High-Tech Santé Médecine Droit-Finances

Auto-Entrepreneur

Comment faire ?

Rechercher : dans
Par :

Malware à cause d'un torrent

Dernière réponse le 21 nov 2009 à 22:30:00 acharat, le 15 nov 2009 à 20:49:28 
 Signaler ce message aux modérateurs

Bonjour,
depuis quelques jours j'ai eu une espèce d'infection avec le téléchargement d'un fichier torrent que je ne peux ni supprimer ni renommer après ni rien, après sur le champ j'ai remarqué que à chaque fois que j'essaie d'ouvrir le mediaplayer j'ai un message comme quoi espace disque insuffisant et le bitorrent se lance à sa place...

maintenant c'est pas le cas depuis que anti-vira se lançant à chaque fois que j'ouvrais le mozzilla firefox avec une alerte comme quoi y a un malware que j'ai mis en quarantaine comme réponse à l'alerte ....par contre le fichier torrent que j'ai téléchargé au début est toujours récalcitrant et même killbox semble incapable de s'installer parceque apparemment l'infection n'a pas été complètement éliminée ...

s'il vous plait aidez moi parceque mon portable est à ces derniers jours meême si je viens d'intaller l'XP

Configuration: Windows XP
Firefox 3.0.15

Meilleures réponses pour « Malware à cause d'un torrent » dans :
Télécharger Malwarebytes Voir
Virus et Malwares ... Le truc pour les éliminer Voir
Télécharger MP3 Torrent Downloader Voir Pour partager et obtenir des fichiers rapidement et cela sans limite, il n'y pas mieux que le peer to peer ou P2P. Partagez des fichiers audio et vidéos à travers le P2P et le réseau BitTorrent. MP3 Torrent Downloader vous permet de trouver des...
MalwareBytes - Mise à jour automatique VoirMalwareByte's Anti-Malware est un bon logiciel pour retirer les infections : Lien L'astuce suivante concerne la version gratuite de MBAM. Comment faire pour que MBAM se mette à jour automatiquement ? Pour Windows XP Cliquer sur Menu...
MalwareBytes' Anti-Malware - Tutoriel VoirAvantages et défauts Avantages Défauts Comment faire un scan* ? Lexique Cet anti-malware vraiment excellent, enlève les infections sur vos ordinateurs avec une simplicité déconcertante ! (Tous les mots possédant une “*” seront...
Télécharger Torrent Finder Firefox Voir
Télécharger Universal torrent accelerator Voir
Télécharger Anti-Malware Toolkit VoirAnti-Malware Toolkit est un logiciel qui permet de mettre à jour facilement les programmes et utilitaires de sécurité présents sur votre machine. Son interface vous simplifiera la tâche et vous permettra de gagner du temps car celle-ci a l'avantage...
Posez votre question Répondre

30

acharat, le 20 nov 2009 à 04:09:16

Desole si j'ai tardé encore l'opération je l'ai fais à deux reprises (mon portable s'est eteint à deux fois c'est pas lié au système mais au matériel qui s'échauffe parfois et s'éteint) j'ai cherche le fichier et voilà ce que ca donne :

ComboFix 09-11-19.03 - Administrateur 19/11/2009 23:54:15.2.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.1022.669 [GMT 0:00]
Lancé depuis: C:\Documents and Settings\Administrateur\Bureau\asdehi.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

dois-je telecharger cette console et l'installer ?
autre question une fois encore aprés redémarrage du pc mon windows recommence à me donner l'alerte avec cette fois un délai de 17 jours ! je l'ai recraqué encore une fois et le message a disparu mais je sais pas si c'est du aux différents scans et que je dois pas y prêter attention mais en même temps à chaque fois le décompte se poursuit comme si le système même craqué poursuit le décompte la primière fois de 20 jours aujourd'hui de 17 !

   
Répondre à acharat

31

Guillaume5188, le 20 nov 2009 à 13:31:29

Bonjour

Oui tu dois télécharger la console de récupération;elle peut servir en cas de plantage de ton PC.

Tuto pour l'installation ici:
http://www.bleepingcomputer.com/combofix/fr/comment-utiliser­-combofix

@+ On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.

   
Répondre à Guillaume5188

32

acharat, le 21 nov 2009 à 20:11:54

Désolé guillaume pas moyen j'ai essayé maintes fois mais toujours aux environs du rapport ou juste aprés la suppression le pc me lance un écarn tout bleu avec écriture en blanc .... par ailleurs le fichier indéracinable a disparu .. on dirait que le programme fait marcher tellement la rame que ca plante

   
Répondre à acharat

33

Guillaume5188, le 21 nov 2009 à 20:30:37

Re

Ok ;cherche si tu as un rapport ici:C:\Combofix.txt .

Reposte un RSIT stp merci On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.

   
Répondre à Guillaume5188

34

acharat, le 21 nov 2009 à 20:56:47

Voila le fichier combofix que j'ai trouvé ici C:\asdehi :

ComboFix 09-11-19.03 - Administrateur 20/11/2009 20:06:15.3.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.1022.683 [GMT 0:00]
Lancé depuis: C:\Documents and Settings\Administrateur\Bureau\asdehi.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

voila pour le RSIT :

Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-11-21 19:52:12
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 8 GB (16%) free of 52 GB
Total RAM: 1022 MB (52% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:52:35, on 21/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\VMSnap3.EXE
C:\WINDOWS\Domino.EXE
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Administrateur.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [VMSnap3] C:\WINDOWS\VMSnap3.EXE
O4 - HKLM\..\Run: [Domino] C:\WINDOWS\Domino.EXE
O4 - HKLM\..\Run: [BigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O20 - Winlogon Notify: Antiwpa - C:\WINDOWS\SYSTEM32\antiwpa.dll
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: PEVSystemStart - Unknown owner - C:\asdehi\PEV.cfxxe
End of file - 6038 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\User_Feed_Synchronization-{4791D8D8-3A25-4E33-B4C1-A4B82880BED4}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0055C089-8582-441B-A0BF-17B458C2A3A8}]
IDMIEHlprObj Class - C:\Program Files\Internet Download Manager\IDMIECC.dll [2009-09-09 173488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"=C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe [2005-12-01 344064]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2007-09-15 1015808]
"QlbCtrl.exe"=C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [2007-10-19 202032]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"VMSnap3"=C:\WINDOWS\VMSnap3.EXE [2006-08-30 49152]
"Domino"=C:\WINDOWS\Domino.EXE [2006-06-28 49152]
"BigDog303"=C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH) []
"SynTPStart"=C:\Program Files\Synaptics\SynTP\SynTPStart.exe [2007-09-15 102400]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]
"IDMan"=C:\Program Files\Internet Download Manager\IDMan.exe [2009-11-06 3118512]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Antiwpa]
C:\WINDOWS\system32\antiwpa.dll [2009-10-19 60416]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2005-12-01 47104]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\PEVSystemStart]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\procexp90.Sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"NoDriveAutoRun"=67108863
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"C:\Program Files\DNA\btdna.exe"="C:\Program Files\DNA\btdna.exe:*:Enabled:DNA"
"C:\Program Files\BitTorrent\bittorrent.exe"="C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent"
"C:\Program Files\TrackMania Nations ESWC\TmNationsESWC.exe"="C:\Program Files\TrackMania Nations ESWC\TmNationsESWC.exe:*:Enabled:TmNationsESWC"
"C:\Program Files\CAPCOM\STREETFIGHTERIV\StreetFighterIV.exe"="C:\Program Files\CAPCOM\STREETFIGHTERIV\StreetFighterIV.exe:*:Enabled:STREET FIGHTER IV"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b5f79ff9-d211-11de-90d9-000fb0c0f6f4}]
shell\AutoRun\command - G:\AutoRun.exe


