> Tous les forums > Forum Sécurité
 Besoin d'aide rapport Hijackthis
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Fonkman
  Posté le 19/03/2009 @ 15:54 
Aller en bas de la page 
Nouvel astucien

Bonjour ,

Joueur en ligne , je suis sujet à des deco intempestives.

J'ai fait un premier scan anti-virus avec Trend Micro Housecall il 'm a trouvé:

CRK_FEARGAME.A

Le probleme c'est qu'à la fin de l analyse il a planté, je ne sais pas ce qu il as fait , du coup j'ai relancé avec un lien trouvé sur ce site et donc

Worm.VBS.Solow.b

Du coup je poste mon rapport Hijack This

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:27:27, on 19/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
C:\WINDOWS\ATK0100\HControl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Logitech\GamePanel Software\LgDevAgt.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\program files\steam\steam.exe
C:\Program Files\Belkin\F5D8053\Belkinwcui.exe
C:\Program Files\Belkin\F5D8053v4\BelkinWCUI.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Logitech\GamePanel Software\Applets\LCDPop3.exe
C:\Program Files\Logitech\GamePanel Software\Applets\LCDCountdown.exe
C:\Program Files\Logitech\GamePanel Software\Applets\LCDMedia.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe
C:\Program Files\Logitech\GamePanel Software\Applets\LCDRSS.exe
C:\Program Files\Schmads Inc\G15_TeamSpeak\G15_TeamSpeak.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtBty.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\TeamSpeak3\TeamSpeak.exe
C:\Documents and Settings\Fonkman\Bureau\Virus Removal Tool\is-AOLQ0\is-AOLQ0.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Launch LgDevAgt] "C:\Program Files\Logitech\GamePanel Software\LgDevAgt.exe"
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\RunOnce: [NeroHomeFirstStart] "C:\Program Files\Fichiers communs\Nero\Lib\NMFirstStart.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Startup: is-AOLQ0.lnk = C:\Documents and Settings\Fonkman\Bureau\Virus Removal Tool\is-AOLQ0\startup.exe
O4 - Global Startup: Belkin F5D8053 N Wireless USB Adapter Utility.lnk = C:\Program Files\Belkin\F5D8053\Belkinwcui.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Utilitaire sans fil Belkin.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

--
End of file - 8910 bytes

Es que ça parle à quelqu un ???

merci d'avance

FOnkman

Publicité
Fonkman
 Posté le 19/03/2009 à 15:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

J'ai oublier de dire que j'ai quand meme tout formater , et réinstallé a l'aide de mon HDD externe et que j'ai toujours le meme probleme (peut etre qu' il m a recontaminé)

Vrni
 Posté le 19/03/2009 à 16:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour, Fonkman

Tu télécharges MalwareBytes.
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

  • Tu l'installes. Choisis les options par défaut.
  • A la fin de l'installation, il te sera demandé de mettre à jour MalwareBytes et de l'éxecuter . Accepte.

  • Après la mise à jour, le logiciel va s'ouvrir.
    • Dans l'onglet Recherche, sélectionne Exécuter un examen complet.
    • Clique sur recherche. Tu ne sélectionnes que les disques durs de l'ordinateur. Clique sur lancer l'examen.
    • A la fin de la recherche, comme il est demandé, clique sur afficher les résultats.
    • Si des infections sont trouvées, clique sur Supprimer la sélection.

    Note : Dans certains cas, le logiciel demande de redémarrer l'ordinateur pour supprimer les fichiers. Accepte.

    Tu postes le rapport dans ton prochain message .
    Si tu ne retrouves pas le rapport, ouvre MalwareBytes et regarde dans l'onglet Rapport/logs . Il y est. Clique dessus et choisir ouvrir.

    Le scan dure en moyenne 50 mn.

    A+

    Fonkman
     Posté le 19/03/2009 à 17:06 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Nouvel astucien

    Voici le resultat

    Malwarebytes' Anti-Malware 1.34

    Version de la base de données: 1870
    Windows 5.1.2600 Service Pack 3

    19/03/2009 17:05:26
    mbam-log-2009-03-19 (17-05-26).txt

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 81912
    Temps écoulé: 12 minute(s), 22 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 5
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 2

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Program Files\Amphibizorus\Source\dll\systray.dll (Trojan.Bot) -> Quarantined and deleted successfully.
    C:\Program Files\Amphibizorus\Source\dll\systray.dll001 (Trojan.Bot) -> Quarantined and deleted successfully.

    Vrni
     Posté le 19/03/2009 à 17:52 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Astucien

    Avant de continuern il faut que tu installes un antivirus et un parefeu pour protéger correctement le PC.
    As-tu des préférences ?

    Pour l'antivirus, je te conseillerais Antivir.

    1/ Télécharge Antivir.
    http://www.free-av.com/fr/products/1/avira_antivir_personal__free_antivirus.html

    IMPORTANT : Commence par désactiver ton antivirus actuel pour éviter les conflits.

    Suis le tuto pour installer Antivir :
    http://www.malekal.com/tutorial_antivir.php

    • Mets à jour Antivir et lance un scan complet
    • Pour cela, clique sur l'onglet Protection Locale puis Contrôler
    • Choisis les éléments à scanner ( disques durs locaux ).
    • Lance le scan en cliquant sur la loupe.

    Lorsque le scan est terminé, tu as la possibilité de générer un rapport en cliquant sur le bouton rapport.
    Poste le rapport.

    2/ Installe un de ces pare-feus gratuits :

    - zone alarm :
    http://www.malekal.com/tutorial_zonealarm.html

    - ComodoTM Firewall
    ( version 3.0 en anglais, sinon 2.4 multi-langues )
    http://www.malekal.com/tutorial_COMODO_Firewall.php
    http://www.personalfirewall.comodo.com/download_firewall.html#fw2.4

    Attention décochez lors de l'installation les options relatives à AskBar

    - Kerio Personal Firewall
    http://www.malekal.com/kerio_firewall.html

    Ces produits ne sont pas les seuls et tu as peut-être des outils que tu utilisais déjà.

    installe ces deux types de protection.

