PC infecté ?????

Dernière réponse : 30 Mai 2009 22:43 dans Sécurité

momo89

30 Mai 2009 20:06:16

Bonjour je voudrais savoir si mon ordinateur est infecté

Comment faire merci ?

Autres pages sur : infecte

| Etre averti des réponses
| Alerter

Répondre à momo89

Lassé par la pub ? Créez un compte

Destrio5

30 Mai 2009 21:37:27

Bonjour,

Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

Double-clique sur RSIT.exe afin de lancer le programme.
(Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)

Clique sur Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : les rapports sont sauvegardés dans le dossier C:\rsit.

| Alerter

Répondre à Destrio5

momo89

30 Mai 2009 22:21:04

info.txt logfile of random's system information tool 1.06 2009-05-31 00:21:53

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
ABBYY FineReader 6.0 Sprint-->MsiExec.exe /X{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Shockwave Player 11-->C:\WINDOWS\system32\adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
CPL Bonus Pack-->rundll32.exe advpack.dll,LaunchINFSection CPLBonus.inf,uninstall
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216012FF}
Lexmark 2400 Series-->C:\Program Files\Lexmark 2400 Series\Install\x86\Uninst.exe
Ma-Config.com-->MsiExec.exe /X{FACFAAB3-1443-427D-A0B0-1B55BB4F7FB2}
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{72AD53CC-CCC0-3757-8480-9EE176866A7C}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{0BD83598-C2EF-3343-847B-7D2E84599128}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Word 2002-->MsiExec.exe /I{911B040C-6000-11D3-8CFE-0050048383C9}
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Mozilla Firefox (3.0.10)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x40c -removeonly
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Solutions de télécopie Lexmark-->C:\Program Files\Lexmark Fax Solutions\Install\x86\Uninst.exe /R:faxunst
TeamViewer 4-->C:\Program Files\TeamViewer\Version4\uninstall.exe
VLC media player 0.9.9-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Live Call-->MsiExec.exe /I{F6BD194C-4190-4D73-B1B1-C48C99921BFE}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Messenger-->MsiExec.exe /X{0AAA9C97-74D4-47CE-B089-0B147EF3553C}
Windows Live Sign-in Assistant-->MsiExec.exe /I{45338B07-A236-4270-9A77-EBB4115517B5}
Windows Live Upload Tool-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"

Securitycenter WMI appears to be broken

======System event log======

Computer Name: ADMIN-E3247E3A2
Event Code: 4201
Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{6C4FE7A7-891E-4622-9916-5814905B9E4C} était connectée au réseau,
et a lancé une opération normale sur la carte réseau.

Record Number: 557
Source Name: Tcpip
Time Written: 20090523220301.000000+120
Event Type: Informations
User:

Computer Name: ADMIN-E3247E3A2
Event Code: 4201
Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{6C4FE7A7-891E-4622-9916-5814905B9E4C} était connectée au réseau,
et a lancé une opération normale sur la carte réseau.

Record Number: 556
Source Name: Tcpip
Time Written: 20090523220256.000000+120
Event Type: Informations
User:

Computer Name: ADMIN-E3247E3A2
Event Code: 7036
Message: Le service Configuration automatique sans fil est entré dans l'état : arrêté.

Record Number: 555
Source Name: Service Control Manager
Time Written: 20090523220255.000000+120
Event Type: Informations
User:

Computer Name: ADMIN-E3247E3A2
Event Code: 7035
Message: Un contrôle Arrêter a correctement été envoyé au service Configuration automatique sans fil.

Record Number: 554
Source Name: Service Control Manager
Time Written: 20090523220254.000000+120
Event Type: Informations
User: ADMIN-E3247E3A2\SysMic

Computer Name: ADMIN-E3247E3A2
Event Code: 4201
Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{6C4FE7A7-891E-4622-9916-5814905B9E4C} était connectée au réseau,
et a lancé une opération normale sur la carte réseau.

Record Number: 553
Source Name: Tcpip
Time Written: 20090523220253.000000+120
Event Type: Informations
User:

=====Application event log=====

Computer Name: ADMIN-E3247E3A2
Event Code: 1000
Message: Les compteurs de performances pour le service inetinfo (inetinfo) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 5
Source Name: LoadPerf
Time Written: 20090522155916.000000+120
Event Type: Informations
User:

Computer Name: ADMIN-E3247E3A2
Event Code: 1000
Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 4
Source Name: LoadPerf
Time Written: 20090522155913.000000+120
Event Type: Informations
User:

Computer Name: ADMIN-E3247E3A2
Event Code: 1000
Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 3
Source Name: LoadPerf
Time Written: 20090522155749.000000+120
Event Type: Informations
User:

Computer Name: ADMIN-E3247E3A2
Event Code: 1000
Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 2
Source Name: LoadPerf
Time Written: 20090522155731.000000+120
Event Type: Informations
User:

Computer Name: ADMIN-E3247E3A2
Event Code: 1000
Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 1
Source Name: LoadPerf
Time Written: 20090522155718.000000+120
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 8 Stepping 1, AuthenticAMD
"PROCESSOR_REVISION"=0801
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------

| Alerter

Répondre à momo89

momo89

30 Mai 2009 22:21:42

ogfile of random's system information tool 1.06 (written by random/random)
Run by SysMic at 2009-05-31 00:21:28
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 70 GB (93%) free of 75 GB
Total RAM: 703 MB (19% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:21:44, on 31/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.21020)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\lxcrcoms.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Lexmark 2400 Series\lxcrmon.exe
C:\Program Files\Lexmark 2400 Series\ezprint.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Documents and Settings\SysMic\Bureau\RSIT.exe
C:\Program Files\trend micro\SysMic.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [lxcrmon.exe] "C:\Program Files\Lexmark 2400 Series\lxcrmon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 2400 Series\ezprint.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [LXCRCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCRtime.dll,_RunDLLEntry@16
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Highlight - C:\WINDOWS\WEB\highlight.htm
O8 - Extra context menu item: &Links List - C:\WINDOWS\WEB\urllist.htm
O8 - Extra context menu item: &Web Search - C:\WINDOWS\WEB\selsearch.htm
O8 - Extra context menu item: I&mages List - C:\WINDOWS\Web\imglist.htm
O8 - Extra context menu item: Open Frame in &New Window - C:\WINDOWS\WEB\frm2new.htm
O8 - Extra context menu item: Zoom &In - C:\WINDOWS\WEB\zoomin.htm
O8 - Extra context menu item: Zoom O&ut - C:\WINDOWS\WEB\zoomout.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O13 - Gopher Prefix:
O16 - DPF: {05CA9FB0-3E3E-4b36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://catalog.update.microsoft.com/v7/site/ClientContr...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {6e32070a-766d-4ee6-879c-dc1fa91d2fc3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://www.ma-config.com/activex/MaConfig_3_5_0_0.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: lxcr_device - - C:\WINDOWS\system32\lxcrcoms.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe

