High-Tech Santé Médecine Droit-Finances

Réalisation

vidéo numérique

Rechercher : dans
Par :

Infection rootkit help

Dernière réponse le 22 fév 2009 à 22:10:36 gegedu17, le 17 fév 2009 à 15:48:00 
 Signaler ce message aux modérateurs

Bonjour,


depuis hier j'ai infecté mon ordi avec un keygen qui était en fait un rootkit
mon kasperky me l'a dit mais comme je pensais que c'etait pas possible j'ai couper kasperky afin de retélécharger le key gen (quel imbécile jamais je refait ca)

la débute les soucis

firefox marche plus
kaspersky ne veut plus se relancer
je peux accéder à mes disques qu'en faisant explorer
certains liens veulent pas marcher sous IE etc

j'ai passé ma soirée a tenter de télécharger des antirootkit et je les ai tous passé.
la plupart des soucis était résolue à part kasperky qui ne voulait pas se mettre a jour après une réinstallation.

je vire kasperky je met un autre antivirus en éspérant pouvoir le mettre a jour ,je redémarre et la c'est le drame(lol)

ecran bleu systématiquement apres l'ouverture de ma cession et impossible de démarrer en mode sans échec...
....
j'ai reacheté kasperky , l'ai installé sur l'ordi de mes parents , mis a jour , j'ai mit tout a fond et la je fait un scan avec kasperky qui m'a trouvé pour l'instant

17/02/2009 15:13:38 Détectés: Rootkit.Win32.TDSS.eyj G:\Documents and Settings\gege\Local Settings\Temp\tmp25A.tmp
17/02/2009 15:13:39 Non réparés: Rootkit.Win32.TDSS.eyj G:\Documents and Settings\gege\Local Settings\Temp\tmp25A.tmp Reporté
17/02/2009 15:13:39 Détectés: Rootkit.Win32.TDSS.eyj G:\Documents and Settings\gege\Local Settings\Temp\tmp1.tmp
17/02/2009 15:13:39 Non réparés: Rootkit.Win32.TDSS.eyj G:\Documents and Settings\gege\Local Settings\Temp\tmp1.tmp Reporté
17/02/2009 15:13:39 Détectés: Rootkit.Win32.TDSS.eyj G:\Documents and Settings\gege\Local Settings\Temp\tmp3.tmp
17/02/2009 15:13:39 Non réparés: Rootkit.Win32.TDSS.eyj G:\Documents and Settings\gege\Local Settings\Temp\tmp3.tmp Reporté
17/02/2009 15:13:40 Détectés: Rootkit.Win32.TDSS.eyj G:\Documents and Settings\gege\Local Settings\Temp\tmp8.tmp
17/02/2009 15:13:40 Non réparés: Rootkit.Win32.TDSS.eyj G:\Documents and Settings\gege\Local Settings\Temp\tmp8.tmp Reporté


pourtant j'ai fait supprimé ...
lors de mes nombreuses recherches j'ai vu que y'avais pas mal de personnes balaises ici et j'avous que je suis largué
donc si quelqu'un pouvais m'aider malgré mon erreur .......

merci

Configuration: Windows XP 
Firefox 3.0.6

Meilleures réponses pour « infection rootkit help » dans :
Rootkit - Bagle VoirTypes d'infection : Rootkit Problème(s) renconté(s) par l'internaute : Antivirus/Firewall supprimés et impossibilité d'exécuter certains fix (Combofix, HijackThis etc) : erreur "win32 application non valide" Impossibilité de redémarrer en mode...
[Virus] Que faire quand on est infecté ? VoirSi vous savez ou vous pensez être infecté par un virus Si vous savez ou vous pensez être infecté par un virus, il faut s'en occuper le plus rapidement possible car l'infection peut inviter d'autres infections dans votre PC et votre système risque...
[Virus] Your computer is infected Voir
Télécharger Rootkit Hunter VoirRootkit scanner est un outil d'analyse permettant de vous débarasser de la quasi-totalité de vos infections. Cet outil recherche les rootkits, backdoors et exploits locaux en exécutant des tests tels que: Comparaison MD5 Recherche des fichiers...
Télécharger AVG Anti-Rootkit Voir"Etant donné que les applications AVG Anti-Spyware et AVG Anti-Rootkit sont dorénavant incluses dans les versions commerciales d'AVG, les mises à jour seront bientôt interrompues." http://gratuit.avg.fr/telecharger-avg-anti-spyware-et-anti-rootkit
Télécharger Sophos Anti-Rootkit VoirSophos Anti-Rootkit : Le rootkit masque la présence d'un objet malveillant (processus, fichier, clé de registre, port de réseau) de l'utilisateur d'ordinateur ou un administrateur. Voici quelques-uns des principaux éléments de "Sophos Anti...
Posez votre question Répondre

1

Destrio5, le 17 fév 2009 à 15:58:21

Salut,

/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\

--> Télécharge ComboFix (de sUBs) sur ton Bureau.
--> Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
--> Il va te demander d'installer la console de récupération : accepte.
--> Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix

   
Répondre à Destrio5

2

gegedu17, le 17 fév 2009 à 16:08:24

Ok je fait ca dès que l'analyse est finit et en lancant le DD sur mon ordi, je vais pas risquer d'infecter le seul ordis sein qui reste ^^
mes parents me tuerait lol

merci beaucoup

   
Répondre à gegedu17

3

gegedu17, le 17 fév 2009 à 17:07:01

Bon alors c'est super chaud:

ecran bleu très rapidement après le lancement de ma cession
au bout de quelques tentatives j'ai reussis à faire msconfig et de mettre en mode sans echec avant l'ecran bleu

en mode sans echec:

j'ai un compte admin ...
sous mon compte très rapidement j'ai un arret systeme de prévus au bout d'une minute : autorité NT / système....
j'ai changé l'heure et donc j'ai 10 h avant que ca ferme ^^.

après j'avais sauvegardé le fichier dans une des deux partitions quand j'etais sur l'ordi de mes parents
je n'arrive pas a le copier sur le bureau est ce embétant??

quand je le lance a partir de son emplacement il y a un message d'erreur:

windows ne trouve pas '32788r22fwjfw\nircmd.com'

je fait quoi??

merci

   
Répondre à gegedu17

4

gegedu17, le 17 fév 2009 à 17:10:43

Je viens de reussir à le mettre sur le bureau grâce à teracopy.

ca change rien au message d'erreur....

   
Répondre à gegedu17

5

Destrio5, le 17 fév 2009 à 17:11:18

---> Télécharge SDFix (créé par AndyManchesta) sur ton Bureau.
- Double-clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
- Redémarre ton ordinateur en mode sans échec.

---> Pour redémarrer en mode sans échec :
- Redémarre ton PC.
- Au démarrage, tapote sur F8 (F5 sur certains PC) juste après l'affichage du BIOS et juste avant le chargement de Windows.
- Dans le menu d'options avancées, choisis Mode sans échec.
- Choisis ta session.

---> Déroule la liste des instructions ci-dessous :
- Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double-clique sur RunThis.bat pour lancer le script.
- Appuie sur Y pour commencer le processus de nettoyage.
- Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
- Appuie sur une touche pour redémarrer le PC.
- Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
- Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
- Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
- Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
- Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse.

   
Répondre à Destrio5

6

gegedu17, le 17 fév 2009 à 17:35:53

Je suis désolé mais j'ai un soucis la.....

j'ai téléchargé depuis l'ordi de mes parents et voulus transférer avec un disque dur externe mais mon ordi en mode sans echec ne le reconnait pas...

sinon j'ai patienté et combo fix s'est lancé.
il m'a viré des trucs et le rapport est en cour de préparation j'espere que je pourrai le prendre avec la clé USB

   
Répondre à gegedu17

7

Destrio5, le 17 fév 2009 à 17:37:04

Ok ;)

   
Répondre à Destrio5

8

gegedu17, le 17 fév 2009 à 17:53:05

C'est toujours pas fini...... mon ecran est redevenu noir derrière avec marqué mode sans échec.
j'ai relancé le bureau avec le gestionnaire des taches.

dans le gestionnaire j'ai le processus arret du système (le truc que j'ai retardé)
je peux arréter ce processus ou bien ca va m'arréter l'ordi??

   
Répondre à gegedu17

9

gegedu17, le 17 fév 2009 à 18:02:47

C'est normal que ce soit aussi long?

   
Répondre à gegedu17

10

gegedu17, le 17 fév 2009 à 18:53:43

Voila!!

ComboFix 09-02-15.01 - gege 2009-02-17 1:02:05.1 - NTFSx86 MINIMAL
Lancé depuis: c:\documents and settings\gege\Bureau\ComboFix.exe

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\docume~1\gege\LOCALS~1\Temp\tmp2.tmp
c:\documents and settings\gege\Application Data\inst.exe
c:\windows\system32\Pncrt.dll
f:\recycler\S-1-8-97-100014437-100011688-100019248-5298.com
f:\recycler\S-5-8-52-100000556-100024634-100019059-9874.com

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-17 au 2009-02-17 ))))))))))))))))))))))))))))))))))))
.

2009-02-17 13:01 . 2009-01-25 17:14 <REP> d--h----- c:\documents and settings\angelique\Voisinage réseau
2009-02-17 13:01 . 2009-01-25 17:14 <REP> d--h----- c:\documents and settings\angelique\Voisinage d'impression
2009-02-17 13:01 . 2009-01-25 10:18 <REP> d--h----- c:\documents and settings\angelique\Modèles
2009-02-17 13:01 . 2009-01-25 17:14 <REP> d-------- c:\documents and settings\angelique\Mes documents
2009-02-17 13:01 . 2009-01-25 17:14 <REP> dr------- c:\documents and settings\angelique\Menu Démarrer
2009-02-17 13:01 . 2009-01-25 17:14 <REP> d-------- c:\documents and settings\angelique\Favoris
2009-02-17 13:01 . 2009-02-08 22:03 <REP> d-------- c:\documents and settings\angelique\Bureau
2009-02-17 13:01 . 2009-02-17 13:01 <REP> d-------- c:\documents and settings\angelique
2009-02-17 12:30 . 2008-10-14 14:01 79,904 --a------ c:\windows\system32\drivers\fsdfw.sys
2009-02-17 12:29 . 2009-02-17 12:31 <REP> d-------- c:\program files\F-Secure Internet Security
2009-02-17 12:29 . 2009-02-17 12:29 <REP> d-------- c:\documents and settings\All Users\Application Data\fssg
2009-02-17 12:28 . 2009-02-17 12:28 <REP> d-------- c:\windows\LastGood.Tmp
2009-02-17 12:27 . 2009-02-17 12:30 <REP> d-------- c:\documents and settings\All Users\Application Data\f-secure
2009-02-17 11:09 . 2009-02-17 11:09 2,335,270 --a------ c:\windows\system32\[u]0/u604.mht
2009-02-17 11:09 . 2008-04-14 03:33 731,136 --a------ c:\windows\system32\6066.tmp
2009-02-17 11:09 . 2009-02-17 11:09 54,624 --a------ c:\windows\system32\8855.sys
2009-02-17 09:32 . 2009-02-17 09:39 <REP> d-------- c:\documents and settings\gege\Pavark
2009-02-16 21:13 . 2007-01-18 13:00 3,968 --a------ c:\windows\system32\drivers\AvgArCln.sys
2009-02-16 21:09 . 2009-02-16 22:39 <REP> d-------- c:\program files\Sophos
2009-02-16 18:41 . 2009-02-16 18:41 <REP> d-------- c:\windows\Sun
2009-02-16 18:36 . 2009-02-16 18:36 <REP> d-------- c:\program files\Alwil Software
2009-02-16 17:46 . 2009-02-16 17:46 75,264 --a------ c:\windows\system32\drivers\gaopdxxboejkdu.sy_
2009-02-16 17:01 . 2009-02-16 17:01 75,264 --a------ c:\windows\system32\drivers\gaopdxptusvurm.sy_
2009-02-16 17:01 . 2009-02-16 21:15 4 --a------ c:\windows\system32\gaopdxcounte_
2009-02-16 11:15 . 2009-02-17 12:05 <REP> d-------- c:\program files\eMule
2009-02-16 09:54 . 2009-02-16 10:42 <REP> d-------- c:\program files\Serious Sam 2
2009-02-15 21:39 . 2009-02-15 21:39 <REP> d-------- c:\documents and settings\All Users\Application Data\Age of Empires 3
2009-02-15 21:33 . 2009-02-15 21:35 <REP> d-------- c:\program files\Hard Disk Sentinel
2009-02-15 12:16 . 2008-07-29 13:33 446,464 --a------ c:\windows\system32\nvunrm.exe
2009-02-15 12:16 . 2008-07-29 13:30 6,045 --a------ c:\windows\system32\nvnrm.nvu
2009-02-15 12:03 . 2008-08-27 13:58 453,152 --a------ c:\windows\system32\NVUNINST.EXE
2009-02-15 12:03 . 2008-07-10 04:07 7,143 --a------ c:\windows\system32\nvide.nvu
2009-02-15 11:42 . 2009-02-15 11:57 <REP> d-------- c:\program files\Atheros
2009-02-15 10:38 . 2009-02-15 10:38 <REP> d-------- C:\Drivers
2009-02-14 22:15 . 2009-02-14 22:15 <REP> d-------- c:\documents and settings\All Users\Application Data\Blizzard
2009-02-14 22:07 . 2009-02-16 11:19 <REP> d-------- c:\program files\Fichiers communs\Blizzard Entertainment
2009-02-14 19:09 . 2008-04-13 19:40 43,904 --a------ c:\windows\system32\drivers\sbp2port.sys
2009-02-14 19:09 . 2008-04-13 19:40 43,904 --a--c--- c:\windows\system32\dllcache\sbp2port.sys
2009-02-14 16:38 . 2009-02-14 16:38 <REP> d-------- c:\documents and settings\All Users\Application Data\ATI
2009-02-14 16:35 . 2009-02-14 16:36 <REP> d-------- c:\program files\ATI Technologies
2009-02-14 16:35 . 2009-01-13 21:05 593,920 --------- c:\windows\system32\ati2sgag.exe
2009-02-14 16:33 . 2008-08-21 02:37 3,107,788 -ra------ c:\windows\system32\ativvaxx.dat
2009-02-14 16:33 . 2008-08-21 02:37 3,107,788 -ra------ c:\windows\system32\ativva5x.dat
2009-02-14 16:33 . 2008-08-21 02:37 887,724 -ra------ c:\windows\system32\ativva6x.dat
2009-02-14 16:33 . 2009-01-14 05:49 425,984 --a------ c:\windows\system32\ATIDEMGX.dll
2009-02-14 16:33 . 2009-01-14 04:37 307,200 --a------ c:\windows\system32\atiiiexx.dll
2009-02-14 16:33 . 2008-10-29 23:13 180,720 --a------ c:\windows\system32\atiicdxx.dat
2009-02-14 16:33 . 2008-11-21 04:26 15,362 --a------ c:\windows\atiogl.xml
2009-02-14 16:33 . 2007-08-31 14:20 7,167 -ra------ c:\windows\system32\atifglpf.xml
2009-02-14 16:25 . 2009-02-14 16:25 10 --a------ c:\windows\WININIT.INI
2009-02-14 12:42 . 2009-02-14 12:42 319 --a------ c:\windows\game.ini
2009-02-14 12:34 . 2009-02-14 12:34 <REP> d-------- c:\program files\Activision
2009-02-14 12:32 . 2009-02-14 12:32 <REP> d--hs---- c:\windows\ftpcache
2009-02-14 11:35 . 2006-05-20 16:16 1,184,984 --a------ c:\windows\system32\wvc1dmod.dll
2009-02-14 11:35 . 2006-05-11 19:21 626,688 --a------ c:\windows\system32\vp7vfw.dll
2009-02-14 10:23 . 2009-02-14 10:23 <REP> d-------- c:\documents and settings\gege\Application Data\ATI
2009-02-14 10:17 . 2009-02-14 15:35 <REP> d-------- C:\ATI
2009-02-14 10:06 . 2009-02-14 10:06 0 --a------ c:\windows\ativpsrm.bin
2009-02-14 10:05 . 2008-07-02 20:38 89,600 --a------ c:\windows\system32\drivers\AtiHdmi.sys
2009-02-13 17:04 . 2009-02-13 17:04 <REP> d--h----- c:\documents and settings\All Users\Application Data\~0
2009-02-13 15:01 . 2009-02-13 15:47 <REP> d-------- c:\documents and settings\gege\Application Data\LimeWire
2009-02-13 15:00 . 2009-02-13 15:00 <REP> d-------- c:\program files\Java
2009-02-13 15:00 . 2009-02-16 18:40 410,984 --a------ c:\windows\system32\deploytk.dll
2009-02-13 15:00 . 2009-02-16 18:40 73,728 --a------ c:\windows\system32\javacpl.cpl
2009-02-13 12:40 . 2009-02-13 12:40 <REP> d-------- c:\program files\CCleaner
2009-02-13 12:07 . 2009-02-13 12:07 <REP> d-------- c:\documents and settings\gege\Application Data\Uniblue
2009-02-12 22:15 . 2002-12-10 02:20 102,439 --a------ c:\windows\system32\sipr3260.dll
2009-02-12 22:11 . 2009-02-14 11:35 <REP> d-------- c:\program files\VSO
2009-02-12 22:11 . 2009-02-15 15:37 <REP> d-------- c:\documents and settings\gege\Application Data\Vso
2009-02-12 22:11 . 2006-09-29 13:24 217,127 --a------ c:\windows\system32\drv43260.dll
2009-02-12 22:11 . 2006-09-29 13:25 208,935 --a------ c:\windows\system32\drv33260.dll
2009-02-12 22:11 . 2006-09-29 13:26 176,165 --a------ c:\windows\system32\drv23260.dll
2009-02-12 22:11 . 2007-03-18 21:37 65,602 --a------ c:\windows\system32\cook3260.dll
2009-02-12 22:11 . 2009-02-14 11:35 47,360 --a------ c:\windows\system32\drivers\pcouffin.sys
2009-02-12 22:11 . 2009-02-14 11:35 47,360 --a------ c:\documents and settings\gege\Application Data\pcouffin.sys
2009-02-12 20:08 . 2009-02-12 20:08 23,392 --a------ c:\windows\system32\nscompat.tlb
2009-02-12 20:08 . 2009-02-12 20:08 16,832 --a------ c:\windows\system32\amcompat.tlb
2009-02-10 12:28 . 2009-02-14 18:40 <REP> d-------- c:\program files\Microsoft Games
2009-02-10 12:28 . 1997-07-06 19:22 756,736 --------- c:\windows\system32\ir41_32.dll
2009-02-10 12:24 . 2009-02-10 12:24 <REP> d-------- c:\windows\Logs
2009-02-10 12:24 . 2009-02-14 12:25 138,464 --a------ c:\windows\system32\drivers\PnkBstrK.sys
2009-02-10 12:24 . 2009-02-14 12:25 111,928 --a------ c:\windows\system32\PnkBstrB.exe
2009-02-10 12:24 . 2009-02-12 14:55 22,328 --a------ c:\documents and settings\gege\Application Data\PnkBstrK.sys
2009-02-10 12:23 . 2009-02-12 14:54 682,280 --a------ c:\windows\system32\pbsvc.exe
2009-02-10 12:23 . 2009-02-12 14:54 66,872 --a------ c:\windows\system32\PnkBstrA.exe
2009-02-10 12:11 . 2009-02-10 12:30 <REP> d-------- c:\program files\Left 4 Dead
2009-02-08 22:06 . 2009-02-08 22:06 <REP> d-------- c:\documents and settings\gege\Application Data\CyberLink
2009-02-08 22:04 . 2009-02-08 22:04 <REP> d-------- c:\documents and settings\All Users\Application Data\CyberLink
2009-02-08 22:03 . 2001-03-08 18:30 24,064 --------- c:\windows\system32\msxml3a.dll
2009-02-08 22:02 . 2009-02-08 22:03 <REP> d-------- c:\program files\CyberLink
2009-02-08 21:49 . 2009-02-08 21:49 <REP> d-------- c:\program files\TeraCopy
2009-02-08 21:49 . 2009-02-17 00:49 <REP> d-------- c:\documents and settings\gege\Application Data\TeraCopy
2009-02-08 21:48 . 2009-02-08 23:52 <REP> d-------- c:\documents and settings\gege\Application Data\DAEMON Tools
2009-02-08 21:46 . 2009-02-10 12:08 <REP> d-------- c:\program files\DAEMON Tools Lite
2009-02-08 21:44 . 2009-02-08 21:44 715,248 --a------ c:\windows\system32\drivers\sptd.sys
2009-02-08 21:42 . 2009-02-08 21:42 <REP> d-------- c:\program files\Fichiers communs\Everstrike Software
2009-02-08 21:42 . 2009-02-08 21:42 <REP> d-------- c:\program files\Everstrike Software
2009-02-02 12:47 . 2009-02-02 12:47 <REP> dr-h----- c:\documents and settings\gege\Application Data\SecuROM
2009-02-02 12:47 . 2009-02-10 12:26 107,888 --a------ c:\windows\system32\CmdLineExt.dll
2009-02-02 12:47 . 2009-02-14 15:44 7,912 --a------ c:\windows\system32\d3d9caps.dat
2009-02-02 12:45 . 2009-02-02 12:45 <REP> d-------- c:\program files\Fichiers communs\Adobe
2009-02-01 17:14 . 2009-02-01 17:14 <REP> d-------- c:\windows\system32\fr
2009-02-01 17:14 . 2009-02-01 17:14 <REP> d-------- c:\windows\l2schemas
2009-02-01 16:58 . 2009-02-01 16:58 <REP> d-------- c:\program files\Sierra
2009-02-01 16:01 . 2009-02-03 16:20 <REP> d-------- c:\documents and settings\gege\Application Data\vlc
2009-02-01 15:04 . 2009-02-01 15:04 244 --ah----- C:\sqmnoopt01.sqm
2009-02-01 15:04 . 2009-02-01 15:04 232 --ah----- C:\sqmdata01.sqm
2009-02-01 14:01 . 2009-02-17 11:12 69 --a------ c:\windows\NeroDigital.ini
2009-02-01 13:54 . 2009-02-01 13:54 <REP> d-------- c:\documents and settings\gege\Application Data\Nero
2009-02-01 13:53 . 2009-02-01 13:53 <REP> d-------- c:\program files\Nero
2009-02-01 13:53 . 2009-02-01 13:54 <REP> d-------- c:\program files\Fichiers communs\Nero
2009-02-01 13:53 . 2009-02-01 13:53 <REP> d-------- c:\documents and settings\All Users\Application Data\Nero
2009-02-01 11:28 . 2009-02-01 11:28 244 --ah----- C:\sqmnoopt00.sqm
2009-02-01 11:28 . 2009-02-01 11:28 232 --ah----- C:\sqmdata00.sqm
2009-02-01 11:23 . 2009-02-01 11:23 <REP> d----c--- c:\windows\system32\DRVSTORE
2009-02-01 11:23 . 2009-02-01 19:50 <REP> d-------- c:\program files\MSN Messenger
2009-02-01 11:23 . 2009-02-01 11:34 <REP> d-------- c:\documents and settings\gege\Contacts
2009-02-01 10:58 . 2009-02-01 10:58 <REP> d-------- c:\documents and settings\All Users\Application Data\Downloaded Installations
2009-01-31 16:26 . 2009-01-31 16:26 <REP> d-------- c:\program files\Windows Live SkyDrive
2009-01-31 16:26 . 2009-01-31 16:26 <REP> d-------- c:\program files\Microsoft
2009-01-31 16:25 . 2009-01-31 16:26 <REP> d-------- c:\program files\Windows Live
2009-01-31 16:13 . 2009-01-31 16:13 <REP> d-------- c:\program files\Fichiers communs\Windows Live
2009-01-31 15:38 . 2009-01-31 15:38 <REP> d-------- c:\program files\Eidos
2009-01-31 15:24 . 2009-01-31 15:24 <REP> d-------- c:\windows\system32\LogFiles
2009-01-31 11:37 . 2009-01-31 11:39 <REP> d-------- c:\windows\system32\NtmsData