======List of files/folders created in the last 2 months======

2009-11-21 17:36:39 ----D---- C:\Program Files\Evisoft
2009-11-20 20:09:34 ----D---- C:\WINDOWS\temp
2009-11-20 20:05:47 ----A---- C:\Boot.bak
2009-11-20 20:05:42 ----RAD---- C:\cmdcons
2009-11-20 20:04:20 ----D---- C:\asdehi
2009-11-20 02:55:25 ----A---- C:\WINDOWS\system32\antiwpa.dll
2009-11-20 00:43:59 ----A---- C:\WINDOWS\setuplog.txt
2009-11-19 23:22:39 ----A---- C:\WINDOWS\zip.exe
2009-11-19 23:22:39 ----A---- C:\WINDOWS\SWXCACLS.exe
2009-11-19 23:22:39 ----A---- C:\WINDOWS\SWSC.exe
2009-11-19 23:22:39 ----A---- C:\WINDOWS\SWREG.exe
2009-11-19 23:22:39 ----A---- C:\WINDOWS\sed.exe
2009-11-19 23:22:39 ----A---- C:\WINDOWS\PEV.exe
2009-11-19 23:22:39 ----A---- C:\WINDOWS\NIRCMD.exe
2009-11-19 23:22:39 ----A---- C:\WINDOWS\MBR.exe
2009-11-19 23:22:39 ----A---- C:\WINDOWS\grep.exe
2009-11-19 23:22:30 ----D---- C:\WINDOWS\ERDNT
2009-11-19 23:22:05 ----D---- C:\Qoobox
2009-11-16 18:56:48 ----A---- C:\resultat.txt
2009-11-16 18:29:12 ----A---- C:\TB.txt
2009-11-16 18:28:49 ----D---- C:\ToolBar SD
2009-11-16 13:57:53 ----A---- C:\WINDOWS\system32\mucltui.dll.mui
2009-11-16 13:57:52 ----A---- C:\WINDOWS\system32\mucltui.dll
2009-11-16 03:03:35 ----A---- C:\WINDOWS\ModemLog_HUAWEI Mobile Connect - 3G Modem #3.txt
2009-11-15 20:35:36 ----D---- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2009-11-15 20:35:25 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-11-15 20:35:24 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-11-15 20:03:41 ----D---- C:\rsit
2009-11-15 19:53:49 ----D---- C:\Program Files\Trend Micro
2009-11-15 18:09:26 ----A---- C:\WINDOWS\ModemLog_HUAWEI Mobile Connect - 3G Modem #2.txt
2009-11-15 16:31:50 ----D---- C:\Program Files\CCleaner
2009-11-15 16:18:27 ----D---- C:\Program Files\RegCleaner
2009-11-14 23:54:53 ----D---- C:\Documents and Settings\Administrateur\Application Data\Lavasoft
2009-11-14 23:54:34 ----D---- C:\Program Files\Lavasoft
2009-11-12 19:45:29 ----A---- C:\WINDOWS\avisplitter.INI
2009-11-12 18:30:37 ----D---- C:\Program Files\eMule
2009-11-10 17:02:23 ----D---- C:\Program Files\MSXML 4.0
2009-11-10 05:27:44 ----A---- C:\WINDOWS\NeroDigital.ini
2009-11-10 03:21:25 ----D---- C:\f02b7eb4d0219c88bc
2009-11-10 03:20:58 ----D---- C:\WINDOWS\SxsCaPendDel
2009-11-10 02:02:35 ----D---- C:\363e63322423d8936c840a6c199985
2009-11-10 01:41:34 ----D---- C:\Program Files\CAPCOM
2009-11-10 01:41:21 ----A---- C:\WINDOWS\system32\D3DX9_41.dll
2009-11-10 01:41:21 ----A---- C:\WINDOWS\system32\d3dx10_41.dll
2009-11-10 01:41:21 ----A---- C:\WINDOWS\system32\D3DCompiler_41.dll
2009-11-10 01:41:20 ----A---- C:\WINDOWS\system32\XAudio2_4.dll
2009-11-10 01:41:20 ----A---- C:\WINDOWS\system32\XAPOFX1_3.dll
2009-11-10 01:41:20 ----A---- C:\WINDOWS\system32\xactengine3_4.dll
2009-11-10 01:41:09 ----D---- C:\WINDOWS\Logs
2009-11-10 01:40:16 ----HDC---- C:\WINDOWS\$NtUninstallXPSEPSCLP$
2009-11-10 01:38:09 ----D---- C:\Program Files\MSBuild
2009-11-10 01:31:23 ----D---- C:\WINDOWS\system32\XPSViewer
2009-11-10 01:31:18 ----D---- C:\WINDOWS\system32\en-us
2009-11-10 01:30:37 ----D---- C:\Program Files\Reference Assemblies
2009-11-10 01:30:09 ----N---- C:\WINDOWS\system32\spmsg2.dll
2009-11-10 01:26:20 ----RSD---- C:\WINDOWS\assembly
2009-11-10 01:25:32 ----D---- C:\WINDOWS\Microsoft.NET
2009-11-10 01:24:12 ----A---- C:\WINDOWS\system32\d3dx10_37.dll
2009-11-10 01:24:12 ----A---- C:\WINDOWS\system32\D3DCompiler_37.dll
2009-11-10 01:24:10 ----A---- C:\WINDOWS\system32\D3DX9_37.dll
2009-11-10 01:24:06 ----A---- C:\WINDOWS\system32\xinput1_3.dll
2009-11-10 01:23:49 ----D---- C:\WINDOWS\system32\xlive
2009-11-10 01:23:49 ----D---- C:\Program Files\Microsoft Games for Windows - LIVE
2009-11-10 01:10:11 ----D---- C:\Documents and Settings\All Users\Application Data\LightScribe
2009-11-10 01:10:06 ----D---- C:\Documents and Settings\Administrateur\Application Data\Nero
2009-11-10 01:02:58 ----D---- C:\Program Files\Windows Sidebar
2009-11-10 01:02:13 ----A---- C:\WINDOWS\Irremote.ini
2009-11-10 00:45:55 ----D---- C:\Program Files\Nero
2009-11-10 00:45:15 ----D---- C:\Documents and Settings\All Users\Application Data\Nero
2009-11-10 00:45:14 ----D---- C:\Program Files\Fichiers communs\Nero
2009-11-10 00:44:59 ----A---- C:\WINDOWS\system32\d3dx9_30.dll
2009-11-10 00:28:36 ----D---- C:\Program Files\Fichiers communs\LightScribe
2009-11-08 20:04:20 ----D---- C:\Program Files\Windows Live Safety Center
2009-11-07 23:41:55 ----D---- C:\Documents and Settings\All Users\Application Data\DAEMON Tools Lite
2009-11-07 23:38:49 ----D---- C:\Program Files\DAEMON Tools Lite
2009-11-07 23:29:03 ----D---- C:\Documents and Settings\Administrateur\Application Data\DAEMON Tools Lite
2009-11-07 23:08:19 ----D---- C:\Documents and Settings\Administrateur\Application Data\dvdcss
2009-11-07 16:02:59 ----D---- C:\Program Files\TrackMania Nations ESWC
2009-11-07 02:02:41 ----D---- C:\WINDOWS\ie8updates
2009-11-07 02:01:59 ----D---- C:\WINDOWS\WBEM
2009-11-07 02:00:51 ----HDC---- C:\WINDOWS\ie8
2009-11-07 01:51:47 ----A---- C:\WINDOWS\system32\MRT.exe
2009-11-06 16:54:15 ----D---- C:\WINDOWS\system32\QuickTime
2009-11-06 16:54:13 ----A---- C:\WINDOWS\system32\tsccvid.dll
2009-11-06 16:53:54 ----D---- C:\Program Files\TechSmith
2009-11-06 15:34:29 ----SHD---- C:\RECYCLER
2009-11-06 15:04:58 ----A---- C:\WINDOWS\ModemLog_AC97 Soft Data Fax Modem with SmartCP.txt