--
End of file - 6555 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Sign-in Helper - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-09 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-03-09 73728]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-02-05 81000]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-03-09 148888]
"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2007-04-16 577536]
"lxcrmon.exe"=C:\Program Files\Lexmark 2400 Series\lxcrmon.exe [2007-01-11 291760]
"EzPrint"=C:\Program Files\Lexmark 2400 Series\ezprint.exe [2006-12-11 82864]
"FaxCenterServer"=C:\Program Files\Lexmark Fax Solutions\fm3032.exe [2006-12-11 295856]
"LXCRCATS"=rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCRtime.dll,_RunDLLEntry@16 []

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"WIAWizardMenu"=C:\WINDOWS\system32\sti_ci.dll [2008-04-14 138240]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2008-09-05 200064]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"DisableStatusMessages"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"ForceClassicControlPanel"=1
"NoSMConfigurePrograms"=1
"NoResolveTrack"=1
"NoResolveSearch"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"C:\Program Files\TeamViewer\Version4\TeamViewer.exe"="C:\Program Files\TeamViewer\Version4\TeamViewer.exe:*:Enabled:Application de pilotage à distance TeamViewer"
"C:\WINDOWS\system32\lxcrcoms.exe"="C:\WINDOWS\system32\lxcrcoms.exe:*:Enabled:2400 Series Server"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