    3/ Télécharges Random's System Information Tool (RSIT) de random/random et enregistre le sur ton Bureau.

    • double-clique sur " RSIT.exe ".
    • dans la fenêtre qui va s'ouvrir choisis 1 month pour l'option "List files/folders created ..." ,
    • cliques ensuite sur " Continue " pour lancer l'analyse ...
    Si la dernière version de HijackThis n'est pas trouvée sur ton PC, RSIT la téléchargera et te demandera d'accepter la licence.

    Attends jusqu'à la fin de l'analyse. Deux rapports vont être generés.

    • Poste le contenu de " log.txt ".
    • " info.txt " ( dans la barre de taches ), garde le pour l'instant.

    Si tu ne les trouves pas,les rapports sont sauvegardés dans le dossier C:\rsit.

    A+

    Fonkman
     Posté le 19/03/2009 à 18:00 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Nouvel astucien

    merci , donc j'utilise un petit logiciel avec un antivirus , Spyware Terminator (trouvé sur le fofo) avec inclus dedans Clam antivirus.

    voilci mes logs

    Logfile of random's system information tool 1.05 (written by random/random)
    Run by Fonkman at 2009-03-19 17:55:56
    Microsoft Windows XP Professionnel Service Pack 3
    System drive C: has 102 GB (89%) free of 114 GB
    Total RAM: 2047 MB (59% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:56:18, on 19/03/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16640)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\Program Files\Spyware Terminator\sp_rsser.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
    C:\WINDOWS\ATK0100\HControl.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
    C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
    C:\Program Files\Logitech\GamePanel Software\LgDevAgt.exe
    C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe
    C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe
    C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\program files\steam\steam.exe
    C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
    C:\WINDOWS\ATK0100\ATKOSD.exe
    C:\Program Files\Belkin\F5D8053\Belkinwcui.exe
    C:\Program Files\Belkin\F5D8053v4\BelkinWCUI.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
    C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
    C:\Program Files\Logitech\GamePanel Software\Applets\LCDMedia.exe
    C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe
    C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
    C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
    C:\Program Files\Logitech\GamePanel Software\Applets\LCDRSS.exe
    C:\Program Files\Schmads Inc\G15_TeamSpeak\G15_TeamSpeak.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtBty.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Spyware Terminator\SpywareTerminator.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\PROGRA~1\Crawler\Toolbar\CToolbar.exe
    C:\Documents and Settings\Fonkman\Bureau\RSIT.exe
    C:\Program Files\Trend Micro\HijackThis\Fonkman.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60341
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60341
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60341
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60341
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60341
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O3 - Toolbar: Barre d'outils &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
    O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
    O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Launch LgDevAgt] "C:\Program Files\Logitech\GamePanel Software\LgDevAgt.exe"
    O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe"
    O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
    O4 - Startup: is-AOLQ0.lnk = C:\Documents and Settings\Fonkman\Bureau\Virus Removal Tool\is-AOLQ0\startup.exe
    O4 - Global Startup: Belkin F5D8053 N Wireless USB Adapter Utility.lnk = C:\Program Files\Belkin\F5D8053\Belkinwcui.exe
    O4 - Global Startup: Bluetooth Manager.lnk = ?
    O4 - Global Startup: Utilitaire sans fil Belkin.lnk = ?
    O8 - Extra context menu item: Crawler Search - tbr:iemenu
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
    O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

    --
    End of file - 9802 bytes

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
    Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}]
    C:\PROGRA~1\Crawler\Toolbar\ctbr.dll [2009-03-04 1194496]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
    SSVHelper Class - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll [2008-02-22 509328]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - Barre d'outils &Crawler - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll [2009-03-04 1194496]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "SunJavaUpdateSched"=C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe [2008-02-22 144784]
    "RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2006-06-13 16239616]
    "Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
    "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2006-07-20 7581696]
    "nwiz"=nwiz.exe /install []
    "NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2006-07-20 86016]
    "ATKMEDIA"=C:\Program Files\ASUS\ATK Media\DMEDIA.EXE [2006-05-16 53248]
    "HControl"=C:\WINDOWS\ATK0100\HControl.exe [2006-04-17 110592]
    "SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2006-05-25 786521]
    "IntelZeroConfig"=C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe [2006-08-02 802816]
    "IntelWireless"=C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe [2006-08-02 696320]
    "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
    "Launch LgDevAgt"=C:\Program Files\Logitech\GamePanel Software\LgDevAgt.exe [2008-11-06 358920]
    "Launch LCDMon"=C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe [2008-11-06 1548296]
    "Launch LGDCore"=C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe [2008-11-06 2816520]
    "NeroFilterCheck"=C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe [2007-03-01 153136]
    "SpywareTerminator"=C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe [2009-03-19 2233856]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
    "MsnMsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2007-10-18 5724184]
    "Steam"=c:\program files\steam\steam.exe [2009-03-19 1410296]
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe [2007-10-23 202024]

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
    Belkin F5D8053 N Wireless USB Adapter Utility.lnk - C:\Program Files\Belkin\F5D8053\Belkinwcui.exe
    Bluetooth Manager.lnk - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng1.exe
    Utilitaire sans fil Belkin.lnk - C:\Program Files\Belkin\F5D8053v4\BelkinWCUI.exe

    C:\Documents and Settings\Fonkman\Menu Démarrer\Programmes\Démarrage
    is-AOLQ0.lnk - C:\Documents and Settings\Fonkman\Bureau\Virus Removal Tool\is-AOLQ0\startup.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll [2008-05-07 133632]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=145
    "MemCheckBoxInRunDlg"=1
    "NoSMBalloonTip"=1
    "NoDesktopCleanupWizard"=1
    "NoWelcomeScreen"=1
    "NoStartMenuMFUprogramsList"=0

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
    "C:\Program Files\Amphibizorus\mirc.exe"="C:\Program Files\Amphibizorus\mirc.exe:*:Enabled:mIRC"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

