Rapport Hijackthis

Bonjour,

Télécharge Ad-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

/!\ Déconnecte-toi et ferme toutes applications en cours /!\

Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).

Double-clique sur le raccourci d'Ad-Remover situé sur ton Bureau pour le lancer.
(Sous Vista, il faut cliquer droit sur le raccourci d'Ad-Remover et choisir Exécuter en tant qu'administrateur)

Choisis la langue F pour français.

Au menu principal, choisis l'option S.

/!\ Laisse travailler l'outil /!\

Poste le rapport qui apparaît à la fin (C:\Ad-Report-SCAN.log).

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Note : "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

voilà:

.
======= RAPPORT D'AD-REMOVER 1.1.4.5_H | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 11/06/2009 à 3:50 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 18:50:02, 13/06/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 2 v5.1.2600
Nom du PC: MASSYL | Utilisateur actuel: per
.
Administrateur: Administrateur
N'est pas administrateur: HelpAssistant *Desactive*
N'est pas administrateur: Invité *Desactive*
Administrateur: per
N'est pas administrateur: SUPPORT_388945a0 *Desactive*
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{C94E154B-1459-4A47-966B-4B843BEFC7DB}
.
C:\Program Files\AskSearch
C:\DOCUME~1\per\APPLIC~1\Mozilla\Firefox\Profiles\m3t1atd4.default\searchplugins\ask.xml
.
============== Scan additionnel ==============
.

* Mozilla FireFox Version 3.0.10 *

Nom du profil: m3t1atd4.default (per)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Ask");
(Prefs.js) user_pref("browser.search.selectedEngine", "Ask");
(Prefs.js) user_pref("browser.search.defaulturl", "hxxp://search.live.com/results.aspx?FORM=IEFM1&q=");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://fr.start2.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr fficial");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.10");
.
.

* Internet Explorer Version 6.0.2900.2180 *

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Search Page: hxxp://search.live.com
Start Page: hxxp://www.ask.com/?o=101764&l=dis

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
Default_Search_URL: hxxp://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q=
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]


============== Suspect (Cracks, Serials ... ) ==============

.

+---------------------------------------------------------------------------+

2407 Octet(s) - C:\Ad-Report-SCAN.log

1 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE

Fin à: 18:54:25 | 13/06/2009
.
============== E.O.F ==============
.

/!\ Déconnecte-toi et ferme toutes applications en cours /!\

Double-clique sur le raccourci d'Ad-Remover pour le lancer.
(Sous Vista, il faut cliquer droit sur le raccourci d'Ad-Remover et choisir Exécuter en tant qu'administrateur)

Choisis la langue F pour français.

Au menu principal, choisis l'option L et tape sur [Entrée] pour valider.

/!\ Laisse travailler l'outil et ne touche à rien /!\

Poste le rapport qui apparaît à la fin (C:\Ad-Report-CLEAN.log)

(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

.
======= RAPPORT D'AD-REMOVER 1.1.4.5_H | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 11/06/2009 à 3:50 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 19:07:17, 13/06/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 2 v5.1.2600
Nom du PC: MASSYL | Utilisateur actuel: per
.
Administrateur: Administrateur
N'est pas administrateur: HelpAssistant *Desactive*
N'est pas administrateur: Invité *Desactive*
Administrateur: per
N'est pas administrateur: SUPPORT_388945a0 *Desactive*
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{C94E154B-1459-4A47-966B-4B843BEFC7DB}
.
C:\Program Files\AskSearch\bin
C:\Program Files\AskSearch\bin\DefaultSearch.dll
C:\Program Files\AskSearch
C:\DOCUME~1\per\APPLIC~1\Mozilla\Firefox\Profiles\m3t1atd4.default\searchplugins\ask.xml

(!) -- Fichiers temporaires supprimés.

.
============== Scan additionnel ==============
.

* Mozilla FireFox Version 3.0.10 *

Nom du profil: m3t1atd4.default (per)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Ask");
(Prefs.js) user_pref("browser.search.selectedEngine", "Ask");
(Prefs.js) user_pref("browser.search.defaulturl", "hxxp://search.live.com/results.aspx?FORM=IEFM1&q=");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://fr.start2.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr fficial");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.10");
.
.

* Internet Explorer Version 6.0.2900.2180 *

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://search.live.com
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: res://ieframe.dll/tabswelcome.htm

============== Suspect (Cracks, Serials ... ) ==============

.

+---------------------------------------------------------------------------+

2800 Octet(s) - C:\Ad-Report-CLEAN.log
2629 Octet(s) - C:\Ad-Report-SCAN.log

19 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
2 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE

Fin à: 19:11:13 | 13/06/2009
.
============== E.O.F ==============
.

Désinstalle Ad-Remover.

Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

Double-clique sur RSIT.exe afin de lancer le programme.
(Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)

Clique sur Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : les rapports sont sauvegardés dans le dossier C:\rsit.

Logfile of random's system information tool 1.06 (written by random/random)
Run by per at 2009-06-14 15:34:27
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 31 GB (77%) free of 40 GB
Total RAM: 895 MB (52% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:34:33, on 14/06/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DNA\btdna.exe
D:\Program Files\BitTorrent\bittorrent.exe
C:\WINDOWS\system32\sistray.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
D:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Documents and Settings\per\Bureau\RSIT.exe
C:\Documents and Settings\per\Mes documents\per.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.live.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=101761&gc...
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.live.com/sphome.aspx
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=101761&gc...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BitTorrent.lnk = D:\Program Files\BitTorrent\bittorrent.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O17 - HKLM\System\CCS\Services\Tcpip\..\{F2896CB5-8FE1-4294-B3C1-6737F618329F}: NameServer = 208.67.222.222 193.55.10.102
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

--
End of file - 5013 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2009-06-03 320920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-06-03 34816]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-06-03 73728]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"avast!"=D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-02-05 81000]
"KernelFaultCheck"=C:\WINDOWS\system32\dumprep 0 -k []

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-08-04 15360]
"BitTorrent DNA"=C:\Program Files\DNA\btdna.exe [2009-06-08 321344]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Athan]
D:\Program Files\Athan\Athan.exe [2007-09-06 1003520]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
C:\WINDOWS\system32\dumprep 0 -k []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
C:\Program Files\Messenger\msmsgs.exe [2004-10-13 1694208]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
C:\Program Files\MSN Messenger\MsnMsgr.Exe /background []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe [2009-06-03 155648]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
C:\WINDOWS\RTHDCPL.EXE [2006-05-18 16207872]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SiSPower]
SiSPower.dll,ModeAgent []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
C:\Program Files\Skype\Phone\Skype.exe [2009-06-02 24264488]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
C:\WINDOWS\SkyTel.EXE [2006-05-16 2879488]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Program Files\Java\jre6\bin\jusched.exe [2009-06-03 136600]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
BitTorrent.lnk - D:\Program Files\BitTorrent\bittorrent.exe
Utility Tray.lnk - C:\WINDOWS\system32\sistray.exe

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"D:\Program Files\hl.exe"="D:\Program Files\hl.exe:* isabled:Half-Life Launcher"
"D:\Program Files\BitTorrent\bittorrent.exe"="D:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent"
"C:\Program Files\DNA\btdna.exe"="C:\Program Files\DNA\btdna.exe:*:Enabled NA"
"C:\Documents and Settings\per\Mes documents\Massyl\BitTorrent.exe"="C:\Documents and Settings\per\Mes documents\Massyl\BitTorrent.exe:*:Enabled:BitTorrent"
"D:\Program Files\Counter-Strike 1.6\hl.exe"="D:\Program Files\Counter-Strike 1.6\hl.exe:*:Enabled:Half-Life Launcher"
"C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\WINDOWS\system32\rundll32.exe"="C:\WINDOWS\system32\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu'application"
"E:\Program Files\RY's GAMES\HALF LIFE COMPIL N°1\hl.exe"="E:\Program Files\RY's GAMES\HALF LIFE COMPIL N°1\hl.exe:* isabled:Half-Life Launcher"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c9b39339-54c8-11de-b2d1-001fe2047f24}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs winfile.jpg

