System Report
*************
Run on dim. 16/03/2008 at 15:53
Microsoft Windows XP [version 5.1.2600]
Current user is an administrator
Running Processes:
\SystemRoot\System32\smss.exe [416]
\??\C:\WINDOWS\system32\csrss.exe [728]
\??\C:\WINDOWS\system32\winlogon.exe [752]
C:\WINDOWS\system32\services.exe [796]
C:\WINDOWS\system32\lsass.exe [808]
C:\WINDOWS\system32\svchost.exe [976]
C:\WINDOWS\system32\svchost.exe [1044]
C:\WINDOWS\System32\svchost.exe [1164]
C:\WINDOWS\system32\svchost.exe [1204]
C:\WINDOWS\system32\svchost.exe [1324]
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [1444]
C:\Program Files\Alwil Software\Avast4\ashServ.exe [1536]
C:\WINDOWS\system32\spoolsv.exe [1776]
C:\WINDOWS\Explorer.EXE [192]
C:\WINDOWS\system32\nvsvc32.exe [332]
C:\WINDOWS\system32\svchost.exe [432]
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [1220]
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe [1912]
C:\WINDOWS\SOUNDMAN.EXE [592]
C:\WINDOWS\system32\ctfmon.exe [1268]
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [1472]
C:\Program Files\Windows Live\Messenger\msnmsgr.exe [1460]
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [1400]
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe [1680]
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [1684]
C:\WINDOWS\System32\alg.exe [2244]
C:\WINDOWS\System32\svchost.exe [2504]
C:\WINDOWS\system32\wuauclt.exe [4028]
C:\WINDOWS\system32\wuauclt.exe [292]
Drivers:
ADDRESS: IMAGE PATH:
804D7000: \WINDOWS\system32\ntoskrnl.exe
806EC000: \WINDOWS\system32\hal.dll
F8A35000: \WINDOWS\system32\KDCOM.DLL
F8945000: \WINDOWS\system32\BOOTVID.dll
F84E5000: ACPI.sys
F8A37000: \WINDOWS\system32\DRIVERS\WMILIB.SYS
F84D4000: pci.sys
F8535000: isapnp.sys
F8545000: ohci1394.sys
F8555000: \WINDOWS\system32\DRIVERS\1394BUS.SYS
F8A39000: viaide.sys
F87B5000: \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F8565000: MountMgr.sys
F84B5000: ftdisk.sys
F8A3B000: dmload.sys
F848F000: dmio.sys
F87BD000: PartMgr.sys
F8575000: VolSnap.sys
F8477000: atapi.sys
F8455000: fasttx2k.sys
F843D000: \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
F8585000: disk.sys
F8595000: \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F841D000: fltMgr.sys
F840B000: sr.sys
F87C5000: PxHelp20.sys
F83F4000: KSecDD.sys
F8367000: Ntfs.sys
F833A000: NDIS.sys
F831F000: Mup.sys
F85C5000: \SystemRoot\system32\DRIVERS\nic1394.sys
F8635000: \SystemRoot\system32\DRIVERS\amdk7.sys
F7F77000: \SystemRoot\system32\DRIVERS\nv4_mini.sys
F7F63000: \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F7F42000: \SystemRoot\system32\DRIVERS\b57xp32.sys
F880D000: \SystemRoot\system32\DRIVERS\usbuhci.sys
F7F1F000: \SystemRoot\system32\DRIVERS\USBPORT.SYS
F8815000: \SystemRoot\system32\DRIVERS\usbehci.sys
F881D000: \SystemRoot\system32\DRIVERS\fdc.sys
F7F0B000: \SystemRoot\system32\DRIVERS\parport.sys
F7EFA000: \SystemRoot\system32\DRIVERS\serial.sys
F89D5000: \SystemRoot\system32\DRIVERS\serenum.sys
F8645000: \SystemRoot\system32\DRIVERS\i8042prt.sys
F8825000: \SystemRoot\system32\DRIVERS\kbdclass.sys
F882D000: \SystemRoot\system32\DRIVERS\mouclass.sys
F89D9000: \SystemRoot\system32\DRIVERS\gameenum.sys
F8655000: \SystemRoot\system32\DRIVERS\cdrom.sys
F8665000: \SystemRoot\system32\DRIVERS\redbook.sys
F7ED7000: \SystemRoot\system32\DRIVERS\ks.sys
F8675000: \SystemRoot\system32\DRIVERS\imapi.sys
F7AEB000: \SystemRoot\system32\drivers\ALCXWDM.SYS
F7AC7000: \SystemRoot\system32\drivers\portcls.sys
F8685000: \SystemRoot\system32\drivers\drmk.sys
F8BF9000: \SystemRoot\system32\DRIVERS\audstub.sys
F8695000: \SystemRoot\system32\DRIVERS\rasl2tp.sys
F89E9000: \SystemRoot\system32\DRIVERS\ndistapi.sys
F7AB0000: \SystemRoot\system32\DRIVERS\ndiswan.sys
F86A5000: \SystemRoot\system32\DRIVERS\raspppoe.sys
F86B5000: \SystemRoot\system32\DRIVERS\raspptp.sys
F883D000: \SystemRoot\system32\DRIVERS\TDI.SYS
F7A77000: \SystemRoot\system32\DRIVERS\psched.sys
F86C5000: \SystemRoot\system32\DRIVERS\msgpc.sys
F8845000: \SystemRoot\system32\DRIVERS\ptilink.sys
F884D000: \SystemRoot\system32\DRIVERS\raspti.sys
F7A46000: \SystemRoot\system32\DRIVERS\rdpdr.sys
F86D5000: \SystemRoot\system32\DRIVERS\termdd.sys
F8A3F000: \SystemRoot\system32\DRIVERS\swenum.sys
F7972000: \SystemRoot\system32\DRIVERS\update.sys
F8A05000: \SystemRoot\system32\DRIVERS\mssmbios.sys
F86E5000: \SystemRoot\System32\Drivers\NDProxy.SYS
F8705000: \SystemRoot\system32\DRIVERS\usbhub.sys
F8A41000: \SystemRoot\system32\DRIVERS\USBD.SYS
F8855000: \SystemRoot\system32\DRIVERS\flpydisk.sys
F8A43000: \SystemRoot\System32\Drivers\Fs_Rec.SYS
F8C28000: \SystemRoot\System32\Drivers\Null.SYS
F8A45000: \SystemRoot\System32\Drivers\Beep.SYS
F886D000: \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F8875000: \SystemRoot\System32\drivers\vga.sys
F8A47000: \SystemRoot\System32\Drivers\mnmdd.SYS
F8A49000: \SystemRoot\System32\DRIVERS\RDPCDD.sys
F887D000: \SystemRoot\System32\Drivers\Msfs.SYS
F8885000: \SystemRoot\System32\Drivers\Npfs.SYS
F82EB000: \SystemRoot\system32\DRIVERS\rasacd.sys
F67EF000: \SystemRoot\system32\DRIVERS\ipsec.sys
F6797000: \SystemRoot\system32\DRIVERS\tcpip.sys
F8725000: \SystemRoot\System32\Drivers\aswTdi.SYS
F6776000: \SystemRoot\system32\DRIVERS\ipnat.sys
F674E000: \SystemRoot\system32\DRIVERS\netbt.sys
F672C000: \SystemRoot\System32\drivers\afd.sys
F8735000: \SystemRoot\system32\DRIVERS\netbios.sys
F6701000: \SystemRoot\system32\DRIVERS\rdbss.sys
F6692000: \SystemRoot\system32\DRIVERS\mrxsmb.sys
F8745000: \SystemRoot\System32\Drivers\Fips.SYS