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-16 10:18 --------- d--h--w c:\program files\InstallShield Installation Information
2009-02-14 17:39 --------- d-----w c:\program files\Fichiers communs\InstallShield
2009-01-25 17:49 --------- d-----w c:\program files\Picasa2
2009-01-25 17:48 --------- d-----w c:\program files\Google
2009-01-25 14:03 --------- d-----w c:\program files\ASUS
2009-01-25 14:00 --------- d-----w c:\program files\InterVideo Information Service
2009-01-25 13:59 --------- d-----w c:\program files\InterVideo
2009-01-25 12:41 --------- d-----w c:\program files\NVIDIA Corporation
2009-01-25 12:34 --------- d-----w c:\program files\Analog Devices
2009-01-25 11:24 --------- d-----w c:\program files\VideoLAN
2009-01-25 09:55 --------- d-----w c:\program files\ma-config.com
2009-01-25 09:55 --------- d-----w c:\documents and settings\All Users\Application Data\ma-config.com
2009-01-25 09:31 --------- d-----w c:\program files\Neuf
2009-01-25 09:20 --------- d-----w c:\program files\microsoft frontpage
2009-01-25 09:18 --------- d-----w c:\program files\Services en ligne
2009-01-15 07:19 6,301,248 ------w c:\windows\system32\drivers\nv4_mini.sys
2009-01-15 07:19 6,168,960 ------w c:\windows\system32\nv4_disp.dll
2009-01-15 07:19 290,816 ----a-w c:\windows\system32\nvwrsth.dll
2009-01-14 07:14 3,455,488 ----a-w c:\windows\system32\drivers\ati2mtag.sys
2009-01-14 05:46 11,591,680 ----a-w c:\windows\system32\atioglxx.dll
2009-01-14 04:53 286,720 ----a-w c:\windows\system32\atiok3x2.dll
2009-01-14 04:47 323,584 ----a-w c:\windows\system32\ati2dvag.dll
2009-01-14 04:36 26,112 ----a-w c:\windows\system32\Ati2mdxx.exe
2009-01-14 04:36 196,608 ----a-w c:\windows\system32\atipdlxx.dll
2009-01-14 04:36 151,552 ----a-w c:\windows\system32\Oemdspif.dll
2009-01-14 04:35 43,520 ----a-w c:\windows\system32\ati2edxx.dll
2009-01-14 04:35 155,648 ----a-w c:\windows\system32\ati2evxx.dll
2009-01-14 04:34 598,016 ----a-w c:\windows\system32\ati2evxx.exe
2009-01-14 04:32 53,248 ----a-w c:\windows\system32\ATIDDC.DLL
2009-01-14 04:22 4,009,152 ----a-w c:\windows\system32\ati3duag.dll
2009-01-14 04:05 2,500,224 ----a-w c:\windows\system32\ativvaxx.dll
2009-01-14 03:50 48,640 ----a-w c:\windows\system32\amdpcom32.dll
2009-01-14 03:45 401,408 ----a-w c:\windows\system32\atikvmag.dll
2009-01-14 03:44 17,408 ----a-w c:\windows\system32\atitvo32.dll
2009-01-14 03:44 110,592 ----a-w c:\windows\system32\atiadlxx.dll
2009-01-14 03:43 53,248 ----a-w c:\windows\system32\drivers\ati2erec.dll
2009-01-14 03:37 577,536 ----a-w c:\windows\system32\ati2cqag.dll
2009-01-14 02:36 45,056 ----a-w c:\windows\system32\amdcalrt.dll
2009-01-14 02:36 45,056 ----a-w c:\windows\system32\amdcalcl.dll
2009-01-14 02:34 3,227,648 ----a-w c:\windows\system32\Amdcaldd.dll
2009-01-05 22:33 3,751,995 ----a-w c:\windows\system32\GPhotos.scr
2008-12-02 21:37 49,480 ----a-w c:\windows\system32\sirenacm.dll
.

------- Sigcheck -------

2004-08-20 00:10 14336 2979b03d5382a602623c0535b16ab9c0 c:\windows\$NtServicePackUninstall$\svchost.exe
2008-04-14 03:34 14336 e4bdf223cd75478bf44567b4d5c2634d c:\windows\ServicePackFiles\i386\svchost.exe
2008-04-14 03:34 14336 e4bdf223cd75478bf44567b4d5c2634d c:\windows\system32\svchost.exe

2005-03-02 19:20 578048 c34920eb988ce98910bd6b0417f334eb c:\windows\$hf_mig$\KB890859\SP2QFE\user32.dll
2005-03-02 19:10 578048 0df75fb73f705b011630159a43d7c354 c:\windows\$NtServicePackUninstall$\user32.dll
2004-08-20 00:09 578048 61c8c283ad063bb697ae61a155c64a5a c:\windows\$NtUninstallKB890859$\user32.dll
2008-04-14 03:33 579584 e853f84d3ce2faa2a802e33cf89ac023 c:\windows\ServicePackFiles\i386\user32.dll
2008-04-14 03:33 579584 e853f84d3ce2faa2a802e33cf89ac023 c:\windows\system32\user32.dll

2004-08-20 00:09 82944 eed74b969b2ca1acc558ff60fb420e28 c:\windows\$NtServicePackUninstall$\ws2_32.dll
2008-04-14 03:33 82432 fb836f9e62d82904c983ad21296a5d9c c:\windows\ServicePackFiles\i386\ws2_32.dll
2008-04-14 03:33 82432 fb836f9e62d82904c983ad21296a5d9c c:\windows\system32\ws2_32.dll

2008-10-16 11:23 671744 f9ae6dbb4ec5b4d1a82bf2f0cb7ee200 c:\windows\$hf_mig$\KB958215\SP2QFE\wininet.dll
2008-10-16 02:01 670208 05033943ff61abd13b93c00337d04e92 c:\windows\$hf_mig$\KB958215\SP3GDR\wininet.dll
2008-10-16 02:04 671232 1c6e9fdab1f4cb983a39efba6f131acc c:\windows\$hf_mig$\KB958215\SP3QFE\wininet.dll
2008-10-16 20:33 827904 37d1a1bfe3d9904f2c3d11592456f9c0 c:\windows\$hf_mig$\KB958215-IE7\SP2QFE\wininet.dll
2004-08-20 00:09 660480 4e958b97efc3d801f49283d1820f48b7 c:\windows\$NtServicePackUninstall$\wininet.dll
2004-08-20 00:09 660480 4e958b97efc3d801f49283d1820f48b7 c:\windows\$NtUninstallKB958215$\wininet.dll
2008-10-16 11:38 663552 4bad064ed3fb5008af94d427dd77fddd c:\windows\ie7\wininet.dll
2007-08-13 18:54 818688 a4a0fc92358f39538a6494c42ef99fe9 c:\windows\ie7updates\KB958215-IE7\wininet.dll
2008-04-14 03:33 670208 4a6e04ea20f48d750d9bfed8600d516b c:\windows\ServicePackFiles\i386\wininet.dll
2006-06-23 13:28 581120 1f063bdbd1afef9ac0abd02384d40376 c:\windows\SoftwareDistribution\Download\73231fc5e2f4907698b91ecd0c870ff8\rtmgdr\wininet.dll
2006-06-23 20:46 593408 38a54870eced4c83f227a5c4be236709 c:\windows\SoftwareDistribution\Download\73231fc5e2f4907698b91ecd0c870ff8\RTMQFE\wininet.dll
2008-10-16 21:18 826368 cfbfa47415e85018e2cdc509e5e3d011 c:\windows\system32\wininet.dll
2008-10-16 21:18 826368 cfbfa47415e85018e2cdc509e5e3d011 c:\windows\system32\dllcache\wininet.dll

2006-04-20 13:18 360576 b2220c618b42a2212a59d91ebd6fc4b4 c:\windows\$hf_mig$\KB917953\SP2QFE\tcpip.sys
2008-06-20 11:44 360960 744e57c99232201ae98c49168b918f48 c:\windows\$hf_mig$\KB951748\SP2QFE\tcpip.sys
2008-06-20 12:51 361600 9aefa14bd6b182d61e3119fa5f436d3d c:\windows\$hf_mig$\KB951748\SP3GDR\tcpip.sys
2008-06-20 12:59 361600 ad978a1b783b5719720cff204b666c8e c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys
2008-06-20 11:45 360320 2a5554fc5b1e04e131230e3ce035c3f9 c:\windows\$NtServicePackUninstall$\tcpip.sys
2004-08-04 07:14 359040 9f4b36614a0fc234525ba224957de55c c:\windows\$NtUninstallKB917953$\tcpip.sys
2008-04-13 20:20 361344 93ea8d04ec73a85db02eb8805988f733 c:\windows\$NtUninstallKB951748$\tcpip.sys
2008-04-13 20:20 361344 93ea8d04ec73a85db02eb8805988f733 c:\windows\ServicePackFiles\i386\tcpip.sys
2008-06-20 12:51 361600 9aefa14bd6b182d61e3119fa5f436d3d c:\windows\system32\dllcache\tcpip.sys
2008-06-20 12:51 361600 9aefa14bd6b182d61e3119fa5f436d3d c:\windows\system32\drivers\tcpip.sys

2004-08-20 00:10 506368 123eea158f74d0f67a51dcdf065d1091 c:\windows\$NtServicePackUninstall$\winlogon.exe
2008-04-14 03:34 512000 dd73d6b9f6b4cb630cf35b438b540174 c:\windows\ServicePackFiles\i386\winlogon.exe
2008-04-14 03:34 512000 dd73d6b9f6b4cb630cf35b438b540174 c:\windows\system32\winlogon.exe

2004-08-04 07:14 182912 558635d3af1c7546d26067d5d9b6959e c:\windows\$NtServicePackUninstall$\ndis.sys
2008-04-13 20:20 182656 1df7f42665c94b825322fae71721130d c:\windows\ServicePackFiles\i386\ndis.sys
2008-04-13 20:20 182656 1df7f42665c94b825322fae71721130d c:\windows\system32\drivers\ndis.sys

2004-08-04 07:00 29056 4448006b6bc60e6c027932cfc38d6855 c:\windows\$NtServicePackUninstall$\ip6fw.sys
2008-04-13 19:53 36608 3bb22519a194418d5fec05d800a19ad0 c:\windows\ServicePackFiles\i386\ip6fw.sys
2008-04-13 19:53 36608 3bb22519a194418d5fec05d800a19ad0 c:\windows\system32\drivers\ip6fw.sys

2005-03-02 19:13 2059008 5311776074b6c13f983dc75baeac9c0c c:\windows\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe
2008-08-14 14:39 2065024 dcbc1a6d150b5ee1bd6257186157b0f3 c:\windows\$hf_mig$\KB956841\SP2QFE\ntkrnlpa.exe
2008-08-14 14:23 2068096 8da71f1900721e1e4fcb5b02d55fb771 c:\windows\$hf_mig$\KB956841\SP3GDR\ntkrnlpa.exe
2008-08-14 19:26 2068096 755b50949d0dbc0f0136b0db58765331 c:\windows\$hf_mig$\KB956841\SP3QFE\ntkrnlpa.exe
2008-08-14 14:44 2017792 7d0242cd4b2242bc766435dc1a1d49fa c:\windows\$NtServicePackUninstall$\ntkrnlpa.exe
2004-08-20 00:04 2017280 35567c8c50986c2bc5c3efd79cb045e4 c:\windows\$NtUninstallKB890859$\ntkrnlpa.exe
2008-04-14 03:07 2025984 92e82482cdb39929cf7b541a9648afae c:\windows\$NtUninstallKB956841$\ntkrnlpa.exe
2008-08-14 14:23 2068096 8da71f1900721e1e4fcb5b02d55fb771 c:\windows\Driver Cache\i386\ntkrnlpa.exe
2008-04-14 03:07 2067968 b71a8f101cefaf82fc5ec16130a54a3f c:\windows\ServicePackFiles\i386\ntkrnlpa.exe
2008-08-14 14:23 2025984 f2dec52ed964ad57220b1f5aa32b5c61 c:\windows\system32\ntkrnlpa.exe
2008-08-14 14:23 2068096 8da71f1900721e1e4fcb5b02d55fb771 c:\windows\system32\dllcache\ntkrnlpa.exe

2005-03-02 19:13 2181632 3e2a0a4a0c0b19fc113618a9562a3b2a c:\windows\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe
2008-08-14 14:39 2188032 c6649255e51f145b6e15c505ab68e459 c:\windows\$hf_mig$\KB956841\SP2QFE\ntoskrnl.exe
2008-08-14 14:23 2191232 c8d4d5974f9671da0a37175650912960 c:\windows\$hf_mig$\KB956841\SP3GDR\ntoskrnl.exe
2008-08-14 19:26 2191232 d79210549bbf09b7638e860440504299 c:\windows\$hf_mig$\KB956841\SP3QFE\ntoskrnl.exe
2008-08-14 14:44 2138112 f54f9151170d876d9540cb8021cc83d5 c:\windows\$NtServicePackUninstall$\ntoskrnl.exe
2004-08-20 00:04 2150400 36f32a5a83df734e022734d93860a9a4 c:\windows\$NtUninstallKB890859$\ntoskrnl.exe
2008-04-14 03:07 2147328 b10c36956eb7a8b1586dbe3b43875280 c:\windows\$NtUninstallKB956841$\ntoskrnl.exe
2008-08-14 14:23 2191232 c8d4d5974f9671da0a37175650912960 c:\windows\Driver Cache\i386\ntoskrnl.exe
2008-04-14 03:08 2191104 099d639da1ef6968d4e41795bb507e6b c:\windows\ServicePackFiles\i386\ntoskrnl.exe
2008-08-14 14:23 2147328 e422f0930804a5d6e697e5d7dbfd9863 c:\windows\system32\ntoskrnl.exe
2008-08-14 14:23 2191232 c8d4d5974f9671da0a37175650912960 c:\windows\system32\dllcache\ntoskrnl.exe

2008-04-14 03:34 1037824 f2317622d29f9ff0f88aeecd5f60f0dd c:\windows\explorer.exe
2004-08-20 00:09 1036288 2a7bd330924252a2fd80344fc949bb72 c:\windows\$NtServicePackUninstall$\explorer.exe
2008-04-14 03:34 1037824 f2317622d29f9ff0f88aeecd5f60f0dd c:\windows\ServicePackFiles\i386\explorer.exe

2004-08-20 00:10 108544 63dcde1a0d86eeb8924d6738ff616ead c:\windows\$NtServicePackUninstall$\services.exe
2008-04-14 03:34 109056 54cb50058851d95e56ec70d09f70857f c:\windows\ServicePackFiles\i386\services.exe
2008-04-14 03:34 109056 54cb50058851d95e56ec70d09f70857f c:\windows\system32\services.exe

2004-08-20 00:09 13312 259af82a0932eea4f316f92db94707b6 c:\windows\$NtServicePackUninstall$\lsass.exe
2008-04-14 03:34 13312 91e6024d6d4dcdecdb36c43ecf9bbecb c:\windows\ServicePackFiles\i386\lsass.exe
2008-04-14 03:34 13312 91e6024d6d4dcdecdb36c43ecf9bbecb c:\windows\system32\lsass.exe

2004-08-20 00:09 15360 64e41e8fee655b03e3f19ded21ba5118 c:\windows\$NtServicePackUninstall$\ctfmon.exe
2008-04-14 03:33 15360 59dc5bb82e4c8e0b3eadcfdbc44ba6e4 c:\windows\ServicePackFiles\i386\ctfmon.exe
2008-04-14 03:33 15360 59dc5bb82e4c8e0b3eadcfdbc44ba6e4 c:\windows\system32\ctfmon.exe

2005-06-11 01:17 57856 ad3d9d191aea7b5445fe1d82ffbb4788 c:\windows\$hf_mig$\KB896423\SP2QFE\spoolsv.exe
2005-06-11 00:53 57856 da81ec57acd4cdc3d4c51cf3d409af9f c:\windows\$NtServicePackUninstall$\spoolsv.exe
2004-08-20 00:10 57856 df9fc62ad51cb082b0ae371919a232cb c:\windows\$NtUninstallKB896423$\spoolsv.exe
2008-04-14 03:34 57856 460e4ce148bd07218da0b6a3d31885a9 c:\windows\ServicePackFiles\i386\spoolsv.exe
2008-04-14 03:34 57856 460e4ce148bd07218da0b6a3d31885a9 c:\windows\system32\spoolsv.exe

2004-08-20 00:10 25088 84717891f0734c611721f56c60b5fbc3 c:\windows\$NtServicePackUninstall$\userinit.exe
2008-04-14 03:34 26624 e74ddb12188c2ff57a78624dbf7332fc c:\windows\ServicePackFiles\i386\userinit.exe
2008-04-14 03:34 26624 e74ddb12188c2ff57a78624dbf7332fc c:\windows\system32\userinit.exe

2004-08-20 00:09 297984 78f90c3e230ad122bcb116abad5fefe9 c:\windows\$NtServicePackUninstall$\termsrv.dll
2008-04-14 03:33 297984 710bc85a8c22626ee094439e3ea0d38c c:\windows\ServicePackFiles\i386\termsrv.dll
2008-04-14 03:33 297984 710bc85a8c22626ee094439e3ea0d38c c:\windows\system32\termsrv.dll

2006-07-05 11:58 1050112 fb85ef2a6713e3a58a497e093626b93c c:\windows\$hf_mig$\KB917422\SP2QFE\kernel32.dll
2006-07-05 11:56 1049088 ce4af1fa47a29adf97cb107775ce395c c:\windows\$NtServicePackUninstall$\kernel32.dll
2004-08-20 00:09 1048576 c88f74591579dbde273c61312b2d3886 c:\windows\$NtUninstallKB917422$\kernel32.dll
2008-04-14 03:33 1054720 3ac8886dfa5ab641417df4d3b7f5512e c:\windows\ServicePackFiles\i386\kernel32.dll
2008-04-14 03:33 1054720 3ac8886dfa5ab641417df4d3b7f5512e c:\windows\system32\kernel32.dll

2004-08-20 00:09 17408 29d5e58fb089c41898a81bd4c8970f22 c:\windows\$NtServicePackUninstall$\powrprof.dll
2008-04-14 03:33 17408 9f2c862e39bf8e8fc51c3f6a6bceb415 c:\windows\ServicePackFiles\i386\powrprof.dll
2008-04-14 03:33 17408 9f2c862e39bf8e8fc51c3f6a6bceb415 c:\windows\system32\powrprof.dll

2004-08-20 00:09 110080 e55dafa1a354bd5cb69151563dc9748a c:\windows\$NtServicePackUninstall$\imm32.dll
2008-04-14 03:33 110080 0469b73db32e5520f342c5e163aa3cca c:\windows\ServicePackFiles\i386\imm32.dll
2008-04-14 03:33 110080 0469b73db32e5520f342c5e163aa3cca c:\windows\system32\imm32.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"msnmsgr"="c:\program files\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2006-12-18 868352]
"Autoconfigurateur WiFi Neuf"="c:\program files\Neuf\Kit\WiFi\9wifi.exe" [2006-12-15 139264]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-29 61440]
"Hard Disk Sentinel"="c:\program files\Hard Disk Sentinel\HDSentinel.exe" [2009-02-15 3055104]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-02-16 148888]
"F-Secure Manager"="c:\program files\F-Secure Internet Security\Common\FSM32.EXE" [2008-10-14 182936]
"F-Secure TNB"="c:\program files\F-Secure Internet Security\FSGUI\TNBUtil.exe" [2008-10-14 957024]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.IV41"= ir41_32.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^InterVideo WinCinema Manager.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\InterVideo WinCinema Manager.lnk
backup=c:\windows\pss\InterVideo WinCinema Manager.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--a------ 2007-09-20 15:35 202024 c:\program files\Fichiers communs\Nero\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
--a------ 2007-12-15 11:02 482760 c:\program files\DAEMON Tools Lite\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut]
--a------ 2006-04-13 11:09 49152 c:\program files\CyberLink\PowerDVD\Language\Language.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-01-19 12:55 5674352 c:\program files\MSN Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
--a------ 2007-09-20 09:51 1836328 c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2007-03-01 15:57 153136 c:\program files\Fichiers communs\Nero\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--------- 2005-12-07 22:57 30208 c:\program files\CyberLink\PowerDVD\PDVDServ.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\BitTorrent\\bittorrent.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\Sierra\\FEAR\\FEAR.exe"=
"c:\\Program Files\\Sierra\\FEAR\\FEARMP.exe"=
"c:\\Program Files\\Sierra\\FEAR\\FEARXP\\FEARXP.exe"=
"c:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FarCry2.exe"=
"c:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FC2Launcher.exe"=
"c:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FC2Editor.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"c:\\Program Files\\eMule\\emule.exe"=

R1 F-Secure HIPS;F-Secure HIPS Driver;c:\program files\F-Secure Internet Security\HIPS\drivers\fshs.sys [2008-10-14 66720]
R2 LF30FS;LF30FS;c:\program files\Everstrike Software\Lock Folder XP 3.6\LF30XP.sys [2004-11-19 101488]
R3 8855;8855;c:\windows\system32\8855.sys [2009-02-17 54624]
R3 ALSysIO;ALSysIO; [x]
R3 AtiHdmiService;ATI Function Driver for HDMI Service;c:\windows\system32\drivers\AtiHdmi.sys [2008-07-02 89600]
R3 cpuz131;cpuz131; [x]
R3 F-Secure Gatekeeper;F-Secure Gatekeeper;c:\program files\F-Secure Internet Security\Anti-Virus\minifilter\fsgk.sys [2008-10-14 72288]
R3 FSORSPClient;F-Secure ORSP Client;c:\program files\F-Secure Internet Security\ORSP Client\fsorsp.exe [2008-10-14 55904]
R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2009-01-24 216232]
R3 MEMSWEEP2;MEMSWEEP2; [x]
R4 F-Secure Filter;F-Secure File System Filter;c:\program files\F-Secure Internet Security\Anti-Virus\Win2K\FSfilter.sys [2008-10-14 39776]
R4 F-Secure Recognizer;F-Secure File System Recognizer;c:\program files\F-Secure Internet Security\Anti-Virus\Win2K\FSrec.sys [2008-10-14 25184]
S0 FSFW;F-Secure Firewall Driver;c:\windows\System32\drivers\fsdfw.sys [2008-10-14 79904]


--- Autres Services/Pilotes en mémoire ---

*Deregistered* - AVG Anti-Rootkit
*Deregistered* - AvgArCln
*Deregistered* - Beep
*Deregistered* - Cdfs
*Deregistered* - DcomLaunch
*Deregistered* - dmio
*Deregistered* - dmload
*Deregistered* - Fastfat
*Deregistered* - FltMgr
*Deregistered* - FSFW
*Deregistered* - Ftdisk
*Deregistered* - KSecDD
*Deregistered* - Mouclass
*Deregistered* - MountMgr
*Deregistered* - Msfs
*Deregistered* - mssmbios
*Deregistered* - Mup
*Deregistered* - NDIS
*Deregistered* - Npfs
*Deregistered* - Ntfs
*Deregistered* - Null
*Deregistered* - PartMgr
*Deregistered* - rdpdr
*Deregistered* - RpcSs
*Deregistered* - sptd
*Deregistered* - sr
*Deregistered* - swenum
*Deregistered* - TermDD
*Deregistered* - Update
*Deregistered* - VgaSave
*Deregistered* - VolSnap

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{39c03947-eb02-11dd-8078-806d6172696f}]
\Shell\AutoRun\command - E:\Setup.exe
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-LFAgent - (no file)


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
LSP: %SYSTEMROOT%\system32\nvLsp.dll
LSP: c:\program files\F-Secure Internet Security\FSPS\program\FSLSP.DLL
FF - ProfilePath -
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-17 01:06:42
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MEMSWEEP2]
"ImagePath"="\??\c:\windows\system32\89.tmp"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-1454471165-1957994488-839522115-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:53,63,b1,9c,0e,fb,d7,82,9e,83,25,51,eb,8c,fb,df,60,37,28,93,4b,ce,c5,
0b,82,5e,93,f3,12,fd,1b,76,16,31,2d,7e,a2,7b,84,6a,e5,b6,fe,fa,6f,fe,b2,52,\
"??"=hex:10,9d,4a,73,d9,b7,d9,6c,3a,f1,5b,9a,d6,ec,3a,cf

[HKEY_USERS\S-1-5-21-1454471165-1957994488-839522115-1003\Software\SecuROM\License information*]
"datasecu"=hex:c6,7f,3b,a5,41,b3,8c,55,91,4a,6e,e9,8a,a3,34,3a,2a,db,bd,05,18,
2b,06,29,9a,5e,b7,d9,29,5b,c6,05,fd,cc,f7,6e,a9,9d,a7,ec,65,88,7b,c5,2e,2e,\
"rkeysecu"=hex:ce,cb,b9,b2,2d,7c,7d,22,e6,6f,86,9c,f7,fb,e3,c4

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•Ñw*]
"C040211900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(240)
c:\windows\system32\Ati2evxx.dll
.
Heure de fin: 2009-02-17 2:00:24
ComboFix-quarantined-files.txt 2009-02-17 01:00:23

Avant-CF: 27,638,370,304 octets libres
Après-CF: 28,554,141,696 octets libres

436 --- E O F --- 2009-02-13 22:00:01



merci beaucoup pour ton aide!