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dab0d2e6-5035-11de-b2c2-001fe2047f24}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs winfile.jpg


======List of files/folders created in the last 1 months======

2009-06-14 15:34:27 ----D---- C:\rsit
2009-06-13 18:49:53 ----D---- C:\Program Files\Ad-remover
2009-06-13 10:59:13 ----D---- C:\WINDOWS\Minidump
2009-06-09 17:33:18 ----A---- C:\WINDOWS\system32\MFC71.dll
2009-06-09 17:33:18 ----A---- C:\WINDOWS\system32\aswBoot.exe
2009-06-09 17:32:36 ----SHD---- C:\Config.Msi
2009-06-09 12:42:41 ----D---- C:\WINDOWS\Sun
2009-06-08 18:00:12 ----D---- C:\Documents and Settings\per\Application Data\skypePM
2009-06-08 17:30:15 ----D---- C:\Documents and Settings\per\Application Data\Skype
2009-06-08 17:30:02 ----D---- C:\Program Files\Fichiers communs\Skype
2009-06-08 17:30:00 ----RD---- C:\Program Files\Skype
2009-06-08 17:29:52 ----D---- C:\Documents and Settings\All Users\Application Data\Skype
2009-06-08 16:24:01 ----HD---- C:\WINDOWS\system32\GroupPolicy
2009-06-08 16:06:29 ----D---- C:\Documents and Settings\per\Application Data\BitTorrent
2009-06-08 15:51:06 ----D---- C:\Program Files\DNA
2009-06-08 15:51:06 ----D---- C:\Documents and Settings\per\Application Data\DNA
2009-06-08 14:29:45 ----D---- C:\Program Files\MSECache
2009-06-06 21:37:29 ----D---- C:\Documents and Settings\per\Application Data\Media Player Classic
2009-06-06 21:33:26 ----A---- C:\WINDOWS\NeroDigital.ini
2009-06-06 14:10:37 ----D---- C:\Program Files\Mozilla Firefox
2009-06-06 11:41:18 ----D---- C:\Documents and Settings\per\Application Data\dvdcss
2009-06-06 11:30:50 ----D---- C:\Program Files\LimeWire
2009-06-05 21:46:06 ----A---- C:\WINDOWS\system32\wmpns.dll
2009-06-05 21:24:32 ----A---- C:\WINDOWS\QViewer.ini
2009-06-05 21:24:03 ----A---- C:\WINDOWS\DivineIslam.ini
2009-06-05 08:52:16 ----A---- C:\WINDOWS\system32\MRT.exe
2009-06-04 21:38:03 ----D---- C:\WINDOWS\system32\CatRoot_bak
2009-06-04 13:07:27 ----D---- C:\WINDOWS\system32\PreInstall
2009-06-04 13:07:25 ----HD---- C:\WINDOWS\$hf_mig$
2009-06-04 12:33:22 ----D---- C:\Program Files\Microsoft
2009-06-04 12:33:06 ----D---- C:\Program Files\Windows Live SkyDrive
2009-06-04 12:32:40 ----D---- C:\Program Files\Windows Live
2009-06-04 11:51:29 ----D---- C:\WINDOWS\system32\SoftwareDistribution
2009-06-04 11:22:11 ----D---- C:\Documents and Settings\per\Application Data\WinRAR
2009-06-04 11:18:25 ----D---- C:\Program Files\Fichiers communs\Windows Live
2009-06-04 11:17:52 ----N---- C:\WINDOWS\system32\spmsg.dll
2009-06-04 09:18:21 ----D---- C:\Documents and Settings\per\Application Data\vlc
2009-06-04 08:50:40 ----D---- C:\Documents and Settings\per\Application Data\LimeWire
2009-06-04 08:49:10 ----D---- C:\Documents and Settings\per\Application Data\Adobe
2009-06-03 18:36:43 ----D---- C:\Documents and Settings\per\Application Data\Help
2009-06-03 16:53:14 ----D---- C:\Documents and Settings\per\Application Data\Macromedia
2009-06-03 13:28:50 ----A---- C:\WINDOWS\system32\javaws.exe
2009-06-03 13:28:50 ----A---- C:\WINDOWS\system32\javaw.exe
2009-06-03 13:28:50 ----A---- C:\WINDOWS\system32\java.exe
2009-06-03 13:28:50 ----A---- C:\WINDOWS\system32\deploytk.dll
2009-06-03 13:28:37 ----D---- C:\Program Files\Java
2009-06-03 13:14:28 ----D---- C:\Documents and Settings\per\Application Data\Mozilla
2009-06-03 13:12:50 ----A---- C:\WINDOWS\iun6002.exe
2009-06-03 13:12:36 ----D---- C:\WINDOWS\system32\athan
2009-06-03 13:12:23 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-06-03 13:09:15 ----D---- C:\WINDOWS\system32\Adobe
2009-06-03 13:06:32 ----D---- C:\Documents and Settings\per\Application Data\Sun
2009-06-03 12:57:01 ----SHD---- C:\RECYCLER
2009-06-03 10:44:49 ----A---- C:\WINDOWS\system32\h323log.txt
2009-06-03 10:44:08 ----RA---- C:\WINDOWS\system32\kbdintel.dll
2009-06-03 10:44:08 ----RA---- C:\WINDOWS\system32\kbdinpun.dll
2009-06-03 10:44:08 ----RA---- C:\WINDOWS\system32\kbdinkan.dll
2009-06-03 10:44:08 ----RA---- C:\WINDOWS\system32\kbdinhin.dll
2009-06-03 10:44:08 ----RA---- C:\WINDOWS\system32\kbdinguj.dll
2009-06-03 10:44:08 ----RA---- C:\WINDOWS\system32\kbdgeo.dll
2009-06-03 10:44:08 ----RA---- C:\WINDOWS\system32\kbdarmw.dll
2009-06-03 10:44:08 ----RA---- C:\WINDOWS\system32\kbdarme.dll
2009-06-03 10:44:08 ----A---- C:\WINDOWS\system32\Thawbrkr.dll
2009-06-03 10:44:07 ----RA---- C:\WINDOWS\system32\kbdvntc.dll
2009-06-03 10:44:07 ----RA---- C:\WINDOWS\system32\kbdintam.dll
2009-06-03 10:44:07 ----RA---- C:\WINDOWS\system32\kbdinmar.dll
2009-06-03 10:44:07 ----RA---- C:\WINDOWS\system32\kbdindev.dll
2009-06-03 10:44:07 ----A---- C:\WINDOWS\system32\c_iscii.dll
2009-06-03 10:44:05 ----RA---- C:\WINDOWS\system32\kbdurdu.dll
2009-06-03 10:44:05 ----RA---- C:\WINDOWS\system32\kbdsyr2.dll
2009-06-03 10:44:05 ----RA---- C:\WINDOWS\system32\kbdsyr1.dll
2009-06-03 10:44:05 ----RA---- C:\WINDOWS\system32\kbdfa.dll
2009-06-03 10:44:05 ----RA---- C:\WINDOWS\system32\kbddiv2.dll
2009-06-03 10:44:05 ----RA---- C:\WINDOWS\system32\kbddiv1.dll
2009-06-03 10:44:05 ----RA---- C:\WINDOWS\system32\kbda3.dll
2009-06-03 10:44:05 ----RA---- C:\WINDOWS\system32\kbda2.dll
2009-06-03 10:44:05 ----RA---- C:\WINDOWS\system32\kbda1.dll
2009-06-03 10:44:05 ----A---- C:\WINDOWS\system32\kbdusa.dll
2009-06-03 10:44:02 ----RA---- C:\WINDOWS\system32\kbdheb.dll
2009-06-03 10:43:58 ----RA---- C:\WINDOWS\system32\kbdth3.dll
2009-06-03 10:43:57 ----RA---- C:\WINDOWS\system32\kbdth2.dll
2009-06-03 10:43:57 ----RA---- C:\WINDOWS\system32\kbdth1.dll
2009-06-03 10:43:57 ----RA---- C:\WINDOWS\system32\kbdth0.dll