F8895000: \SystemRoot\System32\Drivers\Aavmker4.SYS
F8765000: \SystemRoot\System32\Drivers\Cdfs.SYS
F88A5000: \SystemRoot\system32\DRIVERS\usbprint.sys
F662E000: \SystemRoot\system32\DRIVERS\sncp106.sys
F8785000: \SystemRoot\system32\DRIVERS\STREAM.SYS
F6616000: \SystemRoot\System32\Drivers\dump_atapi.sys
F8A51000: \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000: \SystemRoot\System32\win32k.sys
F7962000: \SystemRoot\System32\drivers\Dxapi.sys
F88AD000: \SystemRoot\System32\watchdog.sys
F8795000: \SystemRoot\system32\DRIVERS\wanarp.sys
F87A5000: \SystemRoot\system32\DRIVERS\arp1394.sys
BF000000: \SystemRoot\System32\drivers\dxg.sys
F8B19000: \SystemRoot\System32\drivers\dxgthk.sys
BF012000: \SystemRoot\System32\nv4_disp.dll
BA50C000: \SystemRoot\system32\DRIVERS\ndisuio.sys
B9B6A000: \SystemRoot\System32\Drivers\aswMon2.SYS
B99C5000: \SystemRoot\system32\drivers\wdmaud.sys
F65B6000: \SystemRoot\system32\drivers\sysaudio.sys
B9791000: \SystemRoot\system32\DRIVERS\mrxdav.sys
F8AE7000: \SystemRoot\System32\Drivers\ParVdm.SYS
B95FF000: \SystemRoot\system32\DRIVERS\srv.sys
B924E000: \SystemRoot\System32\Drivers\HTTP.sys
B92BF000: \SystemRoot\System32\Drivers\aswRdr.SYS
B82DC000: \??\C:\DOCUME~1\ELISE~1.ASU\LOCALS~1\Temp\catchme.sys
7C910000: \WINDOWS\system32\ntdll.dll
Files Created/Modified - 60 Days :
C:\
ÃS�±�Óë¸ HÍ!rD‹è�ŽÀ¹D�3ÿ¾�ó¤‹�ן3À¾�I|$‹Ùè„ü‹—�+Ö&‰�‹—�+Ö& - 1252,
16 Mar 2008 15:28:08 5.598 A.... "C:\ComboFix.txt"
16 Mar 2008 15:49:56 536.449.024 A.SH. "C:\hiberfil.sys"
16 Mar 2008 15:33:30 325.480 A.... "C:\hpfr3420.log"
16 Mar 2008 15:33:30 529 A.... "C:\hpfr3420.xml"
16 Mar 2008 15:49:54 805.306.368 A.SH. "C:\pagefile.sys"
14 Mar 2008 10:15:18 244 A..H. "C:\sqmnoopt12.sqm"
7 Mar 2008 22:45:16 244 A..H. "C:\sqmnoopt10.sqm"
13 Mar 2008 22:59:44 244 A..H. "C:\sqmnoopt11.sqm"
11 Feb 2008 18:47:58 244 A..H. "C:\sqmnoopt06.sqm"
12 Feb 2008 13:02:30 244 A..H. "C:\sqmnoopt07.sqm"
28 Jan 2008 17:00:56 244 A..H. "C:\sqmnoopt04.sqm"
10 Feb 2008 18:36:34 244 A..H. "C:\sqmnoopt05.sqm"
12 Feb 2008 13:09:48 244 A..H. "C:\sqmnoopt08.sqm"
14 Feb 2008 18:04:20 244 A..H. "C:\sqmnoopt09.sqm"
7 Mar 2008 22:45:16 232 A..H. "C:\sqmdata10.sqm"
28 Jan 2008 17:00:56 268 A..H. "C:\sqmdata04.sqm"
12 Feb 2008 13:09:48 268 A..H. "C:\sqmdata08.sqm"
13 Mar 2008 22:59:44 232 A..H. "C:\sqmdata11.sqm"
10 Feb 2008 18:36:34 268 A..H. "C:\sqmdata05.sqm"
14 Feb 2008 18:04:20 268 A..H. "C:\sqmdata09.sqm"
14 Mar 2008 10:15:18 232 A..H. "C:\sqmdata12.sqm"
11 Feb 2008 18:47:58 268 A..H. "C:\sqmdata06.sqm"
12 Feb 2008 13:02:30 268 A..H. "C:\sqmdata07.sqm"
18 Jan 2008 9:44:08 268 A..H. "C:\sqmdata01.sqm"
27 Jan 2008 16:55:28 268 A..H. "C:\sqmdata02.sqm"
27 Jan 2008 17:54:08 268 A..H. "C:\sqmdata03.sqm"
18 Jan 2008 9:44:08 244 A..H. "C:\sqmnoopt01.sqm"
27 Jan 2008 16:55:28 244 A..H. "C:\sqmnoopt02.sqm"
27 Jan 2008 17:54:08 244 A..H. "C:\sqmnoopt03.sqm"
C:\WINDOWS\
16 Mar 2008 15:50:32 0 A.... "C:\WINDOWS\0.log"
16 Mar 2008 15:49:58 2.048 A.S.. "C:\WINDOWS\bootstat.dat"
16 Mar 2008 14:44:50 870 A.... "C:\WINDOWS\msnfix.txt"
15 Mar 2008 9:18:04 116 A.... "C:\WINDOWS\NeroDigital.ini"
16 Mar 2008 15:49:08 32.528 A.... "C:\WINDOWS\SchedLgU.Txt"
16 Mar 2008 15:25:08 227 A.... "C:\WINDOWS\system.ini"
7 Mar 2008 22:14:18 2.544 A.... "C:\WINDOWS\unins000.dat"
7 Mar 2008 22:13:18 691.545 A.... "C:\WINDOWS\unins000.exe"
16 Mar 2008 15:50:20 159 A.... "C:\WINDOWS\wiadebug.log"
16 Mar 2008 15:50:20 50 A.... "C:\WINDOWS\wiaservc.log"
14 Mar 2008 10:58:36 1.234 A.... "C:\WINDOWS\win.ini"
16 Mar 2008 15:50:24 287.848 A.... "C:\WINDOWS\WindowsUpdate.log"
13 Feb 2008 22:55:32 8.192 A.... "C:\WINDOWS\$NtUninstallKB944533$\reg00001"
13 Feb 2008 22:55:32 8.192 A.... "C:\WINDOWS\$NtUninstallKB944533$\reg00002"
13 Feb 2008 22:55:32 8.192 A.... "C:\WINDOWS\$NtUninstallKB944533$\reg00003"
13 Feb 2008 22:55:32 8.192 A.... "C:\WINDOWS\$NtUninstallKB944533$\reg00004"
13 Feb 2008 22:55:32 8.192 A.... "C:\WINDOWS\$NtUninstallKB944533$\reg00005"
13 Feb 2008 22:55:32 8.192 A.... "C:\WINDOWS\$NtUninstallKB944533$\reg00006"
13 Feb 2008 22:55:32 8.192 A.... "C:\WINDOWS\$NtUninstallKB944533$\reg00007"
13 Feb 2008 22:55:32 8.192 A.... "C:\WINDOWS\$NtUninstallKB944533$\reg00008"
13 Feb 2008 22:55:32 8.192 A.... "C:\WINDOWS\$NtUninstallKB944533$\reg00009"
13 Feb 2008 22:55:32 8.192 A.... "C:\WINDOWS\$NtUninstallKB944533$\reg00010"
13 Feb 2008 22:55:32 8.192 A.... "C:\WINDOWS\$NtUninstallKB944533$\reg00011"
13 Feb 2008 22:55:32 8.192 A.... "C:\WINDOWS\$NtUninstallKB944533$\reg00012"
13 Feb 2008 22:55:32 8.192 A.... "C:\WINDOWS\$NtUninstallKB944533$\reg00013"
13 Feb 2008 22:55:32 8.192 A.... "C:\WINDOWS\$NtUninstallKB944533$\reg00014"
13 Feb 2008 22:55:32 8.192 A.... "C:\WINDOWS\$NtUninstallKB944533$\reg00015"
13 Feb 2008 22:55:34 8.192 A.... "C:\WINDOWS\$NtUninstallKB944533$\reg00016"
13 Feb 2008 22:55:34 8.192 A.... "C:\WINDOWS\$NtUninstallKB944533$\reg00017"
13 Feb 2008 22:55:34 8.192 A.... "C:\WINDOWS\$NtUninstallKB944533$\reg00018"
13 Feb 2008 22:55:34 8.192 A.... "C:\WINDOWS\$NtUninstallKB944533$\reg00019"
13 Feb 2008 22:55:34 12.288 A.... "C:\WINDOWS\$NtUninstallKB944533$\reg00020"
13 Feb 2008 22:55:34 8.192 A.... "C:\WINDOWS\$NtUninstallKB944533$\reg00021"
13 Feb 2008 22:55:34 270.336 A.... "C:\WINDOWS\$NtUninstallKB944533$\reg00022"
16 Mar 2008 15:49:58 0 A.... "C:\WINDOWS\Debug\PASSWD.LOG"
16 Mar 2008 15:23:12 110 A.... "C:\WINDOWS\erdnt\CFrecovery.bat"
20 Feb 2008 15:58:42 4.100 A.... "C:\WINDOWS\inf\branches.PNF"
