitDefender\BitDefender 2010\seccenter.exe
 C:\Program Files\Lavasoft\Ad-Aware\AAWTra​y.exe
 C:\Program Files\GigaTribe\gigatribe.exe
 C:\Program Files\SFR\Media Center\MediaCenter.exe
 C:\Program Files\SFR\Media Center\httpd\httpd.exe
 C:\Program Files\SFR\Media Center\httpd\httpd.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Documents and Settings\Gaël\Bureau\RSIT.exe
 C:\Program Files\Trend Micro\HijackThis\Gaël.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://www.google.fr
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC612​4A40F8C} - C:\Program Files\BitDefender\BitDefender 2010\IEToolbar.dll
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
 O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe"
 O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2010\IEShow.exe"
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.ex​e
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM​.exe"
 O4 - HKLM\..\Run: [Start WingMan Profiler] C:\Program Files\Logitech\Gaming Software\LWEMon.exe /noui
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe"
 O4 - HKCU\..\Run: [Neuf Media Center] "C:\Program Files\SFR\Media Center\MediaCenter.exe"
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Startup: GigaTribe.lnk = C:\Program Files\GigaTribe\gigatribe.exe
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O23 - Service: BitDefender Serveur Arrakis (Arrakis3) - BitDefender S.R.L. http://www.bitdefender.com - C:\Program Files\Fichiers communs\BitDefender\BitDefende​r Arrakis Server\bin\arrakis3.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWSer​vice.exe
 O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender S.R.L. - C:\Program Files\Fichiers communs\BitDefender\BitDefende​r Update Service\livesrv.exe
 O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.e​xe
 O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.e​xe
 O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
 O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE​.exe
 O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe

 --
 End of file - 8050 bytes

 ======Scheduled tasks folder======

 C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
 Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll [2009-02-27 75128]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
 Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
 JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll [2009-10-11 73728]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {381FFDE8-2394-4f90-B10D-FC612​4A40F8C} - BitDefender Toolbar - C:\Program Files\BitDefender\BitDefender 2010\IEToolbar.dll [2009-11-17 128832]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "NvCplDaemon"=C:\WINDOWS\syste​m32\NvCpl.dll [2007-11-07 8523776]
 "nwiz"=nwiz.exe /install []
 "NvMediaCenter"=C:\WINDOWS\sys​tem32\NvMcTray.dll [2007-11-07 81920]
 "Raccourci vers la page des propriétés de High Definition Audio"=C:\WINDOWS\system32\HDA​udPropShortcut.exe [2004-03-17 61952]
 "SoundMan"=C:\WINDOWS\SOUNDMAN​.EXE [2005-01-24 77824]
 "AlcWzrd"=C:\WINDOWS\ALCWZRD.E​XE [2005-01-24 2552320]
 "Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-01-24 57344]
 "BDAgent"=C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe [2009-11-17 1118144]
 "BitDefender Antiphishing Helper"=C:\Program Files\BitDefender\BitDefender 2010\IEShow.exe [2009-11-17 71152]
 "NeroFilterCheck"=C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.ex​e [2006-01-12 155648]
 "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-10-03 35696]
 "Adobe ARM"=C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM​.exe [2009-09-04 935288]
 "Start WingMan Profiler"=C:\Program Files\Logitech\Gaming Software\LWEMon.exe [2008-04-04 88584]
 "avast!"=C:\PROGRA~1\ALWILS~1\​Avast4\ashDisp.exe [2009-11-25 81000]
 "SunJavaUpdateSched"=C:\Progra​m Files\Java\jre6\bin\jusched.ex​e [2009-10-11 149280]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "CTFMON.EXE"=C:\WINDOWS\system​32\ctfmon.exe [2008-04-14 15360]
 "BgMonitor_{79662E04-7C6C-4d9f​-84C7-88D8A56B10AA}"=C:\Progra​m Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe [2006-10-09 139264]
 "Neuf Media Center"=C:\Program Files\SFR\Media Center\MediaCenter.exe [2008-10-10 726336]

 C:\Documents and Settings\Gaël\Menu Démarrer\Programmes\Démarrage
 GigaTribe.lnk - C:\Program Files\GigaTribe\gigatribe.exe

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ShellServiceObjectDelayLoad]
 WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll [2006-10-18 133632]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\Lavasoft Ad-Aware Service]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\Lavasoft Ad-Aware Service]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\nm]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\nm.sys]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer]
 "NoDriveTypeAutoRun"=145

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 "HonorAutoRunSetting"=
 "NoDriveAutoRun"=
 "NoDriveTypeAutoRun"=

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "C:\Program Files\Messenger\msmsgs.exe"="C​:\Program Files\Messenger\msmsgs.exe:*:E​nabled:Windows Messenger"
 "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:​\Program Files\Windows Live\Messenger\wlcsdk.exe:*:En​abled:Windows Live Call"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "C:\Program Files\GigaTribe\gigatribe.exe"​="C:\Program Files\GigaTribe\gigatribe.exe:​*:Enabled:GigaTribe"
 "C:\Program Files\BitTorrent\bittorrent.ex​e"="C:\Program Files\BitTorrent\bittorrent.ex​e:*:Enabled:BitTorrent"
 "C:\GTR2\GTR2.exe"="C:\GTR2\GT​R2.exe:*:Enabled:GTR2"
 "C:\Program Files\Alcohol Soft\Alcohol 120\Alcohol.exe"="C:\Program Files\Alcohol Soft\Alcohol 120\Alcohol.exe:*:Enabled:Alco​hol 120%"
 "C:\WINDOWS\system32\PnkBstrA.​exe"="C:\WINDOWS\system32\PnkB​strA.exe:*:Enabled:PnkBstrA"
 "C:\WINDOWS\system32\PnkBstrB.​exe"="C:\WINDOWS\system32\PnkB​strB.exe:*:Enabled:PnkBstrB"
 "C:\Program Files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe"="C:\Program Files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe:*:Enabled:Ca​ll of Duty(R) 4 - Modern Warfare(TM) "
 "F:\BAZOOKA\pes2010.exe"="F:\B​AZOOKA\pes2010.exe:*:Enabled:P​ro Evolution Soccer 2010"
 "C:\WINDOWS\system32\sessmgr.e​xe"="C:\WINDOWS\system32\sessm​gr.exe:*:Disabled:@xpsp2res.dl​l,-22019"
 "C:\Program Files\SFR\Media Center\httpd\httpd.exe"="C:\Pr​ogram Files\SFR\Media Center\httpd\httpd.exe:172.16.​255.0/255.255.255.0,192.168.1.​0/255.255.255.0:Enabled:Serveu​r de partage Media Center (Player SFR)"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:​\Program Files\Windows Live\Messenger\wlcsdk.exe:*:En​abled:Windows Live Call"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"

 ======List of files/folders created in the last 1 months======

 2009-12-03 13:26:26 ----D---- C:\rsit
 2009-12-01 13:44:51 ----A---- C:\WINDOWS\system32\javaws.exe
 2009-12-01 13:44:51 ----A---- C:\WINDOWS\system32\javaw.exe
 2009-12-01 13:44:51 ----A---- C:\WINDOWS\system32\java.exe
 2009-11-30 14:02:38 ----A---- C:\WINDOWS\system32\MSSTDFMT.D​LL
 2009-11-30 14:02:37 ----D---- C:\Program Files\SpywareBlaster
 2009-11-29 20:18:07 ----A---- C:\WINDOWS\system32\aswBoot.ex​e
 2009-11-28 19:34:26 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP
 2009-11-28 19:26:48 ----D---- C:\Program Files\Trend Micro
 2009-11-26 08:44:45 ----D---- C:\Program Files\DAEMON Tools Lite
 2009-11-25 14:32:34 ----A---- C:\WINDOWS\system32\lsdelete.e​xe
 2009-11-25 12:28:45 ----DC---- C:\WINDOWS\system32\DRVSTORE
 2009-11-25 12:26:52 ----HDC---- C:\Documents and Settings\All Users\Application Data\{CFBD8779-FAAB-4357-84F2-​1EC8619FADA6}
 2009-11-25 12:26:41 ----D---- C:\Program Files\Lavasoft
 2009-11-25 12:26:41 ----D---- C:\Documents and Settings\All Users\Application Data\Lavasoft
 2009-11-25 09:38:41 ----D---- C:\WINDOWS\pss
 2009-11-24 22:56:31 ----HDC---- C:\WINDOWS\$NtUninstallKB97609​8-v2$
 2009-11-24 22:56:19 ----HDC---- C:\WINDOWS\$NtUninstallKB97368​7$
 2009-11-24 09:21:41 ----D---- C:\Program Files\CCleaner
 2009-11-23 21:22:41 ----D---- C:\Program Files\UDPixel
 2009-11-23 11:31:25 ----HDC---- C:\WINDOWS\ie8
 2009-11-19 19:39:31 ----A---- C:\bdlog.txt
 2009-11-19 18:33:50 ----D---- C:\Documents and Settings\Gaël\Application Data\Windows Search
 2009-11-11 13:38:16 ----HDC---- C:\WINDOWS\$NtUninstallKB96994​7$
 2009-11-10 21:18:22 ----D---- C:\Documents and Settings\Gaël\Application Data\Xfire
 2009-11-10 21:18:18 ----D---- C:\Program Files\Xfire
 2009-11-09 12:17:22 ----SHD---- C:\WINDOWS\ftpcache
 2009-11-09 12:12:33 ----A---- C:\WINDOWS\system32\xactengine​2_8.dll
 2009-11-09 12:12:33 ----A---- C:\WINDOWS\system32\x3daudio1_​2.dll
 2009-11-09 12:12:32 ----A---- C:\WINDOWS\system32\d3dx10_34.​dll
 2009-11-09 12:12:32 ----A---- C:\WINDOWS\system32\D3DCompile​r_34.dll
 2009-11-09 12:12:31 ----A---- C:\WINDOWS\system32\d3dx9_34.d​ll
 2009-11-09 11:43:51 ----A---- C:\WINDOWS\system32\PnkBstrB.e​xe
 2009-11-09 11:43:49 ----A---- C:\WINDOWS\system32\PnkBstrA.e​xe
 2009-11-09 11:43:40 ----A---- C:\WINDOWS\game.ini
 2009-11-09 11:29:49 ----D---- C:\Program Files\Activision
 2009-11-08 21:27:29 ----D---- C:\Temp
 2009-11-08 21:24:02 ----D---- C:\Program Files\Xilisoft
 2009-11-08 12:17:28 ----A---- C:\WINDOWS\unvise32qt.exe
 2009-11-08 12:10:12 ----D---- C:\Documents and Settings\All Users\Application Data\QuickTime
 2009-11-08 12:09:52 ----A---- C:\WINDOWS\jrew.exe
 2009-11-08 12:09:52 ----A---- C:\WINDOWS\jre.exe
 2009-11-08 12:09:50 ----D---- C:\Program Files\JavaSoft
 2009-11-08 12:09:05 ----A---- C:\WINDOWS\uninst.exe
 2009-11-08 12:07:32 ----D---- C:\Program Files\EHMINSTALL
 2009-11-08 12:01:35 ----D---- C:\Anuman Interactive
 2009-11-07 23:14:15 ----D---- C:\Program Files\Valve
 2009-11-06 03:14:42 ----A---- C:\WINDOWS\system32\xfcodec.dl​l

 ======List of files/folders modified in the last 1 months======

 2009-12-04 11:38:47 ----D---- C:\WINDOWS\Temp
 2009-12-04 11:06:50 ----D---- C:\WINDOWS\system32
 2009-12-04 09:32:31 ----D---- C:\WINDOWS\Prefetch
 2009-12-04 09:32:24 ----D---- C:\Program Files\SFR
 2009-12-04 07:54:11 ----D---- C:\Documents and Settings\Gaël\Application Data\GigaTribe
 2009-12-04 07:36:48 ----SD---- C:\WINDOWS\Tasks
 2009-12-04 07:36:22 ----A---- C:\WINDOWS\bdagent.INI
 2009-12-03 21:59:26 ----A---- C:\WINDOWS\SchedLgU.Txt
 2009-12-03 21:59:25 ----D---- C:\WINDOWS\system32\CatRoot2
 2009-12-03 19:29:10 ----A---- C:\WINDOWS\NeroDigital.ini
 2009-12-02 22:06:19 ----D---- C:\Program Files\Mozilla Firefox
 2009-12-01 13:45:06 ----SHD---- C:\WINDOWS\Installer
 2009-12-01 13:44:49 ----D---- C:\Program Files\Java
 2009-11-30 14:02:37 ----RD---- C:\Program Files
 2009-11-30 13:56:47 ----D---- C:\WINDOWS
 2009-11-29 20:18:33 ----D---- C:\WINDOWS\system32\drivers
 2009-11-29 18:57:11 ----D---- C:\Documents and Settings\Gaël\Application Data\teamspeak2
 2009-11-28 23:19:19 ----D---- C:\WINDOWS\WinSxS
 2009-11-28 20:57:13 ----D---- C:\Program Files\Fichiers communs
 2009-11-28 19:35:01 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
 2009-11-28 11:24:55 ----SH---- C:\boot.ini
 2009-11-28 11:24:55 ----A---- C:\WINDOWS\win.ini
 2009-11-28 11:24:55 ----A---- C:\WINDOWS\system.ini
 2009-11-26 08:44:15 ----D---- C:\Documents and Settings\All Users\Application Data\DAEMON Tools Lite
 2009-11-25 12:29:05 ----HD---- C:\WINDOWS\inf
 2009-11-24 22:56:23 ----RSHDC---- C:\WINDOWS\system32\dllcache
 2009-11-24 22:56:06 ----HD---- C:\WINDOWS\$hf_mig$
 2009-11-24 09:37:49 ----D---- C:\WINDOWS\Minidump
 2009-11-24 09:37:49 ----D---- C:\WINDOWS\Debug
 2009-11-24 08:47:41 ----D---- C:\Program Files\Fichiers communs\Adobe
 2009-11-23 12:36:13 ----D---- C:\WINDOWS\system32\CatRoot
 2009-11-23 12:35:57 ----D---- C:\WINDOWS\ie8updates
 2009-11-23 11:35:34 ----D---- C:\WINDOWS\Help
 2009-11-23 11:35:34 ----D---- C:\Program Files\Internet Explorer
 2009-11-23 11:34:16 ----HD---- C:\WINDOWS\msdownld.tmp
 2009-11-23 11:32:32 ----D---- C:\WINDOWS\WBEM
 2009-11-23 11:32:32 ----D---- C:\WINDOWS\system32\fr-FR
 2009-11-23 11:32:22 ----D---- C:\WINDOWS\Media
 2009-11-23 11:14:46 ----D---- C:\WINDOWS\SoftwareDistributio​n
 2009-11-23 09:20:41 ----D---- C:\WINDOWS\system32\Restore
 2009-11-22 15:08:39 ----D---- C:\Program Files\Windows Desktop Search
 2009-11-22 15:06:54 ----D---- C:\WINDOWS\system32\wbem
 2009-11-21 11:22:52 ----D---- C:\Documents and Settings\Gaël\Application Data\BitTorrent
 2009-11-09 22:27:25 ----HD---- C:\Program Files\InstallShield Installation Information
 2009-11-09 12:12:36 ----D---- C:\WINDOWS\system32\DirectX
 2009-11-09 12:12:07 ----RSD---- C:\WINDOWS\assembly
 2009-11-09 11:43:48 ----D---- C:\WINDOWS\system32\LogFiles
 2009-11-08 12:18:24 ----RSD---- C:\WINDOWS\Fonts
 2009-11-07 23:14:22 ----SD---- C:\Documents and Settings\Gaël\Application Data\Microsoft
 2009-11-07 15:59:56 ----D---- C:\Program Files\Codemasters
 2009-11-05 18:36:21 ----A---- C:\WINDOWS\system32\MRT.exe