   
Répondre à gegedu17

11

gegedu17, le 17 fév 2009 à 19:01:37

J'ai essayé de faire le SDFIX

il se lance et me met le message d'erreur:

some installation files are corrupt retélécharger le programme en gros:

CRC failed in SDFix\apps\ERDNT.E_E the file "???" header is corrupt

je fait quoi???

merci

   
Répondre à gegedu17

12

Destrio5, le 17 fév 2009 à 19:01:41

Je vois les rootkits.

---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.

A la fin de l'analyse, un message s'affiche :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.

   
Répondre à Destrio5

13

gegedu17, le 17 fév 2009 à 19:30:05

Bon alors quand je le lance il me dit:

the setup file are corrupt ......
j'a itélécharger sur le net une autre version au cas ou, j'ai testé sur l'ordi de mes parents ca se lance.
sur mon ordi ca me met le message d'erreur...........

par contre quand je lance SDFIX de mon DD il marche maintenant..

je fait quoi?

   
Répondre à gegedu17

14

gegedu17, le 17 fév 2009 à 19:33:09

Pour infos j'ai essayé tout a l'heure d'installer kasperky en mode sans echec:

ca marche pas et j'ai un message:

la politique de l'administrateur interdit l'installation de ce programme" en gros

c'est fou!

j'hallucine tout ce que peut faire un virus..........

en tout cas je vous suis très reconnaissant d'essayer de m'aider

   
Répondre à gegedu17

15

gegedu17, le 17 fév 2009 à 20:29:11

Je peux pas utiliser un autre logiciel que MBAM? ou essayer de contourner le fait que ca veuille pas se lancer?

   
Répondre à gegedu17

16

gegedu17, le 17 fév 2009 à 22:12:19

Yes!!!!!!!!!!

alors en mode sans echec je suis allé dans executer
j'ai fait msconfig et j'ai essayer de virer des services qui me paraissait pas indispensable

j'ai viré DNS, l'horloge au cas ou en mode normal ca ferai comme en mode sans echec et un ou deux autre

SDFIX n'a pas pu finir apres le redemarrage a cause du truc qui fait que ca s'eteind apres 1 minute mais j'ai eu le temps de voir qu'il avait repéré des trucs sous nero:

j'ai viré tout néro (m'en fiche j'ai encore les fichiers d'installation

j'ai essayé de redémarrer en mode normal ca a planté écran bleu...
et la miracle il me propose les options de redémarrage alors qu'avant j'avais beau tappé f8 ca faisait rien.

j'ai choisit démarré sur la dernière version stable ou un truc du genre.

et la plus d'ecran bleu!!! j'ai quand meme reculé l'horloge au cas ou.

j'ai lancé malwarebytes et le rapport est la!!

Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1749
Windows 5.1.2600 Service Pack 3

2009-02-17 00:41:15
mbam-log-2009-02-17 (00-41-15).txt

Type de recherche: Examen rapide
Eléments examinés: 69146
Temps écoulé: 1 minute(s), 39 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Param­eters\Interfaces\{70416eaf-c222-4e17-b09d-bb0c7fd3d216}\Name­Server (Trojan.DNSChanger) -> Data: 85.255.112.39,85.255.112.40 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.39,85.255.112.40 -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

depuis j'ai fait la mise a jour et j'ai lancé un scan minutieux.

avant j'ai essay"=é de réinstallé kasperky: pas moyen ya un fichier qui se copie (ca apparait vite fait sur le bureau) qui s'appel kylsystem je crois
je l'ai recherché mais je l'ai pas trouvé.

voila! je suis pas mal content de moi j'espere que vous allez m'aider a viré tout ce qui est infecté
a demain et merci

   
Répondre à gegedu17

17

Destrio5, le 17 fév 2009 à 22:18:15

- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

- Double-clique sur RSIT.exe afin de lancer le programme.

- Clique sur Continue à l'écran Disclaimer.

- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : Les rapports sont sauvegardés dans le dossier C:\rsit.

   
Répondre à Destrio5

18

gegedu17, le 17 fév 2009 à 22:47:18

Ok!!

voila le log désolé je viens de me faire une config donc ya la dose


Logfile of random's system information tool 1.05 (written by random/random)
Run by gege at 2009-02-17 22:40:16
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 27 GB (17%) free of 158 GB
Total RAM: 3070 MB (79% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:40:26, on 17/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 SP2 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\Program Files\Hard Disk Sentinel\HDSentinel.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\F-Secure Internet Security\Common\FSM32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\msiexec.exe
G:\RSIT.exe
C:\Program Files\trend micro\gege.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Hard Disk Sentinel] C:\Program Files\Hard Disk Sentinel\HDSentinel.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe (file missing)
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/gege/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg
End of file - 6651 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-01-12 63128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-02-16 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-02-16 73728]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"=C:\Program Files\Analog Devices\Core\smax4pnp.exe [2006-12-18 868352]
"Autoconfigurateur WiFi Neuf"=C:\Program Files\Neuf\Kit\WiFi\9wifi.exe [2006-12-15 139264]
"StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2008-08-29 61440]
"Hard Disk Sentinel"=C:\Program Files\Hard Disk Sentinel\HDSentinel.exe [2009-02-15 3055104]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-02-16 148888]
"MSConfig"=C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE [2008-04-14 172544]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"msnmsgr"=C:\Program Files\MSN Messenger\msnmsgr.exe [2007-01-19 5674352]
"SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-01-26 2144088]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe [2007-09-20 202024]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
C:\Program Files\DAEMON Tools Lite\daemon.exe [2007-12-15 482760]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut]
C:\Program Files\CyberLink\PowerDVD\Language\Language.exe [2006-04-13 49152]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
C:\Program Files\MSN Messenger\MsnMsgr.Exe [2007-01-19 5674352]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe [2007-09-20 1836328]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe [2007-03-01 153136]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe [2005-12-07 30208]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^InterVideo WinCinema Manager.lnk]
C:\PROGRA~1\INTERV~1\Common\Bin\WINCIN~1.EXE [2006-06-06 303104]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
C:\PROGRA~1\Adobe\ACROBA~1.0\Reader\READER~1.EXE [2005-09-23 29696]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"RichVideo"=2
"lanmanserver"=2
"W32Time"=2

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2009-01-14 155648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2008-09-05 267304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=67108863
"NoDrives"=0
"NoDriveTypeAutoRun"=323

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=
"NoDriveAutoRun"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program Files\BitTorrent\bittorrent.exe"="C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\Program Files\Sierra\FEAR\FEAR.exe"="C:\Program Files\Sierra\FEAR\FEAR.exe:*:Enabled:FEAR"
"C:\Program Files\Sierra\FEAR\FEARMP.exe"="C:\Program Files\Sierra\FEAR\FEARMP.exe:*:Enabled:FEAR"
"C:\Program Files\Sierra\FEAR\FEARXP\FEARXP.exe"="C:\Program Files\Sierra\FEAR\FEARXP\FEARXP.exe:*:Enabled:FEARXP"
"C:\Program Files\Ubisoft\Far Cry 2\bin\FarCry2.exe"="C:\Program Files\Ubisoft\Far Cry 2\bin\FarCry2.exe:*:Enabled:Far Cry 2"
"C:\Program Files\Ubisoft\Far Cry 2\bin\FC2Launcher.exe"="C:\Program Files\Ubisoft\Far Cry 2\bin\FC2Launcher.exe:*:Enabled:Far Cry 2 Updater"
"C:\Program Files\Ubisoft\Far Cry 2\bin\FC2Editor.exe"="C:\Program Files\Ubisoft\Far Cry 2\bin\FC2Editor.exe:*:Enabled:Editeur"
"C:\WINDOWS\system32\PnkBstrA.exe"="C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:PnkBstrA"
"C:\WINDOWS\system32\PnkBstrB.exe"="C:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:PnkBstrB"
"C:\Program Files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe"="C:\Program Files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe:*:Enabled:Call of Duty(R) 4 - Modern Warfare(TM)"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{39c03947-eb02-11dd-8078-806d6172696f}]
shell\AutoRun\command - E:\Setup.exe