12 Mar 2008 21:24:08 7.800 A.... "C:\WINDOWS\inf\certclas.PNF"
20 Feb 2008 15:59:00 12.296 A.... "C:\WINDOWS\inf\disk.PNF"
20 Feb 2008 15:58:54 222.180 A.... "C:\WINDOWS\inf\drvindex.PNF"
8 Mar 2008 10:17:24 1.534.800 A.... "C:\WINDOWS\inf\INFCACHE.1"
20 Feb 2008 15:58:54 1.041.668 A.... "C:\WINDOWS\inf\LAYOUT.PNF"
8 Mar 2008 10:17:24 20.004 A.... "C:\WINDOWS\inf\oem31.PNF"
12 Mar 2008 21:24:08 44.964 A.... "C:\WINDOWS\inf\printupg.PNF"
20 Feb 2008 15:58:48 38.696 A.... "C:\WINDOWS\inf\usbstor.PNF"
20 Feb 2008 15:59:04 4.832 A.... "C:\WINDOWS\inf\volume.PNF"
25 Jan 2008 15:29:50 5.514.752 A...R "C:\WINDOWS\Installer\195a018.msp"
15 Feb 2008 14:57:52 5.517.312 A...R "C:\WINDOWS\Installer\2a594e4.msp"
31 Jan 2008 10:30:52 9.947.648 A...R "C:\WINDOWS\Installer\2a5950e.msp"
29 Feb 2008 22:09:58 16.907.776 A...R "C:\WINDOWS\Installer\2a59525.msp"
31 Jan 2008 9:45:52 11.565.056 A...R "C:\WINDOWS\Installer\2a5953b.msp"
14 Mar 2008 11:45:58 289.792 A.... "C:\WINDOWS\Installer\318660.msi"
23 Feb 2008 13:07:16 467.968 A.... "C:\WINDOWS\Installer\4644f8.msi"
23 Feb 2008 13:07:38 111.104 A.... "C:\WINDOWS\Installer\464503.msi"
23 Feb 2008 13:08:18 804.864 A.... "C:\WINDOWS\Installer\46450e.msi"
14 Mar 2008 11:44:56 104.960 A.... "C:\WINDOWS\Installer\MSI10.tmp"
14 Mar 2008 11:44:56 189.440 A.... "C:\WINDOWS\Installer\MSI17.tmp"
14 Mar 2008 11:45:06 104.960 A.... "C:\WINDOWS\Installer\MSI1D.tmp"
14 Mar 2008 11:45:06 189.440 A.... "C:\WINDOWS\Installer\MSI1E.tmp"
22 Feb 2008 1:23:36 135.168 A.... "C:\WINDOWS\system32\java.exe"
22 Feb 2008 2:33:32 69.632 A.... "C:\WINDOWS\system32\javacpl.cpl"
22 Feb 2008 1:23:40 135.168 A.... "C:\WINDOWS\system32\javaw.exe"
22 Feb 2008 2:33:32 139.264 A.... "C:\WINDOWS\system32\javaws.exe"
14 Mar 2008 11:46:36 6.466 A.... "C:\WINDOWS\system32\jupdate-1.6.0_05-b13.log"
5 Mar 2008 17:30:54 19.148.408 A.... "C:\WINDOWS\system32\MRT.exe"
16 Mar 2008 15:50:26 43.573 A.... "C:\WINDOWS\system32\nvapps.xml"
20 Jan 2008 11:41:22 53.608 A.... "C:\WINDOWS\system32\perfc009.dat"
20 Jan 2008 11:41:22 64.492 A.... "C:\WINDOWS\system32\perfc00C.dat"
20 Jan 2008 11:41:22 383.254 A.... "C:\WINDOWS\system32\perfh009.dat"
20 Jan 2008 11:41:22 447.772 A.... "C:\WINDOWS\system32\perfh00C.dat"
20 Jan 2008 11:41:22 953.102 A.... "C:\WINDOWS\system32\PerfStringBackup.INI"
13 Mar 2008 22:59:42 9.296 A.... "C:\WINDOWS\system32\tlyjuq.exe"
16 Mar 2008 13:02:14 2.206 A.... "C:\WINDOWS\system32\wpa.dbl"
16 Mar 2008 15:50:08 6 A..H. "C:\WINDOWS\Tasks\SA.DAT"
16 Mar 2008 15:50:10 16.384 A.... "C:\WINDOWS\Temp\Perflib_Perfdata_600.dat"
16 Mar 2008 15:51:08 8.857 A.... "C:\WINDOWS\Temp\scs3.tmp"
16 Mar 2008 15:50:14 255 A.... "C:\WINDOWS\Temp\WGAErrLog.txt"
16 Mar 2008 15:50:44 409 A.... "C:\WINDOWS\Temp\WGANotify.settings"
13 Feb 2008 22:54:48 11.175 A.... "C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.inf"
13 Feb 2008 22:54:40 370 A.... "C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.txt"
13 Feb 2008 22:55:44 20.034 A.... "C:\WINDOWS\$NtUninstallKB944533$\spuninst\spuninst.inf"
13 Feb 2008 22:55:34 4.867 A.... "C:\WINDOWS\$NtUninstallKB944533$\spuninst\spuninst.txt"
13 Feb 2008 22:57:16 11.311 A.... "C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.inf"
13 Feb 2008 22:57:14 368 A.... "C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.txt"
16 Mar 2008 15:49:58 21.320 A.... "C:\WINDOWS\Debug\UserMode\userenv.log"
16 Mar 2008 15:21:16 1.548.288 A.... "C:\WINDOWS\erdnt\Hiv-backup\default"
16 Mar 2008 15:21:18 673 A.... "C:\WINDOWS\erdnt\Hiv-backup\ERDNT.CON"
16 Mar 2008 15:21:18 1.247 A.... "C:\WINDOWS\erdnt\Hiv-backup\ERDNT.INF"
16 Mar 2008 15:21:16 32.768 A.... "C:\WINDOWS\erdnt\Hiv-backup\SAM"
16 Mar 2008 15:21:12 53.248 A.... "C:\WINDOWS\erdnt\Hiv-backup\SECURITY"
16 Mar 2008 15:21:16 23.363.584 A.... "C:\WINDOWS\erdnt\Hiv-backup\software"
16 Mar 2008 15:21:16 3.776.512 A.... "C:\WINDOWS\erdnt\Hiv-backup\system"
16 Mar 2008 15:23:14 1.548.288 A.... "C:\WINDOWS\erdnt\subs\default"
16 Mar 2008 15:23:14 673 A.... "C:\WINDOWS\erdnt\subs\ERDNT.CON"
16 Mar 2008 15:23:14 460 A.... "C:\WINDOWS\erdnt\subs\ERDNT.INF"
16 Mar 2008 15:23:14 32.768 A.... "C:\WINDOWS\erdnt\subs\SAM"
16 Mar 2008 15:23:12 53.248 A.... "C:\WINDOWS\erdnt\subs\SECURITY"
16 Mar 2008 15:23:14 23.375.872 A.... "C:\WINDOWS\erdnt\subs\software"
16 Mar 2008 15:23:20 1.024 A..H. "C:\WINDOWS\erdnt\subs\software.LOG"
16 Mar 2008 15:23:14 3.776.512 A.... "C:\WINDOWS\erdnt\subs\system"
16 Mar 2008 15:23:18 1.024 A..H. "C:\WINDOWS\erdnt\subs\system.LOG"
14 Mar 2008 11:45:58 104.960 A...R "C:\WINDOWS\Installer\{3248F0A8-6813-11D6-A77B-00B0D0160050}\jre1036.MST"
14 Mar 2008 11:45:58 189.440 A...R "C:\WINDOWS\Installer\{3248F0A8-6813-11D6-A77B-00B0D0160050}\sp1036.MST"
12 Mar 2008 21:24:02 593.920 A...R "C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\accicons.exe"
12 Mar 2008 21:24:02 12.288 A...R "C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\cagicon.exe"
12 Mar 2008 21:24:00 766 A...R "C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\graph.ico"
12 Mar 2008 21:24:02 86.016 A...R "C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\inficon.exe"
12 Mar 2008 21:24:02 135.168 A...R "C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\misc.exe"
12 Mar 2008 21:24:02 11.264 A...R "C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\mspicons.exe"
12 Mar 2008 21:24:02 27.136 A...R "C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\oisicon.exe"
12 Mar 2008 21:24:02 4.096 A...R "C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\opwicon.exe"
