Tom's Guide > Forum > Sécurité - Virus > Encore Win32:Trojan-gen...

Encore Win32:Trojan-gen...

Forum Sécurité - Virus : Encore Win32:Trojan-gen...

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Créer un nouveau sujet Répondre
Mot :    Pseudo :           
 
tigroudoudou   06-11-2008 à 22:12:45

Salut à tous.
Bon désolé de resortir les vieux dossier, mais mon PC est infecté par le virus "Win32:Trojan-gen" (C'est avast qui me le détecte :pfff: )
Comme il semble que le modus operendi est de mettre le rapport de HijackThis, le voilà :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:32:09, on 06/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe
C:\WINDOWS\system32\Rundll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ODBC Administration Service (odbcasvc) - Unknown owner - C:\WINDOWS\SYSTEM32\odbcasvc.EXE

--
End of file - 6153 bytes



Est ce que quelqu'un peut me dire comment le virer (car apparemment il y a une façon en fonction du PC) ?
Merci d'avance!

Répondre
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
FanDANGELDARK   06-11-2008 à 23:08:09
- 0 +

Bonsoir,

Pas grand chose dans ce rapport.

Peux-tu me donner le nom du fichier qu'il te détecte ainsi que sa localisation ?

Répondre à FanDANGELDARK
tigroudoudou   07-11-2008 à 21:17:36
- 0 +

Alors voici le non du virus et ses localisation :

- Win:trojangen {other}
- C:\WINDOWS\System32\odbcasvc.exe
- C:\documents and settings\Med\local settings\temp\69544.exe

Mais ces fichiers je ne les trouve nulle part...

Répondre à tigroudoudou
FanDANGELDARK   08-11-2008 à 11:36:17
- 0 +

Re,

Ok.

Télécharge Random's System Information Tool (RSIT) (de random/random) et sauvegarde-le sur le Bureau.

  • Double-clique sur RSIT.exe afin de lancer RSIT.
  • Clique Continue  à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt  (qui sera affiché)

ainsi que de info.txt  (qui sera réduit dans la Barre des Tâches)

  • NB : Les rapports sont sauvegardés dans le dossier C:\rsit  
  • Veille bien à me poster l'intégralité des rapports, vérifie qu'ils soient complets une fois que tu les as postés.

Répondre à FanDANGELDARK
tigroudoudou   08-11-2008 à 19:17:27
- 0 +

Alors voici de le rapport de log.txt :


Logfile of random's system information tool 1.04 (written by random/random)
Run by Med at 2008-11-08 19:13:09
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 24 GB (67%) free of 35 GB
Total RAM: 2047 MB (75% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:13:12, on 08/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe
C:\WINDOWS\system32\Rundll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Med\Bureau\RSIT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Trend Micro\HijackThis\Med.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ODBC Administration Service (odbcasvc) - Unknown owner - C:\WINDOWS\SYSTEM32\odbcasvc.EXE

--
End of file - 6353 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\GlaryInitialize.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll [2008-09-15 1562960]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"JMB36X Configure"=C:\WINDOWS\system32\JMRaidTool.exe [2006-06-02 385024]
"CTSysVol"=C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe [2005-10-31 57344]
"P17Helper"=Rundll32 P17.dll []
"UpdReg"=C:\WINDOWS\UpdReg.EXE [2000-05-11 90112]
"Logitech Hardware Abstraction Layer"=C:\WINDOWS\KHALMNPR.EXE [2004-10-21 29696]
"SoundMAXPnP"=C:\Program Files\Analog Devices\Core\smax4pnp.exe [2006-05-18 843776]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2008-07-19 78008]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672]
"StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2008-08-01 61440]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-13 15360]
"LDM"=C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe [2008-10-20 20480]
"SuperCopier2.exe"=C:\Program Files\SuperCopier2\SuperCopier2.exe [2006-07-07 1052672]
"SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2008-09-16 1833296]
"RocketDock"=C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-03-18 630784]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\KEM.exe

C:\Documents and Settings\Med\Menu Démarrer\Programmes\Démarrage
RocketDock.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
TransBar.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
UberIcon.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
Y'z Shadow.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2008-09-24 143360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=157

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe:*:Disabled:Logitech Desktop Messenger"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"E:\Jeux\Sacred2\system\s2gs.exe"="E:\Jeux\Sacred2\system\s2gs.exe:*:Enabled:Sacred 2 Game Server"
"E:\Jeux\Sacred2\system\sacred2.exe"="E:\Jeux\Sacred2\system\sacred2.exe:*:Enabled:Sacred 2"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3210baf5-9eef-11dd-8349-0015af03479b}]
shell\1\command - H:\.\recycled\info.exe
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\recycled\info.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7e5a34c2-9ef5-11dd-9a44-806d6172696f}]
shell\AutoRun\command - F:\ASUSACPI.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fe348ca7-a867-11dd-8357-0015af03479b}]
shell\AutoRun\command - H:\memorybar.exe