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aa​vmker4.sys [2009-11-25 27408]
 R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\as​wSP.sys [2009-09-15 114768]
 R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\as​wTdi.sys [2009-11-25 48560]
 R1 bdftdif;bdftdif; \??\C:\Program Files\Fichiers communs\BitDefender\BitDefende​r Firewall\bdftdif.sys []
 R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\in​telppm.sys [2008-04-14 40576]
 R1 prodrv06;StarForce Protection Environment Driver v6; C:\WINDOWS\System32\drivers\pr​odrv06.sys [2004-08-09 53920]
 R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\as​wFsBlk.sys [2009-09-15 20560]
 R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\as​wMon2.sys [2009-09-15 94160]
 R2 BDVEDISK;BDVEDISK; \??\C:\Program Files\BitDefender\BitDefender 2010\bdvedisk.sys []
 R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\md​mxsdk.sys [2004-08-03 11868]
 R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\ar​p1394.sys [2008-04-13 60800]
 R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\as​wRdr.sys [2009-11-25 23120]
 R3 bdfm;BDFM; C:\WINDOWS\system32\drivers\bd​fm.sys [2009-11-17 152456]
 R3 Bdfndisf;BitDefender Firewall NDIS Filter Service; C:\WINDOWS\system32\DRIVERS\bd​fndisf.sys [2009-11-17 110984]
 R3 BDSelfPr;BDSelfPr; \??\C:\Program Files\BitDefender\BitDefender 2010\bdselfpr.sys []
 R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HD​AudBus.sys [2008-04-13 144384]
 R3 HSF_DP;HSF_DP; C:\WINDOWS\system32\DRIVERS\HS​FDPSP2.sys [2004-08-03 1041536]
 R3 HSFHWBS2;HSFHWBS2; C:\WINDOWS\system32\DRIVERS\HS​FBS2S2.sys [2004-08-03 220032]
 R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\Rt​kHDAud.sys [2005-01-24 2241280]
 R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\ni​c1394.sys [2008-04-13 61824]
 R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv​4_mini.sys [2007-11-07 7429088]
 R3 rtl8139;Realtek RTL8139/810x Family Fast Ethernet NIC NT Driver; C:\WINDOWS\system32\DRIVERS\R8​139n51.SYS [2005-01-24 46976]
 R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\us​behci.sys [2008-04-13 30208]
 R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\us​bhub.sys [2008-04-13 59520]
 R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​buhci.sys [2008-04-13 20608]
 R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HS​FCXTS2.sys [2004-08-03 685056]
 R3 WmBEnum;Logitech Virtual Bus Enumerator Driver; C:\WINDOWS\system32\drivers\Wm​BEnum.sys [2008-01-24 19336]
 R3 WmXlCore;Logitech Translation Layer Driver; C:\WINDOWS\system32\drivers\Wm​XlCore.sys [2008-01-24 48904]
 S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kb​dhid.sys [2008-04-14 14720]
 S3 a7q1wbb3;a7q1wbb3; C:\WINDOWS\system32\drivers\a7​q1wbb3.sys []
 S3 ab3jsj1w;ab3jsj1w; C:\WINDOWS\system32\drivers\ab​3jsj1w.sys []
 S3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\AL​CXWDM.SYS [2008-09-24 4122368]
 S3 HdAudAddService;Pilote de fonction Microsoft UAA pour Service High Definition Audio; C:\WINDOWS\system32\drivers\Hd​Audio.sys [2004-03-17 113664]
 S3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hi​dusb.sys [2008-04-13 10368]
 S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mo​uhid.sys [2004-08-05 12288]
 S3 nm;Pilote du Moniteur réseau; C:\WINDOWS\system32\DRIVERS\NM​nt.sys [2008-04-13 40320]
 S3 NPF;NetGroup Packet Filter Driver; C:\WINDOWS\system32\drivers\np​f.sys [2007-11-06 34064]
 S3 Profos;Profos; \??\C:\Program Files\Fichiers communs\BitDefender\BitDefende​r Threat Scanner\profos.sys []
 S3 Trufos;Trufos; \??\C:\Program Files\Fichiers communs\BitDefender\BitDefende​r Threat Scanner\trufos.sys []
 S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bccgp.sys [2008-04-13 32128]
 S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bprint.sys [2008-04-13 25856]
 S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\us​bscan.sys [2008-04-13 15104]
 S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\US​BSTOR.SYS [2008-04-13 26368]
 S3 WmFilter;Logitech Gaming HID Filter Driver; C:\WINDOWS\system32\drivers\Wm​Filter.sys [2008-01-24 28168]
 S3 WmHidLo;Logitech Gaming USB Filter Driver; C:\WINDOWS\system32\drivers\Wm​HidLo.sys [2008-01-24 29192]
 S3 WmVirHid;Logitech Virtual Hid Device Driver; C:\WINDOWS\system32\drivers\Wm​VirHid.sys [2008-01-24 14728]
 S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\Wu​dfPf.sys [2006-09-28 77568]
 S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wu​dfrd.sys [2006-09-28 82944]

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-11-25 18752]
 R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-11-25 138680]
 R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-10-11 153376]
 R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\AAWSer​vice.exe [2009-11-25 1184912]
 R2 LIVESRV;BitDefender Desktop Update Service; C:\Program Files\Fichiers communs\BitDefender\BitDefende​r Update Service\livesrv.exe [2009-11-25 335344]
 R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.ex​e [2007-11-07 155716]
 R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.e​xe [2009-11-09 75064]
 R2 PnkBstrB;PnkBstrB; C:\WINDOWS\system32\PnkBstrB.e​xe [2009-12-03 215104]
 R2 StarWindServiceAE;StarWind AE Service; C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE​.exe [2007-05-28 275968]
 R2 VSSERV;BitDefender Virus Shield; C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe [2009-11-17 1622320]
 R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-11-25 254040]
 R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-11-25 352920]
 S3 Arrakis3;BitDefender Serveur Arrakis; C:\Program Files\Fichiers communs\BitDefender\BitDefende​r Arrakis Server\bin\arrakis3.exe [2009-11-17 183880]
 S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\aspnet_state.e​xe [2008-07-25 34312]
 S3 clr_optimization_v2.0.50727_32​;.NET Runtime Optimization Service v2.0.50727_X86; c:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
 S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Frame​work\v3.0\WPF\PresentationFont​Cache.exe [2008-07-29 46104]
 S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
 S3 NBService;NBService; C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe [2006-10-09 724992]
 S3 rpcapd;Remote Packet Capture Protocol v.0 (experimental); C:\Program Files\WinPcap\rpcapd.exe [2007-11-06 92792]
 S3 scan;BitDefender Threat Scanner; C:\WINDOWS\System32\svchost.ex​e [2008-04-14 14336]
 S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
 S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.ex​e [2008-04-14 14336]
 S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

 -----------------EOF----------​-------

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 04/12/2009 à 12:46:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut McFly60


 - Télécharge SmitfraudFix (de S!Ri, balltrap34 et moe31) :
 http://siri.urz.free.fr/Fix/SmitfraudFix.exe ou http://siri.geekstogo.com/SmitfraudFix.exe

 - Enregistre-le sur le bureau

 - Double-clique sur SmitfraudFix.exe et choisis l'option 1 puis Entrée

 - Un rapport sera généré, poste-le dans ta prochaine réponse.

 Noteprocess.exe est détecté par certains antivirus comme étant un risktool. Il ne s'agit pas d'un virus mais d'un utilitaire destiné à mettre fin à des processus.

 ** Ne fais l'étape 2 que si on te le demande, on doit d'abord examiner le premier rapport de SmitfraudFix


 @++   :)

mcfly60
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/12/2009 à 18:14:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Dédétraqué je pensais avoir un peu résolu le problème mais c'est beau de rêver!
 Le virus est là et il bloque mes explorateurs internet au bout de 20 minutes,et il me balance de la pub sans cesse. :pleure:
 Voilà le rapport de smitfraudfix et merci encore pour ton aide!

 SmitFraudFix v2.424

 Rapport fait à 18:05:18,26, 05/12/2009
 Executé à partir de C:\Documents and Settings\Ga‰l\Bureau\Smitfraud​Fix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode normal

  » » » » » » » » » » » » » » » » » » » » » » » » Process

 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Fichiers communs\BitDefender\BitDefende​r Update Service\livesrv.exe
 C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Lavasoft\Ad-Aware\AAWSer​vice.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\WINDOWS\SOUNDMAN.EXE
 C:\WINDOWS\ALCWZRD.EXE
 C:\WINDOWS\ALCMTR.EXE
 C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe
 C:\Program Files\Logitech\Gaming Software\LWEMon.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe
 C:\Program Files\SFR\Media Center\MediaCenter.exe
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\PnkBstrA.e​xe
 C:\WINDOWS\system32\PnkBstrB.e​xe
 C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStore​Svr.exe
 C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE​.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\SFR\Media Center\httpd\httpd.exe
 C:\Program Files\SFR\Media Center\httpd\httpd.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\BitDefender\BitDefender 2010\seccenter.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Lavasoft\Ad-Aware\AAWTra​y.exe
 C:\Documents and Settings\Gaël\Bureau\Smitfraud​Fix\Policies.exe
 C:\WINDOWS\system32\cmd.exe

  » » » » » » » » » » » » » » » » » » » » » » » » hosts


  » » » » » » » » » » » » » » » » » » » » » » » » C:\


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32\LogFiles


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\Ga‰l


  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\GAL~1\LOCALS~1\Tem​p


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\Ga‰l\Application Data


  » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\GAL~1\Favoris


  » » » » » » » » » » » » » » » » » » » » » » » » Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau
 
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Desktop\Components\0]
 "Source"="About:Home"
 "SubscribedURL"="About:Home"
 "FriendlyName"="Ma page d'accueil"
 

  » » » » » » » » » » » » » » » » » » » » » » » » o4Patch
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 o4Patch
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri



  » » » » » » » » » » » » » » » » » » » » » » » » IEDFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 IEDFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri



  » » » » » » » » » » » » » » » » » » » » » » » » Agent.OMZ.Fix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 Agent.OMZ.Fix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » VACFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 VACFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » 404Fix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 404Fix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » AppInit_DLLs
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "Userinit"="C:\\WINDOWS\\syste​m32\\userinit.exe,"

  » » » » » » » » » » » » » » » » » » » » » » » » RK

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "System"=""




  » » » » » » » » » » » » » » » » » » » » » » » » DNS

 Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets
 DNS Server Search Order: 192.168.1.1

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{E5EDED32-984C-4759-BE82-2​C065FB5586B}: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{E5EDED32-984C-4759-BE82-2​C065FB5586B}: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS3\Services\Tcpip​\..\{E5EDED32-984C-4759-BE82-2​C065FB5586B}: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CCS\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS1\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS3\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 06/12/2009 à 13:37:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut McFly60


 Télécharge combofix.exe (de sUBs) sur le bureau :

 http://download.bleepingcomput [...] mboFix.exe
 http://subs.geekstogo.com/ComboFix.exe

 Important Désactive ton Antivirus et antispyware avant le scan avec Combofix :
 http://forum.pcastuces.com/des [...] -f31s4.htm


 ==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini. <==

 Double clique sur combofix.exe, clique sur OUI et valide par Entrée

 Il te sera demandé d’installer la console si elle n’est pas installer, clique sur NON

 Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

 NOTE : Le rapport se trouve également ici : C:\ Combofix.txt

 Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure


 @++   :)

(Publicité)
mcfly60
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/12/2009 à 18:49:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut dédétraqué voici le rapport de combofix:


 ComboFix 09-12-06.01 - Gaël 06/12/2009 18:18.1.2 - x86
 Microsoft Windows XP Édition familiale  5.1.2600.3.1252.33.1036.18.204​7.1455 [GMT 1:00]
 Lancé depuis: c:\documents and settings\Gaël\Bureau\ComboFix.​exe
 AV: avast! antivirus 4.8.1368 [VPS 091206-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293​FD8233D}
 AV: BitDefender Antivirus *On-access scanning disabled* (Updated) {6C4BB89C-B0ED-4F41-A29C-43738​88923BB}
 FW: BitDefender Pare-feu *enabled* {4055920F-2E99-48A8-A270-4243D​2B8F242}

 AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
 .
  Error: Cfiles.dat

 (((((((((((((((((((((((((((((   Fichiers créés du 2009-11-06 au 2009-12-06  ))))))))))))))))))))))))))))))​))))))
 .

