Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

Virus ==> Cheval de troie, I need Help

Dernière réponse le 15 jui 2009 à 16:40:52 Stardust2t, le 15 jui 2009 à 02:41:02

Signaler ce message aux modérateurs

Bonjour,

Voila j'ai un petit souci, depuis quelques jour un cheval de troie persiste a ce developer sur mon Système, il ce transmet sur mes cléf USB, MP3, Disque dur externe et autres espaces de stockages.

Je dispose de Norton Internet Security 2007, mais celui-ci me trouve et me bloque ou me suprime ce cheval de troie a chaque demarage du système.
Cependant Norton IS 2007 lors des analyse programé me retrouve systèmatiquement ce cheval de troie et me dis le bloquer. Cela me laisse a penser qu'il est toujour présent sur mon PC.

Pour info, j'ai installé Norton IS 2007 qu'aprés mettre rendu compte avoir une cheval de troie.

Voici plus d'info sur celui-ci:

Avant install de Norton IS 2007:

Transmission du Virus : Il s'insert sur mes periphérique de stockage externe en passant mes dossier de fichier d'origine en dossier caché et en créant de nouveau dossier, au meme nom que ceux-ci. Lorsque j'ouvre un des nouveau dossier cela me rabat vers mon dossier initial (caché par le cehval de troie). Je pense que c'est a ce moment qu'il s'execute.

Influence sur le systéme : Le virus ouvre sans cesse un lien vers une page avec un codage de language asiataque. A l'ouverture du système il affiche un message nomé " ilô " avec un charabia incompréhensible de chiffres et de lettres. Juste un lien ressort de cela => dywt.com.cn

Aprés install de Norton IS 2007 :

Transmission du Virus : Il ne ce transmet plus

Influence sur le systéme : Idem qu'avant l'install de Norton IS 2007

J'aurai aimer savoir si quelqu'un aurait une suggestion a me faire pour me debarasser de ce cheval de troie.

En vous remerciant d'avance pour votre aide.

Configuration: Windows XP Internet Explorer 7.0

Meilleures réponses pour « Virus ==> Cheval de troie, I need Help » dans :

Virus cheval de troie (Résolu) Voir

Supprimer le virus Cheval de Troie Voir

Recharche titre dance : I need you lalalalala Voir

Cheval Troie WIN32 Agent -Lnk à l'aide (Résolu) Voir

Comment créer un virus cheval de troie Voir

Virus cheval de troie détecté par avast (Résolu) Voir

Introduction aux chevaux de Troie VoirLes chevaux de Troie On appelle « Cheval de Troie » (en anglais trojan horse) un programme informatique effectuant des opérations malicieuses à l'insu de l'utilisateur. Le nom « Cheval de Troie » provient d'une légende narrée dans l'Iliade (de...

Posez votre question Répondre

Destrio5, le 15 jui 2009 à 02:56:37

Bonjour,

--> Télécharge FindyKill (de Chiquitine29 & C_XX) sur ton Bureau.

--> Lance l'installation avec les paramètres par défaut.

--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.

--> Double-clique sur le raccourci FindyKill sur ton Bureau.
(Sous Vista, il faut cliquer droit sur le raccourci FindyKill et choisir Exécuter en tant qu'administrateur)

--> Au menu principal, choisis l'option 1 (Recherche).

--> Poste le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.

Répondre à Destrio5

Stardust2t, le 15 jui 2009 à 03:01:24

Petit Up d'info

Voici les messages le nom de l'application correspondante en screen shoot.

http://www.casimages.com/img.php?i=090715030244894947.jpg

Répondre à Stardust2t

Stardust2t, le 15 jui 2009 à 03:11:45

############################## | FindyKill V6.006 |

# User : Administrateur (Administrateurs) # IND_PC
# Update on 14/07/09 by Chiquitine29 & C_XX
# Start at: 03:07:58 | 15/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# AMD Sempron(tm) Processor 2800+
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Disabled
# AV : Norton Internet Security 2007 [ Enabled | Updated ]
# FW : Norton Internet Security[ Enabled ]2007

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 45,23 Go (25,18 Go free) # NTFS
# D:\ # Disque fixe local # 107,42 Go (39,12 Go free) [Disque II] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# G:\ # Disque CD-ROM
# H:\ # Disque fixe local # 232,83 Go (35,86 Go free) [My Book] # FAT32
# I:\ # Disque fixe local # 149,01 Go (75,69 Go free) [IOMEGA_HDD] # FAT32
# J:\ # Disque amovible # 3,68 Go (34,5 Mo free) [LPLAYER] # FAT32
# K:\ # Disque amovible
# L:\ # Disque amovible
# M:\ # Disque amovible
# N:\ # Disque amovible
# O:\ # Disque amovible
# P:\ # Disque amovible # 1,87 Go (1,11 Go free) # FAT
# Q:\ # Disque CD-ROM # 6,67 Mo (0 Mo free) [U3 System] # CDFS
# R:\ # Disque amovible # 3,74 Go (2,19 Go free) # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\SolidWorks\COSMOS\FloWorks\binCFW\StandAloneSlv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\rmctrl.exe
C:\WINDOWS\system32\taskswitch.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
C:\Program Files\Nero\Nero 7\InCD\InCD.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\Mixer.exe
C:\Program Files\Hercules\Hercules Dualpix Chat and Show\Camservice.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\USB\54M Wireless USB Adapter\Mrv8000x.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Administrateur\Application Data\U3\310933167042BFB4\LaunchPad.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Registre Startup |

R1 - HKCU\..\Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
R1 - HKCU\..\Main: "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
F2 - HKLM\..\logon:"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
F2 - HKLM\..\logon:"DefaultUserName"="Administrateur"
F2 - HKLM\..\logon:"AltDefaultUserName"="Administrateur"
F2 - HKLM\..\logon:"LegalNoticeCaption"=""
F2 - HKLM\..\logon:"LegalNoticeText"=""
04 - HKLM\..\Run: RemoteControl=C:\WINDOWS\system32\rmctrl.exe
04 - HKLM\..\Run: CoolSwitch=C:\WINDOWS\system32\taskswitch.exe
04 - HKLM\..\Run: NeroFilterCheck=C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
04 - HKLM\..\Run: SecurDisc=C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
04 - HKLM\..\Run: InCD=C:\Program Files\Nero\Nero 7\InCD\InCD.exe
04 - HKLM\..\Run: NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
04 - HKLM\..\Run: nwiz=nwiz.exe /install
04 - HKLM\..\Run: WinSys2=C:\WINDOWS\system32\winsys2.exe
04 - HKLM\..\Run: NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
04 - HKLM\..\Run: C-Media Mixer=Mixer.exe /startup
04 - HKLM\..\Run: Kernel and Hardware Abstraction Layer=KHALMNPR.EXE
04 - HKLM\..\Run: CamserviceHD=C:\Program Files\Hercules\Hercules Dualpix Chat and Show\Camservice.exe /startup
04 - HKLM\..\Run: PWRISOVM.EXE=C:\Program Files\PowerISO\PWRISOVM.EXE
04 - HKLM\..\Run: 443344=C:\WINDOWS\system32\A8EBB9\443344.EXE
04 - HKLM\..\Run: ccApp="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
04 - HKLM\..\Run: osCheck="C:\Program Files\Norton Internet Security\osCheck.exe"
04 - HKLM\..\Run: Symantec PIF AlertEng="C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
04 - HKLM\..\Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
04 - HKCU\..\Run: CTFMON.EXE#C:\WINDOWS\system32\ctfmon.exe#
04 - HKCU\..\Run: MessengerPlus3#"C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart#
04 - HKCU\..\Run: Simp#C:\Program Files\Secway\SimpLite-MSN 2.1\SimpLite-MSN.exe#
04 - HKCU\..\Run: msnmsgr#"C:\Program Files\MSN Messenger\msnmsgr.exe" /background#
04 - HKCU\..\Run: swg#C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe#

################## | Fichiers # Dossiers infectieux |

Présent ! C:\WINDOWS\Prefetch\443344.EXE-077ED008.pf

################## | C:\Documents and Settings\Administrateur\Temporary Internet Files |

Présent ! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\NIS10.2.0.30\Support\LUpdate\LuAll.exe

################## | All Drives ... |

Présent ! P:\Recycle.exe
Présent ! Q:\autorun.inf
Présent ! R:\Recycle.exe

################## | Registre # Clés Run infectieuses |

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{90b686ad-5799-11de-8b40-00b08c0060ef}
Shell\AutoRun\command =Q:\LaunchU3.exe -a

HKCU\..\..\Explorer\MountPoints2\{f52f73ec-567b-11de-8b34-00b08c0060ef}
Shell\AutoRun\command =Recycle\X-5-4-27-2345678318-4567890223-4234567884-2341\Bcuzz.exe
Shell\open\command =Recycle\X-5-4-27-2345678318-4567890223-4234567884-2341\Bcuzz.exe

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )

################## | Cracks / Keygens / Serials |

"C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\installeur\Serial\after_effets.exe.lnk"
31/10/2004 14:00 |Size : 658 |Crc32 : 13f25f0e |Md5 : a55075f623d2f4a98c31719d970d871a

################## | ! Fin du rapport # FindyKill V6.006 ! |

Voila Chef

Répondre à Stardust2t

Destrio5, le 15 jui 2009 à 03:14:51

--> Branche tes disques amovibles à ton PC (clefs USB, disque dur externe, etc...) sans les ouvrir.

--> Double-clique sur le raccourci FindyKill sur ton Bureau.
(Sous Vista, il faut cliquer droit sur le raccourci FindyKill et choisir Exécuter en tant qu'administrateur)

--> Au menu principal, choisis l'option 2 (Suppression).

/!\ Il y aura un redémarrage, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\

--> Ensuite, poste le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.

Répondre à Destrio5

Stardust2t, le 15 jui 2009 à 03:17:38

Je fais quoi?

Je suprime C:\WINDOWS\system32\A8EBB9\443344.EXE et le fichier pf dans le Prefetch ?

Répondre à Stardust2t

Destrio5, le 15 jui 2009 à 03:18:23

Ne sois pas si pressé, je ne suis pas un robot.

Répondre à Destrio5

Stardust2t, le 15 jui 2009 à 03:35:55

Lol, dsl. Autant pour moi.

Il a l'air pas mal ce petit programme. Chapeau a celui qui l'a conçu.

Répondre à Stardust2t

Stardust2t, le 15 jui 2009 à 04:06:04

############################## | FindyKill V6.006 |

# User : Administrateur (Administrateurs) # IND_PC
# Update on 14/07/09 by Chiquitine29 & C_XX
# Start at: 03:21:49 | 15/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# AMD Sempron(tm) Processor 2800+
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Disabled
# AV : Norton Internet Security 2007 [ Enabled | Updated ]
# FW : Norton Internet Security[ Enabled ]2007

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 45,23 Go (25,18 Go free) # NTFS
# D:\ # Disque fixe local # 107,42 Go (39,12 Go free) [Disque II] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# H:\ # Disque fixe local # 232,83 Go (35,86 Go free) [My Book] # FAT32
# I:\ # Disque fixe local # 149,01 Go (75,69 Go free) [IOMEGA_HDD] # FAT32
# K:\ # Disque amovible
# L:\ # Disque amovible
# M:\ # Disque amovible
# N:\ # Disque amovible
# O:\ # Disque amovible
# P:\ # Disque amovible # 1,87 Go (1,11 Go free) # FAT
# Q:\ # Disque CD-ROM # 6,67 Mo (0 Mo free) [U3 System] # CDFS
# R:\ # Disque amovible # 3,74 Go (2,19 Go free) # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
C:\WINDOWS\system32\KB905474\wgasetup.exe
C:\WINDOWS\system32\KB905474\wgasetup.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\SolidWorks\COSMOS\FloWorks\binCFW\StandAloneSlv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\WINDOWS\Prefetch\443344.EXE-077ED008.pf

################## | C:\Documents and Settings\Administrateur\Temporary Internet Files |

Supprimé ! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\NIS10.2.0.30\Support\LUpdate\LuAll.exe

################## | All Drives ... |

Supprimé ! P:\Recycle.exe
(!) Non supprimé ! Q:\autorun.inf
Supprimé ! R:\Recycle.exe
################## | Autres ... |

################## | Registre # Clés Run infectieuses |

################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{f52f73ec-567b-11de-8b34-00b08c0060ef}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[10/06/2009 21:21|--a------|0] - C:\AUTOEXEC.BAT
[10/06/2009 21:16|---hs----|212] - C:\boot.ini
[31/10/2004 14:00|-rahs----|4952] - C:\Bootfont.bin
[10/06/2009 21:21|--a------|0] - C:\CONFIG.SYS
[15/07/2009 03:56|--a------|3269] - C:\FindyKill.txt
[10/06/2009 21:21|-rahs----|0] - C:\IO.SYS
[10/06/2009 21:21|-rahs----|0] - C:\MSDOS.SYS
[31/10/2004 14:00|-rahs----|47564] - C:\NTDETECT.COM
[31/10/2004 14:00|-rahs----|251712] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[03/07/2009 00:17|--a------|1408208] - H:\autorun.exe
[04/11/2008 23:31|--ahs----|18432] - H:\Thumbs.db
[22/03/2009 00:30|--a------|525] - J:\tuner.dat
[14/03/2009 20:24|--a------|84] - J:\U15.sys
[14/03/2009 20:18|--a------|84] - J:\LICENSE.DRM
[14/07/2009 15:22|--a------|114] - J:\did.bin
[05/06/2009 21:38|--a------|133014] - P:\RIB.jpg
[07/06/2009 13:03|--a------|39936] - P:\OP DU 19.doc
[09/06/2009 13:34|--a------|20992] - P:\Dossier BIA Morlaix.doc
[05/02/2009 19:07|--a------|147023] - P:\Lyc‚e des Flandres Hazebrouck Dossier.JPG
[09/06/2009 13:35|--a------|20992] - P:\Dossier BIA Hazebrouck.doc
[05/02/2009 19:08|--a------|122332] - P:\Lyc‚e Trsistan Corbiere Morlaix Dossier.JPG
[28/06/2009 12:19|--a------|17920] - P:\Planing Vacance.xls
[06/05/2008 14:26|-r-------|309] - Q:\autorun.inf
[23/10/2007 09:45|-r-------|1336632] - Q:\LaunchU3.exe
[06/05/2008 14:11|-r-------|5600229] - Q:\LaunchPad.zip
[23/10/2007 10:45|-ra------|1336632] - R:\LaunchU3.exe
[19/01/2009 15:20|--a------|9958] - R:\Simulation1.cyp
[19/01/2009 16:50|--a------|3584] - R:\Flowcode1.fcf
[30/04/2009 11:11|--a------|946] - R:\Tp pendule.rw3
[07/05/2009 10:42|--a------|930] - R:\Tp ressort vertical Toý(M).rw3
[07/05/2009 10:43|--a------|930] - R:\Tp ressort vertical F(dl).rw3
[07/05/2009 12:13|--a------|846] - R:\T0ý.m.rw3
[07/05/2009 12:00|--a------|814] - R:\f dl.rw3
[22/06/2009 18:27|--a------|1624] - R:\BOOTEX.LOG
[09/07/2009 20:52|--a------|38400] - R:\CV Stef.doc
[09/07/2009 20:53|--a------|10898] - R:\cv John.docx

################## | Vaccination |

# C:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
# D:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
# H:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
# I:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
# J:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
# P:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
# R:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.