======List of files/folders created in the last 1 months======

2009-05-31 00:21:29 ----D---- C:\Program Files\trend micro
2009-05-31 00:21:28 ----D---- C:\rsit
2009-05-30 23:22:40 ----D---- C:\WINDOWS\Sun
2009-05-30 21:51:19 ----D---- C:\Documents and Settings\SysMic\Application Data\WinRAR
2009-05-30 21:51:09 ----D---- C:\Program Files\WinRAR
2009-05-30 21:46:32 ----D---- C:\Documents and Settings\All Users\Application Data\Office Genuine Advantage
2009-05-30 14:43:32 ----D---- C:\Documents and Settings\SysMic\Application Data\vlc
2009-05-30 14:42:44 ----D---- C:\Program Files\VideoLAN
2009-05-30 14:38:42 ----D---- C:\WINDOWS\system32\NtmsData
2009-05-26 21:42:25 ----D---- C:\Documents and Settings\SysMic\Application Data\FaxCtr
2009-05-26 20:25:03 ----D---- C:\Program Files\lx_cats
2009-05-26 20:24:36 ----A---- C:\WINDOWS\system32\lxcrvs.dll
2009-05-26 20:24:32 ----A---- C:\WINDOWS\system32\lxcrcoin.dll
2009-05-26 20:24:16 ----A---- C:\WINDOWS\system32\wiafbdrv.dll
2009-05-26 20:24:14 ----A---- C:\WINDOWS\system32\lxcrcaps.dll
2009-05-26 20:24:13 ----A---- C:\WINDOWS\system32\lxcrdrs.dll
2009-05-26 20:24:13 ----A---- C:\WINDOWS\system32\lxcrcnv4.dll
2009-05-26 20:23:21 ----A---- C:\WINDOWS\system32\LXPRMON.DLL
2009-05-26 20:23:21 ----A---- C:\WINDOWS\system32\LXPMONUI.DLL
2009-05-26 20:23:21 ----A---- C:\WINDOWS\system32\LXPMONRC.DLL
2009-05-26 20:23:21 ----A---- C:\WINDOWS\system32\IMHOST32.DLL
2009-05-26 20:23:21 ----A---- C:\WINDOWS\system32\IMGMAN32.DLL
2009-05-26 20:23:19 ----D---- C:\Documents and Settings\All Users\Application Data\FaxCtr
2009-05-26 20:22:56 ----D---- C:\Program Files\Lexmark Fax Solutions
2009-05-26 20:22:45 ----D---- C:\Program Files\Lexmark Toolbar
2009-05-26 20:22:44 ----D---- C:\Program Files\Lexmark 2400 Series
2009-05-26 20:22:24 ----D---- C:\Program Files\Abbyy FineReader 6.0 Sprint
2009-05-26 20:22:09 ----A---- C:\WINDOWS\system32\lxcrutil.dll
2009-05-26 20:22:09 ----A---- C:\WINDOWS\system32\lxcrusb1.dll
2009-05-26 20:22:09 ----A---- C:\WINDOWS\system32\LXCRinst.dll
2009-05-26 20:22:09 ----A---- C:\WINDOWS\system32\lxcrinpa.dll
2009-05-26 20:22:09 ----A---- C:\WINDOWS\system32\lxcriesc.dll
2009-05-26 20:22:09 ----A---- C:\WINDOWS\system32\LXCRhcp.dll
2009-05-26 20:22:08 ----A---- C:\WINDOWS\system32\lxcrserv.dll
2009-05-26 20:22:08 ----A---- C:\WINDOWS\system32\lxcrprox.dll
2009-05-26 20:22:08 ----A---- C:\WINDOWS\system32\lxcrpplc.dll
2009-05-26 20:22:08 ----A---- C:\WINDOWS\system32\lxcrpmui.dll
2009-05-26 20:22:08 ----A---- C:\WINDOWS\system32\lxcrlmpm.dll
2009-05-26 20:22:07 ----A---- C:\WINDOWS\system32\lxcrjswr.dll
2009-05-26 20:22:07 ----A---- C:\WINDOWS\system32\lxcrinsr.dll
2009-05-26 20:22:07 ----A---- C:\WINDOWS\system32\lxcrinsb.dll
2009-05-26 20:22:07 ----A---- C:\WINDOWS\system32\lxcrins.dll
2009-05-26 20:22:07 ----A---- C:\WINDOWS\system32\lxcrih.exe
2009-05-26 20:22:07 ----A---- C:\WINDOWS\system32\lxcrgf.dll
2009-05-26 20:22:06 ----A---- C:\WINDOWS\system32\lxcrcur.dll
2009-05-26 20:22:06 ----A---- C:\WINDOWS\system32\lxcrcub.dll
2009-05-26 20:22:06 ----A---- C:\WINDOWS\system32\lxcrcu.dll
2009-05-26 20:22:06 ----A---- C:\WINDOWS\system32\lxcrcoms.exe
2009-05-26 20:22:06 ----A---- C:\WINDOWS\system32\lxcrcomm.dll
2009-05-26 20:22:06 ----A---- C:\WINDOWS\system32\lxcrcomc.dll
2009-05-26 20:22:05 ----A---- C:\WINDOWS\system32\LXCRcfg.dll
2009-05-26 19:36:14 ----A---- C:\WINDOWS\ODBC.INI
2009-05-26 19:35:45 ----D---- C:\WINDOWS\ShellNew
2009-05-26 19:35:41 ----D---- C:\Program Files\Fichiers communs\Designer
2009-05-26 19:35:19 ----D---- C:\Program Files\Microsoft Office
2009-05-24 16:07:56 ----D---- C:\Documents and Settings\SysMic\Application Data\Mozilla
2009-05-24 16:05:40 ----D---- C:\Program Files\Mozilla Firefox
2009-05-24 15:58:20 ----A---- C:\WINDOWS\system32\MRT.exe
2009-05-23 23:56:48 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
2009-05-23 23:56:44 ----HDC---- C:\WINDOWS\$NtUninstallKB961373$
2009-05-23 23:56:39 ----HDC---- C:\WINDOWS\$NtUninstallKB961503$
2009-05-23 23:56:22 ----D---- C:\WINDOWS\ie7updates
2009-05-23 23:56:12 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
2009-05-23 23:56:04 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
2009-05-23 23:55:57 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
2009-05-23 23:55:57 ----HD---- C:\WINDOWS\$hf_mig$
2009-05-23 23:48:51 ----D---- C:\Documents and Settings\SysMic\Application Data\TeamViewer
2009-05-23 23:48:47 ----D---- C:\Program Files\TeamViewer
2009-05-23 23:19:23 ----A---- C:\WINDOWS\system32\ptpusb.dll
2009-05-23 23:19:22 ----A---- C:\WINDOWS\system32\ptpusd.dll
2009-05-23 20:43:58 ----A---- C:\WINDOWS\system32\nvusmb.exe
2009-05-23 20:43:42 ----A---- C:\WINDOWS\system32\NVUNINST.EXE
2009-05-23 20:43:23 ----D---- C:\NVIDIA
2009-05-23 20:42:40 ----A---- C:\WINDOWS\system32\ChCfg.exe
2009-05-23 20:42:11 ----A---- C:\WINDOWS\system32\ksuser.dll
2009-05-23 20:41:56 ----D---- C:\Program Files\Realtek AC97
2009-05-23 20:41:56 ----A---- C:\WINDOWS\system32\RTLCPL.exe
2009-05-23 20:41:55 ----A---- C:\WINDOWS\soundman.exe
