Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

Windows Vista Activation

Dernière réponse le 15 déc 2008 à 05:03:15 PrisonBreakS05, le 15 déc 2008 à 00:48:21

Signaler ce message aux modérateurs

Bonjour,
J'ai telecharger ce soir un logiciel nommé Windows Vista Activation disant qu'il active Windows Vista, mais lorque j'ai clické sur le lien, IE à affiché la page d'erreur 404, et j'ai remarqué après ça que quelques icons ont été crées sur mon bureau, ces derniers me dirigent vers des site web de music payante ou vers du porno, et aussi maintenant lorsque je clic sur un de mes dossiers un message s'affiche me disant si je veux telecharger un anti virus,...

Aidez moi s'il vous plait.

NB: j'ai NOD32 Smart Security Entreprise Edition comme anti virus ; J'ai scanner mon ordi mais il ne detecte aucun. Un savoir informatique doit être partagé.

Meilleures réponses pour « Windows Vista Activation » dans :

Activation key windows vista Voir

Vista : Activation Voir

Windows Vista Activation (Résolu) Voir

ActiveSync et Windows Vista Voir

Recherche de fichiers avec Windows Vista VoirRecherche de fichiers avec Windows Vista L'outil de recherche de Windows Vista Rechercher dans le menu Démarrer Personnaliser la recherche dans le menu Démarrer Recherche depuis l'interface La recherche contextuelle Annuler un filtre de...

Configuration recommandée pour Windows Vista VoirConfiguration recommandée pour Windows Vista Windows Vista est disponible en version finale depuis le 30 janvier 2007, voici quelques détails concernant la configuration nécessaire à son installation : Processeur Microsoft recommande un...

Probleme d'activation windows vista urgent (Résolu) Voir

Activation Windows Vista SP1 Voir

New clé d'activation de windows vista intégra Voir

Télécharger Nvidia GeForce/ION pour Windows Vista VoirCe pilote est un pilote BETA pour Windows Vista et Windows 7 destiné aux GPU pour ordinateurs de bureau GeForce Séries 6, 7, 8, 9 et 200 et ION. Produits supportés ION ION LE GeForce GTX 295 GeForce GTX 285 GeForce GTX 280 GeForce GTX...

Télécharger Windows Vista SP2 VoirWindows Vista Service Pack 2 apporte les améliorations du protocole IPv6 , du traitement des archives ZIP. Il est obligatoire d'avoir le Service Pack 1 de Vista pour pouvoir l'installer.

Télécharger Windows Vista Upgrade Advisor Voir

Packard Bell iMedia X4530 Intel Core 2 Quad Q8200 2.33 GHz / 4 Go / 640 Go / DVDRW / Win Vista Home Voir

HP Pavilion Elite m9550fr Intel Core 2 Quad Q8200 2.33 GHz / 4 Go / 1TB / DVDRW / Win Vista Home Pre Voir

Posez votre question Répondre

chosebine3, le 15 déc 2008 à 00:50:46

Je suis pas expert, mais ça me semble louche tous ça. De plus, dès que tentes de pirater quelque chose, surtout sur un site que tu ne connais pas, il est très prévisible d'attraper des choses imprévues.

Répondre à chosebine3

PrisonBreakS05, le 15 déc 2008 à 00:59:30

Merci pour ta sollicitation.

Mais j'aimerai bien qu'on me trouve une solution. Un savoir informatique doit être partagé.

Répondre à PrisonBreakS05

anthony5151, le 15 déc 2008 à 01:14:09

Bonsoir,

Voilà ce qui arrive quand on essaye de pirater un logiciel (ou ici Windows...) Les sites de piratage/crack sont des nids à infection, tu as eu ce que tu méritais...

* Télécharge Random's System Information Tool (RSIT) de random/random, et enregistre le sur ton Bureau.
* Double clique sur RSIT.exe pour lancer l'outil.
* Clique sur ' continue ' à l'écran Disclaimer.
* Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
* Une fois le scan terminé, deux rapports vont apparaitre. Poste le contenu de log.txt

En cas de non-réponse, faites remonter le sujet au bout de 24h
Restez jusqu'à confirmation que l'ordinateur est désinfecté !

Répondre à anthony5151

PrisonBreakS05, le 15 déc 2008 à 01:20:41

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:14:41, on 15/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\WINDOWS\stsystra.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\FREEDO~1\fdm.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: LamasBar.Ie - {46CFEC0B-CA28-4C82-BD91-EF9C6AE197B5} - C:\WINDOWS\system32\knzg.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [NodLogin] C:\Program Files\ESET\ESET Smart Security\nodlogin.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [nodenable] C:\Program Files\eset\nodenable.exe
O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe

Répondre à PrisonBreakS05

anthony5151, le 15 déc 2008 à 01:24:38

Peux-tu poster le rapport RSIT que je t'ai demandé au message précédent stp ?
Il est plus complet qu'un rapport hijackthis

En cas de non-réponse, faites remonter le sujet au bout de 24h
Restez jusqu'à confirmation que l'ordinateur est désinfecté !

Répondre à anthony5151

PrisonBreakS05, le 15 déc 2008 à 01:26:04

OK Un savoir informatique doit être partagé.

Répondre à PrisonBreakS05

PrisonBreakS05, le 15 déc 2008 à 01:28:17

Logfile of random's system information tool 1.04 (written by random/random)
Run by Azirar at 2008-12-15 00:26:29
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 76 GB (75%) free of 101 GB
Total RAM: 1015 MB (44% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:26:40, on 15/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\WINDOWS\stsystra.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Azirar\Bureau\RSIT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Trend Micro\HijackThis\Azirar.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: LamasBar.Ie - {46CFEC0B-CA28-4C82-BD91-EF9C6AE197B5} - C:\WINDOWS\system32\knzg.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [NodLogin] C:\Program Files\ESET\ESET Smart Security\nodlogin.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [nodenable] C:\Program Files\eset\nodenable.exe
O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
End of file - 6962 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14 63136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{46CFEC0B-CA28-4C82-BD91-EF9C6AE197B5}]
LamasBar.Ie - C:\WINDOWS\system32\knzg.dll [2008-12-14 110592]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE7CD045-E861-484f-8273-0445EE161910}]
AcroIEToolbarHelper Class - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll [2004-12-14 225280]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CC59E0F9-7E43-44FA-9FAA-8377850BF205}]
FDMIECookiesBHO Class - C:\Program Files\Free Download Manager\iefdm2.dll [2007-11-26 94208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{47833539-D0C5-4125-9FA8-0819E2EAAC93} - Adobe PDF - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll [2004-12-14 225280]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"egui"=C:\Program Files\ESET\ESET Smart Security\egui.exe [2008-06-10 1447168]
"NodLogin"=C:\Program Files\ESET\ESET Smart Security\nodlogin.exe [2008-08-23 611376]
"SigmatelSysTrayApp"=C:\WINDOWS\stsystra.exe [2006-02-13 282624]
"igfxtray"=C:\WINDOWS\system32\igfxtray.exe [2006-02-07 94208]
"igfxhkcmd"=C:\WINDOWS\system32\hkcmd.exe [2006-02-07 77824]
"igfxpers"=C:\WINDOWS\system32\igfxpers.exe [2006-02-07 118784]
"HControl"=C:\WINDOWS\ATK0100\HControl.exe [2006-04-17 110592]
"ATKMEDIA"=C:\Program Files\ASUS\ATK Media\DMEDIA.EXE [2006-02-15 49152]
"Acrobat Assistant 7.0"=C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe [2004-12-14 483328]
""= []