======List of files/folders created in the last 1 months======

2008-11-08 19:13:09 ----D---- C:\rsit
2008-11-07 20:42:22 ----N---- C:\WINDOWS\system32\spmsg.dll
2008-11-07 20:42:21 ----HDC---- C:\WINDOWS\$NtUninstallMSCompPackV1$
2008-11-07 20:42:08 ----D---- C:\Program Files\Windows Media Connect 2
2008-11-07 20:41:56 ----HDC---- C:\WINDOWS\$NtUninstallwmp11$
2008-11-07 20:41:17 ----HDC---- C:\WINDOWS\$NtUninstallWMFDist11$
2008-11-07 20:40:52 ----D---- C:\WINDOWS\system32\LogFiles
2008-11-07 20:40:47 ----HDC---- C:\WINDOWS\$NtUninstallWudf01000$
2008-11-06 22:23:56 ----D---- C:\Program Files\Audacity
2008-11-06 20:31:44 ----D---- C:\Program Files\Trend Micro
2008-11-02 01:31:30 ----D---- C:\Documents and Settings\Med\Application Data\GlarySoft
2008-11-02 01:30:53 ----A---- C:\WINDOWS\ODBC.INI
2008-11-02 01:30:48 ----A---- C:\WINDOWS\system32\mdimon.dll
2008-11-02 01:30:17 ----D---- C:\Program Files\Fichiers communs\DESIGNER
2008-11-02 01:30:05 ----D---- C:\WINDOWS\SHELLNEW
2008-11-02 01:29:10 ----D---- C:\Program Files\Microsoft.NET
2008-11-02 01:29:10 ----D---- C:\Program Files\Microsoft Office
2008-10-31 21:27:06 ----D---- C:\Documents and Settings\Med\Application Data\Media Player Classic
2008-10-23 22:48:38 ----RHD---- C:\Documents and Settings\Med\Application Data\SecuROM
2008-10-23 22:48:36 ----A---- C:\WINDOWS\system32\CmdLineExt.dll
2008-10-23 22:47:40 ----A---- C:\WINDOWS\system32\XAudio2_2.dll
2008-10-23 22:47:40 ----A---- C:\WINDOWS\system32\XAPOFX1_1.dll
2008-10-23 22:47:40 ----A---- C:\WINDOWS\system32\xactengine3_2.dll
2008-10-23 22:47:39 ----A---- C:\WINDOWS\system32\D3DX9_39.dll
2008-10-23 22:47:39 ----A---- C:\WINDOWS\system32\d3dx10_39.dll
2008-10-23 22:47:39 ----A---- C:\WINDOWS\system32\D3DCompiler_39.dll
2008-10-23 22:47:38 ----A---- C:\WINDOWS\system32\XAudio2_1.dll
2008-10-23 22:47:38 ----A---- C:\WINDOWS\system32\XAPOFX1_0.dll
2008-10-23 22:47:38 ----A---- C:\WINDOWS\system32\xactengine3_1.dll
2008-10-23 22:47:38 ----A---- C:\WINDOWS\system32\X3DAudio1_4.dll
2008-10-23 22:47:38 ----A---- C:\WINDOWS\system32\d3dx10_38.dll
2008-10-23 22:47:38 ----A---- C:\WINDOWS\system32\D3DCompiler_38.dll
2008-10-23 22:47:37 ----A---- C:\WINDOWS\system32\XAudio2_0.dll
2008-10-23 22:47:37 ----A---- C:\WINDOWS\system32\xactengine3_0.dll
2008-10-23 22:47:37 ----A---- C:\WINDOWS\system32\D3DX9_38.dll
2008-10-23 22:47:36 ----A---- C:\WINDOWS\system32\X3DAudio1_3.dll
2008-10-23 22:47:36 ----A---- C:\WINDOWS\system32\d3dx10_37.dll
2008-10-23 22:47:36 ----A---- C:\WINDOWS\system32\D3DCompiler_37.dll
2008-10-23 22:47:35 ----A---- C:\WINDOWS\system32\xactengine2_10.dll
2008-10-23 22:47:35 ----A---- C:\WINDOWS\system32\D3DX9_37.dll
2008-10-23 22:47:35 ----A---- C:\WINDOWS\system32\d3dx10_36.dll
2008-10-23 22:47:35 ----A---- C:\WINDOWS\system32\D3DCompiler_36.dll
2008-10-23 22:47:34 ----A---- C:\WINDOWS\system32\xactengine2_9.dll
2008-10-23 22:47:34 ----A---- C:\WINDOWS\system32\d3dx9_36.dll
2008-10-23 22:47:34 ----A---- C:\WINDOWS\system32\d3dx10_35.dll
2008-10-23 22:47:34 ----A---- C:\WINDOWS\system32\D3DCompiler_35.dll
2008-10-23 22:47:33 ----A---- C:\WINDOWS\system32\xactengine2_8.dll
2008-10-23 22:47:33 ----A---- C:\WINDOWS\system32\X3DAudio1_2.dll
2008-10-23 22:47:33 ----A---- C:\WINDOWS\system32\d3dx9_35.dll
2008-10-23 22:47:33 ----A---- C:\WINDOWS\system32\d3dx10_34.dll
2008-10-23 22:47:32 ----A---- C:\WINDOWS\system32\d3dx9_34.dll
2008-10-23 22:47:32 ----A---- C:\WINDOWS\system32\D3DCompiler_34.dll
2008-10-23 22:47:31 ----A---- C:\WINDOWS\system32\xinput1_3.dll
2008-10-23 22:47:31 ----A---- C:\WINDOWS\system32\xactengine2_7.dll
2008-10-23 22:47:30 ----A---- C:\WINDOWS\system32\d3dx10_33.dll
2008-10-23 22:47:30 ----A---- C:\WINDOWS\system32\D3DCompiler_33.dll
2008-10-23 22:47:28 ----A---- C:\WINDOWS\system32\d3dx9_33.dll
2008-10-23 22:47:27 ----A---- C:\WINDOWS\system32\xactengine2_6.dll
2008-10-23 22:47:27 ----A---- C:\WINDOWS\system32\xactengine2_5.dll
2008-10-23 22:47:27 ----A---- C:\WINDOWS\system32\xactengine2_4.dll
2008-10-23 22:47:27 ----A---- C:\WINDOWS\system32\x3daudio1_1.dll
2008-10-23 22:47:27 ----A---- C:\WINDOWS\system32\d3dx9_32.dll
2008-10-23 22:47:26 ----A---- C:\WINDOWS\system32\xinput1_2.dll
2008-10-23 22:47:26 ----A---- C:\WINDOWS\system32\xinput1_1.dll
2008-10-23 22:47:26 ----A---- C:\WINDOWS\system32\xactengine2_3.dll
2008-10-23 22:47:26 ----A---- C:\WINDOWS\system32\xactengine2_2.dll
2008-10-23 22:47:26 ----A---- C:\WINDOWS\system32\d3dx9_31.dll
2008-10-23 22:47:25 ----A---- C:\WINDOWS\system32\xactengine2_1.dll
2008-10-23 22:47:20 ----A---- C:\WINDOWS\system32\xactengine2_0.dll
2008-10-23 22:47:20 ----A---- C:\WINDOWS\system32\x3daudio1_0.dll
2008-10-23 22:47:20 ----A---- C:\WINDOWS\system32\d3dx9_30.dll
2008-10-23 22:47:19 ----A---- C:\WINDOWS\system32\xinput9_1_0.dll
2008-10-23 22:47:19 ----A---- C:\WINDOWS\system32\d3dx9_29.dll
2008-10-23 22:47:19 ----A---- C:\WINDOWS\system32\d3dx9_28.dll
2008-10-23 22:47:18 ----A---- C:\WINDOWS\system32\d3dx9_27.dll
2008-10-23 22:47:18 ----A---- C:\WINDOWS\system32\d3dx9_26.dll
2008-10-23 22:47:17 ----A---- C:\WINDOWS\system32\d3dx9_25.dll
2008-10-23 22:47:17 ----A---- C:\WINDOWS\system32\d3dx9_24.dll
2008-10-23 22:47:08 ----D---- C:\WINDOWS\Logs
2008-10-23 22:25:31 ----DC---- C:\WINDOWS\system32\DRVSTORE
2008-10-23 22:25:24 ----D---- C:\WINDOWS\system32\AGEIA
2008-10-23 22:25:24 ----D---- C:\Program Files\AGEIA Technologies
2008-10-23 22:25:20 ----D---- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-10-22 23:19:55 ----D---- C:\Documents and Settings\Med\Application Data\Adobe
2008-10-22 22:55:06 ----A---- C:\WINDOWS\BricoPackUninst.cmd
2008-10-22 22:55:05 ----SHD---- C:\RECYCLER
2008-10-22 22:53:57 ----A---- C:\WINDOWS\BricoPackUninst.txt
2008-10-22 22:53:57 ----A---- C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-10-22 22:53:38 ----D---- C:\WINDOWS\BricoPacks
2008-10-22 22:46:16 ----D---- C:\Program Files\WinRAR
2008-10-22 22:41:53 ----D---- C:\Documents and Settings\All Users\Application Data\ATI
2008-10-22 22:39:34 ----D---- C:\Program Files\ATI
2008-10-22 22:38:25 ----N---- C:\WINDOWS\system32\ati2sgag.exe
2008-10-22 22:37:23 ----D---- C:\ATI
2008-10-22 21:12:01 ----A---- C:\WINDOWS\WININIT.INI
2008-10-22 21:06:18 ----D---- C:\Program Files\Spybot - Search & Destroy
2008-10-22 21:06:18 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-10-22 21:04:10 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2008-10-22 21:04:01 ----D---- C:\Program Files\Fichiers communs\Adobe
2008-10-22 21:04:01 ----D---- C:\Program Files\Adobe
2008-10-22 21:03:16 ----D---- C:\Program Files\7-Zip
2008-10-22 21:03:02 ----D---- C:\Program Files\Glary Utilities
2008-10-22 21:00:14 ----A---- C:\WINDOWS\system32\wrap_oal.dll
2008-10-22 20:57:35 ----D---- C:\Program Files\SuperCopier2
2008-10-22 20:55:56 ----D---- C:\Program Files\Mozilla Firefox
2008-10-22 20:53:14 ----D---- C:\Documents and Settings\Med\Application Data\Creative
2008-10-22 20:50:50 ----D---- C:\Documents and Settings\Med\Application Data\Talkback
2008-10-22 20:50:23 ----D---- C:\Documents and Settings\Med\Application Data\Mozilla
2008-10-22 20:48:37 ----D---- C:\Program Files\Combined Community Codec Pack
2008-10-22 20:47:42 ----A---- C:\WINDOWS\system32\MSVCR71.dll
2008-10-22 20:47:42 ----A---- C:\WINDOWS\system32\MSVCP71.dll
2008-10-22 20:47:42 ----A---- C:\WINDOWS\system32\MFC71.dll
2008-10-22 20:47:42 ----A---- C:\WINDOWS\system32\aswBoot.exe
2008-10-22 20:47:40 ----D---- C:\Program Files\Alwil Software
2008-10-22 20:37:18 ----A---- C:\WINDOWS\system32\wpa.bak
2008-10-22 20:34:13 ----D---- C:\WINDOWS\system32\SoftwareDistribution
2008-10-22 20:34:13 ----D---- C:\Documents and Settings\Med\Application Data\Macromedia
2008-10-21 23:40:33 ----A---- C:\WINDOWS\system32\results.txt
2008-10-21 23:19:14 ----D---- C:\Program Files\Inventel
2008-10-21 18:40:44 ----RASH---- C:\WINDOWS\system32\odbcasvc.exe
2008-10-21 18:40:43 ----A---- C:\WINDOWS\system32\uha.exe
2008-10-21 18:39:14 ----RA---- C:\WINDOWS\system32\PostProc.dll
2008-10-21 18:39:13 ----D---- C:\Program Files\Analog Devices
2008-10-20 23:39:46 ----D---- C:\WINDOWS\Prefetch
2008-10-20 23:35:03 ----A---- C:\WINDOWS\system32\h323log.txt
2008-10-20 23:25:41 ----A---- C:\WINDOWS\system32\usbui.dll
2008-10-20 23:25:04 ----A---- C:\WINDOWS\imsins.BAK
2008-10-20 23:25:02 ----SHD---- C:\WINDOWS\Installer
2008-10-20 23:25:02 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2008-10-20 23:25:01 ----D---- C:\Program Files\Fichiers communs\ODBC
2008-10-20 23:25:01 ----A---- C:\WINDOWS\ODBCINST.INI
