Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

Comment luter contre le virus "RECYCLER"

Dernière réponse le 10 jui 2009 à 00:52:58 kouao1er, le 10 jui 2009 à 00:09:05

Signaler ce message aux modérateurs

Bonjour,

ma clé USB est fréquenment infecté par le virus "recycler" stt qd je le connecte sur d'autre pc

je cherche un moyen efficace de m'en débarasser svp.
cordialement

Configuration: Windows XP
Firefox 3.0.4

Meilleures réponses pour « comment luter contre le virus "RECYCLER" » dans :

Virus Recycle.exe Voir

Supprimer le virus RECYCLER.exe Voir

Virus recycler Voir

[Virus] Que faire quand on est infecté ? VoirSi vous savez ou vous pensez être infecté par un virus Si vous savez ou vous pensez être infecté par un virus, il faut s'en occuper le plus rapidement possible car l'infection peut inviter d'autres infections dans votre PC et votre système risque...

Virus et Malwares ... Le truc pour les éliminer Voir

[Virus] Kit de désinfection pour éradiquer W32/Beagle@mm (Bagle) VoirNom des variantes Beagle/bagle Kits de désinfection Nom des variantes Beagle/bagle Plusieurs éditeurs ont mis au point des kits de désinfection permettant de supprimer les variantes suivantes du Virus W32.Beagle@mm, appelé aussi Win32.Bagle...

Virus recycler.exe (Résolu) Voir

VIRUS RECYCLER Voir

Virus RECYCLER Voir

Télécharger AVG Anti-Virus Voir

Télécharger Kaspersky Anti-Virus Voir

Télécharger Kaspersky Anti-Virus 2010 Voir

Virus - Introduction aux virus VoirVirus Un virus est un petit programme informatique situé dans le corps d'un autre, qui, lorsqu'on l'exécute, se charge en mémoire et exécute les instructions que son auteur a programmé. La définition d'un virus pourrait être la suivante : « Tout...

Utilitaires de désinfection des principaux virus et vers VoirQu'est-ce qu'un kit de désinfection ? Un kit de désinfection est un petit exécutable dont le but est de nettoyer une machine infectée par un virus particulier. Chaque kit de désinfection est donc uniquement capable d'éradiquer un type de virus...

Posez votre question Répondre

Chiquitine29, le 10 jui 2009 à 00:09:47

Salut commence par ceci :

▶ Télécharge random's system information tool (RSIT) et sauvegarde-le sur le Bureau.

• Double-clique sur RSIT.exe afin de lancer RSIT.

• Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).

• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

• Poste le contenu de log.txt .
@+

Répondre à Chiquitine29

kouao1er, le 10 jui 2009 à 00:16:23

Bjr,

voici le contenu du fichier log.txt

Logfile of random's system information tool 1.06 (written by random/random)
Run by Kanga koi at 2009-07-09 22:11:58
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 67 GB (87%) free of 76 GB
Total RAM: 894 MB (28% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:12:24, on 09/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Documents and Settings\Kanga koi\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Total Video Converter\tvp.exe
C:\Documents and Settings\Kanga koi\Bureau\RSIT.exe
C:\Program Files\trend micro\Kanga koi.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.bearshare.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=101699&gct=&gc=1&q=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=101699&gct=&gc=1&q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.5\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O3 - Toolbar: Foxit Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.5\CoIEPlg.dll
O3 - Toolbar: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Program Files\BearShare Applications\BearShare MediaBar\BearShareMediaBar.dll
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Kanga koi\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\Kanga koi\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (User 'SYSTEM')
O4 - .DEFAULT Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\Kanga koi\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe (User 'Default user')
O4 - .DEFAULT Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (User 'Default user')
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\Kanga koi\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Add to VideoGet - {88CFA58B-A63F-4A94-9C54-0C7A58E3333E} - C:\PROGRA~1\NUCLEA~1\VideoGet\Plugins\VIDEOG~1.DLL
O9 - Extra 'Tools' menuitem: Add to &VideoGet - {88CFA58B-A63F-4A94-9C54-0C7A58E3333E} - C:\PROGRA~1\NUCLEA~1\VideoGet\Plugins\VIDEOG~1.DLL
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{363BD3C9-FDF8-4D1D-B0AE-D7A22E0B0883}: NameServer = 213.136.96.2 213.136.96.37
O17 - HKLM\System\CS1\Services\Tcpip\..\{363BD3C9-FDF8-4D1D-B0AE-D7A22E0B0883}: NameServer = 213.136.96.2 213.136.96.37
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
End of file - 10074 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-823518204-515967899-725345543-1003Core.job
C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-823518204-515967899-725345543-1003UA.job
C:\WINDOWS\tasks\Norton Internet Security - Effectuer une analyse complète du système - Kanga koi.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0055C089-8582-441B-A0BF-17B458C2A3A8}]
IDMIEHlprObj Class - C:\Program Files\Internet Download Manager\IDMIECC.dll [2008-10-28 153008]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0347C33E-8762-4905-BF09-768834316C61}]
HP Print Enhancer - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll [2007-03-02 1298024]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{053F9267-DC04-4294-A72C-58F732D338C0}]
HP Print Clips - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll [2007-03-02 177768]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
AskBar BHO - C:\Program Files\AskBarDis\bar\bin\askBar.dll [2008-11-18 333192]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}]
C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.5\coIEPlg.dll [2009-03-31 357744]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}]
Symantec Intrusion Prevention - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll [2009-06-21 116088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
Groove GFS Browser Helper - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL [2006-10-26 2210608]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{3041d03e-fd4b-44e0-b742-2d9b88305f98} - Foxit Toolbar - C:\Program Files\AskBarDis\bar\bin\askBar.dll [2008-11-18 333192]
{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Show Norton Toolbar - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.5\CoIEPlg.dll [2009-03-31 357744]
{D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - BearShare MediaBar - C:\Program Files\BearShare Applications\BearShare MediaBar\BearShareMediaBar.dll [2009-05-04 529848]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"GrooveMonitor"=C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [2006-10-26 31016]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2008-01-26 8491008]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2008-01-26 81920]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2007-11-20 16858112]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
"ccApp"=C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe [2008-10-17 51048]
"osCheck"=C:\Program Files\Norton Internet Security\osCheck.exe [2008-02-06 718704]
"HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2007-03-11 49152]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
""= []

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"IDMan"=C:\Program Files\Internet Download Manager\IDMan.exe [2009-06-21 2606512]
"Google Update"=C:\Documents and Settings\Kanga koi\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-06-27 133104]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
""= []

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
DSLMON.lnk - C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
WinZip Quick Pick.lnk - C:\Program Files\WinZip\WZQKPICK.EXE

C:\Documents and Settings\Kanga koi\Menu Démarrer\Programmes\Démarrage
Notification de cadeaux MSN.lnk - C:\Documents and Settings\Kanga koi\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
OneNote 2007 - Capture d'écran et lancement.lnk - C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL [2006-10-26 2210608]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"DisableStatusMessages"=0
"DisableTaskMgr"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=149
"NoViewContextMenu"=0
"NoRun"=0
"NoFind"=0
"NoDesktop"=0
"HideClock"=0
"NoFolderOptions"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\Program Files\Microsoft Office\Office12\GROOVE.EXE"="C:\Program Files\Microsoft Office\Office12\GROOVE.EXE:*:Enabled:Microsoft Office Groove"
"C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE"="C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ce61e93b-6554-11de-8066-4d6564696130}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL log.exe
shell\Ouvrir\command - H:\log.exe