################## | Etat / Services / Informations |

# Mode sans echec : OK

# Affichage des fichiers cachés : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | PEH ... |

################## | Cracks / Keygens / Serials |

"C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\installeur\Serial\after_effets.exe.lnk"
31/10/2004 14:00 |Size : 658 |Crc32 : 13f25f0e |Md5 : a55075f623d2f4a98c31719d970d871a

################## | ! Fin du rapport # FindyKill V6.006 ! |

Répondre à Stardust2t

Destrio5, le 15 jui 2009 à 04:29:24

--> Désinstalle FindyKill.

--> Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

--> Double-clique sur RSIT.exe afin de lancer le programme.
(Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)

--> Clique sur Continue à l'écran Disclaimer.

--> Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

--> Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : les rapports sont sauvegardés dans le dossier C:\rsit.

Répondre à Destrio5

INFO importante, le 15 jui 2009 à 04:30:13

Voici une série (de 50 épisodes de 10 min environ) très intéressante qui va vous apprendre des choses que vous n'aurez jamais y pensez ou su ,elle vous devoile la vérité sur ce monde ou l'on n'est manipulé comme des marionnetes.
voici la 1er episode :
http://www.youtube.com/watch?v=N0gveoJomj0

Répondre à INFO importante

Stardust2t, le 15 jui 2009 à 04:31:19

Findkill n'avaus pas suprimé la racine de l'infection ( l'application 443344 ) Je l'ai donc suprimé manuellement ainsi que le dead link que celui generai qui caussait las plupart de mes souci.

Je te remercie de ton aide, je n'aurai jamais trouver l'infection sans ce logiciel.

Bonne fin de nuit ou bonne journée (vu l'heure).

Encore merci.

Répondre à Stardust2t

Stardust2t, le 15 jui 2009 à 04:35:02

Voici le log:

Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-07-15 04:33:30
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 27 GB (57%) free of 46 GB
Total RAM: 1023 MB (48% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:33:51, on 15/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\SolidWorks\COSMOS\FloWorks\binCFW\StandAloneSlv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\rmctrl.exe
C:\WINDOWS\system32\taskswitch.exe
C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
C:\Program Files\Nero\Nero 7\InCD\InCD.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\Mixer.exe
C:\Program Files\Hercules\Hercules Dualpix Chat and Show\Camservice.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\USB\54M Wireless USB Adapter\Mrv8000x.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\Telechargments, programmes, setup\RSIT.exe
C:\Program Files\trend micro\Administrateur.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1036
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\system32\rmctrl.exe
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SecurDisc] C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Nero\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [CamserviceHD] C:\Program Files\Hercules\Hercules Dualpix Chat and Show\Camservice.exe /startup
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [443344] C:\WINDOWS\system32\A8EBB9\443344.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Simp] C:\Program Files\Secway\SimpLite-MSN 2.1\SimpLite-MSN.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: 443344.lnk = C:\WINDOWS\system32\A8EBB9\443344.EXE
O4 - Global Startup: 54M Wireless USB Adapter.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Remote Solver for COSMOSFloWorks 2007 - Unknown owner - C:\Program Files\SolidWorks\COSMOS\FloWorks\binCFW\StandAloneSlv.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
End of file - 10180 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\Norton Internet Security - Analyse système complète - Administrateur.job
C:\WINDOWS\tasks\WGASetup.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll [2003-05-15 50376]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1E8A6170-7264-4D0F-BEAE-D42A53123C75}]
C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\NppBho.dll [2007-01-12 96936]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-06-11 259696]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE7CD045-E861-484f-8273-0445EE161910}]
AcroIEToolbarHelper Class - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll [2003-05-15 147456]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll [2009-06-23 669168]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll [2009-06-11 470512]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{47833539-D0C5-4125-9FA8-0819E2EAAC93} - Adobe PDF - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll [2003-05-15 147456]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-06-11 259696]
{CCC7A320-B3CA-4199-B1A6-9F516DD69829}
{90222687-F593-4738-B738-FBEE9C7B26DF} - Show Norton Toolbar - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\UIBHO.dll [2007-01-12 607888]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"RemoteControl"=C:\WINDOWS\system32\rmctrl.exe [2000-10-16 32768]
"CoolSwitch"=C:\WINDOWS\system32\taskswitch.exe [2002-03-19 45632]
"NeroFilterCheck"=C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe [2007-03-01 153136]
"SecurDisc"=C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe [2007-05-15 1628208]
"InCD"=C:\Program Files\Nero\Nero 7\InCD\InCD.exe [2007-05-15 1057328]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2007-06-28 8466432]
"nwiz"=nwiz.exe /install []
"WinSys2"=C:\WINDOWS\system32\winsys2.exe [2006-04-29 208896]
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2007-06-28 81920]
"C-Media Mixer"=Mixer.exe /startup []
"Kernel and Hardware Abstraction Layer"=C:\WINDOWS\KHALMNPR.EXE [2008-02-29 76304]
"CamserviceHD"=C:\Program Files\Hercules\Hercules Dualpix Chat and Show\Camservice.exe [2007-12-11 73728]
"PWRISOVM.EXE"=C:\Program Files\PowerISO\PWRISOVM.EXE [2009-03-15 180224]
"443344"=C:\WINDOWS\system32\A8EBB9\443344.EXE []
"ccApp"=C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe [2007-01-09 115816]
"osCheck"=C:\Program Files\Norton Internet Security\osCheck.exe [2007-01-14 771704]
"Symantec PIF AlertEng"=C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe [2008-01-29 583048]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-10-31 15360]
"MessengerPlus3"=C:\Program Files\Messenger Plus! 3\MsgPlus.exe [2009-06-10 169096]
"Simp"=C:\Program Files\Secway\SimpLite-MSN 2.1\SimpLite-MSN.exe []
"msnmsgr"=C:\Program Files\MSN Messenger\msnmsgr.exe [2007-01-19 5674352]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-06-11 39408]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
54M Wireless USB Adapter.lnk - C:\Program Files\USB\54M Wireless USB Adapter\Mrv8000x.exe
Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
Assistant d'Acrobat.lnk - C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
Lancement rapide de Microsoft Office OneNote 2003.lnk - C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe

C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage
443344.lnk - C:\WINDOWS\system32\A8EBB9\443344.EXE

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\LBTWlgn]
c:\program files\fichiers communs\logitech\bluetooth\LBTWlgn.dll [2008-05-02 72208]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WdfLoadGroup]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=255
"NoDriveAutoRun"=FFFFFFFF
"HonorAutoRunSetting"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"AllowLegacyWebView"=
"AllowUnhashedWebView"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Internet Explorer\iexplore.exe"="C:\Program Files\Internet Explorer\iexplore.exe:*:Enabled:Internet Explorer"
"C:\Program Files\UBISOFT\Ghost Recon Advanced Warfighter 2\graw2.exe"="C:\Program Files\UBISOFT\Ghost Recon Advanced Warfighter 2\graw2.exe:*:Enabled:Ghost Recon Advanced Warfighter® 2"
"C:\Program Files\UBISOFT\Ghost Recon Advanced Warfighter 2\graw2_dedicated.exe"="C:\Program Files\UBISOFT\Ghost Recon Advanced Warfighter 2\graw2_dedicated.exe:*:Enabled:Ghost Recon Advanced Warfighter® 2 Dedicated Server"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

======List of files/folders created in the last 1 months======

2009-07-15 04:33:36 ----D---- C:\Program Files\trend micro
2009-07-15 04:33:30 ----D---- C:\rsit
2009-07-15 04:25:29 ----A---- C:\FindyKill.txt
2009-07-15 04:01:41 ----A---- C:\FindyKill 2.txt
2009-07-15 03:56:28 ----RASHD---- C:\autorun.inf
2009-07-15 03:02:57 ----D---- C:\FindyKill
2009-07-14 14:25:20 ----SHD---- C:\Config.Msi
2009-07-14 13:47:36 ----D---- C:\Program Files\Norton Internet Security
2009-07-14 13:46:44 ----A---- C:\WINDOWS\system32\S32EVNT1.DLL
2009-07-14 13:46:23 ----A---- C:\WINDOWS\system32\capicom.dll
2009-07-14 13:46:16 ----D---- C:\Program Files\Symantec
2009-07-14 13:46:07 ----D---- C:\Documents and Settings\All Users\Application Data\Symantec
2009-07-14 13:44:30 ----D---- C:\Program Files\Fichiers communs\Symantec Shared
2009-07-13 11:24:03 ----D---- C:\Documents and Settings\All Users\Application Data\LogiShrd
2009-07-13 11:20:23 ----A---- C:\WINDOWS\system32\BtCoreIf.dll
2009-07-13 11:19:11 ----D---- C:\Program Files\Fichiers communs\Logishrd
2009-07-07 22:47:47 ----D---- C:\Program Files\CamStudio
2009-07-02 18:59:56 ----D---- C:\Casino
2009-06-25 11:26:07 ----A---- C:\WINDOWS\system32\kbdkor.dll
2009-06-25 11:26:07 ----A---- C:\WINDOWS\system32\kbdjpn.dll
2009-06-25 11:26:07 ----A---- C:\WINDOWS\system32\kbd106.dll
2009-06-25 11:26:07 ----A---- C:\WINDOWS\system32\kbd103.dll
2009-06-25 11:26:07 ----A---- C:\WINDOWS\system32\kbd101c.dll
2009-06-25 11:26:07 ----A---- C:\WINDOWS\system32\kbd101b.dll
2009-06-23 20:13:56 ----D---- C:\Program Files\Paint.NET
2009-06-22 20:09:42 ----D---- C:\WINDOWS\F07AE5AB516C4CEBA0AAAD083B9182C6.TMP
2009-06-22 20:08:45 ----D---- C:\Program Files\TI Education
2009-06-22 20:08:45 ----D---- C:\Program Files\Fichiers communs\TI Shared
2009-06-21 19:10:47 ----HD---- C:\WINDOWS\system32\B76510
2009-06-21 19:10:47 ----HD---- C:\WINDOWS\system32\A7FD03
2009-06-21 19:10:47 ----HD---- C:\WINDOWS\system32\7BF0E6
2009-06-19 23:32:07 ----A---- C:\WINDOWS\msicpl.ini