2009-11-06 15:02:02 ----D---- C:\Documents and Settings\Administrateur\Application Data\WinRAR
2009-11-06 15:01:40 ----D---- C:\Program Files\WinRAR
2009-11-06 14:35:25 ----A---- C:\WINDOWS\system32\unrar.dll
2009-11-06 14:35:19 ----A---- C:\WINDOWS\system32\yv12vfw.dll
2009-11-06 14:35:18 ----A---- C:\WINDOWS\system32\xvidvfw.dll
2009-11-06 14:35:18 ----A---- C:\WINDOWS\system32\xvidcore.dll
2009-11-06 14:35:17 ----A---- C:\WINDOWS\system32\qt-dx331.dll
2009-11-06 14:35:17 ----A---- C:\WINDOWS\system32\dpl100.dll
2009-11-06 14:35:16 ----A---- C:\WINDOWS\system32\divx.dll
2009-11-06 14:35:14 ----A---- C:\WINDOWS\system32\ff_vfw.dll.manifest
2009-11-06 14:35:14 ----A---- C:\WINDOWS\system32\ff_vfw.dll
2009-11-06 14:35:13 ----D---- C:\Program Files\K-Lite Codec Pack
2009-11-06 14:35:13 ----A---- C:\WINDOWS\system32\msvcr71.dll
2009-11-06 14:18:30 ----D---- C:\Documents and Settings\Administrateur\Application Data\BitTorrent
2009-11-06 14:18:18 ----D---- C:\Program Files\DNA
2009-11-06 14:18:18 ----D---- C:\Documents and Settings\Administrateur\Application Data\DNA
2009-11-06 14:18:17 ----D---- C:\Program Files\BitTorrent
2009-11-06 14:17:50 ----D---- C:\Program Files\AskSearch
2009-11-06 14:12:28 ----D---- C:\Documents and Settings\Administrateur\Application Data\Adobe
2009-11-06 14:03:49 ----D---- C:\Documents and Settings\Administrateur\Application Data\Macromedia
2009-11-06 13:46:16 ----D---- C:\WINDOWS\EffectResources
2009-11-06 13:46:13 ----A---- C:\WINDOWS\system32\vfwwdm32.dll
2009-11-06 13:26:17 ----D---- C:\Program Files\Full Tilt Poker
2009-11-06 13:15:46 ----A---- C:\WINDOWS\vmsnap3.exe
2009-11-06 13:15:46 ----A---- C:\WINDOWS\Domino.exe
2009-11-06 13:15:43 ----A---- C:\WINDOWS\VM303Cap.exe
2009-11-06 13:15:43 ----A---- C:\WINDOWS\system32\VM303STI.dll
2009-11-06 13:15:43 ----A---- C:\WINDOWS\system32\setupfilter.exe
2009-11-06 13:15:43 ----A---- C:\WINDOWS\amcap.exe
2009-11-06 13:15:33 ----D---- C:\Program Files\Vimicro
2009-11-06 12:56:24 ----D---- C:\Documents and Settings\Administrateur\Application Data\IDM
2009-11-06 12:56:24 ----D---- C:\Documents and Settings\Administrateur\Application Data\DMCache
2009-11-06 12:56:06 ----D---- C:\Program Files\Internet Download Manager
2009-11-06 06:19:39 ----D---- C:\WINDOWS\system32\PreInstall
2009-11-06 06:19:37 ----HD---- C:\WINDOWS\$hf_mig$
2009-11-06 06:13:44 ----D---- C:\WINDOWS\system32\SoftwareDistribution
2009-11-06 06:05:52 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-11-06 06:05:52 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-11-06 05:57:32 ----D---- C:\Documents and Settings\Administrateur\Application Data\VSRevoGroup
2009-11-06 05:14:47 ----D---- C:\Program Files\VS Revo Group
2009-11-06 05:06:42 ----D---- C:\Program Files\ma-config.com
2009-11-06 05:06:42 ----D---- C:\Documents and Settings\All Users\Application Data\ma-config.com
2009-11-06 05:03:12 ----D---- C:\Program Files\Microsoft
2009-11-06 05:02:34 ----D---- C:\Program Files\Windows Live
2009-11-06 04:58:49 ----D---- C:\Documents and Settings\Administrateur\Application Data\vlc
2009-11-06 04:52:34 ----D---- C:\Program Files\Fichiers communs\Windows Live
2009-11-06 04:51:22 ----D---- C:\Program Files\VideoLAN
2009-11-06 04:49:58 ----D---- C:\Documents and Settings\All Users\Application Data\Downloaded Installations
2009-11-06 04:49:08 ----N---- C:\WINDOWS\system32\spmsg.dll
2009-11-06 04:49:05 ----HDC---- C:\WINDOWS\$NtUninstallMSCompPackV1$
2009-11-06 04:48:52 ----D---- C:\Program Files\Windows Media Connect 2
2009-11-06 04:48:42 ----HDC---- C:\WINDOWS\$NtUninstallwmp11$
2009-11-06 04:47:56 ----HDC---- C:\WINDOWS\$NtUninstallWMFDist11$
2009-11-06 04:47:29 ----D---- C:\WINDOWS\system32\LogFiles
2009-11-06 04:47:22 ----HDC---- C:\WINDOWS\$NtUninstallWudf01000$
2009-11-06 04:46:47 ----D---- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
2009-11-06 04:42:56 ----D---- C:\Documents and Settings\Administrateur\Application Data\Mozilla
2009-11-06 04:42:49 ----D---- C:\Program Files\Mozilla Firefox
2009-11-06 04:29:18 ----D---- C:\Program Files\Avira
2009-11-06 04:29:18 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
2009-11-06 04:27:15 ----A---- C:\WINDOWS\ModemLog_HUAWEI Mobile Connect - 3G Modem.txt
2009-11-06 04:25:58 ----D---- C:\Program Files\Huawei technologies
2009-11-06 04:16:59 ----A---- C:\WINDOWS\system32\ksuser.dll
2009-11-06 04:16:12 ----D---- C:\W309BF54
2009-11-06 04:14:01 ----D---- C:\Program Files\DIFX
2009-11-06 04:13:07 ----D---- C:\WINDOWS\Modio
2009-11-06 04:12:10 ----A---- C:\WINDOWS\system32\RtNicProp32.dll
2009-11-06 04:12:09 ----D---- C:\Program Files\Realtek
2009-11-06 04:11:16 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-11-06 04:11:15 ----D---- C:\Program Files\AMD
2009-11-06 04:10:20 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2009-11-06 04:10:19 ----HDC---- C:\WINDOWS\$NtUninstallWdf01005$
2009-11-06 04:10:02 ----A---- C:\WINDOWS\system32\wdfcoinstaller01005.dll
2009-11-06 04:10:02 ----A---- C:\WINDOWS\system32\BttnCmns_64.dll
2009-11-06 04:10:01 ----D---- C:\Program Files\Hewlett-Packard
2009-11-06 04:10:01 ----A---- C:\WINDOWS\system32\BttnCmns.dll
2009-11-06 04:10:01 ----A---- C:\WINDOWS\system32\BttnCmn.dll
2009-11-06 04:09:57 ----D---- C:\Documents and Settings\Administrateur\Application Data\InstallShield
2009-11-06 04:09:22 ----A---- C:\WINDOWS\system32\SynTPCo4.dll