======List of files/folders created in the last 1 months======

2009-07-09 22:12:04 ----D---- C:\Program Files\trend micro
2009-07-09 22:11:58 ----D---- C:\rsit
2009-07-09 08:02:00 ----D---- C:\Documents and Settings\All Users\Application Data\WEBREG
2009-07-09 07:56:38 ----D---- C:\Documents and Settings\Kanga koi\Application Data\HPAppData
2009-07-09 07:56:31 ----D---- C:\Documents and Settings\All Users\Application Data\HPSSUPPLY
2009-07-09 07:55:42 ----D---- C:\Documents and Settings\All Users\Application Data\HP Product Assistant
2009-07-09 07:55:41 ----D---- C:\Documents and Settings\All Users\Application Data\HP
2009-07-09 07:54:33 ----D---- C:\Program Files\Fichiers communs\HP
2009-07-09 07:53:43 ----D---- C:\Documents and Settings\All Users\Application Data\Hewlett-Packard
2009-07-09 07:53:25 ----RA---- C:\WINDOWS\system32\hpzids01.dll
2009-07-09 07:53:23 ----A---- C:\WINDOWS\system32\hpzll5ha.dll
2009-07-09 07:53:10 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-07-09 07:52:39 ----D---- C:\Program Files\HP
2009-07-09 07:52:20 ----HD---- C:\Config.Msi
2009-07-04 14:06:42 ----A---- C:\WINDOWS\system32\nvusmb.exe
2009-07-04 13:51:29 ----HD---- C:\WINDOWS\PIF
2009-07-04 10:48:15 ----D---- C:\Documents and Settings\All Users\Application Data\F148
2009-07-04 10:39:02 ----D---- C:\Program Files\BearShare Applications
2009-07-03 23:16:22 ----D---- C:\Program Files\Origin Systems
2009-07-03 23:15:58 ----A---- C:\WINDOWS\system32\LMRTREND.dll
2009-07-03 23:15:57 ----A---- C:\WINDOWS\system32\dxtmsft3.dll
2009-07-03 23:15:51 ----A---- C:\WINDOWS\system32\unam4ie.exe
2009-07-03 23:15:48 ----A---- C:\WINDOWS\system32\vidx16.dll
2009-07-03 23:15:48 ----A---- C:\WINDOWS\system32\qcut.dll
2009-07-03 23:15:47 ----A---- C:\WINDOWS\system32\w95inf32.dll
2009-07-03 23:15:47 ----A---- C:\WINDOWS\system32\w95inf16.dll
2009-07-02 17:28:36 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP
2009-07-02 15:26:08 ----D---- C:\Documents and Settings\Kanga koi\Application Data\WinRAR
2009-07-02 00:40:15 ----HDC---- C:\WINDOWS\$NtUninstallKB941569$
2009-07-02 00:40:04 ----HDC---- C:\WINDOWS\$NtUninstallKB929399$
2009-07-02 00:39:54 ----HDC---- C:\WINDOWS\$NtUninstallKB939683$
2009-07-02 00:39:43 ----HDC---- C:\WINDOWS\$NtUninstallKB959772_WM11$
2009-07-02 00:39:38 ----HDC---- C:\WINDOWS\$NtUninstallKB954154_WM11$
2009-07-02 00:39:25 ----HDC---- C:\WINDOWS\$NtUninstallKB936782_WMP11$
2009-07-01 09:46:22 ----A---- C:\WINDOWS\IsUninst.exe
2009-07-01 09:19:03 ----A---- C:\EdenDebugVideo.txt
2009-07-01 09:14:47 ----A---- C:\WINDOWS\IsUn040c.exe
2009-06-29 19:54:11 ----D---- C:\WINDOWS\Minidump
2009-06-29 19:05:46 ----N---- C:\WINDOWS\system32\spmsg.dll
2009-06-29 19:05:42 ----HDC---- C:\WINDOWS\$NtUninstallMSCompPackV1$
2009-06-29 19:05:27 ----D---- C:\Program Files\Windows Media Connect 2
2009-06-29 19:05:17 ----HDC---- C:\WINDOWS\$NtUninstallwmp11$
2009-06-29 19:04:40 ----HDC---- C:\WINDOWS\$NtUninstallWMFDist11$
2009-06-29 19:04:20 ----D---- C:\WINDOWS\system32\LogFiles
2009-06-29 19:04:11 ----HDC---- C:\WINDOWS\$NtUninstallWudf01000$
2009-06-29 19:02:09 ----HD---- C:\WINDOWS\msdownld.tmp
2009-06-29 19:01:47 ----D---- C:\WINDOWS\ie8updates
2009-06-29 19:00:39 ----D---- C:\WINDOWS\WBEM
2009-06-29 18:59:14 ----HDC---- C:\WINDOWS\ie8
2009-06-29 18:57:33 ----N---- C:\WINDOWS\system32\SET10B.tmp
2009-06-29 18:57:32 ----N---- C:\WINDOWS\system32\SET110.tmp
2009-06-29 18:57:31 ----N---- C:\WINDOWS\system32\SET10D.tmp
2009-06-29 18:57:31 ----N---- C:\WINDOWS\system32\SET10C.tmp
2009-06-29 18:57:30 ----N---- C:\WINDOWS\system32\SET111.tmp
2009-06-29 10:45:41 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$
2009-06-29 10:45:30 ----HDC---- C:\WINDOWS\$NtUninstallKB954459$
2009-06-29 07:38:36 ----D---- C:\Documents and Settings\Kanga koi\Application Data\dvdcss
2009-06-28 21:42:43 ----D---- C:\Documents and Settings\Kanga koi\Application Data\vlc
2009-06-28 21:37:02 ----D---- C:\Program Files\VideoLAN
2009-06-28 13:25:27 ----D---- C:\Program Files\Nuclear Coffee
2009-06-28 12:00:02 ----D---- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
2009-06-28 09:11:52 ----D---- C:\WINDOWS\Prefetch
2009-06-28 08:47:35 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
2009-06-28 08:47:25 ----HDC---- C:\WINDOWS\$NtUninstallKB969897$
2009-06-28 08:47:17 ----HDC---- C:\WINDOWS\$NtUninstallKB968537$
2009-06-28 08:47:09 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2009-06-28 08:47:02 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
2009-06-28 08:46:55 ----HDC---- C:\WINDOWS\$NtUninstallKB961373$
2009-06-28 08:46:47 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
2009-06-28 08:46:40 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
2009-06-28 08:46:33 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
2009-06-28 08:46:26 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
2009-06-28 08:46:18 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2009-06-28 08:46:12 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
2009-06-28 08:46:04 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2009-06-28 08:45:57 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2009-06-28 08:45:46 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
2009-06-28 08:45:36 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2009-06-28 08:45:29 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$