======List of files/folders modified in the last 1 months======

2009-07-15 04:33:39 ----D---- C:\WINDOWS\Temp
2009-07-15 04:33:36 ----RD---- C:\Program Files
2009-07-15 04:33:33 ----D---- C:\WINDOWS\Prefetch
2009-07-15 04:33:31 ----D---- C:\WINDOWS\system32\CatRoot2
2009-07-15 04:27:57 ----D---- C:\WINDOWS\system32
2009-07-15 04:27:57 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-07-15 04:22:09 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-07-15 03:57:21 ----SHD---- C:\RECYCLER
2009-07-15 03:18:25 ----D---- C:\Documents and Settings\Administrateur\Application Data\U3
2009-07-14 15:48:27 ----A---- C:\WINDOWS\NeroDigital.ini
2009-07-14 15:37:12 ----SD---- C:\Documents and Settings\Administrateur\Application Data\Microsoft
2009-07-14 15:37:09 ----D---- C:\WINDOWS\system32\drivers
2009-07-14 15:37:09 ----D---- C:\WINDOWS
2009-07-14 15:20:35 ----D---- C:\Program Files\Internet Explorer
2009-07-14 14:49:00 ----D---- C:\Program Files\utiles
2009-07-14 14:31:00 ----SHD---- C:\WINDOWS\Installer
2009-07-14 14:23:50 ----D---- C:\Program Files\Fichiers communs
2009-07-14 14:18:49 ----SD---- C:\WINDOWS\Tasks
2009-07-14 02:07:04 ----HD---- C:\$AVG8.VAULT$
2009-07-13 11:21:15 ----HD---- C:\WINDOWS\inf
2009-07-13 11:20:21 ----D---- C:\Program Files\Fichiers communs\Logitech
2009-07-13 11:19:22 ----HD---- C:\Program Files\InstallShield Installation Information
2009-07-06 18:27:08 ----D---- C:\Documents and Settings\Administrateur\Application Data\dvdcss
2009-06-25 13:15:12 ----D---- C:\Documents and Settings\Administrateur\Application Data\SolidWorks
2009-06-23 20:14:44 ----RSD---- C:\WINDOWS\assembly
2009-06-22 20:09:59 ----D---- C:\WINDOWS\system
2009-06-22 20:09:45 ----D---- C:\Program Files\Fichiers communs\Wise Installation Wizard
2009-06-22 20:08:48 ----RSD---- C:\WINDOWS\Fonts
2009-06-22 20:08:48 ----D---- C:\WINDOWS\twain_32
2009-06-22 19:49:41 ----D---- C:\Documents and Settings\Administrateur\Application Data\vlc
2009-06-22 18:49:56 ----D---- C:\Documents and Settings\Administrateur\Application Data\Adobe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 eeCtrl;Symantec Eraser Control driver; \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys []
R1 InCDPass;InCDPass; C:\WINDOWS\system32\drivers\InCDPass.sys [2007-05-15 37040]
R1 incdrm;InCD Reader; C:\WINDOWS\system32\drivers\InCDRm.sys [2007-05-15 38576]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-10-29 14848]
R1 SCDEmu;SCDEmu; C:\WINDOWS\system32\drivers\SCDEmu.sys [2009-03-15 56268]
R1 SPBBCDrv;SPBBCDrv; \??\C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys []
R1 SRTSP;SRTSP; C:\WINDOWS\System32\Drivers\SRTSP.SYS [2007-11-30 279088]
R1 SRTSPX;SRTSPX; C:\WINDOWS\System32\Drivers\SRTSPX.SYS [2007-11-30 43696]
R1 SYMTDI;SYMTDI; C:\WINDOWS\System32\Drivers\SYMTDI.SYS [2008-10-03 187952]
R3 cmpci;C-Media PCI Audio Driver (WDM); C:\WINDOWS\system32\drivers\cmaudio.sys [2002-11-18 377358]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv; \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys []
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2004-10-31 9600]
R3 LHidFilt;Logitech SetPoint KMDF HID Filter Driver; C:\WINDOWS\system32\DRIVERS\LHidFilt.Sys [2008-02-29 35344]
R3 LMouFilt;Logitech SetPoint KMDF Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\LMouFilt.Sys [2008-02-29 36880]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-10-29 12288]
R3 MRVW225;54M Wireless USB Adapter Dirver for Windows XP; C:\WINDOWS\system32\DRIVERS\MRVW225.sys [2005-12-21 299776]
R3 NAVENG;NAVENG; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20090714.004\NAVENG.SYS []
R3 NAVEX15;NAVEX15; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20090714.004\NAVEX15.SYS []
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2007-06-28 6807328]
R3 SYMDNS;SYMDNS; C:\WINDOWS\System32\Drivers\SYMDNS.SYS [2008-10-03 12848]
R3 SymEvent;SymEvent; \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS []
R3 SYMFW;SYMFW; C:\WINDOWS\System32\Drivers\SYMFW.SYS [2008-10-03 146096]
R3 SYMIDS;SYMIDS; C:\WINDOWS\System32\Drivers\SYMIDS.SYS [2008-10-03 39984]
R3 SYMIDSCO;SYMIDSCO; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\SymcData\idsdefs\20090710.001\SymIDSCo.sys []
R3 SYMNDIS;SYMNDIS; C:\WINDOWS\System32\Drivers\SYMNDIS.SYS [2008-10-03 35120]
R3 SYMREDRV;SYMREDRV; C:\WINDOWS\System32\Drivers\SYMREDRV.SYS [2008-10-03 27696]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-10-31 31616]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-10-31 26624]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-10-31 57600]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2004-10-31 17024]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-10-29 26496]
R3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2006-11-02 492000]
R4 InCDfs;InCD File System; C:\WINDOWS\system32\drivers\InCDFs.sys [2007-05-15 118576]
S3 camfilt2;Hercules Filter Driver; C:\WINDOWS\System32\Drivers\camfilt2.sys [2007-12-10 98304]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-10-29 17024]
S3 GMSIPCI;GMSIPCI; \??\E:\INSTALL\GMSIPCI.SYS []
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-10-29 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-10-29 85376]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-10-29 10880]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-10-29 11136]
S3 SRTSPL;SRTSPL; C:\WINDOWS\System32\Drivers\SRTSPL.SYS [2007-11-30 317616]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-10-29 15360]
S3 TIEHDUSB;TIEHDUSB; C:\WINDOWS\system32\drivers\tiehdusb.sys [2004-02-04 49536]
S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2004-10-29 59264]
S3 usbvideo;USB Video Device (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2004-10-29 78464]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-10-29 19328]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 ccEvtMgr;Symantec Event Manager; C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe [2007-01-09 108648]
R2 ccSetMgr;Symantec Settings Manager; C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe [2007-01-09 108648]
R2 CLTNetCnService;Symantec Lic NetConnect service; C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe [2007-01-09 108648]
R2 InCDsrv;InCD Helper; C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe [2007-05-15 1550896]
R2 LiveUpdate Notice Ex;LiveUpdate Notice Service Ex; C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe [2007-01-09 108648]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2007-06-28 155716]
R2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique; C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe [2007-09-26 554352]
R2 Remote Solver for COSMOSFloWorks 2007;Remote Solver for COSMOSFloWorks 2007; C:\Program Files\SolidWorks\COSMOS\FloWorks\binCFW\StandAloneSlv.exe [2007-02-27 606208]
R2 SymAppCore;Symantec AppCore Service; C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe [2007-01-05 47712]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2004-08-11 38912]
S2 LiveUpdate Notice Service;LiveUpdate Notice Service; C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe [2008-01-29 583048]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
S3 comHost;COM Host; C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe [2007-01-12 49248]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-06-11 182768]
S3 ISPwdSvc;Symantec IS Password Validation; C:\Program Files\Norton Internet Security\isPwdSvc.exe [2007-01-14 80504]
S3 LBTServ;Logitech Bluetooth Service; C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe [2008-05-02 121360]
S3 LiveUpdate;LiveUpdate; C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE [2007-09-26 2999664]
S3 NBService;NBService; C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe [2007-04-13 792112]
S3 NMIndexingService;NMIndexingService; C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe [2007-05-08 271920]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 SolidWorks Licensing Service;SolidWorks Licensing Service; C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe [2009-06-12 79360]
S3 Symantec Core LC;Symantec Core LC; C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe [2009-07-14 1251720]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]

-----------------EOF-----------------

Et voici l'Info:

info.txt logfile of random's system information tool 1.06 2009-07-15 04:33:53

======Uninstall list======

-->C:\Program Files\Nero\Nero 7\\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\NuNInst.exe /UNINSTALL
-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->MsiExec /X{27DC856A-0916-4988-8198-8714DDD3183D}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
54M Wireless USB Adapter-->C:\Program Files\InstallShield Installation Information\{59061D20-CFC3-4C2E-8B41-9243678ACE8D}\setup.exe -runfromtemp -l0x0009 -removeonly
Adobe Acrobat 6.0 Professional - English, Français, Deutsch-->MsiExec.exe /I{AC76BA86-1033-F400-7760-000000000001}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe GoLive CS (FRA)-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0700\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2C0DAEA5-826C-4A76-B176-56959B99D3F0}\setup.exe" -l0x40c
Adobe Illustrator CS-->RunDll32 "C:\Program Files\Fichiers communs\InstallShield\Professional\RunTime\0701\Intel32\ctor.dll",LaunchSetup "C:\Program Files\InstallShield Installation Information\{91A4AD99-69CE-4745-97B7-0E0DFBECFDE5}\setup.exe"
Adobe InDesign CS-->RunDll32 "C:\Program Files\Fichiers communs\InstallShield\Professional\RunTime\0701\Intel32\ctor.dll",LaunchSetup "C:\Program Files\InstallShield Installation Information\{416DFEDD-9F1B-4EFC-AF70-FCA891AE0251}\zidxp.exe" -uninst
Adobe Photoshop CS-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EFB21DE7-8C19-4A88-BB28-A766E16493BC}\setup.exe" -l0x40c
Adobe SVG Viewer 3.0-->C:\Program Files\Fichiers communs\Adobe\SVG Viewer 3.0\Uninstall\Winstall.exe -u -fC:\Program Files\Fichiers communs\Adobe\SVG Viewer 3.0\Uninstall\Install.log
AGEIA PhysX v7.05.17-->MsiExec.exe /X{27DC856A-0916-4988-8198-8714DDD3183D}
Alt-Tab Task Switcher Powertoy for Windows XP-->MsiExec.exe /I{A7050037-F0EA-4BAB-BCD5-FC05507D6147}
AppCore-->MsiExec.exe /I{EFB5B3B5-A280-4E25-BE1C-634EEFE32C1B}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
AV-->MsiExec.exe /I{F4DB525F-A986-4249-B98B-42A8066251CA}
CamStudio-->C:\Program Files\CamStudio\uninstall.exe
ccCommon-->MsiExec.exe /I{3CCAD2EF-CFF2-4637-82AA-AABF370282D3}
CDDRV_Installer-->MsiExec.exe /I{0C826C5B-B131-423A-A229-C71B3CACCD6A}
Correctif pour Windows XP (KB914440)-->"C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB919880)-->"C:\WINDOWS\$NtUninstallKB919880$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
COSMOSFloWorks 2007 SP03-->MsiExec.exe /I{FE4BA32D-9A95-4901-A2ED-E82112151D31}
COSMOSMotion 2007 SP03-->MsiExec.exe /I{A80D435C-ED1F-406B-84EE-6510D6336335}
COSMOSWorks 2007 SP03-->MsiExec.exe /I{C707A980-0078-4261-A560-610DBFB258DD}
DWGeditor-->MsiExec.exe /X{1E249493-DDB6-407D-9391-B528AFEEE54F}
eDrawings 2007-->MsiExec.exe /I{E5A93086-C9A3-4BD6-9227-61C67D9F900C}
FindyKill-->C:\FindyKill\Uninstal.exe
FlashFXP-->C:\PROGRA~1\FlashFXP\UNWISE.EXE C:\PROGRA~1\FlashFXP\INSTALL.LOG
Gamesurround Muse 5.1 DVD - Manuel de l’Utilisateur-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6F41FEAB-A3F4-49E0-9EB5-BCF11EB5B205}\setup.exe"
Gamesurround MUSE 5.1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{62B48A44-5E4C-434F-8266-FD71612A7739}\Setup.exe" -l0x40c
Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_9DE96A29E721D90A.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
Hercules Dualpix Chat and Show-->C:\Program Files\InstallShield Installation Information\{F0CFDC72-63D2-4086-A54F-1514494394A0}\setup.exe -runfromtemp -l0x040c -removeonly
HERCULES® MediaStation II-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2146A3C4-1874-4768-B990-C63F611A806A}\Setup.exe" -l0x40c
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe"
iriver plus 3 (remove only)-->"C:\Program Files\iriver\iriver plus 3\uninstall.exe"
KhalInstallWrapper-->MsiExec.exe /I{3101CB58-3482-4D21-AF1A-7057FC935355}
K-Lite Codec Pack 2.24 Full-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Lecteur Windows Media 10-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
LiveUpdate 3.2 (Symantec Corporation)-->"C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE" /U
LiveUpdate Notice (Symantec Corporation)-->MsiExec.exe /X{DBA4DB9D-EE51-4944-A419-98AB1F1249C8}
Logitech SetPoint-->C:\Program Files\InstallShield Installation Information\{F29B21BD-CAA6-445F-8EF7-A7E2B9D8B14E}\setup.exe -runfromtemp -l0x040c -removeonly
Messenger Plus! 3-->"C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /Uninstall
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office OneNote 2003-->MsiExec.exe /I{90A1040C-6000-11D3-8CFE-0150048383C9}
Microsoft Office Personal Portfolio-->MsiExec.exe /I{1FC2BFA9-92DE-40B3-BBC3-31CDBDBE8B95}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft Office Visio Professional 2003-->MsiExec.exe /I{9051040C-6000-11D3-8CFE-0150048383C9}
Microsoft Plus! Digital Media Edition-->MsiExec.exe /I{C6A7AF96-4EB1-4AAE-8318-1AB393C64F88}
Microsoft Plus! pour Windows XP-->MsiExec.exe /I{EEC2DAFD-5558-40AC-8E9C-5005C8F810E8}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB904942)-->"C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Movie Converter (remove only)-->"C:\Program Files\iriver\Movie Converter\uninstall.exe"
MSRedist-->MsiExec.exe /I{B7C61755-DB48-4003-948F-3D34DB8EAF69}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Nero 7 Essentials-->MsiExec.exe /X{8046A32C-88A7-45DA-B6D7-B6191E261036}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
Norton AntiVirus-->MsiExec.exe /X{830D8CBD-C668-49e2-A969-C2C2106332E0}
Norton Confidential Browser Component-->MsiExec.exe /I{4843B611-8FCB-4428-8C23-31D0A5EAE164}
Norton Confidential Web Protection Component-->MsiExec.exe /I{D353CC51-430D-4C6F-9B7E-52003DA1E05A}
Norton Internet Security (Symantec Corporation)-->"C:\Program Files\Fichiers communs\Symantec Shared\SymSetup\{5AA2CD16-706F-41f3-87C5-2B5A031F2B3B}_10_2_0_30\{5AA2CD16-706F-41f3-87C5-2B5A031F2B3B}.exe" /X
Norton Internet Security-->MsiExec.exe /I{48185814-A224-447A-81DA-71BD20580E1B}
Norton Internet Security-->MsiExec.exe /I{5AA2CD16-706F-41f3-87C5-2B5A031F2B3B}
Norton Internet Security-->MsiExec.exe /I{E3EFA461-EB83-4C3B-9C47-2C1D58A01555}
Norton Internet Security-->MsiExec.exe /I{E5EE9939-259F-4DE2-8023-5C49E16A4F43}
Norton Protection Center-->MsiExec.exe /I{9A129ABC-A53A-4209-A21E-D5DEDFB7CCA8}
NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
OpenWith.org 1.0.3-->"C:\Program Files\OpenWith.org Desktop Tool\unins000.exe"
Paint.NET v3.0-->MsiExec.exe /X{267AB309-8021-4CAE-9698-D9A0BEEF7FBA}
PCI Audio Driver-->cmuninst.exe
PowerDVD - Manuel de l’Utilisateur-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F05D6688-7BF8-451B-BA50-2EC01930FBB3}\setup.exe"
PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe" -uninstall
PowerISO-->"C:\Program Files\PowerISO\uninstall.exe"
SolidWorks 2007 SP03.1-->MsiExec.exe /I{F54F2B44-256D-4323-93B6-E6308BF15D02}
SolidWorks Explorer 2007 sp03-->MsiExec.exe /I{BBBE9FB0-A22F-4C4D-9E63-E6FF42F530B7}
SolidWorks Installation Manager-->MsiExec.exe /X{70ACDE9D-9A91-413D-A9A6-E8DD67D0B7B1}
SPBBC 32bit-->MsiExec.exe /I{77772678-817F-4401-9301-ED1D01A8DA56}
TeamSpeak 2 RC2-->"C:\Program Files\Teamspeak2_RC2\unins000.exe"
TeLL me More-->"C:\TELL ME MORE NV\BIN\unsetup.exe" -file "C:\TELL ME MORE NV\unsetup.aui"
TI Connect 1.6-->MsiExec.exe /I{A8B94669-8654-4126-BD28-D0D2412CDED6}
TI StudyCards Creator-->MsiExec.exe /I{B3B2CC77-13A5-43E3-ABB3-73E6B64EC700}
Tom Clancy's Ghost Recon Advanced Warfighter® 2-->"C:\Program Files\InstallShield Installation Information\{F78AC3C0-578C-49AB-BD4E-3107A6036A13}\setup.exe" -runfromtemp -l0x040c -removeonly
Tweak UI-->MsiExec.exe /I{64649281-4B5D-4425-A0F7-E79F6756FFC8}
VLC media player 0.9.9-->C:\Program Files\VideoLAN\VLC\uninstall.exe
William Hill CASINO CLUB-->"C:\Casino\William Hill CASINO CLUB\_SetupCasino.exe" /uninstall
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll

======Security center information======

AV: Norton Internet Security
FW: Norton Internet Security

======System event log======

Computer Name: IND_PC
Event Code: 7036
Message: Le service Windows Installer est entré dans l'état : en cours d'exécution.