2009-11-06 04:09:22 ----A---- C:\WINDOWS\system32\SynTPAPI.dll
2009-11-06 04:09:22 ----A---- C:\WINDOWS\system32\SynCtrl.dll
2009-11-06 04:09:22 ----A---- C:\WINDOWS\system32\SynCOM.dll
2009-11-06 04:09:21 ----D---- C:\Program Files\Synaptics
2009-11-06 04:08:16 ----D---- C:\Program Files\Broadcom
2009-11-06 04:08:16 ----A---- C:\WINDOWS\BCMWLU00.txt
2009-11-06 04:07:45 ----D---- C:\Program Files\NetWaiting
2009-11-06 04:07:38 ----D---- C:\Program Files\CONEXANT
2009-11-06 03:53:07 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-11-06 03:48:00 ----D---- C:\Program Files\ATI Technologies
2009-11-06 03:47:58 ----HD---- C:\Program Files\InstallShield Installation Information
2009-11-06 03:47:07 ----N---- C:\WINDOWS\system32\bcmwlu00.EXE
2009-11-06 03:47:01 ----D---- C:\Program Files\Fichiers communs\InstallShield
2009-11-06 03:46:00 ----D---- C:\Program Files\WIDCOMM
2009-11-06 03:45:41 ----D---- C:\SWSetup
2009-11-06 03:41:39 ----A---- C:\WINDOWS\system32\WgaTray.exe
2009-11-06 03:41:39 ----A---- C:\WINDOWS\system32\WgaLogon.dll
2009-11-06 03:41:39 ----A---- C:\WINDOWS\system32\LegitCheckControl.dll
2009-11-06 03:38:08 ----D---- C:\Documents and Settings\Administrateur\Application Data\Identities
2009-11-06 03:38:07 ----HD---- C:\Program Files\Uninstall Information
2009-11-06 03:38:00 ----SD---- C:\Documents and Settings\Administrateur\Application Data\Microsoft
2009-11-06 03:38:00 ----ASH---- C:\Documents and Settings\Administrateur\Application Data\desktop.ini
2009-11-06 03:37:31 ----D---- C:\WINDOWS\SoftwareDistribution
2009-11-06 03:37:29 ----D---- C:\WINDOWS\Prefetch
2009-11-06 03:37:28 ----SD---- C:\WINDOWS\system32\Microsoft
2009-11-06 03:37:28 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-11-06 03:33:00 ----D---- C:\WINDOWS\system32\xircom
2009-11-06 03:33:00 ----D---- C:\Program Files\xerox
2009-11-06 03:33:00 ----D---- C:\Program Files\microsoft frontpage
2009-11-06 03:32:34 ----A---- C:\WINDOWS\control.ini
2009-11-06 03:32:34 ----A---- C:\AUTOEXEC.BAT
2009-11-06 03:32:13 ----A---- C:\WINDOWS\system32\mapi32.dll
2009-11-06 03:30:07 ----D---- C:\WINDOWS\Registration
2009-11-06 03:25:42 ----ASH---- C:\Documents and Settings\All Users\Application Data\desktop.ini
2009-11-06 03:25:10 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-11-06 03:19:14 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-11-06 03:19:14 ----RD---- C:\WINDOWS\Offline Web Pages
2009-11-06 03:19:13 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2009-11-06 03:19:08 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2009-11-06 03:19:04 ----HD---- C:\Program Files\WindowsUpdate
2009-11-06 03:18:59 ----D---- C:\Program Files\Services en ligne
2009-11-06 03:18:42 ----D---- C:\WINDOWS\system32\DirectX
2009-11-06 03:18:35 ----A---- C:\WINDOWS\system32\atrace.dll
2009-11-06 03:18:31 ----A---- C:\WINDOWS\system32\desktop.ini
2009-11-06 03:18:31 ----A---- C:\WINDOWS\desktop.ini
2009-11-06 03:18:23 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
2009-11-06 03:18:21 ----D---- C:\Program Files\Fichiers communs\Services
2009-11-06 03:18:21 ----A---- C:\WINDOWS\system32\acctres.dll
2009-11-06 03:18:18 ----SD---- C:\WINDOWS\Tasks
2009-11-06 03:18:18 ----A---- C:\WINDOWS\system32\icfgnt5.dll
2009-11-06 03:18:17 ----D---- C:\Program Files\Fichiers communs\MSSoap
2009-11-06 03:18:12 ----D---- C:\WINDOWS\srchasst
2009-11-06 03:18:11 ----D---- C:\WINDOWS\system32\Macromed
2009-11-06 03:18:08 ----A---- C:\WINDOWS\system32\wuweb.dll
2009-11-06 03:18:08 ----A---- C:\WINDOWS\system32\wucltui.dll
2009-11-06 03:18:08 ----A---- C:\WINDOWS\system32\wuauserv.dll
2009-11-06 03:18:07 ----A---- C:\WINDOWS\system32\wups.dll
2009-11-06 03:18:07 ----A---- C:\WINDOWS\system32\wuaueng1.dll
2009-11-06 03:18:07 ----A---- C:\WINDOWS\system32\wuaueng.dll
2009-11-06 03:18:07 ----A---- C:\WINDOWS\system32\wuauclt1.exe
2009-11-06 03:18:07 ----A---- C:\WINDOWS\system32\wuauclt.exe
2009-11-06 03:18:07 ----A---- C:\WINDOWS\system32\wuapi.dll
2009-11-06 03:18:06 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2009-11-06 03:18:06 ----A---- C:\WINDOWS\system32\qmgr.dll
2009-11-06 03:18:06 ----A---- C:\WINDOWS\system32\bitsprx4.dll
2009-11-06 03:18:06 ----A---- C:\WINDOWS\system32\bitsprx3.dll
2009-11-06 03:18:06 ----A---- C:\WINDOWS\system32\bitsprx2.dll
2009-11-06 03:18:01 ----D---- C:\Program Files\Movie Maker
2009-11-06 03:17:42 ----A---- C:\WINDOWS\system32\safrslv.dll
2009-11-06 03:17:42 ----A---- C:\WINDOWS\system32\safrdm.dll
2009-11-06 03:17:42 ----A---- C:\WINDOWS\system32\safrcdlg.dll
2009-11-06 03:17:42 ----A---- C:\WINDOWS\system32\racpldlg.dll
2009-11-06 03:17:37 ----A---- C:\WINDOWS\system32\fltMc.exe
2009-11-06 03:17:37 ----A---- C:\WINDOWS\system32\fltlib.dll
2009-11-06 03:17:36 ----D---- C:\WINDOWS\system32\Restore
2009-11-06 03:17:36 ----A---- C:\WINDOWS\system32\srsvc.dll
2009-11-06 03:17:36 ----A---- C:\WINDOWS\system32\srrstr.dll
2009-11-06 03:17:36 ----A---- C:\WINDOWS\system32\srclient.dll
2009-11-06 03:17:35 ----A---- C:\WINDOWS\system32\nmmkcert.dll
2009-11-06 03:17:35 ----A---- C:\WINDOWS\system32\msconf.dll
2009-11-06 03:17:35 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
2009-11-06 03:17:35 ----A---- C:\WINDOWS\system32\mnmdd.dll
2009-11-06 03:17:35 ----A---- C:\WINDOWS\system32\isrdbg32.dll
2009-11-06 03:17:35 ----A---- C:\WINDOWS\system32\ils.dll