2009-06-03 10:43:57 ----A---- C:\WINDOWS\system32\ftlx041e.dll
2009-06-03 10:42:25 ----A---- C:\WINDOWS\system32\usbui.dll
2009-06-03 10:41:32 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-06-03 10:41:31 ----SHD---- C:\WINDOWS\Installer
2009-06-03 10:41:31 ----D---- C:\Program Files\Fichiers communs\ODBC
2009-06-03 10:41:31 ----A---- C:\WINDOWS\ODBCINST.INI
2009-06-03 10:41:28 ----RD---- C:\Program Files
2009-06-03 10:41:28 ----D---- C:\Program Files\Fichiers communs\SpeechEngines
2009-06-03 10:41:28 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-06-03 10:41:28 ----D---- C:\Program Files\Fichiers communs
2009-06-03 10:41:25 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
2009-06-03 10:41:25 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
2009-06-03 10:41:25 ----RA---- C:\WINDOWS\system32\kbdazel.dll
2009-06-03 10:41:22 ----RA---- C:\WINDOWS\system32\kbdycc.dll
2009-06-03 10:41:22 ----RA---- C:\WINDOWS\system32\kbduzb.dll
2009-06-03 10:41:22 ----RA---- C:\WINDOWS\system32\kbdur.dll
2009-06-03 10:41:22 ----RA---- C:\WINDOWS\system32\kbdtat.dll
2009-06-03 10:41:22 ----RA---- C:\WINDOWS\system32\kbdru1.dll
2009-06-03 10:41:22 ----RA---- C:\WINDOWS\system32\kbdru.dll
2009-06-03 10:41:22 ----RA---- C:\WINDOWS\system32\kbdmon.dll
2009-06-03 10:41:22 ----RA---- C:\WINDOWS\system32\kbdkyr.dll
2009-06-03 10:41:22 ----RA---- C:\WINDOWS\system32\kbdkaz.dll
2009-06-03 10:41:22 ----RA---- C:\WINDOWS\system32\kbdbu.dll
2009-06-03 10:41:22 ----RA---- C:\WINDOWS\system32\kbdblr.dll
2009-06-03 10:41:22 ----RA---- C:\WINDOWS\system32\kbdaze.dll
2009-06-03 10:41:20 ----RA---- C:\WINDOWS\system32\kbdhept.dll
2009-06-03 10:41:20 ----RA---- C:\WINDOWS\system32\kbdhela3.dll
2009-06-03 10:41:20 ----RA---- C:\WINDOWS\system32\kbdhela2.dll
2009-06-03 10:41:20 ----RA---- C:\WINDOWS\system32\kbdhe319.dll
2009-06-03 10:41:20 ----RA---- C:\WINDOWS\system32\kbdhe220.dll
2009-06-03 10:41:20 ----RA---- C:\WINDOWS\system32\kbdhe.dll
2009-06-03 10:41:20 ----RA---- C:\WINDOWS\system32\kbdgkl.dll
2009-06-03 10:41:18 ----RA---- C:\WINDOWS\system32\kbdlv1.dll
2009-06-03 10:41:18 ----RA---- C:\WINDOWS\system32\kbdlv.dll
2009-06-03 10:41:18 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
2009-06-03 10:41:18 ----RA---- C:\WINDOWS\system32\kbdlt.dll
2009-06-03 10:41:18 ----RA---- C:\WINDOWS\system32\kbdest.dll
2009-06-03 10:41:16 ----RA---- C:\WINDOWS\system32\kbdsl1.dll
2009-06-03 10:41:16 ----RA---- C:\WINDOWS\system32\kbdsl.dll
2009-06-03 10:41:16 ----RA---- C:\WINDOWS\system32\kbdro.dll
2009-06-03 10:41:16 ----RA---- C:\WINDOWS\system32\kbdpl1.dll
2009-06-03 10:41:16 ----RA---- C:\WINDOWS\system32\kbdpl.dll
2009-06-03 10:41:16 ----RA---- C:\WINDOWS\system32\kbdhu1.dll
2009-06-03 10:41:16 ----RA---- C:\WINDOWS\system32\kbdhu.dll
2009-06-03 10:41:16 ----RA---- C:\WINDOWS\system32\kbdcz2.dll
2009-06-03 10:41:16 ----RA---- C:\WINDOWS\system32\kbdcz1.dll
2009-06-03 10:41:16 ----RA---- C:\WINDOWS\system32\kbdcz.dll
2009-06-03 10:41:16 ----RA---- C:\WINDOWS\system32\kbdcr.dll
2009-06-03 10:41:16 ----RA---- C:\WINDOWS\system32\KBDAL.DLL
2009-06-03 10:41:15 ----RA---- C:\WINDOWS\system32\kbdycl.dll
2009-06-03 10:41:13 ----A---- C:\WINDOWS\system32\spxcoins.dll
2009-06-03 10:41:13 ----A---- C:\WINDOWS\system32\irclass.dll
2009-06-03 10:41:13 ----A---- C:\WINDOWS\system32\EqnClass.Dll
2009-06-03 10:41:13 ----A---- C:\WINDOWS\system32\dgsetup.dll
2009-06-03 10:41:13 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
2009-06-03 10:41:11 ----N---- C:\WINDOWS\system32\CONFIG.TMP
2009-06-03 10:41:11 ----A---- C:\WINDOWS\TASKMAN.EXE
2009-06-03 10:41:10 ----A---- C:\WINDOWS\system32\batt.dll
2009-06-03 10:41:10 ----A---- C:\WINDOWS\NOTEPAD.EXE
2009-06-03 10:41:09 ----A---- C:\WINDOWS\system32\storprop.dll
2009-06-03 10:41:03 ----ASH---- C:\Documents and Settings\All Users\Application Data\desktop.ini
2009-06-03 10:41:00 ----RA---- C:\WINDOWS\SET8.tmp
2009-06-03 10:40:58 ----RA---- C:\WINDOWS\SET4.tmp
2009-06-03 10:40:57 ----RA---- C:\WINDOWS\SET3.tmp
2009-06-03 10:40:53 ----D---- C:\WINDOWS\system32\CatRoot2
2009-06-03 10:40:53 ----D---- C:\WINDOWS\system32\CatRoot
2009-06-03 10:40:48 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-06-03 10:40:28 ----D---- C:\Documents and Settings
2009-06-03 10:39:46 ----A---- C:\WINDOWS\system32\unrar.dll
2009-06-03 10:39:45 ----A---- C:\WINDOWS\system32\yv12vfw.dll
2009-06-03 10:39:45 ----A---- C:\WINDOWS\system32\xvidvfw.dll
2009-06-03 10:39:45 ----A---- C:\WINDOWS\system32\xvidcore.dll
2009-06-03 10:39:45 ----A---- C:\WINDOWS\system32\qt-dx331.dll
2009-06-03 10:39:45 ----A---- C:\WINDOWS\system32\dpl100.dll
2009-06-03 10:39:45 ----A---- C:\WINDOWS\system32\divx.dll
2009-06-03 10:39:44 ----A---- C:\WINDOWS\system32\ff_vfw.dll.manifest
2009-06-03 10:39:43 ----A---- C:\WINDOWS\system32\pthreadGC2.dll
2009-06-03 10:39:43 ----A---- C:\WINDOWS\system32\msvcr71.dll
2009-06-03 10:39:43 ----A---- C:\WINDOWS\system32\ff_vfw.dll
2009-06-03 10:39:42 ----D---- C:\Program Files\K-Lite Codec Pack
2009-06-03 10:39:31 ----SH---- C:\boot.ini
2009-06-03 10:38:03 ----SHD---- C:\System Volume Information
2009-06-03 10:35:51 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-06-03 10:35:51 ----RSD---- C:\WINDOWS\Fonts
2009-06-03 10:35:51 ----RD---- C:\WINDOWS\Web
2009-06-03 10:35:51 ----HD---- C:\WINDOWS\inf
2009-06-03 10:35:51 ----D---- C:\WINDOWS\WinSxS
2009-06-03 10:35:51 ----D---- C:\WINDOWS\twain_32
2009-06-03 10:35:51 ----D---- C:\WINDOWS\Temp
2009-06-03 10:35:51 ----D---- C:\WINDOWS\system32\wins
2009-06-03 10:35:51 ----D---- C:\WINDOWS\system32\wbem
2009-06-03 10:35:51 ----D---- C:\WINDOWS\system32\usmt