Record Number: 502
Source Name: Service Control Manager
Time Written: 20090612104749.000000+120
Event Type: Informations
User:

Computer Name: IND_PC
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Windows Installer.

Record Number: 501
Source Name: Service Control Manager
Time Written: 20090612104749.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: IND_PC
Event Code: 18
Message: Prêt pour l'installation : les mises à jour suivantes ont été téléchargées et sont prêtes pour l'installation. L'installation de ces mises à jour est actuellement planifiée pour le samedi 13 juin 2009 à 03:00 :
- Mise à jour de sécurité pour Windows XP (KB923561)
- Mise à jour pour Windows XP (KB898461)
- Mise à jour de sécurité pour Windows XP avec le Module d'exécution de format Windows Media 9.5 (KB923689)
- Mise à jour de sécurité pour Windows XP (KB961501)
- Mise à jour de sécurité pour Windows XP (KB961373)
- Mise à jour de sécurité pour Windows XP (KB952954)

Record Number: 500
Source Name: Windows Update Agent
Time Written: 20090612103841.000000+120
Event Type: Informations
User:

Computer Name: IND_PC
Event Code: 4201
Message: Le système a détecté que la carte réseau 54M...Adapter - Miniport d'ordonnancement de paquets était connectée au réseau,
et a lancé une opération normale sur la carte réseau.

Record Number: 499
Source Name: Tcpip
Time Written: 20090612103803.000000+120
Event Type: Informations
User:

Computer Name: IND_PC
Event Code: 7036
Message: Le service Explorateur d'ordinateur est entré dans l'état : arrêté.

Record Number: 498
Source Name: Service Control Manager
Time Written: 20090612103802.000000+120
Event Type: Informations
User:

=====Application event log=====

Computer Name: IND_PC
Event Code: 103
Message: msnmsgr (2640) \\.\C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\the_wise_one77@hotmail.fr\SharingMetadata\Working\database_EC04_56BC_456_8A0A\dfsr.db: Le moteur de base de données a arrêté une instance (0).

Record Number: 2021
Source Name: ESENT
Time Written: 20090714221034.000000+120
Event Type: Informations
User:

Computer Name: IND_PC
Event Code: 102
Message: msnmsgr (2640) \\.\C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\the_wise_one77@hotmail.fr\SharingMetadata\Working\database_EC04_56BC_456_8A0A\dfsr.db: Le moteur de base de données a démarré une nouvelle instance (0).

Record Number: 2020
Source Name: ESENT
Time Written: 20090714220910.000000+120
Event Type: Informations
User:

Computer Name: IND_PC
Event Code: 100
Message: msnmsgr (2640) Le moteur de base de données 5.01.2600.2180 est démarré.

Record Number: 2019
Source Name: ESENT
Time Written: 20090714220910.000000+120
Event Type: Informations
User:

Computer Name: IND_PC
Event Code: 101
Message: Niveau d'information : success

L'exécution suivante a été planifiée pour intervenir approximativement à 10:23 PM.

Record Number: 2018
Source Name: Automatic LiveUpdate Scheduler
Time Written: 20090714211853.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: IND_PC
Event Code: 101
Message: Niveau d'information : success

LiveUpdate automatique a terminé.

Record Number: 2017
Source Name: Automatic LiveUpdate Scheduler
Time Written: 20090714211853.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 44 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=2c02
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------

Répondre à Stardust2t

Stardust2t, le 15 jui 2009 à 04:37:16

Et voici une réanalyse de findkill aprés ma supréssion manuel:

############################## | FindyKill V6.006 |

# User : Administrateur (Administrateurs) # IND_PC
# Update on 14/07/09 by Chiquitine29 & C_XX
# Start at: 04:25:31 | 15/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# AMD Sempron(tm) Processor 2800+
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Disabled
# AV : Norton Internet Security 2007 [ Enabled | Updated ]
# FW : Norton Internet Security[ Enabled ]2007

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 45,23 Go (25,9 Go free) # NTFS
# D:\ # Disque fixe local # 107,42 Go (39,12 Go free) [Disque II] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# G:\ # Disque CD-ROM
# H:\ # Disque fixe local # 232,83 Go (35,86 Go free) [My Book] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\SolidWorks\COSMOS\FloWorks\binCFW\StandAloneSlv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\rmctrl.exe
C:\WINDOWS\system32\taskswitch.exe
C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
C:\Program Files\Nero\Nero 7\InCD\InCD.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\Mixer.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Hercules\Hercules Dualpix Chat and Show\Camservice.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\USB\54M Wireless USB Adapter\Mrv8000x.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\wuauclt.exe

################## | Registre Startup |

R1 - HKCU\..\Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
R1 - HKCU\..\Main: "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
R1 - HKCU\..\Main: "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
R1 - HKCU\..\Main: "Window Title"=""
F2 - HKLM\..\logon:"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
F2 - HKLM\..\logon:"DefaultUserName"="Administrateur"
F2 - HKLM\..\logon:"AltDefaultUserName"="Administrateur"
F2 - HKLM\..\logon:"LegalNoticeCaption"=""
F2 - HKLM\..\logon:"LegalNoticeText"=""
04 - HKLM\..\Run: RemoteControl=C:\WINDOWS\system32\rmctrl.exe
04 - HKLM\..\Run: CoolSwitch=C:\WINDOWS\system32\taskswitch.exe
04 - HKLM\..\Run: NeroFilterCheck=C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
04 - HKLM\..\Run: SecurDisc=C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
04 - HKLM\..\Run: InCD=C:\Program Files\Nero\Nero 7\InCD\InCD.exe
04 - HKLM\..\Run: NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
04 - HKLM\..\Run: nwiz=nwiz.exe /install
04 - HKLM\..\Run: WinSys2=C:\WINDOWS\system32\winsys2.exe
04 - HKLM\..\Run: NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
04 - HKLM\..\Run: C-Media Mixer=Mixer.exe /startup
04 - HKLM\..\Run: Kernel and Hardware Abstraction Layer=KHALMNPR.EXE
04 - HKLM\..\Run: CamserviceHD=C:\Program Files\Hercules\Hercules Dualpix Chat and Show\Camservice.exe /startup
04 - HKLM\..\Run: PWRISOVM.EXE=C:\Program Files\PowerISO\PWRISOVM.EXE
04 - HKLM\..\Run: 443344=C:\WINDOWS\system32\A8EBB9\443344.EXE
04 - HKLM\..\Run: ccApp="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
04 - HKLM\..\Run: osCheck="C:\Program Files\Norton Internet Security\osCheck.exe"
04 - HKLM\..\Run: Symantec PIF AlertEng="C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
04 - HKLM\..\Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
04 - HKCU\..\Run: CTFMON.EXE#C:\WINDOWS\system32\ctfmon.exe#
04 - HKCU\..\Run: MessengerPlus3#"C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart#
04 - HKCU\..\Run: Simp#C:\Program Files\Secway\SimpLite-MSN 2.1\SimpLite-MSN.exe#
04 - HKCU\..\Run: msnmsgr#"C:\Program Files\MSN Messenger\msnmsgr.exe" /background#
04 - HKCU\..\Run: swg#C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe#

################## | Fichiers # Dossiers infectieux |

################## | C:\Documents and Settings\Administrateur\Temporary Internet Files |

################## | All Drives ... |

################## | Registre # Clés Run infectieuses |

################## | Registre # Mountpoints2 |

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )

# C:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
# D:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
# H:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.

################## | Cracks / Keygens / Serials |

"C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\installeur\Serial\after_effets.exe.lnk"
31/10/2004 14:00 |Size : 658 |Crc32 : 13f25f0e |Md5 : a55075f623d2f4a98c31719d970d871a

################## | ! Fin du rapport # FindyKill V6.006 ! |

Répondre à Stardust2t

Destrio5, le 15 jui 2009 à 04:51:55

Je vais dormir.

---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.

A la fin de l'analyse, un message s'affiche :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.

Répondre à Destrio5

Stardust2t, le 15 jui 2009 à 04:59:12

Okay Bonne nuit

Répondre à Stardust2t

Stardust2t, le 15 jui 2009 à 05:18:27

Et voila

Malwarebytes' Anti-Malware 1.39
Version de la base de données: 2432
Windows 5.1.2600 Service Pack 2

15/07/2009 05:17:41
mbam-log-2009-07-15 (05-17-41).txt

Type de recherche: Examen rapide
Eléments examinés: 88773
Temps écoulé: 5 minute(s), 9 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\antispy (Rogue.AntiSpy) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
c:\program files\antispy\xp-AntiSpy.exe (Rogue.AntiSpy) -> Quarantined and deleted successfully.

Répondre à Stardust2t

Destrio5, le 15 jui 2009 à 15:06:29

Peux-tu refaire un scan RSIT avec l'option 3 months cette fois-ci puis me poster le rapport log ?

Répondre à Destrio5

Stardust2t, le 15 jui 2009 à 16:40:52

Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-07-15 16:39:54
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 26 GB (57%) free of 46 GB
Total RAM: 1023 MB (48% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:39:56, on 15/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\SolidWorks\COSMOS\FloWorks\binCFW\StandAloneSlv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\rmctrl.exe
C:\WINDOWS\system32\taskswitch.exe
C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
C:\Program Files\Nero\Nero 7\InCD\InCD.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\Mixer.exe
C:\Program Files\Hercules\Hercules Dualpix Chat and Show\Camservice.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\USB\54M Wireless USB Adapter\Mrv8000x.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\usnsvc.exe
D:\Telechargments, programmes, setup\RSIT.exe
C:\Program Files\trend micro\Administrateur.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1036
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\system32\rmctrl.exe
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SecurDisc] C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Nero\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [CamserviceHD] C:\Program Files\Hercules\Hercules Dualpix Chat and Show\Camservice.exe /startup
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [443344] C:\WINDOWS\system32\A8EBB9\443344.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Simp] C:\Program Files\Secway\SimpLite-MSN 2.1\SimpLite-MSN.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: 443344.lnk = C:\WINDOWS\system32\A8EBB9\443344.EXE
O4 - Global Startup: 54M Wireless USB Adapter.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Remote Solver for COSMOSFloWorks 2007 - Unknown owner - C:\Program Files\SolidWorks\COSMOS\FloWorks\binCFW\StandAloneSlv.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
End of file - 10202 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\Norton Internet Security - Analyse système complète - Administrateur.job
C:\WINDOWS\tasks\WGASetup.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll [2003-05-15 50376]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1E8A6170-7264-4D0F-BEAE-D42A53123C75}]
C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\NppBho.dll [2007-01-12 96936]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-06-11 259696]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE7CD045-E861-484f-8273-0445EE161910}]
AcroIEToolbarHelper Class - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll [2003-05-15 147456]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll [2009-06-23 669168]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll [2009-06-11 470512]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{47833539-D0C5-4125-9FA8-0819E2EAAC93} - Adobe PDF - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll [2003-05-15 147456]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-06-11 259696]
{CCC7A320-B3CA-4199-B1A6-9F516DD69829}
{90222687-F593-4738-B738-FBEE9C7B26DF} - Show Norton Toolbar - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\UIBHO.dll [2007-01-12 607888]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"RemoteControl"=C:\WINDOWS\system32\rmctrl.exe [2000-10-16 32768]
"CoolSwitch"=C:\WINDOWS\system32\taskswitch.exe [2002-03-19 45632]
"NeroFilterCheck"=C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe [2007-03-01 153136]
"SecurDisc"=C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe [2007-05-15 1628208]
"InCD"=C:\Program Files\Nero\Nero 7\InCD\InCD.exe [2007-05-15 1057328]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2007-06-28 8466432]
"nwiz"=nwiz.exe /install []
"WinSys2"=C:\WINDOWS\system32\winsys2.exe [2006-04-29 208896]
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2007-06-28 81920]
"C-Media Mixer"=Mixer.exe /startup []
"Kernel and Hardware Abstraction Layer"=C:\WINDOWS\KHALMNPR.EXE [2008-02-29 76304]
"CamserviceHD"=C:\Program Files\Hercules\Hercules Dualpix Chat and Show\Camservice.exe [2007-12-11 73728]
"PWRISOVM.EXE"=C:\Program Files\PowerISO\PWRISOVM.EXE [2009-03-15 180224]
"443344"=C:\WINDOWS\system32\A8EBB9\443344.EXE []
"ccApp"=C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe [2007-01-09 115816]
"osCheck"=C:\Program Files\Norton Internet Security\osCheck.exe [2007-01-14 771704]
"Symantec PIF AlertEng"=C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe [2008-01-29 583048]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-10-31 15360]
"MessengerPlus3"=C:\Program Files\Messenger Plus! 3\MsgPlus.exe [2009-06-10 169096]
"Simp"=C:\Program Files\Secway\SimpLite-MSN 2.1\SimpLite-MSN.exe []
"msnmsgr"=C:\Program Files\MSN Messenger\msnmsgr.exe [2007-01-19 5674352]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-06-11 39408]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
54M Wireless USB Adapter.lnk - C:\Program Files\USB\54M Wireless USB Adapter\Mrv8000x.exe
Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
Assistant d'Acrobat.lnk - C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
Lancement rapide de Microsoft Office OneNote 2003.lnk - C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe

C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage
443344.lnk - C:\WINDOWS\system32\A8EBB9\443344.EXE

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\LBTWlgn]
c:\program files\fichiers communs\logitech\bluetooth\LBTWlgn.dll [2008-05-02 72208]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WdfLoadGroup]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=255
"NoDriveAutoRun"=FFFFFFFF
"HonorAutoRunSetting"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"AllowLegacyWebView"=
"AllowUnhashedWebView"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Internet Explorer\iexplore.exe"="C:\Program Files\Internet Explorer\iexplore.exe:*:Enabled:Internet Explorer"
"C:\Program Files\UBISOFT\Ghost Recon Advanced Warfighter 2\graw2.exe"="C:\Program Files\UBISOFT\Ghost Recon Advanced Warfighter 2\graw2.exe:*:Enabled:Ghost Recon Advanced Warfighter® 2"
"C:\Program Files\UBISOFT\Ghost Recon Advanced Warfighter 2\graw2_dedicated.exe"="C:\Program Files\UBISOFT\Ghost Recon Advanced Warfighter 2\graw2_dedicated.exe:*:Enabled:Ghost Recon Advanced Warfighter® 2 Dedicated Server"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

======List of files/folders created in the last 3 months======

2009-07-15 12:47:34 ----D---- C:\WINDOWS\LastGood
2009-07-15 04:59:47 ----D---- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2009-07-15 04:59:41 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-07-15 04:59:41 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-07-15 04:46:27 ----A---- C:\FindyKill.txt
2009-07-15 04:33:36 ----D---- C:\Program Files\trend micro
2009-07-15 04:33:30 ----D---- C:\rsit
2009-07-15 04:01:41 ----A---- C:\FindyKill 2.txt
2009-07-15 03:56:28 ----RASHD---- C:\autorun.inf
2009-07-15 03:02:57 ----D---- C:\FindyKill
2009-07-14 14:25:20 ----SHD---- C:\Config.Msi
2009-07-14 13:47:36 ----D---- C:\Program Files\Norton Internet Security
2009-07-14 13:46:44 ----A---- C:\WINDOWS\system32\S32EVNT1.DLL
2009-07-14 13:46:23 ----A---- C:\WINDOWS\system32\capicom.dll
2009-07-14 13:46:16 ----D---- C:\Program Files\Symantec
2009-07-14 13:46:07 ----D---- C:\Documents and Settings\All Users\Application Data\Symantec
2009-07-14 13:44:30 ----D---- C:\Program Files\Fichiers communs\Symantec Shared
2009-07-13 11:24:03 ----D---- C:\Documents and Settings\All Users\Application Data\LogiShrd
2009-07-13 11:20:23 ----A---- C:\WINDOWS\system32\BtCoreIf.dll
2009-07-13 11:19:11 ----D---- C:\Program Files\Fichiers communs\Logishrd
2009-07-07 22:47:47 ----D---- C:\Program Files\CamStudio
2009-07-02 18:59:56 ----D---- C:\Casino
2009-06-25 11:26:07 ----A---- C:\WINDOWS\system32\kbdkor.dll
2009-06-25 11:26:07 ----A---- C:\WINDOWS\system32\kbdjpn.dll
2009-06-25 11:26:07 ----A---- C:\WINDOWS\system32\kbd106.dll
2009-06-25 11:26:07 ----A---- C:\WINDOWS\system32\kbd103.dll
2009-06-25 11:26:07 ----A---- C:\WINDOWS\system32\kbd101c.dll
2009-06-25 11:26:07 ----A---- C:\WINDOWS\system32\kbd101b.dll
2009-06-23 20:13:56 ----D---- C:\Program Files\Paint.NET
2009-06-22 20:09:42 ----D---- C:\WINDOWS\F07AE5AB516C4CEBA0AAAD083B9182C6.TMP
2009-06-22 20:08:45 ----D---- C:\Program Files\TI Education
2009-06-22 20:08:45 ----D---- C:\Program Files\Fichiers communs\TI Shared
2009-06-21 19:10:47 ----HD---- C:\WINDOWS\system32\B76510
2009-06-21 19:10:47 ----HD---- C:\WINDOWS\system32\A7FD03
2009-06-21 19:10:47 ----HD---- C:\WINDOWS\system32\7BF0E6
2009-06-19 23:32:07 ----A---- C:\WINDOWS\msicpl.ini
2009-06-15 20:00:57 ----A---- C:\WINDOWS\system32\xinput9_1_0.dll
2009-06-15 20:00:55 ----A---- C:\WINDOWS\system32\d3dx9_26.dll
2009-06-15 20:00:54 ----A---- C:\WINDOWS\system32\d3dx9_25.dll
2009-06-15 20:00:54 ----A---- C:\WINDOWS\system32\d3dx9_24.dll
2009-06-15 20:00:34 ----D---- C:\Program Files\Teamspeak2_RC2
2009-06-15 19:56:47 ----D---- C:\WINDOWS\system32\AGEIA
2009-06-15 19:56:46 ----D---- C:\Program Files\AGEIA Technologies
2009-06-15 19:55:47 ----D---- C:\Program Files\Fichiers communs\Wise Installation Wizard
2009-06-15 19:38:43 ----D---- C:\Program Files\UBISOFT
2009-06-15 19:27:42 ----D---- C:\Program Files\OpenWith.org Desktop Tool
2009-06-15 18:35:35 ----D---- C:\Program Files\PowerISO
2009-06-15 14:57:58 ----D---- C:\Documents and Settings\Administrateur\Application Data\Ahead
2009-06-14 01:05:04 ----D---- C:\WINDOWS\system32\CatRoot_bak
2009-06-13 10:39:23 ----HDC---- C:\WINDOWS\$NtUninstallKB955839$
2009-06-13 10:39:19 ----D---- C:\WINDOWS\system32\KB905474
2009-06-13 10:39:11 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2009-06-13 10:39:07 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
2009-06-13 10:38:59 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
2009-06-13 10:38:50 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2009-06-13 10:38:42 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
2009-06-13 10:15:49 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2009-06-13 10:15:44 ----HDC---- C:\WINDOWS\$NtUninstallKB961373$
2009-06-13 10:15:26 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
2009-06-13 10:15:17 ----HDC---- C:\WINDOWS\$NtUninstallKB938464-v2$
2009-06-13 10:15:13 ----HDC---- C:\WINDOWS\$NtUninstallKB941569$
2009-06-13 10:15:04 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
2009-06-13 10:15:00 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
2009-06-13 10:14:56 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2009-06-13 10:14:36 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
2009-06-13 10:14:31 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$
2009-06-13 10:14:26 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2009-06-13 10:14:20 ----D---- C:\Program Files\MSXML 4.0
2009-06-13 10:14:08 ----HDC---- C:\WINDOWS\$NtUninstallKB936782_WMP10$
2009-06-13 00:02:18 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2009-06-13 00:02:12 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
2009-06-13 00:02:08 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2009-06-13 00:01:59 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
2009-06-13 00:01:54 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
2009-06-13 00:01:50 ----HDC---- C:\WINDOWS\$NtUninstallKB969898$
2009-06-13 00:01:46 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2009-06-13 00:01:42 ----HDC---- C:\WINDOWS\$NtUninstallKB923689$
2009-06-13 00:01:32 ----D---- C:\WINDOWS\system32\PreInstall
2009-06-13 00:01:31 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$
2009-06-13 00:01:26 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2009-06-13 00:01:20 ----HDC---- C:\WINDOWS\$NtUninstallKB968537$
2009-06-13 00:01:15 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2009-06-13 00:01:11 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2009-06-13 00:01:01 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
2009-06-12 23:45:35 ----D---- C:\Documents and Settings\Administrateur\Application Data\U3
2009-06-12 12:40:24 ----D---- C:\Documents and Settings\All Users\Application Data\DassaultSystemes
2009-06-12 12:40:24 ----D---- C:\Documents and Settings\Administrateur\Application Data\DassaultSystemes
2009-06-12 12:37:07 ----D---- C:\Documents and Settings\Administrateur\Application Data\SolidWorks
2009-06-12 12:30:31 ----HDC---- C:\WINDOWS\$NtUninstallKB919880$
2009-06-12 12:26:33 ----D---- C:\WINDOWS\system32\GroupPolicy
2009-06-12 12:25:05 ----D---- C:\Program Files\Fichiers communs\Solidworks Data
2009-06-12 12:23:12 ----D---- C:\Program Files\SolidWorks
2009-06-12 12:22:52 ----D---- C:\Documents and Settings\Administrateur\Application Data\DWGeditor
2009-06-12 12:22:36 ----D---- C:\Program Files\DWGeditor
2009-06-12 12:22:24 ----D---- C:\Program Files\SolidWorks Installation Manager
2009-06-12 12:22:12 ----A---- C:\WINDOWS\eDrawingOfficeAutomator.INI
2009-06-12 12:22:11 ----D---- C:\Program Files\Fichiers communs\SolidWorks Shared
2009-06-12 12:22:04 ----D---- C:\Program Files\Fichiers communs\eDrawings2007
2009-06-12 11:40:41 ----D---- C:\Documents and Settings\Administrateur\Application Data\dvdcss
2009-06-12 11:38:22 ----D---- C:\Program Files\MIDI-to-WAV Renderer
2009-06-12 11:32:44 ----D---- C:\3gptemp
2009-06-12 11:32:06 ----D---- C:\Program Files\MIKSOFT
2009-06-12 11:26:13 ----D---- C:\Documents and Settings\Administrateur\Application Data\Pavtube
2009-06-12 11:11:21 ----HD---- C:\$AVG8.VAULT$
2009-06-12 11:06:54 ----A---- C:\WINDOWS\system32\LMRTREND.dll
2009-06-12 11:06:54 ----A---- C:\WINDOWS\system32\dxtmsft3.dll
2009-06-12 11:06:52 ----A---- C:\WINDOWS\system32\unam4ie.exe
2009-06-12 11:06:50 ----A---- C:\WINDOWS\system32\vidx16.dll
2009-06-12 11:06:50 ----A---- C:\WINDOWS\system32\qcut.dll
2009-06-12 11:06:49 ----A---- C:\WINDOWS\system32\w95inf32.dll
2009-06-12 11:06:49 ----A---- C:\WINDOWS\system32\w95inf16.dll
2009-06-12 11:06:39 ----D---- C:\TELL ME MORE NV
2009-06-12 11:06:27 ----A---- C:\WINDOWS\err.txt
2009-06-12 11:01:24 ----A---- C:\WINDOWS\system32\OVCamUVC_Ext.dll
2009-06-12 11:01:17 ----A---- C:\WINDOWS\ffmpeg.exe
2009-06-12 11:01:04 ----D---- C:\WINDOWS\system32\HWC HD
2009-06-12 10:52:41 ----A---- C:\WINDOWS\system32\csdlocalmon.dll
2009-06-12 10:52:35 ----D---- C:\Program Files\iriver
2009-06-12 10:50:25 ----D---- C:\Documents and Settings\Administrateur\Application Data\Logitech
2009-06-12 10:48:40 ----HDC---- C:\WINDOWS\$NtUninstallWdf01005$
2009-06-12 10:48:19 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-06-12 10:48:16 ----A---- C:\WINDOWS\system32\WdfCoInstaller01005.dll
2009-06-12 10:48:16 ----A---- C:\WINDOWS\KHALMNPR.Exe
2009-06-12 10:48:09 ----A---- C:\WINDOWS\system32\KemXML.dll
2009-06-12 10:48:09 ----A---- C:\WINDOWS\system32\KemWnd.dll
2009-06-12 10:48:09 ----A---- C:\WINDOWS\system32\KemUtil.dll
2009-06-12 10:48:09 ----A---- C:\WINDOWS\system32\kemutb.dll
2009-06-12 10:47:57 ----D---- C:\Program Files\Fichiers communs\Logitech
2009-06-12 10:47:57 ----D---- C:\Documents and Settings\All Users\Application Data\Logitech
2009-06-12 10:47:52 ----D---- C:\Program Files\Logitech
2009-06-11 23:02:58 ----D---- C:\Documents and Settings\Administrateur\Application Data\AdobeUM
2009-06-11 20:41:38 ----RSD---- C:\WINDOWS\assembly
2009-06-11 20:41:12 ----D---- C:\WINDOWS\Microsoft.NET
2009-06-11 20:28:49 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$
2009-06-11 12:27:15 ----D---- C:\WINDOWS\Minidump
2009-06-11 12:25:46 ----D---- C:\Documents and Settings\Administrateur\Application Data\Macromedia
2009-06-11 12:11:33 ----D---- C:\Documents and Settings\Administrateur\Application Data\Google
2009-06-11 12:10:47 ----D---- C:\Documents and Settings\All Users\Application Data\Google
2009-06-11 12:10:44 ----D---- C:\Program Files\Google
2009-06-11 10:13:47 ----SHD---- C:\RECYCLER
2009-06-11 09:46:52 ----N---- C:\WINDOWS\system32\GUStrlib.dll
2009-06-11 09:46:46 ----RA---- C:\WINDOWS\system32\MS2FormatDll.dll
2009-06-11 09:45:26 ----A---- C:\WINDOWS\mixerdef.ini
2009-06-11 09:43:09 ----D---- C:\Program Files\Hercules
2009-06-11 09:38:33 ----D---- C:\Documents and Settings\Administrateur\Application Data\vlc
2009-06-11 09:37:55 ----D---- C:\Program Files\VideoLAN
2009-06-11 09:34:32 ----A---- C:\WINDOWS\NeroDigital.ini
2009-06-10 23:49:03 ----D---- C:\WINDOWS\ie7updates
2009-06-10 23:48:03 ----D---- C:\WINDOWS\WBEM
2009-06-10 23:48:00 ----D---- C:\WINDOWS\system32\fr-fr
2009-06-10 23:44:12 ----HDC---- C:\WINDOWS\ie7
2009-06-10 23:43:49 ----HDC---- C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$
2009-06-10 23:43:23 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2009-06-10 23:43:21 ----HDC---- C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$
2009-06-10 23:42:44 ----HDC---- C:\WINDOWS\$NtUninstallKB915865$
2009-06-10 23:42:38 ----N---- C:\WINDOWS\system32\xmllite.dll
2009-06-10 23:39:28 ----A---- C:\WINDOWS\system32\MRT.exe
2009-06-10 23:39:20 ----D---- C:\WINDOWS\network diagnostic
2009-06-10 23:39:18 ----HDC---- C:\WINDOWS\$NtUninstallKB914440$
2009-06-10 23:38:50 ----HDC---- C:\WINDOWS\$NtUninstallKB904942$
2009-06-10 23:28:16 ----D---- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2009-06-10 23:26:57 ----D---- C:\Program Files\Windows Live