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2004-08-03 15360]
"SuperCopier2.exe"=C:\Program Files\SuperCopier2\SuperCopier2.exe [2006-07-07 1052672]
"nodenable"=C:\Program Files\eset\nodenable.exe [2008-09-22 326829]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Adobe Acrobat Speed Launcher.lnk - C:\WINDOWS\Installer\{AC76BA86-1033-0000-7760-100000000002}\SC_Acrobat.exe
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxdev.dll [2006-02-07 139264]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\WINDOWS\explorer.exe"="C:\WINDOWS\explorer.exe:*:Enabled:Explorateur Windows"
"C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

======List of files/folders created in the last 1 months======

2008-12-15 00:26:29 ----D---- C:\rsit
2008-12-15 00:12:35 ----D---- C:\Program Files\Trend Micro
2008-12-14 23:58:16 ----D---- C:\Program Files\EsetOnlineScanner
2008-12-14 23:58:06 ----D---- C:\WINDOWS\system32\Kaspersky Lab
2008-12-14 23:54:08 ----D---- C:\WINDOWS\BDOSCAN8
2008-12-14 23:54:07 ----D---- C:\WINDOWS\LastGood
2008-12-14 23:31:59 ----A---- C:\WINDOWS\system32\knzg.dll
2008-12-13 00:02:57 ----A---- C:\WINDOWS\MegaManager.INI
2008-12-13 00:01:22 ----D---- C:\Documents and Settings\Azirar\Application Data\Megaupload
2008-12-13 00:00:48 ----D---- C:\Documents and Settings\Azirar\Application Data\EmailNotifier
2008-12-13 00:00:48 ----D---- C:\Documents and Settings\All Users\Application Data\Megaupload
2008-12-13 00:00:48 ----D---- C:\Documents and Settings\All Users\Application Data\EmailNotifier
2008-12-12 00:19:24 ----D---- C:\Documents and Settings\Azirar\Application Data\vlc
2008-12-12 00:11:58 ----A---- C:\WINDOWS\pro.INI
2008-12-11 14:21:27 ----D---- C:\Documents and Settings\Azirar\Application Data\dvdcss
2008-12-11 14:20:01 ----D---- C:\Program Files\VideoLAN
2008-12-10 18:26:53 ----D---- C:\Program Files\Ares
2008-12-08 22:28:44 ----D---- C:\Program Files\VirtualDub
2008-12-08 22:27:58 ----A---- C:\WINDOWS\system32\pthreadGC2.dll
2008-12-08 17:35:13 ----D---- C:\WINDOWS\system32\CatRoot_bak
2008-12-08 15:26:38 ----D---- C:\Downloads
2008-12-08 14:07:20 ----D---- C:\Documents and Settings\Azirar\Application Data\Free Download Manager
2008-12-08 14:07:17 ----D---- C:\Documents and Settings\All Users\Application Data\FreeDownloadManager.ORG
2008-12-08 14:07:15 ----D---- C:\Program Files\Free Download Manager
2008-12-08 12:33:52 ----D---- C:\Documents and Settings\Azirar\Application Data\AdobeUM
2008-12-08 12:31:44 ----D---- C:\Program Files\Fichiers communs\Adobe
2008-12-08 12:31:08 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2008-12-08 12:30:49 ----D---- C:\Program Files\Adobe
2008-12-08 12:29:40 ----A---- C:\WINDOWS\ODBC.INI
2008-12-08 12:28:47 ----D---- C:\Program Files\Microsoft Visual Studio
2008-12-08 12:28:47 ----D---- C:\Program Files\Fichiers communs\Designer
2008-12-08 12:27:38 ----D---- C:\WINDOWS\ShellNew
2008-12-08 12:27:33 ----D---- C:\Program Files\Microsoft Office
2008-12-08 10:45:32 ----D---- C:\WINDOWS\system32\PreInstall
2008-12-08 10:45:31 ----N---- C:\WINDOWS\system32\spmsg.dll
2008-12-08 10:45:30 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$
2008-12-08 10:45:29 ----HD---- C:\WINDOWS\$hf_mig$
2008-12-07 15:23:58 ----HD---- C:\WINDOWS\PIF
2008-12-06 18:51:34 ----D---- C:\WINDOWS\Google Earth Pro 4.2
2008-12-06 18:44:36 ----D---- C:\Documents and Settings\Azirar\Application Data\Google
2008-12-06 14:03:10 ----D---- C:\Documents and Settings\Azirar\Application Data\Media Player Classic
2008-12-06 14:02:22 ----A---- C:\WINDOWS\system32\rmoc3260.dll
2008-12-06 14:02:22 ----A---- C:\WINDOWS\system32\pndx5032.dll
2008-12-06 14:02:22 ----A---- C:\WINDOWS\system32\pndx5016.dll
2008-12-06 14:02:22 ----A---- C:\WINDOWS\system32\pncrt.dll
2008-12-06 14:02:21 ----A---- C:\WINDOWS\system32\unrar.dll
2008-12-06 14:02:07 ----A---- C:\WINDOWS\system32\yv12vfw.dll
2008-12-06 14:02:07 ----A---- C:\WINDOWS\system32\huffyuv.dll
2008-12-06 14:02:06 ----A---- C:\WINDOWS\system32\xvidvfw.dll
2008-12-06 14:02:06 ----A---- C:\WINDOWS\system32\xvidcore.dll
2008-12-06 14:02:06 ----A---- C:\WINDOWS\system32\x264vfw.dll
2008-12-06 14:02:06 ----A---- C:\WINDOWS\system32\vp7vfw.dll
2008-12-06 14:02:06 ----A---- C:\WINDOWS\system32\vp6vfw.dll
2008-12-06 14:02:06 ----A---- C:\WINDOWS\system32\Iacenc.dll
2008-12-06 14:02:05 ----A---- C:\WINDOWS\system32\qt-dx331.dll
2008-12-06 14:02:05 ----A---- C:\WINDOWS\system32\dpl100.dll
2008-12-06 14:01:58 ----A---- C:\WINDOWS\system32\divx.dll
2008-12-06 14:01:56 ----A---- C:\WINDOWS\system32\ff_vfw.dll.manifest
2008-12-06 14:01:56 ----A---- C:\WINDOWS\system32\ff_vfw.dll
2008-12-06 14:01:55 ----A---- C:\WINDOWS\system32\msvcr71.dll
2008-12-06 14:01:52 ----D---- C:\Program Files\K-Lite Codec Pack
2008-12-06 14:01:52 ----D---- C:\Documents and Settings\Azirar\Application Data\Real
2008-12-06 14:01:52 ----D---- C:\Documents and Settings\All Users\Application Data\Real
2008-12-06 13:18:18 ----D---- C:\Program Files\Microsoft Silverlight
2008-12-06 13:16:55 ----RA---- C:\WINDOWS\system32\w39NCPA.dll
2008-12-06 13:16:55 ----RA---- C:\WINDOWS\system32\w39MLRes.dll
2008-12-06 13:16:37 ----A---- C:\WINDOWS\system32\muweb.dll
2008-12-06 13:16:37 ----A---- C:\WINDOWS\system32\mucltui.dll.mui
2008-12-06 13:16:37 ----A---- C:\WINDOWS\system32\mucltui.dll
2008-12-06 13:07:45 ----D---- C:\Program Files\ASUS
2008-12-06 13:07:16 ----D---- C:\WINDOWS\ATK0100
2008-12-06 13:06:50 ----A---- C:\WINDOWS\system32\snymsico.dll
2008-12-06 13:06:49 ----HD---- C:\Program Files\InstallShield Installation Information
2008-12-06 13:06:39 ----D---- C:\Program Files\Fichiers communs\InstallShield
2008-12-06 13:04:48 ----RA---- C:\WINDOWS\system32\igfxres.dll
2008-12-06 13:04:37 ----RA---- C:\WINDOWS\system32\SynVFW.dll
2008-12-06 13:04:37 ----RA---- C:\WINDOWS\system32\SynUSD.dll
2008-12-06 13:04:37 ----RA---- C:\WINDOWS\system32\SynSvc_.exe
2008-12-06 13:04:37 ----RA---- C:\WINDOWS\Syn112X.exe