 2009-12-05 17:05 . 2009-12-05 17:05 3178 ----a-w- c:\windows\system32\tmp.reg
 2009-12-05 17:03 . 2009-06-02 10:17 75776 ----a-w- c:\windows\system32\WS2Fix.exe
 2009-12-05 17:03 . 2008-12-12 00:57 78336 ----a-w- c:\windows\system32\Agent.OMZ.​Fix.exe
 2009-12-05 17:03 . 2008-11-29 17:58 82944 ----a-w- c:\windows\system32\IEDFix.C.e​xe
 2009-12-05 17:03 . 2008-10-01 14:51 87552 ----a-w- c:\windows\system32\VACFix.exe
 2009-12-05 17:03 . 2008-09-20 11:45 80384 ----a-w- c:\windows\system32\o4Patch.ex​e
 2009-12-05 17:03 . 2008-08-18 11:19 82432 ----a-w- c:\windows\system32\404Fix.exe
 2009-12-05 17:03 . 2008-05-18 20:40 82944 ----a-w- c:\windows\system32\IEDFix.exe
 2009-12-05 17:03 . 2007-09-05 23:22 289144 ----a-w- c:\windows\system32\VCCLSID.ex​e
 2009-12-05 17:03 . 2006-04-27 16:49 288417 ----a-w- c:\windows\system32\SrchSTS.ex​e
 2009-12-05 17:03 . 2004-07-31 17:50 51200 ----a-w- c:\windows\system32\dumphive.e​xe
 2009-12-05 17:03 . 2003-06-05 20:13 53248 ----a-w- c:\windows\system32\Process.ex​e
 2009-12-03 12:26 . 2009-12-03 12:26 -------- d-----w- C:\rsit
 2009-11-30 13:02 . 2005-08-25 18:18 118784 ----a-w- c:\windows\system32\MSSTDFMT.D​LL
 2009-11-30 13:02 . 2009-11-30 20:00 -------- d-----w- c:\program files\SpywareBlaster
 2009-11-29 19:18 . 2009-11-24 23:48 23120 ----a-w- c:\windows\system32\drivers\as​wRdr.sys
 2009-11-29 19:18 . 2009-11-24 23:49 48560 ----a-w- c:\windows\system32\drivers\as​wTdi.sys
 2009-11-29 19:18 . 2009-11-24 23:47 27408 ----a-w- c:\windows\system32\drivers\aa​vmker4.sys
 2009-11-29 19:18 . 2009-11-24 23:51 93424 ----a-w- c:\windows\system32\drivers\as​wmon.sys
 2009-11-29 19:18 . 2009-11-24 23:47 97480 ----a-w- c:\windows\system32\AvastSS.sc​r
 2009-11-29 19:18 . 2009-09-15 11:56 94160 ----a-w- c:\windows\system32\drivers\as​wmon2.sys
 2009-11-29 19:18 . 2009-09-15 11:55 114768 ----a-w- c:\windows\system32\drivers\as​wSP.sys
 2009-11-29 19:18 . 2009-09-15 11:55 20560 ----a-w- c:\windows\system32\drivers\as​wFsBlk.sys
 2009-11-29 19:18 . 2009-11-24 23:54 1280480 ----a-w- c:\windows\system32\aswBoot.ex​e
 2009-11-28 18:34 . 2009-12-03 17:44 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
 2009-11-28 18:26 . 2009-11-28 18:26 -------- d-----w- c:\program files\Trend Micro
 2009-11-27 08:47 . 2009-11-27 08:47 -------- d-----w- c:\documents and settings\LocalService\Bureau
 2009-11-26 07:44 . 2009-11-26 07:46 -------- d-----w- c:\program files\DAEMON Tools Lite
 2009-11-25 13:32 . 2009-11-25 11:28 15880 ----a-w- c:\windows\system32\lsdelete.e​xe
 2009-11-25 11:26 . 2009-11-25 11:26 -------- dc-h--w- c:\documents and settings\All Users\Application Data\{CFBD8779-FAAB-4357-84F2-​1EC8619FADA6}
 2009-11-25 11:26 . 2009-10-03 08:15 2924848 -c--a-w- c:\documents and settings\All Users\Application Data\{CFBD8779-FAAB-4357-84F2-​1EC8619FADA6}\Ad-AwareInstalla​tion.exe
 2009-11-25 11:26 . 2009-11-25 11:28 -------- d-----w- c:\documents and settings\All Users\Application Data\Lavasoft
 2009-11-25 11:26 . 2009-11-25 11:26 -------- d-----w- c:\program files\Lavasoft
 2009-11-24 08:21 . 2009-11-24 08:21 -------- d-----w- c:\program files\CCleaner
 2009-11-23 20:22 . 2009-11-23 20:49 -------- d-----w- c:\program files\UDPixel
 2009-11-23 10:31 . 2009-11-23 10:32 -------- dc-h--w- c:\windows\ie8
 2009-11-12 21:41 . 2009-11-12 21:41 -------- d-----w- c:\documents and settings\LocalService\Applicat​ion Data\Xfire
 2009-11-10 20:18 . 2009-11-21 15:42 -------- d-----w- c:\program files\Xfire
 2009-11-09 11:17 . 2009-11-09 11:17 -------- d-sh--w- c:\windows\ftpcache
 2009-11-09 11:12 . 2007-05-31 18:30 266088 ----a-w- c:\windows\system32\xactengine​2_8.dll
 2009-11-09 11:12 . 2007-05-31 18:29 18280 ----a-w- c:\windows\system32\x3daudio1_​2.dll
 2009-11-09 11:12 . 2007-05-16 15:45 443752 ----a-w- c:\windows\system32\d3dx10_34.​dll
 2009-11-09 11:12 . 2007-05-16 15:45 1124720 ----a-w- c:\windows\system32\D3DCompile​r_34.dll
 2009-11-09 11:12 . 2007-05-16 15:45 3497832 ----a-w- c:\windows\system32\d3dx9_34.d​ll
 2009-11-09 10:44 . 2009-11-14 21:46 138576 ----a-w- c:\windows\system32\drivers\Pn​kBstrK.sys
 2009-11-09 10:43 . 2009-12-03 16:22 215104 ----a-w- c:\windows\system32\PnkBstrB.e​xe
 2009-11-09 10:43 . 2009-11-09 22:00 75064 ----a-w- c:\windows\system32\PnkBstrA.e​xe
 2009-11-09 10:29 . 2009-11-09 10:29 -------- d-----w- c:\program files\Activision
 2009-11-08 20:27 . 2009-11-13 00:33 -------- d-----w- C:\Temp
 2009-11-08 20:24 . 2009-11-08 20:24 -------- d-----w- c:\program files\Xilisoft
 2009-11-08 11:17 . 1999-11-10 11:05 86016 ----a-w- c:\windows\unvise32qt.exe
 2009-11-08 11:10 . 2009-11-08 11:17 -------- d-----w- c:\documents and settings\All Users\Application Data\QuickTime
 2009-11-08 11:09 . 2001-05-21 12:09 12800 ----a-w- c:\windows\jrew.exe
 2009-11-08 11:09 . 2001-05-21 12:09 12288 ----a-w- c:\windows\jre.exe
 2009-11-08 11:09 . 2009-11-08 11:09 -------- d-----w- c:\program files\JavaSoft
 2009-11-08 11:09 . 1997-04-08 19:08 299520 ----a-w- c:\windows\uninst.exe
 2009-11-08 11:07 . 2009-11-08 11:20 -------- d-----w- c:\program files\EHMINSTALL
 2009-11-08 11:01 . 2009-11-08 11:01 -------- d-----w- C:\Anuman Interactive
 2009-11-07 22:14 . 2009-11-07 22:14 -------- d-----w- c:\program files\Valve

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2009-12-04 08:32 . 2009-10-17 13:23 -------- d-----w- c:\program files\SFR
 2009-12-01 12:44 . 2009-10-24 12:58 -------- d-----w- c:\program files\Java
 2009-11-26 07:45 . 2009-10-19 12:55 132 ----a-w- c:\windows\system32\rezumateno​i.dat
 2009-11-26 07:44 . 2009-10-20 09:52 691696 ----a-w- c:\windows\system32\drivers\sp​td.sys
 2009-11-26 07:44 . 2009-10-20 16:02 -------- d-----w- c:\documents and settings\All Users\Application Data\DAEMON Tools Lite
 2009-11-24 07:47 . 2009-10-27 21:20 -------- d-----w- c:\program files\Fichiers communs\Adobe
 2009-11-22 14:08 . 2009-10-19 13:34 -------- d-----w- c:\program files\Windows Desktop Search
 2009-11-22 14:06 . 2004-08-05 12:00 84526 ----a-w- c:\windows\system32\perfc00C.d​at
 2009-11-22 14:06 . 2004-08-05 12:00 510324 ----a-w- c:\windows\system32\perfh00C.d​at
 2009-11-17 12:46 . 2009-09-01 13:24 110984 ----a-w- c:\windows\system32\drivers\bd​fndisf.sys
 2009-11-17 12:46 . 2009-10-08 13:25 152456 ----a-w- c:\windows\system32\drivers\bd​fm.sys
 2009-11-17 12:45 . 2009-09-17 14:11 105736 ----a-w- c:\windows\system32\drivers\bd​hv.sys
 2009-11-09 21:27 . 2009-10-17 16:50 -------- d--h--w- c:\program files\InstallShield Installation Information
 2009-11-07 14:59 . 2009-10-24 18:56 -------- d-----w- c:\program files\Codemasters
 2009-11-06 02:14 . 2009-11-06 02:14 41872 ----a-w- c:\windows\system32\xfcodec.dl​l
 2009-11-02 13:21 . 2009-11-02 13:21 -------- d-----w- c:\program files\GameSpy Arcade
 2009-11-02 09:13 . 2009-11-02 09:13 -------- d-----w- c:\program files\eMule
 2009-11-01 18:01 . 2009-11-01 18:01 -------- d-----w- c:\program files\BitTorrent
 2009-10-30 18:25 . 2009-10-30 18:25 98304 ----a-w- c:\windows\system32CmdLineExt.​dll
 2009-10-30 18:04 . 2009-10-30 18:04 -------- d-----w- c:\program files\Fichiers communs\Logitech
 2009-10-30 18:04 . 2009-10-30 18:04 -------- d-----w- c:\program files\Logitech
 2009-10-28 20:35 . 2009-10-28 20:35 -------- d-----w- c:\program files\Ea Sports
 2009-10-26 20:24 . 2009-10-25 09:19 -------- d-----w- c:\program files\TubeMaster++
 2009-10-25 09:20 . 2009-10-25 09:19 -------- d-----w- c:\program files\WinPcap
 2009-10-25 07:37 . 2009-10-25 07:34 -------- d-----w- c:\program files\K-Lite Codec Pack
 2009-10-24 12:59 . 2009-10-24 12:59 -------- d-----w- c:\program files\JRE
 2009-10-24 12:59 . 2009-10-24 12:59 -------- d-----w- c:\program files\OpenOffice.org 3
 2009-10-22 18:43 . 2009-10-18 20:39 -------- d-----w- c:\program files\GigaTribe
 2009-10-20 15:58 . 2009-10-20 15:58 -------- d-----w- c:\program files\DAEMON Tools Toolbar
 2009-10-20 09:45 . 2009-10-20 09:45 -------- d-----w- c:\program files\Alcohol Soft
 2009-10-19 19:36 . 2009-10-19 19:29 -------- d-----w- c:\program files\Fichiers communs\Ahead
 2009-10-19 19:29 . 2009-10-19 19:29 -------- d-----w- c:\program files\Nero
 2009-10-19 15:47 . 2009-10-19 15:47 4 ----a-w- c:\windows\system32\aspdict-en​.dat
 2009-10-19 15:47 . 2009-10-19 15:47 16 ----a-w- c:\windows\system32\asdict.dat
 2009-10-19 13:44 . 2009-10-19 13:44 -------- d-----w- c:\program files\Microsoft Silverlight
 2009-10-19 13:39 . 2009-10-19 13:39 -------- d-----w- c:\program files\MSBuild
 2009-10-19 13:39 . 2009-10-19 13:39 -------- d-----w- c:\program files\Reference Assemblies
 2009-10-19 13:32 . 2009-10-19 13:32 -------- d-----w- c:\program files\Windows Media Connect 2
 2009-10-19 12:46 . 2009-10-19 12:46 0 ----a-w- c:\windows\system32\wsbl.dat
 2009-10-19 12:46 . 2009-10-19 12:46 0 ----a-w- c:\windows\system32\ph_white.d​at
 2009-10-19 12:46 . 2009-10-19 12:46 0 ----a-w- c:\windows\system32\ph_summ.da​t
 2009-10-19 12:46 . 2009-10-19 12:46 0 ----a-w- c:\windows\system32\ph_black.d​at
 2009-10-19 12:46 . 2009-10-19 12:46 0 ----a-w- c:\windows\system32\pcwords2.d​at
 2009-10-19 12:46 . 2009-10-19 12:46 0 ----a-w- c:\windows\system32\pcwords.da​t
 2009-10-19 12:40 . 2009-10-19 12:37 -------- d-----w- c:\documents and settings\All Users\Application Data\BitDefender
 2009-10-19 12:38 . 2009-10-19 12:36 -------- d-----w- c:\program files\Fichiers communs\BitDefender
 2009-10-19 12:37 . 2009-10-17 13:36 -------- d-----w- c:\program files\BitDefender
 2009-10-19 12:28 . 2009-10-19 12:27 145114 ----a-w- C:\BdUninstallTool2009.10.19-0​2.27.38.reg
 2009-10-19 10:48 . 2009-10-19 10:48 -------- d--h--w- c:\documents and settings\All Users\Application Data\CanonBJ
 2009-10-18 19:49 . 2009-10-18 19:49 -------- d-----w- c:\program files\Alwil Software
 2009-10-18 18:36 . 2009-10-18 18:33 -------- d-----w- c:\program files\Teamspeak2_RC2
 2009-10-18 18:09 . 2009-10-18 18:09 -------- d-----w- c:\program files\Fichiers communsBitDefender
 2009-10-18 17:18 . 2009-10-17 13:01 76507 ----a-w- c:\windows\pchealth\helpctr\Of​flineCache\index.dat
 2009-10-18 10:31 . 2009-10-18 10:31 0 ----a-w- c:\windows\nsreg.dat
 2009-10-17 18:19 . 2009-10-17 18:18 -------- d-----w- c:\program files\Windows Live
 2009-10-17 18:19 . 2009-10-17 18:19 -------- d-----w- c:\program files\Microsoft
 2009-10-17 18:18 . 2009-10-17 18:18 -------- d-----w- c:\program files\Windows Live SkyDrive
 2009-10-17 18:14 . 2009-10-17 18:14 -------- d-----w- c:\program files\Fichiers communs\Windows Live
 2009-10-17 18:00 . 2009-10-25 07:35 85504 ----a-w- c:\windows\system32\ff_vfw.dll
 2009-10-17 17:15 . 2009-10-17 17:15 -------- d-----w- c:\program files\Intel
 2009-10-17 17:12 . 2009-10-17 17:12 -------- d-----w- c:\program files\Realtek
 2009-10-17 17:12 . 2009-10-17 14:38 -------- d-----w- c:\program files\Fichiers communs\InstallShield
 2009-10-17 16:50 . 2009-10-17 16:50 -------- d-----w- c:\program files\Realtek AC97
 2009-10-17 16:29 . 2009-10-17 16:29 81984 ----a-w- c:\windows\system32\bdod.bin
 2009-10-17 13:02 . 2009-10-17 13:02 -------- d-----w- c:\program files\microsoft frontpage
 2009-10-17 13:00 . 2009-10-17 13:00 -------- d-----w- c:\program files\Services en ligne
 2009-10-17 12:59 . 2009-10-17 12:59 21892 ----a-w- c:\windows\system32\emptyregdb​.dat
 2009-10-11 03:17 . 2009-10-24 12:58 411368 ----a-w- c:\windows\system32\deploytk.d​ll
 2009-09-23 12:55 . 2009-11-25 11:28 64288 ----a-w- c:\windows\system32\drivers\Lb​d.sys
 2009-09-11 14:18 . 2004-08-05 12:00 136192 ----a-w- c:\windows\system32\msv1_0.dll
 2009-11-17 12:46 . 2009-10-19 12:40 47104 ----a-w- c:\program files\mozilla firefox\components\FFComm.dll
 .