2009-06-03 10:35:51 ----D---- C:\WINDOWS\system32\spool
2009-06-03 10:35:51 ----D---- C:\WINDOWS\system32\ShellExt
2009-06-03 10:35:51 ----D---- C:\WINDOWS\system32\Setup
2009-06-03 10:35:51 ----D---- C:\WINDOWS\system32\ras
2009-06-03 10:35:51 ----D---- C:\WINDOWS\system32\oobe
2009-06-03 10:35:51 ----D---- C:\WINDOWS\system32\npp
2009-06-03 10:35:51 ----D---- C:\WINDOWS\system32\mui
2009-06-03 10:35:51 ----D---- C:\WINDOWS\system32\inetsrv
2009-06-03 10:35:51 ----D---- C:\WINDOWS\system32\IME
2009-06-03 10:35:51 ----D---- C:\WINDOWS\system32\icsxml
2009-06-03 10:35:51 ----D---- C:\WINDOWS\system32\ias
2009-06-03 10:35:51 ----D---- C:\WINDOWS\system32\export
2009-06-03 10:35:51 ----D---- C:\WINDOWS\system32\drivers
2009-06-03 10:35:51 ----D---- C:\WINDOWS\system32\dhcp
2009-06-03 10:35:51 ----D---- C:\WINDOWS\system32\config
2009-06-03 10:35:51 ----D---- C:\WINDOWS\system32\3com_dmi
2009-06-03 10:35:51 ----D---- C:\WINDOWS\system32\3076
2009-06-03 10:35:51 ----D---- C:\WINDOWS\system32\2052
2009-06-03 10:35:51 ----D---- C:\WINDOWS\system32\1054
2009-06-03 10:35:51 ----D---- C:\WINDOWS\system32\1042
2009-06-03 10:35:51 ----D---- C:\WINDOWS\system32\1041
2009-06-03 10:35:51 ----D---- C:\WINDOWS\system32\1037
2009-06-03 10:35:51 ----D---- C:\WINDOWS\system32\1036
2009-06-03 10:35:51 ----D---- C:\WINDOWS\system32\1033
2009-06-03 10:35:51 ----D---- C:\WINDOWS\system32\1031
2009-06-03 10:35:51 ----D---- C:\WINDOWS\system32\1028
2009-06-03 10:35:51 ----D---- C:\WINDOWS\system32\1025
2009-06-03 10:35:51 ----D---- C:\WINDOWS\system32
2009-06-03 10:35:51 ----D---- C:\WINDOWS\system
2009-06-03 10:35:51 ----D---- C:\WINDOWS\security
2009-06-03 10:35:51 ----D---- C:\WINDOWS\Resources
2009-06-03 10:35:51 ----D---- C:\WINDOWS\repair
2009-06-03 10:35:51 ----D---- C:\WINDOWS\Provisioning
2009-06-03 10:35:51 ----D---- C:\WINDOWS\PeerNet
2009-06-03 10:35:51 ----D---- C:\WINDOWS\pchealth
2009-06-03 10:35:51 ----D---- C:\WINDOWS\mui
2009-06-03 10:35:51 ----D---- C:\WINDOWS\msapps
2009-06-03 10:35:51 ----D---- C:\WINDOWS\msagent
2009-06-03 10:35:51 ----D---- C:\WINDOWS\Media
2009-06-03 10:35:51 ----D---- C:\WINDOWS\java
2009-06-03 10:35:51 ----D---- C:\WINDOWS\ime
2009-06-03 10:35:51 ----D---- C:\WINDOWS\Help
2009-06-03 10:35:51 ----D---- C:\WINDOWS\ehome
2009-06-03 10:35:51 ----D---- C:\WINDOWS\Driver Cache
2009-06-03 10:35:51 ----D---- C:\WINDOWS\Debug
2009-06-03 10:35:51 ----D---- C:\WINDOWS\Cursors
2009-06-03 10:35:51 ----D---- C:\WINDOWS\Connection Wizard
2009-06-03 10:35:51 ----D---- C:\WINDOWS\Config
2009-06-03 10:35:51 ----D---- C:\WINDOWS\AppPatch
2009-06-03 10:35:51 ----D---- C:\WINDOWS\addins
2009-06-03 10:35:51 ----D---- C:\WINDOWS
2009-06-03 10:30:54 ----N---- C:\WINDOWS\system32\ImagXRA7.dll
2009-06-03 10:30:54 ----N---- C:\WINDOWS\system32\ImagXR7.dll
2009-06-03 10:30:54 ----N---- C:\WINDOWS\system32\ImagXpr7.dll
2009-06-03 10:30:54 ----N---- C:\WINDOWS\system32\ImagX7.dll
2009-06-03 10:30:54 ----A---- C:\WINDOWS\system32\NeroCheck.exe
2009-06-03 10:30:54 ----A---- C:\WINDOWS\ModemLog_Qualcomm USB Modem.txt
2009-06-03 10:30:45 ----D---- C:\Program Files\Fichiers communs\Ahead
2009-06-03 10:30:45 ----D---- C:\Program Files\Ahead
2009-06-03 10:15:43 ----A---- C:\WINDOWS\VGAsetup.ini
2009-06-03 10:15:35 ----D---- C:\Program Files\sisagp
2009-06-03 10:15:34 ----N---- C:\WINDOWS\system32\TVMode.dll
2009-06-03 10:15:34 ----N---- C:\WINDOWS\system32\SiSHook.dll
2009-06-03 10:15:34 ----N---- C:\WINDOWS\system32\SiSApCom.dll
2009-06-03 10:15:34 ----D---- C:\WINDOWS\SIS
2009-06-03 10:15:33 ----A---- C:\WINDOWS\system32\sistray.exe
2009-06-03 10:15:31 ----A---- C:\WINDOWS\system32\SiSPower.dll
2009-06-03 10:15:31 ----A---- C:\WINDOWS\Progress.exe
2009-06-03 10:15:31 ----A---- C:\WINDOWS\InstFunc.exe
2009-06-03 10:15:31 ----A---- C:\WINDOWS\InstFunc.dll
2009-06-03 10:15:31 ----A---- C:\WINDOWS\difxapi.dll
2009-06-03 10:15:23 ----D---- C:\Program Files\SiS VGA Utilities V3.79
2009-06-03 10:14:50 ----A---- C:\WINDOWS\system32\VGAunistlog.ini
2009-06-03 10:14:40 ----A---- C:\WINDOWS\system32\SiSPIns2.dll
2009-06-03 10:14:40 ----A---- C:\WINDOWS\system32\SiSParse.dll
2009-06-03 10:14:39 ----A---- C:\WINDOWS\system32\SiSInst.dll
2009-06-03 10:14:38 ----A---- C:\WINDOWS\system32\sisgrv.dll
2009-06-03 10:14:38 ----A---- C:\WINDOWS\system32\sisgl770.dll
2009-06-03 10:14:38 ----A---- C:\WINDOWS\system32\SiSBase.dll
2009-06-03 10:11:49 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2009-06-03 10:10:54 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2009-06-03 10:10:48 ----D---- C:\Program Files\Fichiers communs\Adobe
2009-06-03 10:10:48 ----D---- C:\Program Files\Adobe
2009-06-03 10:08:07 ----D---- C:\Program Files\WinRAR
2009-06-03 09:18:31 ----D---- C:\WINDOWS\system32\Lang
2009-06-03 09:15:16 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-06-03 09:15:16 ----D---- C:\Program Files\Intel
2009-06-03 09:14:38 ----A---- C:\WINDOWS\system32\RtlCPAPI.dll
2009-06-03 09:14:38 ----A---- C:\WINDOWS\system32\ChCfg.exe
2009-06-03 09:14:27 ----D---- C:\WINDOWS\system32\RTCOM
2009-06-03 09:14:25 ----A---- C:\WINDOWS\system32\ksuser.dll
2009-06-03 09:13:59 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2009-06-03 09:13:56 ----A---- C:\WINDOWS\SoundMan.exe
2009-06-03 09:13:56 ----A---- C:\WINDOWS\SkyTel.exe
2009-06-03 09:13:56 ----A---- C:\WINDOWS\RtlUpd.exe
2009-06-03 09:13:55 ----A---- C:\WINDOWS\RTLCPL.exe
2009-06-03 09:13:54 ----HD---- C:\Program Files\InstallShield Installation Information
2009-06-03 09:13:54 ----D---- C:\Program Files\Realtek
2009-06-03 09:13:54 ----A---- C:\WINDOWS\RTHDCPL.exe
2009-06-03 09:13:54 ----A---- C:\WINDOWS\MicCal.exe