2008-10-20 23:24:57 ----RD---- C:\Program Files
2008-10-20 23:24:57 ----D---- C:\Program Files\Fichiers communs\SpeechEngines
2008-10-20 23:24:57 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2008-10-20 23:24:57 ----D---- C:\Program Files\Fichiers communs
2008-10-20 23:24:53 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
2008-10-20 23:24:53 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
2008-10-20 23:24:53 ----RA---- C:\WINDOWS\system32\kbdazel.dll
2008-10-20 23:24:50 ----RA---- C:\WINDOWS\system32\kbdycc.dll
2008-10-20 23:24:50 ----RA---- C:\WINDOWS\system32\kbduzb.dll
2008-10-20 23:24:50 ----RA---- C:\WINDOWS\system32\kbdur.dll
2008-10-20 23:24:50 ----RA---- C:\WINDOWS\system32\kbdtat.dll
2008-10-20 23:24:50 ----RA---- C:\WINDOWS\system32\kbdru1.dll
2008-10-20 23:24:50 ----RA---- C:\WINDOWS\system32\kbdru.dll
2008-10-20 23:24:50 ----RA---- C:\WINDOWS\system32\kbdmon.dll
2008-10-20 23:24:50 ----RA---- C:\WINDOWS\system32\kbdkyr.dll
2008-10-20 23:24:50 ----RA---- C:\WINDOWS\system32\kbdkaz.dll
2008-10-20 23:24:50 ----RA---- C:\WINDOWS\system32\kbdbu.dll
2008-10-20 23:24:50 ----RA---- C:\WINDOWS\system32\kbdblr.dll
2008-10-20 23:24:50 ----RA---- C:\WINDOWS\system32\kbdaze.dll
2008-10-20 23:24:47 ----RA---- C:\WINDOWS\system32\kbdhept.dll
2008-10-20 23:24:47 ----RA---- C:\WINDOWS\system32\kbdhela3.dll
2008-10-20 23:24:47 ----RA---- C:\WINDOWS\system32\kbdhela2.dll
2008-10-20 23:24:47 ----RA---- C:\WINDOWS\system32\kbdhe319.dll
2008-10-20 23:24:47 ----RA---- C:\WINDOWS\system32\kbdhe220.dll
2008-10-20 23:24:47 ----RA---- C:\WINDOWS\system32\kbdhe.dll
2008-10-20 23:24:47 ----RA---- C:\WINDOWS\system32\kbdgkl.dll
2008-10-20 23:24:44 ----RA---- C:\WINDOWS\system32\kbdlv1.dll
2008-10-20 23:24:44 ----RA---- C:\WINDOWS\system32\kbdlv.dll
2008-10-20 23:24:44 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
2008-10-20 23:24:44 ----RA---- C:\WINDOWS\system32\kbdlt.dll
2008-10-20 23:24:44 ----RA---- C:\WINDOWS\system32\kbdest.dll
2008-10-20 23:24:41 ----RA---- C:\WINDOWS\system32\kbdycl.dll
2008-10-20 23:24:41 ----RA---- C:\WINDOWS\system32\kbdsl1.dll
2008-10-20 23:24:41 ----RA---- C:\WINDOWS\system32\kbdsl.dll
2008-10-20 23:24:41 ----RA---- C:\WINDOWS\system32\kbdro.dll
2008-10-20 23:24:41 ----RA---- C:\WINDOWS\system32\kbdpl1.dll
2008-10-20 23:24:41 ----RA---- C:\WINDOWS\system32\kbdpl.dll
2008-10-20 23:24:41 ----RA---- C:\WINDOWS\system32\kbdhu1.dll
2008-10-20 23:24:41 ----RA---- C:\WINDOWS\system32\kbdhu.dll
2008-10-20 23:24:41 ----RA---- C:\WINDOWS\system32\kbdcz2.dll
2008-10-20 23:24:41 ----RA---- C:\WINDOWS\system32\kbdcz1.dll
2008-10-20 23:24:41 ----RA---- C:\WINDOWS\system32\kbdcz.dll
2008-10-20 23:24:41 ----RA---- C:\WINDOWS\system32\kbdcr.dll
2008-10-20 23:24:41 ----RA---- C:\WINDOWS\system32\KBDAL.DLL
2008-10-20 23:24:38 ----A---- C:\WINDOWS\system32\spxcoins.dll
2008-10-20 23:24:38 ----A---- C:\WINDOWS\system32\irclass.dll
2008-10-20 23:24:38 ----A---- C:\WINDOWS\system32\EqnClass.Dll
2008-10-20 23:24:38 ----A---- C:\WINDOWS\system32\dgsetup.dll
2008-10-20 23:24:38 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
2008-10-20 23:24:35 ----N---- C:\WINDOWS\system32\CONFIG.TMP
2008-10-20 23:24:35 ----A---- C:\WINDOWS\TASKMAN.EXE
2008-10-20 23:24:34 ----A---- C:\WINDOWS\system32\batt.dll
2008-10-20 23:24:34 ----A---- C:\WINDOWS\notepad.exe
2008-10-20 23:24:31 ----A---- C:\WINDOWS\system32\storprop.dll
2008-10-20 23:24:26 ----ASH---- C:\Documents and Settings\All Users\Application Data\desktop.ini
2008-10-20 23:23:41 ----N---- C:\WINDOWS\system32\msxml6r.dll
2008-10-20 23:23:41 ----N---- C:\WINDOWS\system32\msxml6.dll
2008-10-20 23:23:14 ----N---- C:\WINDOWS\system32\smtpapi.dll
2008-10-20 23:23:14 ----N---- C:\WINDOWS\system32\rwnh.dll
2008-10-20 23:23:14 ----N---- C:\WINDOWS\system32\comsdupd.exe
2008-10-20 23:22:58 ----N---- C:\WINDOWS\system32\aaclient.dll
2008-10-20 23:22:58 ----A---- C:\WINDOWS\system32\ativtmxx.dll
2008-10-20 23:22:58 ----A---- C:\WINDOWS\system32\ati3d1ag.dll
2008-10-20 23:22:58 ----A---- C:\WINDOWS\system32\ati2dvaa.dll
2008-10-20 23:22:57 ----N---- C:\WINDOWS\system32\bitsprx4.dll
2008-10-20 23:22:57 ----N---- C:\WINDOWS\system32\azroles.dll
2008-10-20 23:22:55 ----N---- C:\WINDOWS\system32\dimsroam.dll
2008-10-20 23:22:55 ----N---- C:\WINDOWS\system32\dimsntfy.dll
2008-10-20 23:22:55 ----N---- C:\WINDOWS\system32\dhcpqec.dll
2008-10-20 23:22:55 ----N---- C:\WINDOWS\system32\credssp.dll
2008-10-20 23:22:54 ----N---- C:\WINDOWS\system32\dot3ui.dll
2008-10-20 23:22:54 ----N---- C:\WINDOWS\system32\dot3svc.dll
2008-10-20 23:22:54 ----N---- C:\WINDOWS\system32\dot3msm.dll
2008-10-20 23:22:54 ----N---- C:\WINDOWS\system32\dot3gpclnt.dll
2008-10-20 23:22:54 ----N---- C:\WINDOWS\system32\dot3dlg.dll
2008-10-20 23:22:54 ----N---- C:\WINDOWS\system32\dot3cfg.dll
2008-10-20 23:22:54 ----N---- C:\WINDOWS\system32\dot3api.dll
2008-10-20 23:22:53 ----N---- C:\WINDOWS\system32\eapolqec.dll
2008-10-20 23:22:52 ----N---- C:\WINDOWS\system32\eapsvc.dll
2008-10-20 23:22:52 ----N---- C:\WINDOWS\system32\eapqec.dll
2008-10-20 23:22:52 ----N---- C:\WINDOWS\system32\eappprxy.dll
2008-10-20 23:22:52 ----N---- C:\WINDOWS\system32\eapphost.dll
2008-10-20 23:22:52 ----N---- C:\WINDOWS\system32\eappgnui.dll
2008-10-20 23:22:52 ----N---- C:\WINDOWS\system32\eappcfg.dll
2008-10-20 23:22:52 ----N---- C:\WINDOWS\system32\eapp3hst.dll
2008-10-20 23:22:50 ----N---- C:\WINDOWS\system32\hsfcisp2.dll
2008-10-20 23:22:46 ----N---- C:\WINDOWS\system32\kbdbhc.dll
2008-10-20 23:22:45 ----N---- C:\WINDOWS\system32\kbdiultn.dll
2008-10-20 23:22:44 ----N---- C:\WINDOWS\system32\kmsvc.dll
2008-10-20 23:22:44 ----N---- C:\WINDOWS\system32\kbdpash.dll
2008-10-20 23:22:44 ----N---- C:\WINDOWS\system32\kbdnepr.dll
2008-10-20 23:22:43 ----RA---- C:\WINDOWS\SET8.tmp
2008-10-20 23:22:43 ----N---- C:\WINDOWS\system32\l2gpstore.dll
2008-10-20 23:22:42 ----N---- C:\WINDOWS\system32\mmcperf.exe
2008-10-20 23:22:42 ----N---- C:\WINDOWS\system32\mmcfxcommon.dll
2008-10-20 23:22:42 ----N---- C:\WINDOWS\system32\mmcex.dll
2008-10-20 23:22:42 ----N---- C:\WINDOWS\system32\microsoft.managementconsole.dll
2008-10-20 23:22:42 ----N---- C:\WINDOWS\system32\mdmxsdk.dll
2008-10-20 23:22:41 ----RA---- C:\WINDOWS\SET4.tmp
2008-10-20 23:22:40 ----N---- C:\WINDOWS\system32\napipsec.dll
2008-10-20 23:22:40 ----N---- C:\WINDOWS\system32\mtxparhd.dll
2008-10-20 23:22:40 ----N---- C:\WINDOWS\system32\msshavmsg.dll
2008-10-20 23:22:40 ----N---- C:\WINDOWS\system32\mssha.dll
2008-10-20 23:22:39 ----RA---- C:\WINDOWS\SET3.tmp
2008-10-20 23:22:39 ----N---- C:\WINDOWS\system32\napstat.exe
2008-10-20 23:22:39 ----N---- C:\WINDOWS\system32\napmontr.dll
2008-10-20 23:22:37 ----N---- C:\WINDOWS\system32\onex.dll
2008-10-20 23:22:37 ----N---- C:\WINDOWS\system32\nv4_disp.dll
2008-10-20 23:22:36 ----N---- C:\WINDOWS\system32\photometadatahandler.dll
2008-10-20 23:22:35 ----N---- C:\WINDOWS\system32\rhttpaa.dll
2008-10-20 23:22:35 ----N---- C:\WINDOWS\system32\rasqec.dll
2008-10-20 23:22:35 ----N---- C:\WINDOWS\system32\qutil.dll
2008-10-20 23:22:35 ----N---- C:\WINDOWS\system32\qcliprov.dll
2008-10-20 23:22:35 ----N---- C:\WINDOWS\system32\qagentrt.dll
2008-10-20 23:22:35 ----N---- C:\WINDOWS\system32\qagent.dll
2008-10-20 23:22:35 ----D---- C:\WINDOWS\system32\CatRoot2
2008-10-20 23:22:35 ----D---- C:\WINDOWS\system32\CatRoot
2008-10-20 23:22:34 ----N---- C:\WINDOWS\system32\slcoinst.dll
2008-10-20 23:22:34 ----N---- C:\WINDOWS\system32\setupn.exe
2008-10-20 23:22:34 ----N---- C:\WINDOWS\system32\s3gnb.dll
2008-10-20 23:22:33 ----N---- C:\WINDOWS\system32\slserv.exe
2008-10-20 23:22:33 ----N---- C:\WINDOWS\system32\slrundll.exe
2008-10-20 23:22:33 ----N---- C:\WINDOWS\system32\slgen.dll
2008-10-20 23:22:33 ----N---- C:\WINDOWS\system32\slextspk.dll
2008-10-20 23:22:29 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2008-10-20 23:22:28 ----N---- C:\WINDOWS\system32\xpsp3res.dll
2008-10-20 23:22:27 ----N---- C:\WINDOWS\system32\verclsid.exe
2008-10-20 23:22:27 ----N---- C:\WINDOWS\system32\tzchange.exe
2008-10-20 23:22:27 ----N---- C:\WINDOWS\system32\tspkg.dll
2008-10-20 23:22:27 ----N---- C:\WINDOWS\system32\tsgqec.dll
2008-10-20 23:22:25 ----N---- C:\WINDOWS\system32\windowscodecsext.dll
2008-10-20 23:22:25 ----N---- C:\WINDOWS\system32\windowscodecs.dll
2008-10-20 23:22:24 ----N---- C:\WINDOWS\system32\wmphoto.dll
2008-10-20 23:22:24 ----N---- C:\WINDOWS\system32\wlanapi.dll
2008-10-20 23:22:18 ----N---- C:\WINDOWS\system32\xmllite.dll
2008-10-20 23:22:18 ----N---- C:\WINDOWS\slrundll.exe