======List of files/folders created in the last 1 months======

2009-02-17 22:40:16 ----D---- C:\rsit
2009-02-17 22:40:16 ----D---- C:\Program Files\trend micro
2009-02-17 22:36:18 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2009-02-17 12:51:47 ----D---- C:\Documents and Settings\gege\Application Data\WinRAR
2009-02-17 12:29:49 ----D---- C:\Program Files\F-Secure Internet Security
2009-02-17 12:29:34 ----D---- C:\Documents and Settings\All Users\Application Data\fssg
2009-02-17 12:28:15 ----D---- C:\WINDOWS\LastGood.Tmp
2009-02-17 12:27:13 ----D---- C:\Documents and Settings\All Users\Application Data\f-secure
2009-02-17 12:07:08 ----D---- C:\WINDOWS\ERUNT
2009-02-17 11:09:05 ----A---- C:\WINDOWS\system32\6066.tmp
2009-02-17 10:25:24 ----D---- C:\Documents and Settings\All Users\Application Data\Nero
2009-02-17 02:48:01 ----SHD---- C:\WINDOWS\CSC
2009-02-17 02:36:09 ----D---- C:\SDFix
2009-02-17 02:05:32 ----D---- C:\WINDOWS\temp
2009-02-17 02:01:51 ----D---- C:\WINDOWS\LastGood
2009-02-17 01:01:36 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-02-17 01:01:36 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-02-17 00:58:56 ----A---- C:\ComboFix.txt
2009-02-17 00:55:02 ----D---- C:\ComboFix
2009-02-17 00:46:30 ----A---- C:\WINDOWS\zip.exe
2009-02-17 00:46:30 ----A---- C:\WINDOWS\VFIND.exe
2009-02-17 00:46:30 ----A---- C:\WINDOWS\SWXCACLS.exe
2009-02-17 00:46:30 ----A---- C:\WINDOWS\SWSC.exe
2009-02-17 00:46:30 ----A---- C:\WINDOWS\SWREG.exe
2009-02-17 00:46:30 ----A---- C:\WINDOWS\sed.exe
2009-02-17 00:46:30 ----A---- C:\WINDOWS\NIRCMD.exe
2009-02-17 00:46:30 ----A---- C:\WINDOWS\grep.exe
2009-02-17 00:46:30 ----A---- C:\WINDOWS\fdsv.exe
2009-02-17 00:37:27 ----D---- C:\Documents and Settings\gege\Application Data\Malwarebytes
2009-02-17 00:37:23 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-02-17 00:37:23 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-02-17 00:32:30 ----HD---- C:\kleaner.tmp
2009-02-16 21:13:14 ----D---- C:\Program Files\GRISOFT
2009-02-16 21:09:57 ----D---- C:\Program Files\Sophos
2009-02-16 18:41:00 ----D---- C:\WINDOWS\Sun
2009-02-16 18:36:12 ----D---- C:\Program Files\Alwil Software
2009-02-16 11:15:41 ----D---- C:\Program Files\eMule
2009-02-16 09:54:41 ----D---- C:\Program Files\Serious Sam 2
2009-02-15 21:39:54 ----D---- C:\Documents and Settings\All Users\Application Data\Age of Empires 3
2009-02-15 21:34:14 ----A---- C:\WINDOWS\system32\BASSMOD.dll
2009-02-15 21:33:24 ----D---- C:\Program Files\Hard Disk Sentinel
2009-02-15 12:16:46 ----A---- C:\WINDOWS\system32\nvunrm.exe
2009-02-15 12:03:06 ----A---- C:\WINDOWS\system32\NVUNINST.EXE
2009-02-15 11:42:22 ----D---- C:\Program Files\Atheros
2009-02-15 10:38:00 ----D---- C:\Drivers
2009-02-15 10:33:28 ----D---- C:\WINDOWS\pss
2009-02-14 22:15:16 ----D---- C:\Documents and Settings\All Users\Application Data\Blizzard
2009-02-14 22:07:08 ----D---- C:\Program Files\Fichiers communs\Blizzard Entertainment
2009-02-14 18:51:49 ----A---- C:\WINDOWS\system32\psisdecd.dll
2009-02-14 18:51:47 ----A---- C:\WINDOWS\system32\dxdllreg.exe
2009-02-14 16:38:55 ----D---- C:\Documents and Settings\All Users\Application Data\ATI
2009-02-14 16:35:21 ----N---- C:\WINDOWS\system32\ati2sgag.exe
2009-02-14 16:35:06 ----D---- C:\Program Files\ATI Technologies
2009-02-14 16:33:24 ----A---- C:\WINDOWS\system32\atiiiexx.dll
2009-02-14 16:33:21 ----A---- C:\WINDOWS\system32\ATIDEMGX.dll
2009-02-14 16:26:45 ----D---- C:\WINDOWS\system32\appmgmt
2009-02-14 16:25:45 ----A---- C:\WINDOWS\WININIT.INI
2009-02-14 12:42:58 ----A---- C:\WINDOWS\game.ini
2009-02-14 12:34:43 ----D---- C:\Program Files\Activision
2009-02-14 12:32:02 ----SHD---- C:\WINDOWS\ftpcache
2009-02-14 11:35:45 ----A---- C:\WINDOWS\system32\wvc1dmod.dll
2009-02-14 11:35:45 ----A---- C:\WINDOWS\system32\vp7vfw.dll
2009-02-14 10:23:41 ----D---- C:\Documents and Settings\gege\Application Data\ATI
2009-02-14 10:17:34 ----D---- C:\ATI
2009-02-13 17:04:50 ----HD---- C:\Documents and Settings\All Users\Application Data\~0
2009-02-13 15:01:54 ----D---- C:\Documents and Settings\gege\Application Data\LimeWire
2009-02-13 15:00:56 ----A---- C:\WINDOWS\system32\javaws.exe
2009-02-13 15:00:56 ----A---- C:\WINDOWS\system32\javaw.exe
2009-02-13 15:00:56 ----A---- C:\WINDOWS\system32\java.exe
2009-02-13 15:00:56 ----A---- C:\WINDOWS\system32\deploytk.dll
2009-02-13 15:00:41 ----D---- C:\Program Files\Java
2009-02-13 14:59:43 ----D---- C:\Documents and Settings\gege\Application Data\Sun
2009-02-13 12:40:35 ----D---- C:\Program Files\CCleaner
2009-02-13 12:07:52 ----D---- C:\Documents and Settings\gege\Application Data\Uniblue
2009-02-12 22:15:51 ----A---- C:\WINDOWS\system32\sipr3260.dll
2009-02-12 22:11:21 ----D---- C:\Documents and Settings\gege\Application Data\Vso
2009-02-12 22:11:16 ----A---- C:\WINDOWS\system32\drv43260.dll
2009-02-12 22:11:16 ----A---- C:\WINDOWS\system32\drv33260.dll
2009-02-12 22:11:16 ----A---- C:\WINDOWS\system32\drv23260.dll
2009-02-12 22:11:16 ----A---- C:\WINDOWS\system32\cook3260.dll
2009-02-12 22:11:15 ----D---- C:\Program Files\VSO
2009-02-12 20:50:25 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$
2009-02-12 20:49:53 ----HDC---- C:\WINDOWS\$NtUninstallKB960715$
2009-02-12 20:49:39 ----HDC---- C:\WINDOWS\$NtUninstallKB954459$
2009-02-11 19:49:01 ----D---- C:\Documents and Settings\gege\Application Data\Help
2009-02-10 12:28:59 ----N---- C:\WINDOWS\system32\ir41_32.dll
2009-02-10 12:28:19 ----D---- C:\Program Files\Microsoft Games
2009-02-10 12:25:28 ----A---- C:\WINDOWS\system32\XAudio2_1.dll
2009-02-10 12:25:28 ----A---- C:\WINDOWS\system32\XAPOFX1_0.dll
2009-02-10 12:25:27 ----A---- C:\WINDOWS\system32\XAudio2_0.dll
2009-02-10 12:25:27 ----A---- C:\WINDOWS\system32\xactengine3_1.dll
2009-02-10 12:25:27 ----A---- C:\WINDOWS\system32\xactengine3_0.dll
2009-02-10 12:25:27 ----A---- C:\WINDOWS\system32\X3DAudio1_4.dll
2009-02-10 12:25:27 ----A---- C:\WINDOWS\system32\D3DX9_38.dll
2009-02-10 12:25:27 ----A---- C:\WINDOWS\system32\d3dx10_38.dll
2009-02-10 12:25:27 ----A---- C:\WINDOWS\system32\D3DCompiler_38.dll
2009-02-10 12:25:26 ----A---- C:\WINDOWS\system32\X3DAudio1_3.dll
2009-02-10 12:25:26 ----A---- C:\WINDOWS\system32\D3DX9_37.dll
2009-02-10 12:25:26 ----A---- C:\WINDOWS\system32\d3dx10_37.dll
2009-02-10 12:25:26 ----A---- C:\WINDOWS\system32\D3DCompiler_37.dll
2009-02-10 12:24:55 ----D---- C:\WINDOWS\Logs
2009-02-10 12:24:00 ----A---- C:\WINDOWS\system32\PnkBstrB.exe
2009-02-10 12:23:58 ----A---- C:\WINDOWS\system32\PnkBstrA.exe
2009-02-10 12:23:58 ----A---- C:\WINDOWS\system32\pbsvc.exe
2009-02-10 12:11:26 ----D---- C:\Program Files\Left 4 Dead
2009-02-08 22:06:32 ----D---- C:\Documents and Settings\gege\Application Data\CyberLink
2009-02-08 22:04:29 ----D---- C:\Documents and Settings\All Users\Application Data\CyberLink
2009-02-08 22:03:13 ----N---- C:\WINDOWS\system32\msxml3a.dll
2009-02-08 22:02:07 ----D---- C:\Program Files\CyberLink
2009-02-08 22:00:29 ----RSD---- C:\WINDOWS\assembly
2009-02-08 21:59:51 ----D---- C:\WINDOWS\Microsoft.NET
2009-02-08 21:49:57 ----D---- C:\Documents and Settings\gege\Application Data\TeraCopy
2009-02-08 21:49:24 ----D---- C:\Program Files\TeraCopy
2009-02-08 21:48:49 ----D---- C:\Documents and Settings\gege\Application Data\DAEMON Tools
2009-02-08 21:46:41 ----D---- C:\Program Files\DAEMON Tools Lite
2009-02-08 21:42:50 ----D---- C:\Program Files\Fichiers communs\Everstrike Software
2009-02-08 21:42:50 ----D---- C:\Program Files\Everstrike Software
2009-02-05 11:30:31 ----D---- C:\WINDOWS\ERDNT
2009-02-05 11:30:31 ----AD---- C:\Qoobox
2009-02-02 12:47:09 ----RHD---- C:\Documents and Settings\gege\Application Data\SecuROM
2009-02-02 12:47:09 ----A---- C:\WINDOWS\system32\CmdLineExt.dll
2009-02-02 12:45:55 ----D---- C:\Program Files\Fichiers communs\Adobe
2009-02-02 12:45:53 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2009-02-02 12:44:59 ----D---- C:\Program Files\Adobe
2009-02-01 19:48:05 ----D---- C:\WINDOWS\Prefetch
2009-02-01 17:18:50 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2009-02-01 17:18:44 ----HDC---- C:\WINDOWS\$NtUninstallKB938464$
2009-02-01 17:14:39 ----D---- C:\WINDOWS\system32\fr
2009-02-01 17:14:39 ----D---- C:\WINDOWS\l2schemas
2009-02-01 17:11:47 ----D---- C:\WINDOWS\network diagnostic
2009-02-01 16:58:08 ----D---- C:\Program Files\Sierra
2009-02-01 16:01:36 ----D---- C:\Documents and Settings\gege\Application Data\vlc
2009-02-01 14:01:26 ----A---- C:\WINDOWS\NeroDigital.ini
2009-02-01 13:54:59 ----D---- C:\Documents and Settings\gege\Application Data\Nero
2009-02-01 13:54:45 ----A---- C:\WINDOWS\system32\MsiExec.exe.log
2009-02-01 13:53:05 ----D---- C:\Program Files\Nero
2009-02-01 13:53:05 ----D---- C:\Program Files\Fichiers communs\Nero
2009-02-01 11:23:07 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-02-01 11:23:02 ----D---- C:\Program Files\MSN Messenger
2009-02-01 10:56:52 ----N---- C:\WINDOWS\system32\spmsg.dll
2009-01-31 22:45:38 ----HDC---- C:\WINDOWS\$NtUninstallKB941569$
2009-01-31 22:45:26 ----HDC---- C:\WINDOWS\$NtUninstallKB929399$
2009-01-31 22:45:13 ----HDC---- C:\WINDOWS\$NtUninstallKB939683$
2009-01-31 22:43:51 ----HDC---- C:\WINDOWS\$NtUninstallKB954154_WM11$
2009-01-31 22:43:45 ----DC---- C:\WINDOWS\$NtUninstallKB936782_WMP11$
2009-01-31 22:15:09 ----D---- C:\WINDOWS\Minidump
2009-01-31 16:26:32 ----D---- C:\Program Files\Microsoft
2009-01-31 16:26:18 ----D---- C:\Program Files\Windows Live SkyDrive
2009-01-31 16:25:58 ----D---- C:\Program Files\Windows Live
2009-01-31 16:13:43 ----D---- C:\Program Files\Fichiers communs\Windows Live
2009-01-31 15:38:18 ----D---- C:\Program Files\Eidos
2009-01-31 15:24:33 ----D---- C:\WINDOWS\system32\LogFiles
2009-01-31 11:37:49 ----D---- C:\WINDOWS\system32\NtmsData
2009-01-31 10:25:24 ----D---- C:\WINDOWS\ie7updates
2009-01-31 10:23:43 ----N---- C:\WINDOWS\system32\wmphoto.dll
2009-01-31 10:23:42 ----N---- C:\WINDOWS\system32\wlanapi.dll
2009-01-31 10:23:41 ----N---- C:\WINDOWS\system32\windowscodecsext.dll
2009-01-31 10:23:41 ----N---- C:\WINDOWS\system32\windowscodecs.dll
2009-01-31 10:23:39 ----N---- C:\WINDOWS\system32\tspkg.dll
2009-01-31 10:23:39 ----N---- C:\WINDOWS\system32\tsgqec.dll
2009-01-31 10:23:34 ----N---- C:\WINDOWS\system32\setupn.exe
2009-01-31 10:23:33 ----N---- C:\WINDOWS\system32\rhttpaa.dll
2009-01-31 10:23:33 ----N---- C:\WINDOWS\system32\rasqec.dll
2009-01-31 10:23:33 ----N---- C:\WINDOWS\system32\qutil.dll
2009-01-31 10:23:32 ----N---- C:\WINDOWS\system32\qcliprov.dll
2009-01-31 10:23:32 ----N---- C:\WINDOWS\system32\qagentrt.dll
2009-01-31 10:23:32 ----N---- C:\WINDOWS\system32\qagent.dll
2009-01-31 10:23:32 ----N---- C:\WINDOWS\system32\photometadatahandler.dll
2009-01-31 10:23:31 ----N---- C:\WINDOWS\system32\onex.dll
2009-01-31 10:23:28 ----N---- C:\WINDOWS\system32\napstat.exe
2009-01-31 10:23:28 ----N---- C:\WINDOWS\system32\napmontr.dll
2009-01-31 10:23:28 ----N---- C:\WINDOWS\system32\napipsec.dll
2009-01-31 10:23:28 ----N---- C:\WINDOWS\system32\msxml6r.dll
2009-01-31 10:23:28 ----N---- C:\WINDOWS\system32\msxml6.dll
2009-01-31 10:23:28 ----N---- C:\WINDOWS\system32\msshavmsg.dll
2009-01-31 10:23:28 ----N---- C:\WINDOWS\system32\mssha.dll
2009-01-31 10:23:22 ----N---- C:\WINDOWS\system32\mmcperf.exe
2009-01-31 10:23:22 ----N---- C:\WINDOWS\system32\mmcfxcommon.dll
2009-01-31 10:23:22 ----N---- C:\WINDOWS\system32\mmcex.dll
2009-01-31 10:23:22 ----N---- C:\WINDOWS\system32\microsoft.managementconsole.dll
2009-01-31 10:23:18 ----N---- C:\WINDOWS\system32\l2gpstore.dll
2009-01-31 10:23:18 ----N---- C:\WINDOWS\system32\kmsvc.dll
2009-01-31 10:23:18 ----N---- C:\WINDOWS\system32\kbdpash.dll
2009-01-31 10:23:18 ----N---- C:\WINDOWS\system32\kbdnepr.dll
2009-01-31 10:23:18 ----N---- C:\WINDOWS\system32\kbdiultn.dll
2009-01-31 10:23:18 ----N---- C:\WINDOWS\system32\kbdbhc.dll
2009-01-31 10:23:17 ----N---- C:\WINDOWS\system32\smtpapi.dll
2009-01-31 10:23:17 ----N---- C:\WINDOWS\system32\rwnh.dll
2009-01-31 10:23:13 ----N---- C:\WINDOWS\system32\eapsvc.dll
2009-01-31 10:23:13 ----N---- C:\WINDOWS\system32\eapqec.dll
2009-01-31 10:23:13 ----N---- C:\WINDOWS\system32\eappprxy.dll
2009-01-31 10:23:13 ----N---- C:\WINDOWS\system32\eapphost.dll
2009-01-31 10:23:13 ----N---- C:\WINDOWS\system32\eappgnui.dll
2009-01-31 10:23:13 ----N---- C:\WINDOWS\system32\eappcfg.dll
2009-01-31 10:23:13 ----N---- C:\WINDOWS\system32\eapp3hst.dll
2009-01-31 10:23:13 ----N---- C:\WINDOWS\system32\eapolqec.dll
2009-01-31 10:23:13 ----A---- C:\WINDOWS\005361_.tmp
2009-01-31 10:23:12 ----N---- C:\WINDOWS\system32\dot3ui.dll
2009-01-31 10:23:12 ----N---- C:\WINDOWS\system32\dot3svc.dll
2009-01-31 10:23:12 ----N---- C:\WINDOWS\system32\dot3msm.dll
2009-01-31 10:23:12 ----N---- C:\WINDOWS\system32\dot3gpclnt.dll
2009-01-31 10:23:12 ----N---- C:\WINDOWS\system32\dot3dlg.dll
2009-01-31 10:23:12 ----N---- C:\WINDOWS\system32\dot3cfg.dll
2009-01-31 10:23:12 ----N---- C:\WINDOWS\system32\dot3api.dll
2009-01-31 10:23:12 ----N---- C:\WINDOWS\system32\dimsroam.dll
2009-01-31 10:23:12 ----N---- C:\WINDOWS\system32\dimsntfy.dll
2009-01-31 10:23:12 ----N---- C:\WINDOWS\system32\dhcpqec.dll
2009-01-31 10:23:11 ----N---- C:\WINDOWS\system32\credssp.dll
2009-01-31 10:23:09 ----N---- C:\WINDOWS\system32\bitsprx4.dll
2009-01-31 10:23:09 ----N---- C:\WINDOWS\system32\azroles.dll
2009-01-31 10:23:08 ----N---- C:\WINDOWS\system32\aaclient.dll
2009-01-31 10:18:57 ----D---- C:\Documents and Settings\gege\Application Data\BitTorrent
2009-01-31 10:18:26 ----D---- C:\Program Files\DNA
2009-01-31 10:18:26 ----D---- C:\Program Files\BitTorrent
2009-01-31 10:18:26 ----D---- C:\Documents and Settings\gege\Application Data\DNA
2009-01-31 00:00:08 ----D---- C:\WINDOWS\WBEM
2009-01-31 00:00:08 ----D---- C:\WINDOWS\system32\fr-fr
2009-01-30 23:59:58 ----HDC---- C:\WINDOWS\ie7
2009-01-30 23:59:52 ----HDC---- C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$
2009-01-30 23:59:36 ----HDC---- C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$
2009-01-30 23:59:20 ----HDC---- C:\WINDOWS\$NtUninstallKB915865$
2009-01-30 23:59:15 ----N---- C:\WINDOWS\system32\xmllite.dll
2009-01-30 23:33:49 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2009-01-30 23:33:45 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2009-01-30 23:33:41 ----HDC---- C:\WINDOWS\$NtUninstallKB946648_0$
2009-01-30 23:33:38 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2009-01-30 23:33:23 ----HDC---- C:\WINDOWS\$NtUninstallKB955839$
2009-01-30 23:33:18 ----HDC---- C:\WINDOWS\$NtUninstallKB956391$
2009-01-30 23:33:10 ----HDC---- C:\WINDOWS\$NtUninstallKB958215$
2009-01-30 23:33:05 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2009-01-30 23:33:01 ----HDC---- C:\WINDOWS\$NtUninstallKB951698$
2009-01-30 23:32:56 ----HDC---- C:\WINDOWS\$NtUninstallKB954211$
2009-01-30 23:32:47 ----HDC---- C:\WINDOWS\$NtUninstallKB956841$
2009-01-30 23:32:41 ----HDC---- C:\WINDOWS\$NtUninstallKB960714$
2009-01-30 23:32:37 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
2009-01-30 23:32:34 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2009-01-30 23:32:31 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
2009-01-30 23:32:27 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
2009-01-30 23:32:23 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2009-01-30 23:32:19 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2009-01-30 23:31:09 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2009-01-30 23:31:06 ----HDC---- C:\WINDOWS\$NtUninstallKB938464_0$
2009-01-30 23:31:02 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$
2009-01-30 23:30:58 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2009-01-30 23:30:54 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2009-01-30 23:30:50 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2009-01-30 23:30:48 ----D---- C:\Program Files\MSXML 4.0
2009-01-30 23:30:41 ----HDC---- C:\WINDOWS\$NtUninstallKB944338-v2$
2009-01-30 22:11:36 ----HDC---- C:\WINDOWS\$NtUninstallKB926239$
2009-01-30 22:11:30 ----HDC---- C:\WINDOWS\$NtUninstallMSCompPackV1$
2009-01-30 22:11:16 ----D---- C:\Program Files\Windows Media Connect 2
2009-01-30 22:10:43 ----HDC---- C:\WINDOWS\$NtUninstallWMFDist11$
2009-01-30 22:10:22 ----HDC---- C:\WINDOWS\$NtUninstallWudf01000$
2009-01-30 21:41:38 ----A---- C:\WINDOWS\system32\muweb.dll
2009-01-30 21:41:38 ----A---- C:\WINDOWS\system32\mucltui.dll.mui
2009-01-30 21:41:38 ----A---- C:\WINDOWS\system32\mucltui.dll
2009-01-28 18:48:30 ----D---- C:\WINDOWS\RegisteredPackages
2009-01-28 15:02:31 ----D---- C:\Program Files\OCCT
2009-01-28 14:59:47 ----D---- C:\Program Files\7-Zip
2009-01-28 10:31:00 ----A---- C:\trace.txt
2009-01-27 19:22:15 ----D---- C:\Documents and Settings\gege\Application Data\Ubisoft
2009-01-27 19:21:28 ----D---- C:\Documents and Settings\All Users\Application Data\Ubisoft
2009-01-27 19:19:44 ----A---- C:\WINDOWS\system32\xactengine2_10.dll
2009-01-27 19:19:43 ----A---- C:\WINDOWS\system32\xactengine2_9.dll
2009-01-27 19:19:43 ----A---- C:\WINDOWS\system32\d3dx9_36.dll
2009-01-27 19:19:43 ----A---- C:\WINDOWS\system32\d3dx9_35.dll
2009-01-27 19:19:43 ----A---- C:\WINDOWS\system32\d3dx10_36.dll
2009-01-27 19:19:43 ----A---- C:\WINDOWS\system32\d3dx10_35.dll
2009-01-27 19:19:43 ----A---- C:\WINDOWS\system32\D3DCompiler_36.dll
2009-01-27 19:19:43 ----A---- C:\WINDOWS\system32\D3DCompiler_35.dll
2009-01-27 19:19:42 ----A---- C:\WINDOWS\system32\xactengine2_8.dll
2009-01-27 19:19:42 ----A---- C:\WINDOWS\system32\X3DAudio1_2.dll
2009-01-27 19:19:42 ----A---- C:\WINDOWS\system32\d3dx9_34.dll
2009-01-27 19:19:42 ----A---- C:\WINDOWS\system32\d3dx10_34.dll
2009-01-27 19:19:42 ----A---- C:\WINDOWS\system32\D3DCompiler_34.dll
2009-01-27 19:19:41 ----A---- C:\WINDOWS\system32\xinput1_3.dll
2009-01-27 19:19:41 ----A---- C:\WINDOWS\system32\xactengine2_7.dll
2009-01-27 19:19:40 ----A---- C:\WINDOWS\system32\d3dx10_33.dll
2009-01-27 19:19:40 ----A---- C:\WINDOWS\system32\D3DCompiler_33.dll
2009-01-27 19:19:39 ----A---- C:\WINDOWS\system32\xactengine2_6.dll
2009-01-27 19:19:39 ----A---- C:\WINDOWS\system32\d3dx9_33.dll
2009-01-27 19:19:38 ----A---- C:\WINDOWS\system32\xactengine2_5.dll
2009-01-27 19:19:38 ----A---- C:\WINDOWS\system32\xactengine2_4.dll
2009-01-27 19:19:38 ----A---- C:\WINDOWS\system32\xactengine2_3.dll
2009-01-27 19:19:38 ----A---- C:\WINDOWS\system32\x3daudio1_1.dll
2009-01-27 19:19:38 ----A---- C:\WINDOWS\system32\d3dx9_32.dll
2009-01-27 19:19:38 ----A---- C:\WINDOWS\system32\d3dx9_31.dll
2009-01-27 19:19:37 ----A---- C:\WINDOWS\system32\xinput1_2.dll
2009-01-27 19:19:37 ----A---- C:\WINDOWS\system32\xinput1_1.dll
2009-01-27 19:19:37 ----A---- C:\WINDOWS\system32\xactengine2_2.dll
2009-01-27 19:19:37 ----A---- C:\WINDOWS\system32\xactengine2_1.dll
2009-01-27 19:19:37 ----A---- C:\WINDOWS\system32\xactengine2_0.dll
2009-01-27 19:19:37 ----A---- C:\WINDOWS\system32\x3daudio1_0.dll
2009-01-27 19:19:37 ----A---- C:\WINDOWS\system32\d3dx9_30.dll
2009-01-27 19:19:36 ----A---- C:\WINDOWS\system32\xinput9_1_0.dll
2009-01-27 19:19:36 ----A---- C:\WINDOWS\system32\d3dx9_29.dll
2009-01-27 19:19:36 ----A---- C:\WINDOWS\system32\d3dx9_28.dll
2009-01-27 19:19:35 ----A---- C:\WINDOWS\system32\d3dx9_26.dll
2009-01-27 19:19:35 ----A---- C:\WINDOWS\system32\d3dx9_25.dll
2009-01-27 19:19:33 ----A---- C:\WINDOWS\system32\d3dx9_24.dll
2009-01-27 19:09:29 ----D---- C:\Program Files\Ubisoft
2009-01-27 12:55:52 ----D---- C:\Program Files\AusLogics Disk Defrag
2009-01-26 18:58:36 ----D---- C:\Documents and Settings\All Users\Application Data\WinZip
2009-01-26 18:58:32 ----D---- C:\Program Files\WinZip
2009-01-26 15:35:25 ----A---- C:\WINDOWS\BlendSettings.ini
2009-01-26 11:55:07 ----A---- C:\WINDOWS\system32\d3dx9_27.dll
2009-01-25 22:33:03 ----D---- C:\Documents and Settings\gege\Application Data\dvdcss
2009-01-25 22:23:44 ----A---- C:\WINDOWS\AviSplitter.INI
2009-01-25 22:02:03 ----D---- C:\Documents and Settings\gege\Application Data\Media Player Classic
2009-01-25 22:00:20 ----D---- C:\Program Files\Satsuki Decoder Pack
2009-01-25 22:00:20 ----A---- C:\WINDOWS\system32\satsukidecodersettings.ini
2009-01-25 21:49:37 ----D---- C:\Documents and Settings\All Users\Application Data\Ulead Systems
2009-01-25 18:49:04 ----N---- C:\WINDOWS\system32\vxblock.dll
2009-01-25 18:49:04 ----N---- C:\WINDOWS\system32\pxwave.dll
2009-01-25 18:49:04 ----N---- C:\WINDOWS\system32\pxmas.dll
2009-01-25 18:49:04 ----N---- C:\WINDOWS\system32\pxhpinst.exe
2009-01-25 18:49:04 ----N---- C:\WINDOWS\system32\pxdrv.dll
2009-01-25 18:49:04 ----N---- C:\WINDOWS\system32\px.dll
2009-01-25 18:48:59 ----D---- C:\WINDOWS\system32\IOSUBSYS
2009-01-25 18:36:37 ----SHD---- C:\Config.Msi
2009-01-25 18:36:34 ----D---- C:\Program Files\Picasa2
2009-01-25 18:08:42 ----ASH---- C:\boot.ini
2009-01-25 18:06:16 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-01-25 18:06:16 ----RSD---- C:\WINDOWS\Fonts
2009-01-25 18:06:16 ----RD---- C:\WINDOWS\Web
2009-01-25 18:06:16 ----HD---- C:\WINDOWS\inf
2009-01-25 18:06:16 ----D---- C:\WINDOWS\WinSxS
2009-01-25 18:06:16 ----D---- C:\WINDOWS\twain_32
2009-01-25 18:06:16 ----D---- C:\WINDOWS\system32\wins
2009-01-25 18:06:16 ----D---- C:\WINDOWS\system32\wbem
2009-01-25 18:06:16 ----D---- C:\WINDOWS\system32\usmt
2009-01-25 18:06:16 ----D---- C:\WINDOWS\system32\spool
2009-01-25 18:06:16 ----D---- C:\WINDOWS\system32\ShellExt
2009-01-25 18:06:16 ----D---- C:\WINDOWS\system32\Setup
2009-01-25 18:06:16 ----D---- C:\WINDOWS\system32\ras
2009-01-25 18:06:16 ----D---- C:\WINDOWS\system32\oobe
2009-01-25 18:06:16 ----D---- C:\WINDOWS\system32\npp
2009-01-25 18:06:16 ----D---- C:\WINDOWS\system32\mui
2009-01-25 18:06:16 ----D---- C:\WINDOWS\system32\inetsrv
2009-01-25 18:06:16 ----D---- C:\WINDOWS\system32\IME
2009-01-25 18:06:16 ----D---- C:\WINDOWS\system32\icsxml