2009-06-03 09:13:54 ----A---- C:\WINDOWS\alcwzrd.exe
2009-06-03 09:13:54 ----A---- C:\WINDOWS\Alcmtr.exe
2009-06-03 09:13:50 ----A---- C:\WINDOWS\RtlExUpd.dll
2009-06-03 09:13:48 ----D---- C:\Program Files\Fichiers communs\InstallShield
2009-06-03 09:06:55 ----A---- C:\WINDOWS\ODBC.INI
2009-06-03 09:06:52 ----A---- C:\WINDOWS\system32\mdimon.dll
2009-06-03 09:06:08 ----D---- C:\Program Files\Fichiers communs\DESIGNER
2009-06-03 09:05:58 ----D---- C:\WINDOWS\SHELLNEW
2009-06-03 09:05:03 ----D---- C:\Program Files\Microsoft Office
2009-06-03 09:00:29 ----D---- C:\Documents and Settings\per\Application Data\Identities
2009-06-03 09:00:28 ----HD---- C:\Program Files\Uninstall Information
2009-06-03 09:00:24 ----SD---- C:\Documents and Settings\per\Application Data\Microsoft
2009-06-03 09:00:24 ----ASH---- C:\Documents and Settings\per\Application Data\desktop.ini
2009-06-03 08:59:16 ----D---- C:\WINDOWS\SoftwareDistribution
2009-06-03 08:59:15 ----D---- C:\WINDOWS\Prefetch
2009-06-03 08:59:14 ----SD---- C:\WINDOWS\system32\Microsoft
2009-06-03 08:59:14 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-06-03 08:51:50 ----D---- C:\WINDOWS\system32\xircom
2009-06-03 08:51:50 ----D---- C:\Program Files\xerox
2009-06-03 08:51:50 ----D---- C:\Program Files\microsoft frontpage
2009-06-03 08:51:37 ----A---- C:\WINDOWS\control.ini
2009-06-03 08:51:37 ----A---- C:\AUTOEXEC.BAT
2009-06-03 08:51:26 ----A---- C:\WINDOWS\system32\mapi32.dll
2009-06-03 08:50:46 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-06-03 08:50:46 ----RD---- C:\WINDOWS\Offline Web Pages
2009-06-03 08:50:46 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2009-06-03 08:50:42 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2009-06-03 08:50:39 ----HD---- C:\Program Files\WindowsUpdate
2009-06-03 08:50:36 ----D---- C:\Program Files\Services en ligne
2009-06-03 08:50:20 ----D---- C:\WINDOWS\system32\DirectX
2009-06-03 08:49:59 ----A---- C:\WINDOWS\system32\atrace.dll
2009-06-03 08:49:56 ----A---- C:\WINDOWS\system32\desktop.ini
2009-06-03 08:49:56 ----A---- C:\WINDOWS\desktop.ini
2009-06-03 08:49:50 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
2009-06-03 08:49:48 ----D---- C:\Program Files\Fichiers communs\Services
2009-06-03 08:49:48 ----A---- C:\WINDOWS\system32\acctres.dll
2009-06-03 08:49:45 ----SD---- C:\WINDOWS\Tasks
2009-06-03 08:49:45 ----A---- C:\WINDOWS\system32\icfgnt5.dll
2009-06-03 08:49:44 ----D---- C:\Program Files\Fichiers communs\MSSoap
2009-06-03 08:49:40 ----D---- C:\WINDOWS\system32\Macromed
2009-06-03 08:49:40 ----D---- C:\WINDOWS\srchasst
2009-06-03 08:49:37 ----A---- C:\WINDOWS\system32\wuweb.dll
2009-06-03 08:49:37 ----A---- C:\WINDOWS\system32\wups.dll
2009-06-03 08:49:37 ----A---- C:\WINDOWS\system32\wucltui.dll
2009-06-03 08:49:37 ----A---- C:\WINDOWS\system32\wuauserv.dll
2009-06-03 08:49:37 ----A---- C:\WINDOWS\system32\wuaueng1.dll
2009-06-03 08:49:37 ----A---- C:\WINDOWS\system32\wuaueng.dll
2009-06-03 08:49:36 ----A---- C:\WINDOWS\system32\wuauclt1.exe
2009-06-03 08:49:36 ----A---- C:\WINDOWS\system32\wuauclt.exe
2009-06-03 08:49:36 ----A---- C:\WINDOWS\system32\wuapi.dll
2009-06-03 08:49:36 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2009-06-03 08:49:36 ----A---- C:\WINDOWS\system32\qmgr.dll
2009-06-03 08:49:36 ----A---- C:\WINDOWS\system32\bitsprx3.dll
2009-06-03 08:49:36 ----A---- C:\WINDOWS\system32\bitsprx2.dll
2009-06-03 08:49:32 ----D---- C:\Program Files\Movie Maker
2009-06-03 08:49:28 ----A---- C:\WINDOWS\system32\safrslv.dll
2009-06-03 08:49:28 ----A---- C:\WINDOWS\system32\safrdm.dll
2009-06-03 08:49:28 ----A---- C:\WINDOWS\system32\safrcdlg.dll
2009-06-03 08:49:28 ----A---- C:\WINDOWS\system32\racpldlg.dll
2009-06-03 08:49:25 ----D---- C:\WINDOWS\system32\Restore
2009-06-03 08:49:25 ----A---- C:\WINDOWS\system32\srrstr.dll
2009-06-03 08:49:25 ----A---- C:\WINDOWS\system32\fltmc.exe
2009-06-03 08:49:25 ----A---- C:\WINDOWS\system32\fltlib.dll
2009-06-03 08:49:24 ----A---- C:\WINDOWS\system32\srsvc.dll
2009-06-03 08:49:24 ----A---- C:\WINDOWS\system32\srclient.dll
2009-06-03 08:49:24 ----A---- C:\WINDOWS\system32\mnmdd.dll
2009-06-03 08:49:24 ----A---- C:\WINDOWS\system32\isrdbg32.dll
2009-06-03 08:49:24 ----A---- C:\WINDOWS\system32\ils.dll
2009-06-03 08:49:23 ----A---- C:\WINDOWS\system32\nmmkcert.dll
2009-06-03 08:49:23 ----A---- C:\WINDOWS\system32\msconf.dll
2009-06-03 08:49:23 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
2009-06-03 08:49:21 ----D---- C:\Program Files\NetMeeting
2009-06-03 08:49:21 ----A---- C:\WINDOWS\system32\msoert2.dll
2009-06-03 08:49:20 ----A---- C:\WINDOWS\system32\msoeacct.dll
2009-06-03 08:49:19 ----A---- C:\WINDOWS\system32\inetres.dll
2009-06-03 08:49:19 ----A---- C:\WINDOWS\system32\inetcomm.dll
2009-06-03 08:49:18 ----D---- C:\Program Files\Outlook Express
2009-06-03 08:49:18 ----A---- C:\WINDOWS\system32\schedsvc.dll
2009-06-03 08:49:17 ----A---- C:\WINDOWS\system32\mstinit.exe
2009-06-03 08:49:17 ----A---- C:\WINDOWS\system32\mstask.dll
2009-06-03 08:49:17 ----A---- C:\WINDOWS\system32\isign32.dll
2009-06-03 08:49:17 ----A---- C:\WINDOWS\system32\inetcfg.dll
2009-06-03 08:49:17 ----A---- C:\WINDOWS\system32\icwphbk.dll
2009-06-03 08:49:17 ----A---- C:\WINDOWS\system32\icwdial.dll
2009-06-03 08:49:11 ----D---- C:\Program Files\Fichiers communs\System
2009-06-03 08:49:10 ----D---- C:\Program Files\Internet Explorer
2009-06-03 08:48:42 ----D---- C:\Program Files\ComPlus Applications
2009-06-03 08:48:40 ----A---- C:\WINDOWS\vbaddin.ini
2009-06-03 08:48:40 ----A---- C:\WINDOWS\vb.ini
2009-06-03 08:48:37 ----D---- C:\WINDOWS\Registration