2008-10-20 23:22:17 ----D---- C:\WINDOWS\system32\fr-fr
2008-10-20 23:22:13 ----D---- C:\WINDOWS\system32\fr
2008-10-20 23:22:13 ----D---- C:\WINDOWS\l2schemas
2008-10-20 23:22:11 ----D---- C:\WINDOWS\system32\bits
2008-10-20 23:22:05 ----A---- C:\WINDOWS\setuplog.txt
2008-10-20 23:22:02 ----D---- C:\Documents and Settings
2008-10-20 23:21:10 ----SH---- C:\boot.ini
2008-10-20 23:18:51 ----SHD---- C:\System Volume Information
2008-10-20 23:16:11 ----D---- C:\WINDOWS\ServicePackFiles
2008-10-20 23:13:34 ----RSHDC---- C:\WINDOWS\system32\dllcache
2008-10-20 23:13:34 ----RSD---- C:\WINDOWS\Fonts
2008-10-20 23:13:34 ----RD---- C:\WINDOWS\Web
2008-10-20 23:13:34 ----HD---- C:\WINDOWS\inf
2008-10-20 23:13:34 ----D---- C:\WINDOWS\WinSxS
2008-10-20 23:13:34 ----D---- C:\WINDOWS\twain_32
2008-10-20 23:13:34 ----D---- C:\WINDOWS\Temp
2008-10-20 23:13:34 ----D---- C:\WINDOWS\system32\wins
2008-10-20 23:13:34 ----D---- C:\WINDOWS\system32\wbem
2008-10-20 23:13:34 ----D---- C:\WINDOWS\system32\usmt
2008-10-20 23:13:34 ----D---- C:\WINDOWS\system32\spool
2008-10-20 23:13:34 ----D---- C:\WINDOWS\system32\ShellExt
2008-10-20 23:13:34 ----D---- C:\WINDOWS\system32\Setup
2008-10-20 23:13:34 ----D---- C:\WINDOWS\system32\ras
2008-10-20 23:13:34 ----D---- C:\WINDOWS\system32\oobe
2008-10-20 23:13:34 ----D---- C:\WINDOWS\system32\npp
2008-10-20 23:13:34 ----D---- C:\WINDOWS\system32\mui
2008-10-20 23:13:34 ----D---- C:\WINDOWS\system32\inetsrv
2008-10-20 23:13:34 ----D---- C:\WINDOWS\system32\IME
2008-10-20 23:13:34 ----D---- C:\WINDOWS\system32\icsxml
2008-10-20 23:13:34 ----D---- C:\WINDOWS\system32\ias
2008-10-20 23:13:34 ----D---- C:\WINDOWS\system32\export
2008-10-20 23:13:34 ----D---- C:\WINDOWS\system32\drivers
2008-10-20 23:13:34 ----D---- C:\WINDOWS\system32\dhcp
2008-10-20 23:13:34 ----D---- C:\WINDOWS\system32\config
2008-10-20 23:13:34 ----D---- C:\WINDOWS\system32\3com_dmi
2008-10-20 23:13:34 ----D---- C:\WINDOWS\system32\3076
2008-10-20 23:13:34 ----D---- C:\WINDOWS\system32\2052
2008-10-20 23:13:34 ----D---- C:\WINDOWS\system32\1054
2008-10-20 23:13:34 ----D---- C:\WINDOWS\system32\1042
2008-10-20 23:13:34 ----D---- C:\WINDOWS\system32\1041
2008-10-20 23:13:34 ----D---- C:\WINDOWS\system32\1037
2008-10-20 23:13:34 ----D---- C:\WINDOWS\system32\1036
2008-10-20 23:13:34 ----D---- C:\WINDOWS\system32\1033
2008-10-20 23:13:34 ----D---- C:\WINDOWS\system32\1031
2008-10-20 23:13:34 ----D---- C:\WINDOWS\system32\1028
2008-10-20 23:13:34 ----D---- C:\WINDOWS\system32\1025
2008-10-20 23:13:34 ----D---- C:\WINDOWS\system32
2008-10-20 23:13:34 ----D---- C:\WINDOWS\system
2008-10-20 23:13:34 ----D---- C:\WINDOWS\security
2008-10-20 23:13:34 ----D---- C:\WINDOWS\Resources
2008-10-20 23:13:34 ----D---- C:\WINDOWS\repair
2008-10-20 23:13:34 ----D---- C:\WINDOWS\Provisioning
2008-10-20 23:13:34 ----D---- C:\WINDOWS\PeerNet
2008-10-20 23:13:34 ----D---- C:\WINDOWS\pchealth
2008-10-20 23:13:34 ----D---- C:\WINDOWS\mui
2008-10-20 23:13:34 ----D---- C:\WINDOWS\msapps
2008-10-20 23:13:34 ----D---- C:\WINDOWS\msagent
2008-10-20 23:13:34 ----D---- C:\WINDOWS\Media
2008-10-20 23:13:34 ----D---- C:\WINDOWS\java
2008-10-20 23:13:34 ----D---- C:\WINDOWS\ime
2008-10-20 23:13:34 ----D---- C:\WINDOWS\Help
2008-10-20 23:13:34 ----D---- C:\WINDOWS\ehome
2008-10-20 23:13:34 ----D---- C:\WINDOWS\Driver Cache
2008-10-20 23:13:34 ----D---- C:\WINDOWS\Debug
2008-10-20 23:13:34 ----D---- C:\WINDOWS\Cursors
2008-10-20 23:13:34 ----D---- C:\WINDOWS\Connection Wizard
2008-10-20 23:13:34 ----D---- C:\WINDOWS\Config
2008-10-20 23:13:34 ----D---- C:\WINDOWS\AppPatch
2008-10-20 23:13:34 ----D---- C:\WINDOWS\addins
2008-10-20 23:13:34 ----D---- C:\WINDOWS
2008-10-20 23:07:59 ----D---- C:\WINDOWS\network diagnostic
2008-10-20 23:01:52 ----A---- C:\WINDOWS\002761_.tmp
2008-10-20 23:01:13 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2008-10-20 22:53:24 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2008-10-20 22:34:04 ----RA---- C:\WINDOWS\system32\usbmonit.exe
2008-10-20 22:34:04 ----RA---- C:\WINDOWS\system32\deluidrv.exe
2008-10-20 22:34:04 ----RA---- C:\WINDOWS\system32\delentry.exe
2008-10-20 22:31:26 ----D---- C:\Documents and Settings\Med\Application Data\Logitech
2008-10-20 22:31:17 ----SHD---- C:\WINDOWS\ftpcache
2008-10-20 22:30:00 ----R---- C:\WINDOWS\bwUnin-6.1.4.68-8876480L.exe
2008-10-20 22:29:20 ----D---- C:\WINDOWS\system32\ReinstallBackups
2008-10-20 22:29:13 ----D---- C:\Program Files\Fichiers communs\Logitech
2008-10-20 22:29:02 ----A---- C:\WINDOWS\KHALMNPR.Exe
2008-10-20 22:29:00 ----D---- C:\Program Files\Logitech
2008-10-20 22:25:48 ----D---- C:\Documents and Settings\All Users\Application Data\Creative
2008-10-20 22:23:29 ----N---- C:\WINDOWS\Ctregrun.exe
2008-10-20 22:23:02 ----N---- C:\WINDOWS\Updreg.EXE
2008-10-20 22:22:49 ----A---- C:\WINDOWS\system32\CtDvInst.dll
2008-10-20 22:22:40 ----RA---- C:\WINDOWS\system32\ctzapxx.ini
2008-10-20 22:22:40 ----D---- C:\WINDOWS\system32\Data
2008-10-20 22:22:40 ----A---- C:\WINDOWS\system32\Ludap17.ini
2008-10-20 22:21:05 ----D---- C:\WINDOWS\RegisteredPackages
2008-10-20 22:20:52 ----D---- C:\Program Files\Creative
2008-10-20 22:10:58 ----RD---- C:\WINDOWS\AsDmiHtm
2008-10-20 22:05:10 ----R---- C:\WINDOWS\system32\JMRaidTool.exe
2008-10-20 22:05:09 ----D---- C:\WINDOWS\JM
2008-10-20 22:02:58 ----A---- C:\WINDOWS\RTacDbg.txt
2008-10-20 22:02:32 ----D---- C:\WINDOWS\OPTIONS
2008-10-20 22:01:58 ----D---- C:\Program Files\Marvell
2008-10-20 22:01:41 ----A---- C:\WINDOWS\AS_Debug.txt
2008-10-20 22:01:23 ----A---- C:\WINDOWS\Ascd_tmp.ini
2008-10-20 21:59:56 ----D---- C:\Documents and Settings\Med\Application Data\ATI
2008-10-20 21:59:43 ----A---- C:\WINDOWS\system32\vfwwdm32.dll
2008-10-20 21:59:43 ----A---- C:\WINDOWS\system32\psisdecd.dll
2008-10-20 21:59:43 ----A---- C:\WINDOWS\system32\ksuser.dll
2008-10-20 21:55:46 ----D---- C:\Program Files\Fichiers communs\ATI Technologies
2008-10-20 21:54:19 ----RSD---- C:\WINDOWS\assembly
2008-10-20 21:54:04 ----D---- C:\WINDOWS\Microsoft.NET
2008-10-20 21:53:31 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$
2008-10-20 21:52:10 ----D---- C:\Program Files\ATI Technologies
2008-10-20 21:52:06 ----HD---- C:\Program Files\InstallShield Installation Information
2008-10-20 21:51:20 ----D---- C:\Program Files\Fichiers communs\InstallShield
2008-10-20 21:45:02 ----D---- C:\Documents and Settings\Med\Application Data\Identities
2008-10-20 21:45:00 ----HD---- C:\Program Files\Uninstall Information
2008-10-20 21:44:45 ----SD---- C:\Documents and Settings\Med\Application Data\Microsoft
2008-10-20 21:44:45 ----ASH---- C:\Documents and Settings\Med\Application Data\desktop.ini
2008-10-20 21:43:48 ----D---- C:\WINDOWS\SoftwareDistribution
2008-10-20 21:43:46 ----SD---- C:\WINDOWS\system32\Microsoft
2008-10-20 21:43:46 ----A---- C:\WINDOWS\SchedLgU.Txt
2008-10-20 21:40:41 ----D---- C:\WINDOWS\system32\xircom
2008-10-20 21:40:41 ----D---- C:\Program Files\xerox
2008-10-20 21:40:41 ----D---- C:\Program Files\microsoft frontpage
2008-10-20 21:40:26 ----A---- C:\WINDOWS\control.ini
2008-10-20 21:40:26 ----A---- C:\AUTOEXEC.BAT
2008-10-20 21:40:19 ----A---- C:\WINDOWS\OEWABLog.txt
2008-10-20 21:40:15 ----A---- C:\WINDOWS\system32\mapi32.dll
2008-10-20 21:39:43 ----RD---- C:\WINDOWS\Offline Web Pages
2008-10-20 21:39:42 ----SD---- C:\WINDOWS\Downloaded Program Files
2008-10-20 21:39:42 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2008-10-20 21:39:39 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2008-10-20 21:39:36 ----HD---- C:\Program Files\WindowsUpdate
2008-10-20 21:39:34 ----D---- C:\Program Files\Services en ligne
2008-10-20 21:39:18 ----D---- C:\WINDOWS\system32\DirectX
2008-10-20 21:38:51 ----A---- C:\WINDOWS\system32\atrace.dll
2008-10-20 21:38:47 ----A---- C:\WINDOWS\system32\desktop.ini
2008-10-20 21:38:47 ----A---- C:\WINDOWS\desktop.ini
2008-10-20 21:38:38 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
2008-10-20 21:38:37 ----A---- C:\WINDOWS\system32\acctres.dll
2008-10-20 21:38:36 ----D---- C:\Program Files\Fichiers communs\Services
2008-10-20 21:38:33 ----SD---- C:\WINDOWS\Tasks
2008-10-20 21:38:33 ----A---- C:\WINDOWS\system32\icfgnt5.dll
2008-10-20 21:38:32 ----D---- C:\Program Files\Fichiers communs\MSSoap
2008-10-20 21:38:26 ----D---- C:\WINDOWS\srchasst
2008-10-20 21:38:25 ----D---- C:\WINDOWS\system32\Macromed
2008-10-20 21:38:21 ----A---- C:\WINDOWS\system32\wuweb.dll
2008-10-20 21:38:21 ----A---- C:\WINDOWS\system32\wucltui.dll