    ======List of files/folders created in the last 1 months======

    2009-03-19 17:55:56 ----D---- C:\rsit
    2009-03-19 16:42:10 ----D---- C:\Documents and Settings\Fonkman\Application Data\Malwarebytes
    2009-03-19 16:41:56 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
    2009-03-19 16:41:56 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2009-03-19 16:39:26 ----D---- C:\Program Files\WinClamAVShield
    2009-03-19 16:06:48 ----D---- C:\Program Files\Crawler
    2009-03-19 16:06:46 ----D---- C:\Documents and Settings\Fonkman\Application Data\Spyware Terminator
    2009-03-19 16:06:41 ----D---- C:\Program Files\Spyware Terminator
    2009-03-19 16:06:41 ----D---- C:\Documents and Settings\All Users\Application Data\Spyware Terminator
    2009-03-19 15:28:43 ----A---- C:\WINDOWS\NeroDigital.ini
    2009-03-19 15:27:17 ----D---- C:\Program Files\Trend Micro
    2009-03-19 15:17:07 ----A---- C:\WINDOWS\system32\MsiExec.exe.log
    2009-03-19 15:15:59 ----D---- C:\Program Files\Nero
    2009-03-19 15:15:59 ----D---- C:\Documents and Settings\All Users\Application Data\Nero
    2009-03-19 15:15:58 ----D---- C:\Program Files\Fichiers communs\Nero
    2009-03-19 15:12:54 ----A---- C:\WINDOWS\system32\d3dx9_30.dll
    2009-03-19 15:12:53 ----A---- C:\WINDOWS\system32\d3dx9_28.dll
    2009-03-19 13:40:11 ----D---- C:\Documents and Settings\Fonkman\Application Data\Media Player Classic
    2009-03-19 13:34:11 ----D---- C:\SDFix
    2009-03-19 13:04:30 ----D---- C:\WINDOWS\Sun
    2009-03-19 10:15:51 ----A---- C:\WINDOWS\tosOBEX.INI
    2009-03-19 03:12:12 ----D---- C:\Program Files\Schmads Inc
    2009-03-19 03:09:46 ----D---- C:\Program Files\Logitech
    2009-03-19 03:09:46 ----D---- C:\Documents and Settings\All Users\Application Data\Logitech
    2009-03-19 02:50:14 ----D---- C:\Program Files\Steam
    2009-03-19 02:31:44 ----HD---- C:\WINDOWS\PIF
    2009-03-19 02:28:36 ----D---- C:\Program Files\Toshiba
    2009-03-19 02:23:28 ----D---- C:\WINDOWS\{16D3778B-2A5E-481D-B7DC-FA4A68496C97}
    2009-03-19 02:12:05 ----D---- C:\Documents and Settings\Fonkman\Application Data\InstallShield
    2009-03-19 02:08:16 ----D---- C:\Program Files\Belkin
    2009-03-19 02:06:05 ----A---- C:\WINDOWS\system32\h323log.txt
    2009-03-19 02:05:34 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
    2009-03-19 02:05:25 ----D---- C:\Program Files\Fichiers communs\Adobe
    2009-03-19 02:05:24 ----D---- C:\Program Files\Adobe
    2009-03-19 02:05:08 ----A---- C:\WINDOWS\system32\hidserv.dll
    2009-03-19 02:04:22 ----D---- C:\Program Files\NOS
    2009-03-19 02:04:22 ----D---- C:\Documents and Settings\All Users\Application Data\NOS
    2009-03-19 02:03:25 ----A---- C:\WINDOWS\system32\usbui.dll
    2009-03-19 02:02:10 ----SHD---- C:\WINDOWS\Installer
    2009-03-19 02:02:10 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
    2009-03-19 02:02:09 ----D---- C:\Program Files\Fichiers communs\ODBC
    2009-03-19 02:02:09 ----A---- C:\WINDOWS\ODBCINST.INI
    2009-03-19 02:02:06 ----D---- C:\Program Files\Fichiers communs\SpeechEngines
    2009-03-19 02:02:05 ----RD---- C:\Program Files
    2009-03-19 02:02:05 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
    2009-03-19 02:02:05 ----D---- C:\Program Files\Fichiers communs
    2009-03-19 02:02:01 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
    2009-03-19 02:02:01 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
    2009-03-19 02:02:01 ----RA---- C:\WINDOWS\system32\kbdazel.dll
    2009-03-19 02:01:59 ----RA---- C:\WINDOWS\system32\kbdycc.dll
    2009-03-19 02:01:59 ----RA---- C:\WINDOWS\system32\kbduzb.dll
    2009-03-19 02:01:59 ----RA---- C:\WINDOWS\system32\kbdur.dll
    2009-03-19 02:01:59 ----RA---- C:\WINDOWS\system32\kbdtat.dll
    2009-03-19 02:01:59 ----RA---- C:\WINDOWS\system32\kbdru1.dll
    2009-03-19 02:01:59 ----RA---- C:\WINDOWS\system32\kbdru.dll
    2009-03-19 02:01:59 ----RA---- C:\WINDOWS\system32\kbdmon.dll
    2009-03-19 02:01:59 ----RA---- C:\WINDOWS\system32\kbdkyr.dll
    2009-03-19 02:01:59 ----RA---- C:\WINDOWS\system32\kbdkaz.dll
    2009-03-19 02:01:59 ----RA---- C:\WINDOWS\system32\kbdaze.dll
    2009-03-19 02:01:58 ----RA---- C:\WINDOWS\system32\kbdbu.dll