2009-05-23 20:41:54 ----A---- C:\WINDOWS\system32\RtlCPAPI.dll
2009-05-23 20:41:53 ----A---- C:\WINDOWS\alcupd.exe
2009-05-23 20:41:53 ----A---- C:\WINDOWS\Alcrmv.exe
2009-05-23 11:47:40 ----D---- C:\Documents and Settings\SysMic\Application Data\Identities
2009-05-22 19:49:52 ----SHD---- C:\RECYCLER
2009-05-22 18:20:46 ----D---- C:\Program Files\ma-config.com
2009-05-22 18:20:46 ----D---- C:\Documents and Settings\All Users\Application Data\ma-config.com
2009-05-22 18:17:40 ----A---- C:\WINDOWS\system32\javaws.exe
2009-05-22 18:17:40 ----A---- C:\WINDOWS\system32\javaw.exe
2009-05-22 18:17:40 ----A---- C:\WINDOWS\system32\java.exe
2009-05-22 18:14:28 ----D---- C:\Documents and Settings\SysMic\Application Data\Macromedia
2009-05-22 18:08:01 ----A---- C:\WINDOWS\system32\MFC71.dll
2009-05-22 18:08:01 ----A---- C:\WINDOWS\system32\aswBoot.exe
2009-05-22 18:07:58 ----D---- C:\Program Files\Alwil Software
2009-05-22 18:02:50 ----D---- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2009-05-22 18:02:16 ----D---- C:\Documents and Settings\SysMic\Application Data\Adobe
2009-05-22 17:59:29 ----A---- C:\WINDOWS\system32\ZyDelReg.exe
2009-05-22 17:59:29 ----A---- C:\WINDOWS\system32\ZDPN50.DLL
2009-05-22 17:59:28 ----HD---- C:\Program Files\InstallShield Installation Information
2009-05-22 17:59:28 ----A---- C:\WINDOWS\system32\InsDrvZD64.DLL
2009-05-22 17:59:28 ----A---- C:\WINDOWS\system32\InsDrvZD.dll
2009-05-22 17:59:22 ----D---- C:\Program Files\Fichiers communs\InstallShield
2009-05-22 17:57:08 ----A---- C:\WINDOWS\system32\h323log.txt
2009-05-22 17:56:26 ----A---- C:\WINDOWS\system32\hidserv.dll
2009-05-22 17:55:12 ----A---- C:\WINDOWS\system32\mdmxsdk.dll
2009-05-22 17:55:12 ----A---- C:\WINDOWS\system32\HSFCISP2.dll
2009-05-22 17:54:45 ----A---- C:\WINDOWS\system32\nv4_disp.dll
2009-05-22 17:54:38 ----A---- C:\WINDOWS\system32\usbui.dll
2009-05-22 17:52:54 ----A---- C:\WINDOWS\imsins.BAK
2009-05-22 17:52:52 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-05-22 17:52:51 ----SHD---- C:\WINDOWS\Installer
2009-05-22 17:52:51 ----D---- C:\Program Files\Fichiers communs\ODBC
2009-05-22 17:52:51 ----A---- C:\WINDOWS\ODBCINST.INI
2009-05-22 17:52:48 ----D---- C:\Program Files\Fichiers communs\SpeechEngines
2009-05-22 17:52:47 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-05-22 17:52:47 ----D---- C:\Program Files\Fichiers communs
2009-05-22 17:52:47 ----D---- C:\Program Files
2009-05-22 17:52:45 ----RA---- C:\WINDOWS\system32\kbdest.dll
2009-05-22 17:52:41 ----A---- C:\WINDOWS\system32\irclass.dll
2009-05-22 17:52:41 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
2009-05-22 17:52:40 ----A---- C:\WINDOWS\system32\spxcoins.dll
2009-05-22 17:52:40 ----A---- C:\WINDOWS\system32\EqnClass.Dll
2009-05-22 17:52:40 ----A---- C:\WINDOWS\system32\dgsetup.dll
2009-05-22 17:52:39 ----N---- C:\WINDOWS\system32\CONFIG.TMP
2009-05-22 17:52:39 ----A---- C:\WINDOWS\TASKMAN.EXE
2009-05-22 17:52:38 ----A---- C:\WINDOWS\system32\batt.dll
2009-05-22 17:52:37 ----A---- C:\WINDOWS\NOTEPAD.EXE
2009-05-22 17:52:34 ----A---- C:\WINDOWS\system32\storprop.dll
2009-05-22 17:52:27 ----ASH---- C:\Documents and Settings\All Users\Application Data\desktop.ini
2009-05-22 17:50:17 ----RA---- C:\WINDOWS\SET8.tmp
2009-05-22 17:50:15 ----RA---- C:\WINDOWS\SET4.tmp
2009-05-22 17:50:13 ----RA---- C:\WINDOWS\SET3.tmp
2009-05-22 17:50:08 ----D---- C:\WINDOWS\system32\CatRoot2
2009-05-22 17:50:08 ----D---- C:\WINDOWS\system32\CatRoot
2009-05-22 17:50:03 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-05-22 17:49:48 ----A---- C:\WINDOWS\setuplog.txt
2009-05-22 17:49:44 ----D---- C:\Documents and Settings
2009-05-22 17:49:43 ----SHD---- C:\System Volume Information
2009-05-22 17:49:10 ----SH---- C:\boot.ini
2009-05-22 17:44:50 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-05-22 17:44:50 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-05-22 17:44:50 ----RSD---- C:\WINDOWS\Fonts
2009-05-22 17:44:50 ----RD---- C:\WINDOWS\Offline Web Pages
2009-05-22 17:44:50 ----HD---- C:\WINDOWS\inf
2009-05-22 17:44:50 ----D---- C:\WINDOWS\WinSxS
2009-05-22 17:44:50 ----D---- C:\WINDOWS\Web
2009-05-22 17:44:50 ----D---- C:\WINDOWS\WBEM
2009-05-22 17:44:50 ----D---- C:\WINDOWS\twain_32
2009-05-22 17:44:50 ----D---- C:\WINDOWS\Temp
2009-05-22 17:44:50 ----D---- C:\WINDOWS\system32\wins
2009-05-22 17:44:50 ----D---- C:\WINDOWS\system32\wbem
2009-05-22 17:44:50 ----D---- C:\WINDOWS\system32\usmt
2009-05-22 17:44:50 ----D---- C:\WINDOWS\system32\spool
2009-05-22 17:44:50 ----D---- C:\WINDOWS\system32\ShellExt
2009-05-22 17:44:50 ----D---- C:\WINDOWS\system32\Setup
2009-05-22 17:44:50 ----D---- C:\WINDOWS\system32\ras
2009-05-22 17:44:50 ----D---- C:\WINDOWS\system32\PreInstall
2009-05-22 17:44:50 ----D---- C:\WINDOWS\system32\npp
2009-05-22 17:44:50 ----D---- C:\WINDOWS\system32\mui
2009-05-22 17:44:50 ----D---- C:\WINDOWS\system32\inetsrv
2009-05-22 17:44:50 ----D---- C:\WINDOWS\system32\IME
2009-05-22 17:44:50 ----D---- C:\WINDOWS\system32\icsxml