12 Mar 2008 21:24:02 794.624 A...R "C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\outicon.exe"
12 Mar 2008 21:24:02 249.856 A...R "C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\pptico.exe"
12 Mar 2008 21:24:02 61.440 A...R "C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\pubs.exe"
12 Mar 2008 21:24:02 23.040 A...R "C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\unbndico.exe"
12 Mar 2008 21:24:00 286.720 A...R "C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\wordicon.exe"
12 Mar 2008 21:24:00 409.600 A...R "C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\xlicons.exe"
16 Jan 2008 14:39:02 295.606 A...R "C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A81000000003}\APIFile_8.ico"
16 Jan 2008 14:39:02 295.606 A...R "C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A81000000003}\FDFFile_8.ico"
16 Jan 2008 14:39:02 295.606 A...R "C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A81000000003}\PDFFile_8.ico"
16 Jan 2008 14:39:02 295.606 A...R "C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A81000000003}\PDXFile_8.ico"
16 Jan 2008 14:39:02 25.214 A...R "C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A81000000003}\RMFFile_8.ico"
16 Jan 2008 14:39:02 295.606 A...R "C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A81000000003}\SC_Reader.exe"
16 Jan 2008 14:39:02 295.606 A...R "C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A81000000003}\SecStoreFile.ico"
16 Jan 2008 14:39:02 295.606 A...R "C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A81000000003}\XDPFile_8.ico"
23 Feb 2008 13:07:44 29.926 A...R "C:\WINDOWS\Installer\{BADF6744-3787-48F6-B8C9-4C4995401D65}\MsblIco.Exe"
23 Feb 2008 13:07:16 1.406 A...R "C:\WINDOWS\Installer\{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}\WindowsLiveSetup.ico"
23 Feb 2008 13:07:16 29.926 A...R "C:\WINDOWS\Installer\{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}\WLHome.ico"
20 Jan 2008 11:41:22 3.261 A.... "C:\WINDOWS\system32\wbem\Outlook_01c85b50feffd6f0.mof"
16 Mar 2008 15:50:32 0 A.... "C:\WINDOWS\Temp\_avast4_\Webshlock.txt"
23 Feb 2008 13:07:14 8 A.... "C:\WINDOWS\system32\CatRoot\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\TimeStamp"
23 Feb 2008 13:08:16 8 A.... "C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\TimeStamp"
16 Mar 2008 15:24:56 27 A.... "C:\WINDOWS\system32\drivers\etc\hosts"
16 Mar 2008 15:50:40 430 A.... "C:\WINDOWS\system32\drivers\etc\hosts.ics"
7 Mar 2008 14:22:06 24.016 A.... "C:\WINDOWS\system32\Macromed\Flash\install.log"
7 Mar 2008 14:22:04 74.137 A.... "C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe"
16 Mar 2008 15:21:16 1.445.888 A.... "C:\WINDOWS\erdnt\Hiv-backup\Users\00000001\NTUSER.DAT"
16 Mar 2008 15:21:16 8.192 A.... "C:\WINDOWS\erdnt\Hiv-backup\Users\00000002\UsrClass.dat"
16 Mar 2008 15:21:18 1.449.984 A.... "C:\WINDOWS\erdnt\Hiv-backup\Users\00000003\NTUSER.DAT"
16 Mar 2008 15:21:18 8.192 A.... "C:\WINDOWS\erdnt\Hiv-backup\Users\00000004\UsrClass.dat"
16 Mar 2008 15:21:18 4.784.128 A.... "C:\WINDOWS\erdnt\Hiv-backup\Users\00000005\NTUSER.DAT"
16 Mar 2008 15:21:18 151.552 A.... "C:\WINDOWS\erdnt\Hiv-backup\Users\00000006\UsrClass.dat"
12 Mar 2008 21:22:18 7 A...R "C:\WINDOWS\Installer\$PatchCache$\Managed\C040110900063D11C8EF10054038389C\CacheSize.txt"
27 Jan 2008 17:51:50 8.628 A..H. "C:\WINDOWS\system32\spool\drivers\w32x86\3\hpfuih07.GID"
C:\Program Files\
16 Mar 2008 14:05:08 812.344 A.... "C:\Program Files\Hijackthis\HJTInstall.exe"
22 Feb 2008 2:12:30 994 ....R "C:\Program Files\Java\jre1.6.0_05\Welcome.html"
30 Jan 2008 14:42:38 10.393.088 A.... "C:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE"
11 Feb 2008 17:32:02 3.612.656 A.... "C:\Program Files\Microsoft Office\OFFICE11\OUTLFLTR.DAT"
30 Jan 2008 14:48:58 7.621.128 A.... "C:\Program Files\Microsoft Office\OFFICE11\OUTLLIB.DLL"
30 Jan 2008 14:48:38 199.688 A.... "C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE"
5 Mar 2008 9:29:44 255.679 A.... "C:\Program Files\Spybot - Search & Destroy\Updates\desc.english.zip"
23 Jan 2008 11:04:38 474.895 A.... "C:\Program Files\Spybot - Search & Destroy\Updates\help.english.zip"
20 Feb 2008 9:29:26 89.886 A.... "C:\Program Files\Spybot - Search & Destroy\Updates\includes.pups.zip"
27 Feb 2008 9:29:32 452.156 A.... "C:\Program Files\Spybot - Search & Destroy\Updates\includes.trojans.zip"
20 Feb 2008 9:29:28 161.342 A.... "C:\Program Files\Spybot - Search & Destroy\Updates\includes.spybots.zip"
5 Mar 2008 9:29:40 814.911 A.... "C:\Program Files\Spybot - Search & Destroy\Updates\includes.zip"
5 Mar 2008 9:29:20 149.412 A.... "C:\Program Files\Spybot - Search & Destroy\Updates\includes.hijackers.zip"
27 Feb 2008 9:29:22 60.982 A.... "C:\Program Files\Spybot - Search & Destroy\Updates\includes.keyloggers.zip"
27 Feb 2008 9:29:24 340.287 A.... "C:\Program Files\Spybot - Search & Destroy\Updates\includes.malware.zip"
31 Jan 2008 9:29:48 289.848 A.... "C:\Program Files\Spybot - Search & Destroy\Updates\mainapp152.zip"
20 Feb 2008 11:55:54 316.248 A.... "C:\Program Files\Spybot - Search & Destroy\Updates\sbsd152upd.exe"
16 Mar 2008 14:37:38 396.288 A.... "C:\Program Files\Trend Micro\HijackThis\HijackThis.exe"
16 Mar 2008 15:50:06 391.216 A.... "C:\Program Files\Alwil Software\Avast4\DATA\clnr0.dll"
16 Mar 2008 15:50:06 219.192 A.... "C:\Program Files\Alwil Software\Avast4\DATA\dllcc0.dat"
16 Mar 2008 15:50:06 9.080 A.... "C:\Program Files\Alwil Software\Avast4\DATA\exts0.dll"