2009-06-28 08:45:22 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2009-06-28 08:45:15 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2009-06-28 08:45:07 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
2009-06-28 08:44:59 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2009-06-28 08:44:52 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2009-06-28 08:44:45 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2009-06-28 08:44:39 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2009-06-28 08:44:32 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2009-06-28 08:44:25 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2009-06-28 08:44:20 ----HDC---- C:\WINDOWS\$NtUninstallKB938464-v2$
2009-06-28 08:44:11 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
2009-06-28 08:38:50 ----D---- C:\WINDOWS\system32\fr-fr
2009-06-28 08:38:48 ----D---- C:\WINDOWS\system32\fr
2009-06-28 08:38:48 ----D---- C:\WINDOWS\l2schemas
2009-06-28 08:38:47 ----D---- C:\WINDOWS\system32\bits
2009-06-28 08:34:29 ----D---- C:\WINDOWS\ServicePackFiles
2009-06-28 08:31:43 ----D---- C:\WINDOWS\network diagnostic
2009-06-28 08:30:00 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-06-28 08:27:25 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2009-06-25 01:36:07 ----HDC---- C:\WINDOWS\$NtUninstallKB935448$
2009-06-25 01:35:40 ----D---- C:\Program Files\MSXML 4.0
2009-06-25 01:23:54 ----D---- C:\Documents and Settings\Kanga koi\Application Data\Macromedia
2009-06-25 01:23:53 ----D---- C:\Documents and Settings\Kanga koi\Application Data\Adobe
2009-06-23 19:58:48 ----A---- C:\WINDOWS\system32\MRT.exe
2009-06-22 08:44:45 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2_0$
2009-06-22 08:44:39 ----HDC---- C:\WINDOWS\$NtUninstallKB952954_0$
2009-06-22 08:44:33 ----HDC---- C:\WINDOWS\$NtUninstallKB959426_0$
2009-06-22 08:44:28 ----HDC---- C:\WINDOWS\$NtUninstallKB946648_0$
2009-06-22 08:44:22 ----HDC---- C:\WINDOWS\$NtUninstallKB961373_0$
2009-06-22 08:44:16 ----HDC---- C:\WINDOWS\$NtUninstallKB956803_0$
2009-06-22 08:44:10 ----HDC---- C:\WINDOWS\$NtUninstallKB955839$
2009-06-22 08:43:58 ----HDC---- C:\WINDOWS\$NtUninstallKB950974_0$
2009-06-22 08:43:53 ----HDC---- C:\WINDOWS\$NtUninstallKB960225_0$
2009-06-22 08:43:37 ----HDC---- C:\WINDOWS\$NtUninstallKB956572_0$
2009-06-22 08:43:30 ----HDC---- C:\WINDOWS\$NtUninstallKB961501_0$
2009-06-22 08:43:13 ----HDC---- C:\WINDOWS\$NtUninstallKB969897_0$
2009-06-22 08:43:08 ----HDC---- C:\WINDOWS\$NtUninstallKB938464-v2_0$
2009-06-22 08:43:01 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
2009-06-22 08:42:55 ----HDC---- C:\WINDOWS\$NtUninstallKB952004_0$
2009-06-22 08:42:50 ----HDC---- C:\WINDOWS\$NtUninstallKB969898$
2009-06-22 08:42:45 ----HDC---- C:\WINDOWS\$NtUninstallKB957097_0$
2009-06-22 08:42:39 ----HDC---- C:\WINDOWS\$NtUninstallKB958687_0$
2009-06-22 08:42:34 ----HDC---- C:\WINDOWS\$NtUninstallKB952287_0$
2009-06-22 08:42:26 ----HDC---- C:\WINDOWS\$NtUninstallKB967715_0$
2009-06-22 08:42:21 ----HDC---- C:\WINDOWS\$NtUninstallKB950760$
2009-06-22 08:42:15 ----HDC---- C:\WINDOWS\$NtUninstallKB951066_0$
2009-06-22 08:42:07 ----HDC---- C:\WINDOWS\$NtUninstallKB951748_0$
2009-06-22 08:42:01 ----HDC---- C:\WINDOWS\$NtUninstallKB970238_0$
2009-06-22 08:41:56 ----HDC---- C:\WINDOWS\$NtUninstallKB960803_0$
2009-06-22 08:41:50 ----HDC---- C:\WINDOWS\$NtUninstallKB968537_0$
2009-06-22 08:41:45 ----HDC---- C:\WINDOWS\$NtUninstallKB954600_0$
2009-06-22 08:41:37 ----HDC---- C:\WINDOWS\$NtUninstallKB955069_0$
2009-06-22 08:41:28 ----HDC---- C:\WINDOWS\$NtUninstallKB956802_0$
2009-06-22 08:41:16 ----HDC---- C:\WINDOWS\$NtUninstallKB944338-v2$
2009-06-22 08:41:00 ----HDC---- C:\WINDOWS\$NtUninstallKB923561_0$
2009-06-22 08:29:40 ----D---- C:\Program Files\GameSpy Arcade
2009-06-22 01:51:30 ----HDC---- C:\WINDOWS\$NtUninstallKB950762_0$
2009-06-22 01:51:19 ----HDC---- C:\WINDOWS\$NtUninstallKB922582$
2009-06-22 01:51:02 ----HDC---- C:\WINDOWS\$NtUninstallKB958644_0$
2009-06-21 23:51:19 ----SHD---- C:\RECYCLER
2009-06-21 19:20:55 ----D---- C:\WINDOWS\system32\PreInstall
2009-06-21 19:20:53 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$
2009-06-21 19:20:53 ----HD---- C:\WINDOWS\$hf_mig$
2009-06-21 19:00:24 ----D---- C:\Documents and Settings\Kanga koi\Application Data\Symantec
2009-06-21 18:56:43 ----D---- C:\Program Files\Windows Sidebar
2009-06-21 18:54:30 ----D---- C:\Program Files\Norton Internet Security
2009-06-21 18:53:40 ----A---- C:\WINDOWS\system32\S32EVNT1.DLL
2009-06-21 18:53:15 ----D---- C:\Program Files\Symantec
2009-06-21 18:53:15 ----D---- C:\Documents and Settings\All Users\Application Data\Symantec
2009-06-21 18:39:12 ----D---- C:\WINDOWS\system32\Lang
2009-06-21 18:36:56 ----D---- C:\Program Files\Fichiers communs\Symantec Shared
2009-06-21 18:31:14 ----D---- C:\Documents and Settings\All Users\Application Data\WinZip
2009-06-21 18:31:12 ----D---- C:\Program Files\WinZip
2009-06-21 18:29:36 ----A---- C:\WINDOWS\system32\ChCfg.exe
2009-06-21 18:29:18 ----D---- C:\WINDOWS\system32\RTCOM
2009-06-21 18:29:16 ----A---- C:\WINDOWS\system32\ksuser.dll
2009-06-21 18:28:52 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2009-06-21 18:28:51 ----HDC---- C:\WINDOWS\$NtUninstallKB888111WXPSP2$
2009-06-21 18:28:48 ----A---- C:\WINDOWS\SoundMan.exe
2009-06-21 18:28:48 ----A---- C:\WINDOWS\SkyTel.exe
2009-06-21 18:28:48 ----A---- C:\WINDOWS\RtlUpd.exe
2009-06-21 18:28:48 ----A---- C:\WINDOWS\RTLCPL.exe
2009-06-21 18:28:48 ----A---- C:\WINDOWS\RTHDCPL.exe