 ------- Sigcheck -------

 [-] 2008-04-13 . 9F3A2F5AA6875C72BF062C712CFA26​74 . 96512 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i3​86\atapi.sys
 [-] 2008-04-13 . 9F3A2F5AA6875C72BF062C712CFA26​74 . 96512 . . [5.1.2600.5512] . . c:\windows\system32\drivers\at​api.sys
 [-] 2004-08-05 . CDFE4411A69C224BD1D11B2DA92DAC​51 . 95360 . . [5.1.2600.2180] . . c:\windows\system32\ReinstallB​ackups\0005\DriverFiles\i386\a​tapi.sys
 [-] 2004-08-03 . CDFE4411A69C224BD1D11B2DA92DAC​51 . 95360 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUnins​tall$\atapi.sys
 [-] 2004-08-03 . CDFE4411A69C224BD1D11B2DA92DAC​51 . 95360 . . [5.1.2600.2180] . . c:\windows\system32\ReinstallB​ackups\0013\DriverFiles\i386\a​tapi.sys

 [-] 2008-04-13 . B153AFFAC761E7F5FCFA822B9C4E97​BC . 14336 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i3​86\asyncmac.sys
 [-] 2008-04-13 . B153AFFAC761E7F5FCFA822B9C4E97​BC . 14336 . . [5.1.2600.5512] . . c:\windows\system32\drivers\as​yncmac.sys
 [-] 2004-08-05 . 02000ABF34AF4C218C35D257024807​D6 . 14336 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUnins​tall$\asyncmac.sys

 [-] 2004-08-05 . DA1F27D85E0D1525F6621372E7B685​E9 . 4224 . . [5.1.2600.0] . . c:\windows\system32\dllcache\b​eep.sys
 [-] 2004-08-05 . DA1F27D85E0D1525F6621372E7B685​E9 . 4224 . . [5.1.2600.0] . . c:\windows\system32\drivers\be​ep.sys

 [-] 2008-04-14 . 16813155807C6881F4BFBF66574246​59 . 25216 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i3​86\kbdclass.sys
 [-] 2008-04-14 . 16813155807C6881F4BFBF66574246​59 . 25216 . . [5.1.2600.5512] . . c:\windows\system32\drivers\kb​dclass.sys
 [-] 2004-08-05 . E798705E8DC7FAB596EF6BFDF167E0​07 . 25216 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUnins​tall$\kbdclass.sys

 [-] 2008-04-13 . 1DF7F42665C94B825322FAE7172113​0D . 182656 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i3​86\ndis.sys
 [-] 2008-04-13 . 1DF7F42665C94B825322FAE7172113​0D . 182656 . . [5.1.2600.5512] . . c:\windows\system32\drivers\nd​is.sys
 [-] 2004-08-05 . 558635D3AF1C7546D26067D5D9B695​9E . 182912 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUnins​tall$\ndis.sys

 [-] 2008-04-13 . 78A08DD6A8D65E697C18E1DB01C5CD​CA . 574976 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i3​86\ntfs.sys
 [-] 2008-04-13 . 78A08DD6A8D65E697C18E1DB01C5CD​CA . 574976 . . [5.1.2600.5512] . . c:\windows\system32\drivers\nt​fs.sys
 [-] 2004-08-05 . B78BE402C3F63DD55521F73876951C​DD . 574592 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUnins​tall$\ntfs.sys

 [-] 2004-08-05 . 73C1E1F395918BC2C6DD67AF7591A3​AD . 2944 . . [5.1.2600.0] . . c:\windows\system32\dllcache\n​ull.sys
 [-] 2004-08-05 . 73C1E1F395918BC2C6DD67AF7591A3​AD . 2944 . . [5.1.2600.0] . . c:\windows\system32\drivers\nu​ll.sys

 [-] 2008-06-20 . AD978A1B783B5719720CFF204B666C​8E . 361600 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB951748\S​P3QFE\tcpip.sys
 [-] 2008-06-20 . 9AEFA14BD6B182D61E3119FA5F436D​3D . 361600 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB951748\S​P3GDR\tcpip.sys
 [-] 2008-06-20 . 9AEFA14BD6B182D61E3119FA5F436D​3D . 361600 . . [5.1.2600.5625] . . c:\windows\system32\dllcache\t​cpip.sys
 [-] 2008-06-20 . 9AEFA14BD6B182D61E3119FA5F436D​3D . 361600 . . [5.1.2600.5625] . . c:\windows\system32\drivers\tc​pip.sys
 [-] 2008-06-20 . 2A5554FC5B1E04E131230E3CE035C3​F9 . 360320 . . [5.1.2600.3394] . . c:\windows\$NtServicePackUnins​tall$\tcpip.sys
 [-] 2008-06-20 . 744E57C99232201AE98C49168B918F​48 . 360960 . . [5.1.2600.3394] . . c:\windows\$hf_mig$\KB951748\S​P2QFE\tcpip.sys
 [-] 2008-04-13 . 93EA8D04EC73A85DB02EB8805988F7​33 . 361344 . . [5.1.2600.5512] . . c:\windows\$NtUninstallKB95174​8$\tcpip.sys
 [-] 2008-04-13 . 93EA8D04EC73A85DB02EB8805988F7​33 . 361344 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i3​86\tcpip.sys
 [-] 2004-08-05 . 9F4B36614A0FC234525BA224957DE5​5C . 359040 . . [5.1.2600.2180] . . c:\windows\$NtUninstallKB95174​8_0$\tcpip.sys

 [-] 2008-04-14 . 06B54A7B1EF7CB16BFD0E208D343FA​71 . 77824 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i3​86\browser.dll
 [-] 2008-04-14 . 06B54A7B1EF7CB16BFD0E208D343FA​71 . 77824 . . [5.1.2600.5512] . . c:\windows\system32\browser.dl​l
 [-] 2004-08-05 . CE9DC7CC6D75515EE62CA341473EC5​F3 . 77312 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUnins​tall$\browser.dll

 [-] 2008-04-14 . 91E6024D6D4DCDECDB36C43ECF9BBE​CB . 13312 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i3​86\lsass.exe
 [-] 2008-04-14 . 91E6024D6D4DCDECDB36C43ECF9BBE​CB . 13312 . . [5.1.2600.5512] . . c:\windows\system32\lsass.exe
 [-] 2004-08-05 . 9F3744A5C6F49291A7A685040A0133​99 . 13312 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUnins​tall$\lsass.exe

 [-] 2008-04-14 . BE0CB143FA427D93440DED18DB8C91​8B . 198144 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i3​86\netman.dll
 [-] 2008-04-14 . BE0CB143FA427D93440DED18DB8C91​8B . 198144 . . [5.1.2600.5512] . . c:\windows\system32\netman.dll
 [-] 2004-08-05 . 624CF700BBFD8BE4097AAA146E6BD3​63 . 198144 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUnins​tall$\netman.dll

 [-] 2008-04-14 . BAA0B6E647C1AD593E9BAE5CC31BCF​FB . 409088 . . [6.7.2600.5512] . . c:\windows\ServicePackFiles\i3​86\qmgr.dll
 [-] 2008-04-14 . BAA0B6E647C1AD593E9BAE5CC31BCF​FB . 409088 . . [6.7.2600.5512] . . c:\windows\system32\qmgr.dll
 [-] 2008-04-14 . BAA0B6E647C1AD593E9BAE5CC31BCF​FB . 409088 . . [6.7.2600.5512] . . c:\windows\system32\bits\qmgr.​dll
 [-] 2004-08-05 . 87424817F82CF6A7F55DAC01A20111​A3 . 382464 . . [6.6.2600.2180] . . c:\windows\$NtServicePackUnins​tall$\qmgr.dll

 [-] 2009-02-09 . F83B964469D230F445613C44DF9FE2​5D . 401408 . . [5.1.2600.5755] . . c:\windows\$hf_mig$\KB956572\S​P3QFE\rpcss.dll
 [-] 2009-02-09 . 0203B1AAD358F206CB0A3C1F93CCE1​7A . 401408 . . [5.1.2600.5755] . . c:\windows\$hf_mig$\KB956572\S​P3GDR\rpcss.dll
 [-] 2009-02-09 . 0203B1AAD358F206CB0A3C1F93CCE1​7A . 401408 . . [5.1.2600.5755] . . c:\windows\system32\rpcss.dll
 [-] 2009-02-09 . 0203B1AAD358F206CB0A3C1F93CCE1​7A . 401408 . . [5.1.2600.5755] . . c:\windows\system32\dllcache\r​pcss.dll
 [-] 2009-02-09 . 5620353B93DD08016674E4FEE28019​0B . 399360 . . [5.1.2600.3520] . . c:\windows\$NtServicePackUnins​tall$\rpcss.dll
 [-] 2009-02-09 . BA1EF616F55210820F6462D0330884​97 . 401408 . . [5.1.2600.3520] . . c:\windows\$hf_mig$\KB956572\S​P2QFE\rpcss.dll
 [-] 2008-04-14 . 3D65EB82E1FA6DB15A33E024C9E03C​AB . 399360 . . [5.1.2600.5512] . . c:\windows\$NtUninstallKB95657​2$\rpcss.dll
 [-] 2008-04-14 . 3D65EB82E1FA6DB15A33E024C9E03C​AB . 399360 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i3​86\rpcss.dll
 [-] 2004-08-05 . 2477917B158327410E615C582A3A4C​0B . 395776 . . [5.1.2600.2180] . . c:\windows\$NtUninstallKB95657​2_0$\rpcss.dll

 [-] 2009-02-09 . C3FB1D70CB88722267949694BA5175​9E . 111104 . . [5.1.2600.5755] . . c:\windows\$hf_mig$\KB956572\S​P3GDR\services.exe
 [-] 2009-02-09 . C3FB1D70CB88722267949694BA5175​9E . 111104 . . [5.1.2600.5755] . . c:\windows\system32\services.e​xe
 [-] 2009-02-09 . C3FB1D70CB88722267949694BA5175​9E . 111104 . . [5.1.2600.5755] . . c:\windows\system32\dllcache\s​ervices.exe
 [-] 2009-02-09 . 62789101F9C2401ED598AA2CDE7450​C0 . 111104 . . [5.1.2600.5755] . . c:\windows\$hf_mig$\KB956572\S​P3QFE\services.exe
 [-] 2009-02-09 . 9D6BF82FE50D55F20F8E10E0F66538​86 . 111104 . . [5.1.2600.3520] . . c:\windows\$NtServicePackUnins​tall$\services.exe
 [-] 2009-02-09 . 51A24094F076961A7FF73E5F7E991D​68 . 111104 . . [5.1.2600.3520] . . c:\windows\$hf_mig$\KB956572\S​P2QFE\services.exe
 [-] 2008-04-14 . 54CB50058851D95E56EC70D09F7085​7F . 109056 . . [5.1.2600.5512] . . c:\windows\$NtUninstallKB95657​2$\services.exe
 [-] 2008-04-14 . 54CB50058851D95E56EC70D09F7085​7F . 109056 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i3​86\services.exe
 [-] 2004-08-05 . 732E0B1ABAACE15D80EC19056B0A2A​F9 . 108544 . . [5.1.2600.2180] . . c:\windows\$NtUninstallKB95657​2_0$\services.exe

 [-] 2008-04-14 . 460E4CE148BD07218DA0B6A3D31885​A9 . 57856 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i3​86\spoolsv.exe
 [-] 2008-04-14 . 460E4CE148BD07218DA0B6A3D31885​A9 . 57856 . . [5.1.2600.5512] . . c:\windows\system32\spoolsv.ex​e
 [-] 2004-08-05 . B4EF928E4FAD79364A80ACBA6D9999​34 . 57856 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUnins​tall$\spoolsv.exe

 [-] 2008-04-14 . DD73D6B9F6B4CB630CF35B438B5401​74 . 512000 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i3​86\winlogon.exe
 [-] 2008-04-14 . DD73D6B9F6B4CB630CF35B438B5401​74 . 512000 . . [5.1.2600.5512] . . c:\windows\system32\winlogon.e​xe
 [-] 2004-08-05 . D2DE785AEAB0BB8CA4C14A8A199DBE​4E . 506368 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUnins​tall$\winlogon.exe

 [-] 2008-04-14 . B4AA331468315B6A174C3F0D5B3BC1​35 . 617472 . . [5.82] . . c:\windows\ServicePackFiles\i3​86\comctl32.dll
 [-] 2008-04-14 . B4AA331468315B6A174C3F0D5B3BC1​35 . 617472 . . [5.82] . . c:\windows\system32\comctl32.d​ll
 [-] 2004-08-05 . A53B48B5AB9A5DA76ED247D61B0B0A​DD . 611328 . . [5.82] . . c:\windows\$NtServicePackUnins​tall$\comctl32.dll

 [-] 2008-04-14 . 7A6D0B71035E123FDDA2156A25578A​D3 . 62464 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i3​86\cryptsvc.dll
 [-] 2008-04-14 . 7A6D0B71035E123FDDA2156A25578A​D3 . 62464 . . [5.1.2600.5512] . . c:\windows\system32\cryptsvc.d​ll
 [-] 2004-08-05 . BDDF3723D95DC28D78B1E93119E0E6​AB . 60416 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUnins​tall$\cryptsvc.dll

 [-] 2008-07-07 20:31 . A5B1B7C76134329AA7547F6E6DA354​10 . 253952 . . [2001.12.4414.320] . . c:\windows\$NtServicePackUnins​tall$\es.dll
 [-] 2008-07-07 20:28 . EC16AE9B37EACF871629227A3F3913​FD . 253952 . . [2001.12.4414.706] . . c:\windows\$hf_mig$\KB950974\S​P3GDR\es.dll
 [-] 2008-07-07 20:28 . EC16AE9B37EACF871629227A3F3913​FD . 253952 . . [2001.12.4414.706] . . c:\windows\system32\es.dll
 [-] 2008-07-07 20:28 . EC16AE9B37EACF871629227A3F3913​FD . 253952 . . [2001.12.4414.706] . . c:\windows\system32\dllcache\e​s.dll
 [-] 2008-07-07 20:24 . 157F9C595FD0D10502497DC4C1348D​17 . 253952 . . [2001.12.4414.706] . . c:\windows\$hf_mig$\KB950974\S​P3QFE\es.dll
 [-] 2008-07-07 20:18 . 74ECF4DDC685BD3249CAB323405FCC​49 . 253952 . . [2001.12.4414.320] . . c:\windows\$hf_mig$\KB950974\S​P2QFE\es.dll
 [-] 2008-04-14 02:33 . 9FD4A0615BF3E9388A46EDF8774C72​94 . 246272 . . [2001.12.4414.701] . . c:\windows\$NtUninstallKB95097​4$\es.dll
 [-] 2008-04-14 02:33 . 9FD4A0615BF3E9388A46EDF8774C72​94 . 246272 . . [2001.12.4414.701] . . c:\windows\ServicePackFiles\i3​86\es.dll
 [-] 2004-08-05 12:00 . BBA1D0A306ABE68A13F58FDBE97E9A​F4 . 243200 . . [2001.12.4414.258] . . c:\windows\$NtUninstallKB95097​4_0$\es.dll