2009-11-06 03:17:32 ----D---- C:\Program Files\NetMeeting
2009-11-06 03:17:32 ----A---- C:\WINDOWS\system32\msoert2.dll
2009-11-06 03:17:31 ----A---- C:\WINDOWS\system32\msoeacct.dll
2009-11-06 03:17:30 ----A---- C:\WINDOWS\system32\inetres.dll
2009-11-06 03:17:30 ----A---- C:\WINDOWS\system32\inetcomm.dll
2009-11-06 03:17:28 ----D---- C:\Program Files\Outlook Express
2009-11-06 03:17:28 ----A---- C:\WINDOWS\system32\schedsvc.dll
2009-11-06 03:17:28 ----A---- C:\WINDOWS\system32\mstinit.exe
2009-11-06 03:17:27 ----A---- C:\WINDOWS\system32\mstask.dll
2009-11-06 03:17:27 ----A---- C:\WINDOWS\system32\isign32.dll
2009-11-06 03:17:27 ----A---- C:\WINDOWS\system32\inetcfg.dll
2009-11-06 03:17:27 ----A---- C:\WINDOWS\system32\icwphbk.dll
2009-11-06 03:17:27 ----A---- C:\WINDOWS\system32\icwdial.dll
2009-11-06 03:17:20 ----D---- C:\Program Files\Fichiers communs\System
2009-11-06 03:17:16 ----D---- C:\Program Files\Internet Explorer
2009-11-06 03:16:38 ----D---- C:\Program Files\ComPlus Applications
2009-11-06 03:16:35 ----A---- C:\WINDOWS\vbaddin.ini
2009-11-06 03:16:35 ----A---- C:\WINDOWS\vb.ini
2009-11-06 03:16:20 ----D---- C:\Program Files\Windows Media Player
2009-11-06 03:16:20 ----D---- C:\Program Files\Online Services
2009-11-06 03:16:13 ----D---- C:\Program Files\Messenger
2009-11-06 03:16:08 ----D---- C:\Program Files\MSN Gaming Zone
2009-11-06 03:16:08 ----A---- C:\WINDOWS\system32\write.exe
2009-11-06 03:16:00 ----A---- C:\WINDOWS\system32\sndvol32.exe
2009-11-06 03:15:59 ----A---- C:\WINDOWS\system32\hticons.dll
2009-11-06 03:15:59 ----A---- C:\WINDOWS\system32\avwav.dll
2009-11-06 03:15:59 ----A---- C:\WINDOWS\system32\avtapi.dll
2009-11-06 03:15:59 ----A---- C:\WINDOWS\system32\avmeter.dll
2009-11-06 03:15:58 ----A---- C:\WINDOWS\system32\winchat.exe
2009-11-06 03:15:52 ----A---- C:\WINDOWS\system32\sol.exe
2009-11-06 03:15:52 ----A---- C:\WINDOWS\system32\getuname.dll
2009-11-06 03:15:52 ----A---- C:\WINDOWS\system32\charmap.exe
2009-11-06 03:15:52 ----A---- C:\WINDOWS\system32\calc.exe
2009-11-06 03:15:51 ----A---- C:\WINDOWS\system32\winmine.exe
2009-11-06 03:15:51 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2009-11-06 03:15:51 ----A---- C:\WINDOWS\system32\reset.exe
2009-11-06 03:15:51 ----A---- C:\WINDOWS\system32\mshearts.exe
2009-11-06 03:15:51 ----A---- C:\WINDOWS\system32\freecell.exe
2009-11-06 03:15:50 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2009-11-06 03:15:50 ----A---- C:\WINDOWS\system32\tslabels.ini
2009-11-06 03:15:50 ----A---- C:\WINDOWS\system32\tskill.exe
2009-11-06 03:15:50 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2009-11-06 03:15:50 ----A---- C:\WINDOWS\system32\tscon.exe
2009-11-06 03:15:50 ----A---- C:\WINDOWS\system32\shadow.exe
2009-11-06 03:15:50 ----A---- C:\WINDOWS\system32\rwinsta.exe
2009-11-06 03:15:50 ----A---- C:\WINDOWS\system32\regini.exe
2009-11-06 03:15:50 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
2009-11-06 03:15:50 ----A---- C:\WINDOWS\system32\qwinsta.exe
2009-11-06 03:15:50 ----A---- C:\WINDOWS\system32\qappsrv.exe
2009-11-06 03:15:50 ----A---- C:\WINDOWS\system32\msg.exe
2009-11-06 03:15:50 ----A---- C:\WINDOWS\system32\logoff.exe
2009-11-06 03:15:50 ----A---- C:\WINDOWS\system32\cdmodem.dll
2009-11-06 03:15:49 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2009-11-06 03:15:43 ----A---- C:\WINDOWS\system32\wmimgmt.msc
2009-11-06 03:15:25 ----D---- C:\Program Files\MSN
2009-11-06 03:15:24 ----A---- C:\WINDOWS\system32\sndrec32.exe
2009-11-06 03:15:24 ----A---- C:\WINDOWS\system32\accwiz.exe
2009-11-06 03:15:23 ----D---- C:\Program Files\Windows NT
2009-11-06 03:15:23 ----A---- C:\WINDOWS\system32\mplay32.exe
2009-11-06 03:15:23 ----A---- C:\WINDOWS\system32\hypertrm.dll
2009-11-06 03:15:22 ----A---- C:\WINDOWS\system32\spider.exe
2009-11-06 03:15:22 ----A---- C:\WINDOWS\system32\mspaint.exe
2009-11-06 03:15:22 ----A---- C:\WINDOWS\system32\clipbrd.exe
2009-11-06 03:15:20 ----A---- C:\WINDOWS\system32\tsgqec.dll
2009-11-06 03:15:20 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
2009-11-06 03:15:20 ----A---- C:\WINDOWS\system32\rhttpaa.dll
2009-11-06 03:15:20 ----A---- C:\WINDOWS\system32\aaclient.dll
2009-11-06 03:15:19 ----A---- C:\WINDOWS\system32\mstscax.dll
2009-11-06 03:15:19 ----A---- C:\WINDOWS\system32\mstsc.exe
2009-11-06 03:15:18 ----A---- C:\WINDOWS\system32\termsrv.dll
2009-11-06 03:15:18 ----A---- C:\WINDOWS\system32\sessmgr.exe
2009-11-06 03:15:18 ----A---- C:\WINDOWS\system32\remotepg.dll
2009-11-06 03:15:18 ----A---- C:\WINDOWS\system32\rdshost.exe
2009-11-06 03:15:18 ----A---- C:\WINDOWS\system32\rdsaddin.exe
2009-11-06 03:15:18 ----A---- C:\WINDOWS\system32\rdpwsx.dll
2009-11-06 03:15:18 ----A---- C:\WINDOWS\system32\rdpsnd.dll
2009-11-06 03:15:18 ----A---- C:\WINDOWS\system32\rdpclip.exe
2009-11-06 03:15:18 ----A---- C:\WINDOWS\system32\rdchost.dll
2009-11-06 03:15:18 ----A---- C:\WINDOWS\system32\qprocess.exe
2009-11-06 03:15:17 ----D---- C:\WINDOWS\system32\MsDtc
2009-11-06 03:15:17 ----A---- C:\WINDOWS\system32\mtxoci.dll
2009-11-06 03:15:17 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2009-11-06 03:15:17 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2009-11-06 03:15:17 ----A---- C:\WINDOWS\system32\icaapi.dll
2009-11-06 03:15:17 ----A---- C:\WINDOWS\system32\cfgbkend.dll
2009-11-06 03:15:16 ----A---- C:\WINDOWS\system32\xolehlp.dll