2009-05-22 17:44:50 ----D---- C:\WINDOWS\system32\ias
2009-05-22 17:44:50 ----D---- C:\WINDOWS\system32\fr-FR
2009-05-22 17:44:50 ----D---- C:\WINDOWS\system32\fr
2009-05-22 17:44:50 ----D---- C:\WINDOWS\system32\export
2009-05-22 17:44:50 ----D---- C:\WINDOWS\system32\drivers
2009-05-22 17:44:50 ----D---- C:\WINDOWS\system32\dhcp
2009-05-22 17:44:50 ----D---- C:\WINDOWS\system32\config
2009-05-22 17:44:50 ----D---- C:\WINDOWS\system32\3com_dmi
2009-05-22 17:44:50 ----D---- C:\WINDOWS\system32\3076
2009-05-22 17:44:50 ----D---- C:\WINDOWS\system32\2052
2009-05-22 17:44:50 ----D---- C:\WINDOWS\system32\1054
2009-05-22 17:44:50 ----D---- C:\WINDOWS\system32\1042
2009-05-22 17:44:50 ----D---- C:\WINDOWS\system32\1041
2009-05-22 17:44:50 ----D---- C:\WINDOWS\system32\1037
2009-05-22 17:44:50 ----D---- C:\WINDOWS\system32\1036
2009-05-22 17:44:50 ----D---- C:\WINDOWS\system32\1033
2009-05-22 17:44:50 ----D---- C:\WINDOWS\system32\1031
2009-05-22 17:44:50 ----D---- C:\WINDOWS\system32\1028
2009-05-22 17:44:50 ----D---- C:\WINDOWS\system32\1025
2009-05-22 17:44:50 ----D---- C:\WINDOWS\system32
2009-05-22 17:44:50 ----D---- C:\WINDOWS\system
2009-05-22 17:44:50 ----D---- C:\WINDOWS\SoftwareDistribution
2009-05-22 17:44:50 ----D---- C:\WINDOWS\security
2009-05-22 17:44:50 ----D---- C:\WINDOWS\Resources
2009-05-22 17:44:50 ----D---- C:\WINDOWS\repair
2009-05-22 17:44:50 ----D---- C:\WINDOWS\Provisioning
2009-05-22 17:44:50 ----D---- C:\WINDOWS\PeerNet
2009-05-22 17:44:50 ----D---- C:\WINDOWS\pchealth
2009-05-22 17:44:50 ----D---- C:\WINDOWS\Network Diagnostic
2009-05-22 17:44:50 ----D---- C:\WINDOWS\mui
2009-05-22 17:44:50 ----D---- C:\WINDOWS\msapps
2009-05-22 17:44:50 ----D---- C:\WINDOWS\msagent
2009-05-22 17:44:50 ----D---- C:\WINDOWS\Media
2009-05-22 17:44:50 ----D---- C:\WINDOWS\L2Schemas
2009-05-22 17:44:50 ----D---- C:\WINDOWS\java
2009-05-22 17:44:50 ----D---- C:\WINDOWS\ime
2009-05-22 17:44:50 ----D---- C:\WINDOWS\Help
2009-05-22 17:44:50 ----D---- C:\WINDOWS\Driver Cache
2009-05-22 17:44:50 ----D---- C:\WINDOWS\Debug
2009-05-22 17:44:50 ----D---- C:\WINDOWS\Cursors
2009-05-22 17:44:50 ----D---- C:\WINDOWS\Config
2009-05-22 17:44:50 ----D---- C:\WINDOWS\AppPatch
2009-05-22 17:44:50 ----D---- C:\WINDOWS\addins
2009-05-22 17:44:50 ----D---- C:\WINDOWS
2009-05-22 16:19:53 ----A---- C:\WINDOWS\system32\wmpns.dll
2009-05-22 16:19:33 ----HD---- C:\Program Files\Uninstall Information
2009-05-22 16:18:24 ----D---- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
2009-05-22 16:18:13 ----SD---- C:\Documents and Settings\SysMic\Application Data\Microsoft
2009-05-22 16:18:13 ----D---- C:\Documents and Settings\SysMic\Application Data\Sun
2009-05-22 16:18:13 ----ASH---- C:\Documents and Settings\SysMic\Application Data\desktop.ini
2009-05-22 16:17:10 ----D---- C:\WINDOWS\IIS Temporary Compressed Files
2009-05-22 16:17:08 ----D---- C:\WINDOWS\Prefetch
2009-05-22 16:17:08 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-05-22 16:15:00 ----D---- C:\Program Files\Microsoft Silverlight
2009-05-22 16:14:46 ----D---- C:\WINDOWS\system32\Adobe
2009-05-22 16:14:46 ----A---- C:\WINDOWS\system32\msvcr71.dll
2009-05-22 16:14:46 ----A---- C:\WINDOWS\system32\msvcp71.dll
2009-05-22 16:14:22 ----A---- C:\WINDOWS\system32\OGACheckControl.dll
2009-05-22 16:14:22 ----A---- C:\WINDOWS\system32\MicrosoftUpdateCatalogWebControl.dll
2009-05-22 16:14:22 ----A---- C:\WINDOWS\opuc.dll
2009-05-22 16:14:17 ----A---- C:\WINDOWS\system32\deploytk.dll
2009-05-22 16:14:06 ----D---- C:\Program Files\Java
2009-05-22 16:13:55 ----D---- C:\WINDOWS\system32\Macromed
2009-05-22 16:12:59 ----D---- C:\WINDOWS\system32\URTTEMP
2009-05-22 16:09:55 ----N---- C:\WINDOWS\system32\spmsg2.dll
2009-05-22 16:09:54 ----HDC---- C:\WINDOWS\$NtUninstallXPSEPSCLP$
2009-05-22 16:07:11 ----D---- C:\WINDOWS\system32\XPSViewer
2009-05-22 16:07:11 ----D---- C:\WINDOWS\system32\en-US
2009-05-22 16:07:10 ----D---- C:\Program Files\MSBuild
2009-05-22 16:07:03 ----D---- C:\Program Files\Reference Assemblies
2009-05-22 16:06:55 ----N---- C:\WINDOWS\system32\spmsg.dll
2009-05-22 16:06:55 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2009-05-22 16:06:52 ----A---- C:\WINDOWS\system32\rgb9rast_2.dll
2009-05-22 16:04:31 ----RSD---- C:\WINDOWS\assembly
2009-05-22 16:04:05 ----D---- C:\WINDOWS\Microsoft.NET
2009-05-22 16:03:52 ----N---- C:\WINDOWS\system32\xpssvcs.dll
2009-05-22 16:03:52 ----N---- C:\WINDOWS\system32\xpsshhdr.dll
2009-05-22 16:03:35 ----N---- C:\WINDOWS\system32\prntvpt.dll
2009-05-22 16:02:55 ----D---- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2009-05-22 16:02:45 ----A---- C:\WINDOWS\control.ini
2009-05-22 16:02:45 ----A---- C:\AUTOEXEC.BAT
2009-05-22 16:02:31 ----A---- C:\WINDOWS\system32\mapi32.dll
2009-05-22 16:02:30 ----A---- C:\WINDOWS\OEWABLog.txt
2009-05-22 16:01:32 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2009-05-22 16:01:28 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2009-05-22 16:01:23 ----HD---- C:\Program Files\WindowsUpdate
2009-05-22 16:01:04 ----D---- C:\WINDOWS\system32\DirectX