9 Mar 2008 15:07:58 20 A.... "C:\Program Files\Fichiers communs\Sony Shared\OpenMG\icv.dat"
9 Mar 2008 15:07:56 2.548 A.... "C:\Program Files\Fichiers communs\Sony Shared\OpenMG\maclist1.dat"
9 Mar 2008 15:08:00 2.548 A.... "C:\Program Files\Fichiers communs\Sony Shared\OpenMG\maclist2.dat"
22 Feb 2008 4:25:30 1.060.864 A.... "C:\Program Files\Java\jre1.6.0_05\bin\awt.dll"
22 Feb 2008 4:25:30 114.688 A.... "C:\Program Files\Java\jre1.6.0_05\bin\axbridge.dll"
22 Feb 2008 4:25:30 192.512 A.... "C:\Program Files\Java\jre1.6.0_05\bin\cmm.dll"
22 Feb 2008 4:25:30 143.360 A.... "C:\Program Files\Java\jre1.6.0_05\bin\dcpr.dll"
22 Feb 2008 4:25:30 69.632 A.... "C:\Program Files\Java\jre1.6.0_05\bin\deploy.dll"
22 Feb 2008 4:25:30 16.896 A.... "C:\Program Files\Java\jre1.6.0_05\bin\dt_shmem.dll"
22 Feb 2008 4:25:30 13.312 A.... "C:\Program Files\Java\jre1.6.0_05\bin\dt_socket.dll"
22 Feb 2008 4:25:30 335.872 A.... "C:\Program Files\Java\jre1.6.0_05\bin\fontmanager.dll"
22 Feb 2008 4:25:30 15.872 A.... "C:\Program Files\Java\jre1.6.0_05\bin\hpi.dll"
22 Feb 2008 4:25:30 139.264 A.... "C:\Program Files\Java\jre1.6.0_05\bin\hprof.dll"
22 Feb 2008 4:25:30 98.304 A.... "C:\Program Files\Java\jre1.6.0_05\bin\instrument.dll"
22 Feb 2008 4:25:30 12.800 A.... "C:\Program Files\Java\jre1.6.0_05\bin\ioser12.dll"
22 Feb 2008 4:25:30 7.680 A.... "C:\Program Files\Java\jre1.6.0_05\bin\j2pcsc.dll"
22 Feb 2008 4:25:30 37.376 A.... "C:\Program Files\Java\jre1.6.0_05\bin\j2pkcs11.dll"
22 Feb 2008 4:25:30 10.240 A.... "C:\Program Files\Java\jre1.6.0_05\bin\jaas_nt.dll"
22 Feb 2008 1:49:54 25.088 A.... "C:\Program Files\Java\jre1.6.0_05\bin\java-rmi.exe"
22 Feb 2008 4:25:30 126.976 A.... "C:\Program Files\Java\jre1.6.0_05\bin\java.dll"
22 Feb 2008 1:23:36 135.168 A.... "C:\Program Files\Java\jre1.6.0_05\bin\java.exe"
22 Feb 2008 2:33:32 49.152 A.... "C:\Program Files\Java\jre1.6.0_05\bin\javacpl.exe"
22 Feb 2008 1:23:40 135.168 A.... "C:\Program Files\Java\jre1.6.0_05\bin\javaw.exe"
22 Feb 2008 2:33:32 139.264 A.... "C:\Program Files\Java\jre1.6.0_05\bin\javaws.exe"
22 Feb 2008 4:25:30 14.336 A.... "C:\Program Files\Java\jre1.6.0_05\bin\java_crw_demo.dll"
22 Feb 2008 4:25:30 5.120 A.... "C:\Program Files\Java\jre1.6.0_05\bin\jawt.dll"
22 Feb 2008 4:25:30 36.352 A.... "C:\Program Files\Java\jre1.6.0_05\bin\JdbcOdbc.dll"
22 Feb 2008 4:25:30 167.936 A.... "C:\Program Files\Java\jre1.6.0_05\bin\jdwp.dll"
22 Feb 2008 4:25:30 77.824 A.... "C:\Program Files\Java\jre1.6.0_05\bin\jli.dll"
22 Feb 2008 4:25:30 147.456 A.... "C:\Program Files\Java\jre1.6.0_05\bin\jpeg.dll"
22 Feb 2008 4:25:30 98.304 A.... "C:\Program Files\Java\jre1.6.0_05\bin\jpicom.dll"
22 Feb 2008 4:25:30 110.592 A.... "C:\Program Files\Java\jre1.6.0_05\bin\jpiexp.dll"
22 Feb 2008 4:25:30 98.304 A.... "C:\Program Files\Java\jre1.6.0_05\bin\jpinscp.dll"
22 Feb 2008 4:25:30 65.536 A.... "C:\Program Files\Java\jre1.6.0_05\bin\jpioji.dll"
22 Feb 2008 4:25:30 126.976 A.... "C:\Program Files\Java\jre1.6.0_05\bin\jpishare.dll"
22 Feb 2008 4:25:30 147.456 A.... "C:\Program Files\Java\jre1.6.0_05\bin\jsound.dll"
22 Feb 2008 4:25:30 18.432 A.... "C:\Program Files\Java\jre1.6.0_05\bin\jsoundds.dll"
22 Feb 2008 4:25:20 329.104 A.... "C:\Program Files\Java\jre1.6.0_05\bin\jucheck.exe"
22 Feb 2008 4:25:22 54.672 A.... "C:\Program Files\Java\jre1.6.0_05\bin\jureg.exe"
22 Feb 2008 4:25:22 144.784 A.... "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
22 Feb 2008 1:37:36 25.600 A.... "C:\Program Files\Java\jre1.6.0_05\bin\keytool.exe"
22 Feb 2008 1:38:24 25.600 A.... "C:\Program Files\Java\jre1.6.0_05\bin\kinit.exe"
22 Feb 2008 1:38:28 25.600 A.... "C:\Program Files\Java\jre1.6.0_05\bin\klist.exe"
22 Feb 2008 1:38:32 25.600 A.... "C:\Program Files\Java\jre1.6.0_05\bin\ktab.exe"
22 Feb 2008 4:25:30 18.432 A.... "C:\Program Files\Java\jre1.6.0_05\bin\management.dll"
22 Feb 2008 4:25:32 602.112 A.... "C:\Program Files\Java\jre1.6.0_05\bin\mlib_image.dll"
22 Feb 2008 4:41:00 348.160 A.... "C:\Program Files\Java\jre1.6.0_05\bin\msvcr71.dll"
22 Feb 2008 4:25:32 77.824 A.... "C:\Program Files\Java\jre1.6.0_05\bin\net.dll"
22 Feb 2008 4:25:32 20.480 A.... "C:\Program Files\Java\jre1.6.0_05\bin\nio.dll"
22 Feb 2008 4:25:32 126.976 A.... "C:\Program Files\Java\jre1.6.0_05\bin\npjava11.dll"
22 Feb 2008 4:25:32 126.976 A.... "C:\Program Files\Java\jre1.6.0_05\bin\npjava12.dll"
22 Feb 2008 4:25:32 126.976 A.... "C:\Program Files\Java\jre1.6.0_05\bin\npjava13.dll"
22 Feb 2008 4:25:32 126.976 A.... "C:\Program Files\Java\jre1.6.0_05\bin\npjava14.dll"
22 Feb 2008 4:25:32 126.976 A.... "C:\Program Files\Java\jre1.6.0_05\bin\npjava32.dll"
22 Feb 2008 4:25:20 132.496 A.... "C:\Program Files\Java\jre1.6.0_05\bin\npjpi160_05.dll"
22 Feb 2008 4:25:32 126.976 A.... "C:\Program Files\Java\jre1.6.0_05\bin\npoji610.dll"
22 Feb 2008 4:25:32 8.192 A.... "C:\Program Files\Java\jre1.6.0_05\bin\npt.dll"
22 Feb 2008 1:58:14 25.600 A.... "C:\Program Files\Java\jre1.6.0_05\bin\orbd.exe"
22 Feb 2008 1:59:00 25.600 A.... "C:\Program Files\Java\jre1.6.0_05\bin\pack200.exe"
22 Feb 2008 1:38:22 25.600 A.... "C:\Program Files\Java\jre1.6.0_05\bin\policytool.exe"
22 Feb 2008 4:41:00 237.568 A.... "C:\Program Files\Java\jre1.6.0_05\bin\regutils.dll"
22 Feb 2008 4:25:32 5.120 A.... "C:\Program Files\Java\jre1.6.0_05\bin\rmi.dll"
22 Feb 2008 1:49:46 25.600 A.... "C:\Program Files\Java\jre1.6.0_05\bin\rmid.exe"
22 Feb 2008 1:49:36 25.600 A.... "C:\Program Files\Java\jre1.6.0_05\bin\rmiregistry.exe"
22 Feb 2008 1:58:18 25.600 A.... "C:\Program Files\Java\jre1.6.0_05\bin\servertool.exe"