2008-12-06 13:04:37 ----RA---- C:\WINDOWS\StkUnist.exe
2008-12-06 13:04:28 ----A---- C:\WINDOWS\system32\vfwwdm32.dll
2008-12-06 13:00:25 ----RA---- C:\WINDOWS\system32\iAlmCoIn_v4497.dll
2008-12-06 13:00:24 ----RA---- C:\WINDOWS\system32\iglicd32.dll
2008-12-06 13:00:24 ----RA---- C:\WINDOWS\system32\igldev32.dll
2008-12-06 13:00:23 ----RA---- C:\WINDOWS\system32\igfxext.exe
2008-12-06 13:00:23 ----RA---- C:\WINDOWS\system32\igfxexps.dll
2008-12-06 13:00:23 ----RA---- C:\WINDOWS\system32\ialmrem.dll
2008-12-06 13:00:21 ----RA---- C:\WINDOWS\system32\igfxpers.exe
2008-12-06 13:00:20 ----RA---- C:\WINDOWS\system32\igfxzoom.exe
2008-12-06 13:00:20 ----RA---- C:\WINDOWS\system32\igfxtray.exe
2008-12-06 13:00:20 ----RA---- C:\WINDOWS\system32\igfxress.dll
2008-12-06 13:00:20 ----RA---- C:\WINDOWS\system32\igfxdo.dll
2008-12-06 13:00:20 ----RA---- C:\WINDOWS\system32\igfxdev.dll
2008-12-06 13:00:20 ----RA---- C:\WINDOWS\system32\hkcmd.exe
2008-12-06 13:00:19 ----RA---- C:\WINDOWS\system32\igfxpph.dll
2008-12-06 13:00:19 ----RA---- C:\WINDOWS\system32\igfxcfg.exe
2008-12-06 13:00:18 ----RA---- C:\WINDOWS\system32\igfxsrvc.exe
2008-12-06 13:00:18 ----RA---- C:\WINDOWS\system32\igfxsrvc.dll
2008-12-06 13:00:18 ----RA---- C:\WINDOWS\system32\hccutils.dll
2008-12-06 13:00:17 ----RA---- C:\WINDOWS\system32\ialmrnt5.dll
2008-12-06 13:00:17 ----RA---- C:\WINDOWS\system32\ialmdnt5.dll
2008-12-06 13:00:17 ----RA---- C:\WINDOWS\system32\ialmdev5.dll
2008-12-06 13:00:17 ----RA---- C:\WINDOWS\system32\ialmdd5.dll
2008-12-06 12:58:12 ----D---- C:\WINDOWS\pss
2008-12-06 12:56:57 ----RA---- C:\WINDOWS\system32\STLANG.DLL
2008-12-06 12:56:57 ----RA---- C:\WINDOWS\STSYSTRA.EXE
2008-12-06 12:56:57 ----D---- C:\Program Files\Sigmatel
2008-12-06 12:56:56 ----RA---- C:\WINDOWS\system32\staco.dll
2008-12-06 12:56:56 ----RA---- C:\WINDOWS\system32\stacapi.dll
2008-12-06 12:56:50 ----A---- C:\WINDOWS\system32\ksuser.dll
2008-12-06 12:49:16 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2008-12-06 12:49:15 ----HDC---- C:\WINDOWS\$NtUninstallKB888111WXPSP2$
2008-12-06 12:46:37 ----D---- C:\WINDOWS\system32\ReinstallBackups
2008-12-06 12:46:34 ----D---- C:\Program Files\Intel
2008-12-06 12:46:04 ----HDC---- C:\WINDOWS\$NtUninstallKB896256$
2008-12-06 12:20:46 ----DC---- C:\WINDOWS\system32\DRVSTORE
2008-12-06 12:13:07 ----SHDC---- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-12-06 12:12:36 ----D---- C:\Program Files\Windows Live
2008-12-06 12:12:27 ----D---- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-12-06 12:11:34 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$
2008-12-06 12:06:47 ----A---- C:\WINDOWS\system32\wups2.dll
2008-12-06 12:06:47 ----A---- C:\WINDOWS\system32\wucltui.dll.mui
2008-12-06 12:06:46 ----A---- C:\WINDOWS\system32\wuaueng.dll.mui
2008-12-06 12:06:45 ----D---- C:\WINDOWS\system32\SoftwareDistribution
2008-12-06 12:06:45 ----A---- C:\WINDOWS\system32\wuapi.dll.mui
2008-12-06 11:51:00 ----D---- C:\Documents and Settings\Azirar\Application Data\Mozilla
2008-12-06 11:50:46 ----D---- C:\Program Files\Mozilla Firefox
2008-12-06 02:38:02 ----D---- C:\Program Files\SuperCopier2
2008-12-06 02:22:24 ----D---- C:\Program Files\eMule
2008-12-06 02:15:14 ----D---- C:\Program Files\uTorrent
2008-12-06 02:15:12 ----D---- C:\Documents and Settings\Azirar\Application Data\uTorrent
2008-12-06 01:53:35 ----D---- C:\Documents and Settings\Azirar\Application Data\Adobe
2008-12-06 01:47:21 ----D---- C:\Documents and Settings\Azirar\Application Data\ESET
2008-12-06 01:46:02 ----D---- C:\Documents and Settings\Azirar\Application Data\Macromedia
2008-12-06 01:45:41 ----D---- C:\Program Files\ESET
2008-12-06 01:45:41 ----D---- C:\Documents and Settings\All Users\Application Data\ESET
2008-12-06 01:12:10 ----A---- C:\WINDOWS\system32\h323log.txt
2008-12-06 01:10:37 ----A---- C:\WINDOWS\system32\usbui.dll
2008-12-06 01:09:36 ----A---- C:\WINDOWS\imsins.BAK
2008-12-06 01:09:33 ----SHD---- C:\WINDOWS\Installer
2008-12-06 01:09:33 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2008-12-06 01:09:32 ----D---- C:\Program Files\Fichiers communs\ODBC
2008-12-06 01:09:32 ----A---- C:\WINDOWS\ODBCINST.INI
2008-12-06 01:09:29 ----D---- C:\Program Files\Fichiers communs\SpeechEngines
2008-12-06 01:09:28 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2008-12-06 01:09:28 ----D---- C:\Program Files\Fichiers communs
2008-12-06 01:09:28 ----D---- C:\Program Files
2008-12-06 01:09:26 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
2008-12-06 01:09:26 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
2008-12-06 01:09:26 ----RA---- C:\WINDOWS\system32\kbdazel.dll
2008-12-06 01:09:24 ----RA---- C:\WINDOWS\system32\kbdkyr.dll
2008-12-06 01:09:23 ----RA---- C:\WINDOWS\system32\kbdycc.dll
2008-12-06 01:09:23 ----RA---- C:\WINDOWS\system32\kbduzb.dll
2008-12-06 01:09:23 ----RA---- C:\WINDOWS\system32\kbdur.dll
2008-12-06 01:09:23 ----RA---- C:\WINDOWS\system32\kbdtat.dll
2008-12-06 01:09:23 ----RA---- C:\WINDOWS\system32\kbdru1.dll
2008-12-06 01:09:23 ----RA---- C:\WINDOWS\system32\kbdru.dll
2008-12-06 01:09:23 ----RA---- C:\WINDOWS\system32\kbdmon.dll
2008-12-06 01:09:23 ----RA---- C:\WINDOWS\system32\kbdkaz.dll
2008-12-06 01:09:23 ----RA---- C:\WINDOWS\system32\kbdbu.dll
2008-12-06 01:09:23 ----RA---- C:\WINDOWS\system32\kbdblr.dll
2008-12-06 01:09:23 ----RA---- C:\WINDOWS\system32\kbdaze.dll
2008-12-06 01:09:21 ----RA---- C:\WINDOWS\system32\kbdhept.dll
2008-12-06 01:09:21 ----RA---- C:\WINDOWS\system32\kbdhela3.dll
2008-12-06 01:09:21 ----RA---- C:\WINDOWS\system32\kbdhela2.dll
2008-12-06 01:09:21 ----RA---- C:\WINDOWS\system32\kbdhe319.dll
2008-12-06 01:09:21 ----RA---- C:\WINDOWS\system32\kbdhe220.dll
2008-12-06 01:09:21 ----RA---- C:\WINDOWS\system32\kbdhe.dll
2008-12-06 01:09:21 ----RA---- C:\WINDOWS\system32\kbdgkl.dll
2008-12-06 01:09:19 ----RA---- C:\WINDOWS\system32\kbdlv1.dll
2008-12-06 01:09:19 ----RA---- C:\WINDOWS\system32\kbdlv.dll