 [-] 2008-04-14 . 0469B73DB32E5520F342C5E163AA3C​CA . 110080 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i3​86\imm32.dll
 [-] 2008-04-14 . 0469B73DB32E5520F342C5E163AA3C​CA . 110080 . . [5.1.2600.5512] . . c:\windows\system32\imm32.dll
 [-] 2004-08-05 . 39EE5FAF56260EBB8D77A08F525EBB​B4 . 110080 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUnins​tall$\imm32.dll

 [-] 2009-03-21 . 534040750B9E70B156A98F5D0E8F6D​2A . 1051136 . . [5.1.2600.3541] . . c:\windows\$NtServicePackUnins​tall$\kernel32.dll
 [-] 2009-03-21 . 98F08549604D090B6B2514AF845F32​9F . 1054720 . . [5.1.2600.5781] . . c:\windows\$hf_mig$\KB959426\S​P3GDR\kernel32.dll
 [-] 2009-03-21 . 98F08549604D090B6B2514AF845F32​9F . 1054720 . . [5.1.2600.5781] . . c:\windows\system32\kernel32.d​ll
 [-] 2009-03-21 . 98F08549604D090B6B2514AF845F32​9F . 1054720 . . [5.1.2600.5781] . . c:\windows\system32\dllcache\k​ernel32.dll
 [-] 2009-03-21 . C3AF0EEE26B59484E674673E3016AA​B7 . 1056768 . . [5.1.2600.5781] . . c:\windows\$hf_mig$\KB959426\S​P3QFE\kernel32.dll
 [-] 2009-03-21 . 2087E2764822A8D93A4CA7FA0FED35​E8 . 1054208 . . [5.1.2600.3541] . . c:\windows\$hf_mig$\KB959426\S​P2QFE\kernel32.dll
 [-] 2008-04-14 . 3AC8886DFA5AB641417DF4D3B7F551​2E . 1054720 . . [5.1.2600.5512] . . c:\windows\$NtUninstallKB95942​6$\kernel32.dll
 [-] 2008-04-14 . 3AC8886DFA5AB641417DF4D3B7F551​2E . 1054720 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i3​86\kernel32.dll
 [-] 2004-08-05 . 7830E20C74611281B1BDAE5888CD50​F5 . 1048576 . . [5.1.2600.2180] . . c:\windows\$NtUninstallKB95942​6_0$\kernel32.dll

 [-] 2008-04-14 . 5C64008E661307C4A3C3C25D9086CD​E7 . 19968 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i3​86\linkinfo.dll
 [-] 2008-04-14 . 5C64008E661307C4A3C3C25D9086CD​E7 . 19968 . . [5.1.2600.5512] . . c:\windows\system32\linkinfo.d​ll
 [-] 2004-08-05 . 9D21BC0235494F2B403026A1D3619E​00 . 18944 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUnins​tall$\linkinfo.dll

 [-] 2008-04-14 . 982B2C204337C3B12211E1E1D9BA8C​9C . 22016 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i3​86\lpk.dll
 [-] 2008-04-14 . 982B2C204337C3B12211E1E1D9BA8C​9C . 22016 . . [5.1.2600.5512] . . c:\windows\system32\lpk.dll
 [-] 2004-08-05 . 8C97E0E3DAA99659D4F4B44CC1F282​A6 . 22016 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUnins​tall$\lpk.dll

 [-] 2008-04-14 . 3891413139EAABFEFE9B0CA49B5CD3​95 . 343040 . . [7.0.2600.5512] . . c:\windows\ServicePackFiles\i3​86\msvcrt.dll
 [-] 2008-04-14 . 3891413139EAABFEFE9B0CA49B5CD3​95 . 343040 . . [7.0.2600.5512] . . c:\windows\system32\msvcrt.dll
 [-] 2004-08-05 . 351B1AD22FD0EC70D889766E0B4F72​ED . 343040 . . [7.0.2600.2180] . . c:\windows\$NtServicePackUnins​tall$\msvcrt.dll

 [-] 2008-06-20 . 58AF8498C62E1E1DAB5AE59C6E08C1​80 . 247808 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB951748\S​P3GDR\mswsock.dll
 [-] 2008-06-20 . 58AF8498C62E1E1DAB5AE59C6E08C1​80 . 247808 . . [5.1.2600.5625] . . c:\windows\system32\mswsock.dl​l
 [-] 2008-06-20 . 58AF8498C62E1E1DAB5AE59C6E08C1​80 . 247808 . . [5.1.2600.5625] . . c:\windows\system32\dllcache\m​swsock.dll
 [-] 2008-06-20 . C759B3790D3BA760C52E218EF4886D​AC . 247808 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB951748\S​P3QFE\mswsock.dll
 [-] 2008-06-20 . 8A52DE10680A40ECD04FA2C0FBC341​90 . 247808 . . [5.1.2600.3394] . . c:\windows\$NtServicePackUnins​tall$\mswsock.dll
 [-] 2008-06-20 . 4138FBDEDBC6FEAD215BB4C4B102F7​DE . 247808 . . [5.1.2600.3394] . . c:\windows\$hf_mig$\KB951748\S​P2QFE\mswsock.dll
 [-] 2008-04-14 . 196CCC3FDD21665DCAA9F83FFC03B4​1A . 247808 . . [5.1.2600.5512] . . c:\windows\$NtUninstallKB95174​8$\mswsock.dll
 [-] 2008-04-14 . 196CCC3FDD21665DCAA9F83FFC03B4​1A . 247808 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i3​86\mswsock.dll
 [-] 2004-08-05 . CCDD3433F3C3BD0D8502B38FD155B2​F0 . 247808 . . [5.1.2600.2180] . . c:\windows\$NtUninstallKB95174​8_0$\mswsock.dll

 [-] 2009-02-06 . ECD7791E0E9246CA5F218A19F3911E​B9 . 408064 . . [5.1.2600.3520] . . c:\windows\$hf_mig$\KB968389\S​P2QFE\netlogon.dll
 [-] 2009-02-06 . ECD7791E0E9246CA5F218A19F3911E​B9 . 408064 . . [5.1.2600.3520] . . c:\windows\$hf_mig$\KB975467\S​P2QFE\netlogon.dll
 [-] 2008-04-14 . 04821179C3171554C1BD1F9888A113​E2 . 407040 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i3​86\netlogon.dll
 [-] 2008-04-14 . 04821179C3171554C1BD1F9888A113​E2 . 407040 . . [5.1.2600.5512] . . c:\windows\system32\netlogon.d​ll
 [-] 2004-08-05 . FAF07FDCDE76000621A28D19F8E2E8​EB . 407040 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUnins​tall$\netlogon.dll

 [-] 2009-08-04 . 263FA3A73C588A26306D3B403A45F5​A9 . 2191232 . . [5.1.2600.5857] . . c:\windows\$hf_mig$\KB971486\S​P3GDR\ntoskrnl.exe
 [-] 2009-08-04 . 263FA3A73C588A26306D3B403A45F5​A9 . 2191232 . . [5.1.2600.5857] . . c:\windows\Driver Cache\i386\ntoskrnl.exe
 [-] 2009-08-04 . 263FA3A73C588A26306D3B403A45F5​A9 . 2191232 . . [5.1.2600.5857] . . c:\windows\system32\dllcache\n​toskrnl.exe
 [-] 2009-08-04 . 4D22F47A3066B420A0F4612FC4E5A5​5F . 2147328 . . [5.1.2600.5857] . . c:\windows\system32\ntoskrnl.e​xe
 [-] 2009-08-04 . 63864AF70CAC631077A6C122361733​6B . 2191360 . . [5.1.2600.5857] . . c:\windows\$hf_mig$\KB971486\S​P3QFE\ntoskrnl.exe
 [-] 2009-08-04 . E23599BE2D89A295771CAD1212C777​2A . 2188032 . . [5.1.2600.3610] . . c:\windows\$hf_mig$\KB971486\S​P2QFE\ntoskrnl.exe
 [-] 2009-08-04 . 61E8309F7009536A2FE483132404C5​D4 . 2138112 . . [5.1.2600.3610] . . c:\windows\$NtServicePackUnins​tall$\ntoskrnl.exe
 [-] 2009-02-10 . BEF458B8424553279E95E250D1E0CE​7E . 2191232 . . [5.1.2600.5755] . . c:\windows\$hf_mig$\KB956572\S​P3QFE\ntoskrnl.exe
 [-] 2009-02-09 . B55AA66BC9269BC5257B915FFDAA79​0B . 2188160 . . [5.1.2600.3520] . . c:\windows\$hf_mig$\KB956572\S​P2QFE\ntoskrnl.exe
 [-] 2009-02-09 . AB896577F35CF5FED7A9F87D3C3205​ED . 2191104 . . [5.1.2600.5755] . . c:\windows\$hf_mig$\KB956572\S​P3GDR\ntoskrnl.exe
 [-] 2009-02-09 . 907C6FCD8D5FB812D74C204060911E​A6 . 2147328 . . [5.1.2600.5755] . . c:\windows\$NtUninstallKB97148​6$\ntoskrnl.exe
 [-] 2008-04-14 . 099D639DA1EF6968D4E41795BB507E​6B . 2191104 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i3​86\ntoskrnl.exe
 [-] 2008-04-14 . B10C36956EB7A8B1586DBE3B438752​80 . 2147328 . . [5.1.2600.5512] . . c:\windows\$NtUninstallKB95657​2$\ntoskrnl.exe
 [-] 2004-08-05 . 36F32A5A83DF734E022734D93860A9​A4 . 2150400 . . [5.1.2600.2180] . . c:\windows\$NtUninstallKB97148​6_0$\ntoskrnl.exe

 [-] 2008-04-14 . 9F2C862E39BF8E8FC51C3F6A6BCEB4​15 . 17408 . . [6.00.2900.5512] . . c:\windows\ServicePackFiles\i3​86\powrprof.dll
 [-] 2008-04-14 . 9F2C862E39BF8E8FC51C3F6A6BCEB4​15 . 17408 . . [6.00.2900.5512] . . c:\windows\system32\powrprof.d​ll
 [-] 2004-08-05 . B02E4DDBE0E98F42F3B61292DDB3A1​04 . 17408 . . [6.00.2900.2180] . . c:\windows\$NtServicePackUnins​tall$\powrprof.dll

 [-] 2008-04-14 . 973B36634C544948C663E8269AA1B3​A3 . 187392 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i3​86\scecli.dll
 [-] 2008-04-14 . 973B36634C544948C663E8269AA1B3​A3 . 187392 . . [5.1.2600.5512] . . c:\windows\system32\scecli.dll
 [-] 2004-08-05 . DEC0397F35D027874804EC72979D03​CC . 186368 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUnins​tall$\scecli.dll

 [-] 2008-04-14 . 9A4E7ECBB5B7FB86F3B926AB039F4F​EC . 5120 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i3​86\sfc.dll
 [-] 2008-04-14 . 9A4E7ECBB5B7FB86F3B926AB039F4F​EC . 5120 . . [5.1.2600.5512] . . c:\windows\system32\sfc.dll
 [-] 2004-08-05 . 94559DE281DADCB58E6A3919C7EAC0​B4 . 5120 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUnins​tall$\sfc.dll

 [-] 2008-04-14 . E4BDF223CD75478BF44567B4D5C263​4D . 14336 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i3​86\svchost.exe
 [-] 2008-04-14 . E4BDF223CD75478BF44567B4D5C263​4D . 14336 . . [5.1.2600.5512] . . c:\windows\system32\svchost.ex​e
 [-] 2004-08-05 . 1BD6C2F707A275CB7C16FD99FE0F31​CA . 14336 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUnins​tall$\svchost.exe

 [-] 2008-04-14 . 8E5231171AD6595FF002E848CC54FC​D7 . 249856 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i3​86\tapisrv.dll
 [-] 2008-04-14 . 8E5231171AD6595FF002E848CC54FC​D7 . 249856 . . [5.1.2600.5512] . . c:\windows\system32\tapisrv.dl​l
 [-] 2004-08-05 . 2490CAE37DB8B6EC55E7A9415473D0​AB . 246272 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUnins​tall$\tapisrv.dll

 [-] 2008-04-14 . E853F84D3CE2FAA2A802E33CF89AC0​23 . 579584 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i3​86\user32.dll
 [-] 2008-04-14 . E853F84D3CE2FAA2A802E33CF89AC0​23 . 579584 . . [5.1.2600.5512] . . c:\windows\system32\user32.dll
 [-] 2004-08-05 . E46FB493E3B33704F0715020CF5210​6B . 578048 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUnins​tall$\user32.dll

 [-] 2008-04-14 . E74DDB12188C2FF57A78624DBF7332​FC . 26624 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i3​86\userinit.exe
 [-] 2008-04-14 . E74DDB12188C2FF57A78624DBF7332​FC . 26624 . . [5.1.2600.5512] . . c:\windows\system32\userinit.e​xe
 [-] 2004-08-05 . D6D65EA32B190401B57EDB6706F296​69 . 25088 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUnins​tall$\userinit.exe

 [-] 2008-04-14 . FB836F9E62D82904C983AD21296A5D​9C . 82432 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i3​86\ws2_32.dll
 [-] 2008-04-14 . FB836F9E62D82904C983AD21296A5D​9C . 82432 . . [5.1.2600.5512] . . c:\windows\system32\ws2_32.dll
 [-] 2004-08-05 . BC41F51A39D3B255805FDB759B7814​AE . 82944 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUnins​tall$\ws2_32.dll

 [-] 2008-04-14 . F2317622D29F9FF0F88AEECD5F60F0​DD . 1037824 . . [6.00.2900.5512] . . c:\windows\explorer.exe
 [-] 2008-04-14 . F2317622D29F9FF0F88AEECD5F60F0​DD . 1037824 . . [6.00.2900.5512] . . c:\windows\ServicePackFiles\i3​86\explorer.exe
 [-] 2004-08-05 . 4C33E5B9A6197B6ED215F6CFBA0A2D​AA . 1036288 . . [6.00.2900.2180] . . c:\windows\$NtServicePackUnins​tall$\explorer.exe