2009-06-21 18:28:47 ----D---- C:\Program Files\Realtek
2009-06-21 18:28:47 ----A---- C:\WINDOWS\MicCal.exe
2009-06-21 18:28:47 ----A---- C:\WINDOWS\alcwzrd.exe
2009-06-21 18:28:47 ----A---- C:\WINDOWS\Alcmtr.exe
2009-06-21 18:28:46 ----A---- C:\WINDOWS\RtlExUpd.dll
2009-06-21 18:28:46 ----A---- C:\WINDOWS\HideWin.exe
2009-06-21 18:26:28 ----D---- C:\WINDOWS\nview
2009-06-21 18:26:28 ----A---- C:\WINDOWS\system32\nvudisp.exe
2009-06-21 18:26:08 ----A---- C:\WINDOWS\system32\NVUNINST.EXE
2009-06-21 18:26:01 ----D---- C:\Program Files\Fichiers communs\InstallShield
2009-06-21 18:25:50 ----D---- C:\fsc.tmp
2009-06-21 18:23:36 ----A---- C:\WINDOWS\IE4 Error Log.txt
2009-06-21 18:21:23 ----A---- C:\WINDOWS\system32\mdimon.dll
2009-06-21 18:21:13 ----A---- C:\WINDOWS\system32\msonpmon.dll
2009-06-21 18:20:18 ----D---- C:\Program Files\Microsoft Works
2009-06-21 18:20:12 ----D---- C:\Program Files\MSBuild
2009-06-21 18:19:55 ----D---- C:\Program Files\Microsoft Visual Studio
2009-06-21 18:19:55 ----D---- C:\Program Files\Fichiers communs\DESIGNER
2009-06-21 18:15:46 ----D---- C:\Program Files\Total Video Converter
2009-06-21 18:14:46 ----D---- C:\Documents and Settings\Kanga koi\Application Data\IDM
2009-06-21 18:14:46 ----D---- C:\Documents and Settings\Kanga koi\Application Data\DMCache
2009-06-21 18:14:43 ----D---- C:\Program Files\Internet Download Manager
2009-06-21 18:14:22 ----D---- C:\WINDOWS\SHELLNEW
2009-06-21 18:14:10 ----D---- C:\Program Files\Microsoft Office
2009-06-21 18:14:10 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2009-06-21 18:14:05 ----D---- C:\Program Files\WinRAR
2009-06-21 18:13:55 ----D---- C:\Program Files\Mozilla Firefox
2009-06-21 18:13:55 ----D---- C:\Program Files\AskSearch
2009-06-21 18:13:55 ----D---- C:\Program Files\AskBarDis
2009-06-21 18:13:55 ----D---- C:\Documents and Settings\Kanga koi\Application Data\Mozilla
2009-06-21 18:13:51 ----D---- C:\Program Files\Foxit Software
2009-06-21 18:13:51 ----D---- C:\Documents and Settings\Kanga koi\Application Data\Foxit
2009-06-21 18:13:46 ----RHD---- C:\MSOCache
2009-06-21 18:12:20 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$
2009-06-21 18:08:46 ----D---- C:\WINDOWS\system32\SoftwareDistribution
2009-06-21 17:53:35 ----A---- C:\WINDOWS\system32\h323log.txt
2009-06-21 17:52:48 ----A---- C:\WINDOWS\system32\hidserv.dll
2009-06-21 17:51:31 ----A---- C:\WINDOWS\system32\usbui.dll
2009-06-21 17:50:42 ----A---- C:\WINDOWS\imsins.BAK
2009-06-21 17:50:39 ----SHD---- C:\WINDOWS\Installer
2009-06-21 17:50:39 ----D---- C:\Program Files\Fichiers communs\ODBC
2009-06-21 17:50:39 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-06-21 17:50:39 ----A---- C:\WINDOWS\ODBCINST.INI
2009-06-21 17:50:36 ----RD---- C:\Program Files
2009-06-21 17:50:36 ----D---- C:\Program Files\Fichiers communs\SpeechEngines
2009-06-21 17:50:36 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-06-21 17:50:36 ----D---- C:\Program Files\Fichiers communs
2009-06-21 17:50:33 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
2009-06-21 17:50:33 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
2009-06-21 17:50:33 ----RA---- C:\WINDOWS\system32\kbdazel.dll
2009-06-21 17:50:32 ----RA---- C:\WINDOWS\system32\kbdycc.dll
2009-06-21 17:50:32 ----RA---- C:\WINDOWS\system32\kbduzb.dll
2009-06-21 17:50:32 ----RA---- C:\WINDOWS\system32\kbdur.dll
2009-06-21 17:50:32 ----RA---- C:\WINDOWS\system32\kbdtat.dll
2009-06-21 17:50:32 ----RA---- C:\WINDOWS\system32\kbdru1.dll
2009-06-21 17:50:32 ----RA---- C:\WINDOWS\system32\kbdru.dll
2009-06-21 17:50:32 ----RA---- C:\WINDOWS\system32\kbdmon.dll
2009-06-21 17:50:32 ----RA---- C:\WINDOWS\system32\kbdkyr.dll
2009-06-21 17:50:32 ----RA---- C:\WINDOWS\system32\kbdkaz.dll
2009-06-21 17:50:32 ----RA---- C:\WINDOWS\system32\kbdbu.dll
2009-06-21 17:50:32 ----RA---- C:\WINDOWS\system32\kbdblr.dll
2009-06-21 17:50:32 ----RA---- C:\WINDOWS\system32\kbdaze.dll
2009-06-21 17:50:31 ----RA---- C:\WINDOWS\system32\kbdhept.dll
2009-06-21 17:50:31 ----RA---- C:\WINDOWS\system32\kbdhela3.dll
2009-06-21 17:50:31 ----RA---- C:\WINDOWS\system32\kbdhela2.dll
2009-06-21 17:50:30 ----RA---- C:\WINDOWS\system32\kbdhe319.dll
2009-06-21 17:50:30 ----RA---- C:\WINDOWS\system32\kbdhe220.dll
2009-06-21 17:50:30 ----RA---- C:\WINDOWS\system32\kbdhe.dll
2009-06-21 17:50:30 ----RA---- C:\WINDOWS\system32\kbdgkl.dll
2009-06-21 17:50:29 ----RA---- C:\WINDOWS\system32\kbdlv1.dll
2009-06-21 17:50:29 ----RA---- C:\WINDOWS\system32\kbdlv.dll
2009-06-21 17:50:29 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
2009-06-21 17:50:29 ----RA---- C:\WINDOWS\system32\kbdlt.dll
2009-06-21 17:50:29 ----RA---- C:\WINDOWS\system32\kbdest.dll
2009-06-21 17:50:28 ----RA---- C:\WINDOWS\system32\kbdycl.dll
2009-06-21 17:50:28 ----RA---- C:\WINDOWS\system32\kbdsl1.dll
2009-06-21 17:50:28 ----RA---- C:\WINDOWS\system32\kbdsl.dll
2009-06-21 17:50:28 ----RA---- C:\WINDOWS\system32\kbdro.dll
2009-06-21 17:50:28 ----RA---- C:\WINDOWS\system32\kbdpl1.dll
2009-06-21 17:50:28 ----RA---- C:\WINDOWS\system32\kbdpl.dll
2009-06-21 17:50:28 ----RA---- C:\WINDOWS\system32\kbdhu1.dll
2009-06-21 17:50:28 ----RA---- C:\WINDOWS\system32\kbdhu.dll
2009-06-21 17:50:28 ----RA---- C:\WINDOWS\system32\kbdcz2.dll
2009-06-21 17:50:28 ----RA---- C:\WINDOWS\system32\kbdcz1.dll
2009-06-21 17:50:28 ----RA---- C:\WINDOWS\system32\kbdcz.dll
2009-06-21 17:50:28 ----RA---- C:\WINDOWS\system32\kbdcr.dll