2008-12-06 01:09:19 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
2008-12-06 01:09:19 ----RA---- C:\WINDOWS\system32\kbdlt.dll
2008-12-06 01:09:19 ----RA---- C:\WINDOWS\system32\kbdest.dll
2008-12-06 01:09:16 ----RA---- C:\WINDOWS\system32\kbdycl.dll
2008-12-06 01:09:16 ----RA---- C:\WINDOWS\system32\kbdsl1.dll
2008-12-06 01:09:16 ----RA---- C:\WINDOWS\system32\kbdsl.dll
2008-12-06 01:09:16 ----RA---- C:\WINDOWS\system32\kbdro.dll
2008-12-06 01:09:16 ----RA---- C:\WINDOWS\system32\kbdpl1.dll
2008-12-06 01:09:16 ----RA---- C:\WINDOWS\system32\kbdpl.dll
2008-12-06 01:09:16 ----RA---- C:\WINDOWS\system32\kbdhu1.dll
2008-12-06 01:09:16 ----RA---- C:\WINDOWS\system32\kbdhu.dll
2008-12-06 01:09:16 ----RA---- C:\WINDOWS\system32\kbdcz2.dll
2008-12-06 01:09:16 ----RA---- C:\WINDOWS\system32\kbdcz1.dll
2008-12-06 01:09:16 ----RA---- C:\WINDOWS\system32\kbdcz.dll
2008-12-06 01:09:16 ----RA---- C:\WINDOWS\system32\kbdcr.dll
2008-12-06 01:09:16 ----RA---- C:\WINDOWS\system32\KBDAL.DLL
2008-12-06 01:09:14 ----A---- C:\WINDOWS\system32\irclass.dll
2008-12-06 01:09:14 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
2008-12-06 01:09:13 ----A---- C:\WINDOWS\system32\spxcoins.dll
2008-12-06 01:09:13 ----A---- C:\WINDOWS\system32\EqnClass.Dll
2008-12-06 01:09:13 ----A---- C:\WINDOWS\system32\dgsetup.dll
2008-12-06 01:09:11 ----A---- C:\WINDOWS\TASKMAN.EXE
2008-12-06 01:09:10 ----N---- C:\WINDOWS\system32\CONFIG.TMP
2008-12-06 01:09:10 ----A---- C:\WINDOWS\system32\batt.dll
2008-12-06 01:09:09 ----A---- C:\WINDOWS\NOTEPAD.EXE
2008-12-06 01:09:08 ----A---- C:\WINDOWS\system32\storprop.dll
2008-12-06 01:09:00 ----ASH---- C:\Documents and Settings\All Users\Application Data\desktop.ini
2008-12-06 01:08:56 ----RA---- C:\WINDOWS\SET8.tmp
2008-12-06 01:08:54 ----RA---- C:\WINDOWS\SET4.tmp
2008-12-06 01:08:52 ----RA---- C:\WINDOWS\SET3.tmp
2008-12-06 01:08:48 ----D---- C:\WINDOWS\system32\CatRoot2
2008-12-06 01:08:48 ----D---- C:\WINDOWS\system32\CatRoot
2008-12-06 01:08:42 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2008-12-06 01:08:22 ----A---- C:\WINDOWS\setuplog.txt
2008-12-06 01:08:19 ----SHD---- C:\System Volume Information
2008-12-06 01:08:19 ----D---- C:\Documents and Settings
2008-12-06 01:07:33 ----SH---- C:\boot.ini
2008-12-06 01:02:23 ----RSHDC---- C:\WINDOWS\system32\dllcache
2008-12-06 01:02:23 ----RSD---- C:\WINDOWS\Fonts
2008-12-06 01:02:23 ----RD---- C:\WINDOWS\Web
2008-12-06 01:02:23 ----HD---- C:\WINDOWS\inf
2008-12-06 01:02:23 ----D---- C:\WINDOWS\WinSxS
2008-12-06 01:02:23 ----D---- C:\WINDOWS\twain_32
2008-12-06 01:02:23 ----D---- C:\WINDOWS\Temp
2008-12-06 01:02:23 ----D---- C:\WINDOWS\system32\wins
2008-12-06 01:02:23 ----D---- C:\WINDOWS\system32\wbem
2008-12-06 01:02:23 ----D---- C:\WINDOWS\system32\usmt
2008-12-06 01:02:23 ----D---- C:\WINDOWS\system32\spool
2008-12-06 01:02:23 ----D---- C:\WINDOWS\system32\ShellExt
2008-12-06 01:02:23 ----D---- C:\WINDOWS\system32\Setup
2008-12-06 01:02:23 ----D---- C:\WINDOWS\system32\ras
2008-12-06 01:02:23 ----D---- C:\WINDOWS\system32\oobe
2008-12-06 01:02:23 ----D---- C:\WINDOWS\system32\npp
2008-12-06 01:02:23 ----D---- C:\WINDOWS\system32\mui
2008-12-06 01:02:23 ----D---- C:\WINDOWS\system32\inetsrv
2008-12-06 01:02:23 ----D---- C:\WINDOWS\system32\IME
2008-12-06 01:02:23 ----D---- C:\WINDOWS\system32\icsxml
2008-12-06 01:02:23 ----D---- C:\WINDOWS\system32\ias
2008-12-06 01:02:23 ----D---- C:\WINDOWS\system32\export
2008-12-06 01:02:23 ----D---- C:\WINDOWS\system32\drivers
2008-12-06 01:02:23 ----D---- C:\WINDOWS\system32\dhcp
2008-12-06 01:02:23 ----D---- C:\WINDOWS\system32\config
2008-12-06 01:02:23 ----D---- C:\WINDOWS\system32\3com_dmi
2008-12-06 01:02:23 ----D---- C:\WINDOWS\system32\3076
2008-12-06 01:02:23 ----D---- C:\WINDOWS\system32\2052
2008-12-06 01:02:23 ----D---- C:\WINDOWS\system32\1054
2008-12-06 01:02:23 ----D---- C:\WINDOWS\system32\1042
2008-12-06 01:02:23 ----D---- C:\WINDOWS\system32\1041
2008-12-06 01:02:23 ----D---- C:\WINDOWS\system32\1037
2008-12-06 01:02:23 ----D---- C:\WINDOWS\system32\1036
2008-12-06 01:02:23 ----D---- C:\WINDOWS\system32\1033
2008-12-06 01:02:23 ----D---- C:\WINDOWS\system32\1031
2008-12-06 01:02:23 ----D---- C:\WINDOWS\system32\1028
2008-12-06 01:02:23 ----D---- C:\WINDOWS\system32\1025
2008-12-06 01:02:23 ----D---- C:\WINDOWS\system32
2008-12-06 01:02:23 ----D---- C:\WINDOWS\system
2008-12-06 01:02:23 ----D---- C:\WINDOWS\security
2008-12-06 01:02:23 ----D---- C:\WINDOWS\Resources
2008-12-06 01:02:23 ----D---- C:\WINDOWS\repair
2008-12-06 01:02:23 ----D---- C:\WINDOWS\Provisioning
2008-12-06 01:02:23 ----D---- C:\WINDOWS\PeerNet
2008-12-06 01:02:23 ----D---- C:\WINDOWS\pchealth
2008-12-06 01:02:23 ----D---- C:\WINDOWS\mui
2008-12-06 01:02:23 ----D---- C:\WINDOWS\msapps
2008-12-06 01:02:23 ----D---- C:\WINDOWS\msagent
2008-12-06 01:02:23 ----D---- C:\WINDOWS\Media
2008-12-06 01:02:23 ----D---- C:\WINDOWS\java
2008-12-06 01:02:23 ----D---- C:\WINDOWS\ime
2008-12-06 01:02:23 ----D---- C:\WINDOWS\Help
2008-12-06 01:02:23 ----D---- C:\WINDOWS\ehome
2008-12-06 01:02:23 ----D---- C:\WINDOWS\Driver Cache
2008-12-06 01:02:23 ----D---- C:\WINDOWS\Debug
2008-12-06 01:02:23 ----D---- C:\WINDOWS\Cursors
2008-12-06 01:02:23 ----D---- C:\WINDOWS\Connection Wizard
2008-12-06 01:02:23 ----D---- C:\WINDOWS\Config
2008-12-06 01:02:23 ----D---- C:\WINDOWS\AppPatch
2008-12-06 01:02:23 ----D---- C:\WINDOWS\addins
2008-12-06 01:02:23 ----D---- C:\WINDOWS
2008-12-06 00:42:20 ----SHD---- C:\RECYCLER
2008-12-06 00:41:10 ----D---- C:\Program Files\WinRAR
2008-12-06 00:37:45 ----RA---- C:\WINDOWS\system32\kbdarmw.dll
2008-12-06 00:37:45 ----RA---- C:\WINDOWS\system32\kbdarme.dll
2008-12-06 00:37:45 ----A---- C:\WINDOWS\system32\Thawbrkr.dll
2008-12-06 00:37:44 ----RA---- C:\WINDOWS\system32\kbdvntc.dll
2008-12-06 00:37:44 ----RA---- C:\WINDOWS\system32\kbdintel.dll
2008-12-06 00:37:44 ----RA---- C:\WINDOWS\system32\kbdintam.dll