    2009-03-19 02:01:58 ----RA---- C:\WINDOWS\system32\kbdblr.dll
    2009-03-19 02:01:57 ----RA---- C:\WINDOWS\system32\kbdhept.dll
    2009-03-19 02:01:57 ----RA---- C:\WINDOWS\system32\kbdhela3.dll
    2009-03-19 02:01:57 ----RA---- C:\WINDOWS\system32\kbdhela2.dll
    2009-03-19 02:01:57 ----RA---- C:\WINDOWS\system32\kbdhe319.dll
    2009-03-19 02:01:56 ----RA---- C:\WINDOWS\system32\kbdhe220.dll
    2009-03-19 02:01:56 ----RA---- C:\WINDOWS\system32\kbdhe.dll
    2009-03-19 02:01:56 ----RA---- C:\WINDOWS\system32\kbdgkl.dll
    2009-03-19 02:01:55 ----RA---- C:\WINDOWS\system32\kbdlv1.dll
    2009-03-19 02:01:55 ----RA---- C:\WINDOWS\system32\kbdlv.dll
    2009-03-19 02:01:55 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
    2009-03-19 02:01:55 ----RA---- C:\WINDOWS\system32\kbdlt.dll
    2009-03-19 02:01:55 ----RA---- C:\WINDOWS\system32\kbdest.dll
    2009-03-19 02:01:53 ----RA---- C:\WINDOWS\system32\kbdycl.dll
    2009-03-19 02:01:53 ----RA---- C:\WINDOWS\system32\kbdsl1.dll
    2009-03-19 02:01:53 ----RA---- C:\WINDOWS\system32\kbdsl.dll
    2009-03-19 02:01:53 ----RA---- C:\WINDOWS\system32\kbdro.dll
    2009-03-19 02:01:53 ----RA---- C:\WINDOWS\system32\kbdpl1.dll
    2009-03-19 02:01:53 ----RA---- C:\WINDOWS\system32\kbdpl.dll
    2009-03-19 02:01:53 ----RA---- C:\WINDOWS\system32\kbdhu1.dll
    2009-03-19 02:01:53 ----RA---- C:\WINDOWS\system32\kbdhu.dll
    2009-03-19 02:01:53 ----RA---- C:\WINDOWS\system32\kbdcz2.dll
    2009-03-19 02:01:53 ----RA---- C:\WINDOWS\system32\kbdcz1.dll
    2009-03-19 02:01:53 ----RA---- C:\WINDOWS\system32\kbdcz.dll
    2009-03-19 02:01:53 ----RA---- C:\WINDOWS\system32\kbdcr.dll
    2009-03-19 02:01:53 ----RA---- C:\WINDOWS\system32\KBDAL.DLL
    2009-03-19 02:01:47 ----A---- C:\WINDOWS\system32\spxcoins.dll
    2009-03-19 02:01:47 ----A---- C:\WINDOWS\system32\irclass.dll
    2009-03-19 02:01:47 ----A---- C:\WINDOWS\system32\EqnClass.Dll
    2009-03-19 02:01:47 ----A---- C:\WINDOWS\system32\dgsetup.dll
    2009-03-19 02:01:47 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
    2009-03-19 02:01:44 ----N---- C:\WINDOWS\system32\CONFIG.TMP
    2009-03-19 02:01:44 ----A---- C:\WINDOWS\TASKMAN.EXE
    2009-03-19 02:01:44 ----A---- C:\WINDOWS\system32\batt.dll
    2009-03-19 02:01:43 ----A---- C:\WINDOWS\NOTEPAD.EXE
    2009-03-19 02:01:40 ----A---- C:\WINDOWS\system32\storprop.dll
    2009-03-19 02:01:32 ----ASH---- C:\Documents and Settings\All Users\Application Data\desktop.ini
    2009-03-19 02:01:27 ----RA---- C:\WINDOWS\SET8.tmp
    2009-03-19 02:01:25 ----RA---- C:\WINDOWS\SET4.tmp
    2009-03-19 02:01:23 ----RA---- C:\WINDOWS\SET3.tmp
    2009-03-19 02:01:16 ----D---- C:\WINDOWS\system32\CatRoot2
    2009-03-19 02:01:16 ----D---- C:\WINDOWS\system32\CatRoot
    2009-03-19 02:01:10 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
    2009-03-19 02:00:50 ----A---- C:\WINDOWS\setuplog.txt
    2009-03-19 02:00:41 ----SHD---- C:\System Volume Information
    2009-03-19 02:00:41 ----D---- C:\Documents and Settings
    2009-03-19 01:59:53 ----SH---- C:\boot.ini
    2009-03-19 01:58:20 ----D---- C:\Documents and Settings\Fonkman\Application Data\Macromedia
    2009-03-19 01:58:16 ----D---- C:\Documents and Settings\Fonkman\Application Data\Adobe
    2009-03-19 01:53:02 ----SD---- C:\WINDOWS\Downloaded Program Files
    2009-03-19 01:53:02 ----RSHDC---- C:\WINDOWS\system32\dllcache
    2009-03-19 01:53:02 ----RSD---- C:\WINDOWS\Fonts
    2009-03-19 01:53:02 ----RD---- C:\WINDOWS\Web
    2009-03-19 01:53:02 ----HD---- C:\WINDOWS\inf
    2009-03-19 01:53:02 ----D---- C:\WINDOWS\WinSxS
    2009-03-19 01:53:02 ----D---- C:\WINDOWS\WBEM
    2009-03-19 01:53:02 ----D---- C:\WINDOWS\twain_32
    2009-03-19 01:53:02 ----D---- C:\WINDOWS\Temp
    2009-03-19 01:53:02 ----D---- C:\WINDOWS\system32\wins
    2009-03-19 01:53:02 ----D---- C:\WINDOWS\system32\wbem
    2009-03-19 01:53:02 ----D---- C:\WINDOWS\system32\usmt
    2009-03-19 01:53:02 ----D---- C:\WINDOWS\system32\spool
    2009-03-19 01:53:02 ----D---- C:\WINDOWS\system32\ShellExt
    2009-03-19 01:53:02 ----D---- C:\WINDOWS\system32\Setup
    2009-03-19 01:53:02 ----D---- C:\WINDOWS\system32\ras
    2009-03-19 01:53:02 ----D---- C:\WINDOWS\system32\oobe