 [-] 2008-04-14 . 6ED29124A1C83BD0CF6B26BD01CA6F​6F . 171520 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i3​86\srsvc.dll
 [-] 2008-04-14 . 6ED29124A1C83BD0CF6B26BD01CA6F​6F . 171520 . . [5.1.2600.5512] . . c:\windows\system32\srsvc.dll
 [-] 2004-08-05 . 6469C53F4D16FA6055CCA265BC03DB​66 . 171008 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUnins​tall$\srsvc.dll

 [-] 2008-04-14 . 02DA31AB433A6C1110A736C85701DE​CA . 13824 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i3​86\wscntfy.exe
 [-] 2008-04-14 . 02DA31AB433A6C1110A736C85701DE​CA . 13824 . . [5.1.2600.5512] . . c:\windows\system32\wscntfy.ex​e
 [-] 2004-08-05 . 54CDDAD404557ED98433D6ECBFC926​91 . 13824 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUnins​tall$\wscntfy.exe

 [-] 2008-04-14 . F92A87FDDA0C11C8604FBC2B864FA7​26 . 129024 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i3​86\xmlprov.dll
 [-] 2008-04-14 . F92A87FDDA0C11C8604FBC2B864FA7​26 . 129024 . . [5.1.2600.5512] . . c:\windows\system32\xmlprov.dl​l
 [-] 2004-08-05 . 21056AEF44322C3E2DD5391B6AEFA7​5A . 129536 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUnins​tall$\xmlprov.dll

 [-] 2008-04-14 . 4EC800BDF80521B0207BD2301DFC7D​14 . 56320 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i3​86\eventlog.dll
 [-] 2008-04-14 . 4EC800BDF80521B0207BD2301DFC7D​14 . 56320 . . [5.1.2600.5512] . . c:\windows\system32\eventlog.d​ll
 [-] 2004-08-05 . 21E83876A6287F15538EF187D286FE​11 . 55808 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUnins​tall$\eventlog.dll

 [-] 2008-04-14 . E17C85D5B5CF477638433B851A9849​9E . 1571840 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i3​86\sfcfiles.dll
 [-] 2008-04-14 . E17C85D5B5CF477638433B851A9849​9E . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.d​ll
 [-] 2004-08-05 . ACF04FB3448D2C2CD3A851C138EC8A​B6 . 1548288 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUnins​tall$\sfcfiles.dll

 [-] 2008-04-14 . 59DC5BB82E4C8E0B3EADCFDBC44BA6​E4 . 15360 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i3​86\ctfmon.exe
 [-] 2008-04-14 . 59DC5BB82E4C8E0B3EADCFDBC44BA6​E4 . 15360 . . [5.1.2600.5512] . . c:\windows\system32\ctfmon.exe
 [-] 2004-08-05 . 5584247B568C2E53934873F4B655FE​6A . 15360 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUnins​tall$\ctfmon.exe

 [-] 2008-04-14 . B9F20D71E5B6CE89A7A94B38351FDB​DC . 135680 . . [6.00.2900.5512] . . c:\windows\ServicePackFiles\i3​86\shsvcs.dll
 [-] 2008-04-14 . B9F20D71E5B6CE89A7A94B38351FDB​DC . 135680 . . [6.00.2900.5512] . . c:\windows\system32\shsvcs.dll
 [-] 2004-08-05 . B590E69A45AE8FCBF7DDADE89CCE35​88 . 135168 . . [6.00.2900.2180] . . c:\windows\$NtServicePackUnins​tall$\shsvcs.dll

 [-] 2008-04-14 . E598D81197E2E0EC42A0C55772BB00​E8 . 59904 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i3​86\regsvc.dll
 [-] 2008-04-14 . E598D81197E2E0EC42A0C55772BB00​E8 . 59904 . . [5.1.2600.5512] . . c:\windows\system32\regsvc.dll
 [-] 2004-08-05 . 345D02087F5696749C6120359B1E29​88 . 59904 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUnins​tall$\regsvc.dll

 [-] 2008-04-14 . 55F5C5C1BE1A78E285033E432BA015​97 . 194560 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i3​86\schedsvc.dll
 [-] 2008-04-14 . 55F5C5C1BE1A78E285033E432BA015​97 . 194560 . . [5.1.2600.5512] . . c:\windows\system32\schedsvc.d​ll
 [-] 2004-08-05 . 4612EC6DAF695B87A2529FCBB95B75​DE . 193024 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUnins​tall$\schedsvc.dll

 [-] 2008-04-14 . EA9E0DB8684CEF2FD3BADD671DF5A1​12 . 71680 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i3​86\ssdpsrv.dll
 [-] 2008-04-14 . EA9E0DB8684CEF2FD3BADD671DF5A1​12 . 71680 . . [5.1.2600.5512] . . c:\windows\system32\ssdpsrv.dl​l
 [-] 2004-08-05 . B636478A2569AE69CAF003254022A7​42 . 71680 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUnins​tall$\ssdpsrv.dll

 [-] 2008-04-14 . 710BC85A8C22626EE094439E3EA0D3​8C . 297984 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i3​86\termsrv.dll
 [-] 2008-04-14 . 710BC85A8C22626EE094439E3EA0D3​8C . 297984 . . [5.1.2600.5512] . . c:\windows\system32\termsrv.dl​l
 [-] 2004-08-05 . 7D521B8CF926459E270D18C5593238​15 . 297984 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUnins​tall$\termsrv.dll

 [-] 2004-08-05 . E4ABC1212B70BB03D35E60681C4472​10 . 12032 . . [5.1.2600.0] . . c:\windows\system32\drivers\ac​piec.sys

 [-] 2008-04-13 16:39 . 8BED39E3C35D6A489438B8141717A5​57 . 142592 . . [5.1.2601.3142] . . c:\windows\ServicePackFiles\i3​86\aec.sys
 [-] 2008-04-13 16:39 . 8BED39E3C35D6A489438B8141717A5​57 . 142592 . . [5.1.2601.3142] . . c:\windows\system32\drivers\ae​c.sys
 [-] 2004-08-03 20:39 . 841F385C6CFAF66B58FBD898722BB4​F0 . 142464 . . [5.1.2601.2078] . . c:\windows\$NtServicePackUnins​tall$\aec.sys

 [-] 2008-04-13 . 08FD04AA961BDC77FB983F328334E3​D7 . 42368 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i3​86\agp440.sys
 [-] 2008-04-13 . 08FD04AA961BDC77FB983F328334E3​D7 . 42368 . . [5.1.2600.5512] . . c:\windows\system32\drivers\ag​p440.sys

 [-] 2008-04-13 . 3BB22519A194418D5FEC05D800A19A​D0 . 36608 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i3​86\ip6fw.sys
 [-] 2008-04-13 . 3BB22519A194418D5FEC05D800A19A​D0 . 36608 . . [5.1.2600.5512] . . c:\windows\system32\drivers\ip​6fw.sys
 [-] 2004-08-05 . 4448006B6BC60E6C027932CFC38D68​55 . 29056 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUnins​tall$\ip6fw.sys

 [-] 2008-04-14 02:33 . CE21FE79AD3B913A79E0C742BED6BF​85 . 927504 . . [4.1.0.61] . . c:\windows\ServicePackFiles\i3​86\mfc40u.dll
 [-] 2008-04-14 02:33 . CE21FE79AD3B913A79E0C742BED6BF​85 . 927504 . . [4.1.0.61] . . c:\windows\system32\mfc40u.dll
 [-] 2004-08-05 12:00 . E1A34560BF6CE7C703BB67EC4FA70F​43 . 924432 . . [4.1.6140] . . c:\windows\$NtServicePackUnins​tall$\mfc40u.dll

 [-] 2008-04-14 . E67A66A3781C1A483F0F8992664CBE​0D . 33792 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i3​86\msgsvc.dll
 [-] 2008-04-14 . E67A66A3781C1A483F0F8992664CBE​0D . 33792 . . [5.1.2600.5512] . . c:\windows\system32\msgsvc.dll
 [-] 2004-08-05 . 97939358ED4487CBB4A0D743CE9582​66 . 33792 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUnins​tall$\msgsvc.dll

 [-] 2008-04-14 02:33 . AA370F0D5B900E13D40E9CB834B5DA​10 . 52736 . . [9.0.1.56] . . c:\windows\$NtUninstallWMFDist​11$\mspmsnsv.dll
 [-] 2006-10-18 19:47 . C51B4A5C05A5475708E3C81C7765B7​1D . 27136 . . [11.0.5721.5145] . . c:\windows\system32\mspmsnsv.d​ll
 [-] 2006-10-18 19:47 . C51B4A5C05A5475708E3C81C7765B7​1D . 27136 . . [11.0.5721.5145] . . c:\windows\system32\dllcache\m​spmsnsv.dll
 [-] 2004-08-05 12:00 . 762B2A5F0E8B0164A5DB6741959DFB​0C . 52736 . . [9.0.1.56] . . c:\windows\$NtServicePackUnins​tall$\mspmsnsv.dll

 [-] 2009-08-04 . FE0C9C9035E3FDC193255C646BAC2C​3D . 2068224 . . [5.1.2600.5857] . . c:\windows\$hf_mig$\KB971486\S​P3QFE\ntkrnlpa.exe
 [-] 2009-08-04 . 6472BC2A0D37D13D9D177CCC11F972​6B . 2068096 . . [5.1.2600.5857] . . c:\windows\$hf_mig$\KB971486\S​P3GDR\ntkrnlpa.exe
 [-] 2009-08-04 . 6472BC2A0D37D13D9D177CCC11F972​6B . 2068096 . . [5.1.2600.5857] . . c:\windows\Driver Cache\i386\ntkrnlpa.exe
 [-] 2009-08-04 . 6472BC2A0D37D13D9D177CCC11F972​6B . 2068096 . . [5.1.2600.5857] . . c:\windows\system32\dllcache\n​tkrnlpa.exe
 [-] 2009-08-04 . 2F860A8515599DD28350662F8E3AA0​CA . 2025984 . . [5.1.2600.5857] . . c:\windows\system32\ntkrnlpa.e​xe
 [-] 2009-08-04 . 4DD301E924F866170FEF3B6AB15A3F​F9 . 2065024 . . [5.1.2600.3610] . . c:\windows\$hf_mig$\KB971486\S​P2QFE\ntkrnlpa.exe
 [-] 2009-08-04 . 2F61264797B873AC883D951E172EA1​42 . 2017792 . . [5.1.2600.3610] . . c:\windows\$NtServicePackUnins​tall$\ntkrnlpa.exe
 [-] 2009-02-10 . F751E041E682F53EAF34F7FAEA7899​4D . 2068096 . . [5.1.2600.5755] . . c:\windows\$hf_mig$\KB956572\S​P3GDR\ntkrnlpa.exe
 [-] 2009-02-09 . 0150FE5C1E07F8AE422FEC6C8E8A0C​98 . 2065024 . . [5.1.2600.3520] . . c:\windows\$hf_mig$\KB956572\S​P2QFE\ntkrnlpa.exe
 [-] 2009-02-09 . C9E530E1258352CC8689173AEFD3A3​CF . 2025984 . . [5.1.2600.5755] . . c:\windows\$NtUninstallKB97148​6$\ntkrnlpa.exe
 [-] 2009-02-09 . ED5E20AE4AC5A63A4FF43FFE704A51​53 . 2068224 . . [5.1.2600.5755] . . c:\windows\$hf_mig$\KB956572\S​P3QFE\ntkrnlpa.exe
 [-] 2008-04-14 . 92E82482CDB39929CF7B541A9648AF​AE . 2025984 . . [5.1.2600.5512] . . c:\windows\$NtUninstallKB95657​2$\ntkrnlpa.exe
 [-] 2008-04-14 . B71A8F101CEFAF82FC5EC16130A54A​3F . 2067968 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i3​86\ntkrnlpa.exe
 [-] 2004-08-05 . 35567C8C50986C2BC5C3EFD79CB045​E4 . 2017280 . . [5.1.2600.2180] . . c:\windows\$NtUninstallKB97148​6_0$\ntkrnlpa.exe

 [-] 2008-04-14 02:33 . 037D92B3A7853A183FCAB77FB1D13D​6C . 438272 . . [5.1.2400.5512] . . c:\windows\ServicePackFiles\i3​86\ntmssvc.dll
 [-] 2008-04-14 02:33 . 037D92B3A7853A183FCAB77FB1D13D​6C . 438272 . . [5.1.2400.5512] . . c:\windows\system32\ntmssvc.dl​l
 [-] 2004-08-05 12:00 . 3F82A4226289510DF300813B9B87F0​E5 . 438272 . . [5.1.2400.2180] . . c:\windows\$NtServicePackUnins​tall$\ntmssvc.dll

 [-] 2008-04-14 . BD8166A495B02308F364B36249475F​22 . 186368 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i3​86\upnphost.dll
 [-] 2008-04-14 . BD8166A495B02308F364B36249475F​22 . 186368 . . [5.1.2600.5512] . . c:\windows\system32\upnphost.d​ll
 [-] 2004-08-05 . 168AE9938F6BE31D198AF92496CCFA​33 . 185344 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUnins​tall$\upnphost.dll
 .
 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "BgMonitor_{79662E04-7C6C-4d9f​-84C7-88D8A56B10AA}"="c:\progr​am files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe" [2006-10-09 139264]
 "Neuf Media Center"="c:\program files\SFR\Media Center\MediaCenter.exe" [2008-10-10 726336]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "NvCplDaemon"="c:\windows\syst​em32\NvCpl.dll" [2007-11-07 8523776]
 "nwiz"="nwiz.exe" [2007-11-07 1626112]
 "NvMediaCenter"="c:\windows\sy​stem32\NvMcTray.dll" [2007-11-07 81920]
 "Raccourci vers la page des propriétés de High Definition Audio"="HDAudPropShortcut.exe" [2004-03-17 61952]
 "SoundMan"="SOUNDMAN.EXE" [2005-01-24 77824]
 "AlcWzrd"="ALCWZRD.EXE" [2005-01-24 2552320]
 "BDAgent"="c:\program files\BitDefender\BitDefender 2010\bdagent.exe" [2009-11-17 1118144]
 "BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2010\IEShow.exe" [2009-11-17 71152]
 "NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.ex​e" [2006-01-12 155648]
 "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
 "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM​.exe" [2009-09-04 935288]
 "Start WingMan Profiler"="c:\program files\Logitech\Gaming Software\LWEMon.exe" [2008-04-04 88584]
 "avast!"="c:\progra~1\ALWILS~1​\Avast4\ashDisp.exe" [2009-11-24 81000]
 "SunJavaUpdateSched"="c:\progr​am files\Java\jre6\bin\jusched.ex​e" [2009-10-11 149280]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="c:\windows\syste​m32\CTFMON.EXE" [2008-04-14 15360]

 c:\documents and settings\Ga‰l\Menu D‚marrer\Programmes\D‚marrage\
 GigaTribe.lnk - c:\program files\GigaTribe\gigatribe.exe [2009-10-18 1071616]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\Lavasoft Ad-Aware Service]
 @="Service"