2008-12-06 00:37:44 ----RA---- C:\WINDOWS\system32\kbdinpun.dll
2008-12-06 00:37:44 ----RA---- C:\WINDOWS\system32\kbdinmar.dll
2008-12-06 00:37:44 ----RA---- C:\WINDOWS\system32\kbdinkan.dll
2008-12-06 00:37:44 ----RA---- C:\WINDOWS\system32\kbdinhin.dll
2008-12-06 00:37:44 ----RA---- C:\WINDOWS\system32\kbdinguj.dll
2008-12-06 00:37:44 ----RA---- C:\WINDOWS\system32\kbdindev.dll
2008-12-06 00:37:44 ----RA---- C:\WINDOWS\system32\kbdgeo.dll
2008-12-06 00:37:44 ----A---- C:\WINDOWS\system32\c_iscii.dll
2008-12-06 00:37:41 ----RA---- C:\WINDOWS\system32\kbdurdu.dll
2008-12-06 00:37:41 ----RA---- C:\WINDOWS\system32\kbdsyr2.dll
2008-12-06 00:37:41 ----RA---- C:\WINDOWS\system32\kbdsyr1.dll
2008-12-06 00:37:41 ----RA---- C:\WINDOWS\system32\kbdfa.dll
2008-12-06 00:37:41 ----RA---- C:\WINDOWS\system32\kbddiv2.dll
2008-12-06 00:37:41 ----RA---- C:\WINDOWS\system32\kbddiv1.dll
2008-12-06 00:37:41 ----RA---- C:\WINDOWS\system32\kbda3.dll
2008-12-06 00:37:41 ----A---- C:\WINDOWS\system32\kbdusa.dll
2008-12-06 00:37:40 ----RA---- C:\WINDOWS\system32\kbda2.dll
2008-12-06 00:37:40 ----RA---- C:\WINDOWS\system32\kbda1.dll
2008-12-06 00:37:37 ----RA---- C:\WINDOWS\system32\kbdheb.dll
2008-12-06 00:37:32 ----RA---- C:\WINDOWS\system32\kbdth3.dll
2008-12-06 00:37:32 ----RA---- C:\WINDOWS\system32\kbdth2.dll
2008-12-06 00:37:32 ----RA---- C:\WINDOWS\system32\kbdth1.dll
2008-12-06 00:37:32 ----RA---- C:\WINDOWS\system32\kbdth0.dll
2008-12-06 00:37:31 ----A---- C:\WINDOWS\system32\ftlx041e.dll
2008-12-06 00:36:52 ----D---- C:\Documents and Settings\Azirar\Application Data\Identities
2008-12-06 00:36:50 ----HD---- C:\Program Files\Uninstall Information
2008-12-06 00:36:43 ----SD---- C:\Documents and Settings\Azirar\Application Data\Microsoft
2008-12-06 00:36:43 ----ASH---- C:\Documents and Settings\Azirar\Application Data\desktop.ini
2008-12-06 00:35:52 ----D---- C:\WINDOWS\SoftwareDistribution
2008-12-06 00:35:50 ----SD---- C:\WINDOWS\system32\Microsoft
2008-12-06 00:35:50 ----D---- C:\WINDOWS\Prefetch
2008-12-06 00:35:50 ----A---- C:\WINDOWS\SchedLgU.Txt
2008-12-06 00:18:37 ----D---- C:\WINDOWS\system32\xircom
2008-12-06 00:18:37 ----D---- C:\Program Files\xerox
2008-12-06 00:18:37 ----D---- C:\Program Files\microsoft frontpage
2008-12-06 00:18:17 ----A---- C:\WINDOWS\control.ini
2008-12-06 00:18:17 ----A---- C:\AUTOEXEC.BAT
2008-12-06 00:18:08 ----A---- C:\WINDOWS\OEWABLog.txt
2008-12-06 00:18:04 ----A---- C:\WINDOWS\system32\mapi32.dll
2008-12-06 00:17:11 ----SD---- C:\WINDOWS\Downloaded Program Files
2008-12-06 00:17:11 ----RD---- C:\WINDOWS\Offline Web Pages
2008-12-06 00:17:11 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2008-12-06 00:17:05 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2008-12-06 00:17:01 ----HD---- C:\Program Files\WindowsUpdate
2008-12-06 00:16:57 ----D---- C:\Program Files\Services en ligne
2008-12-06 00:16:37 ----D---- C:\WINDOWS\system32\DirectX
2008-12-06 00:16:12 ----A---- C:\WINDOWS\system32\atrace.dll
2008-12-06 00:16:09 ----A---- C:\WINDOWS\system32\desktop.ini
2008-12-06 00:16:09 ----A---- C:\WINDOWS\desktop.ini
2008-12-06 00:16:01 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
2008-12-06 00:16:00 ----A---- C:\WINDOWS\system32\acctres.dll
2008-12-06 00:15:59 ----D---- C:\Program Files\Fichiers communs\Services
2008-12-06 00:15:56 ----SD---- C:\WINDOWS\Tasks
2008-12-06 00:15:56 ----A---- C:\WINDOWS\system32\icfgnt5.dll
2008-12-06 00:15:55 ----D---- C:\Program Files\Fichiers communs\MSSoap
2008-12-06 00:15:50 ----D---- C:\WINDOWS\srchasst
2008-12-06 00:15:49 ----D---- C:\WINDOWS\system32\Macromed
2008-12-06 00:15:45 ----A---- C:\WINDOWS\system32\wuweb.dll
2008-12-06 00:15:45 ----A---- C:\WINDOWS\system32\wups.dll
2008-12-06 00:15:45 ----A---- C:\WINDOWS\system32\wucltui.dll
2008-12-06 00:15:45 ----A---- C:\WINDOWS\system32\wuauserv.dll
2008-12-06 00:15:45 ----A---- C:\WINDOWS\system32\wuaueng1.dll
2008-12-06 00:15:45 ----A---- C:\WINDOWS\system32\wuaueng.dll
2008-12-06 00:15:44 ----A---- C:\WINDOWS\system32\wuauclt1.exe
2008-12-06 00:15:44 ----A---- C:\WINDOWS\system32\wuauclt.exe
2008-12-06 00:15:44 ----A---- C:\WINDOWS\system32\wuapi.dll
2008-12-06 00:15:44 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2008-12-06 00:15:44 ----A---- C:\WINDOWS\system32\bitsprx3.dll
2008-12-06 00:15:44 ----A---- C:\WINDOWS\system32\bitsprx2.dll
2008-12-06 00:15:43 ----A---- C:\WINDOWS\system32\qmgr.dll
2008-12-06 00:15:39 ----D---- C:\Program Files\Movie Maker
2008-12-06 00:15:34 ----A---- C:\WINDOWS\system32\safrslv.dll
2008-12-06 00:15:34 ----A---- C:\WINDOWS\system32\safrdm.dll
2008-12-06 00:15:34 ----A---- C:\WINDOWS\system32\safrcdlg.dll
2008-12-06 00:15:34 ----A---- C:\WINDOWS\system32\racpldlg.dll
2008-12-06 00:15:30 ----A---- C:\WINDOWS\system32\fltlib.dll
2008-12-06 00:15:29 ----D---- C:\WINDOWS\system32\Restore
2008-12-06 00:15:29 ----A---- C:\WINDOWS\system32\srsvc.dll
2008-12-06 00:15:29 ----A---- C:\WINDOWS\system32\srrstr.dll
2008-12-06 00:15:29 ----A---- C:\WINDOWS\system32\srclient.dll
2008-12-06 00:15:29 ----A---- C:\WINDOWS\system32\fltMc.exe
2008-12-06 00:15:28 ----A---- C:\WINDOWS\system32\mnmdd.dll
2008-12-06 00:15:28 ----A---- C:\WINDOWS\system32\isrdbg32.dll
2008-12-06 00:15:28 ----A---- C:\WINDOWS\system32\ils.dll
2008-12-06 00:15:27 ----A---- C:\WINDOWS\system32\nmmkcert.dll
2008-12-06 00:15:27 ----A---- C:\WINDOWS\system32\msconf.dll
2008-12-06 00:15:27 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
2008-12-06 00:15:24 ----D---- C:\Program Files\NetMeeting
2008-12-06 00:15:24 ----A---- C:\WINDOWS\system32\msoert2.dll
2008-12-06 00:15:24 ----A---- C:\WINDOWS\system32\msoeacct.dll
2008-12-06 00:15:22 ----A---- C:\WINDOWS\system32\inetres.dll
2008-12-06 00:15:22 ----A---- C:\WINDOWS\system32\inetcomm.dll
2008-12-06 00:15:20 ----D---- C:\Program Files\Outlook Express
2008-12-06 00:15:20 ----A---- C:\WINDOWS\system32\schedsvc.dll
2008-12-06 00:15:20 ----A---- C:\WINDOWS\system32\mstinit.exe