    2009-03-19 01:53:02 ----D---- C:\WINDOWS\system32\npp
    2009-03-19 01:53:02 ----D---- C:\WINDOWS\system32\mui
    2009-03-19 01:53:02 ----D---- C:\WINDOWS\system32\inetsrv
    2009-03-19 01:53:02 ----D---- C:\WINDOWS\system32\IME
    2009-03-19 01:53:02 ----D---- C:\WINDOWS\system32\icsxml
    2009-03-19 01:53:02 ----D---- C:\WINDOWS\system32\ias
    2009-03-19 01:53:02 ----D---- C:\WINDOWS\system32\fr-fr
    2009-03-19 01:53:02 ----D---- C:\WINDOWS\system32\fr
    2009-03-19 01:53:02 ----D---- C:\WINDOWS\system32\export
    2009-03-19 01:53:02 ----D---- C:\WINDOWS\system32\drivers
    2009-03-19 01:53:02 ----D---- C:\WINDOWS\system32\dhcp
    2009-03-19 01:53:02 ----D---- C:\WINDOWS\system32\config
    2009-03-19 01:53:02 ----D---- C:\WINDOWS\system32\3com_dmi
    2009-03-19 01:53:02 ----D---- C:\WINDOWS\system32\3076
    2009-03-19 01:53:02 ----D---- C:\WINDOWS\system32\2052
    2009-03-19 01:53:02 ----D---- C:\WINDOWS\system32\1054
    2009-03-19 01:53:02 ----D---- C:\WINDOWS\system32\1042
    2009-03-19 01:53:02 ----D---- C:\WINDOWS\system32\1041
    2009-03-19 01:53:02 ----D---- C:\WINDOWS\system32\1037
    2009-03-19 01:53:02 ----D---- C:\WINDOWS\system32\1036
    2009-03-19 01:53:02 ----D---- C:\WINDOWS\system32\1033
    2009-03-19 01:53:02 ----D---- C:\WINDOWS\system32\1031
    2009-03-19 01:53:02 ----D---- C:\WINDOWS\system32\1028
    2009-03-19 01:53:02 ----D---- C:\WINDOWS\system32\1025
    2009-03-19 01:53:02 ----D---- C:\WINDOWS\system32
    2009-03-19 01:53:02 ----D---- C:\WINDOWS\system
    2009-03-19 01:53:02 ----D---- C:\WINDOWS\security
    2009-03-19 01:53:02 ----D---- C:\WINDOWS\Resources
    2009-03-19 01:53:02 ----D---- C:\WINDOWS\repair
    2009-03-19 01:53:02 ----D---- C:\WINDOWS\Provisioning
    2009-03-19 01:53:02 ----D---- C:\WINDOWS\PeerNet
    2009-03-19 01:53:02 ----D---- C:\WINDOWS\pchealth
    2009-03-19 01:53:02 ----D---- C:\WINDOWS\Offline Web Pages
    2009-03-19 01:53:02 ----D---- C:\WINDOWS\Network Diagnostic
    2009-03-19 01:53:02 ----D---- C:\WINDOWS\mui
    2009-03-19 01:53:02 ----D---- C:\WINDOWS\msapps
    2009-03-19 01:53:02 ----D---- C:\WINDOWS\msagent
    2009-03-19 01:53:02 ----D---- C:\WINDOWS\Media
    2009-03-19 01:53:02 ----D---- C:\WINDOWS\L2Schemas
    2009-03-19 01:53:02 ----D---- C:\WINDOWS\java
    2009-03-19 01:53:02 ----D---- C:\WINDOWS\ime
    2009-03-19 01:53:02 ----D---- C:\WINDOWS\Help
    2009-03-19 01:53:02 ----D---- C:\WINDOWS\ehome
    2009-03-19 01:53:02 ----D---- C:\WINDOWS\Driver Cache
    2009-03-19 01:53:02 ----D---- C:\WINDOWS\Debug
    2009-03-19 01:53:02 ----D---- C:\WINDOWS\Cursors
    2009-03-19 01:53:02 ----D---- C:\WINDOWS\Connection Wizard
    2009-03-19 01:53:02 ----D---- C:\WINDOWS\Config
    2009-03-19 01:53:02 ----D---- C:\WINDOWS\AppPatch
    2009-03-19 01:53:02 ----D---- C:\WINDOWS\addins
    2009-03-19 01:53:02 ----D---- C:\WINDOWS
    2009-03-19 01:51:32 ----SHD---- C:\RECYCLER
    2009-03-19 01:50:34 ----A---- C:\WINDOWS\system32\unrar.dll
    2009-03-19 01:50:33 ----A---- C:\WINDOWS\avisplitter.ini
    2009-03-19 01:50:31 ----D---- C:\Program Files\K-Lite Codec Pack
    2009-03-19 01:50:31 ----A---- C:\WINDOWS\system32\msvcr71.dll
    2009-03-19 01:50:21 ----SHDC---- C:\Program Files\Fichiers communs\WindowsLiveInstaller
    2009-03-19 01:50:16 ----D---- C:\Program Files\Windows Live
    2009-03-19 01:50:11 ----D---- C:\Documents and Settings\All Users\Application Data\WLInstaller
    2009-03-19 01:48:56 ----D---- C:\Program Files\Amphibizorus
    2009-03-19 01:43:29 ----D---- C:\Documents and Settings\Fonkman\Application Data\teamspeak2
    2009-03-19 01:42:20 ----D---- C:\Documents and Settings\Fonkman\Application Data\Mozilla
    2009-03-19 01:42:08 ----D---- C:\WINDOWS\system32\SoftwareDistribution
    2009-03-19 01:40:12 ----D---- C:\Program Files\WinRAR
    2009-03-19 01:39:46 ----D---- C:\Program Files\TeamSpeak3
    2009-03-19 01:39:12 ----D---- C:\Program Files\Mozilla Firefox
    2009-03-19 01:39:11 ----D---- C:\Documents and Settings\Fonkman\Application Data\Intel
    2009-03-19 01:39:09 ----A---- C:\WINDOWS\system32\results.txt
    2009-03-19 01:38:44 ----D---- C:\Documents and Settings\All Users\Application Data\Intel
    2009-03-19 01:38:10 ----D---- C:\Program Files\Intel