2009-06-21 17:50:28 ----RA---- C:\WINDOWS\system32\KBDAL.DLL
2009-06-21 17:50:26 ----A---- C:\WINDOWS\system32\spxcoins.dll
2009-06-21 17:50:26 ----A---- C:\WINDOWS\system32\irclass.dll
2009-06-21 17:50:26 ----A---- C:\WINDOWS\system32\dgsetup.dll
2009-06-21 17:50:26 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
2009-06-21 17:50:25 ----A---- C:\WINDOWS\system32\EqnClass.Dll
2009-06-21 17:50:24 ----N---- C:\WINDOWS\system32\CONFIG.TMP
2009-06-21 17:50:24 ----A---- C:\WINDOWS\TASKMAN.EXE
2009-06-21 17:50:24 ----A---- C:\WINDOWS\system32\batt.dll
2009-06-21 17:50:23 ----A---- C:\WINDOWS\notepad.exe
2009-06-21 17:50:22 ----A---- C:\WINDOWS\system32\storprop.dll
2009-06-21 17:50:16 ----ASH---- C:\Documents and Settings\All Users\Application Data\desktop.ini
2009-06-21 17:50:13 ----RA---- C:\WINDOWS\SET8.tmp
2009-06-21 17:50:11 ----RA---- C:\WINDOWS\SET4.tmp
2009-06-21 17:50:10 ----RA---- C:\WINDOWS\SET3.tmp
2009-06-21 17:50:06 ----D---- C:\WINDOWS\system32\CatRoot2
2009-06-21 17:50:06 ----D---- C:\WINDOWS\system32\CatRoot
2009-06-21 17:50:00 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-06-21 17:49:47 ----A---- C:\WINDOWS\setuplog.txt
2009-06-21 17:49:44 ----SHD---- C:\System Volume Information
2009-06-21 17:49:44 ----D---- C:\Documents and Settings
2009-06-21 17:48:55 ----SH---- C:\boot.ini
2009-06-21 17:45:59 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-06-21 17:45:59 ----RSD---- C:\WINDOWS\Fonts
2009-06-21 17:45:59 ----RD---- C:\WINDOWS\Web
2009-06-21 17:45:59 ----HD---- C:\WINDOWS\inf
2009-06-21 17:45:59 ----D---- C:\WINDOWS\WinSxS
2009-06-21 17:45:59 ----D---- C:\WINDOWS\twain_32
2009-06-21 17:45:59 ----D---- C:\WINDOWS\Temp
2009-06-21 17:45:59 ----D---- C:\WINDOWS\system32\wins
2009-06-21 17:45:59 ----D---- C:\WINDOWS\system32\wbem
2009-06-21 17:45:59 ----D---- C:\WINDOWS\system32\usmt
2009-06-21 17:45:59 ----D---- C:\WINDOWS\system32\spool
2009-06-21 17:45:59 ----D---- C:\WINDOWS\system32\ShellExt
2009-06-21 17:45:59 ----D---- C:\WINDOWS\system32\Setup
2009-06-21 17:45:59 ----D---- C:\WINDOWS\system32\ras
2009-06-21 17:45:59 ----D---- C:\WINDOWS\system32\oobe
2009-06-21 17:45:59 ----D---- C:\WINDOWS\system32\npp
2009-06-21 17:45:59 ----D---- C:\WINDOWS\system32\mui
2009-06-21 17:45:59 ----D---- C:\WINDOWS\system32\inetsrv
2009-06-21 17:45:59 ----D---- C:\WINDOWS\system32\IME
2009-06-21 17:45:59 ----D---- C:\WINDOWS\system32\icsxml
2009-06-21 17:45:59 ----D---- C:\WINDOWS\system32\ias
2009-06-21 17:45:59 ----D---- C:\WINDOWS\system32\export
2009-06-21 17:45:59 ----D---- C:\WINDOWS\system32\drivers
2009-06-21 17:45:59 ----D---- C:\WINDOWS\system32\dhcp
2009-06-21 17:45:59 ----D---- C:\WINDOWS\system32\config
2009-06-21 17:45:59 ----D---- C:\WINDOWS\system32\3com_dmi
2009-06-21 17:45:59 ----D---- C:\WINDOWS\system32\3076
2009-06-21 17:45:59 ----D---- C:\WINDOWS\system32\2052
2009-06-21 17:45:59 ----D---- C:\WINDOWS\system32\1054
2009-06-21 17:45:59 ----D---- C:\WINDOWS\system32\1042
2009-06-21 17:45:59 ----D---- C:\WINDOWS\system32\1041
2009-06-21 17:45:59 ----D---- C:\WINDOWS\system32\1037
2009-06-21 17:45:59 ----D---- C:\WINDOWS\system32\1036
2009-06-21 17:45:59 ----D---- C:\WINDOWS\system32\1033
2009-06-21 17:45:59 ----D---- C:\WINDOWS\system32\1031
2009-06-21 17:45:59 ----D---- C:\WINDOWS\system32\1028
2009-06-21 17:45:59 ----D---- C:\WINDOWS\system32\1025
2009-06-21 17:45:59 ----D---- C:\WINDOWS\system32
2009-06-21 17:45:59 ----D---- C:\WINDOWS\system
2009-06-21 17:45:59 ----D---- C:\WINDOWS\security
2009-06-21 17:45:59 ----D---- C:\WINDOWS\Resources
2009-06-21 17:45:59 ----D---- C:\WINDOWS\repair
2009-06-21 17:45:59 ----D---- C:\WINDOWS\Provisioning
2009-06-21 17:45:59 ----D---- C:\WINDOWS\PeerNet
2009-06-21 17:45:59 ----D---- C:\WINDOWS\pchealth
2009-06-21 17:45:59 ----D---- C:\WINDOWS\mui
2009-06-21 17:45:59 ----D---- C:\WINDOWS\msapps
2009-06-21 17:45:59 ----D---- C:\WINDOWS\msagent
2009-06-21 17:45:59 ----D---- C:\WINDOWS\Media
2009-06-21 17:45:59 ----D---- C:\WINDOWS\java
2009-06-21 17:45:59 ----D---- C:\WINDOWS\ime
2009-06-21 17:45:59 ----D---- C:\WINDOWS\Help
2009-06-21 17:45:59 ----D---- C:\WINDOWS\ehome
2009-06-21 17:45:59 ----D---- C:\WINDOWS\Driver Cache
2009-06-21 17:45:59 ----D---- C:\WINDOWS\Debug
2009-06-21 17:45:59 ----D---- C:\WINDOWS\Cursors
2009-06-21 17:45:59 ----D---- C:\WINDOWS\Connection Wizard
2009-06-21 17:45:59 ----D---- C:\WINDOWS\Config
2009-06-21 17:45:59 ----D---- C:\WINDOWS\AppPatch
2009-06-21 17:45:59 ----D---- C:\WINDOWS\addins
2009-06-21 17:45:59 ----D---- C:\WINDOWS
2009-06-21 16:05:02 ----A---- C:\WINDOWS\Fast800.ini
2009-06-21 16:05:02 ----A---- C:\WINDOWS\adidsl.ini
2009-06-21 16:04:59 ----A---- C:\WINDOWS\adiras.ini
2009-06-21 16:04:59 ----A---- C:\WINDOWS\adiras.exe
2009-06-21 16:04:58 ----A---- C:\WINDOWS\system32\IPDETECT.EXE
2009-06-21 16:04:58 ----A---- C:\WINDOWS\system32\adadix32.dll
2009-06-21 16:04:58 ----A---- C:\WINDOWS\adirasx64.exe
2009-06-21 16:04:57 ----A---- C:\WINDOWS\system32\coclassfast.dll
2009-06-21 16:04:57 ----A---- C:\WINDOWS\enddisk32.exe
2009-06-21 16:04:57 ----A---- C:\WINDOWS\autoclk.exe
2009-06-21 16:04:56 ----A---- C:\WINDOWS\system32\unaddrv.x64.exe
2009-06-21 16:04:56 ----A---- C:\WINDOWS\system32\unaddrv.exe
2009-06-21 16:04:56 ----A---- C:\WINDOWS\system32\ADADIX2K.DLL
2009-06-21 16:04:56 ----A---- C:\WINDOWS\system32\ADADIX16.DLL
2009-06-21 16:04:51 ----HD---- C:\Program Files\InstallShield Installation Information