2009-05-22 16:00:58 ----A---- C:\WINDOWS\system32\atrace.dll
2009-05-22 16:00:57 ----A---- C:\WINDOWS\system32\desktop.ini
2009-05-22 16:00:57 ----A---- C:\WINDOWS\desktop.ini
2009-05-22 16:00:52 ----A---- C:\WINDOWS\system32\acctres.dll
2009-05-22 16:00:51 ----D---- C:\Program Files\Fichiers communs\Services
2009-05-22 16:00:50 ----SD---- C:\WINDOWS\Tasks
2009-05-22 16:00:49 ----D---- C:\Program Files\Fichiers communs\MSSoap
2009-05-22 16:00:45 ----A---- C:\WINDOWS\system32\wuweb.dll
2009-05-22 16:00:45 ----A---- C:\WINDOWS\system32\wucltui.dll
2009-05-22 16:00:45 ----A---- C:\WINDOWS\system32\wuauserv.dll
2009-05-22 16:00:45 ----A---- C:\WINDOWS\system32\wuaueng1.dll
2009-05-22 16:00:44 ----A---- C:\WINDOWS\system32\wups.dll
2009-05-22 16:00:44 ----A---- C:\WINDOWS\system32\wuaueng.dll
2009-05-22 16:00:44 ----A---- C:\WINDOWS\system32\wuauclt1.exe
2009-05-22 16:00:44 ----A---- C:\WINDOWS\system32\wuauclt.exe
2009-05-22 16:00:44 ----A---- C:\WINDOWS\system32\wuapi.dll
2009-05-22 16:00:44 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2009-05-22 16:00:44 ----A---- C:\WINDOWS\system32\qmgr.dll
2009-05-22 16:00:44 ----A---- C:\WINDOWS\system32\bitsprx4.dll
2009-05-22 16:00:44 ----A---- C:\WINDOWS\system32\bitsprx3.dll
2009-05-22 16:00:44 ----A---- C:\WINDOWS\system32\bitsprx2.dll
2009-05-22 16:00:40 ----D---- C:\Program Files\Movie Maker
2009-05-22 16:00:40 ----A---- C:\WINDOWS\system32\safrslv.dll
2009-05-22 16:00:40 ----A---- C:\WINDOWS\system32\safrdm.dll
2009-05-22 16:00:40 ----A---- C:\WINDOWS\system32\safrcdlg.dll
2009-05-22 16:00:40 ----A---- C:\WINDOWS\system32\racpldlg.dll
2009-05-22 16:00:36 ----D---- C:\WINDOWS\system32\Restore
2009-05-22 16:00:36 ----A---- C:\WINDOWS\system32\srsvc.dll
2009-05-22 16:00:36 ----A---- C:\WINDOWS\system32\srrstr.dll
2009-05-22 16:00:36 ----A---- C:\WINDOWS\system32\srclient.dll
2009-05-22 16:00:36 ----A---- C:\WINDOWS\system32\fltMc.exe
2009-05-22 16:00:36 ----A---- C:\WINDOWS\system32\fltlib.dll
2009-05-22 16:00:35 ----A---- C:\WINDOWS\system32\msoert2.dll
2009-05-22 16:00:35 ----A---- C:\WINDOWS\system32\msoeacct.dll
2009-05-22 16:00:35 ----A---- C:\WINDOWS\system32\inetres.dll
2009-05-22 16:00:34 ----A---- C:\WINDOWS\system32\inetcomm.dll
2009-05-22 16:00:33 ----D---- C:\Program Files\Outlook Express
2009-05-22 16:00:33 ----A---- C:\WINDOWS\system32\schedsvc.dll
2009-05-22 16:00:33 ----A---- C:\WINDOWS\system32\mstinit.exe
2009-05-22 16:00:33 ----A---- C:\WINDOWS\system32\mstask.dll
2009-05-22 16:00:30 ----D---- C:\Program Files\Fichiers communs\System
2009-05-22 16:00:26 ----D---- C:\Program Files\Internet Explorer
2009-05-22 15:59:29 ----D---- C:\Program Files\ComPlus Applications
2009-05-22 15:59:27 ----A---- C:\WINDOWS\vbaddin.ini
2009-05-22 15:59:27 ----A---- C:\WINDOWS\vb.ini
2009-05-22 15:59:23 ----D---- C:\WINDOWS\Registration
2009-05-22 15:59:16 ----SD---- C:\WINDOWS\system32\Microsoft
2009-05-22 15:59:16 ----D---- C:\WINDOWS\system32\Cache
2009-05-22 15:59:13 ----D---- C:\Program Files\Windows Media Player
2009-05-22 15:59:06 ----D---- C:\Program Files\Windows Live SkyDrive
2009-05-22 15:58:59 ----A---- C:\WINDOWS\system32\sirenacm.dll
2009-05-22 15:58:45 ----D---- C:\Program Files\Unlocker
2009-05-22 15:58:41 ----D---- C:\Program Files\Windows Live
2009-05-22 15:58:41 ----D---- C:\Program Files\Messenger Plus! Live
2009-05-22 15:58:35 ----D---- C:\Program Files\CPLBonusPack
2009-05-22 15:58:29 ----D---- C:\Program Files\MSN Gaming Zone
2009-05-22 15:58:27 ----A---- C:\WINDOWS\system32\sndvol32.exe
2009-05-22 15:58:25 ----A---- C:\WINDOWS\system32\getuname.dll
2009-05-22 15:58:24 ----A---- C:\WINDOWS\system32\winmine.exe
2009-05-22 15:58:24 ----A---- C:\WINDOWS\system32\sol.exe
2009-05-22 15:58:24 ----A---- C:\WINDOWS\system32\mshearts.exe
2009-05-22 15:58:24 ----A---- C:\WINDOWS\system32\charmap.exe
2009-05-22 15:58:24 ----A---- C:\WINDOWS\system32\calc.exe
2009-05-22 15:58:23 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2009-05-22 15:58:23 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2009-05-22 15:58:23 ----A---- C:\WINDOWS\system32\tslabels.ini
2009-05-22 15:58:23 ----A---- C:\WINDOWS\system32\tskill.exe
2009-05-22 15:58:23 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2009-05-22 15:58:23 ----A---- C:\WINDOWS\system32\tscon.exe
2009-05-22 15:58:23 ----A---- C:\WINDOWS\system32\shadow.exe
2009-05-22 15:58:23 ----A---- C:\WINDOWS\system32\rwinsta.exe
2009-05-22 15:58:23 ----A---- C:\WINDOWS\system32\reset.exe
2009-05-22 15:58:23 ----A---- C:\WINDOWS\system32\regini.exe
2009-05-22 15:58:23 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
2009-05-22 15:58:23 ----A---- C:\WINDOWS\system32\qwinsta.exe
2009-05-22 15:58:23 ----A---- C:\WINDOWS\system32\qappsrv.exe
2009-05-22 15:58:23 ----A---- C:\WINDOWS\system32\msg.exe
2009-05-22 15:58:23 ----A---- C:\WINDOWS\system32\logoff.exe
2009-05-22 15:58:23 ----A---- C:\WINDOWS\system32\freecell.exe
2009-05-22 15:58:22 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2009-05-22 15:58:22 ----A---- C:\WINDOWS\system32\cdmodem.dll