2008-12-06 00:15:20 ----A---- C:\WINDOWS\system32\mstask.dll
2008-12-06 00:15:19 ----A---- C:\WINDOWS\system32\isign32.dll
2008-12-06 00:15:19 ----A---- C:\WINDOWS\system32\inetcfg.dll
2008-12-06 00:15:19 ----A---- C:\WINDOWS\system32\icwphbk.dll
2008-12-06 00:15:19 ----A---- C:\WINDOWS\system32\icwdial.dll
2008-12-06 00:15:12 ----D---- C:\Program Files\Fichiers communs\System
2008-12-06 00:15:07 ----D---- C:\Program Files\Internet Explorer
2008-12-06 00:14:33 ----D---- C:\Program Files\ComPlus Applications
2008-12-06 00:14:31 ----A---- C:\WINDOWS\vbaddin.ini
2008-12-06 00:14:31 ----A---- C:\WINDOWS\vb.ini
2008-12-06 00:14:27 ----D---- C:\WINDOWS\Registration
2008-12-06 00:14:19 ----D---- C:\Program Files\Windows Media Player
2008-12-06 00:14:13 ----D---- C:\Program Files\Messenger
2008-12-06 00:14:08 ----D---- C:\Program Files\MSN Gaming Zone
2008-12-06 00:14:08 ----A---- C:\WINDOWS\system32\write.exe
2008-12-06 00:13:56 ----A---- C:\WINDOWS\system32\sndvol32.exe
2008-12-06 00:13:56 ----A---- C:\WINDOWS\system32\hticons.dll
2008-12-06 00:13:56 ----A---- C:\WINDOWS\system32\avwav.dll
2008-12-06 00:13:56 ----A---- C:\WINDOWS\system32\avtapi.dll
2008-12-06 00:13:56 ----A---- C:\WINDOWS\system32\avmeter.dll
2008-12-06 00:13:55 ----A---- C:\WINDOWS\system32\winchat.exe
2008-12-06 00:13:47 ----A---- C:\WINDOWS\system32\getuname.dll
2008-12-06 00:13:47 ----A---- C:\WINDOWS\system32\charmap.exe
2008-12-06 00:13:47 ----A---- C:\WINDOWS\system32\calc.exe
2008-12-06 00:13:45 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2008-12-06 00:13:45 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2008-12-06 00:13:45 ----A---- C:\WINDOWS\system32\tslabels.ini
2008-12-06 00:13:45 ----A---- C:\WINDOWS\system32\tskill.exe
2008-12-06 00:13:45 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2008-12-06 00:13:45 ----A---- C:\WINDOWS\system32\tscon.exe
2008-12-06 00:13:45 ----A---- C:\WINDOWS\system32\shadow.exe
2008-12-06 00:13:45 ----A---- C:\WINDOWS\system32\rwinsta.exe
2008-12-06 00:13:45 ----A---- C:\WINDOWS\system32\reset.exe
2008-12-06 00:13:44 ----A---- C:\WINDOWS\system32\regini.exe
2008-12-06 00:13:44 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
2008-12-06 00:13:44 ----A---- C:\WINDOWS\system32\qwinsta.exe
2008-12-06 00:13:44 ----A---- C:\WINDOWS\system32\qappsrv.exe
2008-12-06 00:13:44 ----A---- C:\WINDOWS\system32\msg.exe
2008-12-06 00:13:44 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2008-12-06 00:13:44 ----A---- C:\WINDOWS\system32\logoff.exe
2008-12-06 00:13:44 ----A---- C:\WINDOWS\system32\cdmodem.dll
2008-12-06 00:13:43 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2008-12-06 00:13:43 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2008-12-06 00:13:42 ----A---- C:\WINDOWS\system32\stclient.dll
2008-12-06 00:13:42 ----A---- C:\WINDOWS\system32\mtxex.dll
2008-12-06 00:13:42 ----A---- C:\WINDOWS\system32\mtxdm.dll
2008-12-06 00:13:42 ----A---- C:\WINDOWS\system32\comsnap.dll
2008-12-06 00:13:42 ----A---- C:\WINDOWS\system32\comrepl.dll
2008-12-06 00:13:42 ----A---- C:\WINDOWS\system32\comaddin.dll
2008-12-06 00:13:35 ----A---- C:\WINDOWS\system32\wmimgmt.msc
2008-12-06 00:13:22 ----D---- C:\Program Files\MSN
2008-12-06 00:13:21 ----A---- C:\WINDOWS\system32\accwiz.exe
2008-12-06 00:13:20 ----A---- C:\WINDOWS\system32\sndrec32.exe
2008-12-06 00:13:20 ----A---- C:\WINDOWS\system32\mplay32.exe
2008-12-06 00:13:20 ----A---- C:\WINDOWS\system32\hypertrm.dll
2008-12-06 00:13:19 ----D---- C:\Program Files\Windows NT
2008-12-06 00:13:19 ----A---- C:\WINDOWS\system32\mspaint.exe
2008-12-06 00:13:19 ----A---- C:\WINDOWS\system32\clipbrd.exe
2008-12-06 00:13:18 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
2008-12-06 00:13:18 ----A---- C:\WINDOWS\system32\mstscax.dll
2008-12-06 00:13:17 ----A---- C:\WINDOWS\system32\tscupgrd.exe
2008-12-06 00:13:17 ----A---- C:\WINDOWS\system32\termsrv.dll
2008-12-06 00:13:17 ----A---- C:\WINDOWS\system32\sessmgr.exe
2008-12-06 00:13:17 ----A---- C:\WINDOWS\system32\remotepg.dll
2008-12-06 00:13:17 ----A---- C:\WINDOWS\system32\rdshost.exe
2008-12-06 00:13:17 ----A---- C:\WINDOWS\system32\rdsaddin.exe
2008-12-06 00:13:17 ----A---- C:\WINDOWS\system32\rdchost.dll
2008-12-06 00:13:17 ----A---- C:\WINDOWS\system32\mstsc.exe
2008-12-06 00:13:16 ----D---- C:\WINDOWS\system32\MsDtc
2008-12-06 00:13:16 ----A---- C:\WINDOWS\system32\rdpwsx.dll
2008-12-06 00:13:16 ----A---- C:\WINDOWS\system32\rdpsnd.dll
2008-12-06 00:13:16 ----A---- C:\WINDOWS\system32\rdpclip.exe
2008-12-06 00:13:16 ----A---- C:\WINDOWS\system32\qprocess.exe
2008-12-06 00:13:16 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2008-12-06 00:13:16 ----A---- C:\WINDOWS\system32\icaapi.dll
2008-12-06 00:13:16 ----A---- C:\WINDOWS\system32\cfgbkend.dll
2008-12-06 00:13:15 ----A---- C:\WINDOWS\system32\xolehlp.dll
2008-12-06 00:13:15 ----A---- C:\WINDOWS\system32\mtxoci.dll
2008-12-06 00:13:15 ----A---- C:\WINDOWS\system32\msdtctm.dll
2008-12-06 00:13:15 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2008-12-06 00:13:15 ----A---- C:\WINDOWS\system32\msdtclog.dll
2008-12-06 00:13:15 ----A---- C:\WINDOWS\system32\msdtc.exe
2008-12-06 00:13:14 ----D---- C:\WINDOWS\system32\Com
2008-12-06 00:13:14 ----A---- C:\WINDOWS\system32\colbact.dll
2008-12-06 00:13:13 ----A---- C:\WINDOWS\system32\clbcatex.dll
2008-12-06 00:13:13 ----A---- C:\WINDOWS\system32\catsrvut.dll
2008-12-06 00:13:13 ----A---- C:\WINDOWS\system32\catsrvps.dll
2008-12-06 00:13:13 ----A---- C:\WINDOWS\system32\catsrv.dll
2008-12-06 00:13:12 ----A---- C:\WINDOWS\system32\comuid.dll
2008-12-06 00:13:12 ----A---- C:\WINDOWS\system32\comsvcs.dll
2008-12-06 00:13:12 ----A---- C:\WINDOWS\system32\clbcatq.dll
2008-12-06 00:13:05 ----A---- C:\WINDOWS\system32\servdeps.dll
2008-12-06 00:13:05 ----A---- C:\WINDOWS\system32\mmfutil.dll
2008-12-06 00:13:04 ----A---- C:\WINDOWS\system32\licwmi.dll
2008-12-06 00:13:04 ----A---- C:\WINDOWS\system32\cmprops.dll