2009-01-25 18:06:16 ----D---- C:\WINDOWS\system32\ias
2009-01-25 18:06:16 ----D---- C:\WINDOWS\system32\export
2009-01-25 18:06:16 ----D---- C:\WINDOWS\system32\drivers
2009-01-25 18:06:16 ----D---- C:\WINDOWS\system32\dhcp
2009-01-25 18:06:16 ----D---- C:\WINDOWS\system32\config
2009-01-25 18:06:16 ----D---- C:\WINDOWS\system32\3com_dmi
2009-01-25 18:06:16 ----D---- C:\WINDOWS\system32\3076
2009-01-25 18:06:16 ----D---- C:\WINDOWS\system32\2052
2009-01-25 18:06:16 ----D---- C:\WINDOWS\system32\1054
2009-01-25 18:06:16 ----D---- C:\WINDOWS\system32\1042
2009-01-25 18:06:16 ----D---- C:\WINDOWS\system32\1041
2009-01-25 18:06:16 ----D---- C:\WINDOWS\system32\1037
2009-01-25 18:06:16 ----D---- C:\WINDOWS\system32\1036
2009-01-25 18:06:16 ----D---- C:\WINDOWS\system32\1033
2009-01-25 18:06:16 ----D---- C:\WINDOWS\system32\1031
2009-01-25 18:06:16 ----D---- C:\WINDOWS\system32\1028
2009-01-25 18:06:16 ----D---- C:\WINDOWS\system32\1025
2009-01-25 18:06:16 ----D---- C:\WINDOWS\system32
2009-01-25 18:06:16 ----D---- C:\WINDOWS\system
2009-01-25 18:06:16 ----D---- C:\WINDOWS\security
2009-01-25 18:06:16 ----D---- C:\WINDOWS\Resources
2009-01-25 18:06:16 ----D---- C:\WINDOWS\repair
2009-01-25 18:06:16 ----D---- C:\WINDOWS\mui
2009-01-25 18:06:16 ----D---- C:\WINDOWS\msapps
2009-01-25 18:06:16 ----D---- C:\WINDOWS\msagent
2009-01-25 18:06:16 ----D---- C:\WINDOWS\Media
2009-01-25 18:06:16 ----D---- C:\WINDOWS\java
2009-01-25 18:06:16 ----D---- C:\WINDOWS\ime
2009-01-25 18:06:16 ----D---- C:\WINDOWS\Help
2009-01-25 18:06:16 ----D---- C:\WINDOWS\Driver Cache
2009-01-25 18:06:16 ----D---- C:\WINDOWS\Debug
2009-01-25 18:06:16 ----D---- C:\WINDOWS\Cursors
2009-01-25 18:06:16 ----D---- C:\WINDOWS\Connection Wizard
2009-01-25 18:06:16 ----D---- C:\WINDOWS\Config
2009-01-25 18:06:16 ----D---- C:\WINDOWS\AppPatch
2009-01-25 18:06:16 ----D---- C:\WINDOWS\addins
2009-01-25 18:06:16 ----D---- C:\WINDOWS
2009-01-25 18:04:44 ----D---- C:\Program Files\Google
2009-01-25 17:17:28 ----A---- C:\WINDOWS\system32\h323log.txt
2009-01-25 17:14:54 ----A---- C:\WINDOWS\system32\usbui.dll
2009-01-25 17:14:24 ----D---- C:\Program Files\Fichiers communs\ODBC
2009-01-25 17:14:24 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-01-25 17:14:24 ----A---- C:\WINDOWS\ODBCINST.INI
2009-01-25 17:14:22 ----D---- C:\Program Files\Fichiers communs\SpeechEngines
2009-01-25 17:14:22 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-01-25 17:14:21 ----RD---- C:\Program Files
2009-01-25 17:14:21 ----D---- C:\Program Files\Fichiers communs
2009-01-25 17:14:20 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
2009-01-25 17:14:20 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
2009-01-25 17:14:20 ----RA---- C:\WINDOWS\system32\kbdazel.dll
2009-01-25 17:14:18 ----RA---- C:\WINDOWS\system32\kbdycc.dll
2009-01-25 17:14:18 ----RA---- C:\WINDOWS\system32\kbduzb.dll
2009-01-25 17:14:18 ----RA---- C:\WINDOWS\system32\kbdur.dll
2009-01-25 17:14:18 ----RA---- C:\WINDOWS\system32\kbdtat.dll
2009-01-25 17:14:18 ----RA---- C:\WINDOWS\system32\kbdru1.dll
2009-01-25 17:14:18 ----RA---- C:\WINDOWS\system32\kbdru.dll
2009-01-25 17:14:18 ----RA---- C:\WINDOWS\system32\kbdmon.dll
2009-01-25 17:14:18 ----RA---- C:\WINDOWS\system32\kbdkyr.dll
2009-01-25 17:14:18 ----RA---- C:\WINDOWS\system32\kbdkaz.dll
2009-01-25 17:14:18 ----RA---- C:\WINDOWS\system32\kbdbu.dll
2009-01-25 17:14:18 ----RA---- C:\WINDOWS\system32\kbdblr.dll
2009-01-25 17:14:18 ----RA---- C:\WINDOWS\system32\kbdaze.dll
2009-01-25 17:14:17 ----RA---- C:\WINDOWS\system32\kbdhept.dll
2009-01-25 17:14:17 ----RA---- C:\WINDOWS\system32\kbdhela3.dll
2009-01-25 17:14:17 ----RA---- C:\WINDOWS\system32\kbdhela2.dll
2009-01-25 17:14:17 ----RA---- C:\WINDOWS\system32\kbdhe319.dll
2009-01-25 17:14:17 ----RA---- C:\WINDOWS\system32\kbdhe220.dll
2009-01-25 17:14:17 ----RA---- C:\WINDOWS\system32\kbdhe.dll
2009-01-25 17:14:17 ----RA---- C:\WINDOWS\system32\kbdgkl.dll
2009-01-25 17:14:16 ----RA---- C:\WINDOWS\system32\kbdlv1.dll
2009-01-25 17:14:16 ----RA---- C:\WINDOWS\system32\kbdlv.dll
2009-01-25 17:14:16 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
2009-01-25 17:14:16 ----RA---- C:\WINDOWS\system32\kbdlt.dll
2009-01-25 17:14:16 ----RA---- C:\WINDOWS\system32\kbdest.dll
2009-01-25 17:14:14 ----RA---- C:\WINDOWS\system32\kbdycl.dll
2009-01-25 17:14:14 ----RA---- C:\WINDOWS\system32\kbdsl1.dll
2009-01-25 17:14:14 ----RA---- C:\WINDOWS\system32\kbdsl.dll
2009-01-25 17:14:14 ----RA---- C:\WINDOWS\system32\kbdro.dll
2009-01-25 17:14:14 ----RA---- C:\WINDOWS\system32\kbdpl1.dll
2009-01-25 17:14:14 ----RA---- C:\WINDOWS\system32\kbdpl.dll
2009-01-25 17:14:14 ----RA---- C:\WINDOWS\system32\kbdhu1.dll
2009-01-25 17:14:14 ----RA---- C:\WINDOWS\system32\kbdhu.dll
2009-01-25 17:14:14 ----RA---- C:\WINDOWS\system32\kbdcz2.dll
2009-01-25 17:14:14 ----RA---- C:\WINDOWS\system32\kbdcz1.dll
2009-01-25 17:14:14 ----RA---- C:\WINDOWS\system32\kbdcz.dll
2009-01-25 17:14:14 ----RA---- C:\WINDOWS\system32\kbdcr.dll
2009-01-25 17:14:14 ----RA---- C:\WINDOWS\system32\KBDAL.DLL
2009-01-25 17:14:12 ----A---- C:\WINDOWS\system32\spxcoins.dll
2009-01-25 17:14:12 ----A---- C:\WINDOWS\system32\irclass.dll
2009-01-25 17:14:12 ----A---- C:\WINDOWS\system32\EqnClass.Dll
2009-01-25 17:14:12 ----A---- C:\WINDOWS\system32\dgsetup.dll
2009-01-25 17:14:12 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
2009-01-25 17:14:10 ----N---- C:\WINDOWS\system32\CONFIG.TMP
2009-01-25 17:14:10 ----A---- C:\WINDOWS\TASKMAN.EXE
2009-01-25 17:14:10 ----A---- C:\WINDOWS\system32\storprop.dll
2009-01-25 17:14:10 ----A---- C:\WINDOWS\system32\batt.dll
2009-01-25 17:14:10 ----A---- C:\WINDOWS\notepad.exe
2009-01-25 17:14:08 ----ASH---- C:\Documents and Settings\All Users\Application Data\desktop.ini
2009-01-25 17:13:37 ----RA---- C:\WINDOWS\SET7.tmp
2009-01-25 17:13:35 ----RA---- C:\WINDOWS\SET3.tmp
2009-01-25 17:13:32 ----D---- C:\WINDOWS\system32\CatRoot2
2009-01-25 17:13:32 ----D---- C:\WINDOWS\system32\CatRoot
2009-01-25 17:13:26 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-01-25 17:12:33 ----D---- C:\Documents and Settings
2009-01-25 16:51:12 ----A---- C:\WINDOWS\ODBC.INI
2009-01-25 16:51:09 ----A---- C:\WINDOWS\system32\mdimon.dll
2009-01-25 16:50:27 ----D---- C:\Program Files\Fichiers communs\DESIGNER
2009-01-25 16:50:18 ----D---- C:\WINDOWS\SHELLNEW
2009-01-25 16:50:18 ----D---- C:\Program Files\Microsoft Office
2009-01-25 16:45:40 ----RHD---- C:\MSOCache
2009-01-25 16:42:05 ----D---- C:\WINDOWS\V7.14.01
2009-01-25 16:00:51 ----D---- C:\Documents and Settings\gege\Application Data\U3
2009-01-25 15:04:30 ----HDC---- C:\WINDOWS\$NtUninstallKB922819$
2009-01-25 15:04:25 ----HDC---- C:\WINDOWS\$NtUninstallKB873333$
2009-01-25 15:04:16 ----HDC---- C:\WINDOWS\$NtUninstallKB911565$
2009-01-25 15:01:51 ----RA---- C:\WINDOWS\system32\AsIO.dll
2009-01-25 15:01:33 ----D---- C:\Program Files\ASUS
2009-01-25 15:00:28 ----D---- C:\Program Files\Fichiers communs\Ulead Systems
2009-01-25 15:00:15 ----D---- C:\Program Files\InterVideo Information Service
2009-01-25 14:59:30 ----A---- C:\WINDOWS\system32\msvcp71.dll
2009-01-25 14:59:30 ----A---- C:\WINDOWS\system32\MFC71.dll
2009-01-25 14:59:21 ----D---- C:\Program Files\Fichiers communs\InterVideo
2009-01-25 14:59:18 ----A---- C:\WINDOWS\mws.exe
2009-01-25 14:59:17 ----D---- C:\Documents and Settings\gege\Application Data\InterVideo
2009-01-25 14:58:10 ----D---- C:\Program Files\InterVideo
2009-01-25 13:41:16 ----D---- C:\Program Files\NVIDIA Corporation
2009-01-25 13:40:41 ----RA---- C:\WINDOWS\system32\idecoiins.dll
2009-01-25 13:40:41 ----RA---- C:\WINDOWS\system32\idecoi.dll
2009-01-25 13:39:31 ----D---- C:\Documents and Settings\gege\Application Data\InstallShield
2009-01-25 13:34:18 ----RA---- C:\WINDOWS\system32\PostProc.dll
2009-01-25 13:34:17 ----A---- C:\WINDOWS\system32\ksuser.dll
2009-01-25 13:34:10 ----N---- C:\WINDOWS\system32\wdmioctl.dll
2009-01-25 13:34:10 ----N---- C:\WINDOWS\system32\SMMedia.dll
2009-01-25 13:34:10 ----N---- C:\WINDOWS\system32\DSndUp.exe
2009-01-25 13:34:10 ----N---- C:\WINDOWS\system32\CleanUp.exe
2009-01-25 13:34:10 ----D---- C:\Program Files\Analog Devices
2009-01-25 13:27:08 ----HDC---- C:\WINDOWS\$NtUninstallKB888111WXPSP2$
2009-01-25 13:25:29 ----A---- C:\WINDOWS\Ascd_tmp.ini
2009-01-25 13:00:28 ----D---- C:\Documents and Settings\gege\Application Data\Adobe
2009-01-25 12:24:07 ----D---- C:\Program Files\VideoLAN
2009-01-25 12:23:38 ----D---- C:\Documents and Settings\gege\Application Data\Mozilla
2009-01-25 12:23:33 ----D---- C:\Program Files\Mozilla Firefox
2009-01-25 12:05:41 ----HDC---- C:\WINDOWS\$NtUninstallKB899587$
2009-01-25 12:05:37 ----HDC---- C:\WINDOWS\$NtUninstallKB924191$
2009-01-25 12:05:34 ----HDC---- C:\WINDOWS\$NtUninstallKB885835$
2009-01-25 12:05:30 ----HDC---- C:\WINDOWS\$NtUninstallKB885836$
2009-01-25 12:05:26 ----HDC---- C:\WINDOWS\$NtUninstallKB923414$
2009-01-25 12:05:22 ----HDC---- C:\WINDOWS\$NtUninstallKB921883$
2009-01-25 12:05:19 ----HDC---- C:\WINDOWS\$NtUninstallKB911927$
2009-01-25 12:05:14 ----HDC---- C:\WINDOWS\$NtUninstallKB922616$
2009-01-25 12:05:11 ----HDC---- C:\WINDOWS\$NtUninstallKB901017$
2009-01-25 12:05:07 ----HDC---- C:\WINDOWS\$NtUninstallKB899591$
2009-01-25 12:05:04 ----HDC---- C:\WINDOWS\$NtUninstallKB920685$
2009-01-25 12:05:01 ----HDC---- C:\WINDOWS\$NtUninstallKB896424$
2009-01-25 12:04:57 ----HDC---- C:\WINDOWS\$NtUninstallKB893756$
2009-01-25 12:04:54 ----HDC---- C:\WINDOWS\$NtUninstallKB911280$
2009-01-25 12:04:50 ----HDC---- C:\WINDOWS\$NtUninstallKB911562$
2009-01-25 12:04:48 ----HDC---- C:\WINDOWS\$NtUninstallKB896423$
2009-01-25 12:04:44 ----HDC---- C:\WINDOWS\$NtUninstallKB873339$
2009-01-25 12:04:41 ----HDC---- C:\WINDOWS\$NtUninstallKB924496$
2009-01-25 12:04:36 ----HDC---- C:\WINDOWS\$NtUninstallKB921398$
2009-01-25 12:04:32 ----HDC---- C:\WINDOWS\$NtUninstallKB896358$
2009-01-25 12:04:29 ----HDC---- C:\WINDOWS\$NtUninstallKB910437$
2009-01-25 12:04:25 ----HDC---- C:\WINDOWS\$NtUninstallKB911564$
2009-01-25 12:04:16 ----HDC---- C:\WINDOWS\$NtUninstallKB920670$
2009-01-25 12:04:13 ----HDC---- C:\WINDOWS\$NtUninstallKB891781$
2009-01-25 12:04:09 ----HDC---- C:\WINDOWS\$NtUninstallKB890046$
2009-01-25 12:04:06 ----HDC---- C:\WINDOWS\$NtUninstallKB919007$
2009-01-25 12:04:03 ----HDC---- C:\WINDOWS\$NtUninstallKB914388$
2009-01-25 12:03:59 ----HDC---- C:\WINDOWS\$NtUninstallKB917344$
2009-01-25 12:03:56 ----HDC---- C:\WINDOWS\$NtUninstallKB905414$
2009-01-25 12:03:53 ----HDC---- C:\WINDOWS\$NtUninstallKB917953$
2009-01-25 12:03:50 ----HDC---- C:\WINDOWS\$NtUninstallKB901214$
2009-01-25 12:03:47 ----HDC---- C:\WINDOWS\$NtUninstallKB923191$
2009-01-25 12:03:43 ----HDC---- C:\WINDOWS\$NtUninstallKB917422$
2009-01-25 12:03:40 ----HDC---- C:\WINDOWS\$NtUninstallKB888302$
2009-01-25 12:03:36 ----HDC---- C:\WINDOWS\$NtUninstallKB900725$
2009-01-25 12:03:33 ----HDC---- C:\WINDOWS\$NtUninstallKB912919$
2009-01-25 12:03:30 ----HDC---- C:\WINDOWS\$NtUninstallKB904706$
2009-01-25 12:03:25 ----HDC---- C:\WINDOWS\$NtUninstallKB908531$
2009-01-25 12:03:21 ----HDC---- C:\WINDOWS\$NtUninstallKB905749$
2009-01-25 12:03:17 ----HDC---- C:\WINDOWS\$NtUninstallKB913580$
2009-01-25 12:03:13 ----HDC---- C:\WINDOWS\$NtUninstallKB896428$
2009-01-25 12:03:10 ----HDC---- C:\WINDOWS\$NtUninstallKB908519$
2009-01-25 12:03:06 ----HDC---- C:\WINDOWS\$NtUninstallKB920683$
2009-01-25 12:03:03 ----HDC---- C:\WINDOWS\$NtUninstallKB914389$
2009-01-25 12:02:38 ----A---- C:\WINDOWS\system32\MRT.exe
2009-01-25 12:02:25 ----HDC---- C:\WINDOWS\$NtUninstallKB890859$
2009-01-25 11:43:57 ----D---- C:\WINDOWS\provisioning
2009-01-25 11:43:57 ----D---- C:\WINDOWS\peernet
2009-01-25 11:43:19 ----D---- C:\WINDOWS\ServicePackFiles
2009-01-25 11:42:17 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-01-25 11:41:42 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2009-01-25 11:41:40 ----D---- C:\WINDOWS\EHome
2009-01-25 11:36:57 ----N---- C:\WINDOWS\system32\spnpinst.exe
2009-01-25 11:28:37 ----D---- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
2009-01-25 11:21:20 ----D---- C:\Documents and Settings\All Users\Application Data\nView_Profiles
2009-01-25 11:16:09 ----D---- C:\WINDOWS\nview
2009-01-25 11:15:09 ----D---- C:\NVIDIA
2009-01-25 11:00:23 ----HD---- C:\Program Files\InstallShield Installation Information
2009-01-25 10:59:51 ----D---- C:\temp
2009-01-25 10:59:39 ----D---- C:\Program Files\Fichiers communs\InstallShield
2009-01-25 10:59:36 ----D---- C:\setup-pcipccard80211sgv3
2009-01-25 10:55:03 ----D---- C:\Program Files\ma-config.com
2009-01-25 10:55:03 ----D---- C:\Documents and Settings\All Users\Application Data\ma-config.com
2009-01-25 10:53:07 ----A---- C:\WINDOWS\system32\wpa.bak
2009-01-25 10:48:49 ----D---- C:\Documents and Settings\gege\Application Data\Macromedia
2009-01-25 10:44:58 ----D---- C:\WINDOWS\system32\PreInstall
2009-01-25 10:44:58 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2009-01-25 10:44:57 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$
2009-01-25 10:44:57 ----HD---- C:\WINDOWS\$hf_mig$
2009-01-25 10:44:47 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$
2009-01-25 10:44:38 ----D---- C:\WINDOWS\system32\bits
2009-01-25 10:44:33 ----HDC---- C:\WINDOWS\$NtUninstallKB842773$
2009-01-25 10:44:20 ----N---- C:\WINDOWS\system32\bitsprx3.dll
2009-01-25 10:44:20 ----N---- C:\WINDOWS\system32\bitsprx2.dll
2009-01-25 10:44:20 ----A---- C:\WINDOWS\system32\winhttp.dll
2009-01-25 10:44:20 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2009-01-25 10:42:46 ----A---- C:\WINDOWS\system32\wups2.dll
2009-01-25 10:42:46 ----A---- C:\WINDOWS\system32\wups.dll
2009-01-25 10:42:46 ----A---- C:\WINDOWS\system32\wucltui.dll.mui
2009-01-25 10:42:46 ----A---- C:\WINDOWS\system32\wucltui.dll
2009-01-25 10:42:46 ----A---- C:\WINDOWS\system32\wuaueng.dll.mui
2009-01-25 10:42:46 ----A---- C:\WINDOWS\system32\wuapi.dll.mui
2009-01-25 10:42:46 ----A---- C:\WINDOWS\system32\wuapi.dll
2009-01-25 10:42:25 ----D---- C:\WINDOWS\SoftwareDistribution
2009-01-25 10:39:23 ----D---- C:\WUTemp
2009-01-25 10:38:35 ----A---- C:\WINDOWS\system32\fdco1ins.dll
2009-01-25 10:38:13 ----A---- C:\WINDOWS\system32\iuengine.dll
2009-01-25 10:38:04 ----A---- C:\WINDOWS\system32\bdco1ins.dll
2009-01-25 10:31:18 ----D---- C:\Program Files\Neuf
2009-01-25 10:28:19 ----SD---- C:\WINDOWS\system32\Microsoft
2009-01-25 10:23:58 ----SHD---- C:\WINDOWS\Installer
2009-01-25 10:23:56 ----D---- C:\Documents and Settings\gege\Application Data\Identities
2009-01-25 10:23:53 ----HD---- C:\Program Files\Uninstall Information
2009-01-25 10:23:41 ----SD---- C:\Documents and Settings\gege\Application Data\Microsoft
2009-01-25 10:23:41 ----ASH---- C:\Documents and Settings\gege\Application Data\desktop.ini
2009-01-25 10:22:56 ----SHD---- C:\System Volume Information
2009-01-25 10:22:55 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-01-25 10:20:45 ----D---- C:\WINDOWS\system32\xircom
2009-01-25 10:20:45 ----D---- C:\Program Files\xerox
2009-01-25 10:20:45 ----D---- C:\Program Files\microsoft frontpage
2009-01-25 10:20:33 ----A---- C:\WINDOWS\control.ini
2009-01-25 10:20:33 ----A---- C:\AUTOEXEC.BAT
2009-01-25 10:20:29 ----A---- C:\WINDOWS\system32\mapi32.dll
2009-01-25 10:20:02 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-01-25 10:20:02 ----RD---- C:\WINDOWS\Offline Web Pages
2009-01-25 10:20:02 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2009-01-25 10:19:59 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2009-01-25 10:19:47 ----D---- C:\WINDOWS\system32\DirectX
2009-01-25 10:19:29 ----A---- C:\WINDOWS\system32\safrslv.dll
2009-01-25 10:19:29 ----A---- C:\WINDOWS\system32\safrdm.dll
2009-01-25 10:19:29 ----A---- C:\WINDOWS\system32\safrcdlg.dll
2009-01-25 10:19:29 ----A---- C:\WINDOWS\system32\racpldlg.dll
2009-01-25 10:19:28 ----A---- C:\WINDOWS\system32\atrace.dll
2009-01-25 10:19:26 ----A---- C:\WINDOWS\system32\desktop.ini
2009-01-25 10:19:26 ----A---- C:\WINDOWS\desktop.ini
2009-01-25 10:19:21 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
2009-01-25 10:19:21 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
2009-01-25 10:19:21 ----A---- C:\WINDOWS\system32\isrdbg32.dll
2009-01-25 10:19:20 ----A---- C:\WINDOWS\system32\acctres.dll
2009-01-25 10:19:19 ----D---- C:\Program Files\Fichiers communs\Services
2009-01-25 10:19:19 ----A---- C:\WINDOWS\system32\inetres.dll
2009-01-25 10:19:16 ----SD---- C:\WINDOWS\Tasks
2009-01-25 10:19:16 ----A---- C:\WINDOWS\system32\isign32.dll
2009-01-25 10:19:16 ----A---- C:\WINDOWS\system32\inetcfg.dll
2009-01-25 10:19:16 ----A---- C:\WINDOWS\system32\icwphbk.dll
2009-01-25 10:19:16 ----A---- C:\WINDOWS\system32\icwdial.dll
2009-01-25 10:19:16 ----A---- C:\WINDOWS\system32\icfgnt5.dll
2009-01-25 10:19:14 ----D---- C:\Program Files\Fichiers communs\MSSoap
2009-01-25 10:19:11 ----D---- C:\WINDOWS\srchasst
2009-01-25 10:19:10 ----D---- C:\WINDOWS\system32\Macromed
2009-01-25 10:19:09 ----D---- C:\Program Files\Movie Maker
2009-01-25 10:19:09 ----A---- C:\WINDOWS\system32\qmgr.dll
2009-01-25 10:19:05 ----D---- C:\WINDOWS\system32\Restore
2009-01-25 10:19:05 ----D---- C:\WINDOWS\PCHealth
2009-01-25 10:19:05 ----A---- C:\WINDOWS\system32\srrstr.dll
2009-01-25 10:19:04 ----A---- C:\WINDOWS\system32\srsvc.dll
2009-01-25 10:19:04 ----A---- C:\WINDOWS\system32\srclient.dll
2009-01-25 10:19:04 ----A---- C:\WINDOWS\system32\nmmkcert.dll
2009-01-25 10:19:04 ----A---- C:\WINDOWS\system32\msconf.dll
2009-01-25 10:19:04 ----A---- C:\WINDOWS\system32\mnmdd.dll
2009-01-25 10:19:04 ----A---- C:\WINDOWS\system32\ils.dll
2009-01-25 10:19:02 ----D---- C:\Program Files\NetMeeting
2009-01-25 10:19:02 ----A---- C:\WINDOWS\system32\msoert2.dll
2009-01-25 10:19:02 ----A---- C:\WINDOWS\system32\msoeacct.dll
2009-01-25 10:19:01 ----D---- C:\Program Files\Outlook Express
2009-01-25 10:19:01 ----A---- C:\WINDOWS\system32\schedsvc.dll
2009-01-25 10:19:01 ----A---- C:\WINDOWS\system32\mstinit.exe
2009-01-25 10:19:01 ----A---- C:\WINDOWS\system32\mstask.dll
2009-01-25 10:19:01 ----A---- C:\WINDOWS\system32\inetcomm.dll
2009-01-25 10:18:58 ----D---- C:\Program Files\Internet Explorer
2009-01-25 10:18:58 ----D---- C:\Program Files\Fichiers communs\System
2009-01-25 10:18:46 ----D---- C:\Program Files\ComPlus Applications
2009-01-25 10:18:46 ----A---- C:\WINDOWS\vbaddin.ini
2009-01-25 10:18:46 ----A---- C:\WINDOWS\vb.ini
2009-01-25 10:18:45 ----D---- C:\WINDOWS\Registration
2009-01-25 10:18:43 ----HD---- C:\Program Files\WindowsUpdate
2009-01-25 10:18:43 ----D---- C:\Program Files\Windows Media Player
2009-01-25 10:18:43 ----D---- C:\Program Files\Services en ligne
2009-01-25 10:18:41 ----D---- C:\Program Files\Messenger
2009-01-25 10:18:37 ----D---- C:\Program Files\MSN Gaming Zone
2009-01-25 10:18:37 ----A---- C:\WINDOWS\system32\write.exe
2009-01-25 10:18:31 ----A---- C:\WINDOWS\system32\sndvol32.exe
2009-01-25 10:18:31 ----A---- C:\WINDOWS\system32\sndrec32.exe
2009-01-25 10:18:31 ----A---- C:\WINDOWS\system32\accwiz.exe
2009-01-25 10:18:30 ----A---- C:\WINDOWS\system32\hypertrm.dll
2009-01-25 10:18:30 ----A---- C:\WINDOWS\system32\hticons.dll
2009-01-25 10:18:30 ----A---- C:\WINDOWS\system32\avwav.dll
2009-01-25 10:18:30 ----A---- C:\WINDOWS\system32\avtapi.dll
2009-01-25 10:18:30 ----A---- C:\WINDOWS\system32\avmeter.dll
2009-01-25 10:18:29 ----A---- C:\WINDOWS\system32\winchat.exe
2009-01-25 10:18:25 ----A---- C:\WINDOWS\system32\getuname.dll
2009-01-25 10:18:24 ----A---- C:\WINDOWS\system32\winmine.exe
2009-01-25 10:18:24 ----A---- C:\WINDOWS\system32\sol.exe
2009-01-25 10:18:24 ----A---- C:\WINDOWS\system32\mshearts.exe
2009-01-25 10:18:24 ----A---- C:\WINDOWS\system32\charmap.exe
2009-01-25 10:18:24 ----A---- C:\WINDOWS\system32\calc.exe
2009-01-25 10:18:22 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2009-01-25 10:18:22 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2009-01-25 10:18:22 ----A---- C:\WINDOWS\system32\tslabels.ini
2009-01-25 10:18:22 ----A---- C:\WINDOWS\system32\tskill.exe
2009-01-25 10:18:22 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2009-01-25 10:18:22 ----A---- C:\WINDOWS\system32\tscon.exe
2009-01-25 10:18:22 ----A---- C:\WINDOWS\system32\shadow.exe
2009-01-25 10:18:22 ----A---- C:\WINDOWS\system32\rwinsta.exe
2009-01-25 10:18:22 ----A---- C:\WINDOWS\system32\reset.exe
2009-01-25 10:18:22 ----A---- C:\WINDOWS\system32\regini.exe
2009-01-25 10:18:22 ----A---- C:\WINDOWS\system32\rdshost.exe
2009-01-25 10:18:22 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
2009-01-25 10:18:22 ----A---- C:\WINDOWS\system32\freecell.exe
2009-01-25 10:18:21 ----A---- C:\WINDOWS\system32\xolehlp.dll
2009-01-25 10:18:21 ----A---- C:\WINDOWS\system32\qwinsta.exe
2009-01-25 10:18:21 ----A---- C:\WINDOWS\system32\qprocess.exe
2009-01-25 10:18:21 ----A---- C:\WINDOWS\system32\qappsrv.exe
2009-01-25 10:18:21 ----A---- C:\WINDOWS\system32\mtxoci.dll
2009-01-25 10:18:21 ----A---- C:\WINDOWS\system32\msg.exe
2009-01-25 10:18:21 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2009-01-25 10:18:21 ----A---- C:\WINDOWS\system32\msdtctm.dll
2009-01-25 10:18:21 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2009-01-25 10:18:21 ----A---- C:\WINDOWS\system32\logoff.exe
2009-01-25 10:18:21 ----A---- C:\WINDOWS\system32\cdmodem.dll
2009-01-25 10:18:20 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2009-01-25 10:18:20 ----A---- C:\WINDOWS\system32\mtxex.dll
2009-01-25 10:18:20 ----A---- C:\WINDOWS\system32\mtxdm.dll
2009-01-25 10:18:20 ----A---- C:\WINDOWS\system32\msdtclog.dll
2009-01-25 10:18:20 ----A---- C:\WINDOWS\system32\msdtc.exe
2009-01-25 10:18:20 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2009-01-25 10:18:19 ----A---- C:\WINDOWS\system32\stclient.dll
2009-01-25 10:18:19 ----A---- C:\WINDOWS\system32\comuid.dll
2009-01-25 10:18:19 ----A---- C:\WINDOWS\system32\co