2008-10-20 21:38:21 ----A---- C:\WINDOWS\system32\wuauserv.dll
2008-10-20 21:38:21 ----A---- C:\WINDOWS\system32\wuaueng1.dll
2008-10-20 21:38:20 ----A---- C:\WINDOWS\system32\wups.dll
2008-10-20 21:38:20 ----A---- C:\WINDOWS\system32\wuaueng.dll
2008-10-20 21:38:20 ----A---- C:\WINDOWS\system32\wuauclt1.exe
2008-10-20 21:38:20 ----A---- C:\WINDOWS\system32\wuauclt.exe
2008-10-20 21:38:19 ----A---- C:\WINDOWS\system32\wuapi.dll
2008-10-20 21:38:19 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2008-10-20 21:38:19 ----A---- C:\WINDOWS\system32\qmgr.dll
2008-10-20 21:38:19 ----A---- C:\WINDOWS\system32\bitsprx3.dll
2008-10-20 21:38:19 ----A---- C:\WINDOWS\system32\bitsprx2.dll
2008-10-20 21:38:13 ----D---- C:\Program Files\Movie Maker
2008-10-20 21:38:08 ----A---- C:\WINDOWS\system32\safrslv.dll
2008-10-20 21:38:08 ----A---- C:\WINDOWS\system32\safrdm.dll
2008-10-20 21:38:08 ----A---- C:\WINDOWS\system32\safrcdlg.dll
2008-10-20 21:38:08 ----A---- C:\WINDOWS\system32\racpldlg.dll
2008-10-20 21:38:02 ----D---- C:\WINDOWS\system32\Restore
2008-10-20 21:38:02 ----A---- C:\WINDOWS\system32\srrstr.dll
2008-10-20 21:38:02 ----A---- C:\WINDOWS\system32\fltmc.exe
2008-10-20 21:38:02 ----A---- C:\WINDOWS\system32\fltlib.dll
2008-10-20 21:38:01 ----A---- C:\WINDOWS\system32\srsvc.dll
2008-10-20 21:38:01 ----A---- C:\WINDOWS\system32\srclient.dll
2008-10-20 21:38:00 ----A---- C:\WINDOWS\system32\nmmkcert.dll
2008-10-20 21:38:00 ----A---- C:\WINDOWS\system32\msconf.dll
2008-10-20 21:38:00 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
2008-10-20 21:38:00 ----A---- C:\WINDOWS\system32\mnmdd.dll
2008-10-20 21:38:00 ----A---- C:\WINDOWS\system32\isrdbg32.dll
2008-10-20 21:38:00 ----A---- C:\WINDOWS\system32\ils.dll
2008-10-20 21:37:56 ----D---- C:\Program Files\NetMeeting
2008-10-20 21:37:56 ----A---- C:\WINDOWS\system32\msoert2.dll
2008-10-20 21:37:56 ----A---- C:\WINDOWS\system32\msoeacct.dll
2008-10-20 21:37:54 ----A---- C:\WINDOWS\system32\inetres.dll
2008-10-20 21:37:54 ----A---- C:\WINDOWS\system32\inetcomm.dll
2008-10-20 21:37:51 ----D---- C:\Program Files\Outlook Express
2008-10-20 21:37:51 ----A---- C:\WINDOWS\system32\schedsvc.dll
2008-10-20 21:37:51 ----A---- C:\WINDOWS\system32\mstinit.exe
2008-10-20 21:37:51 ----A---- C:\WINDOWS\system32\mstask.dll
2008-10-20 21:37:50 ----A---- C:\WINDOWS\system32\isign32.dll
2008-10-20 21:37:50 ----A---- C:\WINDOWS\system32\inetcfg.dll
2008-10-20 21:37:50 ----A---- C:\WINDOWS\system32\icwphbk.dll
2008-10-20 21:37:50 ----A---- C:\WINDOWS\system32\icwdial.dll
2008-10-20 21:37:42 ----D---- C:\Program Files\Fichiers communs\System
2008-10-20 21:37:40 ----D---- C:\Program Files\Internet Explorer
2008-10-20 21:37:20 ----D---- C:\Program Files\ComPlus Applications
2008-10-20 21:37:18 ----A---- C:\WINDOWS\vbaddin.ini
2008-10-20 21:37:18 ----A---- C:\WINDOWS\vb.ini
2008-10-20 21:37:15 ----D---- C:\WINDOWS\Registration
2008-10-20 21:37:09 ----D---- C:\Program Files\Windows Media Player
2008-10-20 21:37:09 ----D---- C:\Program Files\Online Services
2008-10-20 21:37:05 ----D---- C:\Program Files\Messenger
2008-10-20 21:37:00 ----D---- C:\Program Files\MSN Gaming Zone
2008-10-20 21:37:00 ----A---- C:\WINDOWS\system32\write.exe
2008-10-20 21:36:50 ----A---- C:\WINDOWS\system32\sndvol32.exe
2008-10-20 21:36:49 ----A---- C:\WINDOWS\system32\hticons.dll
2008-10-20 21:36:49 ----A---- C:\WINDOWS\system32\avwav.dll
2008-10-20 21:36:49 ----A---- C:\WINDOWS\system32\avtapi.dll
2008-10-20 21:36:49 ----A---- C:\WINDOWS\system32\avmeter.dll
2008-10-20 21:36:48 ----A---- C:\WINDOWS\system32\winchat.exe
2008-10-20 21:36:40 ----A---- C:\WINDOWS\system32\getuname.dll
2008-10-20 21:36:40 ----A---- C:\WINDOWS\system32\charmap.exe
2008-10-20 21:36:40 ----A---- C:\WINDOWS\system32\calc.exe
2008-10-20 21:36:39 ----A---- C:\WINDOWS\system32\winmine.exe
2008-10-20 21:36:39 ----A---- C:\WINDOWS\system32\sol.exe
2008-10-20 21:36:38 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2008-10-20 21:36:38 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2008-10-20 21:36:38 ----A---- C:\WINDOWS\system32\tslabels.ini
2008-10-20 21:36:38 ----A---- C:\WINDOWS\system32\tskill.exe
2008-10-20 21:36:38 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2008-10-20 21:36:38 ----A---- C:\WINDOWS\system32\tscon.exe
2008-10-20 21:36:38 ----A---- C:\WINDOWS\system32\reset.exe
2008-10-20 21:36:38 ----A---- C:\WINDOWS\system32\mshearts.exe
2008-10-20 21:36:38 ----A---- C:\WINDOWS\system32\freecell.exe
2008-10-20 21:36:37 ----A---- C:\WINDOWS\system32\shadow.exe
2008-10-20 21:36:37 ----A---- C:\WINDOWS\system32\rwinsta.exe
2008-10-20 21:36:37 ----A---- C:\WINDOWS\system32\regini.exe
2008-10-20 21:36:37 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
2008-10-20 21:36:37 ----A---- C:\WINDOWS\system32\qwinsta.exe
2008-10-20 21:36:37 ----A---- C:\WINDOWS\system32\qappsrv.exe
2008-10-20 21:36:37 ----A---- C:\WINDOWS\system32\msg.exe
2008-10-20 21:36:37 ----A---- C:\WINDOWS\system32\logoff.exe
2008-10-20 21:36:37 ----A---- C:\WINDOWS\system32\cdmodem.dll
2008-10-20 21:36:36 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2008-10-20 21:36:36 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2008-10-20 21:36:35 ----A---- C:\WINDOWS\system32\stclient.dll
2008-10-20 21:36:35 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2008-10-20 21:36:35 ----A---- C:\WINDOWS\system32\mtxex.dll
2008-10-20 21:36:35 ----A---- C:\WINDOWS\system32\mtxdm.dll
2008-10-20 21:36:35 ----A---- C:\WINDOWS\system32\comsnap.dll
2008-10-20 21:36:35 ----A---- C:\WINDOWS\system32\comrepl.dll
2008-10-20 21:36:35 ----A---- C:\WINDOWS\system32\comaddin.dll
2008-10-20 21:36:29 ----A---- C:\WINDOWS\system32\wmimgmt.msc
2008-10-20 21:36:11 ----D---- C:\Program Files\MSN
2008-10-20 21:36:10 ----A---- C:\WINDOWS\system32\sndrec32.exe
2008-10-20 21:36:10 ----A---- C:\WINDOWS\system32\mplay32.exe
2008-10-20 21:36:10 ----A---- C:\WINDOWS\system32\accwiz.exe
2008-10-20 21:36:09 ----D---- C:\Program Files\Windows NT
2008-10-20 21:36:09 ----A---- C:\WINDOWS\system32\hypertrm.dll
2008-10-20 21:36:08 ----A---- C:\WINDOWS\system32\spider.exe
2008-10-20 21:36:08 ----A---- C:\WINDOWS\system32\mspaint.exe
2008-10-20 21:36:08 ----A---- C:\WINDOWS\system32\clipbrd.exe
2008-10-20 21:36:07 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
2008-10-20 21:36:06 ----A---- C:\WINDOWS\system32\tscupgrd.exe
2008-10-20 21:36:06 ----A---- C:\WINDOWS\system32\sessmgr.exe
2008-10-20 21:36:06 ----A---- C:\WINDOWS\system32\remotepg.dll
2008-10-20 21:36:06 ----A---- C:\WINDOWS\system32\rdshost.exe
2008-10-20 21:36:06 ----A---- C:\WINDOWS\system32\rdsaddin.exe
2008-10-20 21:36:06 ----A---- C:\WINDOWS\system32\rdchost.dll
2008-10-20 21:36:06 ----A---- C:\WINDOWS\system32\mstscax.dll
2008-10-20 21:36:06 ----A---- C:\WINDOWS\system32\mstsc.exe
2008-10-20 21:36:05 ----A---- C:\WINDOWS\system32\termsrv.dll
2008-10-20 21:36:05 ----A---- C:\WINDOWS\system32\rdpwsx.dll
2008-10-20 21:36:05 ----A---- C:\WINDOWS\system32\rdpsnd.dll
2008-10-20 21:36:05 ----A---- C:\WINDOWS\system32\rdpclip.exe
2008-10-20 21:36:05 ----A---- C:\WINDOWS\system32\qprocess.exe
2008-10-20 21:36:05 ----A---- C:\WINDOWS\system32\icaapi.dll
2008-10-20 21:36:04 ----D---- C:\WINDOWS\system32\MsDtc
2008-10-20 21:36:04 ----A---- C:\WINDOWS\system32\mtxoci.dll
2008-10-20 21:36:04 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2008-10-20 21:36:04 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2008-10-20 21:36:04 ----A---- C:\WINDOWS\system32\cfgbkend.dll
2008-10-20 21:36:03 ----A---- C:\WINDOWS\system32\xolehlp.dll
2008-10-20 21:36:03 ----A---- C:\WINDOWS\system32\msdtctm.dll
2008-10-20 21:36:03 ----A---- C:\WINDOWS\system32\msdtclog.dll
2008-10-20 21:36:03 ----A---- C:\WINDOWS\system32\msdtc.exe
2008-10-20 21:36:02 ----D---- C:\WINDOWS\system32\Com
2008-10-20 21:36:02 ----A---- C:\WINDOWS\system32\colbact.dll
2008-10-20 21:36:01 ----A---- C:\WINDOWS\system32\clbcatex.dll
2008-10-20 21:36:01 ----A---- C:\WINDOWS\system32\catsrvut.dll
2008-10-20 21:36:01 ----A---- C:\WINDOWS\system32\catsrvps.dll
2008-10-20 21:36:01 ----A---- C:\WINDOWS\system32\catsrv.dll
2008-10-20 21:36:00 ----A---- C:\WINDOWS\system32\comsvcs.dll
2008-10-20 21:35:59 ----A---- C:\WINDOWS\system32\comuid.dll
2008-10-20 21:35:59 ----A---- C:\WINDOWS\system32\clbcatq.dll
2008-10-20 21:35:51 ----A---- C:\WINDOWS\system32\servdeps.dll
2008-10-20 21:35:51 ----A---- C:\WINDOWS\system32\mmfutil.dll
2008-10-20 21:35:51 ----A---- C:\WINDOWS\system32\licwmi.dll
2008-10-20 21:35:50 ----A---- C:\WINDOWS\system32\cmprops.dll