2009-05-22 15:58:21 ----A---- C:\WINDOWS\system32\w3ctrs.ini
2009-05-22 15:58:21 ----A---- C:\WINDOWS\system32\w3ctrs.dll
2009-05-22 15:58:20 ----A---- C:\WINDOWS\system32\wamregps.dll
2009-05-22 15:58:20 ----A---- C:\WINDOWS\system32\w3svapi.dll
2009-05-22 15:58:20 ----A---- C:\WINDOWS\system32\iisrstap.dll
2009-05-22 15:58:20 ----A---- C:\WINDOWS\system32\iisreset.exe
2009-05-22 15:58:20 ----A---- C:\WINDOWS\system32\ftpsapi2.dll
2009-05-22 15:58:20 ----A---- C:\WINDOWS\system32\axperf.ini
2009-05-22 15:58:20 ----A---- C:\WINDOWS\system32\aspperf.dll
2009-05-22 15:58:19 ----A---- C:\WINDOWS\system32\infoctrs.ini
2009-05-22 15:58:19 ----A---- C:\WINDOWS\system32\infoctrs.dll
2009-05-22 15:58:19 ----A---- C:\WINDOWS\system32\inetsloc.dll
2009-05-22 15:58:19 ----A---- C:\WINDOWS\system32\iismui.dll
2009-05-22 15:58:19 ----A---- C:\WINDOWS\system32\convlog.exe
2009-05-22 15:58:19 ----A---- C:\WINDOWS\system32\admxprox.dll
2009-05-22 15:58:15 ----D---- C:\Program Files\Windows NT
2009-05-22 15:58:15 ----A---- C:\WINDOWS\system32\wmimgmt.msc
2009-05-22 15:58:15 ----A---- C:\WINDOWS\system32\mspaint.exe
2009-05-22 15:58:15 ----A---- C:\WINDOWS\system32\mplay32.exe
2009-05-22 15:58:15 ----A---- C:\WINDOWS\system32\clipbrd.exe
2009-05-22 15:58:15 ----A---- C:\WINDOWS\system32\accwiz.exe
2009-05-22 15:58:14 ----A---- C:\WINDOWS\system32\tsgqec.dll
2009-05-22 15:58:14 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
2009-05-22 15:58:14 ----A---- C:\WINDOWS\system32\spider.exe
2009-05-22 15:58:13 ----A---- C:\WINDOWS\system32\rhttpaa.dll
2009-05-22 15:58:13 ----A---- C:\WINDOWS\system32\remotepg.dll
2009-05-22 15:58:13 ----A---- C:\WINDOWS\system32\rdsaddin.exe
2009-05-22 15:58:13 ----A---- C:\WINDOWS\system32\mstscax.dll
2009-05-22 15:58:13 ----A---- C:\WINDOWS\system32\mstsc.exe
2009-05-22 15:58:13 ----A---- C:\WINDOWS\system32\aaclient.dll
2009-05-22 15:58:12 ----D---- C:\WINDOWS\system32\MsDtc
2009-05-22 15:58:12 ----A---- C:\WINDOWS\system32\termsrv.dll
2009-05-22 15:58:12 ----A---- C:\WINDOWS\system32\sessmgr.exe
2009-05-22 15:58:12 ----A---- C:\WINDOWS\system32\rdshost.exe
2009-05-22 15:58:12 ----A---- C:\WINDOWS\system32\rdpwsx.dll
2009-05-22 15:58:12 ----A---- C:\WINDOWS\system32\rdpsnd.dll
2009-05-22 15:58:12 ----A---- C:\WINDOWS\system32\rdpclip.exe
2009-05-22 15:58:12 ----A---- C:\WINDOWS\system32\rdchost.dll
2009-05-22 15:58:12 ----A---- C:\WINDOWS\system32\qprocess.exe
2009-05-22 15:58:12 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2009-05-22 15:58:12 ----A---- C:\WINDOWS\system32\icaapi.dll
2009-05-22 15:58:12 ----A---- C:\WINDOWS\system32\cfgbkend.dll
2009-05-22 15:58:11 ----A---- C:\WINDOWS\system32\xolehlp.dll
2009-05-22 15:58:11 ----A---- C:\WINDOWS\system32\mtxoci.dll
2009-05-22 15:58:11 ----A---- C:\WINDOWS\system32\msdtctm.dll
2009-05-22 15:58:11 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2009-05-22 15:58:11 ----A---- C:\WINDOWS\system32\msdtclog.dll
2009-05-22 15:58:11 ----A---- C:\WINDOWS\system32\msdtc.exe
2009-05-22 15:58:10 ----D---- C:\WINDOWS\system32\Com
2009-05-22 15:58:10 ----A---- C:\WINDOWS\system32\stclient.dll
2009-05-22 15:58:10 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2009-05-22 15:58:10 ----A---- C:\WINDOWS\system32\mtxex.dll
2009-05-22 15:58:10 ----A---- C:\WINDOWS\system32\mtxdm.dll
2009-05-22 15:58:10 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2009-05-22 15:58:10 ----A---- C:\WINDOWS\system32\comrepl.dll
2009-05-22 15:58:10 ----A---- C:\WINDOWS\system32\comaddin.dll
2009-05-22 15:58:10 ----A---- C:\WINDOWS\system32\colbact.dll
2009-05-22 15:58:10 ----A---- C:\WINDOWS\system32\catsrvps.dll
2009-05-22 15:58:09 ----A---- C:\WINDOWS\system32\comuid.dll
2009-05-22 15:58:09 ----A---- C:\WINDOWS\system32\comsvcs.dll
2009-05-22 15:58:09 ----A---- C:\WINDOWS\system32\comsnap.dll
2009-05-22 15:58:09 ----A---- C:\WINDOWS\system32\clbcatq.dll
2009-05-22 15:58:09 ----A---- C:\WINDOWS\system32\clbcatex.dll
2009-05-22 15:58:09 ----A---- C:\WINDOWS\system32\catsrvut.dll
2009-05-22 15:58:09 ----A---- C:\WINDOWS\system32\catsrv.dll
2009-05-22 15:58:06 ----A---- C:\WINDOWS\system32\smtpapi.dll
2009-05-22 15:58:06 ----A---- C:\WINDOWS\system32\rwnh.dll
2009-05-22 15:58:06 ----A---- C:\WINDOWS\system32\infoadmn.dll
2009-05-22 15:58:06 ----A---- C:\WINDOWS\system32\iisext.dll
2009-05-22 15:58:06 ----A---- C:\WINDOWS\system32\adsiis.dll
2009-05-22 15:58:05 ----A---- C:\WINDOWS\system32\iisRtl.dll
2009-05-22 15:58:05 ----A---- C:\WINDOWS\system32\iismap.dll
2009-05-22 15:58:05 ----A---- C:\WINDOWS\system32\exstrace.dll
2009-05-22 15:58:05 ----A---- C:\WINDOWS\system32\admwprox.dll
2009-05-22 15:58:03 ----A---- C:\WINDOWS\system32\staxmem.dll
2009-05-22 15:57:58 ----A---- C:\WINDOWS\system32\servdeps.dll
2009-05-22 15:57:58 ----A---- C:\WINDOWS\system32\mmfutil.dll
2009-05-22 15:57:58 ----A---- C:\WINDOWS\system32\licwmi.dll
2009-05-22 15:57:58 ----A---- C:\WINDOWS\system32\cmprops.dll
2009-05-22 15:57:52 ----D---- C:\WINDOWS\system32\Logfiles
2009-05-22 15:57:52 ----D---- C:\Inetpub