   
Répondre à gegedu17

19

gegedu17, le 17 fév 2009 à 22:50:38

Désolé j'ai fait une fausse manip et je vois pas comment éditer

alors

Logfile of random's system information tool 1.05 (written by random/random)
Run by gege at 2009-02-17 22:40:16
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 27 GB (17%) free of 158 GB
Total RAM: 3070 MB (79% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:40:26, on 17/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 SP2 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\Program Files\Hard Disk Sentinel\HDSentinel.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\F-Secure Internet Security\Common\FSM32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\msiexec.exe
G:\RSIT.exe
C:\Program Files\trend micro\gege.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Hard Disk Sentinel] C:\Program Files\Hard Disk Sentinel\HDSentinel.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe (file missing)
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/gege/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg
End of file - 6651 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-01-12 63128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-02-16 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-02-16 73728]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"=C:\Program Files\Analog Devices\Core\smax4pnp.exe [2006-12-18 868352]
"Autoconfigurateur WiFi Neuf"=C:\Program Files\Neuf\Kit\WiFi\9wifi.exe [2006-12-15 139264]
"StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2008-08-29 61440]
"Hard Disk Sentinel"=C:\Program Files\Hard Disk Sentinel\HDSentinel.exe [2009-02-15 3055104]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-02-16 148888]
"MSConfig"=C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE [2008-04-14 172544]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"msnmsgr"=C:\Program Files\MSN Messenger\msnmsgr.exe [2007-01-19 5674352]
"SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-01-26 2144088]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe [2007-09-20 202024]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
C:\Program Files\DAEMON Tools Lite\daemon.exe [2007-12-15 482760]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut]
C:\Program Files\CyberLink\PowerDVD\Language\Language.exe [2006-04-13 49152]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
C:\Program Files\MSN Messenger\MsnMsgr.Exe [2007-01-19 5674352]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe [2007-09-20 1836328]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe [2007-03-01 153136]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe [2005-12-07 30208]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^InterVideo WinCinema Manager.lnk]
C:\PROGRA~1\INTERV~1\Common\Bin\WINCIN~1.EXE [2006-06-06 303104]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
C:\PROGRA~1\Adobe\ACROBA~1.0\Reader\READER~1.EXE [2005-09-23 29696]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"RichVideo"=2
"lanmanserver"=2
"W32Time"=2

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2009-01-14 155648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2008-09-05 267304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=67108863
"NoDrives"=0
"NoDriveTypeAutoRun"=323

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=
"NoDriveAutoRun"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program Files\BitTorrent\bittorrent.exe"="C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\Program Files\Sierra\FEAR\FEAR.exe"="C:\Program Files\Sierra\FEAR\FEAR.exe:*:Enabled:FEAR"
"C:\Program Files\Sierra\FEAR\FEARMP.exe"="C:\Program Files\Sierra\FEAR\FEARMP.exe:*:Enabled:FEAR"
"C:\Program Files\Sierra\FEAR\FEARXP\FEARXP.exe"="C:\Program Files\Sierra\FEAR\FEARXP\FEARXP.exe:*:Enabled:FEARXP"
"C:\Program Files\Ubisoft\Far Cry 2\bin\FarCry2.exe"="C:\Program Files\Ubisoft\Far Cry 2\bin\FarCry2.exe:*:Enabled:Far Cry 2"
"C:\Program Files\Ubisoft\Far Cry 2\bin\FC2Launcher.exe"="C:\Program Files\Ubisoft\Far Cry 2\bin\FC2Launcher.exe:*:Enabled:Far Cry 2 Updater"
"C:\Program Files\Ubisoft\Far Cry 2\bin\FC2Editor.exe"="C:\Program Files\Ubisoft\Far Cry 2\bin\FC2Editor.exe:*:Enabled:Editeur"
"C:\WINDOWS\system32\PnkBstrA.exe"="C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:PnkBstrA"
"C:\WINDOWS\system32\PnkBstrB.exe"="C:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:PnkBstrB"
"C:\Program Files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe"="C:\Program Files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe:*:Enabled:Call of Duty(R) 4 - Modern Warfare(TM)"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{39c03947-eb02-11dd-8078-806d6172696f}]
shell\AutoRun\command - E:\Setup.exe