2009-06-10 23:26:57 ----D---- C:\Program Files\Messenger Plus! Live
2009-06-10 23:25:00 ----D---- C:\WINDOWS\system32\SoftwareDistribution
2009-06-10 23:22:37 ----D---- C:\Program Files\USB
2009-06-10 23:22:09 ----D---- C:\Documents and Settings\Administrateur\Application Data\InstallShield
2009-06-10 23:16:59 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-06-10 23:16:44 ----A---- C:\WINDOWS\system32\h323log.txt
2009-06-10 23:16:39 ----A---- C:\WINDOWS\system32\hidserv.dll
2009-06-10 23:15:21 ----A---- C:\WINDOWS\system32\usbui.dll
2009-06-10 23:14:04 ----A---- C:\WINDOWS\imsins.BAK
2009-06-10 23:14:02 ----SHD---- C:\WINDOWS\Installer
2009-06-10 23:14:02 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-06-10 23:14:01 ----D---- C:\Program Files\Fichiers communs\ODBC
2009-06-10 23:14:01 ----A---- C:\WINDOWS\ODBCINST.INI
2009-06-10 23:13:59 ----D---- C:\Program Files\Fichiers communs\SpeechEngines
2009-06-10 23:13:58 ----RD---- C:\Program Files
2009-06-10 23:13:58 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-06-10 23:13:58 ----D---- C:\Program Files\Fichiers communs
2009-06-10 23:13:56 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
2009-06-10 23:13:56 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
2009-06-10 23:13:56 ----RA---- C:\WINDOWS\system32\kbdazel.dll
2009-06-10 23:13:55 ----RA---- C:\WINDOWS\system32\kbdkyr.dll
2009-06-10 23:13:54 ----RA---- C:\WINDOWS\system32\kbdycc.dll
2009-06-10 23:13:54 ----RA---- C:\WINDOWS\system32\kbduzb.dll
2009-06-10 23:13:54 ----RA---- C:\WINDOWS\system32\kbdur.dll
2009-06-10 23:13:54 ----RA---- C:\WINDOWS\system32\kbdtat.dll
2009-06-10 23:13:54 ----RA---- C:\WINDOWS\system32\kbdru1.dll
2009-06-10 23:13:54 ----RA---- C:\WINDOWS\system32\kbdru.dll
2009-06-10 23:13:54 ----RA---- C:\WINDOWS\system32\kbdmon.dll
2009-06-10 23:13:54 ----RA---- C:\WINDOWS\system32\kbdkaz.dll
2009-06-10 23:13:54 ----RA---- C:\WINDOWS\system32\kbdbu.dll
2009-06-10 23:13:54 ----RA---- C:\WINDOWS\system32\kbdblr.dll
2009-06-10 23:13:54 ----RA---- C:\WINDOWS\system32\kbdaze.dll
2009-06-10 23:13:53 ----RA---- C:\WINDOWS\system32\kbdhept.dll
2009-06-10 23:13:53 ----RA---- C:\WINDOWS\system32\kbdhela3.dll
2009-06-10 23:13:53 ----RA---- C:\WINDOWS\system32\kbdhela2.dll
2009-06-10 23:13:53 ----RA---- C:\WINDOWS\system32\kbdhe319.dll
2009-06-10 23:13:53 ----RA---- C:\WINDOWS\system32\kbdhe220.dll
2009-06-10 23:13:53 ----RA---- C:\WINDOWS\system32\kbdhe.dll
2009-06-10 23:13:53 ----RA---- C:\WINDOWS\system32\kbdgkl.dll
2009-06-10 23:13:52 ----RA---- C:\WINDOWS\system32\kbdlv1.dll
2009-06-10 23:13:52 ----RA---- C:\WINDOWS\system32\kbdlv.dll
2009-06-10 23:13:52 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
2009-06-10 23:13:52 ----RA---- C:\WINDOWS\system32\kbdlt.dll
2009-06-10 23:13:52 ----RA---- C:\WINDOWS\system32\kbdest.dll
2009-06-10 23:13:50 ----RA---- C:\WINDOWS\system32\kbdycl.dll
2009-06-10 23:13:50 ----RA---- C:\WINDOWS\system32\kbdsl1.dll
2009-06-10 23:13:50 ----RA---- C:\WINDOWS\system32\kbdsl.dll
2009-06-10 23:13:50 ----RA---- C:\WINDOWS\system32\kbdro.dll
2009-06-10 23:13:50 ----RA---- C:\WINDOWS\system32\kbdpl1.dll
2009-06-10 23:13:50 ----RA---- C:\WINDOWS\system32\kbdpl.dll
2009-06-10 23:13:50 ----RA---- C:\WINDOWS\system32\kbdhu1.dll
2009-06-10 23:13:50 ----RA---- C:\WINDOWS\system32\kbdhu.dll
2009-06-10 23:13:50 ----RA---- C:\WINDOWS\system32\kbdcz2.dll
2009-06-10 23:13:50 ----RA---- C:\WINDOWS\system32\kbdcz1.dll
2009-06-10 23:13:50 ----RA---- C:\WINDOWS\system32\kbdcz.dll
2009-06-10 23:13:50 ----RA---- C:\WINDOWS\system32\kbdcr.dll
2009-06-10 23:13:50 ----RA---- C:\WINDOWS\system32\KBDAL.DLL
2009-06-10 23:13:46 ----A---- C:\WINDOWS\system32\spxcoins.dll
2009-06-10 23:13:46 ----A---- C:\WINDOWS\system32\irclass.dll
2009-06-10 23:13:46 ----A---- C:\WINDOWS\system32\EqnClass.Dll
2009-06-10 23:13:46 ----A---- C:\WINDOWS\system32\dgsetup.dll
2009-06-10 23:13:46 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
2009-06-10 23:13:44 ----N---- C:\WINDOWS\system32\CONFIG.TMP
2009-06-10 23:13:44 ----A---- C:\WINDOWS\TASKMAN.EXE
2009-06-10 23:13:44 ----A---- C:\WINDOWS\system32\batt.dll
2009-06-10 23:13:43 ----A---- C:\WINDOWS\system32\storprop.dll
2009-06-10 23:13:43 ----A---- C:\WINDOWS\NOTEPAD.EXE
2009-06-10 23:13:35 ----RA---- C:\WINDOWS\SET2B.tmp
2009-06-10 23:13:35 ----RA---- C:\WINDOWS\SET2A.tmp
2009-06-10 23:13:35 ----RA---- C:\WINDOWS\SET29.tmp
2009-06-10 23:13:35 ----ASH---- C:\Documents and Settings\All Users\Application Data\desktop.ini
2009-06-10 23:13:31 ----RA---- C:\WINDOWS\SET8.tmp
2009-06-10 23:13:29 ----RA---- C:\WINDOWS\SET4.tmp
2009-06-10 23:13:28 ----RA---- C:\WINDOWS\SET3.tmp
2009-06-10 23:13:23 ----D---- C:\WINDOWS\system32\CatRoot2
2009-06-10 23:13:23 ----D---- C:\WINDOWS\system32\CatRoot
2009-06-10 23:13:17 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-06-10 23:12:57 ----A---- C:\WINDOWS\setuplog.txt
2009-06-10 23:12:54 ----D---- C:\Documents and Settings
2009-06-10 23:12:53 ----SHD---- C:\System Volume Information
2009-06-10 23:12:24 ----SH---- C:\boot.ini
2009-06-10 23:12:19 ----HD---- C:\install
2009-06-10 23:10:13 ----A---- C:\WINDOWS\system32\vfwwdm32.dll
2009-06-10 23:10:12 ----A---- C:\WINDOWS\system32\ksuser.dll
2009-06-10 23:10:01 ----D---- C:\WINDOWS\wpi
2009-06-10 23:06:40 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-06-10 23:06:40 ----RSD---- C:\WINDOWS\Fonts
2009-06-10 23:06:40 ----RD---- C:\WINDOWS\Web
2009-06-10 23:06:40 ----HD---- C:\WINDOWS\inf
2009-06-10 23:06:40 ----D---- C:\WINDOWS\WinSxS
2009-06-10 23:06:40 ----D---- C:\WINDOWS\twain_32
2009-06-10 23:06:40 ----D---- C:\WINDOWS\Temp
2009-06-10 23:06:40 ----D---- C:\WINDOWS\system32\wbem
2009-06-10 23:06:40 ----D---- C:\WINDOWS\system32\usmt
2009-06-10 23:06:40 ----D---- C:\WINDOWS\system32\spool
2009-06-10 23:06:40 ----D---- C:\WINDOWS\system32\Setup
2009-06-10 23:06:40 ----D---- C:\WINDOWS\system32\ras
2009-06-10 23:06:40 ----D---- C:\WINDOWS\system32\oobe
2009-06-10 23:06:40 ----D---- C:\WINDOWS\system32\npp
2009-06-10 23:06:40 ----D---- C:\WINDOWS\system32\mui
2009-06-10 23:06:40 ----D---- C:\WINDOWS\system32\inetsrv
2009-06-10 23:06:40 ----D---- C:\WINDOWS\system32\IME
2009-06-10 23:06:40 ----D---- C:\WINDOWS\system32\icsxml
2009-06-10 23:06:40 ----D---- C:\WINDOWS\system32\ias
2009-06-10 23:06:40 ----D---- C:\WINDOWS\system32\export
2009-06-10 23:06:40 ----D---- C:\WINDOWS\system32\drivers
2009-06-10 23:06:40 ----D---- C:\WINDOWS\system32\dhcp
2009-06-10 23:06:40 ----D---- C:\WINDOWS\system32\config
2009-06-10 23:06:40 ----D---- C:\WINDOWS\system32\3com_dmi
2009-06-10 23:06:40 ----D---- C:\WINDOWS\system32\3076
2009-06-10 23:06:40 ----D---- C:\WINDOWS\system32\2052
2009-06-10 23:06:40 ----D---- C:\WINDOWS\system32\1054
2009-06-10 23:06:40 ----D---- C:\WINDOWS\system32\1042
2009-06-10 23:06:40 ----D---- C:\WINDOWS\system32\1041
2009-06-10 23:06:40 ----D---- C:\WINDOWS\system32\1037
2009-06-10 23:06:40 ----D---- C:\WINDOWS\system32\1036
2009-06-10 23:06:40 ----D---- C:\WINDOWS\system32\1033
2009-06-10 23:06:40 ----D---- C:\WINDOWS\system32\1031
2009-06-10 23:06:40 ----D---- C:\WINDOWS\system32\1028
2009-06-10 23:06:40 ----D---- C:\WINDOWS\system32\1025
2009-06-10 23:06:40 ----D---- C:\WINDOWS\system32
2009-06-10 23:06:40 ----D---- C:\WINDOWS\system
2009-06-10 23:06:40 ----D---- C:\WINDOWS\security
2009-06-10 23:06:40 ----D---- C:\WINDOWS\Resources
2009-06-10 23:06:40 ----D---- C:\WINDOWS\repair
2009-06-10 23:06:40 ----D---- C:\WINDOWS\Provisioning
2009-06-10 23:06:40 ----D---- C:\WINDOWS\PeerNet
2009-06-10 23:06:40 ----D---- C:\WINDOWS\pchealth
2009-06-10 23:06:40 ----D---- C:\WINDOWS\mui
2009-06-10 23:06:40 ----D---- C:\WINDOWS\msapps
2009-06-10 23:06:40 ----D---- C:\WINDOWS\msagent
2009-06-10 23:06:40 ----D---- C:\WINDOWS\Media
2009-06-10 23:06:40 ----D---- C:\WINDOWS\java
2009-06-10 23:06:40 ----D---- C:\WINDOWS\ime
2009-06-10 23:06:40 ----D---- C:\WINDOWS\Help
2009-06-10 23:06:40 ----D---- C:\WINDOWS\ehome
2009-06-10 23:06:40 ----D---- C:\WINDOWS\Driver Cache
2009-06-10 23:06:40 ----D---- C:\WINDOWS\Debug
2009-06-10 23:06:40 ----D---- C:\WINDOWS\Cursors
2009-06-10 23:06:40 ----D---- C:\WINDOWS\Connection Wizard
2009-06-10 23:06:40 ----D---- C:\WINDOWS\Config
2009-06-10 23:06:40 ----D---- C:\WINDOWS\AppPatch
2009-06-10 23:06:40 ----D---- C:\WINDOWS\addins
2009-06-10 23:06:40 ----D---- C:\WINDOWS
2009-06-10 22:21:37 ----D---- C:\Documents and Settings\All Users\Application Data\nView_Profiles
2009-06-10 22:19:46 ----D---- C:\WINDOWS\nview
2009-06-10 22:19:45 ----A---- C:\WINDOWS\system32\nvudisp.exe
2009-06-10 22:19:12 ----RA---- C:\WINDOWS\system32\smdll.dll
2009-06-10 22:19:12 ----RA---- C:\WINDOWS\system32\MadCHook.dll
2009-06-10 22:19:11 ----A---- C:\WINDOWS\system32\d3dx9_27.dll
2009-06-10 22:19:10 ----RA---- C:\WINDOWS\system32\WinSys2.exe
2009-06-10 22:19:10 ----RA---- C:\WINDOWS\system32\WinSys.exe
2009-06-10 22:19:10 ----RA---- C:\WINDOWS\system32\sysinfo.dll
2009-06-10 22:19:10 ----RA---- C:\WINDOWS\system32\sw24.exe
2009-06-10 22:19:10 ----RA---- C:\WINDOWS\system32\sw20.exe
2009-06-10 22:19:10 ----RA---- C:\WINDOWS\system32\msvcr71.dll
2009-06-10 22:19:10 ----RA---- C:\WINDOWS\system32\HookShield.dll
2009-06-10 22:19:10 ----RA---- C:\WINDOWS\system32\HookMAp.dll
2009-06-10 22:19:10 ----RA---- C:\WINDOWS\system32\Auxiliary.dll
2009-06-10 22:19:09 ----RA---- C:\WINDOWS\system32\Nvgpio.dll
2009-06-10 22:19:09 ----RA---- C:\WINDOWS\system32\msicpl.dll
2009-06-10 22:18:52 ----A---- C:\WINDOWS\system32\NVUNINST.EXE
2009-06-10 22:15:29 ----A---- C:\WINDOWS\system32\VCT3216.dll
2009-06-10 22:12:40 ----D---- C:\Documents and Settings\Administrateur\Application Data\Identities
2009-06-10 22:12:21 ----D---- C:\Documents and Settings\All Users\Application Data\Ahead
2009-06-10 22:11:09 ----D---- C:\Program Files\Nero
2009-06-10 22:11:09 ----D---- C:\Documents and Settings\All Users\Application Data\Nero
2009-06-10 22:11:08 ----D---- C:\Program Files\Fichiers communs\Ahead
2009-06-10 22:10:23 ----A---- C:\WINDOWS\system32\d3dx9_30.dll
2009-06-10 22:10:21 ----A---- C:\WINDOWS\system32\d3dx9_28.dll
2009-06-10 22:03:22 ----D---- C:\WINDOWS\system32\appmgmt
2009-06-10 21:54:23 ----HD---- C:\Program Files\Uninstall Information
2009-06-10 21:53:53 ----D---- C:\Program Files\WinRAR
2009-06-10 21:53:44 ----D---- C:\WINDOWS\Downloaded Installations
2009-06-10 21:53:19 ----D---- C:\Program Files\Messenger Plus! 3
2009-06-10 21:53:14 ----D---- C:\Documents and Settings\All Users\Application Data\MSN Messenger 6.2.0137
2009-06-10 21:53:12 ----D---- C:\Program Files\MSN Messenger
2009-06-10 21:45:36 ----A---- C:\WINDOWS\system32\jit.dll
2009-06-10 21:45:36 ----A---- C:\WINDOWS\system32\javaee.dll
2009-06-10 21:45:36 ----A---- C:\WINDOWS\system32\dx3j.dll
2009-06-10 21:45:36 ----A---- C:\WINDOWS\setdebug.exe
2009-06-10 21:45:33 ----A---- C:\WINDOWS\system32\wjview.exe
2009-06-10 21:45:33 ----A---- C:\WINDOWS\system32\vmhelper.dll
2009-06-10 21:45:33 ----A---- C:\WINDOWS\system32\msjdbc10.dll
2009-06-10 21:45:33 ----A---- C:\WINDOWS\system32\msjava.dll
2009-06-10 21:45:33 ----A---- C:\WINDOWS\system32\msawt.dll
2009-06-10 21:45:33 ----A---- C:\WINDOWS\system32\jview.exe
2009-06-10 21:45:33 ----A---- C:\WINDOWS\system32\jdbgmgr.exe
2009-06-10 21:45:33 ----A---- C:\WINDOWS\system32\javart.dll
2009-06-10 21:45:33 ----A---- C:\WINDOWS\system32\javaprxy.dll
2009-06-10 21:45:33 ----A---- C:\WINDOWS\system32\javacypt.dll
2009-06-10 21:45:32 ----A---- C:\WINDOWS\system32\clspack.exe
2009-06-10 21:45:28 ----D---- C:\Program Files\FlashFXP
2009-06-10 21:45:24 ----D---- C:\Program Files\eMule
2009-06-10 21:45:16 ----D---- C:\Program Files\utiles
2009-06-10 21:45:15 ----D---- C:\Program Files\SuperCopier
2009-06-10 21:45:11 ----D---- C:\Program Files\UltraISO
2009-06-10 21:44:35 ----D---- C:\Program Files\Ahead
2009-06-10 21:43:42 ----D---- C:\WINDOWS\RegisteredPackages
2009-06-10 21:43:33 ----RA---- C:\WINDOWS\system32\rmctrl.exe
2009-06-10 21:43:33 ----RA---- C:\WINDOWS\system32\ctrldll.dll