======List of files/folders modified in the last 1 months======

2008-11-07 20:42:14 ----A---- C:\WINDOWS\win.ini
2008-10-23 22:47:08 ----A---- C:\WINDOWS\system32\OpenAL32.dll
2008-10-22 22:55:06 ----A---- C:\WINDOWS\system32\uxtheme.dll
2008-10-20 23:24:56 ----A---- C:\WINDOWS\system.ini

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2008-07-19 26944]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2008-07-19 42912]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-13 40576]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2008-07-19 94416]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2008-07-19 23152]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2008-09-24 3331072]
R3 ATIAVAIW;ATI T200 Unified AVStream service; C:\WINDOWS\system32\DRIVERS\atinavt2.sys [2008-05-15 171520]
R3 ctsfm2k;Creative SoundFont Management Device Driver; C:\WINDOWS\system32\DRIVERS\ctsfm2k.sys [2005-12-08 142336]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 L8042Kbd;Logitech SetPoint Keyboard Driver; C:\WINDOWS\system32\DRIVERS\L8042Kbd.sys [2004-10-21 13107]
R3 LHidKe;Logitech SetPoint HID Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\LHidKE.Sys [2004-10-21 24671]
R3 LHidUsbK;Logitech SetPoint USB Receiver device driver; C:\WINDOWS\System32\Drivers\LHidUsbK.Sys [2004-10-21 38691]
R3 LMouKE;Logitech SetPoint Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\LMouKE.Sys [2004-10-21 71535]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-13 5810]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 ossrv;Creative OS Services Driver; C:\WINDOWS\system32\DRIVERS\ctoss2k.sys [2005-12-08 114688]
R3 P17;Sound Blaster Audigy; C:\WINDOWS\system32\drivers\P17.sys [2006-03-17 1163264]
R3 p17filt;p17filt; C:\WINDOWS\system32\drivers\p17filt.sys [2006-03-20 1452032]
R3 RTLWUSB;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter; C:\WINDOWS\system32\DRIVERS\RTL8187.sys [2006-06-16 176128]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:\WINDOWS\system32\DRIVERS\yk51x86.sys [2006-05-23 245248]
S3 ADIDTSFiltService;ADI DTS Filter Service; C:\WINDOWS\system32\drivers\adidts.sys [2006-06-15 142464]
S3 ADIHdAudAddService;ADI UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\ADIHdAud.sys [2006-05-02 229376]
S3 AEAudio;AE Audio Service; C:\WINDOWS\system32\drivers\AEAudio.sys [2006-04-26 93824]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
S3 MPE;Filtre BDA MPE; C:\WINDOWS\system32\DRIVERS\MPE.sys [2008-04-13 15232]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 mchInjDrv;mchInjDrv; \??\C:\DOCUME~1\Med\LOCALS~1\Temp\mc21.tmp []
S4 sr;Pilote de filtre de restauration système; C:\WINDOWS\system32\DRIVERS\sr.sys [2008-04-13 73600]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2008-07-19 16056]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2008-09-24 581632]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2008-07-19 147640]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2008-07-19 250040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2008-07-23 348344]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2008-09-23 593920]
S2 odbcasvc;ODBC Administration Service; C:\WINDOWS\SYSTEM32\odbcasvc.EXE [2006-12-15 189692]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336]