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile]
 "EnableFirewall"= 0 (0x0)

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "c:\\Program Files\\Messenger\\msmsgs.exe"=
 "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
 "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
 "c:\\Program Files\\GigaTribe\\gigatribe.ex​e"=
 "c:\\Program Files\\BitTorrent\\bittorrent.​exe"=
 "c:\\GTR2\\GTR2.exe"=
 "c:\\Program Files\\Alcohol Soft\\Alcohol 120\\Alcohol.exe"=
 "c:\\WINDOWS\\system32\\PnkBst​rA.exe"=
 "c:\\WINDOWS\\system32\\PnkBst​rB.exe"=
 "c:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
 "c:\\WINDOWS\\system32\\sessmg​r.exe"=
 "c:\program files\SFR\Media Center\httpd\httpd.exe"= c:\program files\SFR\Media Center\httpd\httpd.exe:172.16.​255.0/255.255.255.0,192.168.1.​0/255.255.255.0:Enabled:Serveu​r de partage Media Center (Player SFR)

 R0 Lbd;Lbd;c:\windows\system32\dr​ivers\Lbd.sys [25/11/2009 12:28 64288]
 R1 aswSP;avast! Self Protection;c:\windows\system32​\drivers\aswSP.sys [29/11/2009 20:18 114768]
 R2 aswFsBlk;aswFsBlk;c:\windows\s​ystem32\drivers\aswFsBlk.sys [29/11/2009 20:18 20560]
 R2 BDVEDISK;BDVEDISK;c:\program files\BitDefender\BitDefender 2010\bdvedisk.sys [01/04/2009 10:25 83208]
 R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWSer​vice.exe [24/09/2009 12:17 1184912]
 R3 bdfm;BDFM;c:\windows\system32\​drivers\bdfm.sys [08/10/2009 14:25 152456]
 R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\dr​ivers\bdfndisf.sys [01/09/2009 14:24 110984]
 S0 sptd;sptd;c:\windows\system32\​drivers\sptd.sys [20/10/2009 10:52 691696]
 S3 Arrakis3;BitDefender Serveur Arrakis;c:\program files\Fichiers communs\BitDefender\BitDefende​r Arrakis Server\bin\arrakis3.exe [13/09/2009 22:31 183880]
 S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\dri​vers\npf.sys [06/11/2007 21:22 34064]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\svchost]
 bdx REG_MULTI_SZ    scan
 .
 ------- Examen supplémentaire -------
 .
 uStart Page = hxxp://www.google.fr/
 FF - ProfilePath - c:\documents and settings\Gaël\Application Data\Mozilla\Firefox\Profiles\​h4zj9v5z.default\
 FF - component: c:\program files\Mozilla Firefox\components\FFComm.dll
 FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825​760534b} - c:\windows\Microsoft.NET\Frame​work\v3.5\Windows Presentation Foundation\DotNetAssistantExte​nsion\
 .
 - - - - ORPHELINS SUPPRIMES - - - -

 WebBrowser-{D4027C7F-154A-4066​-A1AD-4243D8127440} - (no file)
 AddRemove-Ad-Aware - c:\documents and settings\All Users\Application Data\{CFBD8779-FAAB-4357-84F2-​1EC8619FADA6}\Ad-AwareInstalla​tion.exe REMOVE=TRUE MODIFY=FALSE
 AddRemove-NVIDIA Drivers - c:\windows\system32\nvudisp.ex​e UninstallGUI
 AddRemove-Steam App 320 - c:\program files\Valve\Steam\steam.exe steam://uninstall/320
 AddRemove-Steam App 340 - c:\program files\Valve\Steam\steam.exe steam://uninstall/340
 AddRemove-Steam App 360 - c:\program files\Valve\Steam\steam.exe steam://uninstall/360



 ******************************​******************************​**************

 catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2009-12-06 18:27
 Windows 5.1.2600 Service Pack 3 NTFS

 Recherche de processus cachés ...

 Recherche d'éléments en démarrage automatique cachés ...

 Recherche de fichiers cachés ...

 Scan terminé avec succès
 Fichiers cachés: 0

 ******************************​******************************​**************
 .
 Heure de fin: 2009-12-06 18:31
 ComboFix-quarantined-files.txt  2009-12-06 17:31

 Avant-CF: 589 375 049 728 octets libres
 Après-CF: 590 719 721 472 octets libres

 - - End Of File - - 27BFFAB7DF05D9A0428D52D003474E​42

 Merci : :jap:

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 06/12/2009 à 21:58:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut McFly60


 Télécharge OTM (de Old_Timer) sur le bureau :

 http://oldtimer.geekstogo.com/OTM.exe


 Double-clique sur OTM.exe sur le bureau

 - Assure toi que la case Unregister Dll's and Ocx's soit bien cochée

 - Copie le texte qui se trouve en citation et colle le dans le cadre de gauche de OTM nommé Paste Instructions for Items to be Moved

 



 :files
 c:\program files\DAEMON Tools Toolbar
 c:\windows\system32\tmp.reg

 :commands
 [purity]
 [emptytemp]
 [reboot]




 - Clique sur MoveIt! pour lancer la suppression.
 - Ferme OTM

 Ton PC va redémarrer pour finir la suppression, si il ne le fais pas lui-même, redémarre le.

 Poste le rapport de OTMoveIt qui se trouve dans C:\_OTM\MovedFiles.


 -----


 Faire un scan de ce fichier system32CmdLineExt.dll ici :

 http://www.virustotal.com/fr/


 Clique sur Parcourir et copie/colle ceci :
 c:\windows\system32CmdLineExt.​dll
 Après tu clique sur Envoyer le fichier et attendre le résultat de l’analyse.

 Si il te dit que le fichier a déjà été analysé, sélectionne le bouton :
 Reanalyse le fichier maintenant et attendre le résultat de l'analyse, poste le résultat au complet.

 Poste le résultat au complet

 Aide : http://bibou0007.com/scans-en- [...] l-t190.htm


 @++   :)

mcfly60
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/12/2009 à 22:13:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir Dédétraqué voici le rapport OTM:

 All processes killed
 ========== FILES ==========
 c:\program files\DAEMON Tools Toolbar folder moved successfully.
 c:\windows\system32\tmp.reg moved successfully.
 ========== COMMANDS ==========
 
 [EMPTYTEMP]
 
 User: All Users
 
 User: Default User
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 67 bytes
 
 User: Gaël
 ->Temp folder emptied: 370132 bytes
 ->Temporary Internet Files folder emptied: 4203974 bytes
 ->Java cache emptied: 13689345 bytes
 ->FireFox cache emptied: 93112625 bytes
 
 User: LocalService
 ->Temp folder emptied: 65748 bytes
 ->Temporary Internet Files folder emptied: 33170 bytes
 
 User: NetworkService
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 32902 bytes
 
 %systemdrive% .tmp files removed: 0 bytes
 %systemroot% .tmp files removed: 2134506 bytes
 %systemroot%\System32 .tmp files removed: 3072 bytes
 Windows Temp folder emptied: 16384 bytes
 %systemroot%\system32\config\s​ystemprofile\Local Settings\Temp folder emptied: 0 bytes
 %systemroot%\system32\config\s​ystemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
 RecycleBin emptied: 2387083480 bytes
 
 Total Files Cleaned = -1711,07 mb
 
 
 OTM by OldTimer - Version 3.1.2.2 log created on 12072009_205924

 Et le rapport de VirusTotal:

 Srpski | &#1052;&#1072;&#1082;&#1077;&#​1076;&#1086;&#1085;&#1089;&#10​82;&#1080; | &#1575;&#1604;&#1593;&#1585;&#​1576;&#1610;&#1577; | Suomi | ihMdI |  | &#1506;&#1489;&#1512;&#1497;&#​1514; |  | Slovenš&#269;ina | Dansk | &#1056;&#1091;&#1089;&#1089;&#​1082;&#1080;&#1081; | Român&#259; | Türkçe | Nederlands | &#917;&#955;&#955;&#951;&#957;​&#953;&#954;&#940; | Svenska | Português | Italiano |  |  | Magyar | Deutsch | &#268;esky | Polski | Español | English  
  Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...

 Fichier system32CmdLineExt.dll reçu le 2009.12.07 20:25:01 (UTC)
 Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE


 Résultat: 0/41 (0%)
 en train de charger les informations du serveur...
 Votre fichier est dans la file d'attente, en position: 1.
 L'heure estimée de démarrage est entre 40 et 57 secondes.
 Ne fermez pas la fenêtre avant la fin de l'analyse.
 L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
 Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
 Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
 les résultats seront affichés au fur et à mesure de leur génération.
 Formaté Impression des résultats  Votre fichier a expiré ou n'existe pas.
 Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
 Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.  Email:  
 

 Antivirus Version Dernière mise à jour Résultat
 a-squared 4.5.0.43 2009.12.07 -
 AhnLab-V3 5.0.0.2 2009.12.07 -
 AntiVir 7.9.1.102 2009.12.07 -
 Antiy-AVL 2.0.3.7 2009.12.07 -
 Authentium 5.2.0.5 2009.12.02 -
 Avast 4.8.1351.0 2009.12.06 -
 AVG 8.5.0.426 2009.12.07 -
 BitDefender 7.2 2009.12.07 -
 CAT-QuickHeal 10.00 2009.12.07 -
 ClamAV 0.94.1 2009.12.07 -
 Comodo 3103 2009.12.01 -
 DrWeb 5.0.0.12182 2009.12.07 -
 eSafe 7.0.17.0 2009.12.07 -
 eTrust-Vet 35.1.7163 2009.12.07 -
 F-Prot 4.5.1.85 2009.12.07 -
 F-Secure 9.0.15370.0 2009.12.07 -
 Fortinet 4.0.14.0 2009.12.07 -
 GData 19 2009.12.07 -
 Ikarus T3.1.1.74.0 2009.12.07 -
 Jiangmin 13.0.900 2009.12.02 -
 K7AntiVirus 7.10.913 2009.12.07 -
 Kaspersky 7.0.0.125 2009.12.07 -
 McAfee 5825 2009.12.07 -
 McAfee+Artemis 5825 2009.12.07 -
 McAfee-GW-Edition 6.8.5 2009.12.07 -
 Microsoft 1.5302 2009.12.07 -
 NOD32 4668 2009.12.07 -
 Norman 6.03.02 2009.12.07 -
 nProtect 2009.1.8.0 2009.12.07 -
 Panda 10.0.2.2 2009.12.06 -
 PCTools 7.0.3.5 2009.12.07 -
 Prevx 3.0 2009.12.07 -
 Rising 22.25.00.09 2009.12.07 -
 Sophos 4.48.0 2009.12.07 -
 Sunbelt 3.2.1858.2 2009.12.06 -
 Symantec 1.4.4.12 2009.12.07 -
 TheHacker 6.5.0.2.086 2009.12.05 -
 TrendMicro 9.100.0.1001 2009.12.07 -
 VBA32 3.12.12.0 2009.12.07 -
 ViRobot 2009.12.7.2074 2009.12.07 -
 VirusBuster 5.0.21.0 2009.12.07 -
 Information additionnelle
 File size: 98304 bytes
 MD5...: cc3e5850d3419a18ccad999dadc3e3​69
 SHA1..: d0b9b057c3d7760d504f3edc81feb7​496bde56b2
 SHA256: 168d9b0118438e96cf21b12a5eb854​d1252372349ca5af56fd366b5f0425​cda2
 ssdeep: 1536:3PjQMC5wf0e9s+JI5rYbV5bSO​2pQMjki9BNAMzSUxE7VeIjvGJWnUXA​lxR/
 SIgP:3cPT+5Vd8ffB1zJxfIZLlxzgP
 
 PEiD..: -
 PEInfo: PE Structure information

 ( base data )
 entrypointaddress.: 0xb308
 timedatestamp.....: 0x4549c61f (Thu Nov 02 10:19:11 2006)
 machinetype.......: 0x14c (I386)

 ( 5 sections )
 name viradd virsiz rawdsiz ntrpy md5
 .text 0x1000 0xf40d 0x10000 6.27 5e04211dcf08111b58e44ac09e4a8c​de
 .rdata 0x11000 0x2a77 0x3000 4.53 8fe1093005e4a76014510b47d48fcd​1d
 .data 0x14000 0x1f60 0x1000 1.55 8bd0725f5e441ce19bd3e04062403f​c6
 .rsrc 0x16000 0xd10 0x1000 3.77 7527fc06b1f6688383e0a0362742b2​7d
 .reloc 0x17000 0x1098 0x2000 3.49 05e31876b489ce2bb15176234a7351​e3

 ( 7 imports )
 > ADVAPI32.dll: RegDeleteKeyA, RegDeleteValueA, RegCloseKey, RegCreateKeyExA, RegOpenKeyExA, RegEnumKeyExA, RegSetValueExA, RegQueryInfoKeyA
 > KERNEL32.dll: GetVersionExA, InterlockedExchange, GetACP, GetLocaleInfoA, GetThreadLocale, GetModuleHandleA, lstrlenA, GetModuleFileNameA, MultiByteToWideChar, lstrlenW, GetLastError, WideCharToMultiByte, FreeLibrary, SizeofResource, LoadResource, FindResourceA, LoadLibraryExA, lstrcmpiA, lstrcpynA, IsDBCSLeadByte, DisableThreadLibraryCalls, DeleteCriticalSection, RaiseException, lstrcatA, lstrcpyA, InitializeCriticalSection, EnterCriticalSection, LeaveCriticalSection, InterlockedIncrement, InterlockedDecrement, CloseHandle, ReadFile, SetFilePointer, CreateFileA, GetStringTypeW, GetStringTypeA, LCMapStringW, LCMapStringA, FlushFileBuffers, SetStdHandle, LoadLibraryA, GetCPInfo, GetOEMCP, IsBadCodePtr, IsBadReadPtr, GetSystemTimeAsFileTime, GetCurrentProcessId, SetEndOfFile, GetCurrentThreadId, GetTickCount, QueryPerformanceCounter, WriteFile, UnhandledExceptionFilter, GetEnvironmentStringsW, FreeEnvironmentStringsW, GetEnvironmentStrings, Sleep, GetCurrentProcess, VirtualProtect, VirtualAlloc, GetSystemInfo, VirtualQuery, RtlUnwind, HeapAlloc, HeapFree, HeapReAlloc, GetCommandLineA, ExitProcess, GetProcAddress, TerminateProcess, HeapDestroy, HeapCreate, VirtualFree, IsBadWritePtr, SetUnhandledExceptionFilter, HeapSize, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, FreeEnvironmentStringsA
 > USER32.dll: CharNextA, InsertMenuA
 > SHELL32.dll: ShellExecuteA, DragQueryFileA
 > ole32.dll: CoTaskMemFree, CoTaskMemAlloc, ReleaseStgMedium, CoCreateInstance, CoTaskMemRealloc, StringFromGUID2
 > OLEAUT32.dll: -, -, -, -, -, -
 > SHLWAPI.dll: PathFindExtensionA