2009-06-21 16:04:44 ----D---- C:\Program Files\SAGEM
2009-06-21 16:04:41 ----D---- C:\Documents and Settings\Kanga koi\Application Data\InstallShield
2009-06-21 16:01:49 ----D---- C:\Documents and Settings\Kanga koi\Application Data\Identities
2009-06-21 16:01:47 ----HD---- C:\Program Files\Uninstall Information
2009-06-21 16:01:43 ----SD---- C:\Documents and Settings\Kanga koi\Application Data\Microsoft
2009-06-21 16:01:43 ----ASH---- C:\Documents and Settings\Kanga koi\Application Data\desktop.ini
2009-06-21 16:00:38 ----D---- C:\WINDOWS\SoftwareDistribution
2009-06-21 16:00:36 ----SD---- C:\WINDOWS\system32\Microsoft
2009-06-21 16:00:36 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-06-21 15:58:02 ----D---- C:\WINDOWS\system32\xircom
2009-06-21 15:58:02 ----D---- C:\Program Files\xerox
2009-06-21 15:58:02 ----D---- C:\Program Files\microsoft frontpage
2009-06-21 15:57:49 ----A---- C:\WINDOWS\control.ini
2009-06-21 15:57:49 ----A---- C:\AUTOEXEC.BAT
2009-06-21 15:57:41 ----A---- C:\WINDOWS\OEWABLog.txt
2009-06-21 15:57:37 ----A---- C:\WINDOWS\system32\mapi32.dll
2009-06-21 15:56:56 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-06-21 15:56:56 ----RD---- C:\WINDOWS\Offline Web Pages
2009-06-21 15:56:56 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2009-06-21 15:56:51 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2009-06-21 15:56:47 ----HD---- C:\Program Files\WindowsUpdate
2009-06-21 15:56:44 ----D---- C:\Program Files\Services en ligne
2009-06-21 15:56:33 ----D---- C:\WINDOWS\system32\DirectX
2009-06-21 15:56:18 ----A---- C:\WINDOWS\system32\atrace.dll
2009-06-21 15:56:16 ----A---- C:\WINDOWS\system32\desktop.ini
2009-06-21 15:56:16 ----A---- C:\WINDOWS\desktop.ini
2009-06-21 15:56:11 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
2009-06-21 15:56:10 ----D---- C:\Program Files\Fichiers communs\Services
2009-06-21 15:56:10 ----A---- C:\WINDOWS\system32\acctres.dll
2009-06-21 15:56:08 ----SD---- C:\WINDOWS\Tasks
2009-06-21 15:56:08 ----A---- C:\WINDOWS\system32\icfgnt5.dll
2009-06-21 15:56:07 ----D---- C:\Program Files\Fichiers communs\MSSoap
2009-06-21 15:56:04 ----D---- C:\WINDOWS\system32\Macromed
2009-06-21 15:56:04 ----D---- C:\WINDOWS\srchasst
2009-06-21 15:56:01 ----A---- C:\WINDOWS\system32\wuweb.dll
2009-06-21 15:56:01 ----A---- C:\WINDOWS\system32\wups.dll
2009-06-21 15:56:01 ----A---- C:\WINDOWS\system32\wucltui.dll
2009-06-21 15:56:01 ----A---- C:\WINDOWS\system32\wuauserv.dll
2009-06-21 15:56:01 ----A---- C:\WINDOWS\system32\wuaueng1.dll
2009-06-21 15:56:01 ----A---- C:\WINDOWS\system32\wuaueng.dll
2009-06-21 15:56:01 ----A---- C:\WINDOWS\system32\wuauclt1.exe
2009-06-21 15:56:01 ----A---- C:\WINDOWS\system32\wuauclt.exe
2009-06-21 15:56:01 ----A---- C:\WINDOWS\system32\wuapi.dll
2009-06-21 15:56:01 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2009-06-21 15:56:01 ----A---- C:\WINDOWS\system32\bitsprx3.dll
2009-06-21 15:56:01 ----A---- C:\WINDOWS\system32\bitsprx2.dll
2009-06-21 15:56:00 ----A---- C:\WINDOWS\system32\qmgr.dll
2009-06-21 15:55:58 ----D---- C:\Program Files\Movie Maker
2009-06-21 15:55:55 ----A---- C:\WINDOWS\system32\safrslv.dll
2009-06-21 15:55:55 ----A---- C:\WINDOWS\system32\safrdm.dll
2009-06-21 15:55:55 ----A---- C:\WINDOWS\system32\safrcdlg.dll
2009-06-21 15:55:55 ----A---- C:\WINDOWS\system32\racpldlg.dll
2009-06-21 15:55:53 ----A---- C:\WINDOWS\system32\fltmc.exe
2009-06-21 15:55:53 ----A---- C:\WINDOWS\system32\fltlib.dll
2009-06-21 15:55:52 ----D---- C:\WINDOWS\system32\Restore
2009-06-21 15:55:52 ----A---- C:\WINDOWS\system32\srsvc.dll
2009-06-21 15:55:52 ----A---- C:\WINDOWS\system32\srrstr.dll
2009-06-21 15:55:52 ----A---- C:\WINDOWS\system32\srclient.dll
2009-06-21 15:55:52 ----A---- C:\WINDOWS\system32\isrdbg32.dll
2009-06-21 15:55:52 ----A---- C:\WINDOWS\system32\ils.dll
2009-06-21 15:55:51 ----A---- C:\WINDOWS\system32\nmmkcert.dll
2009-06-21 15:55:51 ----A---- C:\WINDOWS\system32\msconf.dll
2009-06-21 15:55:51 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
2009-06-21 15:55:51 ----A---- C:\WINDOWS\system32\mnmdd.dll
2009-06-21 15:55:49 ----D---- C:\Program Files\NetMeeting
2009-06-21 15:55:49 ----A---- C:\WINDOWS\system32\msoert2.dll
2009-06-21 15:55:49 ----A---- C:\WINDOWS\system32\msoeacct.dll
2009-06-21 15:55:48 ----A---- C:\WINDOWS\system32\inetres.dll
2009-06-21 15:55:48 ----A---- C:\WINDOWS\system32\inetcomm.dll
2009-06-21 15:55:47 ----D---- C:\Program Files\Outlook Express
2009-06-21 15:55:47 ----A---- C:\WINDOWS\system32\schedsvc.dll
2009-06-21 15:55:47 ----A---- C:\WINDOWS\system32\mstinit.exe
2009-06-21 15:55:47 ----A---- C:\WINDOWS\system32\mstask.dll
2009-06-21 15:55:46 ----A---- C:\WINDOWS\system32\isign32.dll
2009-06-21 15:55:46 ----A---- C:\WINDOWS\system32\inetcfg.dll
2009-06-21 15:55:46 ----A---- C:\WINDOWS\system32\icwphbk.dll
2009-06-21 15:55:46 ----A---- C:\WINDOWS\system32\icwdial.dll
2009-06-21 15:55:42 ----D---- C:\Program Files\Fichiers communs\System
2009-06-21 15:55:41 ----D---- C:\Program Files\Internet Explorer
2009-06-21 15:55:13 ----D---- C:\Program Files\ComPlus Applications
2009-06-21 15:55:12 ----A---- C:\WINDOWS\vbaddin.ini
2009-06-21 15:55:12 ----A---- C:\WINDOWS\vb.ini
2009-06-21 15:55:08 ----D---- C:\WINDOWS\Registration
2009-06-21 15:55:01 ----D---- C:\Program Files\Windows Media Player
2009-06-21 15:55:01 ----D---- C:\Program Files\Online Services
2009-06-21 15:54:57 ----D---- C:\Program Files\Messenger