2009-11-06 03:15:16 ----A---- C:\WINDOWS\system32\msdtctm.dll
2009-11-06 03:15:16 ----A---- C:\WINDOWS\system32\msdtclog.dll
2009-11-06 03:15:16 ----A---- C:\WINDOWS\system32\msdtc.exe
2009-11-06 03:15:15 ----D---- C:\WINDOWS\system32\Com
2009-11-06 03:15:15 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2009-11-06 03:15:15 ----A---- C:\WINDOWS\system32\mtxex.dll
2009-11-06 03:15:15 ----A---- C:\WINDOWS\system32\mtxdm.dll
2009-11-06 03:15:15 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2009-11-06 03:15:15 ----A---- C:\WINDOWS\system32\colbact.dll
2009-11-06 03:15:14 ----A---- C:\WINDOWS\system32\stclient.dll
2009-11-06 03:15:14 ----A---- C:\WINDOWS\system32\comrepl.dll
2009-11-06 03:15:14 ----A---- C:\WINDOWS\system32\comaddin.dll
2009-11-06 03:15:14 ----A---- C:\WINDOWS\system32\clbcatex.dll
2009-11-06 03:15:14 ----A---- C:\WINDOWS\system32\catsrvut.dll
2009-11-06 03:15:14 ----A---- C:\WINDOWS\system32\catsrvps.dll
2009-11-06 03:15:13 ----A---- C:\WINDOWS\system32\comuid.dll
2009-11-06 03:15:13 ----A---- C:\WINDOWS\system32\comsvcs.dll
2009-11-06 03:15:13 ----A---- C:\WINDOWS\system32\comsnap.dll
2009-11-06 03:15:13 ----A---- C:\WINDOWS\system32\catsrv.dll
2009-11-06 03:15:12 ----A---- C:\WINDOWS\system32\clbcatq.dll
2009-11-06 03:15:05 ----A---- C:\WINDOWS\system32\servdeps.dll
2009-11-06 03:15:05 ----A---- C:\WINDOWS\system32\mmfutil.dll
2009-11-06 03:15:05 ----A---- C:\WINDOWS\system32\licwmi.dll
2009-11-06 03:15:05 ----A---- C:\WINDOWS\system32\cmprops.dll
2009-11-06 03:14:04 ----A---- C:\WINDOWS\system32\h323log.txt
2009-11-06 03:13:41 ----A---- C:\WINDOWS\system32\hidserv.dll
2009-11-06 03:11:59 ----A---- C:\WINDOWS\system32\usbui.dll
2009-11-06 03:10:35 ----SHD---- C:\WINDOWS\Installer
2009-11-06 03:10:35 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-11-06 03:10:34 ----D---- C:\Program Files\Fichiers communs\ODBC
2009-11-06 03:10:34 ----A---- C:\WINDOWS\ODBCINST.INI
2009-11-06 03:10:30 ----D---- C:\Program Files\Fichiers communs\SpeechEngines
2009-11-06 03:10:29 ----RD---- C:\Program Files
2009-11-06 03:10:29 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-11-06 03:10:29 ----D---- C:\Program Files\Fichiers communs
2009-11-06 03:10:29 ----A---- C:\WINDOWS\system32\Thawbrkr.dll
2009-11-06 03:10:28 ----RA---- C:\WINDOWS\system32\kbdvntc.dll
2009-11-06 03:10:28 ----RA---- C:\WINDOWS\system32\kbdintel.dll
2009-11-06 03:10:28 ----RA---- C:\WINDOWS\system32\kbdintam.dll
2009-11-06 03:10:28 ----RA---- C:\WINDOWS\system32\kbdinpun.dll
2009-11-06 03:10:28 ----RA---- C:\WINDOWS\system32\kbdinmar.dll
2009-11-06 03:10:28 ----RA---- C:\WINDOWS\system32\kbdinkan.dll
2009-11-06 03:10:28 ----RA---- C:\WINDOWS\system32\kbdinhin.dll
2009-11-06 03:10:28 ----RA---- C:\WINDOWS\system32\kbdinguj.dll
2009-11-06 03:10:28 ----RA---- C:\WINDOWS\system32\kbdindev.dll
2009-11-06 03:10:28 ----RA---- C:\WINDOWS\system32\kbdgeo.dll
2009-11-06 03:10:28 ----RA---- C:\WINDOWS\system32\kbdarmw.dll
2009-11-06 03:10:28 ----RA---- C:\WINDOWS\system32\kbdarme.dll
2009-11-06 03:10:28 ----A---- C:\WINDOWS\system32\c_iscii.dll
2009-11-06 03:10:26 ----RA---- C:\WINDOWS\system32\kbdurdu.dll
2009-11-06 03:10:26 ----RA---- C:\WINDOWS\system32\kbdsyr2.dll
2009-11-06 03:10:26 ----RA---- C:\WINDOWS\system32\kbdsyr1.dll
2009-11-06 03:10:26 ----RA---- C:\WINDOWS\system32\kbdfa.dll
2009-11-06 03:10:26 ----RA---- C:\WINDOWS\system32\kbddiv2.dll
2009-11-06 03:10:26 ----RA---- C:\WINDOWS\system32\kbddiv1.dll
2009-11-06 03:10:26 ----RA---- C:\WINDOWS\system32\kbda3.dll
2009-11-06 03:10:26 ----RA---- C:\WINDOWS\system32\kbda2.dll
2009-11-06 03:10:26 ----RA---- C:\WINDOWS\system32\kbda1.dll
2009-11-06 03:10:26 ----A---- C:\WINDOWS\system32\kbdusa.dll
2009-11-06 03:10:23 ----RA---- C:\WINDOWS\system32\kbdheb.dll
2009-11-06 03:10:19 ----RA---- C:\WINDOWS\system32\kbdth3.dll
2009-11-06 03:10:19 ----RA---- C:\WINDOWS\system32\kbdth2.dll
2009-11-06 03:10:19 ----RA---- C:\WINDOWS\system32\kbdth1.dll
2009-11-06 03:10:19 ----RA---- C:\WINDOWS\system32\kbdth0.dll
2009-11-06 03:10:18 ----A---- C:\WINDOWS\system32\ftlx041e.dll
2009-11-06 03:10:16 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
2009-11-06 03:10:16 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
2009-11-06 03:10:16 ----RA---- C:\WINDOWS\system32\kbdazel.dll
2009-11-06 03:10:14 ----RA---- C:\WINDOWS\system32\kbdycc.dll
2009-11-06 03:10:14 ----RA---- C:\WINDOWS\system32\kbduzb.dll
2009-11-06 03:10:14 ----RA---- C:\WINDOWS\system32\kbdur.dll
2009-11-06 03:10:14 ----RA---- C:\WINDOWS\system32\kbdtat.dll
2009-11-06 03:10:14 ----RA---- C:\WINDOWS\system32\kbdru1.dll
2009-11-06 03:10:14 ----RA---- C:\WINDOWS\system32\kbdru.dll
2009-11-06 03:10:14 ----RA---- C:\WINDOWS\system32\kbdmon.dll
2009-11-06 03:10:14 ----RA---- C:\WINDOWS\system32\kbdkyr.dll
2009-11-06 03:10:14 ----RA---- C:\WINDOWS\system32\kbdkaz.dll
2009-11-06 03:10:14 ----RA---- C:\WINDOWS\system32\kbdbu.dll
2009-11-06 03:10:14 ----RA---- C:\WINDOWS\system32\kbdblr.dll
2009-11-06 03:10:14 ----RA---- C:\WINDOWS\system32\kbdaze.dll
2009-11-06 03:10:13 ----RA---- C:\WINDOWS\system32\kbdhept.dll
2009-11-06 03:10:13 ----RA---- C:\WINDOWS\system32\kbdhela3.dll
2009-11-06 03:10:12 ----RA---- C:\WINDOWS\system32\kbdhela2.dll
2009-11-06 03:10:12 ----RA---- C:\WINDOWS\system32\kbdhe319.dll
2009-11-06 03:10:12 ----RA---- C:\WINDOWS\system32\kbdhe220.dll
2009-11-06 03:10:12 ----RA---- C:\WINDOWS\system32\kbdhe.dll