2009-06-03 08:48:31 ----D---- C:\Program Files\Windows Media Player
2009-06-03 08:48:31 ----D---- C:\Program Files\Online Services
2009-06-03 08:48:27 ----D---- C:\Program Files\Messenger
2009-06-03 08:48:23 ----D---- C:\Program Files\MSN Gaming Zone
2009-06-03 08:48:23 ----A---- C:\WINDOWS\system32\write.exe
2009-06-03 08:48:13 ----A---- C:\WINDOWS\system32\sndvol32.exe
2009-06-03 08:48:13 ----A---- C:\WINDOWS\system32\hticons.dll
2009-06-03 08:48:12 ----A---- C:\WINDOWS\system32\winchat.exe
2009-06-03 08:48:12 ----A---- C:\WINDOWS\system32\avwav.dll
2009-06-03 08:48:12 ----A---- C:\WINDOWS\system32\avtapi.dll
2009-06-03 08:48:12 ----A---- C:\WINDOWS\system32\avmeter.dll
2009-06-03 08:48:04 ----A---- C:\WINDOWS\system32\getuname.dll
2009-06-03 08:48:04 ----A---- C:\WINDOWS\system32\charmap.exe
2009-06-03 08:48:04 ----A---- C:\WINDOWS\system32\calc.exe
2009-06-03 08:48:03 ----A---- C:\WINDOWS\system32\winmine.exe
2009-06-03 08:48:03 ----A---- C:\WINDOWS\system32\sol.exe
2009-06-03 08:48:03 ----A---- C:\WINDOWS\system32\mshearts.exe
2009-06-03 08:48:02 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2009-06-03 08:48:02 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2009-06-03 08:48:02 ----A---- C:\WINDOWS\system32\tslabels.ini
2009-06-03 08:48:02 ----A---- C:\WINDOWS\system32\tskill.exe
2009-06-03 08:48:02 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2009-06-03 08:48:02 ----A---- C:\WINDOWS\system32\tscon.exe
2009-06-03 08:48:02 ----A---- C:\WINDOWS\system32\shadow.exe
2009-06-03 08:48:02 ----A---- C:\WINDOWS\system32\rwinsta.exe
2009-06-03 08:48:02 ----A---- C:\WINDOWS\system32\reset.exe
2009-06-03 08:48:02 ----A---- C:\WINDOWS\system32\regini.exe
2009-06-03 08:48:02 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
2009-06-03 08:48:02 ----A---- C:\WINDOWS\system32\freecell.exe
2009-06-03 08:48:01 ----A---- C:\WINDOWS\system32\qwinsta.exe
2009-06-03 08:48:01 ----A---- C:\WINDOWS\system32\qappsrv.exe
2009-06-03 08:48:01 ----A---- C:\WINDOWS\system32\msg.exe
2009-06-03 08:48:01 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2009-06-03 08:48:01 ----A---- C:\WINDOWS\system32\logoff.exe
2009-06-03 08:48:01 ----A---- C:\WINDOWS\system32\cdmodem.dll
2009-06-03 08:48:00 ----A---- C:\WINDOWS\system32\stclient.dll
2009-06-03 08:48:00 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2009-06-03 08:48:00 ----A---- C:\WINDOWS\system32\mtxex.dll
2009-06-03 08:48:00 ----A---- C:\WINDOWS\system32\mtxdm.dll
2009-06-03 08:48:00 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2009-06-03 08:48:00 ----A---- C:\WINDOWS\system32\comrepl.dll
2009-06-03 08:48:00 ----A---- C:\WINDOWS\system32\comaddin.dll
2009-06-03 08:47:59 ----A---- C:\WINDOWS\system32\comsnap.dll
2009-06-03 08:47:54 ----A---- C:\WINDOWS\system32\wmimgmt.msc
2009-06-03 08:47:45 ----A---- C:\WINDOWS\system32\sndrec32.exe
2009-06-03 08:47:45 ----A---- C:\WINDOWS\system32\mplay32.exe
2009-06-03 08:47:45 ----A---- C:\WINDOWS\system32\hypertrm.dll
2009-06-03 08:47:45 ----A---- C:\WINDOWS\system32\accwiz.exe
2009-06-03 08:47:44 ----D---- C:\Program Files\Windows NT
2009-06-03 08:47:44 ----A---- C:\WINDOWS\system32\spider.exe
2009-06-03 08:47:44 ----A---- C:\WINDOWS\system32\mspaint.exe
2009-06-03 08:47:44 ----A---- C:\WINDOWS\system32\clipbrd.exe
2009-06-03 08:47:43 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
2009-06-03 08:47:43 ----A---- C:\WINDOWS\system32\remotepg.dll
2009-06-03 08:47:43 ----A---- C:\WINDOWS\system32\rdshost.exe
2009-06-03 08:47:43 ----A---- C:\WINDOWS\system32\rdsaddin.exe
2009-06-03 08:47:43 ----A---- C:\WINDOWS\system32\mstscax.dll
2009-06-03 08:47:43 ----A---- C:\WINDOWS\system32\mstsc.exe
2009-06-03 08:47:42 ----A---- C:\WINDOWS\system32\tscupgrd.exe
2009-06-03 08:47:42 ----A---- C:\WINDOWS\system32\termsrv.dll
2009-06-03 08:47:42 ----A---- C:\WINDOWS\system32\sessmgr.exe
2009-06-03 08:47:42 ----A---- C:\WINDOWS\system32\rdpwsx.dll
2009-06-03 08:47:42 ----A---- C:\WINDOWS\system32\rdpsnd.dll
2009-06-03 08:47:42 ----A---- C:\WINDOWS\system32\rdpclip.exe
2009-06-03 08:47:42 ----A---- C:\WINDOWS\system32\rdchost.dll
2009-06-03 08:47:42 ----A---- C:\WINDOWS\system32\qprocess.exe
2009-06-03 08:47:42 ----A---- C:\WINDOWS\system32\icaapi.dll
2009-06-03 08:47:41 ----D---- C:\WINDOWS\system32\MsDtc
2009-06-03 08:47:41 ----A---- C:\WINDOWS\system32\mtxoci.dll
2009-06-03 08:47:41 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2009-06-03 08:47:41 ----A---- C:\WINDOWS\system32\msdtctm.dll
2009-06-03 08:47:41 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2009-06-03 08:47:41 ----A---- C:\WINDOWS\system32\cfgbkend.dll
2009-06-03 08:47:40 ----D---- C:\WINDOWS\system32\Com
2009-06-03 08:47:40 ----A---- C:\WINDOWS\system32\xolehlp.dll
2009-06-03 08:47:40 ----A---- C:\WINDOWS\system32\msdtclog.dll
2009-06-03 08:47:40 ----A---- C:\WINDOWS\system32\msdtc.exe
2009-06-03 08:47:40 ----A---- C:\WINDOWS\system32\colbact.dll
2009-06-03 08:47:39 ----A---- C:\WINDOWS\system32\comuid.dll
2009-06-03 08:47:39 ----A---- C:\WINDOWS\system32\comsvcs.dll
2009-06-03 08:47:39 ----A---- C:\WINDOWS\system32\clbcatex.dll
2009-06-03 08:47:39 ----A---- C:\WINDOWS\system32\catsrvut.dll
2009-06-03 08:47:39 ----A---- C:\WINDOWS\system32\catsrvps.dll
2009-06-03 08:47:39 ----A---- C:\WINDOWS\system32\catsrv.dll
2009-06-03 08:47:38 ----A---- C:\WINDOWS\system32\clbcatq.dll
2009-06-03 08:47:32 ----A---- C:\WINDOWS\system32\servdeps.dll
2009-06-03 08:47:32 ----A---- C:\WINDOWS\system32\mmfutil.dll
2009-06-03 08:47:32 ----A---- C:\WINDOWS\system32\licwmi.dll
2009-06-03 08:47:32 ----A---- C:\WINDOWS\system32\cmprops.dll