22 Feb 2008 4:25:32 131.072 A.... "C:\Program Files\Java\jre1.6.0_05\bin\splashscreen.dll"
22 Feb 2008 4:25:20 509.328 A.... "C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll"
22 Feb 2008 4:25:32 16.384 A.... "C:\Program Files\Java\jre1.6.0_05\bin\sunmscapi.dll"
22 Feb 2008 1:58:02 26.112 A.... "C:\Program Files\Java\jre1.6.0_05\bin\tnameserv.exe"
22 Feb 2008 4:25:32 61.440 A.... "C:\Program Files\Java\jre1.6.0_05\bin\unpack.dll"
22 Feb 2008 1:58:54 122.880 A.... "C:\Program Files\Java\jre1.6.0_05\bin\unpack200.exe"
22 Feb 2008 4:25:32 31.744 A.... "C:\Program Files\Java\jre1.6.0_05\bin\verify.dll"
22 Feb 2008 4:25:32 24.701 A.... "C:\Program Files\Java\jre1.6.0_05\bin\w2k_lsa_auth.dll"
22 Feb 2008 4:25:32 110.592 A.... "C:\Program Files\Java\jre1.6.0_05\bin\wsdetect.dll"
22 Feb 2008 4:25:32 47.104 A.... "C:\Program Files\Java\jre1.6.0_05\bin\zip.dll"
22 Feb 2008 4:25:32 2.334.720 A.... "C:\Program Files\Java\jre1.6.0_05\bin\client\jvm.dll"
22 Feb 2008 2:33:32 16.801 A.... "C:\Program Files\Java\jre1.6.0_05\lib\deploy\ffjcext.zip"
22 Feb 2008 4:40:56 9.685.797 A.... "C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\core1.zip"
22 Feb 2008 4:40:56 10.238.372 A.... "C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\core2.zip"
22 Feb 2008 4:40:58 4.868.848 A.... "C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\core3.zip"
22 Feb 2008 4:41:00 3.584 A.... "C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\patch-jre1.6.0_05.b13\launcher.exe"
22 Feb 2008 4:41:00 348.160 A.... "C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\patch-jre1.6.0_05.b13\msvcr71.dll"
22 Feb 2008 4:41:00 5.596.520 A.... "C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\patch-jre1.6.0_05.b13\patchjre.exe"
22 Feb 2008 4:41:00 237.568 A.... "C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\patch-jre1.6.0_05.b13\regutils.dll"
22 Feb 2008 4:40:54 20.480 A.... "C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\patch-jre1.6.0_05.b13\zipper.exe"
Files with hidden attributes:
Thu 19 Aug 2004 93,184 A.SH. --- "C:\Program Files\Internet Explorer\IEXPLORE.EXE"
Thu 19 Aug 2004 60,416 A.SH. --- "C:\Program Files\Outlook Express\msimn.exe"
Mon 16 Jul 2007 8 ..SHR --- "C:\WINDOWS\system32\790D260485.sys"
Mon 16 Jul 2007 2,516 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.sys"
Fri 29 Jun 2007 926,695 A.SH. --- "C:\WINDOWS\system32\qqtwa.tmp"
Tue 26 Jun 2007 6,409 ..SH. --- "C:\WINDOWS\system32\qqtwa.bak1"
Mon 23 Jul 2007 877,151 ..SH. --- "C:\WINDOWS\system32\qqtwa.bak2"
Thu 8 Feb 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Tue 26 Jun 2007 6,369 ..SH. --- "C:\Documents and Settings\Invit‚\Local Settings\Temp\sttss.bak1"
Wed 19 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\778fd2fc3fe6b905e366b5ddbba384c8\BIT1.tmp"
Sun 12 Mar 2006 23,040 A..H. --- "C:\Documents and Settings\Alexis\Mes documents\Alexis\ULg\Pr‚histoire\Pr‚histoire TAFF\Travail D‚mographie\~WRL0001.tmp"
Sun 12 Mar 2006 23,040 A..H. --- "C:\Documents and Settings\Alexis\Mes documents\Alexis\ULg\Pr‚histoire\Pr‚histoire TAFF\Travail D‚mographie\~WRL0003.tmp"
Sat 4 Mar 2006 26,624 A..H. --- "C:\Documents and Settings\Alexis\Mes documents\Alexis\ULg\Pr‚histoire\Pr‚histoire TAFF\Travail D‚mographie\~WRL0004.tmp"
Thu 23 Mar 2006 24,064 A..H. --- "C:\Documents and Settings\Alexis\Mes documents\Alexis\ULg\Pr‚histoire\Pr‚histoire TAFF\Travail D‚mographie\~WRL0180.tmp"
Mon 27 Mar 2006 22,016 A..H. --- "C:\Documents and Settings\Alexis\Mes documents\Alexis\ULg\Pr‚histoire\Pr‚histoire TAFF\Travail D‚mographie\~WRL0462.tmp"
Mon 20 Mar 2006 92,672 A..H. --- "C:\Documents and Settings\Alexis\Mes documents\Alexis\ULg\Pr‚histoire\Pr‚histoire TAFF\Travail D‚mographie\~WRL0533.tmp"
Thu 16 Mar 2006 32,256 A..H. --- "C:\Documents and Settings\Alexis\Mes documents\Alexis\ULg\Pr‚histoire\Pr‚histoire TAFF\Travail D‚mographie\~WRL0688.tmp"
Fri 17 Mar 2006 61,440 A..H. --- "C:\Documents and Settings\Alexis\Mes documents\Alexis\ULg\Pr‚histoire\Pr‚histoire TAFF\Travail D‚mographie\~WRL0816.tmp"
Wed 29 Mar 2006 49,152 A..H. --- "C:\Documents and Settings\Alexis\Mes documents\Alexis\ULg\Pr‚histoire\Pr‚histoire TAFF\Travail D‚mographie\~WRL1345.tmp"
Mon 20 Mar 2006 91,136 A..H. --- "C:\Documents and Settings\Alexis\Mes documents\Alexis\ULg\Pr‚histoire\Pr‚histoire TAFF\Travail D‚mographie\~WRL1462.tmp"
Thu 16 Mar 2006 42,496 A..H. --- "C:\Documents and Settings\Alexis\Mes documents\Alexis\ULg\Pr‚histoire\Pr‚histoire TAFF\Travail D‚mographie\~WRL1696.tmp"
Sat 18 Mar 2006 71,680 A..H. --- "C:\Documents and Settings\Alexis\Mes documents\Alexis\ULg\Pr‚histoire\Pr‚histoire TAFF\Travail D‚mographie\~WRL1711.tmp"
Thu 23 Mar 2006 23,552 A..H. --- "C:\Documents and Settings\Alexis\Mes documents\Alexis\ULg\Pr‚histoire\Pr‚histoire TAFF\Travail D‚mographie\~WRL1946.tmp"
Mon 27 Mar 2006 32,256 A..H. --- "C:\Documents and Settings\Alexis\Mes documents\Alexis\ULg\Pr‚histoire\Pr‚histoire TAFF\Travail D‚mographie\~WRL2011.tmp"
Sun 12 Mar 2006 23,552 A..H. --- "C:\Documents and Settings\Alexis\Mes documents\Alexis\ULg\Pr‚histoire\Pr‚histoire TAFF\Travail D‚mographie\~WRL2362.tmp"
Wed 29 Mar 2006 53,760 A..H. --- "C:\Documents and Settings\Alexis\Mes documents\Alexis\ULg\Pr‚histoire\Pr‚histoire TAFF\Travail D‚mographie\~WRL2383.tmp"
Mon 27 Mar 2006 22,528 A..H. --- "C:\Documents and Settings\Alexis\Mes documents\Alexis\ULg\Pr‚histoire\Pr‚histoire TAFF\Travail D‚mographie\~WRL2447.tmp"