2009-11-06 03:10:12 ----RA---- C:\WINDOWS\system32\kbdgkl.dll
2009-11-06 03:10:11 ----RA---- C:\WINDOWS\system32\kbdlv1.dll
2009-11-06 03:10:11 ----RA---- C:\WINDOWS\system32\kbdlv.dll
2009-11-06 03:10:11 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
2009-11-06 03:10:11 ----RA---- C:\WINDOWS\system32\kbdlt.dll
2009-11-06 03:10:11 ----RA---- C:\WINDOWS\system32\kbdest.dll
2009-11-06 03:10:09 ----RA---- C:\WINDOWS\system32\kbdycl.dll
2009-11-06 03:10:09 ----RA---- C:\WINDOWS\system32\kbdsl1.dll
2009-11-06 03:10:09 ----RA---- C:\WINDOWS\system32\kbdsl.dll
2009-11-06 03:10:09 ----RA---- C:\WINDOWS\system32\kbdro.dll
2009-11-06 03:10:09 ----RA---- C:\WINDOWS\system32\kbdpl1.dll
2009-11-06 03:10:09 ----RA---- C:\WINDOWS\system32\kbdpl.dll
2009-11-06 03:10:09 ----RA---- C:\WINDOWS\system32\kbdhu1.dll
2009-11-06 03:10:09 ----RA---- C:\WINDOWS\system32\kbdhu.dll
2009-11-06 03:10:09 ----RA---- C:\WINDOWS\system32\kbdcz2.dll
2009-11-06 03:10:09 ----RA---- C:\WINDOWS\system32\kbdcz1.dll
2009-11-06 03:10:09 ----RA---- C:\WINDOWS\system32\kbdcz.dll
2009-11-06 03:10:09 ----RA---- C:\WINDOWS\system32\kbdcr.dll
2009-11-06 03:10:09 ----RA---- C:\WINDOWS\system32\KBDAL.DLL
2009-11-06 03:10:07 ----A---- C:\WINDOWS\system32\irclass.dll
2009-11-06 03:10:07 ----A---- C:\WINDOWS\system32\dgsetup.dll
2009-11-06 03:10:07 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
2009-11-06 03:10:06 ----A---- C:\WINDOWS\system32\spxcoins.dll
2009-11-06 03:10:06 ----A---- C:\WINDOWS\system32\EqnClass.Dll
2009-11-06 03:10:04 ----A---- C:\WINDOWS\TASKMAN.EXE
2009-11-06 03:10:03 ----A---- C:\WINDOWS\system32\batt.dll
2009-11-06 03:10:03 ----A---- C:\WINDOWS\NOTEPAD.EXE
2009-11-06 03:10:02 ----A---- C:\WINDOWS\system32\storprop.dll
2009-11-06 03:09:38 ----D---- C:\WINDOWS\system32\CatRoot2
2009-11-06 03:09:38 ----D---- C:\WINDOWS\system32\CatRoot
2009-11-06 03:09:06 ----D---- C:\Documents and Settings
2009-11-06 03:09:05 ----SHD---- C:\System Volume Information
2009-11-06 03:08:11 ----RASH---- C:\boot.ini
2009-11-06 02:56:08 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-11-06 02:56:08 ----RSD---- C:\WINDOWS\Fonts
2009-11-06 02:56:08 ----RD---- C:\WINDOWS\Web
2009-11-06 02:56:08 ----HD---- C:\WINDOWS\inf
2009-11-06 02:56:08 ----D---- C:\WINDOWS\WinSxS
2009-11-06 02:56:08 ----D---- C:\WINDOWS\twain_32
2009-11-06 02:56:08 ----D---- C:\WINDOWS\system32\wins
2009-11-06 02:56:08 ----D---- C:\WINDOWS\system32\wbem
2009-11-06 02:56:08 ----D---- C:\WINDOWS\system32\usmt
2009-11-06 02:56:08 ----D---- C:\WINDOWS\system32\spool
2009-11-06 02:56:08 ----D---- C:\WINDOWS\system32\ShellExt
2009-11-06 02:56:08 ----D---- C:\WINDOWS\system32\Setup
2009-11-06 02:56:08 ----D---- C:\WINDOWS\system32\ras
2009-11-06 02:56:08 ----D---- C:\WINDOWS\system32\oobe
2009-11-06 02:56:08 ----D---- C:\WINDOWS\system32\npp
2009-11-06 02:56:08 ----D---- C:\WINDOWS\system32\mui
2009-11-06 02:56:08 ----D---- C:\WINDOWS\system32\inetsrv
2009-11-06 02:56:08 ----D---- C:\WINDOWS\system32\IME
2009-11-06 02:56:08 ----D---- C:\WINDOWS\system32\icsxml
2009-11-06 02:56:08 ----D---- C:\WINDOWS\system32\ias
2009-11-06 02:56:08 ----D---- C:\WINDOWS\system32\fr-fr
2009-11-06 02:56:08 ----D---- C:\WINDOWS\system32\fr
2009-11-06 02:56:08 ----D---- C:\WINDOWS\system32\export
2009-11-06 02:56:08 ----D---- C:\WINDOWS\system32\drivers
2009-11-06 02:56:08 ----D---- C:\WINDOWS\system32\dhcp
2009-11-06 02:56:08 ----D---- C:\WINDOWS\system32\config
2009-11-06 02:56:08 ----D---- C:\WINDOWS\system32\3com_dmi
2009-11-06 02:56:08 ----D---- C:\WINDOWS\system32\3076
2009-11-06 02:56:08 ----D---- C:\WINDOWS\system32\2052
2009-11-06 02:56:08 ----D---- C:\WINDOWS\system32\1054
2009-11-06 02:56:08 ----D---- C:\WINDOWS\system32\1042
2009-11-06 02:56:08 ----D---- C:\WINDOWS\system32\1041
2009-11-06 02:56:08 ----D---- C:\WINDOWS\system32\1037
2009-11-06 02:56:08 ----D---- C:\WINDOWS\system32\1036
2009-11-06 02:56:08 ----D---- C:\WINDOWS\system32\1033
2009-11-06 02:56:08 ----D---- C:\WINDOWS\system32\1031
2009-11-06 02:56:08 ----D---- C:\WINDOWS\system32\1028
2009-11-06 02:56:08 ----D---- C:\WINDOWS\system32\1025
2009-11-06 02:56:08 ----D---- C:\WINDOWS\system32
2009-11-06 02:56:08 ----D---- C:\WINDOWS\system
2009-11-06 02:56:08 ----D---- C:\WINDOWS\security
2009-11-06 02:56:08 ----D---- C:\WINDOWS\Resources
2009-11-06 02:56:08 ----D---- C:\WINDOWS\repair
2009-11-06 02:56:08 ----D---- C:\WINDOWS\Provisioning
2009-11-06 02:56:08 ----D---- C:\WINDOWS\PeerNet
2009-11-06 02:56:08 ----D---- C:\WINDOWS\pchealth
2009-11-06 02:56:08 ----D---- C:\WINDOWS\Network Diagnostic
2009-11-06 02:56:08 ----D---- C:\WINDOWS\mui
2009-11-06 02:56:08 ----D---- C:\WINDOWS\msapps
2009-11-06 02:56:08 ----D---- C:\WINDOWS\msagent
2009-11-06 02:56:08 ----D---- C:\WINDOWS\Media
2009-11-06 02:56:08 ----D---- C:\WINDOWS\L2Schemas
2009-11-06 02:56:08 ----D---- C:\WINDOWS\java
2009-11-06 02:56:08 ----D---- C:\WINDOWS\ime
2009-11-06 02:56:08 ----D---- C:\WINDOWS\Help
2009-11-06 02:56:08 ----D---- C:\WINDOWS\ehome
2009-11-06 02:56:08 ----D---- C:\WINDOWS\Driver Cache
2009-11-06 02:56:08 ----D---- C:\WINDOWS\Debug
2009-11-06 02:56:08 ----D---- C:\WINDOWS\Cursors
2009-11-06 02:56:08 ----D---- C:\WINDOWS\Connection Wizard
2009-11-06 02:56:08 ----D---- C:\WINDOWS\Config
2009-11-06 02:56:08 ----D---- C:\WINDOWS\AppPatch
2009-11-06 02:56:08 ----D---- C:\WINDOWS\addins
2009-11-06 02:56:08 ----D---- C:\WINDOWS