2009-06-21 15:54:54 ----D---- C:\Program Files\MSN Gaming Zone
2009-06-21 15:54:54 ----A---- C:\WINDOWS\system32\write.exe
2009-06-21 15:54:47 ----A---- C:\WINDOWS\system32\sndvol32.exe
2009-06-21 15:54:47 ----A---- C:\WINDOWS\system32\hticons.dll
2009-06-21 15:54:47 ----A---- C:\WINDOWS\system32\avwav.dll
2009-06-21 15:54:47 ----A---- C:\WINDOWS\system32\avmeter.dll
2009-06-21 15:54:46 ----A---- C:\WINDOWS\system32\winchat.exe
2009-06-21 15:54:46 ----A---- C:\WINDOWS\system32\avtapi.dll
2009-06-21 15:54:41 ----A---- C:\WINDOWS\system32\getuname.dll
2009-06-21 15:54:41 ----A---- C:\WINDOWS\system32\charmap.exe
2009-06-21 15:54:41 ----A---- C:\WINDOWS\system32\calc.exe
2009-06-21 15:54:40 ----A---- C:\WINDOWS\system32\winmine.exe
2009-06-21 15:54:40 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2009-06-21 15:54:40 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2009-06-21 15:54:40 ----A---- C:\WINDOWS\system32\tslabels.ini
2009-06-21 15:54:40 ----A---- C:\WINDOWS\system32\tskill.exe
2009-06-21 15:54:40 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2009-06-21 15:54:40 ----A---- C:\WINDOWS\system32\tscon.exe
2009-06-21 15:54:40 ----A---- C:\WINDOWS\system32\sol.exe
2009-06-21 15:54:40 ----A---- C:\WINDOWS\system32\reset.exe
2009-06-21 15:54:40 ----A---- C:\WINDOWS\system32\mshearts.exe
2009-06-21 15:54:40 ----A---- C:\WINDOWS\system32\freecell.exe
2009-06-21 15:54:39 ----A---- C:\WINDOWS\system32\shadow.exe
2009-06-21 15:54:39 ----A---- C:\WINDOWS\system32\rwinsta.exe
2009-06-21 15:54:39 ----A---- C:\WINDOWS\system32\regini.exe
2009-06-21 15:54:39 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
2009-06-21 15:54:39 ----A---- C:\WINDOWS\system32\qwinsta.exe
2009-06-21 15:54:39 ----A---- C:\WINDOWS\system32\qappsrv.exe
2009-06-21 15:54:39 ----A---- C:\WINDOWS\system32\msg.exe
2009-06-21 15:54:39 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2009-06-21 15:54:39 ----A---- C:\WINDOWS\system32\logoff.exe
2009-06-21 15:54:39 ----A---- C:\WINDOWS\system32\cdmodem.dll
2009-06-21 15:54:38 ----A---- C:\WINDOWS\system32\stclient.dll
2009-06-21 15:54:38 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2009-06-21 15:54:38 ----A---- C:\WINDOWS\system32\mtxex.dll
2009-06-21 15:54:38 ----A---- C:\WINDOWS\system32\mtxdm.dll
2009-06-21 15:54:38 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2009-06-21 15:54:38 ----A---- C:\WINDOWS\system32\comsnap.dll
2009-06-21 15:54:38 ----A---- C:\WINDOWS\system32\comrepl.dll
2009-06-21 15:54:38 ----A---- C:\WINDOWS\system32\comaddin.dll
2009-06-21 15:54:34 ----A---- C:\WINDOWS\system32\wmimgmt.msc
2009-06-21 15:54:27 ----D---- C:\Program Files\MSN
2009-06-21 15:54:27 ----A---- C:\WINDOWS\system32\accwiz.exe
2009-06-21 15:54:26 ----D---- C:\Program Files\Windows NT
2009-06-21 15:54:26 ----A---- C:\WINDOWS\system32\sndrec32.exe
2009-06-21 15:54:26 ----A---- C:\WINDOWS\system32\mspaint.exe
2009-06-21 15:54:26 ----A---- C:\WINDOWS\system32\mplay32.exe
2009-06-21 15:54:26 ----A---- C:\WINDOWS\system32\hypertrm.dll
2009-06-21 15:54:26 ----A---- C:\WINDOWS\system32\clipbrd.exe
2009-06-21 15:54:25 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
2009-06-21 15:54:25 ----A---- C:\WINDOWS\system32\spider.exe
2009-06-21 15:54:25 ----A---- C:\WINDOWS\system32\remotepg.dll
2009-06-21 15:54:25 ----A---- C:\WINDOWS\system32\rdsaddin.exe
2009-06-21 15:54:25 ----A---- C:\WINDOWS\system32\mstscax.dll
2009-06-21 15:54:25 ----A---- C:\WINDOWS\system32\mstsc.exe
2009-06-21 15:54:24 ----D---- C:\WINDOWS\system32\MsDtc
2009-06-21 15:54:24 ----A---- C:\WINDOWS\system32\tscupgrd.exe
2009-06-21 15:54:24 ----A---- C:\WINDOWS\system32\termsrv.dll
2009-06-21 15:54:24 ----A---- C:\WINDOWS\system32\sessmgr.exe
2009-06-21 15:54:24 ----A---- C:\WINDOWS\system32\rdshost.exe
2009-06-21 15:54:24 ----A---- C:\WINDOWS\system32\rdpwsx.dll
2009-06-21 15:54:24 ----A---- C:\WINDOWS\system32\rdpsnd.dll
2009-06-21 15:54:24 ----A---- C:\WINDOWS\system32\rdpclip.exe
2009-06-21 15:54:24 ----A---- C:\WINDOWS\system32\rdchost.dll
2009-06-21 15:54:24 ----A---- C:\WINDOWS\system32\qprocess.exe
2009-06-21 15:54:24 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2009-06-21 15:54:24 ----A---- C:\WINDOWS\system32\icaapi.dll
2009-06-21 15:54:24 ----A---- C:\WINDOWS\system32\cfgbkend.dll
2009-06-21 15:54:23 ----A---- C:\WINDOWS\system32\xolehlp.dll
2009-06-21 15:54:23 ----A---- C:\WINDOWS\system32\mtxoci.dll
2009-06-21 15:54:23 ----A---- C:\WINDOWS\system32\msdtctm.dll
2009-06-21 15:54:23 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2009-06-21 15:54:23 ----A---- C:\WINDOWS\system32\msdtclog.dll
2009-06-21 15:54:23 ----A---- C:\WINDOWS\system32\msdtc.exe
2009-06-21 15:54:22 ----D---- C:\WINDOWS\system32\Com
2009-06-21 15:54:22 ----A---- C:\WINDOWS\system32\comsvcs.dll
2009-06-21 15:54:22 ----A---- C:\WINDOWS\system32\colbact.dll
2009-06-21 15:54:22 ----A---- C:\WINDOWS\system32\clbcatex.dll
2009-06-21 15:54:22 ----A---- C:\WINDOWS\system32\catsrvut.dll
2009-06-21 15:54:22 ----A---- C:\WINDOWS\system32\catsrvps.dll
2009-06-21 15:54:22 ----A---- C:\WINDOWS\system32\catsrv.dll
2009-06-21 15:54:21 ----A---- C:\WINDOWS\system32\comuid.dll
2009-06-21 15:54:21 ----A---- C:\WINDOWS\system32\clbcatq.dll
2009-06-21 15:54:17 ----A---- C:\WINDOWS\system32\servdeps.dll
2009-06-21 15:54:17 ----A---- C:\WINDOWS\system32\mmfutil.dll
2009-06-21 15:54:17 ----A---- C:\WINDOWS\system32\licwmi.dll
2009-06-21 15:54:17 ----A---- C:\WINDOWS\system32\cmprops.dll