======List of files/folders modified in the last 1 months======

2009-05-22 18:04:13 ----A---- C:\WINDOWS\system.ini
2009-05-22 16:19:54 ----A---- C:\WINDOWS\win.ini

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-02-05 26944]
R1 AmdK7;Pilote de processeur AMD K7; C:\WINDOWS\system32\DRIVERS\amdk7.sys [2009-03-16 41856]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-02-05 114768]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-02-05 51376]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-02-05 94032]
R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2008-04-13 11868]
R2 rspndr;Répondeur de découverte de topologie de la couche de liaison; C:\WINDOWS\system32\DRIVERS\rspndr.sys [2008-05-29 62848]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2008-09-24 4122368]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2009-03-16 60800]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-02-05 23152]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368]
R3 HSF_DP;HSF_DP; C:\WINDOWS\system32\DRIVERS\HSFDPSP2.sys [2008-04-13 1041536]
R3 HSFHWBS2;HSFHWBS2; C:\WINDOWS\system32\DRIVERS\HSFBS2S2.sys [2008-04-13 220032]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2009-03-16 12288]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2009-03-16 61824]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-04-13 1897408]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-22 32384]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-24 30336]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-14 59520]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-02-26 17152]
R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
R3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSFCXTS2.sys [2008-04-13 685056]
R3 ZD1211BU(BLUESTORK);Bluestork BS-W-USB Wifi 54g USB Module Driver(BLUESTORK); C:\WINDOWS\system32\DRIVERS\zd1211Bu.sys [2006-04-19 439808]
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S3 ZDPSp50;ZDPSp50 NDIS Protocol Driver; C:\WINDOWS\System32\Drivers\ZDPSp50.sys [2004-10-25 17664]
S4 exFat;exFat; C:\WINDOWS\system32\drivers\exFat.sys [2008-09-29 133632]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-02-05 18752]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-02-05 138680]
R2 IISADMIN;Administration IIS; C:\WINDOWS\system32\inetsrv\inetinfo.exe [2008-04-14 15872]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-03-09 152984]
R2 lxcr_device;lxcr_device; C:\WINDOWS\system32\lxcrcoms.exe [2006-12-11 537520]
R2 W3SVC;Publication World Wide Web; C:\WINDOWS\system32\inetsrv\inetinfo.exe [2008-04-14 15872]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-02-05 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-02-05 352920]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2009-05-13 234864]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

| Alerter

Répondre à momo89

Destrio5

30 Mai 2009 22:43:00

Pourquoi penses-tu que ton PC est infecté ?

Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.

Double-clique sur le fichier téléchargé pour lancer le processus d'installation.

Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.

Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.

Sélectionne Exécuter un examen rapide.

Clique sur Rechercher. L'analyse démarre.

A la fin de l'analyse, un message s'affiche :

Citation :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.

Ferme tes navigateurs.

Si des malwares ont été détectés, clique sur Afficher les résultats.

Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.

MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.

| Alerter

Répondre à Destrio5

Lassé par la pub ? Créez un compte

Créer un nouveau sujet

Contenus similaires :

Tags :

windows

Tom's guide dans le monde