======List of files/folders modified in the last 1 months======

2009-06-03 10:41:27 ----A---- C:\WINDOWS\system.ini
2009-06-03 09:06:45 ----A---- C:\WINDOWS\win.ini

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-02-05 26944]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-02-05 114768]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-02-05 51376]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-04 40320]
R1 SiSkp;SiSkp; C:\WINDOWS\system32\DRIVERS\srvkp.sys [2007-02-28 17280]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-02-05 94032]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2004-08-04 60800]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-02-05 23152]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2006-05-16 4275712]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2004-08-04 61824]
R3 SiS315;SiS315; C:\WINDOWS\system32\DRIVERS\sisgrp.sys [2007-02-28 318464]
R3 SiSGbeXP;SiS191/SiS190 Ethernet Device NDIS 5.1 Driver; C:\WINDOWS\system32\DRIVERS\SiSGbeXP.sys [2006-12-20 41600]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-04 26624]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-04 57600]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2004-08-04 17024]
R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]
S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-04 14848]
S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aswUpdSv;avast! iAVS4 Control Service; D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-02-05 18752]
R2 avast! Antivirus;avast! Antivirus; D:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-02-05 138680]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-06-03 152984]
R3 avast! Mail Scanner;avast! Mail Scanner; D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-02-05 254040]
R3 avast! Web Scanner;avast! Web Scanner; D:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-02-05 352920]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]

-----------------EOF-----------------



Et le info.txt:

info.txt logfile of random's system information tool 1.06 2009-06-14 15:34:35

======Uninstall list======

-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E06E4F4E-72D6-4497-BFFD-BCB43077C2F4}\setup.exe" -l0x40c -uninst
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player 10 Plugin-->MsiExec.exe /X{ECA1A3B6-898F-4DCE-9F04-714CF3BA126B}
Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
Adobe Shockwave Player 11.5-->C:\WINDOWS\system32\Adobe\uninstaller.exe
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Athan Basic 3.3-->C:\WINDOWS\iun6002.exe "D:\Program Files\Athan\irunin.ini"
avast! Antivirus-->D:\Program Files\Alwil Software\Avast4\aswRunDll.exe "D:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
CCleaner (remove only)-->"D:\Program Files\CCleaner\uninst.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Counter-Strike 1.6-->D:\Program Files\Counter-Strike 1.6\Uninstal.exe
EVEREST Home Edition v2.20-->"D:\Program Files\Lavalys\EVEREST Home Edition\unins000.exe"
HijackThis 2.0.2-->"C:\Documents and Settings\per\Mes documents\HijackThis.exe" /uninstall
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
K-Lite Codec Pack 4.7.5 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
LimeWire 5.1.3-->"C:\Program Files\LimeWire\uninstall.exe"
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
Mozilla Firefox (3.0.10)-->D:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
Nero 6 Ultra Edition-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Qur'an Viewer 2.9-->"D:\Program Files\DivineIslam\Qur'an Viewer 2\unins000.exe"
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\SETUP.exe" -l0x40c -removeonly
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
SiS VGA Utilities-->Rundll32 SiSInst.dll,Uninstall VGA,R,oem5.inf
SiSAGP driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DC226AC9-0314-496C-BE6A-B6A132628466}\setup.exe" -l0x40c
Skype™ 4.0-->MsiExec.exe /X{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}
VLC media player 0.9.8a-->D:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
WordBiz version 1.8-->"D:\Program Files\WordBiz\unins000.exe"

======Security center information======

AV: avast! antivirus 4.8.1335 [VPS 090613-0]

======System event log======

Computer Name: PER-223DD4B1015
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service de la passerelle de la couche Application.

Record Number: 201
Source Name: Service Control Manager
Time Written: 20090604073131.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: PER-223DD4B1015
Event Code: 7036
Message: Le service Service de découvertes SSDP est entré dans l'état : en cours d'exécution.

Record Number: 200
Source Name: Service Control Manager
Time Written: 20090604073131.000000+060
Event Type: Informations
User:

Computer Name: PER-223DD4B1015
Event Code: 7036
Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : en cours d'exécution.

Record Number: 199
Source Name: Service Control Manager
Time Written: 20090604073131.000000+060
Event Type: Informations
User:

Computer Name: PER-223DD4B1015
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service de découvertes SSDP.

Record Number: 198
Source Name: Service Control Manager
Time Written: 20090604073131.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: PER-223DD4B1015
Event Code: 7036
Message: Le service NLA (Network Location Awareness) est entré dans l'état : en cours d'exécution.

Record Number: 197
Source Name: Service Control Manager
Time Written: 20090604073131.000000+060
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
"PROCESSOR_REVISION"=0f0d
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------

Tu as encore des infections.