======List of files/folders modified in the last 2 months======

2009-11-15 14:48:17 ----A---- C:\WINDOWS\win.ini
2009-11-06 03:25:50 ----A---- C:\WINDOWS\system.ini
2009-10-22 09:17:28 ----A---- C:\WINDOWS\system32\mshtml.dll
2009-09-25 05:36:34 ----A---- C:\WINDOWS\system32\shdocvw.dll

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK8;Pilote de processeur AMD; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2006-06-18 43520]
R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-11-06 96104]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-13 14720]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-11-06 28520]
R1 WmiAcpi;Interface de gestion Microsoft Windows pour ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2008-04-13 8832]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-11-06 55656]
R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2004-03-17 13059]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2005-12-01 1412608]
R3 BTDriver;Pilote de communications virtuelles Bluetooth; C:\WINDOWS\system32\DRIVERS\btport.sys [2005-08-16 30363]
R3 BTKRNL;Enumérateur de bus Bluetooth; C:\WINDOWS\system32\DRIVERS\btkrnl.sys [2005-08-16 1341466]
R3 BTWUSB;WIDCOMM USB Bluetooth Driver; C:\WINDOWS\System32\Drivers\btwusb.sys [2005-08-16 56648]
R3 CAMCAUD;Conexant AMC Audio; C:\WINDOWS\system32\drivers\camc6aud.sys [2005-08-01 38016]
R3 CAMCHALA;CAMCHALA; C:\WINDOWS\system32\drivers\camc6hal.sys [2005-08-01 349312]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 HpqKbFiltr;HpqKbFilter Driver; C:\WINDOWS\system32\DRIVERS\HpqKbFiltr.sys [2007-06-18 16768]
R3 HSF_DPV;HSF_DPV; C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys [2005-08-22 1035008]
R3 HSFHWATI;HSFHWATI; C:\WINDOWS\system32\DRIVERS\HSFHWATI.sys [2005-08-22 231424]
R3 hwdatacard;Huawei DataCard USB Modem and USB Serial; C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys [2007-05-14 100992]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 RTL8023xp;Realtek 10/100/1000 PCI NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys [2009-03-25 130432]
R3 sdbus;sdbus; C:\WINDOWS\system32\DRIVERS\sdbus.sys [2008-04-13 79232]
R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2007-09-15 213696]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2006-11-02 492000]
R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys [2005-08-22 718464]
S3 a9reircv;a9reircv; C:\WINDOWS\system32\drivers\a9reircv.sys []
S3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS []
S3 ATICDSDr;ATICDSDr; \??\c:\swsetup\SP32048\bin\atiicdxx.sys []
S3 BCM43XX;Pilote pour carte réseau Broadcom 802.11; C:\WINDOWS\system32\DRIVERS\bcmwl5.sys [2006-04-28 429184]
S3 catchme;catchme; \??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\catchme.sys []
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2008-04-13 20992]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 vmfilter303;vmfilter303; C:\WINDOWS\system32\drivers\vmfilter303.sys [2006-04-25 428160]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S3 ZSMC303;A4 TECH PC Camera H; C:\WINDOWS\System32\Drivers\usbVM303.sys [2006-12-01 392122]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Scheduler; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-11-06 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-11-06 185089]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2005-12-01 393216]
R2 btwdins;Bluetooth Service; C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe [2005-08-16 258103]
R2 hpqwmiex;hpqwmiex; C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe [2006-05-02 135168]
R2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0; C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe [2009-05-15 935208]
S2 PEVSystemStart;PEVSystemStart; C:\asdehi\PEV.cfxxe [2009-11-14 260608]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2009-09-23 238960]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336]
S4 NetTcpPortSharing;Service de partage de ports Net.Tcp; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

   
Répondre à acharat

35

Guillaume5188, le 21 nov 2009 à 21:10:03

Re

On reprend depuis le début.

1)Purge la restauration comme ceci :
http://service1.symantec.com/...

Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections

2)Télécharges tools cleaner afin de supprimer les logiciels de désinfection inutiles

---> Télécharge Toolscleaner sur ton Bureau.
http://www.commentcamarche.net/telecharger/telechargement-34055291-toolscleaner
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).



3)Télécharge[ http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner Ccleaner]

.enregistre le sur le bureau
.double-clique ou clic droit "exécuter en tant que " sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.clique sur [b]suivant /b
.lis la licence et [b]accepte /b
.clique sur [b]suivant/b
.la tu ne gardes de coché que [b]mettre un raccourci sur le bureau /bet puis [b]contrôler automatiquement les mises à jour de Ccleaner/b
.clique sur[b] installer /b
.clique sur [b]fermer /b
.double-clique sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur [b]option/b et puis [b]avancé/b
.tu décoches [b]effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures /b
.clique sur [b]nettoyeur /b
.clique sur [b]windows /bet dans la colonne avancé
.coche la première case [b]vieilles données du perfetch /bque celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.clique sur[b] analyse/b ;une fois l'analyse terminé
.clique sur l[b]ancer le nettoyage/b et sur la demande de confirmation[b] OK/b il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.clique maintenant sur [b]registre/b et puis sur [b]rechercher les erreurs/b
.laisse tout cochées et clique sur[b] réparer les erreurs sélectionnées/b
.il te demande de sauvegarder[b] OUI /b
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.clique sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et ferme; tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner.

Tuto:[url]http://pagesperso-orange.fr/jesses/Docs/Logiciels/CCleaner.htm/url


Poste moi le rapport Tools cleaner stp merci On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.

   
Répondre à Guillaume5188

36

acharat, le 21 nov 2009 à 21:50:19

Desole j'ai pas compris si je dois désactiver la restauration du systeme et ne la reactiver qu'apres ces scans ou la reactiver tt de suite avant de faire les scans

   
Répondre à acharat

37

Guillaume5188, le 21 nov 2009 à 21:53:51

Re
Tu désactives ;tu appliques .
Ensuite tu réactives et tu appliques
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.

   
Répondre à Guillaume5188

38

acharat, le 21 nov 2009 à 22:16:39

Voila guillaume merci pour ta patience vraiment

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\TB.txt: trouvé !
C:\Qoobox: trouvé !
C:\Toolbar SD: trouvé !
C:\Rsit: trouvé !
C:\asdehi\Combofix.txt: trouvé !
C:\asdehi\mbr.log: trouvé !
C:\Documents and Settings\Administrateur\Application Data\IDM\DwnlData\Administrateur\ComboFix_131\ComboFix.exe: trouvé !
C:\Documents and Settings\Administrateur\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Administrateur\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\WINDOWS\mbr.exe: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\Administrateur\Application Data\IDM\DwnlData\Administrateur\ComboFix_131\ComboFix.exe: supprimé !
C:\Documents and Settings\Administrateur\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\TB.txt: supprimé !
C:\asdehi\Combofix.txt: supprimé !
C:\asdehi\mbr.log: supprimé !
C:\Documents and Settings\Administrateur\Bureau\Rsit.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\WINDOWS\mbr.exe: supprimé !
C:\Qoobox: supprimé !
C:\Toolbar SD: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

   
Répondre à acharat

39

Guillaume5188, le 21 nov 2009 à 22:21:01

Re

As tu encore des soucis?
Si ce n'est pas le cas ,je te propose de clore ce post.
Post résolu ;comment faire ;voir ici :
http://www.commentcamarche.net/...

@+ On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.

   
Répondre à Guillaume5188

40

 acharat, le 21 nov 2009 à 22:30:00

Ok guillaume merci de tt coeur

@

   
Répondre à acharat
40 réponses 12
Posez votre question Répondre
Ils ont besoin de votre aide
Collection CommentÇaMarche.net