Sat 25 Mar 2006 36,352 A..H. --- "C:\Documents and Settings\Alexis\Mes documents\Alexis\ULg\Pr‚histoire\Pr‚histoire TAFF\Travail D‚mographie\~WRL2485.tmp"
Mon 27 Mar 2006 27,136 A..H. --- "C:\Documents and Settings\Alexis\Mes documents\Alexis\ULg\Pr‚histoire\Pr‚histoire TAFF\Travail D‚mographie\~WRL3039.tmp"
Mon 27 Mar 2006 22,016 A..H. --- "C:\Documents and Settings\Alexis\Mes documents\Alexis\ULg\Pr‚histoire\Pr‚histoire TAFF\Travail D‚mographie\~WRL3722.tmp"
Wed 29 Mar 2006 51,200 A..H. --- "C:\Documents and Settings\Alexis\Mes documents\Alexis\ULg\Pr‚histoire\Pr‚histoire TAFF\Travail D‚mographie\~WRL3811.tmp"
Thu 16 Mar 2006 40,448 A..H. --- "C:\Documents and Settings\Alexis\Mes documents\Alexis\ULg\Pr‚histoire\Pr‚histoire TAFF\Travail D‚mographie\~WRL3822.tmp"
Wed 29 Mar 2006 53,760 A..H. --- "C:\Documents and Settings\Alexis\Mes documents\Alexis\ULg\Pr‚histoire\Pr‚histoire TAFF\Travail D‚mographie\~WRL4043.tmp"
Sat 7 Apr 2007 34,308 ...H. --- "C:\Documents and Settings\Alexis\Application Data\Macromedia\Shockwave Player\xtras\download\AndradeArts\Music\BASSMOD.dll"
Sun 12 Mar 2006 23,040 A..H. --- "C:\Documents and Settings\Alexis\Mes documents\Alexis\Document disque Dur ancien PC\ULg\Pr‚histoire\Pr‚histoire TAFF\Travail D‚mographie\~WRL0001.tmp"
Sun 12 Mar 2006 23,040 A..H. --- "C:\Documents and Settings\Alexis\Mes documents\Alexis\Document disque Dur ancien PC\ULg\Pr‚histoire\Pr‚histoire TAFF\Travail D‚mographie\~WRL0003.tmp"
Sat 4 Mar 2006 26,624 A..H. --- "C:\Documents and Settings\Alexis\Mes documents\Alexis\Document disque Dur ancien PC\ULg\Pr‚histoire\Pr‚histoire TAFF\Travail D‚mographie\~WRL0004.tmp"
Thu 23 Mar 2006 24,064 A..H. --- "C:\Documents and Settings\Alexis\Mes documents\Alexis\Document disque Dur ancien PC\ULg\Pr‚histoire\Pr‚histoire TAFF\Travail D‚mographie\~WRL0180.tmp"
Mon 27 Mar 2006 22,016 A..H. --- "C:\Documents and Settings\Alexis\Mes documents\Alexis\Document disque Dur ancien PC\ULg\Pr‚histoire\Pr‚histoire TAFF\Travail D‚mographie\~WRL0462.tmp"
Mon 20 Mar 2006 92,672 A..H. --- "C:\Documents and Settings\Alexis\Mes documents\Alexis\Document disque Dur ancien PC\ULg\Pr‚histoire\Pr‚histoire TAFF\Travail D‚mographie\~WRL0533.tmp"
Thu 16 Mar 2006 32,256 A..H. --- "C:\Documents and Settings\Alexis\Mes documents\Alexis\Document disque Dur ancien PC\ULg\Pr‚histoire\Pr‚histoire TAFF\Travail D‚mographie\~WRL0688.tmp"
Fri 17 Mar 2006 61,440 A..H. --- "C:\Documents and Settings\Alexis\Mes documents\Alexis\Document disque Dur ancien PC\ULg\Pr‚histoire\Pr‚histoire TAFF\Travail D‚mographie\~WRL0816.tmp"
Wed 29 Mar 2006 49,152 A..H. --- "C:\Documents and Settings\Alexis\Mes documents\Alexis\Document disque Dur ancien PC\ULg\Pr‚histoire\Pr‚histoire TAFF\Travail D‚mographie\~WRL1345.tmp"
Mon 20 Mar 2006 91,136 A..H. --- "C:\Documents and Settings\Alexis\Mes documents\Alexis\Document disque Dur ancien PC\ULg\Pr‚histoire\Pr‚histoire TAFF\Travail D‚mographie\~WRL1462.tmp"
Thu 16 Mar 2006 42,496 A..H. --- "C:\Documents and Settings\Alexis\Mes documents\Alexis\Document disque Dur ancien PC\ULg\Pr‚histoire\Pr‚histoire TAFF\Travail D‚mographie\~WRL1696.tmp"
Sat 18 Mar 2006 71,680 A..H. --- "C:\Documents and Settings\Alexis\Mes documents\Alexis\Document disque Dur ancien PC\ULg\Pr‚histoire\Pr‚histoire TAFF\Travail D‚mographie\~WRL1711.tmp"
Thu 23 Mar 2006 23,552 A..H. --- "C:\Documents and Settings\Alexis\Mes documents\Alexis\Document disque Dur ancien PC\ULg\Pr‚histoire\Pr‚histoire TAFF\Travail D‚mographie\~WRL1946.tmp"
Mon 27 Mar 2006 32,256 A..H. --- "C:\Documents and Settings\Alexis\Mes documents\Alexis\Document disque Dur ancien PC\ULg\Pr‚histoire\Pr‚histoire TAFF\Travail D‚mographie\~WRL2011.tmp"
Sun 12 Mar 2006 23,552 A..H. --- "C:\Documents and Settings\Alexis\Mes documents\Alexis\Document disque Dur ancien PC\ULg\Pr‚histoire\Pr‚histoire TAFF\Travail D‚mographie\~WRL2362.tmp"
Wed 29 Mar 2006 53,760 A..H. --- "C:\Documents and Settings\Alexis\Mes documents\Alexis\Document disque Dur ancien PC\ULg\Pr‚histoire\Pr‚histoire TAFF\Travail D‚mographie\~WRL2383.tmp"
Mon 27 Mar 2006 22,528 A..H. --- "C:\Documents and Settings\Alexis\Mes documents\Alexis\Document disque Dur ancien PC\ULg\Pr‚histoire\Pr‚histoire TAFF\Travail D‚mographie\~WRL2447.tmp"
Sat 25 Mar 2006 36,352 A..H. --- "C:\Documents and Settings\Alexis\Mes documents\Alexis\Document disque Dur ancien PC\ULg\Pr‚histoire\Pr‚histoire TAFF\Travail D‚mographie\~WRL2485.tmp"
Mon 27 Mar 2006 27,136 A..H. --- "C:\Documents and Settings\Alexis\Mes documents\Alexis\Document disque Dur ancien PC\ULg\Pr‚histoire\Pr‚histoire TAFF\Travail D‚mographie\~WRL3039.tmp"
Mon 27 Mar 2006 22,016 A..H. --- "C:\Documents and Settings\Alexis\Mes documents\Alexis\Document disque Dur ancien PC\ULg\Pr‚histoire\Pr‚histoire TAFF\Travail D‚mographie\~WRL3722.tmp"
Wed 29 Mar 2006 51,200 A..H. --- "C:\Documents and Settings\Alexis\Mes documents\Alexis\Document disque Dur ancien PC\ULg\Pr‚histoire\Pr‚histoire TAFF\Travail D‚mographie\~WRL3811.tmp"
Thu 16 Mar 2006 40,448 A..H. --- "C:\Documents and Settings\Alexis\Mes documents\Alexis\Document disque Dur ancien PC\ULg\Pr‚histoire\Pr‚histoire TAFF\Travail D‚mographie\~WRL3822.tmp"
Wed 29 Mar 2006 53,760 A..H. --- "C:\Documents and Settings\Alexis\Mes documents\Alexis\Document disque Dur ancien PC\ULg\Pr‚histoire\Pr‚histoire TAFF\Travail D‚mographie\~WRL4043.tmp"
Catchme:
catchme 0.3.1262.1 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-16 15:51:48
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
IPC error: 2 Le fichier spécifié est introuvable.