======List of files/folders created in the last 1 months======

2009-02-17 22:40:16 ----D---- C:\rsit
2009-02-17 22:40:16 ----D---- C:\Program Files\trend micro
2009-02-17 22:36:18 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2009-02-17 12:51:47 ----D---- C:\Documents and Settings\gege\Application Data\WinRAR
2009-02-17 12:29:49 ----D---- C:\Program Files\F-Secure Internet Security
2009-02-17 12:29:34 ----D---- C:\Documents and Settings\All Users\Application Data\fssg
2009-02-17 12:28:15 ----D---- C:\WINDOWS\LastGood.Tmp
2009-02-17 12:27:13 ----D---- C:\Documents and Settings\All Users\Application Data\f-secure
2009-02-17 12:07:08 ----D---- C:\WINDOWS\ERUNT
2009-02-17 11:09:05 ----A---- C:\WINDOWS\system32\6066.tmp
2009-02-17 10:25:24 ----D---- C:\Documents and Settings\All Users\Application Data\Nero
2009-02-17 02:48:01 ----SHD---- C:\WINDOWS\CSC
2009-02-17 02:36:09 ----D---- C:\SDFix
2009-02-17 02:05:32 ----D---- C:\WINDOWS\temp
2009-02-17 02:01:51 ----D---- C:\WINDOWS\LastGood
2009-02-17 01:01:36 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-02-17 01:01:36 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-02-17 00:58:56 ----A---- C:\ComboFix.txt
2009-02-17 00:55:02 ----D---- C:\ComboFix
2009-02-17 00:46:30 ----A---- C:\WINDOWS\zip.exe
2009-02-17 00:46:30 ----A---- C:\WINDOWS\VFIND.exe
2009-02-17 00:46:30 ----A---- C:\WINDOWS\SWXCACLS.exe
2009-02-17 00:46:30 ----A---- C:\WINDOWS\SWSC.exe
2009-02-17 00:46:30 ----A---- C:\WINDOWS\SWREG.exe
2009-02-17 00:46:30 ----A---- C:\WINDOWS\sed.exe
2009-02-17 00:46:30 ----A---- C:\WINDOWS\NIRCMD.exe
2009-02-17 00:46:30 ----A---- C:\WINDOWS\grep.exe
2009-02-17 00:46:30 ----A---- C:\WINDOWS\fdsv.exe
2009-02-17 00:37:27 ----D---- C:\Documents and Settings\gege\Application Data\Malwarebytes
2009-02-17 00:37:23 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-02-17 00:37:23 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-02-17 00:32:30 ----HD---- C:\kleaner.tmp
2009-02-16 21:13:14 ----D---- C:\Program Files\GRISOFT
2009-02-16 21:09:57 ----D---- C:\Program Files\Sophos
2009-02-16 18:41:00 ----D---- C:\WINDOWS\Sun
2009-02-16 18:36:12 ----D---- C:\Program Files\Alwil Software
2009-02-16 11:15:41 ----D---- C:\Program Files\eMule
2009-02-16 09:54:41 ----D---- C:\Program Files\Serious Sam 2
2009-02-15 21:39:54 ----D---- C:\Documents and Settings\All Users\Application Data\Age of Empires 3
2009-02-15 21:34:14 ----A---- C:\WINDOWS\system32\BASSMOD.dll
2009-02-15 21:33:24 ----D---- C:\Program Files\Hard Disk Sentinel
2009-02-15 12:16:46 ----A---- C:\WINDOWS\system32\nvunrm.exe
2009-02-15 12:03:06 ----A---- C:\WINDOWS\system32\NVUNINST.EXE
2009-02-15 11:42:22 ----D---- C:\Program Files\Atheros
2009-02-15 10:38:00 ----D---- C:\Drivers
2009-02-15 10:33:28 ----D---- C:\WINDOWS\pss
2009-02-14 22:15:16 ----D---- C:\Documents and Settings\All Users\Application Data\Blizzard
2009-02-14 22:07:08 ----D---- C:\Program Files\Fichiers communs\Blizzard Entertainment
2009-02-14 18:51:49 ----A---- C:\WINDOWS\system32\psisdecd.dll
2009-02-14 18:51:47 ----A---- C:\WINDOWS\system32\dxdllreg.exe
2009-02-14 16:38:55 ----D---- C:\Documents and Settings\All Users\Application Data\ATI
2009-02-14 16:35:21 ----N---- C:\WINDOWS\system32\ati2sgag.exe
2009-02-14 16:35:06 ----D---- C:\Program Files\ATI Technologies
2009-02-14 16:33:24 ----A---- C:\WINDOWS\system32\atiiiexx.dll
2009-02-14 16:33:21 ----A---- C:\WINDOWS\system32\ATIDEMGX.dll
2009-02-14 16:26:45 ----D---- C:\WINDOWS\system32\appmgmt
2009-02-14 16:25:45 ----A---- C:\WINDOWS\WININIT.INI
2009-02-14 12:42:58 ----A---- C:\WINDOWS\game.ini
2009-02-14 12:34:43 ----D---- C:\Program Files\Activision
2009-02-14 12:32:02 ----SHD---- C:\WINDOWS\ftpcache
2009-02-14 11:35:45 ----A---- C:\WINDOWS\system32\wvc1dmod.dll
2009-02-14 11:35:45 ----A---- C:\WINDOWS\system32\vp7vfw.dll
2009-02-14 10:23:41 ----D---- C:\Documents and Settings\gege\Application Data\ATI
2009-02-14 10:17:34 ----D---- C:\ATI
2009-02-13 17:04:50 ----HD---- C:\Documents and Settings\All Users\Application Data\~0
2009-02-13 15:01:54 ----D---- C:\Documents and Settings\gege\Application Data\LimeWire
2009-02-13 15:00:56 ----A---- C:\WINDOWS\system32\javaws.exe
2009-02-13 15:00:56 ----A---- C:\WINDOWS\system32\javaw.exe
2009-02-13 15:00:56 ----A---- C:\WINDOWS\system32\java.exe
2009-02-13 15:00:56 ----A---- C:\WINDOWS\system32\deploytk.dll
2009-02-13 15:00:41 ----D---- C:\Program Files\Java
2009-02-13 14:59:43 ----D---- C:\Documents and Settings\gege\Application Data\Sun
2009-02-13 12:40:35 ----D---- C:\Program Files\CCleaner
2009-02-13 12:07:52 ----D---- C:\Documents and Settings\gege\Application Data\Uniblue
2009-02-12 22:15:51 ----A---- C:\WINDOWS\system32\sipr3260.dll
2009-02-12 22:11:21 ----D---- C:\Documents and Settings\gege\Application Data\Vso
2009-02-12 22:11:16 ----A---- C:\WINDOWS\system32\drv43260.dll
2009-02-12 22:11:16 ----A---- C:\WINDOWS\system32\drv33260.dll
2009-02-12 22:11:16 ----A---- C:\WINDOWS\system32\drv23260.dll
2009-02-12 22:11:16 ----A---- C:\WINDOWS\system32\cook3260.dll
2009-02-12 22:11:15 ----D---- C:\Program Files\VSO
2009-02-12 20:50:25 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$
2009-02-12 20:49:53 ----HDC---- C:\WINDOWS\$NtUninstallKB960715$
2009-02-12 20:49:39 ----HDC---- C:\WINDOWS\$NtUninstallKB954459$
2009-02-11 19:49:01 ----D---- C:\Documents and Settings\gege\Application Data\Help
2009-02-10 12:28:59 ----N---- C:\WINDOWS\system32\ir41_32.dll
2009-02-10 12:28:19 ----D---- C:\Program Files\Microsoft Games
2009-02-10 12:25:28 ----A---- C:\WINDOWS\system32\XAudio2_1.dll
2009-02-10 12:25:28 ----A---- C:\WINDOWS\system32\XAPOFX1_0.dll
2009-02-10 12:25:27 ----A---- C:\WINDOWS\system32\XAudio2_0.dll
2009-02-10 12:25:27 ----A---- C:\WINDOWS\system32\xactengine3_1.dll
2009-02-10 12:25:27 ----A---- C:\WINDOWS\system32\xactengine3_0.dll
2009-02-10 12:25:27 ----A---- C:\WINDOWS\system32\X3DAudio1_4.dll
2009-02-10 12:25:27 ----A---- C:\WINDOWS\system32\D3DX9_38.dll
2009-02-10 12:25:27 ----A---- C:\WINDOWS\system32\d3dx10_38.dll
2009-02-10 12:25:27 ----A---- C:\WINDOWS\system32\D3DCompiler_38.dll
2009-02-10 12:25:26 ----A---- C:\WINDOWS\system32\X3DAudio1_3.dll
2009-02-10 12:25:26 ----A---- C:\WINDOWS\system32\D3DX9_37.dll
2009-02-10 12:25:26 ----A---- C:\WINDOWS\system32\d3dx10_37.dll
2009-02-10 12:25:26 ----A---- C:\WINDOWS\system32\D3DCompiler_37.dll
2009-02-10 12:24:55 ----D---- C:\WINDOWS\Logs
2009-02-10 12:24:00 ----A---- C:\WINDOWS\system32\PnkBstrB.exe
2009-02-10 12:23:58 ----A---- C:\WINDOWS\system32\PnkBstrA.exe
2009-02-10 12:23:58 ----A---- C:\WINDOWS\system32\pbsvc.exe
2009-02-10 12:11:26 ----D---- C:\Program Files\Left 4 Dead
2009-02-08 22:06:32 ----D---- C:\Documents and Settings\gege\Application Data\CyberLink
2009-02-08 22:04:29 ----D---- C:\Documents and Settings\All Users\Application Data\CyberLink
2009-02-08 22:03:13 ----N---- C:\WINDOWS\system32\msxml3a.dll
2009-02-08 22:02:07 ----D---- C:\Program Files\CyberLink
2009-02-08 22:00:29 ----RSD---- C:\WINDOWS\assembly
2009-02-08 21:59:51 ----D---- C:\WINDOWS\Microsoft.NET
2009-02-08 21:49:57 ----D---- C:\Documents and Settings\gege\Application Data\TeraCopy
2009-02-08 21:49:24 ----D---- C:\Program Files\TeraCopy
2009-02-08 21:48:49 ----D---- C:\Documents and Settings\gege\Application Data\DAEMON Tools
2009-02-08 21:46:41 ----D---- C:\Program Files\DAEMON Tools Lite
2009-02-08 21:42:50 ----D---- C:\Program Files\Fichiers communs\Everstrike Software
2009-02-08 21:42:50 ----D---- C:\Program Files\Everstrike Software
2009-02-05 11:30:31 ----D---- C:\WINDOWS\ERDNT
2009-02-05 11:30:31 ----AD---- C:\Qoobox
2009-02-02 12:47:09 ----RHD---- C:\Documents and Settings\gege\Application Data\SecuROM
2009-02-02 12:47:09 ----A---- C:\WINDOWS\system32\CmdLineExt.dll
2009-02-02 12:45:55 ----D---- C:\Program Files\Fichiers communs\Adobe
2009-02-02 12:45:53 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2009-02-02 12:44:59 ----D---- C:\Program Files\Adobe
2009-02-01 19:48:05 ----D---- C:\WINDOWS\Prefetch
2009-02-01 17:18:50 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2009-02-01 17:18:44 ----HDC---- C:\WINDOWS\$NtUninstallKB938464$
2009-02-01 17:14:39 ----D---- C:\WINDOWS\system32\fr
2009-02-01 17:14:39 ----D---- C:\WINDOWS\l2schemas
2009-02-01 17:11:47 ----D---- C:\WINDOWS\network diagnostic
2009-02-01 16:58:08 ----D---- C:\Program Files\Sierra
2009-02-01 16:01:36 ----D---- C:\Documents and Settings\gege\Application Data\vlc
2009-02-01 14:01:26 ----A---- C:\WINDOWS\NeroDigital.ini
2009-02-01 13:54:59 ----D---- C:\Documents and Settings\gege\Application Data\Nero
2009-02-01 13:54:45 ----A---- C:\WINDOWS\system32\MsiExec.exe.log
2009-02-01 13:53:05 ----D---- C:\Program Files\Nero
2009-02-01 13:53:05 ----D---- C:\Program Files\Fichiers communs\Nero
2009-02-01 11:23:07 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-02-01 11:23:02 ----D---- C:\Program Files\MSN Messenger
2009-02-01 10:56:52 ----N---- C:\WINDOWS\system32\spmsg.dll
2009-01-31 22:45:38 ----HDC---- C:\WINDOWS\$NtUninstallKB941569$
2009-01-31 22:45:26 ----HDC---- C:\WINDOWS\$NtUninstallKB929399$
2009-01-31 22:45:13 ----HDC---- C:\WINDOWS\$NtUninstallKB939683$
2009-01-31 22:43:51 ----HDC---- C:\WINDOWS\$NtUninstallKB954154_WM11$
2009-01-31 22:43:45 ----DC---- C:\WINDOWS\$NtUninstallKB936782_WMP11$
2009-01-31 22:15:09 ----D---- C:\WINDOWS\Minidump
2009-01-31 16:26:32 ----D---- C:\Program Files\Microsoft
2009-01-31 16:26:18 ----D---- C:\Program Files\Windows Live SkyDrive
2009-01-31 16:25:58 ----D---- C:\Program Files\Windows Live
2009-01-31 16:13:43 ----D---- C:\Program Files\Fichiers communs\Windows Live
2009-01-31 15:38:18 ----D---- C:\Program Files\Eidos
2009-01-31 15:24:33 ----D---- C:\WINDOWS\system32\LogFiles
2009-01-31 11:37:49 ----D---- C:\WINDOWS\system32\NtmsData
2009-01-31 10:25:24 ----D---- C:\WINDOWS\ie7updates
2009-01-31 10:23:43 ----N---- C:\WINDOWS\system32\wmphoto.dll
2009-01-31 10:23:42 ----N---- C:\WINDOWS\system32\wlanapi.dll
2009-01-31 10:23:41 ----N---- C:\WINDOWS\system32\windowscodecsext.dll
2009-01-31 10:23:41 ----N---- C:\WINDOWS\system32\windowscodecs.dll
2009-01-31 10:23:39 ----N---- C:\WINDOWS\system32\tspkg.dll
2009-01-31 10:23:39 ----N---- C:\WINDOWS\system32\tsgqec.dll
2009-01-31 10:23:34 ----N---- C:\WINDOWS\system32\setupn.exe
2009-01-31 10:23:33 ----N---- C:\WINDOWS\system32\rhttpaa.dll
2009-01-31 10:23:33 ----N---- C:\WINDOWS\system32\rasqec.dll
2009-01-31 10:23:33 ----N---- C:\WINDOWS\system32\qutil.dll
2009-01-31 10:23:32 ----N---- C:\WINDOWS\system32\qcliprov.dll
2009-01-31 10:23:32 ----N---- C:\WINDOWS\system32\qagentrt.dll
2009-01-31 10:23:32 ----N---- C:\WINDOWS\system32\qagent.dll
2009-01-31 10:23:32 ----N---- C:\WINDOWS\system32\photometadatahandler.dll
2009-01-31 10:23:31 ----N---- C:\WINDOWS\system32\onex.dll
2009-01-31 10:23:28 ----N---- C:\WINDOWS\system32\napstat.exe
2009-01-31 10:23:28 ----N---- C:\WINDOWS\system32\napmontr.dll
2009-01-31 10:23:28 ----N---- C:\WINDOWS\system32\napipsec.dll
2009-01-31 10:23:28 ----N---- C:\WINDOWS\system32\msxml6r.dll
2009-01-31 10:23:28 ----N---- C:\WINDOWS\system32\msxml6.dll
2009-01-31 10:23:28 ----N---- C:\WINDOWS\system32\msshavmsg.dll
2009-01-31 10:23:28 ----N---- C:\WINDOWS\system32\mssha.dll
2009-01-31 10:23:22 ----N---- C:\WINDOWS\system32\mmcperf.exe
2009-01-31 10:23:22 ----N---- C:\WINDOWS\system32\mmcfxcommon.dll
2009-01-31 10:23:22 ----N---- C:\WINDOWS\system32\mmcex.dll
2009-01-31 10:23:22 ----N---- C:\WINDOWS\system32\microsoft.managementconsole.dll
2009-01-31 10:23:18 ----N---- C:\WINDOWS\system32\l2gpstore.dll
2009-01-31 10:23:18 ----N---- C:\WINDOWS\system32\kmsvc.dll
2009-01-31 10:23:18 ----N---- C:\WINDOWS\system32\kbdpash.dll
2009-01-31 10:23:18 ----N---- C:\WINDOWS\system32\kbdnepr.dll
2009-01-31 10:23:18 ----N---- C:\WINDOWS\system32\kbdiultn.dll
2009-01-31 10:23:18 ----N---- C:\WINDOWS\system32\kbdbhc.dll
2009-01-31 10:23:17 ----N---- C:\WINDOWS\system32\smtpapi.dll
2009-01-31 10:23:17 ----N---- C:\WINDOWS\system32\rwnh.dll
2009-01-31 10:23:13 ----N---- C:\WINDOWS\system32\eapsvc.dll
2009-01-31 10:23:13 ----N---- C:\WINDOWS\system32\eapqec.dll
2009-01-31 10:23:13 ----N---- C:\WINDOWS\system32\eappprxy.dll
2009-01-31 10:23:13 ----N---- C:\WINDOWS\system32\eapphost.dll
2009-01-31 10:23:13 ----N---- C:\WINDOWS\system32\eappgnui.dll
2009-01-31 10:23:13 ----N---- C:\WINDOWS\system32\eappcfg.dll
2009-01-31 10:23:13 ----N---- C:\WINDOWS\system32\eapp3hst.dll
2009-01-31 10:23:13 ----N---- C:\WINDOWS\system32\eapolqec.dll
2009-01-31 10:23:13 ----A---- C:\WINDOWS\005361_.tmp
2009-01-31 10:23:12 ----N---- C:\WINDOWS\system32\dot3ui.dll
2009-01-31 10:23:12 ----N---- C:\WINDOWS\system32\dot3svc.dll
2009-01-31 10:23:12 ----N---- C:\WINDOWS\system32\dot3msm.dll
2009-01-31 10:23:12 ----N---- C:\WINDOWS\system32\dot3gpclnt.dll
2009-01-31 10:23:12 ----N---- C:\WINDOWS\system32\dot3dlg.dll
2009-01-31 10:23:12 ----N---- C:\WINDOWS\system32\dot3cfg.dll
2009-01-31 10:23:12 ----N---- C:\WINDOWS\system32\dot3api.dll
2009-01-31 10:23:12 ----N---- C:\WINDOWS\system32\dimsroam.dll
2009-01-31 10:23:12 ----N---- C:\WINDOWS\system32\dimsntfy.dll
2009-01-31 10:23:12 ----N---- C:\WINDOWS\system32\dhcpqec.dll
2009-01-31 10:23:11 ----N---- C:\WINDOWS\system32\credssp.dll
2009-01-31 10:23:09 ----N---- C:\WINDOWS\system32\bitsprx4.dll
2009-01-31 10:23:09 ----N---- C:\WINDOWS\system32\azroles.dll
2009-01-31 10:23:08 ----N---- C:\WINDOWS\system32\aaclient.dll
2009-01-31 10:18:57 ----D---- C:\Documents and Settings\gege\Application Data\BitTorrent
2009-01-31 10:18:26 ----D---- C:\Program Files\DNA
2009-01-31 10:18:26 ----D---- C:\Program Files\BitTorrent
2009-01-31 10:18:26 ----D---- C:\Documents and Settings\gege\Application Data\DNA
2009-01-31 00:00:08 ----D---- C:\WINDOWS\WBEM
2009-01-31 00:00:08 ----D---- C:\WINDOWS\system32\fr-fr
2009-01-30 23:59:58 ----HDC---- C:\WINDOWS\ie7
2009-01-30 23:59:52 ----HDC---- C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$
2009-01-30 23:59:36 ----HDC---- C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$
2009-01-30 23:59:20 ----HDC---- C:\WINDOWS\$NtUninstallKB915865$
2009-01-30 23:59:15 ----N---- C:\WINDOWS\system32\xmllite.dll
2009-01-30 23:33:49 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2009-01-30 23:33:45 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2009-01-30 23:33:41 ----HDC---- C:\WINDOWS\$NtUninstallKB946648_0$
2009-01-30 23:33:38 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2009-01-30 23:33:23 ----HDC---- C:\WINDOWS\$NtUninstallKB955839$
2009-01-30 23:33:18 ----HDC---- C:\WINDOWS\$NtUninstallKB956391$
2009-01-30 23:33:10 ----HDC---- C:\WINDOWS\$NtUninstallKB958215$
2009-01-30 23:33:05 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2009-01-30 23:33:01 ----HDC---- C:\WINDOWS\$NtUninstallKB951698$
2009-01-30 23:32:56 ----HDC---- C:\WINDOWS\$NtUninstallKB954211$
2009-01-30 23:32:47 ----HDC---- C:\WINDOWS\$NtUninstallKB956841$
2009-01-30 23:32:41 ----HDC---- C:\WINDOWS\$NtUninstallKB960714$
2009-01-30 23:32:37 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
2009-01-30 23:32:34 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2009-01-30 23:32:31 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
2009-01-30 23:32:27 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
2009-01-30 23:32:23 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2009-01-30 23:32:19 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2009-01-30 23:31:09 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2009-01-30 23:31:06 ----HDC---- C:\WINDOWS\$NtUninstallKB938464_0$
2009-01-30 23:31:02 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$
2009-01-30 23:30:58 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2009-01-30 23:30:54 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2009-01-30 23:30:50 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2009-01-30 23:30:48 ----D---- C:\Program Files\MSXML 4.0
2009-01-30 23:30:41 ----HDC---- C:\WINDOWS\$NtUninstallKB944338-v2$
2009-01-30 22:11:36 ----HDC---- C:\WINDOWS\$NtUninstallKB926239$
2009-01-30 22:11:30 ----HDC---- C:\WINDOWS\$NtUninstallMSCompPackV1$
2009-01-30 22:11:16 ----D---- C:\Program Files\Windows Media Connect 2
2009-01-30 22:10:43 ----HDC---- C:\WINDOWS\$NtUninstallWMFDist11$
2009-01-30 22:10:22 ----HDC---- C:\WINDOWS\$NtUninstallWudf01000$
2009-01-30 21:41:38 ----A---- C:\WINDOWS\system32\muweb.dll
2009-01-30 21:41:38 ----A---- C:\WINDOWS\system32\mucltui.dll.mui
2009-01-30 21:41:38 ----A---- C:\WINDOWS\system32\mucltui.dll
2009-01-28 18:48:30 ----D---- C:\WINDOWS\RegisteredPackages
2009-01-28 15:02:31 ----D---- C:\Program Files\OCCT
2009-01-28 14:59:47 ----D---- C:\Program Files\7-Zip
2009-01-28 10:31:00 ----A---- C:\trace.txt
2009-01-27 19:22:15 ----D---- C:\Documents and Settings\gege\Application Data\Ubisoft
2009-01-27 19:21:28 ----D---- C:\Documents and Settings\All Users\Application Data\Ubisoft
2009-01-27 19:19:44 ----A---- C:\WINDOWS\system32\xactengine2_10.dll
2009-01-27 19:19:43 ----A---- C:\WINDOWS\system32\xactengine2_9.dll
2009-01-27 19:19:43 ----A---- C:\WINDOWS\system32\d3dx9_36.dll
2009-01-27 19:19:43 ----A---- C:\WINDOWS\system32\d3dx9_35.dll
2009-01-27 19:19:43 ----A---- C:\WINDOWS\system32\d3dx10_36.dll
2009-01-27 19:19:43 ----A---- C:\WINDOWS\system32\d3dx10_35.dll
2009-01-27 19:19:43 ----A---- C:\WINDOWS\system32\D3DCompiler_36.dll
2009-01-27 19:19:43 ----A---- C:\WINDOWS\system32\D3DCompiler_35.dll
2009-01-27 19:19:42 ----A---- C:\WINDOWS\system32\xactengine2_8.dll
2009-01-27 19:19:42 ----A---- C:\WINDOWS\system32\X3DAudio1_2.dll
2009-01-27 19:19:42 ----A---- C:\WINDOWS\system32\d3dx9_34.dll
2009-01-27 19:19:42 ----A---- C:\WINDOWS\system32\d3dx10_34.dll
2009-01-27 19:19:42 ----A---- C:\WINDOWS\system32\D3DCompiler_34.dll
2009-01-27 19:19:41 ----A---- C:\WINDOWS\system32\xinput1_3.dll
2009-01-27 19:19:41 ----A---- C:\WINDOWS\system32\xactengine2_7.dll
2009-01-27 19:19:40 ----A---- C:\WINDOWS\system32\d3dx10_33.dll
2009-01-27 19:19:40 ----A---- C:\WINDOWS\system32\D3DCompiler_33.dll
2009-01-27 19:19:39 ----A---- C:\WINDOWS\system32\xactengine2_6.dll
2009-01-27 19:19:39 ----A---- C:\WINDOWS\system32\d3dx9_33.dll
2009-01-27 19:19:38 ----A---- C:\WINDOWS\system32\xactengine2_5.dll
2009-01-27 19:19:38 ----A---- C:\WINDOWS\system32\xactengine2_4.dll
2009-01-27 19:19:38 ----A---- C:\WINDOWS\system32\xactengine2_3.dll
2009-01-27 19:19:38 ----A---- C:\WINDOWS\system32\x3daudio1_1.dll
2009-01-27 19:19:38 ----A---- C:\WINDOWS\system32\d3dx9_32.dll
2009-01-27 19:19:38 ----A---- C:\WINDOWS\system32\d3dx9_31.dll
2009-01-27 19:19:37 ----A---- C:\WINDOWS\system32\xinput1_2.dll
2009-01-27 19:19:37 ----A---- C:\WINDOWS\system32\xinput1_1.dll
2009-01-27 19:19:37 ----A---- C:\WINDOWS\system32\xactengine2_2.dll
2009-01-27 19:19:37 ----A---- C:\WINDOWS\system32\xactengine2_1.dll
2009-01-27 19:19:37 ----A---- C:\WINDOWS\system32\xactengine2_0.dll
2009-01-27 19:19:37 ----A---- C:\WINDOWS\system32\x3daudio1_0.dll
2009-01-27 19:19:37 ----A---- C:\WINDOWS\system32\d3dx9_30.dll
2009-01-27 19:19:36 ----A---- C:\WINDOWS\system32\xinput9_1_0.dll
2009-01-27 19:19:36 ----A---- C:\WINDOWS\system32\d3dx9_29.dll
2009-01-27 19:19:36 ----A---- C:\WINDOWS\system32\d3dx9_28.dll
2009-01-27 19:19:35 ----A---- C:\WINDOWS\system32\d3dx9_26.dll
2009-01-27 19:19:35 ----A---- C:\WINDOWS\system32\d3dx9_25.dll
2009-01-27 19:19:33 ----A---- C:\WINDOWS\system32\d3dx9_24.dll
2009-01-27 19:09:29 ----D---- C:\Program Files\Ubisoft
2009-01-27 12:55:52 ----D---- C:\Program Files\AusLogics Disk Defrag
2009-01-26 18:58:36 ----D---- C:\Documents and Settings\All Users\Application Data\WinZip
2009-01-26 18:58:32 ----D---- C:\Program Files\WinZip
2009-01-26 15:35:25 ----A---- C:\WINDOWS\BlendSettings.ini
2009-01-26 11:55:07 ----A---- C:\WINDOWS\system32\d3dx9_27.dll
2009-01-25 22:33:03 ----D---- C:\Documents and Settings\gege\Application Data\dvdcss
2009-01-25 22:23:44 ----A---- C:\WINDOWS\AviSplitter.INI
2009-01-25 22:02:03 ----D---- C:\Documents and Settings\gege\Application Data\Media Player Classic
2009-01-25 22:00:20 ----D---- C:\Program Files\Satsuki Decoder Pack
2009-01-25 22:00:20 ----A---- C:\WINDOWS\system32\satsukidecodersettings.ini
2009-01-25 21:49:37 ----D---- C:\Documents and Settings\All Users\Application Data\Ulead Systems
2009-01-25 18:49:04 ----N---- C:\WINDOWS\system32\vxblock.dll
2009-01-25 18:49:04 ----N---- C:\WINDOWS\system32\pxwave.dll
2009-01-25 18:49:04 ----N---- C:\WINDOWS\system32\pxmas.dll
2009-01-25 18:49:04 ----N---- C:\WINDOWS\system32\pxhpinst.exe
2009-01-25 18:49:04 ----N---- C:\WINDOWS\system32\pxdrv.dll
2009-01-25 18:49:04 ----N---- C:\WINDOWS\system32\px.dll
2009-01-25 18:48:59 ----D---- C:\WINDOWS\system32\IOSUBSYS
2009-01-25 18:36:37 ----SHD---- C:\Config.Msi
2009-01-25 18:36:34 ----D---- C:\Program Files\Picasa2
2009-01-25 18:08:42 ----ASH---- C:\boot.ini
2009-01-25 18:06:16 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-01-25 18:06:16 ----RSD---- C:\WINDOWS\Fonts
2009-01-25 18:06:16 ----RD---- C:\WINDOWS\Web
2009-01-25 18:06:16 ----HD---- C:\WINDOWS\inf
2009-01-25 18:06:16 ----D---- C:\WINDOWS\WinSxS
2009-01-25 18:06:16 ----D---- C:\WINDOWS\twain_32
2009-01-25 18:06:16 ----D---- C:\WINDOWS\system32\wins
2009-01-25 18:06:16 ----D---- C:\WINDOWS\system32\wbem
2009-01-25 18:06:16 ----D---- C:\WINDOWS\system32\usmt
2009-01-25 18:06:16 ----D---- C:\WINDOWS\system32\spool
2009-01-25 18:06:16 ----D---- C:\WINDOWS\system32\ShellExt
2009-01-25 18:06:16 ----D---- C:\WINDOWS\system32\Setup
2009-01-25 18:06:16 ----D---- C:\WINDOWS\system32\ras
2009-01-25 18:06:16 ----D---- C:\WINDOWS\system32\oobe
2009-01-25 18:06:16 ----D---- C:\WINDOWS\system32\npp
2009-01-25 18:06:16 ----D---- C:\WINDOWS\system32\mui
2009-01-25 18:06:16 ----D---- C:\WINDOWS\system32\inetsrv
2009-01-25 18:06:16 ----D---- C:\WINDOWS\system32\IME
2009-01-25 18:06:16 ----D---- C:\WINDOWS\system32\icsxml
2009-01-25 18:06:16 ----D---- C:\WINDOWS\system32\ias
2009-01-25 18:06:16 ----D---- C:\WINDOWS\system32\export
2009-01-25 18:06:16 ----D---- C:\WINDOWS\system32\drivers
2009-01-25 18:06:16 ----D---- C:\WINDOWS\system32\dhcp
2009-01-25 18:06:16 ----D---- C:\WINDOWS\system32\config
2009-01-25 18:06:16 ----D---- C:\WINDOWS\system32\3com_dmi
2009-01-25 18:06:16 ----D---- C:\WINDOWS\system32\3076
2009-01-25 18:06:16 ----D---- C:\WINDOWS\system32\2052