Télécharge UsbFix (de C_XX & Chiquitine29) sur ton Bureau.

Lance l'installation avec les paramètres par défaut.

Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.

Double-clique sur le raccourci UsbFix sur ton Bureau.

Choisis l'option 1 (Recherche).

Laisse travailler l'outil.

Poste le rapport UsbFix.txt.

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.

############################## [ UsbFix V3.031 ]

# User : per (Administrateurs) # MASSYL
# Update on 13/06/09 by Chiquitine29
# Start at: 15:43:45 | 14/06/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html

# Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 090613-0] 4.8.1335 [ Enabled | Updated ]

# C:\ # Disque fixe local # 39,06 Go (29,96 Go free) # NTFS
# D:\ # Disque fixe local # 39,06 Go (38,02 Go free) # NTFS
# E:\ # Disque fixe local # 39,06 Go (38,71 Go free) # NTFS
# F:\ # Disque fixe local # 36,2 Go (36,13 Go free) # NTFS
# G:\ # Disque CD-ROM
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque amovible
# L:\ # Disque amovible # 1007,2 Mo (415,39 Mo free) # FAT
# M:\ # Disque amovible # 0,98 Mo (0,89 Mo free) # FAT
# N:\ # Disque amovible # 1001,2 Mo (1000,53 Mo free) # FAT
# O:\ # Disque amovible # 0,98 Mo (0,89 Mo free) # FAT

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DNA\btdna.exe
D:\Program Files\BitTorrent\bittorrent.exe
C:\WINDOWS\system32\sistray.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
D:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
D:\Program Files\CCleaner\CCleaner.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Registre Startup ]

HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://search.live.com"
HKCU_Main: "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&..."
HKCU_Main: "Window Title"=""
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="per"
HKLM_logon: "AltDefaultUserName"="per"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: avast!=D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
HKLM_Run: KernelFaultCheck=%systemroot%\system32\dumprep 0 -k
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: BitTorrent DNA="C:\Program Files\DNA\btdna.exe"

################## [ Fichiers # Dossiers infectieux ]


################## [ Registre # Clés Run infectieuses ]

Présent ! HKLM\software\microsoft\security center "AntiVirusDisableNotify" ( 0x1 )
Présent ! HKLM\software\microsoft\security center "UpdatesDisableNotify" ( 0x1 )

################## [ Registre # Mountpoints2 ]

HKCU\...\Explorer\MountPoints2\{c9b39339-54c8-11de-b2d1-001fe2047f24}\Shell\AutoRun\Command

################## [ ! Fin du rapport # UsbFix V3.031 ! ]

Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.

Double-clique sur le raccourci UsbFix présent sur ton Bureau pour le lancer.

Choisis l'option 2 (Suppression).

Ton Bureau disparaîtra et le PC redémarrera.

Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.

Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau.

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

j'ai redemarrer une 2éme fois mon pc ou puis-je trouver le rapport??

C:\UsbFix.txt

c'est celui là?


############################## [ UsbFix V3.031 ]

# User : per (Administrateurs) # MASSYL
# Update on 13/06/09 by Chiquitine29
# Start at: 15:58:26 | 14/06/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html

# Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 090613-0] 4.8.1335 [ Enabled | Updated ]

# C:\ # Disque fixe local # 39,06 Go (29,97 Go free) # NTFS
# D:\ # Disque fixe local # 39,06 Go (38,02 Go free) # NTFS
# E:\ # Disque fixe local # 39,06 Go (38,71 Go free) # NTFS
# F:\ # Disque fixe local # 36,2 Go (36,13 Go free) # NTFS
# G:\ # Disque CD-ROM
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque amovible
# L:\ # Disque amovible # 1007,2 Mo (415,39 Mo free) # FAT
# M:\ # Disque amovible # 0,98 Mo (0,89 Mo free) # FAT
# N:\ # Disque amovible # 1001,2 Mo (1000,53 Mo free) # FAT
# O:\ # Disque amovible # 0,98 Mo (0,89 Mo free) # FAT

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Fichiers # Dossiers infectieux ]


################## [ Registre # Clés Run infectieuses ]

# HKLM\software\microsoft\security center "AntiVirusDisableNotify" # -> Reset sucessfully !
# HKLM\software\microsoft\security center "UpdatesDisableNotify" # -> Reset sucessfully !

################## [ Registre # Mountpoints2 ]

Supprimé ! HKCU\...\Explorer\MountPoints2\{c9b39339-54c8-11de-b2d1-001fe2047f24}\Shell\AutoRun\Command

################## [ Listing des fichiers présent ]

[13/06/2009 19:11|--a------|3063] - C:\Ad-Report-CLEAN.log
[13/06/2009 18:54|--a------|2629] - C:\Ad-Report-SCAN.log
[03/06/2009 08:51|--a------|0] - C:\AUTOEXEC.BAT
[03/06/2009 08:44|---hs----|212] - C:\boot.ini
[07/09/2002 01:00|-rahs----|4952] - C:\Bootfont.bin
[03/06/2009 08:51|--a------|0] - C:\CONFIG.SYS
[03/06/2009 08:51|-rahs----|0] - C:\IO.SYS
[03/06/2009 09:12|--a------|7] - C:\ISACER.id
[03/06/2009 08:51|-rahs----|0] - C:\MSDOS.SYS
[04/08/2004 03:38|-rahs----|47564] - C:\NTDETECT.COM
[04/08/2004 03:59|-rahs----|251712] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[03/06/2009 13:20|--ah-----|268] - C:\sqmdata00.sqm
[03/06/2009 16:52|--ah-----|268] - C:\sqmdata01.sqm
[03/06/2009 18:24|--ah-----|268] - C:\sqmdata02.sqm
[03/06/2009 19:25|--ah-----|268] - C:\sqmdata03.sqm
[03/06/2009 13:20|--ah-----|244] - C:\sqmnoopt00.sqm
[03/06/2009 16:52|--ah-----|244] - C:\sqmnoopt01.sqm
[03/06/2009 18:24|--ah-----|244] - C:\sqmnoopt02.sqm
[03/06/2009 19:25|--ah-----|244] - C:\sqmnoopt03.sqm
[14/06/2009 16:00|--a------|3479] - C:\UsbFix.txt
[13/06/2009 16:49|--a------|32768] - D:\t1b0.1
[09/06/2009 15:06|--a------|1878888] - L:\install_flash_player.exe
[09/06/2009 17:24|--a------|35391144] - L:\setupfre.exe
[12/12/2008 10:06|--a------|94208] - M:\MLC REL 07-08 A.doc
[11/01/2009 19:08|--a------|699177] - N:\WordBiz18.exe
[12/12/2008 10:06|--a------|94208] - O:\MLC REL 07-08 A.doc

################## [ Vaccination ]

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# E:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# F:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# L:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# N:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

################## [ ! Fin du rapport # UsbFix V3.031 ! ]

Oui, désinstalle UsbFix.

Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.

Double-clique sur le fichier téléchargé pour lancer le processus d'installation.

Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.

Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.

Sélectionne Exécuter un examen rapide.

Clique sur Rechercher. L'analyse démarre.

A la fin de l'analyse, un message s'affiche :

Citation :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.

Ferme tes navigateurs.

Si des malwares ont été détectés, clique sur Afficher les résultats.

Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.

MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.

Malwarebytes' Anti-Malware 1.37
Version de la base de données: 2276
Windows 5.1.2600 Service Pack 2

14/06/2009 17:06:35
mbam-log-2009-06-14 (17-06-35).txt

Type de recherche: Examen rapide
Eléments examinés: 78494
Temps écoulé: 2 minute(s), 13 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)