 ( 4 exports )
 DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer
 
 RDS...: NSRL Reference Data Set
 -
 pdfid.: -
 trid..: DirectShow filter (77.7%)
 Win32 Executable MS Visual C++ (generic) (14.5%)
 Win32 Executable Generic (3.2%)
 Win32 Dynamic Link Library (generic) (2.9%)
 Generic Win/DOS Executable (0.7%)
 sigcheck:
 publisher....: Sony DADC Austria AG.
 copyright....: Copyright (C) 2004/05 Sony DADC Austria AG
 product......: n/a
 description..: SecuROM Context-Menu for Explorer.
 original name: CmdLineExt.dll
 internal name: n/a
 file version.: 1,0,201,0
 comments.....: SecuROM Context-Menu for Explorer.
 signers......: -
 signing date.: -
 verified.....: Unsigned
 


 ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

 VirusTotal © Hispasec Sistemas -  Blog - Contact: info@virustotal.com - Terms of Service & Privacy Policy

 A plus tard et encore merci :jap:

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 07/12/2009 à 23:17:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut McFly60


 Important Désactive ton Antivirus avant le scan en ligne :
 http://forum.pcastuces.com/des [...] -f31s4.htm


 Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :
 http://www.eset-nod32.fr/scanner.html

 Dans le bas de la page clique sur ESET Online Scanner

 http://free0.hiboox.com/images​/4209/b96dc9aff0dcc3a72691b5d0​4efd151f.jpg


 Dans la nouvelle page, coche la case devant OUI, j'accepte les termes du contrat de licence et clique sur Start pour débuter.

 http://images3.hiboox.com/imag​es/2109/a882aa9c7cab6f8a72c8b7​e6faff20c3.jpg


 Dans la nouvelle page(qui est assez longue a charger) tu auras une alerte pour la barre d'information, clique sur Fermé.

 Maintenant faire un clique droit dans la barre d'information en jaune dans le haut de la page, et clique sur Installer le contrôle ActiveX.

 http://images3.hiboox.com/imag​es/2109/55ff2ea1fdce71d36ee433​e691d4e776.jpg


 Une boite d'information va s'ouvrir, clique sur Installer

 http://images3.hiboox.com/imag​es/2109/f67bf671249caa67694a99​5e87920bb7.jpg


 Dans la nouvelle page clique en bas sur Démarrer, le téléchargement de la base des signatures de virus va débuter.
 Après le scan du PC va débuter, patience le temps du scan, ne pas faire de navigation durant le scan, on a désactivé l'Antivirus.


 Une fois le scan fini, cliqué sur Terminé et fermé la page.

 Ouvrir l'explorateur Windows et retrouver le rapport qui est dans ce répertoire :

 C:\Program Files\ESET\ESET Online Scanner\log.txt

 Copie/colle le contenue de ce rapport log.txt


 @++  :)

mcfly60
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/12/2009 à 09:05:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Dédétraqué,j'ai fais le scan avec ESET et il à trouvé un virus!

 Voici le rapport:

 ESETSmartInstaller@High as CAB hook log:
 OnlineScanner.ocx - registred OK
 # version=7
 # IEXPLORE.EXE=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).09030​8-0339)
 # OnlineScanner.ocx=1.0.0.6211
 # api_version=3.0.2
 # EOSSerial=08d77c0ba302544dacdd​3db1aa51e9c2
 # end=finished
 # remove_checked=true
 # archives_checked=false
 # unwanted_checked=true
 # unsafe_checked=false
 # antistealth_checked=true
 # utc_time=2009-12-09 09:14:36
 # local_time=2009-12-09 10:14:36 (+0100, Paris, Madrid)
 # country="France"
 # lang=1036
 # osver=5.1.2600 NT Service Pack 3
 # compatibility_mode=512 16777215 100 0 961624 961624 0 0
 # compatibility_mode=769 16775125 100 98 18694 196668386 11853 0
 # compatibility_mode=8192 67108863 100 0 3769 3769 0 0
 # scanned=86028
 # found=1
 # cleaned=1
 # scan_time=2447
 C:\Documents and Settings\Gaël\Mes documents\Mes fichiers reçus\vdownloader_setup.exe une variante de Win32/Adware.ADON application (supprimé - mis en quarantaine) 000000000000000000000000000000​00 C

 J'espère que ca ira maintenant!
 Si ca recommence je te le dirais.

 Merci pour ton aide!   McFly60

mcfly60
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/12/2009 à 11:26:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai fais un autre scan plus poussé et il trouve 4 virus!

 Voici le rapport:

 ESETSmartInstaller@High as CAB hook log:
 OnlineScanner.ocx - registred OK
 # version=7
 # IEXPLORE.EXE=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).09030​8-0339)
 # OnlineScanner.ocx=1.0.0.6211
 # api_version=3.0.2
 # EOSSerial=08d77c0ba302544dacdd​3db1aa51e9c2
 # end=finished
 # remove_checked=true
 # archives_checked=false
 # unwanted_checked=true
 # unsafe_checked=false
 # antistealth_checked=true
 # utc_time=2009-12-09 09:14:36
 # local_time=2009-12-09 10:14:36 (+0100, Paris, Madrid)
 # country="France"
 # lang=1036
 # osver=5.1.2600 NT Service Pack 3
 # compatibility_mode=512 16777215 100 0 961624 961624 0 0
 # compatibility_mode=769 16775125 100 98 18694 196668386 11853 0
 # compatibility_mode=8192 67108863 100 0 3769 3769 0 0
 # scanned=86028
 # found=1
 # cleaned=1
 # scan_time=2447
 C:\Documents and Settings\Gaël\Mes documents\Mes fichiers reçus\vdownloader_setup.exe une variante de Win32/Adware.ADON application (supprimé - mis en quarantaine) 000000000000000000000000000000​00 C
 esets_scanner_update returned -1 esets_gle=53251
 # version=7
 # IEXPLORE.EXE=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).09030​8-0339)
 # OnlineScanner.ocx=1.0.0.6211
 # api_version=3.0.2
 # EOSSerial=08d77c0ba302544dacdd​3db1aa51e9c2
 # end=finished
 # remove_checked=true
 # archives_checked=true
 # unwanted_checked=true
 # unsafe_checked=true
 # antistealth_checked=true
 # utc_time=2009-12-10 09:56:42
 # local_time=2009-12-10 10:56:42 (+0100, Paris, Madrid)
 # country="France"
 # lang=1036
 # osver=5.1.2600 NT Service Pack 3
 # compatibility_mode=512 16777215 100 0 1004022 1004022 0 0
 # compatibility_mode=769 16775141 100 98 4774 196710784 0 0
 # compatibility_mode=8192 67108863 100 0 46167 46167 0 0
 # scanned=86384
 # found=4
 # cleaned=4
 # scan_time=5775
 C:\Documents and Settings\Gaël\Bureau\Smitfraud​Fix.exe multiple threats (deleted - quarantined) 000000000000000000000000000000​00 C
 C:\Documents and Settings\Gaël\Bureau\Smitfraud​Fix\Process.exe Win32/PrcView application (cleaned by deleting - quarantined) 000000000000000000000000000000​00 C
 C:\Documents and Settings\Gaël\Bureau\Smitfraud​Fix\restart.exe Win32/Shutdown.NAA application (cleaned by deleting - quarantined) 000000000000000000000000000000​00 C
 C:\WINDOWS\system32\Process.ex​e Win32/PrcView application (cleaned by deleting - quarantined) 000000000000000000000000000000​00 C

 A + :)

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 11/12/2009 à 04:01:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut McFly60


 Cela est bon, c'est l'outil SmitfraudFix qui est détecté.

 As-tu d'autre souci?


 @++   :)

mcfly60
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/12/2009 à 09:01:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Dédétraqué

 Mes navigateurs fonctionnent à priori normalement car il ne se bloquent plus au bout de 20 mn. :)

 Mais, j'ai toujours une page about blank qui s'affiche une seconde avant de disparaitre ,et de la pub sur toutes les sites que je consulte. :(

 A + :)

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 11/12/2009 à 14:31:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut McFly60


 



Mais, j'ai toujours une page about blank qui s'affiche une seconde avant de disparaitre



 Avec IE et Firefox que tu as la page?


 



et de la pub sur toutes les sites que je consulte.



 Quel sorte de pub? Tes navigateurs sont bien paramétrés pour ne pas afficher les pubs?


 -----


 Important Désactive ton Antivirus et antispyware avant le scan avec DiagHelp :
 http://forum.pcastuces.com/des [...] -f31s4.htm


 Télécharge DiagHelp sur le bureau ici :

 http://www.malekal.com/download/DiagHelp.zip

 Lire et suivre attentivement le tutoriel ici :

 http://www.malekal.com/DiagHelp/DiagHelp.php


 - Choisi l'option 1 (Lister Fichiers), enregistre-le sur le bureau.

 ---

 Utilise ensuite cjoint.com http://cjoint.com/ pour poster en lien ton rapport

 - Clique sur Parcourir pour aller chercher le rapport
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.


 @++ :)

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 11/12/2009 à 14:37:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour, je me permet juste de te faire remarquer ces drivers plus que louches qui sont lancés sur sa machine dédétraqué ;)

 



S3 a7q1wbb3;a7q1wbb3; C:\WINDOWS\system32\drivers\a7​q1wbb3.sys []
 S3 ab3jsj1w;ab3jsj1w; C:\WINDOWS\system32\drivers\ab​3jsj1w.sys []




 sans doute une piste... ;)

 bonne désinfection à tous les deux,
 Naheulbeuk :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 11/12/2009 à 15:34:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  naheulbeuk

mcfly60
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/12/2009 à 10:02:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Dédétraqué

 J'avais de la pub de cdiscount qui s'affichait sur 01.net.
 En fait j'ai souvent 2 bannières qui s'affichent, une rectangulaire en haut de page,et une autre carré sur la droite de la page.
 J'ai de la pub sur la centrale des particuliers aussi.
 J'ai supprimé tous les cookies et maintenant j'ai de la pub de 01.net sur la page de 01.net.
 Chose normale d'après un ami qui me dit que 01.net affiche beaucoup de pub.
 Mais j'ai souvent de la pub qui s'affiche en plein milieu de la page et ca c'est vraiment énervant!
 Aussi bien sur IE8 que firefox.
 Par contre la page about blank apparait moins souvent qu'avant donc je pense qu'il reste encore quelques traces du virus.

 Voici le lien du rapport de DiagHelp:

 http://cjoint.com/?mojNJsl2Ud

 Merci et à +  :jap:

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/12/2009 à 05:32:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut McFly60


 Télécharge SystemLook sur ton Bureau :
 http://jpshortstuff.247fixes.com/SystemLook.exe

 - Double-clique sur SystemLook.exe pour le lancer.

 - Copie le contenu du cadre ci-dessous et colle-le dans la zone texte de SystemLook :
 



 :filefind
 a7q1wbb3.sys
 ab3jsj1w.sys



 - Clique sur le bouton Look pour démarrer l'examen.
 - A la fin, le Bloc-notes s'ouvre avec le résultat de l'analyse. Copie-colle le rapport dans ta prochaine réponse.


 @++   :)

mcfly60
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/12/2009 à 16:24:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut dédétraqué

 Je n'ai plus de page about blank depuis 3 jours.
 Pourvu que ca dure!
 Si ca recommence je te préviendrais et encore merci pour ton aide. :youpi:

mcfly60
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/12/2009 à 16:32:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
En fait j'ai fais un scan avec Malwarebytes Anti-Malware( en mode sans échec) et il à trouvé 2 virus Trojan Agent.
 Depuis, tout fonctionne normalement. :youpi:

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 19/12/2009 à 15:09:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut McFly60


 On va faire un ménage des outils téléchargés pour la désinfection, télécharge Tools Cleaner sur le bureau :

 http://pc-system.fr/TC/ToolsCleaner2.exe


 - Double clique sur ToolsCleaner2.exe sur le bureau
 - Clique sur Recherche et laisse le scan agir.
 - Clique sur Suppression pour finaliser.
 - Tu peux, si tu le souhaites, te servir des Options facultatives.
 - Clique sur Quitter pour obtenir le rapport.
 - Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
 - Si des outils restes après le passage de Tools Cleaner, tu pourras les supprimer manuellement ainsi que tous les rapports qui on été généré lors de la désinfection.


 -----


 Je te donne quelques consignes de sécurité :

 -  Windows Update  parfaitement à jour http://www.windowsupdate.com/ (catégories critique, Services Pack et Services Release)
 - pare-feu bien paramétré, je te conseil : ZoneAlarm
 - antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
 - une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
 - pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc..)   Le danger des cracks !
 - une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
 - nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
 - scan hebdomadaire antispyware  ( je conseil MalwareByte's Anti-Malware)
 - un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour http://www.java.com/en/download/help/testvm.xml
 - faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
 http://www.malekal.com/scan_vulnerabilite.php


 De bonne lecture si tu veux en savoir plus sur la sécurité et le fonctionnement de Windows :
 http://www.malekal.com/menu_windows_general.php
 http://www.malekal.com/menu_windows_securite.php


 Si tu considère ton problème comme résolu, édite http://www.01net.com/img/forum​/v6/picto_edit.gif ton premier poste et ajoute [résolu] dans le titre.

 Bonne journée/soirée et bon surf    :super:  


 @++  :)

 Page :
1

Aller à :
 

Sujets relatifs
disque dur infecté par un virus pc infecte par un virus que je n'arrive pas a supprimer
Ordi infecté de virus, trojan about blank etc... SVP DE L'AIDE!!! infecté par CHEVAL DE TROIE
Infecté par un trojan Win32:Agent-ISI[trj] Infecté par grosse quantité de trojan Help pliz
Plus de sujets relatifs à : Infecté par about:blank

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Infection par Mazebat & Perte de regedit 5
pc fonctionne au ralenti 3
[résolu] publicités diverses 90
souci de pub avec msn 8
Problème trojan TR/Crypt.XPACK.Gen2 8