2009-06-10 21:43:33 ----D---- C:\Documents and Settings\All Users\Application Data\CyberLink
2009-06-10 21:43:31 ----D---- C:\Program Files\CyberLink
2009-06-10 21:43:01 ----D---- C:\Program Files\Microsoft Plus!
2009-06-10 21:42:54 ----D---- C:\Program Files\Microsoft Plus! Digital Media Edition
2009-06-10 21:42:39 ----D---- C:\Program Files\K-Lite Codec Pack
2009-06-10 21:39:05 ----A---- C:\WINDOWS\system32\FileOps.exe
2009-06-10 21:39:04 ----D---- C:\WINDOWS\system32\Adobe
2009-06-10 21:38:27 ----D---- C:\WINDOWS\Adobe Illustrator CS
2009-06-10 21:37:18 ----HD---- C:\Program Files\InstallShield Installation Information
2009-06-10 21:35:18 ----A---- C:\WINDOWS\unvise32qt.exe
2009-06-10 21:35:11 ----D---- C:\Program Files\QuickTime
2009-06-10 21:35:11 ----D---- C:\Documents and Settings\All Users\Application Data\QuickTime
2009-06-10 21:30:50 ----D---- C:\Program Files\Fichiers communs\InstallShield
2009-06-10 21:29:40 ----D---- C:\Program Files\Microsoft Office Personal Portfolio
2009-06-10 21:29:40 ----D---- C:\Program Files\directx
2009-06-10 21:27:55 ----A---- C:\WINDOWS\ODBC.INI
2009-06-10 21:27:52 ----A---- C:\WINDOWS\system32\mdimon.dll
2009-06-10 21:27:29 ----D---- C:\Program Files\Microsoft.NET
2009-06-10 21:27:12 ----D---- C:\Program Files\Fichiers communs\DESIGNER
2009-06-10 21:27:02 ----D---- C:\WINDOWS\SHELLNEW
2009-06-10 21:26:59 ----D---- C:\Program Files\Microsoft Office
2009-06-10 21:26:34 ----D---- C:\Documents and Settings\Administrateur\Application Data\Adobe
2009-06-10 21:25:56 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2009-06-10 21:25:44 ----D---- C:\Program Files\Fichiers communs\Adobe
2009-06-10 21:25:26 ----D---- C:\Program Files\Adobe
2009-06-10 21:23:01 ----ASH---- C:\Documents and Settings\Administrateur\Application Data\desktop.ini
2009-06-10 21:23:00 ----SD---- C:\Documents and Settings\Administrateur\Application Data\Microsoft
2009-06-10 21:22:54 ----D---- C:\WINDOWS\SoftwareDistribution
2009-06-10 21:22:53 ----D---- C:\WINDOWS\Prefetch
2009-06-10 21:22:52 ----SD---- C:\WINDOWS\system32\Microsoft
2009-06-10 21:22:52 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-06-10 21:21:37 ----N---- C:\WINDOWS\system32\spmsg.dll
2009-06-10 21:21:37 ----HD---- C:\WINDOWS\$hf_mig$
2009-06-10 21:21:24 ----A---- C:\WINDOWS\control.ini
2009-06-10 21:21:24 ----A---- C:\AUTOEXEC.BAT
2009-06-10 21:21:09 ----A---- C:\WINDOWS\OEWABLog.txt
2009-06-10 21:21:05 ----A---- C:\WINDOWS\system32\mapi32.dll
2009-06-10 21:20:19 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-06-10 21:20:19 ----RD---- C:\WINDOWS\Offline Web Pages
2009-06-10 21:20:19 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2009-06-10 21:20:14 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2009-06-10 21:20:09 ----HD---- C:\Program Files\WindowsUpdate
2009-06-10 21:20:05 ----D---- C:\Program Files\Services en ligne
2009-06-10 21:19:51 ----D---- C:\WINDOWS\system32\DirectX
2009-06-10 21:19:35 ----A---- C:\WINDOWS\system32\atrace.dll
2009-06-10 21:19:33 ----A---- C:\WINDOWS\system32\desktop.ini
2009-06-10 21:19:33 ----A---- C:\WINDOWS\desktop.ini
2009-06-10 21:19:29 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
2009-06-10 21:19:28 ----A---- C:\WINDOWS\system32\acctres.dll
2009-06-10 21:19:27 ----D---- C:\Program Files\Fichiers communs\Services
2009-06-10 21:19:25 ----SD---- C:\WINDOWS\Tasks
2009-06-10 21:19:25 ----D---- C:\Program Files\Fichiers communs\MSSoap
2009-06-10 21:19:25 ----A---- C:\WINDOWS\system32\icfgnt5.dll
2009-06-10 21:19:22 ----D---- C:\WINDOWS\srchasst
2009-06-10 21:19:21 ----D---- C:\WINDOWS\system32\Macromed
2009-06-10 21:19:19 ----A---- C:\WINDOWS\system32\wuweb.dll
2009-06-10 21:19:19 ----A---- C:\WINDOWS\system32\wups.dll
2009-06-10 21:19:19 ----A---- C:\WINDOWS\system32\wucltui.dll
2009-06-10 21:19:19 ----A---- C:\WINDOWS\system32\wuauserv.dll
2009-06-10 21:19:19 ----A---- C:\WINDOWS\system32\wuaueng1.dll
2009-06-10 21:19:19 ----A---- C:\WINDOWS\system32\wuaueng.dll
2009-06-10 21:19:18 ----A---- C:\WINDOWS\system32\wuauclt1.exe
2009-06-10 21:19:18 ----A---- C:\WINDOWS\system32\wuauclt.exe
2009-06-10 21:19:18 ----A---- C:\WINDOWS\system32\wuapi.dll
2009-06-10 21:19:18 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2009-06-10 21:19:18 ----A---- C:\WINDOWS\system32\qmgr.dll
2009-06-10 21:19:18 ----A---- C:\WINDOWS\system32\bitsprx3.dll
2009-06-10 21:19:18 ----A---- C:\WINDOWS\system32\bitsprx2.dll
2009-06-10 21:19:15 ----D---- C:\Program Files\Movie Maker
2009-06-10 21:19:12 ----A---- C:\WINDOWS\system32\safrslv.dll
2009-06-10 21:19:12 ----A---- C:\WINDOWS\system32\safrdm.dll
2009-06-10 21:19:12 ----A---- C:\WINDOWS\system32\safrcdlg.dll
2009-06-10 21:19:12 ----A---- C:\WINDOWS\system32\racpldlg.dll
2009-06-10 21:19:10 ----D---- C:\WINDOWS\system32\Restore
2009-06-10 21:19:10 ----A---- C:\WINDOWS\system32\srrstr.dll
2009-06-10 21:19:10 ----A---- C:\WINDOWS\system32\fltMc.exe
2009-06-10 21:19:10 ----A---- C:\WINDOWS\system32\fltlib.dll
2009-06-10 21:19:09 ----A---- C:\WINDOWS\system32\srsvc.dll
2009-06-10 21:19:09 ----A---- C:\WINDOWS\system32\srclient.dll
2009-06-10 21:19:09 ----A---- C:\WINDOWS\system32\nmmkcert.dll
2009-06-10 21:19:09 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
2009-06-10 21:19:09 ----A---- C:\WINDOWS\system32\mnmdd.dll
2009-06-10 21:19:09 ----A---- C:\WINDOWS\system32\isrdbg32.dll
2009-06-10 21:19:09 ----A---- C:\WINDOWS\system32\ils.dll
2009-06-10 21:19:08 ----A---- C:\WINDOWS\system32\msconf.dll
2009-06-10 21:19:07 ----D---- C:\Program Files\NetMeeting
2009-06-10 21:19:07 ----A---- C:\WINDOWS\system32\msoert2.dll
2009-06-10 21:19:07 ----A---- C:\WINDOWS\system32\msoeacct.dll
2009-06-10 21:19:06 ----A---- C:\WINDOWS\system32\inetres.dll
2009-06-10 21:19:06 ----A---- C:\WINDOWS\system32\inetcomm.dll
2009-06-10 21:19:04 ----D---- C:\Program Files\Outlook Express
2009-06-10 21:19:04 ----A---- C:\WINDOWS\system32\schedsvc.dll
2009-06-10 21:19:04 ----A---- C:\WINDOWS\system32\mstinit.exe
2009-06-10 21:19:04 ----A---- C:\WINDOWS\system32\mstask.dll
2009-06-10 21:19:04 ----A---- C:\WINDOWS\system32\isign32.dll
2009-06-10 21:19:04 ----A---- C:\WINDOWS\system32\inetcfg.dll
2009-06-10 21:19:04 ----A---- C:\WINDOWS\system32\icwphbk.dll
2009-06-10 21:19:04 ----A---- C:\WINDOWS\system32\icwdial.dll
2009-06-10 21:18:59 ----D---- C:\Program Files\Fichiers communs\System
2009-06-10 21:18:57 ----D---- C:\Program Files\Internet Explorer
2009-06-10 21:18:23 ----D---- C:\Program Files\ComPlus Applications
2009-06-10 21:18:21 ----A---- C:\WINDOWS\vbaddin.ini
2009-06-10 21:18:21 ----A---- C:\WINDOWS\vb.ini
2009-06-10 21:18:16 ----D---- C:\WINDOWS\Registration
2009-06-10 21:18:10 ----D---- C:\Program Files\Windows Media Player
2009-06-10 21:18:03 ----D---- C:\Program Files\MSN Gaming Zone
2009-06-10 21:18:03 ----A---- C:\WINDOWS\system32\write.exe
2009-06-10 21:17:55 ----A---- C:\WINDOWS\system32\winchat.exe
2009-06-10 21:17:55 ----A---- C:\WINDOWS\system32\hticons.dll
2009-06-10 21:17:55 ----A---- C:\WINDOWS\system32\avwav.dll
2009-06-10 21:17:55 ----A---- C:\WINDOWS\system32\avtapi.dll
2009-06-10 21:17:55 ----A---- C:\WINDOWS\system32\avmeter.dll
2009-06-10 21:17:50 ----A---- C:\WINDOWS\system32\getuname.dll
2009-06-10 21:17:49 ----A---- C:\WINDOWS\system32\winmine.exe
2009-06-10 21:17:49 ----A---- C:\WINDOWS\system32\sol.exe
2009-06-10 21:17:49 ----A---- C:\WINDOWS\system32\mshearts.exe
2009-06-10 21:17:49 ----A---- C:\WINDOWS\system32\charmap.exe
2009-06-10 21:17:49 ----A---- C:\WINDOWS\system32\calc.exe
2009-06-10 21:17:48 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2009-06-10 21:17:48 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2009-06-10 21:17:48 ----A---- C:\WINDOWS\system32\tslabels.ini
2009-06-10 21:17:48 ----A---- C:\WINDOWS\system32\tskill.exe
2009-06-10 21:17:48 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2009-06-10 21:17:48 ----A---- C:\WINDOWS\system32\tscon.exe
2009-06-10 21:17:48 ----A---- C:\WINDOWS\system32\shadow.exe
2009-06-10 21:17:48 ----A---- C:\WINDOWS\system32\rwinsta.exe
2009-06-10 21:17:48 ----A---- C:\WINDOWS\system32\reset.exe
2009-06-10 21:17:48 ----A---- C:\WINDOWS\system32\regini.exe
2009-06-10 21:17:48 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
2009-06-10 21:17:48 ----A---- C:\WINDOWS\system32\qwinsta.exe
2009-06-10 21:17:48 ----A---- C:\WINDOWS\system32\qappsrv.exe
2009-06-10 21:17:48 ----A---- C:\WINDOWS\system32\freecell.exe
2009-06-10 21:17:47 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2009-06-10 21:17:47 ----A---- C:\WINDOWS\system32\mtxex.dll
2009-06-10 21:17:47 ----A---- C:\WINDOWS\system32\mtxdm.dll
2009-06-10 21:17:47 ----A---- C:\WINDOWS\system32\msg.exe
2009-06-10 21:17:47 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2009-06-10 21:17:47 ----A---- C:\WINDOWS\system32\logoff.exe
2009-06-10 21:17:47 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2009-06-10 21:17:47 ----A---- C:\WINDOWS\system32\cdmodem.dll
2009-06-10 21:17:46 ----A---- C:\WINDOWS\system32\stclient.dll
2009-06-10 21:17:46 ----A---- C:\WINDOWS\system32\comsnap.dll
2009-06-10 21:17:46 ----A---- C:\WINDOWS\system32\comrepl.dll
2009-06-10 21:17:46 ----A---- C:\WINDOWS\system32\comaddin.dll
2009-06-10 21:17:42 ----A---- C:\WINDOWS\system32\wmimgmt.msc
2009-06-10 21:17:42 ----A---- C:\WINDOWS\system32\accwiz.exe
2009-06-10 21:17:41 ----D---- C:\Program Files\Windows NT
2009-06-10 21:17:41 ----A---- C:\WINDOWS\system32\sndrec32.exe
2009-06-10 21:17:41 ----A---- C:\WINDOWS\system32\mspaint.exe
2009-06-10 21:17:41 ----A---- C:\WINDOWS\system32\mplay32.exe
2009-06-10 21:17:41 ----A---- C:\WINDOWS\system32\hypertrm.dll
2009-06-10 21:17:41 ----A---- C:\WINDOWS\system32\clipbrd.exe
2009-06-10 21:17:40 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
2009-06-10 21:17:40 ----A---- C:\WINDOWS\system32\spider.exe
2009-06-10 21:17:40 ----A---- C:\WINDOWS\system32\remotepg.dll
2009-06-10 21:17:40 ----A---- C:\WINDOWS\system32\rdshost.exe
2009-06-10 21:17:40 ----A---- C:\WINDOWS\system32\rdsaddin.exe
2009-06-10 21:17:40 ----A---- C:\WINDOWS\system32\mstscax.dll
2009-06-10 21:17:40 ----A---- C:\WINDOWS\system32\mstsc.exe
2009-06-10 21:17:39 ----D---- C:\WINDOWS\system32\MsDtc
2009-06-10 21:17:39 ----A---- C:\WINDOWS\system32\tscupgrd.exe
2009-06-10 21:17:39 ----A---- C:\WINDOWS\system32\termsrv.dll
2009-06-10 21:17:39 ----A---- C:\WINDOWS\system32\sessmgr.exe
2009-06-10 21:17:39 ----A---- C:\WINDOWS\system32\rdpwsx.dll
2009-06-10 21:17:39 ----A---- C:\WINDOWS\system32\rdpsnd.dll
2009-06-10 21:17:39 ----A---- C:\WINDOWS\system32\rdpclip.exe
2009-06-10 21:17:39 ----A---- C:\WINDOWS\system32\rdchost.dll
2009-06-10 21:17:39 ----A---- C:\WINDOWS\system32\qprocess.exe
2009-06-10 21:17:39 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2009-06-10 21:17:39 ----A---- C:\WINDOWS\system32\icaapi.dll
2009-06-10 21:17:39 ----A---- C:\WINDOWS\system32\cfgbkend.dll
2009-06-10 21:17:38 ----A---- C:\WINDOWS\system32\xolehlp.dll
2009-06-10 21:17:38 ----A---- C:\WINDOWS\system32\mtxoci.dll
2009-06-10 21:17:38 ----A---- C:\WINDOWS\system32\msdtctm.dll
2009-06-10 21:17:38 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2009-06-10 21:17:38 ----A---- C:\WINDOWS\system32\msdtclog.dll
2009-06-10 21:17:38 ----A---- C:\WINDOWS\system32\msdtc.exe
2009-06-10 21:17:37 ----D---- C:\WINDOWS\system32\Com
2009-06-10 21:17:37 ----A---- C:\WINDOWS\system32\comsvcs.dll
2009-06-10 21:17:37 ----A---- C:\WINDOWS\system32\colbact.dll
2009-06-10 21:17:37 ----A---- C:\WINDOWS\system32\clbcatex.dll
2009-06-10 21:17:37 ----A---- C:\WINDOWS\system32\catsrvut.dll
2009-06-10 21:17:37 ----A---- C:\WINDOWS\system32\catsrvps.dll
2009-06-10 21:17:37 ----A---- C:\WINDOWS\system32\catsrv.dll
2009-06-10 21:17:36 ----A---- C:\WINDOWS\system32\comuid.dll
2009-06-10 21:17:36 ----A---- C:\WINDOWS\system32\clbcatq.dll
2009-06-10 21:17:32 ----A---- C:\WINDOWS\system32\servdeps.dll
2009-06-10 21:17:32 ----A---- C:\WINDOWS\system32\mmfutil.dll
2009-06-10 21:17:32 ----A---- C:\WINDOWS\system32\licwmi.dll
2009-06-10 21:17:32 ----A---- C:\WINDOWS\system32\cmprops.dll