======List of files/folders modified in the last 1 months======

2008-12-06 01:09:15 ----A---- C:\WINDOWS\system.ini
2008-12-06 00:18:17 ----A---- C:\WINDOWS\win.ini

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 easdrv;easdrv; C:\WINDOWS\system32\DRIVERS\easdrv.sys [2008-06-10 53256]
R1 epfwtdi;epfwtdi; C:\WINDOWS\system32\DRIVERS\epfwtdi.sys [2008-06-10 54280]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-03 40320]
R2 eamon;EAMON; C:\WINDOWS\system32\DRIVERS\eamon.sys [2008-06-10 39944]
R2 epfw;epfw; C:\WINDOWS\system32\DRIVERS\epfw.sys [2008-06-10 71688]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2004-08-03 60800]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2004-08-03 14080]
R3 Epfwndis;Eset Personal Firewall; C:\WINDOWS\system32\DRIVERS\Epfwndis.sys [2008-06-10 30728]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ialmnt5.sys [2006-02-07 1399615]
R3 M3AD;Motorola Messenger Modem Audio Device; C:\WINDOWS\system32\drivers\m3aux.sys [2006-03-29 133632]
R3 MTsensor;ATK0100 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ATKACPI.sys [2005-02-17 5632]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2004-08-03 61824]
R3 rimmptsk;rimmptsk; C:\WINDOWS\system32\DRIVERS\rimmptsk.sys [2005-09-17 28672]
R3 rimsptsk;rimsptsk; C:\WINDOWS\system32\DRIVERS\rimsptsk.sys [2005-09-14 50560]
R3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-03 20992]
R3 sdbus;sdbus; C:\WINDOWS\system32\DRIVERS\sdbus.sys [2004-08-03 67584]
R3 STHDA;SigmaTel High Definition Audio CODEC; C:\WINDOWS\system32\drivers\sthda.sys [2006-02-13 1106888]
R3 SynMini;ASUS WebCam, 1.3M, USB2.0, FF; C:\WINDOWS\System32\Drivers\SynMini.sys [2006-01-20 841110]
R3 SynScan;ASUS WebCam Still Image; C:\WINDOWS\System32\Drivers\SynScan.sys [2006-01-02 8278]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-03 20480]
R3 w39n51;Intel(R) PRO/Wireless 3945ABG Adapter Driver; C:\WINDOWS\system32\DRIVERS\w39n51.sys [2006-04-03 1429632]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 mchInjDrv;mchInjDrv; \??\C:\DOCUME~1\Azirar\LOCALS~1\Temp\mc22.tmp []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 ekrn;Eset Service; C:\Program Files\ESET\ESET Smart Security\ekrn.exe [2008-06-10 468224]
R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe [2001-02-23 270336]
R3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S3 EhttpSrv;Eset HTTP Server; C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe [2008-06-10 19200]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]