2009-01-25 18:06:16 ----D---- C:\WINDOWS\system32\1054
2009-01-25 18:06:16 ----D---- C:\WINDOWS\system32\1042
2009-01-25 18:06:16 ----D---- C:\WINDOWS\system32\1041
2009-01-25 18:06:16 ----D---- C:\WINDOWS\system32\1037
2009-01-25 18:06:16 ----D---- C:\WINDOWS\system32\1036
2009-01-25 18:06:16 ----D---- C:\WINDOWS\system32\1033
2009-01-25 18:06:16 ----D---- C:\WINDOWS\system32\1031
2009-01-25 18:06:16 ----D---- C:\WINDOWS\system32\1028
2009-01-25 18:06:16 ----D---- C:\WINDOWS\system32\1025
2009-01-25 18:06:16 ----D---- C:\WINDOWS\system32
2009-01-25 18:06:16 ----D---- C:\WINDOWS\system
2009-01-25 18:06:16 ----D---- C:\WINDOWS\security
2009-01-25 18:06:16 ----D---- C:\WINDOWS\Resources
2009-01-25 18:06:16 ----D---- C:\WINDOWS\repair
2009-01-25 18:06:16 ----D---- C:\WINDOWS\mui
2009-01-25 18:06:16 ----D---- C:\WINDOWS\msapps
2009-01-25 18:06:16 ----D---- C:\WINDOWS\msagent
2009-01-25 18:06:16 ----D---- C:\WINDOWS\Media
2009-01-25 18:06:16 ----D---- C:\WINDOWS\java
2009-01-25 18:06:16 ----D---- C:\WINDOWS\ime
2009-01-25 18:06:16 ----D---- C:\WINDOWS\Help
2009-01-25 18:06:16 ----D---- C:\WINDOWS\Driver Cache
2009-01-25 18:06:16 ----D---- C:\WINDOWS\Debug
2009-01-25 18:06:16 ----D---- C:\WINDOWS\Cursors
2009-01-25 18:06:16 ----D---- C:\WINDOWS\Connection Wizard
2009-01-25 18:06:16 ----D---- C:\WINDOWS\Config
2009-01-25 18:06:16 ----D---- C:\WINDOWS\AppPatch
2009-01-25 18:06:16 ----D---- C:\WINDOWS\addins
2009-01-25 18:06:16 ----D---- C:\WINDOWS
2009-01-25 18:04:44 ----D---- C:\Program Files\Google
2009-01-25 17:17:28 ----A---- C:\WINDOWS\system32\h323log.txt
2009-01-25 17:14:54 ----A---- C:\WINDOWS\system32\usbui.dll
2009-01-25 17:14:24 ----D---- C:\Program Files\Fichiers communs\ODBC
2009-01-25 17:14:24 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-01-25 17:14:24 ----A---- C:\WINDOWS\ODBCINST.INI
2009-01-25 17:14:22 ----D---- C:\Program Files\Fichiers communs\SpeechEngines
2009-01-25 17:14:22 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-01-25 17:14:21 ----RD---- C:\Program Files
2009-01-25 17:14:21 ----D---- C:\Program Files\Fichiers communs
2009-01-25 17:14:20 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
2009-01-25 17:14:20 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
2009-01-25 17:14:20 ----RA---- C:\WINDOWS\system32\kbdazel.dll
2009-01-25 17:14:18 ----RA---- C:\WINDOWS\system32\kbdycc.dll
2009-01-25 17:14:18 ----RA---- C:\WINDOWS\system32\kbduzb.dll
2009-01-25 17:14:18 ----RA---- C:\WINDOWS\system32\kbdur.dll
2009-01-25 17:14:18 ----RA---- C:\WINDOWS\system32\kbdtat.dll
2009-01-25 17:14:18 ----RA---- C:\WINDOWS\system32\kbdru1.dll
2009-01-25 17:14:18 ----RA---- C:\WINDOWS\system32\kbdru.dll
2009-01-25 17:14:18 ----RA---- C:\WINDOWS\system32\kbdmon.dll
2009-01-25 17:14:18 ----RA---- C:\WINDOWS\system32\kbdkyr.dll
2009-01-25 17:14:18 ----RA---- C:\WINDOWS\system32\kbdkaz.dll
2009-01-25 17:14:18 ----RA---- C:\WINDOWS\system32\kbdbu.dll
2009-01-25 17:14:18 ----RA---- C:\WINDOWS\system32\kbdblr.dll
2009-01-25 17:14:18 ----RA---- C:\WINDOWS\system32\kbdaze.dll
2009-01-25 17:14:17 ----RA---- C:\WINDOWS\system32\kbdhept.dll
2009-01-25 17:14:17 ----RA---- C:\WINDOWS\system32\kbdhela3.dll
2009-01-25 17:14:17 ----RA---- C:\WINDOWS\system32\kbdhela2.dll
2009-01-25 17:14:17 ----RA---- C:\WINDOWS\system32\kbdhe319.dll
2009-01-25 17:14:17 ----RA---- C:\WINDOWS\system32\kbdhe220.dll
2009-01-25 17:14:17 ----RA---- C:\WINDOWS\system32\kbdhe.dll
2009-01-25 17:14:17 ----RA---- C:\WINDOWS\system32\kbdgkl.dll
2009-01-25 17:14:16 ----RA---- C:\WINDOWS\system32\kbdlv1.dll
2009-01-25 17:14:16 ----RA---- C:\WINDOWS\system32\kbdlv.dll
2009-01-25 17:14:16 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
2009-01-25 17:14:16 ----RA---- C:\WINDOWS\system32\kbdlt.dll
2009-01-25 17:14:16 ----RA---- C:\WINDOWS\system32\kbdest.dll
2009-01-25 17:14:14 ----RA---- C:\WINDOWS\system32\kbdycl.dll
2009-01-25 17:14:14 ----RA---- C:\WINDOWS\system32\kbdsl1.dll
2009-01-25 17:14:14 ----RA---- C:\WINDOWS\system32\kbdsl.dll
2009-01-25 17:14:14 ----RA---- C:\WINDOWS\system32\kbdro.dll
2009-01-25 17:14:14 ----RA---- C:\WINDOWS\system32\kbdpl1.dll
2009-01-25 17:14:14 ----RA---- C:\WINDOWS\system32\kbdpl.dll
2009-01-25 17:14:14 ----RA---- C:\WINDOWS\system32\kbdhu1.dll
2009-01-25 17:14:14 ----RA---- C:\WINDOWS\system32\kbdhu.dll
2009-01-25 17:14:14 ----RA---- C:\WINDOWS\system32\kbdcz2.dll
2009-01-25 17:14:14 ----RA---- C:\WINDOWS\system32\kbdcz1.dll
2009-01-25 17:14:14 ----RA---- C:\WINDOWS\system32\kbdcz.dll
2009-01-25 17:14:14 ----RA---- C:\WINDOWS\system32\kbdcr.dll
2009-01-25 17:14:14 ----RA---- C:\WINDOWS\system32\KBDAL.DLL
2009-01-25 17:14:12 ----A---- C:\WINDOWS\system32\spxcoins.dll
2009-01-25 17:14:12 ----A---- C:\WINDOWS\system32\irclass.dll
2009-01-25 17:14:12 ----A---- C:\WINDOWS\system32\EqnClass.Dll
2009-01-25 17:14:12 ----A---- C:\WINDOWS\system32\dgsetup.dll
2009-01-25 17:14:12 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
2009-01-25 17:14:10 ----N---- C:\WINDOWS\system32\CONFIG.TMP
2009-01-25 17:14:10 ----A---- C:\WINDOWS\TASKMAN.EXE
2009-01-25 17:14:10 ----A---- C:\WINDOWS\system32\storprop.dll
2009-01-25 17:14:10 ----A---- C:\WINDOWS\system32\batt.dll
2009-01-25 17:14:10 ----A---- C:\WINDOWS\notepad.exe
2009-01-25 17:14:08 ----ASH---- C:\Documents and Settings\All Users\Application Data\desktop.ini
2009-01-25 17:13:37 ----RA---- C:\WINDOWS\SET7.tmp
2009-01-25 17:13:35 ----RA---- C:\WINDOWS\SET3.tmp
2009-01-25 17:13:32 ----D---- C:\WINDOWS\system32\CatRoot2
2009-01-25 17:13:32 ----D---- C:\WINDOWS\system32\CatRoot
2009-01-25 17:13:26 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-01-25 17:12:33 ----D---- C:\Documents and Settings
2009-01-25 16:51:12 ----A---- C:\WINDOWS\ODBC.INI
2009-01-25 16:51:09 ----A---- C:\WINDOWS\system32\mdimon.dll
2009-01-25 16:50:27 ----D---- C:\Program Files\Fichiers communs\DESIGNER
2009-01-25 16:50:18 ----D---- C:\WINDOWS\SHELLNEW
2009-01-25 16:50:18 ----D---- C:\Program Files\Microsoft Office
2009-01-25 16:45:40 ----RHD---- C:\MSOCache
2009-01-25 16:42:05 ----D---- C:\WINDOWS\V7.14.01
2009-01-25 16:00:51 ----D---- C:\Documents and Settings\gege\Application Data\U3
2009-01-25 15:04:30 ----HDC---- C:\WINDOWS\$NtUninstallKB922819$
2009-01-25 15:04:25 ----HDC---- C:\WINDOWS\$NtUninstallKB873333$
2009-01-25 15:04:16 ----HDC---- C:\WINDOWS\$NtUninstallKB911565$
2009-01-25 15:01:51 ----RA---- C:\WINDOWS\system32\AsIO.dll
2009-01-25 15:01:33 ----D---- C:\Program Files\ASUS
2009-01-25 15:00:28 ----D---- C:\Program Files\Fichiers communs\Ulead Systems
2009-01-25 15:00:15 ----D---- C:\Program Files\InterVideo Information Service
2009-01-25 14:59:30 ----A---- C:\WINDOWS\system32\msvcp71.dll
2009-01-25 14:59:30 ----A---- C:\WINDOWS\system32\MFC71.dll
2009-01-25 14:59:21 ----D---- C:\Program Files\Fichiers communs\InterVideo
2009-01-25 14:59:18 ----A---- C:\WINDOWS\mws.exe
2009-01-25 14:59:17 ----D---- C:\Documents and Settings\gege\Application Data\InterVideo
2009-01-25 14:58:10 ----D---- C:\Program Files\InterVideo
2009-01-25 13:41:16 ----D---- C:\Program Files\NVIDIA Corporation
2009-01-25 13:40:41 ----RA---- C:\WINDOWS\system32\idecoiins.dll
2009-01-25 13:40:41 ----RA---- C:\WINDOWS\system32\idecoi.dll
2009-01-25 13:39:31 ----D---- C:\Documents and Settings\gege\Application Data\InstallShield
2009-01-25 13:34:18 ----RA---- C:\WINDOWS\system32\PostProc.dll
2009-01-25 13:34:17 ----A---- C:\WINDOWS\system32\ksuser.dll
2009-01-25 13:34:10 ----N---- C:\WINDOWS\system32\wdmioctl.dll
2009-01-25 13:34:10 ----N---- C:\WINDOWS\system32\SMMedia.dll
2009-01-25 13:34:10 ----N---- C:\WINDOWS\system32\DSndUp.exe
2009-01-25 13:34:10 ----N---- C:\WINDOWS\system32\CleanUp.exe
2009-01-25 13:34:10 ----D---- C:\Program Files\Analog Devices
2009-01-25 13:27:08 ----HDC---- C:\WINDOWS\$NtUninstallKB888111WXPSP2$
2009-01-25 13:25:29 ----A---- C:\WINDOWS\Ascd_tmp.ini
2009-01-25 13:00:28 ----D---- C:\Documents and Settings\gege\Application Data\Adobe
2009-01-25 12:24:07 ----D---- C:\Program Files\VideoLAN
2009-01-25 12:23:38 ----D---- C:\Documents and Settings\gege\Application Data\Mozilla
2009-01-25 12:23:33 ----D---- C:\Program Files\Mozilla Firefox
2009-01-25 12:05:41 ----HDC---- C:\WINDOWS\$NtUninstallKB899587$
2009-01-25 12:05:37 ----HDC---- C:\WINDOWS\$NtUninstallKB924191$
2009-01-25 12:05:34 ----HDC---- C:\WINDOWS\$NtUninstallKB885835$
2009-01-25 12:05:30 ----HDC---- C:\WINDOWS\$NtUninstallKB885836$
2009-01-25 12:05:26 ----HDC---- C:\WINDOWS\$NtUninstallKB923414$
2009-01-25 12:05:22 ----HDC---- C:\WINDOWS\$NtUninstallKB921883$
2009-01-25 12:05:19 ----HDC---- C:\WINDOWS\$NtUninstallKB911927$
2009-01-25 12:05:14 ----HDC---- C:\WINDOWS\$NtUninstallKB922616$
2009-01-25 12:05:11 ----HDC---- C:\WINDOWS\$NtUninstallKB901017$
2009-01-25 12:05:07 ----HDC---- C:\WINDOWS\$NtUninstallKB899591$
2009-01-25 12:05:04 ----HDC---- C:\WINDOWS\$NtUninstallKB920685$
2009-01-25 12:05:01 ----HDC---- C:\WINDOWS\$NtUninstallKB896424$
2009-01-25 12:04:57 ----HDC---- C:\WINDOWS\$NtUninstallKB893756$
2009-01-25 12:04:54 ----HDC---- C:\WINDOWS\$NtUninstallKB911280$
2009-01-25 12:04:50 ----HDC---- C:\WINDOWS\$NtUninstallKB911562$
2009-01-25 12:04:48 ----HDC---- C:\WINDOWS\$NtUninstallKB896423$
2009-01-25 12:04:44 ----HDC---- C:\WINDOWS\$NtUninstallKB873339$
2009-01-25 12:04:41 ----HDC---- C:\WINDOWS\$NtUninstallKB924496$
2009-01-25 12:04:36 ----HDC---- C:\WINDOWS\$NtUninstallKB921398$
2009-01-25 12:04:32 ----HDC---- C:\WINDOWS\$NtUninstallKB896358$
2009-01-25 12:04:29 ----HDC---- C:\WINDOWS\$NtUninstallKB910437$
2009-01-25 12:04:25 ----HDC---- C:\WINDOWS\$NtUninstallKB911564$
2009-01-25 12:04:16 ----HDC---- C:\WINDOWS\$NtUninstallKB920670$
2009-01-25 12:04:13 ----HDC---- C:\WINDOWS\$NtUninstallKB891781$
2009-01-25 12:04:09 ----HDC---- C:\WINDOWS\$NtUninstallKB890046$
2009-01-25 12:04:06 ----HDC---- C:\WINDOWS\$NtUninstallKB919007$
2009-01-25 12:04:03 ----HDC---- C:\WINDOWS\$NtUninstallKB914388$
2009-01-25 12:03:59 ----HDC---- C:\WINDOWS\$NtUninstallKB917344$
2009-01-25 12:03:56 ----HDC---- C:\WINDOWS\$NtUninstallKB905414$
2009-01-25 12:03:53 ----HDC---- C:\WINDOWS\$NtUninstallKB917953$
2009-01-25 12:03:50 ----HDC---- C:\WINDOWS\$NtUninstallKB901214$
2009-01-25 12:03:47 ----HDC---- C:\WINDOWS\$NtUninstallKB923191$
2009-01-25 12:03:43 ----HDC---- C:\WINDOWS\$NtUninstallKB917422$
2009-01-25 12:03:40 ----HDC---- C:\WINDOWS\$NtUninstallKB888302$
2009-01-25 12:03:36 ----HDC---- C:\WINDOWS\$NtUninstallKB900725$
2009-01-25 12:03:33 ----HDC---- C:\WINDOWS\$NtUninstallKB912919$
2009-01-25 12:03:30 ----HDC---- C:\WINDOWS\$NtUninstallKB904706$
2009-01-25 12:03:25 ----HDC---- C:\WINDOWS\$NtUninstallKB908531$
2009-01-25 12:03:21 ----HDC---- C:\WINDOWS\$NtUninstallKB905749$
2009-01-25 12:03:17 ----HDC---- C:\WINDOWS\$NtUninstallKB913580$
2009-01-25 12:03:13 ----HDC---- C:\WINDOWS\$NtUninstallKB896428$
2009-01-25 12:03:10 ----HDC---- C:\WINDOWS\$NtUninstallKB908519$
2009-01-25 12:03:06 ----HDC---- C:\WINDOWS\$NtUninstallKB920683$
2009-01-25 12:03:03 ----HDC---- C:\WINDOWS\$NtUninstallKB914389$
2009-01-25 12:02:38 ----A---- C:\WINDOWS\system32\MRT.exe
2009-01-25 12:02:25 ----HDC---- C:\WINDOWS\$NtUninstallKB890859$
2009-01-25 11:43:57 ----D---- C:\WINDOWS\provisioning
2009-01-25 11:43:57 ----D---- C:\WINDOWS\peernet
2009-01-25 11:43:19 ----D---- C:\WINDOWS\ServicePackFiles
2009-01-25 11:42:17 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-01-25 11:41:42 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2009-01-25 11:41:40 ----D---- C:\WINDOWS\EHome
2009-01-25 11:36:57 ----N---- C:\WINDOWS\system32\spnpinst.exe
2009-01-25 11:28:37 ----D---- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
2009-01-25 11:21:20 ----D---- C:\Documents and Settings\All Users\Application Data\nView_Profiles
2009-01-25 11:16:09 ----D---- C:\WINDOWS\nview
2009-01-25 11:15:09 ----D---- C:\NVIDIA
2009-01-25 11:00:23 ----HD---- C:\Program Files\InstallShield Installation Information
2009-01-25 10:59:51 ----D---- C:\temp
2009-01-25 10:59:39 ----D---- C:\Program Files\Fichiers communs\InstallShield
2009-01-25 10:59:36 ----D---- C:\setup-pcipccard80211sgv3
2009-01-25 10:55:03 ----D---- C:\Program Files\ma-config.com
2009-01-25 10:55:03 ----D---- C:\Documents and Settings\All Users\Application Data\ma-config.com
2009-01-25 10:53:07 ----A---- C:\WINDOWS\system32\wpa.bak
2009-01-25 10:48:49 ----D---- C:\Documents and Settings\gege\Application Data\Macromedia
2009-01-25 10:44:58 ----D---- C:\WINDOWS\system32\PreInstall
2009-01-25 10:44:58 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2009-01-25 10:44:57 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$
2009-01-25 10:44:57 ----HD---- C:\WINDOWS\$hf_mig$
2009-01-25 10:44:47 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$
2009-01-25 10:44:38 ----D---- C:\WINDOWS\system32\bits
2009-01-25 10:44:33 ----HDC---- C:\WINDOWS\$NtUninstallKB842773$
2009-01-25 10:44:20 ----N---- C:\WINDOWS\system32\bitsprx3.dll
2009-01-25 10:44:20 ----N---- C:\WINDOWS\system32\bitsprx2.dll
2009-01-25 10:44:20 ----A---- C:\WINDOWS\system32\winhttp.dll
2009-01-25 10:44:20 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2009-01-25 10:42:46 ----A---- C:\WINDOWS\system32\wups2.dll
2009-01-25 10:42:46 ----A---- C:\WINDOWS\system32\wups.dll
2009-01-25 10:42:46 ----A---- C:\WINDOWS\system32\wucltui.dll.mui
2009-01-25 10:42:46 ----A---- C:\WINDOWS\system32\wucltui.dll
2009-01-25 10:42:46 ----A---- C:\WINDOWS\system32\wuaueng.dll.mui
2009-01-25 10:42:46 ----A---- C:\WINDOWS\system32\wuapi.dll.mui
2009-01-25 10:42:46 ----A---- C:\WINDOWS\system32\wuapi.dll
2009-01-25 10:42:25 ----D---- C:\WINDOWS\SoftwareDistribution
2009-01-25 10:39:23 ----D---- C:\WUTemp
2009-01-25 10:38:35 ----A---- C:\WINDOWS\system32\fdco1ins.dll
2009-01-25 10:38:13 ----A---- C:\WINDOWS\system32\iuengine.dll
2009-01-25 10:38:04 ----A---- C:\WINDOWS\system32\bdco1ins.dll
2009-01-25 10:31:18 ----D---- C:\Program Files\Neuf
2009-01-25 10:28:19 ----SD---- C:\WINDOWS\system32\Microsoft
2009-01-25 10:23:58 ----SHD---- C:\WINDOWS\Installer
2009-01-25 10:23:56 ----D---- C:\Documents and Settings\gege\Application Data\Identities
2009-01-25 10:23:53 ----HD---- C:\Program Files\Uninstall Information
2009-01-25 10:23:41 ----SD---- C:\Documents and Settings\gege\Application Data\Microsoft
2009-01-25 10:23:41 ----ASH---- C:\Documents and Settings\gege\Application Data\desktop.ini
2009-01-25 10:22:56 ----SHD---- C:\System Volume Information
2009-01-25 10:22:55 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-01-25 10:20:45 ----D---- C:\WINDOWS\system32\xircom
2009-01-25 10:20:45 ----D---- C:\Program Files\xerox
2009-01-25 10:20:45 ----D---- C:\Program Files\microsoft frontpage
2009-01-25 10:20:33 ----A---- C:\WINDOWS\control.ini
2009-01-25 10:20:33 ----A---- C:\AUTOEXEC.BAT
2009-01-25 10:20:29 ----A---- C:\WINDOWS\system32\mapi32.dll
2009-01-25 10:20:02 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-01-25 10:20:02 ----RD---- C:\WINDOWS\Offline Web Pages
2009-01-25 10:20:02 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2009-01-25 10:19:59 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2009-01-25 10:19:47 ----D---- C:\WINDOWS\system32\DirectX
2009-01-25 10:19:29 ----A---- C:\WINDOWS\system32\safrslv.dll
2009-01-25 10:19:29 ----A---- C:\WINDOWS\system32\safrdm.dll
2009-01-25 10:19:29 ----A---- C:\WINDOWS\system32\safrcdlg.dll
2009-01-25 10:19:29 ----A---- C:\WINDOWS\system32\racpldlg.dll
2009-01-25 10:19:28 ----A---- C:\WINDOWS\system32\atrace.dll
2009-01-25 10:19:26 ----A---- C:\WINDOWS\system32\desktop.ini
2009-01-25 10:19:26 ----A---- C:\WINDOWS\desktop.ini
2009-01-25 10:19:21 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
2009-01-25 10:19:21 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
2009-01-25 10:19:21 ----A---- C:\WINDOWS\system32\isrdbg32.dll
2009-01-25 10:19:20 ----A---- C:\WINDOWS\system32\acctres.dll
2009-01-25 10:19:19 ----D---- C:\Program Files\Fichiers communs\Services
2009-01-25 10:19:19 ----A---- C:\WINDOWS\system32\inetres.dll
2009-01-25 10:19:16 ----SD---- C:\WINDOWS\Tasks
2009-01-25 10:19:16 ----A---- C:\WINDOWS\system32\isign32.dll
2009-01-25 10:19:16 ----A---- C:\WINDOWS\system32\inetcfg.dll
2009-01-25 10:19:16 ----A---- C:\WINDOWS\system32\icwphbk.dll
2009-01-25 10:19:16 ----A---- C:\WINDOWS\system32\icwdial.dll
2009-01-25 10:19:16 ----A---- C:\WINDOWS\system32\icfgnt5.dll
2009-01-25 10:19:14 ----D---- C:\Program Files\Fichiers communs\MSSoap
2009-01-25 10:19:11 ----D---- C:\WINDOWS\srchasst
2009-01-25 10:19:10 ----D---- C:\WINDOWS\system32\Macromed
2009-01-25 10:19:09 ----D---- C:\Program Files\Movie Maker
2009-01-25 10:19:09 ----A---- C:\WINDOWS\system32\qmgr.dll
2009-01-25 10:19:05 ----D---- C:\WINDOWS\system32\Restore
2009-01-25 10:19:05 ----D---- C:\WINDOWS\PCHealth
2009-01-25 10:19:05 ----A---- C:\WINDOWS\system32\srrstr.dll
2009-01-25 10:19:04 ----A---- C:\WINDOWS\system32\srsvc.dll
2009-01-25 10:19:04 ----A---- C:\WINDOWS\system32\srclient.dll
2009-01-25 10:19:04 ----A---- C:\WINDOWS\system32\nmmkcert.dll
2009-01-25 10:19:04 ----A---- C:\WINDOWS\system32\msconf.dll
2009-01-25 10:19:04 ----A---- C:\WINDOWS\system32\mnmdd.dll
2009-01-25 10:19:04 ----A---- C:\WINDOWS\system32\ils.dll
2009-01-25 10:19:02 ----D---- C:\Program Files\NetMeeting
2009-01-25 10:19:02 ----A---- C:\WINDOWS\system32\msoert2.dll
2009-01-25 10:19:02 ----A---- C:\WINDOWS\system32\msoeacct.dll
2009-01-25 10:19:01 ----D---- C:\Program Files\Outlook Express
2009-01-25 10:19:01 ----A---- C:\WINDOWS\system32\schedsvc.dll
2009-01-25 10:19:01 ----A---- C:\WINDOWS\system32\mstinit.exe
2009-01-25 10:19:01 ----A---- C:\WINDOWS\system32\mstask.dll
2009-01-25 10:19:01 ----A---- C:\WINDOWS\system32\inetcomm.dll
2009-01-25 10:18:58 ----D---- C:\Program Files\Internet Explorer
2009-01-25 10:18:58 ----D---- C:\Program Files\Fichiers communs\System
2009-01-25 10:18:46 ----D---- C:\Program Files\ComPlus Applications
2009-01-25 10:18:46 ----A---- C:\WINDOWS\vbaddin.ini
2009-01-25 10:18:46 ----A---- C:\WINDOWS\vb.ini
2009-01-25 10:18:45 ----D---- C:\WINDOWS\Registration
2009-01-25 10:18:43 ----HD---- C:\Program Files\WindowsUpdate
2009-01-25 10:18:43 ----D---- C:\Program Files\Windows Media Player
2009-01-25 10:18:43 ----D---- C:\Program Files\Services en ligne
2009-01-25 10:18:41 ----D---- C:\Program Files\Messenger
2009-01-25 10:18:37 ----D---- C:\Program Files\MSN Gaming Zone
2009-01-25 10:18:37 ----A---- C:\WINDOWS\system32\write.exe
2009-01-25 10:18:31 ----A---- C:\WINDOWS\system32\sndvol32.exe
2009-01-25 10:18:31 ----A---- C:\WINDOWS\system32\sndrec32.exe
2009-01-25 10:18:31 ----A---- C:\WINDOWS\system32\accwiz.exe
2009-01-25 10:18:30 ----A---- C:\WINDOWS\system32\hypertrm.dll
2009-01-25 10:18:30 ----A---- C:\WINDOWS\system32\hticons.dll
2009-01-25 10:18:30 ----A---- C:\WINDOWS\system32\avwav.dll
2009-01-25 10:18:30 ----A---- C:\WINDOWS\system32\avtapi.dll
2009-01-25 10:18:30 ----A---- C:\WINDOWS\system32\avmeter.dll
2009-01-25 10:18:29 ----A---- C:\WINDOWS\system32\winchat.exe
2009-01-25 10:18:25 ----A---- C:\WINDOWS\system32\getuname.dll
2009-01-25 10:18:24 ----A---- C:\WINDOWS\system32\winmine.exe
2009-01-25 10:18:24 ----A---- C:\WINDOWS\system32\sol.exe
2009-01-25 10:18:24 ----A---- C:\WINDOWS\system32\mshearts.exe
2009-01-25 10:18:24 ----A---- C:\WINDOWS\system32\charmap.exe
2009-01-25 10:18:24 ----A---- C:\WINDOWS\system32\calc.exe
2009-01-25 10:18:22 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2009-01-25 10:18:22 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2009-01-25 10:18:22 ----A---- C:\WINDOWS\system32\tslabels.ini
2009-01-25 10:18:22 ----A---- C:\WINDOWS\system32\tskill.exe
2009-01-25 10:18:22 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2009-01-25 10:18:22 ----A---- C:\WINDOWS\system32\tscon.exe
2009-01-25 10:18:22 ----A---- C:\WINDOWS\system32\shadow.exe
2009-01-25 10:18:22 ----A---- C:\WINDOWS\system32\rwinsta.exe
2009-01-25 10:18:22 ----A---- C:\WINDOWS\system32\reset.exe
2009-01-25 10:18:22 ----A---- C:\WINDOWS\system32\regini.exe
2009-01-25 10:18:22 ----A---- C:\WINDOWS\system32\rdshost.exe
2009-01-25 10:18:22 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
2009-01-25 10:18:22 ----A---- C:\WINDOWS\system32\freecell.exe
2009-01-25 10:18:21 ----A---- C:\WINDOWS\system32\xolehlp.dll
2009-01-25 10:18:21 ----A---- C:\WINDOWS\system32\qwinsta.exe
2009-01-25 10:18:21 ----A---- C:\WINDOWS\system32\qprocess.exe
2009-01-25 10:18:21 ----A---- C:\WINDOWS\system32\qappsrv.exe
2009-01-25 10:18:21 ----A---- C:\WINDOWS\system32\mtxoci.dll
2009-01-25 10:18:21 ----A---- C:\WINDOWS\system32\msg.exe
2009-01-25 10:18:21 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2009-01-25 10:18:21 ----A---- C:\WINDOWS\system32\msdtctm.dll
2009-01-25 10:18:21 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2009-01-25 10:18:21 ----A---- C:\WINDOWS\system32\logoff.exe
2009-01-25 10:18:21 ----A---- C:\WINDOWS\system32\cdmodem.dll
2009-01-25 10:18:20 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2009-01-25 10:18:20 ----A---- C:\WINDOWS\system32\mtxex.dll
2009-01-25 10:18:20 ----A---- C:\WINDOWS\system32\mtxdm.dll
2009-01-25 10:18:20 ----A---- C:\WINDOWS\system32\msdtclog.dll
2009-01-25 10:18:20 ----A---- C:\WINDOWS\system32\msdtc.exe
2009-01-25 10:18:20 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2009-01-25 10:18:19 ----A---- C:\WINDOWS\system32\stclient.dll
2009-01-25 10:18:19 ----A---- C:\WINDOWS\system32\comuid.dll
2009-01-25 10:18:19 ----A---- C:\WINDOWS\system32\comrepl.dll

   
Répondre à gegedu17

20

Destrio5, le 18 fév 2009 à 02:10:50

Ton PC va comment ?

   
Répondre à Destrio5

21

gegedu17, le 18 fév 2009 à 11:16:46

Bonjour!

alors je comprend pas trop ce qui c'est passé pour mon post d'hier il y en a peux etre trop d'un coup??

pour mon ordi :

j'ai reussis a installé spybot je l'ai mis à jour et j'ai fait un scan + une vaccination
j'ai reussis à installé kasperky (ce qui est bon signe) faire la mise à jour et j'ai fait un scan complet de tout mes discs.(ca à prit 3 heures....)

il m'a trouvé 4 fichiers du rootkit tdss (de mémoire) dans mon disque dur externe

je pense que c'est ok mais je t'avouerais que je serais plus rassuré si tu me le confirmais

   
Répondre à gegedu17
36 réponses 12 Suivant
Posez votre question Répondre
Ils ont besoin de votre aide
Collection CommentÇaMarche.net