    2009-03-19 01:35:48 ----A---- C:\WINDOWS\system32\NETw3c32.dll
    2009-03-19 01:35:47 ----DC---- C:\WINDOWS\system32\DRVSTORE
    2009-03-19 01:35:47 ----A---- C:\WINDOWS\system32\NETw3r32.dll
    2009-03-19 01:33:39 ----A---- C:\WINDOWS\system32\vfwwdm32.dll
    2009-03-19 01:31:15 ----D---- C:\WINDOWS\system32\ReinstallBackups
    2009-03-19 01:31:12 ----A---- C:\WINDOWS\system32\SynTPFcs.dll
    2009-03-19 01:31:12 ----A---- C:\WINDOWS\system32\SynTPCo2.dll
    2009-03-19 01:31:12 ----A---- C:\WINDOWS\system32\SynTPAPI.dll
    2009-03-19 01:31:12 ----A---- C:\WINDOWS\system32\SynCtrl.dll
    2009-03-19 01:31:11 ----D---- C:\Program Files\Synaptics
    2009-03-19 01:31:11 ----A---- C:\WINDOWS\system32\SynCOM.dll
    2009-03-19 01:30:49 ----D---- C:\WINDOWS\ATK0100
    2009-03-19 01:30:32 ----D---- C:\Program Files\ASUS
    2009-03-19 01:29:55 ----D---- C:\Documents and Settings\All Users\Application Data\nView_Profiles
    2009-03-19 01:27:36 ----D---- C:\WINDOWS\nview
    2009-03-19 01:27:36 ----A---- C:\WINDOWS\system32\nvudisp.exe
    2009-03-19 01:27:27 ----A---- C:\WINDOWS\system32\NVUNINST.EXE
    2009-03-19 01:26:07 ----D---- C:\WINDOWS\system32\Lang
    2009-03-19 01:24:37 ----A---- C:\WINDOWS\system32\RtlCPAPI.dll
    2009-03-19 01:24:37 ----A---- C:\WINDOWS\system32\ChCfg.exe
    2009-03-19 01:24:37 ----A---- C:\WINDOWS\SkyTel.exe
    2009-03-19 01:24:16 ----D---- C:\WINDOWS\system32\RTCOM
    2009-03-19 01:24:13 ----A---- C:\WINDOWS\system32\ksuser.dll
    2009-03-19 01:24:09 ----A---- C:\WINDOWS\SoundMan.exe
    2009-03-19 01:24:09 ----A---- C:\WINDOWS\RtlUpd.exe
    2009-03-19 01:24:08 ----A---- C:\WINDOWS\RTLCPL.exe
    2009-03-19 01:24:06 ----D---- C:\Program Files\Realtek
    2009-03-19 01:24:06 ----A---- C:\WINDOWS\RTHDCPL.exe
    2009-03-19 01:24:06 ----A---- C:\WINDOWS\MicCal.exe
    2009-03-19 01:24:06 ----A---- C:\WINDOWS\alcwzrd.exe
    2009-03-19 01:24:06 ----A---- C:\WINDOWS\Alcmtr.exe
    2009-03-19 01:24:02 ----A---- C:\WINDOWS\RtlExUpd.dll
    2009-03-19 01:23:01 ----HD---- C:\Program Files\InstallShield Installation Information
    2009-03-19 01:23:01 ----D---- C:\WINDOWS\OPTIONS
    2009-03-19 01:22:57 ----D---- C:\Program Files\Fichiers communs\InstallShield
    2009-03-19 01:20:36 ----A---- C:\WINDOWS\system32\wmpns.dll
    2009-03-19 01:20:33 ----D---- C:\Documents and Settings\Fonkman\Application Data\Identities
    2009-03-19 01:20:31 ----HD---- C:\Program Files\Uninstall Information
    2009-03-19 01:20:02 ----ASH---- C:\Documents and Settings\Fonkman\Application Data\desktop.ini
    2009-03-19 01:20:01 ----SD---- C:\Documents and Settings\Fonkman\Application Data\Microsoft
    2009-03-19 01:20:01 ----D---- C:\Documents and Settings\Fonkman\Application Data\Sun
    2009-03-19 01:19:19 ----D---- C:\WINDOWS\SoftwareDistribution
    2009-03-19 01:19:16 ----D---- C:\WINDOWS\Prefetch
    2009-03-19 01:19:15 ----SD---- C:\WINDOWS\system32\Microsoft
    2009-03-19 01:19:15 ----A---- C:\WINDOWS\SchedLgU.Txt
    2009-03-19 01:15:32 ----D---- C:\WINDOWS\system32\xircom
    2009-03-19 01:15:32 ----D---- C:\Program Files\xerox
    2009-03-19 01:15:32 ----D---- C:\Program Files\microsoft frontpage
    2009-03-19 01:15:14 ----A---- C:\WINDOWS\system32\run.cmd
    2009-03-19 01:15:14 ----A---- C:\WINDOWS\system32\ieshwiz.exe
    2009-03-19 01:14:43 ----RSD---- C:\WINDOWS\assembly
    2009-03-19 01:14:25 ----D---- C:\WINDOWS\Microsoft.NET
    2009-03-19 01:13:39 ----A---- C:\WINDOWS\system32\javaws.exe
    2009-03-19 01:13:39 ----A---- C:\WINDOWS\system32\javaw.exe
    2009-03-19 01:13:39 ----A---- C:\WINDOWS\system32\java.exe
    2009-03-19 01:13:19 ----D---- C:\Program Files\Java
    2009-03-19 01:13:17 ----D---- C:\Program Files\Fichiers communs\Java
    2009-03-19 01:13:12 ----D---- C:\Program Files\Microsoft Silverlight
    2009-03-19 01:12:29 ----N---- C:\WINDOWS\system32\spmsg.dll
    2009-03-19 01:12:28 ----HD---- C:\WINDOWS\$hf_mig$
    2009-03-19 01:12:14 ----A---- C:\WINDOWS\control.ini
    2009-03-19 01:12:14 ----A---- C:\AUTOEXEC.BAT
    2009-03-19 01:12:00 ----A---- C:\WINDOWS\OEWABLog.txt
    2009-03-19 01:11:56 ----A---- C:\WINDOWS\system32\mapi32.dll
    2009-03-19 01:11:07 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