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
C:\Documents and Settings\Elise.ASUS\Local Settings\Application Data\Microsoft\Messenger\eliselambert91@hotmail.com\SharingMetadata\gabriel_dalemans@hotmail.com\DFSR\Staging\CS{C142D734-8B41-D478-3296-F30523C547DC}\01\10-{C142D734-8B41-D478-3296-F30523C547DC}-v1-{86E7C960-2A86-434F-85E5-6AE1ECF8D355}-v10-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API
C:\Documents and Settings\Elise.ASUS\Local Settings\Application Data\Microsoft\Messenger\eliselambert91@hotmail.com\SharingMetadata\gabriel_dalemans@hotmail.com\DFSR\Staging\CS{C142D734-8B41-D478-3296-F30523C547DC}\06\11-{E7020263-2F72-4F9E-8883-BE53325A3C5D}-v106-{86E7C960-2A86-434F-85E5-6AE1ECF8D355}-v11-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 26076 bytes hidden from API
C:\Documents and Settings\Elise.ASUS\Local Settings\Application Data\Microsoft\Messenger\eliselambert91@hotmail.com\SharingMetadata\gabriel_dalemans@hotmail.com\DFSR\Staging\CS{C142D734-8B41-D478-3296-F30523C547DC}\06\11-{E7020263-2F72-4F9E-8883-BE53325A3C5D}-v106-{86E7C960-2A86-434F-85E5-6AE1ECF8D355}-v11-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 2784 bytes hidden from API
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 3
Program Folders:
C:\Program Files\
Adobe
Ahead
Alwil Software
BurnInTest
CCleaner
Common Files
ComPlus Applications
DivX
Fichiers communs
FileMaker
Google
Hewlett-Packard
Hijackthis
hp deskjet 3420 series
ING
InstallShield Installation Information
Internet Explorer
Java
Lavasoft
LimeWire
Messenger
Microsoft AutoRoute
microsoft frontpage
Microsoft Office
Microsoft Référence
Microsoft.NET
Mingjong
Movie Maker
Mozilla Firefox
MSN Gaming Zone
MSN Messenger
NetMeeting
Outlook Express
Palm
PDF Editeur 2
Philips
Realtek AC97
RealVNC
Rockstar Games
Services en ligne
Skype
Sony
Sony Corporation
Spybot - Search & Destroy
Trend Micro
Ulead Systems
Uninstall Information
Windows Live
Windows Media Components
Windows Media Connect 2
Windows Media Player
Windows NT
WindowsUpdate
WinRAR
xerox
Yahoo!
C:\Program Files\Fichiers communs\
Adobe
Ahead
DESIGNER
InstallShield
Java
Microsoft Shared
MSSoap
ODBC
Services
Skype
sncp106
Sony Shared
SpeechEngines
System
WindowsLiveInstaller
Add/Remove Programs:
Ad-Aware SE Personal
Adobe Flash Player ActiveX
Adobe Shockwave Player
avast! Antivirus
BurnInTest v5.2 Standard
C-Media WDM Audio Driver
CCleaner (remove only)
Crazy Browser version 2.0.1
Encyclopédie Microsoft Encarta 98
HijackThis 2.0.2
Home'Bank Light 3.3.3
hp deskjet 3420 series (Supprimer uniquement)
OpenMG Secure Module 4.6.00
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Mise à jour de sécurité pour Windows XP (KB890046)
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Mise à jour de sécurité pour Windows XP (KB893756)
Windows Installer 3.1 (KB893803)
Mise à jour pour Windows XP (KB894391)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour pour Windows XP (KB898461)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899589)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour pour Windows XP (KB900485)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour pour Windows XP (KB904942)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour pour Windows XP (KB916595)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour pour Windows XP (KB920342)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour pour Windows XP (KB920872)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour pour Windows XP (KB922582)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Windows XP (KB925454)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Hotfix for Windows XP (KB926239)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour pour Windows XP (KB927891)
Mise à jour de sécurité pour Windows XP (KB928090)
Mise à jour de sécurité pour Windows XP (KB928255)
Correctif pour Windows XP (KB928388)
Mise à jour de sécurité pour Windows XP (KB928843)
Correctif pour Windows XP (KB929120)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour pour Windows XP (KB929338)
Hotfix for Windows Media Format 11 SDK (KB929399)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour pour Windows XP (KB930916)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931768)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour pour Windows XP (KB931836)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour pour Windows XP (KB933360)
Mise à jour de sécurité pour Windows XP (KB933566)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Windows XP (KB937143)
Mise à jour de sécurité pour Windows XP (KB937894)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour pour Windows XP (KB938828)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB939653)
Correctif pour Lecteur Windows Media 11 (KB939683)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB942615)
Mise à jour pour Windows XP (KB942763)
Mise à jour pour Windows XP (KB942840)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944533)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour pour Windows XP (KB946627)
LimeWire 4.14.8
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 1.1
Microsoft AutoRoute Express Europe 98
Mozilla Firefox (2.0)
Microsoft Compression Client Pack 1.0 for Windows XP
Nero 6 Enterprise Edition
Nero BurnRights
NVIDIA Drivers
OpenMG Limited Patch 4.6-06-09-04-01
PDF Editeur 2
VNC Free Edition 4.1.2
Services Off-line de Home'Bank
Spybot - Search & Destroy 1.5.2.20
Ulead COOL 360 1.0
Windows Genuine Advantage Notifications (KB905474)
Windows Media Format 11 runtime
Lecteur Windows Media 11
WinRAR archiver
Windows Media Format 11 runtime
Windows Media Player 11
Microsoft User-Mode Driver Framework Feature Pack 1.0
Yahoo! Extras
Yahoo! Internet Mail
Palm
SA31xx Device Manager & Media Converter
Image Resizer Powertoy for Windows XP
Google Toolbar for Internet Explorer
J2SE Runtime Environment 5.0 Update 8
J2SE Runtime Environment 5.0 Update 10
J2SE Runtime Environment 5.0 Update 11
Java(TM) SE Runtime Environment 6 Update 1
Java(TM) 6 Update 2
Java(TM) 6 Update 5
Skype™ 3.5
FileMaker Pro 7
ClickArt® Fonts 2
Microsoft Office Professional Edition 2003
SmartCamera Ver 2.1
Microsoft .NET Framework 1.1 French Language Pack
SonicStage 4.1
PC Camera (6009 CIF)
Adobe Reader 8.1.1 - Français
Assistant de connexion Windows Live
DivX Web Player
Windows Live Messenger
Microsoft .NET Framework 1.1
DivX Content Uploader
OpenMG Secure Module 4.6.00
Google Toolbar for Internet Explorer
SA31xx Device Manager & Media Converter
PDF Manual NW-S600/S700F Series
Max Payne 2
Realtek AC'97 Audio
Windows Live installer
Run Values:
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"HPDJ Taskbar Utility"="C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\hpztsb07.exe"
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.6.0_05\\bin\\jusched.exe\""
"Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"SoundMan"="SOUNDMAN.EXE"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]
@=""
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"
@=""
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"
@=""
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"
@=""
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"msnmsgr"="\"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe\" /background"
"swg"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe"
"SsAAD.exe"="C:\\PROGRA~1\\Sony\\SONICS~1\\SsAAD.exe"
"AdobeUpdater"="C:\\Program Files\\Fichiers communs\\Adobe\\Updater5\\AdobeUpdater.exe"
Bot Check:
SERVICE_NAME: wscsvc
DISPLAY_NAME : Centre de sécurité
START_TYPE : 2 AUTO_START
SERVICE_NAME: sharedaccess
DISPLAY_NAME : Pare-feu Windows / Partage de connexion Internet
START_TYPE : 2 AUTO_START
SERVICE_NAME: wuauserv
DISPLAY_NAME : Mises à jour automatiques
START_TYPE : 2 AUTO_START
SERVICE_NAME: srservice
DISPLAY_NAME : Service de restauration système
START_TYPE : 2 AUTO_START
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole]
"EnableDCOM"="Y"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"restrictanonymous"=dword:00000000
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update]
"AUOptions"=dword:00000004
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify"=dword:00000000
"FirewallDisableNotify"=dword:00000000
"UpdatesDisableNotify"=dword:00000000