-----------------EOF-----------------




Et voici le rapport de info.txt :


info.txt logfile of random's system information tool 1.04 2008-11-08 19:13:14

======Uninstall list======

-->"C:\Program Files\Creative\SBAudigy\Program\SETUP.EXE" /S /U /W /L:FRN
-->MsiExec /X{95FC26FB-19FD-4A96-BBB1-B1062E8648F5}
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2670895A-4E6C-4450-B868-7B7DB80A3357}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2670895A-4E6C-4450-B868-7B7DB80A3357}\setup.exe" -l0x40c /remove
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{32B4B536-4443-42F0-9676-98373BE9114F}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{32B4B536-4443-42F0-9676-98373BE9114F}\setup.exe" -l0x40c /remove
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{34EBD418-B8E6-4E86-89C4-33B72CF5663F}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{34EBD418-B8E6-4E86-89C4-33B72CF5663F}\setup.exe" -l0x40c /remove
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{52338F65-A1C3-4CDC-B733-50051682B297}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{52338F65-A1C3-4CDC-B733-50051682B297}\setup.exe" -l0x40c /remove
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5B17E626-7885-4FC3-A66A-73548A4F01FD}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{63A317D0-60A6-43FC-848A-9FE4A53B29CE}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{700932B3-A964-4878-82A2-96054622A1F7}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{700932B3-A964-4878-82A2-96054622A1F7}\setup.exe" -l0x40c /remove
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{73919E2B-725C-4FAA-8473-45E063A3575F}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{73919E2B-725C-4FAA-8473-45E063A3575F}\setup.exe" -l0x40c /remove
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{84F573D3-0F71-4768-978A-D35310E3FBA6}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{84F573D3-0F71-4768-978A-D35310E3FBA6}\setup.exe" -l0x40c /remove
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{88B1984E-36F0-47B8-B8DC-728966807A9C}\SETUP.EXE" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9194237B-7B58-40B4-A739-184AD59531A2}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9194237B-7B58-40B4-A739-184AD59531A2}\setup.exe" -l0x40c /remove
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A82F10CB-18B5-4EAC-AEF2-FA49CD565626}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BD6928A2-9F8F-4AA7-9A3A-FD4A271712EE}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BD6928A2-9F8F-4AA7-9A3A-FD4A271712EE}\setup.exe" -l0x40c /remove
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C64409FA-42A7-49C6-837A-D2E5D813BD57}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C64409FA-42A7-49C6-837A-D2E5D813BD57}\setup.exe" -l0x40c /remove
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DE4A4C48-2232-4CCB-AD61-490ACD29BA85}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DE4A4C48-2232-4CCB-AD61-490ACD29BA85}\setup.exe" -l0x40c /remove
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
7-Zip 4.57-->"C:\Program Files\7-Zip\Uninstall.exe"
Adobe Flash Player Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
AGEIA PhysX v7.11.13-->MsiExec.exe /X{95FC26FB-19FD-4A96-BBB1-B1062E8648F5}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
ATI - Software Uninstall Utility-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Catalyst Control Center-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x0
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe"
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
AVIVO Codecs-->MsiExec.exe /X{C941F1F1-25B3-4DF5-83E6-888C51A1AAB6}
Catalyst Control Center - Branding-->MsiExec.exe /I{FA3A247D-437A-455E-A88F-7EB6E5F9E799}
Combined Community Codec Pack 2008-01-24-->"C:\Program Files\Combined Community Codec Pack\unins000.exe"
Console EAX Creative-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5B17E626-7885-4FC3-A66A-73548A4F01FD}\setup.exe" -l0x40c /remove
Creative Software AutoUpdate-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{88B1984E-36F0-47B8-B8DC-728966807A9C}\SETUP.EXE" -l0x40c /remove
Creative System Information-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{63A317D0-60A6-43FC-848A-9FE4A53B29CE}\setup.exe" -l0x40c /remove
Glary Utilities 2.6-->"C:\Program Files\Glary Utilities\unins000.exe"
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
JRAID-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}\setup.exe" -l0x40c -removeonly
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Logitech Desktop Messenger-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}\SETUP.EXE" -l0x40c UNINSTALL
Logitech SetPoint-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2E8EAC71-BFE4-417A-88F0-5A1BDFBCF5D3}\setup.exe" -l0x40c
Macromedia Flash Player 8-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\swflash.inf,DefaultUninstall,5
Marvell Miniport Driver-->MsiExec.exe /X{C950420B-4182-49EA-850A-A6A2ABF06C6B}
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Mozilla Firefox (3.0.3)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Pack Vista Inspirat 2 1.0-->C:\WINDOWS\BricoPacks\Vista Inspirat 2\Remove.exe
Portal-->"E:\Jeux\Steam\steam.exe" steam://uninstall/400
Sacred 2-->MsiExec.exe /I{1023383E-D9F6-478C-A965-23A4657B3C9A}
Sound Blaster Audigy-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1B1DDAD2-C704-49F8-8FC2-18DAAD9A87C5}\SETUP.EXE" -l0x40c /remove
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
SuperCopier2-->"C:\Program Files\SuperCopier2\SC2Uninst.exe"
USB Storage Driver-->DelUIDrv.exe
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
World of Warcraft FREE Trial-->MsiExec.exe /X{02EBDBB9-4600-41D3-B566-40CB861511D2}

======Security center information======

AV: avast! antivirus 4.8.1229 [VPS 081108-0]

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 6, GenuineIntel
"PROCESSOR_REVISION"=0f06
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------

Répondre à tigroudoudou
FanDANGELDARK   09-11-2008 à 12:17:44
- 0 +

Re,

Pas évident.

1) Télécharge MalwareByte's Anti-Malware sur ton Bureau.

  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

Une fois l'installation et la mise à jour effectuées :

  • Fais redémarrer ton ordinateur en mode sans échec

- Au démarrage, après le chargement du bios, appuie successivement sur la touche F8 (ou F5) de ton clavier jusqu'à l'apparition d'un menu sur fond noir. Une fois arrivé à ce stade, sélectionne à l'aide du clavier Mode sans Echec.
-- Dans ce mode, tu n'as pas accès à Internet, et tu te retrouves avec une configuration visuelle différente (pas de fond d'écran, icônes très grosses). Ne sois donc pas étonné.
--- C'est pour ces différentes raisons que je t'invite à imprimer, noter, ou enregistrer dans un document texte les informations suivantes afin de ne pas être perdu.
---- ! Ne fais pas démarrer ton ordinateur en mode sans échec via MSConfig ! Pourquoi ? Certaines infections cassent les clefs du mode sans échec, ce qui ferait crasher ton ordinateur.

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :


~ Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
~~ Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.
~~~~ Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.

Note : Si tu ne parviens à télécharger MBAM à part de MajorGeeks, tu peux le télécharger ici!

Aide :


2) Désinstalle via Ajout/Suppression de Programmes (si présents) :

  • Avast!


Télécharge et exécute le Désinstalleur d'Avast!.
Ceci effacera la majorité des traces du produit Avast! d'Alwil Software.

Télécharge Ccleaner sur ton Bureau.

  • Clique sur "download the latest version"
  • Installe-le en laissant seulement les options suivantes cochées :

- Ajouter un raccourci sur le Bureau
- Contrôler automatiquement les mises à jour de CCleaner

  • Lance le Nettoyage
  • Clique sur Chercher des erreurs et sauvegarde si tu le souhaites.


Aide : Comment utiliser CCleaner.

***************

Télécharge AntiVir sur ton Bureau.

  • Double clique sur l'exécutable téléchargé pour lancer l'installation.
  • A la fin de l'installation, clique sur Finish.
  • Ouvre Antivir, assure-toi qu’il soit bien à jour !
  • Dans l'onglet Local Protection, choisis Scanner.
  • Active la recherche de rootkits via le + de rootkit search, puis dans manual selection, coche tout (tes partitions de disque dur).
  • Clique sur la loupe du milieu pour lancer le scan en tant qu'Administrateur.
  • Poste moi le rapport généré : Pour cela, clique sur l'onglet Overview, puis choisis Reports, tu trouveras son rapport..


Note : Pour une éradication des menaces plus efficace, lance le scan en mode sans échec.

Pourquoi changer ? Avast vs Antivir.

Aide : Comment installer et utiliser AntiVir.

Répondre à FanDANGELDARK
tigroudoudou   10-11-2008 à 14:39:48
- 0 +

problème sur le post, je l'ai effacé.


Message édité par tigroudoudou le 10-11-2008 à 15:04:03
Répondre à tigroudoudou
tigroudoudou   10-11-2008 à 14:53:05
- 0 +

Re,

 

Déjà, merci pour le temps que tu as pris pour m'aider.
Ensuite, pendant que je faisais les manips que tu m'a dit, le message de détection de virus a arrêté d'apparaitre (avant que je ne désinstalle avast)

 

Pour le rapport de Malwarebytes, je ne l'ai pas retrouver bien que je l'ai enregistré, mais il ne m'avait rien trouvé.

 

Et pour antivir, il m'en à trouvé 2, et j'ai fais supprimer ces fichiers.
et voilà le rapport (par contre je ne sais pas s'il a scanner tous mes disques, je ne vois que du C:...) :
(il était trop gros pour passer correctement)

 

http://www.toofiles.com/fr/oip/doc [...] tivir.html


Message édité par tigroudoudou le 10-11-2008 à 14:55:07
Répondre à tigroudoudou
tigroudoudou   11-11-2008 à 11:08:09
- 0 +

Désolé.

 

Je le remet ici :

 

http://www.megaupload.com/fr/?d=8U6Q498A


Message édité par tigroudoudou le 11-11-2008 à 11:19:48
Répondre à tigroudoudou
FanDANGELDARK   11-11-2008 à 11:18:08
- 0 +

Hello,

Poste seulement la partie où il y a des infected by ...
Si infections détectéees bien-sûr :)

Répondre à FanDANGELDARK
tigroudoudou   17-11-2008 à 20:52:03
- 0 +

J'ai remis à jours le lien dans le post précédent.

Répondre à tigroudoudou
tigroudoudou   20-11-2008 à 21:27:33
- 0 +

Toi ou le fichier?
Parce que le fichier je viens de le tester et il fonctionne cette foie.

Répondre à tigroudoudou
FanDANGELDARK   21-11-2008 à 06:57:26
- 0 +

Re,

C'est OK.
Poste un nouveau rapport HijackThis stp.

Répondre à FanDANGELDARK
FanDANGELDARK   21-11-2008 à 22:28:28
- 0 +

Re,

On dirait que l'infection n'est plus présente.
Toujours des alertes, soucis ?

On peut toujours faire une dernière analyse approndie pour être complètement sûr si tu veux :)

Répondre à FanDANGELDARK
tigroudoudou   22-11-2008 à 21:14:24
- 0 +

Oui toujours le fichier - C:\WINDOWS\System32\odbcasvc.exe qui me fait ch... à chaque démarage...

Répondre à tigroudoudou
FanDANGELDARK   22-11-2008 à 21:19:22
- 0 +

Re,

Ok.

Poste un nouveau rapport RSIT et on le dégage ;)

Répondre à FanDANGELDARK
tigroudoudou   23-11-2008 à 19:33:48
- 0 +

Salut,

Désolé mais c'est quoi le rapport "RSIT"?
C'est quand je fais un scan avec antivir?

Répondre à tigroudoudou
FanDANGELDARK   24-11-2008 à 18:10:34
- 0 +

Re,

L'outil qu'on a utilisé au début.
Tu as déjà fait un scan avec AntiVir.

Répondre à FanDANGELDARK
tigroudoudou   24-11-2008 à 22:26:01
- 0 +

Re,
Comme je ne savais pas ce que tu avais besoin exactement, je me suis permis de te faire un petit pack.

http://www.megaupload.com/?d=SGA15PUW

Répondre à tigroudoudou
FanDANGELDARK   25-11-2008 à 22:15:56
- 0 +

Re,

Peux-tu l'héberger sur SendSpace stp ?

Répondre à FanDANGELDARK
FanDANGELDARK   26-11-2008 à 16:46:37
- 0 +

Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
- Décoche Masquer les extensions des fichiers dont le type est connu
clique sur Appliquer, puis OK.

Sélectionne l’intégralité du cadre ci-dessous :

@echo off & cls
sc stop odbcasvc
taskkill /F /IM "odbcasvc.EXE"
sc delete odbcasvc
del /A /F /Q "%SystemRoot%\system32\odbcasvc.EXE"
Shutdown -r -t 60
exit


Copie/colle le dans le Bloc-notes (Démarrer\Tous les programmes\Accessoires\Bloc-notes.)
Enregistre le sur ton Bureau sous le nom de Correction.bat
Double-clique dessus.
Ton ordinateur va redémarrer, c'est normal.

Dis moi ensuite si c'est mieux ;)

Répondre à FanDANGELDARK
tigroudoudou   26-11-2008 à 19:36:41
- 0 +

C'est bon!
Plus de détection au démarrage!
Plus de détection quand j'ouvre mon DD externe!

Merci infiniment, car ça commençais à me gaver ces détection constante!
C'est super sympa!
Encore merci!

Répondre à tigroudoudou
FanDANGELDARK   26-11-2008 à 19:38:49
- 0 +

De rien ;)

Prévention :

- Nettoyage des fichiers temporaires :

Télécharge Ccleaner sur ton Bureau.

  • Clique sur "download the latest version"
  • Installe-le en laissant seulement les options suivantes cochées :

- Ajouter un raccourci sur le Bureau
- Contrôler automatiquement les mises à jour de CCleaner

  • Lance le Nettoyage
  • Clique sur Chercher des erreurs et sauvegarde si tu le souhaites.


Aide : Comment utiliser CCleaner.


Telecharge ATFcleaner sur ton Bureau.

  • Double-clique sur l'exécutable téléchargé.
  • Dans l'onglet Main, coche simplement la case Select All (toutes les cases vont se cocher) puis sur le bouton Empty Selected.
  • Si tu possèdes Firefox ou Opera comme navigateur, pense à choisir ton navigateur en haut a gauche avant de sélectionner Select All puis Empty Selected.
  • Puis réponds Non au message qui s'affiche, si tu ne souhaites pas perdre tes mots de passe.


Aide : Comment utiliser AFTCleaner.

-- Restauration Système :

Désactive-Réactive la restauration système.

Méthode XP :
Clique sur Démarrer, fais un clique droit sur le Poste de travail puis clique sur Propiétés. Sélectionne l'onglet Restauration du Système.
Dans cet onglet, coche la case Désactiver la Restauration du système sur tous les lecteurs.
Un message de confirmation va apparaître. Clique sur Oui, puis OK. Fais redémarrer ton ordinateur pour que les changements soient bien pris en compte.
Pour réactiver la restauration système, il suffit de décocher cette même case et de faire redémarrer ton ordinateur (en ayant suivi les mêmes étapes).

Méthode Vista :
Clique sur Démarrer, fais un clique droit sur Ordinateur, puis clique sur Propriétés. Clique à gauche sur Paramètres système avancés. Sélectionne l'onglet Protection du Système.
Dans cet onglet, décoche (une par une) tes partitions, un message de confirmation va apparaître, clique sur Désactiver la protection du système, Clique sur Appliquer, puis OK.
Fais redémarrer ton ordinateur pour que les changements soient bien pris en compte.
Pour réactiver la restauration système, il suffit de décocher cette même case et de faire redémarrer ton ordinateur (en ayant suivi les mêmes étapes).

Aide : Comment Désactiver-Réactiver la Restauration Système.

--- Affichage normal des fichiers :

Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
- Décoche Afficher les fichiers et dossiers cachés
- Coche Masquer les fichiers protégés du système d'exploitation (recommandé)
clique sur Appliquer, puis OK.

---- Suppression des outils installés :

Télécharge ToolsCleaner2 (de A.Rothstein)

  • Installe le sur ton Bureau.
  • Clique sur Recherche pour lancer le scan.
  • Clique sur Supprimer pour nettoyer les outils utilisés.
  • Clique sur Quitter.
  • Supprime maintenant ToolsCleaner.


----- Remise en place des protections, protection du système avec les Mises à Jour ! :

Je t'invite maintenant à (ré)activer toutes tes protections résidentes (Antivirus, Antispyware, Firewall..).
Tu dois avoir accès à tes protections dans la zone systray à côté de la barre des tâches. Si tu as des difficultés, n'hésite pas à me questionner !
Si ce n'est pas fait, assure-toi que les Mises à jour Automatiques Windows soient activées !
Mets tes Softwares correctement à jour (Java, Adobe, Flash ..) grâce à Sotware Inspector (chez Secunia)

Un petit mot à propos de Java :

Une fois la nouvelle version téléchargée, installe-la et fais redémarrer ton ordinateur.
Hélas, les anciennes version de Java (qui contiennent des failles, donc dangereuses !) sont toujours présentes !
C'est donc très important que tu désinstalles les anciennes versions de Java.

  • Va dans Démarrer, Panneau de Configuration, Ajout/Suppression de Programmes
  • Déinstalles toutes les versions de Java exceptée la plus récente.


Aide : Comment utiliser Secunia Software Inspector.

Je t'invite maintenant à regarder ces dossiers très instructifs en terme de prévention !

- Sécurité/Prévention
- Conséquences de la multi-protection
- Toolbars : Inutilité et ralentissements

Bonne journée/soirée :)

Répondre à FanDANGELDARK
tigroudoudou   27-11-2008 à 09:40:37
- 0 +

Ok, merci pour tes conseilles.
Par contre je dispose de Glary utility, est ce un bon programme?
(pour la gestion des registre inutile et des fichiers temporaires)

Répondre à tigroudoudou
FanDANGELDARK   27-11-2008 à 16:42:53
- 0 +

Hello,

Je ne connais pas cet utilitaire :)

Répondre à FanDANGELDARK
Créer un nouveau sujet Répondre
Tom's Guide > Forum > Sécurité - Virus > Encore Win32:Trojan-gen...
Aller à :

Il y a 1434 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 0,500 secondes
Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler
Liens