    2009-03-19 01:11:04 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
    2009-03-19 01:10:59 ----HD---- C:\Program Files\WindowsUpdate
    2009-03-19 01:10:55 ----D---- C:\Program Files\Services en ligne
    2009-03-19 01:10:37 ----D---- C:\WINDOWS\system32\DirectX
    2009-03-19 01:10:28 ----A---- C:\WINDOWS\system32\atrace.dll
    2009-03-19 01:10:26 ----A---- C:\WINDOWS\system32\desktop.ini
    2009-03-19 01:10:26 ----A---- C:\WINDOWS\desktop.ini
    2009-03-19 01:10:18 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
    2009-03-19 01:10:17 ----A---- C:\WINDOWS\system32\acctres.dll
    2009-03-19 01:10:16 ----D---- C:\Program Files\Fichiers communs\Services
    2009-03-19 01:10:13 ----SD---- C:\WINDOWS\Tasks
    2009-03-19 01:10:13 ----A---- C:\WINDOWS\system32\icfgnt5.dll
    2009-03-19 01:10:12 ----D---- C:\Program Files\Fichiers communs\MSSoap
    2009-03-19 01:10:06 ----D---- C:\WINDOWS\system32\Macromed
    2009-03-19 01:10:06 ----D---- C:\WINDOWS\srchasst
    2009-03-19 01:10:03 ----A---- C:\WINDOWS\system32\wuweb.dll
    2009-03-19 01:10:03 ----A---- C:\WINDOWS\system32\wups.dll
    2009-03-19 01:10:03 ----A---- C:\WINDOWS\system32\wucltui.dll
    2009-03-19 01:10:03 ----A---- C:\WINDOWS\system32\wuauserv.dll
    2009-03-19 01:10:03 ----A---- C:\WINDOWS\system32\wuaueng1.dll
    2009-03-19 01:10:03 ----A---- C:\WINDOWS\system32\wuaueng.dll
    2009-03-19 01:10:03 ----A---- C:\WINDOWS\system32\wuauclt1.exe
    2009-03-19 01:10:02 ----A---- C:\WINDOWS\system32\wuauclt.exe
    2009-03-19 01:10:02 ----A---- C:\WINDOWS\system32\wuapi.dll
    2009-03-19 01:10:02 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
    2009-03-19 01:10:02 ----A---- C:\WINDOWS\system32\qmgr.dll
    2009-03-19 01:10:02 ----A---- C:\WINDOWS\system32\bitsprx4.dll
    2009-03-19 01:10:02 ----A---- C:\WINDOWS\system32\bitsprx3.dll
    2009-03-19 01:10:02 ----A---- C:\WINDOWS\system32\bitsprx2.dll
    2009-03-19 01:09:57 ----D---- C:\Program Files\Movie Maker
    2009-03-19 01:09:37 ----A---- C:\WINDOWS\system32\safrslv.dll
    2009-03-19 01:09:37 ----A---- C:\WINDOWS\system32\safrdm.dll
    2009-03-19 01:09:37 ----A---- C:\WINDOWS\system32\safrcdlg.dll
    2009-03-19 01:09:37 ----A---- C:\WINDOWS\system32\racpldlg.dll
    2009-03-19 01:09:32 ----A---- C:\WINDOWS\system32\fltMc.exe
    2009-03-19 01:09:32 ----A---- C:\WINDOWS\system32\fltlib.dll
    2009-03-19 01:09:31 ----D---- C:\WINDOWS\system32\Restore
    2009-03-19 01:09:31 ----A---- C:\WINDOWS\system32\srsvc.dll
    2009-03-19 01:09:31 ----A---- C:\WINDOWS\system32\srrstr.dll
    2009-03-19 01:09:31 ----A---- C:\WINDOWS\system32\srclient.dll
    2009-03-19 01:09:30 ----A---- C:\WINDOWS\system32\mnmdd.dll
    2009-03-19 01:09:30 ----A---- C:\WINDOWS\system32\isrdbg32.dll
    2009-03-19 01:09:30 ----A---- C:\WINDOWS\system32\ils.dll
    2009-03-19 01:09:29 ----A---- C:\WINDOWS\system32\nmmkcert.dll
    2009-03-19 01:09:29 ----A---- C:\WINDOWS\system32\msconf.dll
    2009-03-19 01:09:29 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
    2009-03-19 01:09:26 ----D---- C:\Program Files\NetMeeting
    2009-03-19 01:09:25 ----A---- C:\WINDOWS\system32\msoert2.dll
    2009-03-19 01:09:25 ----A---- C:\WINDOWS\system32\msoeacct.dll
    2009-03-19 01:09:24 ----A---- C:\WINDOWS\system32\inetres.dll
    2009-03-19 01:09:24 ----A---- C:\WINDOWS\system32\inetcomm.dll
    2009-03-19 01:09:22 ----D---- C:\Program Files\Outlook Express
    2009-03-19 01:09:22 ----A---- C:\WINDOWS\system32\schedsvc.dll
    2009-03-19 01:09:21 ----A---- C:\WINDOWS\system32\mstinit.exe
    2009-03-19 01:09:21 ----A---- C:\WINDOWS\system32\mstask.dll
    2009-03-19 01:09:21 ----A---- C:\WINDOWS\system32\isign32.dll
    2009-03-19 01:09:21 ----A---- C:\WINDOWS\system32\icwphbk.dll
    2009-03-19 01:09:21 ----A---- C:\WINDOWS\system32\icwdial.dll
    2009-03-19 01:09:20 ----A---- C:\WINDOWS\system32\inetcfg.dll
    2009-03-19 01:09:14 ----D---- C:\Program Files\Fichiers communs\System
    2009-03-19 01:09:08 ----D---- C:\Program Files\Internet Explorer
    2009-03-19 01:08:27 ----D---- C:\Program Files\ComPlus Applications
    2009-03-19 01:08:24 ----A---- C:\WINDOWS\vbaddin.ini
    2009-03-19 01:08:24 ----A---- C:\WINDOWS\vb.ini
    2009-03-19 01:08:19 ----D---- C:\WINDOWS\Registration