-----------------EOF-----------------

Répondre à PrisonBreakS05

anthony5151, le 15 déc 2008 à 01:31:45

Télécharge et installe Malwarebytes' Anti-Malware
- A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
- Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
- Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
- Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
- A la fin du scan, clique sur Afficher les résultats
- Coche tous les éléments détectés puis clique sur Supprimer la sélection
- Enregistre le rapport
- S'il t'est demandé de redémarrer, clique sur Yes

Poste le rapport de scan après la suppression ici

En cas de non-réponse, faites remonter le sujet au bout de 24h
Restez jusqu'à confirmation que l'ordinateur est désinfecté !

Répondre à anthony5151

PrisonBreakS05, le 15 déc 2008 à 01:53:18

Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1500
Windows 5.1.2600 Service Pack 2

15/12/2008 00:44:38
mbam-log-2008-12-15 (00-44-38).txt

Type de recherche: Examen rapide
Eléments examinés: 45499
Temps écoulé: 2 minute(s), 43 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 8
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 8

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\knzg.dll (Trojan.FakeAlert) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\lkknsbn (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{a8954909-1f0f-41a5-a7fa-3b376d69e226} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{1e89b621-a273-4318-88d3-ba90c271a29a} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{b32e258a-8ade-4dad-92f9-476a81824d6f} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{46cfec0b-ca28-4c82-bd91-ef9c6ae197b5} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{46cfec0b-ca28-4c82-bd91-ef9c6ae197b5} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{46cfec0b-ca28-4c82-bd91-ef9c6ae197b5} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\lkknsbn.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\knzg.dll (Trojan.FakeAlert) -> Delete on reboot.
C:\WINDOWS\system32\sf.ico (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\m3.ico (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\c.ico (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\m.ico (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\p.ico (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\s.ico (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\Azirar\Favoris\SMS TRAP.url (Rogue.Link) -> Quarantined and deleted successfully.
Un savoir informatique doit être partagé.

Répondre à PrisonBreakS05

anthony5151, le 15 déc 2008 à 02:11:17

Redémarre ton ordinateur, et poste un nouveau rapport hijackthis stp

En cas de non-réponse, faites remonter le sujet au bout de 24h
Restez jusqu'à confirmation que l'ordinateur est désinfecté !

Répondre à anthony5151

PrisonBreakS05, le 15 déc 2008 à 02:53:47

Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1500
Windows 5.1.2600 Service Pack 2

15/12/2008 01:48:17
mbam-log-2008-12-15 (01-48-17).txt

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Toute est claire. Aucune menace et aussi les messages du virus ont disparus de mon ordi.

Je te doit un grand merci. Et je vais te demandé s'il te plait de mon donner ton email pour me renseigner plus sur tous les moyens possibles pour protéger son ORDINATEUR contre les VIRUS.

Ou si possible tu peux le faire dans ce sujet. La sécurité informatique ! Le reste ne regarde que moi ^^

Répondre à PrisonBreakS05

gen-hackman, le 15 déc 2008 à 03:08:21

Bonsoir moi j'y aurais bien mis un ccoup de toolbar sd Pendant la desinfection,pas de PC,c'est le mieux.....
Pendant le PC,pas de desinfection,c'est le mieux.....
---g3n-h@ckm@n-----

Répondre à gen-hackman

gen-hackman, le 15 déc 2008 à 03:21:15

Mais que vient faire malwarebytes avec hijackthis demandé !!!!!!!

alors dans la lancée (si tu veux m'approuver Anthony ce n'est pas de refus):

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
http://eric.71.mespages.googlepages.com/ToolBarSD.exe

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt) Pendant la desinfection,pas de PC,c'est le mieux.....
Pendant le PC,pas de desinfection,c'est le mieux.....
---g3n-h@ckm@n-----

Répondre à gen-hackman

gen-hackman, le 15 déc 2008 à 03:39:40

J'ai un peu comme l impression qu'on ser fait berner par toujours le même.................. Pendant la desinfection,pas de PC,c'est le mieux.....
Pendant le PC,pas de desinfection,c'est le mieux.....
---g3n-h@ckm@n-----

Répondre à gen-hackman

anthony5151, le 15 déc 2008 à 04:27:32

@ gen-hackman :

Toolbar S&D ? Pourquoi faire ?

@ PrisonBreakS05 :

"Toute est claire. Aucune menace et aussi les messages du virus ont disparus de mon ordi.
Je te doit un grand merci. Et je vais te demandé s'il te plait de mon donner ton email pour me renseigner plus sur tous les moyens possibles pour protéger son ORDINATEUR contre les VIRUS.
Ou si possible tu peux le faire dans ce sujet. "

==> Ce n'est pas parce que MalwareBytes ne détecte plus rien qu'il n'y a plus rien... Même s'il est efficace, il est comme tous les autres programmes : pas efficace à 100%

C'est pourquoi j'aurai besoin d'un nouveau rapport hijackthis (ou RSIT, peu importe cette fois). Ca me permettra ensuite de te donner les conseils pour sécuriser ton ordinateur.

En cas de non-réponse, faites remonter le sujet au bout de 24h
Restez jusqu'à confirmation que l'ordinateur est désinfecté !

Répondre à anthony5151

gen-hackman, le 15 déc 2008 à 04:35:08

Toolbar S&D ? Pourquoi faire ?

j'ai un peu l'impression qu'on se fait prendre pour des benets par Mr Pacman00 encore une fois...........je sais pas..............;une intuition a la lecture de ses textes Pendant la desinfection,pas de PC,c'est le mieux.....
Pendant le PC,pas de desinfection,c'est le mieux.....
---g3n-h@ckm@n-----

Répondre à gen-hackman

anthony5151, le 15 déc 2008 à 04:57:30

Packman ??? Je sais qu'il a utilisé plusieurs pseudos il y a quelques temps, mais ce n'est pas pour ça qu'il faut croire qu'il est partout.

Bon, cette fois je vais me coucher pour de bon ;)
Bonne nuit.

Répondre à anthony5151

gen-hackman, le 15 déc 2008 à 05:03:15

Ben oui mais apparemment il se serait fait passer pour DrHouse et moi comme un c..................j'ai ecouté ses conseils jusqu'a ce qu il se fasse reprendre de volee en MP Pendant la desinfection,pas de PC,c'est le mieux.....
Pendant le PC,pas de desinfection,c'est le mieux.....
---g3n-h@ckm@n-----

Répondre à gen-hackman

Posez votre question Répondre