======List of files/folders modified in the last 1 months======

2009-07-04 14:23:04 ----A---- C:\WINDOWS\win.ini
2009-06-21 17:50:35 ----A---- C:\WINDOWS\system.ini

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 eeCtrl;Symantec Eraser Control driver; \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys []
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 SPBBCDrv;SPBBCDrv; \??\C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys []
R1 SRTSP;SRTSP; C:\WINDOWS\System32\Drivers\SRTSP.SYS [2008-01-31 279088]
R1 SRTSPX;SRTSPX; C:\WINDOWS\System32\Drivers\SRTSPX.SYS [2008-01-31 43696]
R1 SYMTDI;SYMTDI; C:\WINDOWS\System32\Drivers\SYMTDI.SYS [2009-02-19 184496]
R2 CO_Mon;CO_Mon; \??\C:\WINDOWS\system32\drivers\CO_Mon.sys []
R3 e4usbaw;USB ADSL2 WAN Adapter; C:\WINDOWS\system32\DRIVERS\e4usbaw.sys [2007-01-04 104344]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv; \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys []
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-11-20 4627456]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-28 12288]
R3 NAVENG;NAVENG; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20090709.003\NAVENG.SYS []
R3 NAVEX15;NAVEX15; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20090709.003\NAVEX15.SYS []
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-01-26 6867680]
R3 SYMDNS;SYMDNS; C:\WINDOWS\System32\Drivers\SYMDNS.SYS [2009-02-19 13616]
R3 SymEvent;SymEvent; \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS []
R3 SYMFW;SYMFW; C:\WINDOWS\System32\Drivers\SYMFW.SYS [2009-02-19 96560]
R3 SYMIDS;SYMIDS; C:\WINDOWS\System32\Drivers\SYMIDS.SYS [2009-02-19 38576]
R3 SYMIDSCO;SYMIDSCO; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\SymcData\ipsdefs\20090707.001\SymIDSCo.sys []
R3 SymIMMP;SymIMMP; C:\WINDOWS\system32\DRIVERS\SymIM.sys [2009-02-19 31280]
R3 SYMNDIS;SYMNDIS; C:\WINDOWS\System32\Drivers\SYMNDIS.SYS [2009-02-19 37424]
R3 SYMREDRV;SYMREDRV; C:\WINDOWS\System32\Drivers\SYMREDRV.SYS [2009-02-19 22320]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S2 E4LOADER;General Purpose USB Driver (e4ldr.sys); C:\WINDOWS\System32\Drivers\e4ldr.sys [2007-01-04 69656]
S3 COH_Mon;COH_Mon; \??\C:\WINDOWS\system32\Drivers\COH_Mon.sys []
S3 SRTSPL;SRTSPL; C:\WINDOWS\System32\Drivers\SRTSPL.SYS [2008-01-31 317616]
S3 SymIM;Symantec Network Security Intermediate Filter Service; C:\WINDOWS\system32\DRIVERS\SymIM.sys [2009-02-19 31280]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Automatic LiveUpdate Scheduler;Planificateur LiveUpdate automatique; C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe [2008-02-09 238968]
R2 ccEvtMgr;Symantec Event Manager; C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe [2008-10-17 149352]
R2 ccSetMgr;Symantec Settings Manager; C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe [2008-10-17 149352]
R2 CLTNetCnService;Symantec Lic NetConnect service; C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe [2008-10-17 149352]
R2 hpqddsvc;Service HP CUE DeviceDiscovery; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 LiveUpdate Notice;LiveUpdate Notice; C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe [2008-10-17 149352]
R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe [2006-10-26 335872]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2008-01-26 155716]
R3 hpqcxs08;hpqcxs08; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S3 comHost;COM Host; C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe [2007-08-21 55640]
S3 LiveUpdate;LiveUpdate; C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE [2008-09-05 3220856]
S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; C:\Program Files\Microsoft Office\Office12\GrooveAuditService.exe [2006-10-26 65824]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 Symantec Core LC;Symantec Core LC; C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe [2009-06-21 1245064]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

-----------------EOF-----------------

Merci d'avance de m'aider

Répondre à kouao1er

Chiquitine29, le 10 jui 2009 à 00:20:06

▶ Télécharge FindyKill sur ton bureau :

http://sd-1.archive-host.com/membres/up/127028005715545653/FindyKill.exe

! Déconnecte toi et ferme toutes applications en cours !

• Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .

• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

• Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

▶ Laisse travailler l'outil et ne touche à rien ...

--> Poste le rapport qui apparait à la fin , sur le forum ...

( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
@+

Répondre à Chiquitine29

kouao1er, le 10 jui 2009 à 00:36:05

Je n'arrive pas à télécharger findykill, le serveur met trop de tps à répondre.

peux tu m'indiquer une autre voie pr télécharger findykill?

Répondre à kouao1er

Chiquitine29, le 10 jui 2009 à 00:52:58

Essai ici , il est zippé : http://www.cijoint.fr/cj200907/cijWcKG8Ek.zip @+

Répondre à Chiquitine29

Posez votre question Répondre