======List of files/folders modified in the last 3 months======

2009-06-10 23:13:57 ----A---- C:\WINDOWS\system.ini
2009-06-10 21:28:35 ----A---- C:\WINDOWS\win.ini
2009-05-07 17:43:40 ----A---- C:\WINDOWS\system32\localspl.dll
2009-04-29 06:45:44 ----A---- C:\WINDOWS\system32\wininet.dll
2009-04-29 06:45:43 ----A---- C:\WINDOWS\system32\webcheck.dll
2009-04-29 06:45:43 ----A---- C:\WINDOWS\system32\urlmon.dll
2009-04-29 06:45:43 ----A---- C:\WINDOWS\system32\url.dll
2009-04-29 06:45:42 ----N---- C:\WINDOWS\system32\pngfilt.dll
2009-04-29 06:45:42 ----N---- C:\WINDOWS\system32\occache.dll
2009-04-29 06:45:42 ----N---- C:\WINDOWS\system32\mstime.dll
2009-04-29 06:45:42 ----N---- C:\WINDOWS\system32\msrating.dll
2009-04-29 06:45:42 ----N---- C:\WINDOWS\system32\mshtmled.dll
2009-04-29 06:45:41 ----A---- C:\WINDOWS\system32\mshtml.dll
2009-04-29 06:45:40 ----A---- C:\WINDOWS\system32\msfeedsbs.dll
2009-04-29 06:45:40 ----A---- C:\WINDOWS\system32\msfeeds.dll
2009-04-29 06:45:39 ----N---- C:\WINDOWS\system32\jsproxy.dll
2009-04-29 06:45:38 ----N---- C:\WINDOWS\system32\iernonce.dll
2009-04-29 06:45:38 ----A---- C:\WINDOWS\system32\iertutil.dll
2009-04-29 06:45:38 ----A---- C:\WINDOWS\system32\ieframe.dll
2009-04-29 06:45:36 ----N---- C:\WINDOWS\system32\ieencode.dll
2009-04-29 06:45:35 ----N---- C:\WINDOWS\system32\iedkcs32.dll
2009-04-29 06:45:35 ----N---- C:\WINDOWS\system32\ieaksie.dll
2009-04-29 06:45:35 ----N---- C:\WINDOWS\system32\ieakeng.dll
2009-04-29 06:45:35 ----N---- C:\WINDOWS\system32\extmgr.dll
2009-04-29 06:45:35 ----A---- C:\WINDOWS\system32\ieapfltr.dll
2009-04-29 06:45:35 ----A---- C:\WINDOWS\system32\icardie.dll
2009-04-29 06:45:34 ----N---- C:\WINDOWS\system32\dxtrans.dll
2009-04-29 06:45:34 ----N---- C:\WINDOWS\system32\dxtmsft.dll
2009-04-29 06:45:34 ----A---- C:\WINDOWS\system32\advpack.dll
2009-04-28 11:05:56 ----N---- C:\WINDOWS\system32\ie4uinit.exe
2009-04-28 11:05:56 ----A---- C:\WINDOWS\system32\ieudinit.exe
2009-04-25 07:26:23 ----N---- C:\WINDOWS\system32\ieakui.dll

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 eeCtrl;Symantec Eraser Control driver; \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys []
R1 InCDPass;InCDPass; C:\WINDOWS\system32\drivers\InCDPass.sys [2007-05-15 37040]
R1 incdrm;InCD Reader; C:\WINDOWS\system32\drivers\InCDRm.sys [2007-05-15 38576]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-10-29 14848]
R1 SCDEmu;SCDEmu; C:\WINDOWS\system32\drivers\SCDEmu.sys [2009-03-15 56268]
R1 SPBBCDrv;SPBBCDrv; \??\C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys []
R1 SRTSP;SRTSP; C:\WINDOWS\System32\Drivers\SRTSP.SYS [2007-11-30 279088]
R1 SRTSPX;SRTSPX; C:\WINDOWS\System32\Drivers\SRTSPX.SYS [2007-11-30 43696]
R1 SYMTDI;SYMTDI; C:\WINDOWS\System32\Drivers\SYMTDI.SYS [2008-10-03 187952]
R3 camfilt2;Hercules Filter Driver; C:\WINDOWS\System32\Drivers\camfilt2.sys [2007-12-10 98304]
R3 cmpci;C-Media PCI Audio Driver (WDM); C:\WINDOWS\system32\drivers\cmaudio.sys [2002-11-18 377358]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv; \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys []
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2004-10-31 9600]
R3 LHidFilt;Logitech SetPoint KMDF HID Filter Driver; C:\WINDOWS\system32\DRIVERS\LHidFilt.Sys [2008-02-29 35344]
R3 LMouFilt;Logitech SetPoint KMDF Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\LMouFilt.Sys [2008-02-29 36880]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-10-29 12288]
R3 MRVW225;54M Wireless USB Adapter Dirver for Windows XP; C:\WINDOWS\system32\DRIVERS\MRVW225.sys [2005-12-21 299776]
R3 NAVENG;NAVENG; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20090714.004\NAVENG.SYS []
R3 NAVEX15;NAVEX15; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20090714.004\NAVEX15.SYS []
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2007-06-28 6807328]
R3 SYMDNS;SYMDNS; C:\WINDOWS\System32\Drivers\SYMDNS.SYS [2008-10-03 12848]
R3 SymEvent;SymEvent; \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS []
R3 SYMFW;SYMFW; C:\WINDOWS\System32\Drivers\SYMFW.SYS [2008-10-03 146096]
R3 SYMIDS;SYMIDS; C:\WINDOWS\System32\Drivers\SYMIDS.SYS [2008-10-03 39984]
R3 SYMIDSCO;SYMIDSCO; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\SymcData\idsdefs\20090710.001\SymIDSCo.sys []
R3 SYMNDIS;SYMNDIS; C:\WINDOWS\System32\Drivers\SYMNDIS.SYS [2008-10-03 35120]
R3 SYMREDRV;SYMREDRV; C:\WINDOWS\System32\Drivers\SYMREDRV.SYS [2008-10-03 27696]
R3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2004-10-29 59264]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-10-31 31616]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-10-31 26624]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-10-31 57600]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2004-10-31 17024]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-10-29 26496]
R3 usbvideo;USB Video Device (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2004-10-29 78464]
R3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2006-11-02 492000]
R4 InCDfs;InCD File System; C:\WINDOWS\system32\drivers\InCDFs.sys [2007-05-15 118576]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-10-29 17024]
S3 GMSIPCI;GMSIPCI; \??\E:\INSTALL\GMSIPCI.SYS []
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-10-29 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFE

Répondre à Stardust2t

Posez votre question Répondre