    2009-03-19 01:07:58 ----D---- C:\Program Files\Windows Media Connect 2
    2009-03-19 01:07:57 ----D---- C:\Program Files\Windows Media Player
    2009-03-19 01:07:55 ----D---- C:\Program Files\Messenger
    2009-03-19 01:07:51 ----D---- C:\Program Files\MSN Gaming Zone
    2009-03-19 01:07:51 ----A---- C:\WINDOWS\system32\write.exe
    2009-03-19 01:07:42 ----A---- C:\WINDOWS\system32\sndvol32.exe
    2009-03-19 01:07:42 ----A---- C:\WINDOWS\system32\hticons.dll
    2009-03-19 01:07:41 ----A---- C:\WINDOWS\system32\winchat.exe
    2009-03-19 01:07:41 ----A---- C:\WINDOWS\system32\avwav.dll
    2009-03-19 01:07:41 ----A---- C:\WINDOWS\system32\avtapi.dll
    2009-03-19 01:07:41 ----A---- C:\WINDOWS\system32\avmeter.dll
    2009-03-19 01:07:34 ----A---- C:\WINDOWS\system32\getuname.dll
    2009-03-19 01:07:33 ----A---- C:\WINDOWS\system32\sol.exe
    2009-03-19 01:07:33 ----A---- C:\WINDOWS\system32\charmap.exe
    2009-03-19 01:07:33 ----A---- C:\WINDOWS\system32\calc.exe
    2009-03-19 01:07:32 ----A---- C:\WINDOWS\system32\winmine.exe
    2009-03-19 01:07:32 ----A---- C:\WINDOWS\system32\reset.exe
    2009-03-19 01:07:32 ----A---- C:\WINDOWS\system32\mshearts.exe
    2009-03-19 01:07:32 ----A---- C:\WINDOWS\system32\freecell.exe
    2009-03-19 01:07:31 ----A---- C:\WINDOWS\system32\usrlogon.cmd
    2009-03-19 01:07:31 ----A---- C:\WINDOWS\system32\tsshutdn.exe
    2009-03-19 01:07:31 ----A---- C:\WINDOWS\system32\tslabels.ini
    2009-03-19 01:07:31 ----A---- C:\WINDOWS\system32\tskill.exe
    2009-03-19 01:07:31 ----A---- C:\WINDOWS\system32\tsdiscon.exe
    2009-03-19 01:07:31 ----A---- C:\WINDOWS\system32\tscon.exe
    2009-03-19 01:07:31 ----A---- C:\WINDOWS\system32\shadow.exe
    2009-03-19 01:07:31 ----A---- C:\WINDOWS\system32\rwinsta.exe
    2009-03-19 01:07:31 ----A---- C:\WINDOWS\system32\regini.exe
    2009-03-19 01:07:31 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
    2009-03-19 01:07:31 ----A---- C:\WINDOWS\system32\qwinsta.exe
    2009-03-19 01:07:31 ----A---- C:\WINDOWS\system32\qappsrv.exe
    2009-03-19 01:07:30 ----A---- C:\WINDOWS\system32\msg.exe
    2009-03-19 01:07:30 ----A---- C:\WINDOWS\system32\msdtcprf.ini
    2009-03-19 01:07:30 ----A---- C:\WINDOWS\system32\logoff.exe
    2009-03-19 01:07:30 ----A---- C:\WINDOWS\system32\cdmodem.dll
    2009-03-19 01:07:24 ----A---- C:\WINDOWS\system32\wmimgmt.msc
    2009-03-19 01:07:23 ----A---- C:\WINDOWS\system32\sndrec32.exe
    2009-03-19 01:07:23 ----A---- C:\WINDOWS\system32\accwiz.exe
    2009-03-19 01:07:22 ----A---- C:\WINDOWS\system32\mplay32.exe
    2009-03-19 01:07:22 ----A---- C:\WINDOWS\system32\hypertrm.dll
    2009-03-19 01:07:21 ----D---- C:\Program Files\Windows NT
    2009-03-19 01:07:21 ----A---- C:\WINDOWS\system32\spider.exe
    2009-03-19 01:07:21 ----A---- C:\WINDOWS\system32\mspaint.exe
    2009-03-19 01:07:21 ----A---- C:\WINDOWS\system32\clipbrd.exe
    2009-03-19 01:07:19 ----A---- C:\WINDOWS\system32\tsgqec.dll
    2009-03-19 01:07:19 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
    2009-03-19 01:07:19 ----A---- C:\WINDOWS\system32\rhttpaa.dll
    2009-03-19 01:07:19 ----A---- C:\WINDOWS\system32\aaclient.dll
    2009-03-19 01:07:18 ----A---- C:\WINDOWS\system32\sessmgr.exe
    2009-03-19 01:07:18 ----A---- C:\WINDOWS\system32\remotepg.dll
    2009-03-19 01:07:18 ----A---- C:\WINDOWS\system32\rdshost.exe
    2009-03-19 01:07:18 ----A---- C:\WINDOWS\system32\rdsaddin.exe
    2009-03-19 01:07:18 ----A---- C:\WINDOWS\system32\mstscax.dll
    2009-03-19 01:07:18 ----A---- C:\WINDOWS\system32\mstsc.exe
    2009-03-19 01:07:17 ----A---- C:\WINDOWS\system32\termsrv.dll
    2009-03-19 01:07:17 ----A---- C:\WINDOWS\system32\rdpwsx.dll
    2009-03-19 01:07:17 ----A---- C:\WINDOWS\system32\rdpsnd.dll
    2009-03-19 01:07:17 ----A---- C:\WINDOWS\system32\rdpclip.exe
    2009-03-19 01:07:17 ----A---- C:\WINDOWS\system32\rdchost.dll
    2009-03-19 01:07:17 ----A---- C:\WINDOWS\system32\qprocess.exe
    2009-03-19 01:07:17 ----A---- C:\WINDOWS\system32\icaapi.dll
    2009-03-19 01:07:16 ----D---- C:\WINDOWS\system32\MsDtc
    2009-03-19 01:07:16 ----A---- C:\WINDOWS\system32\mtxoci.dll
    2009-03-19 01:07:16 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
    2009-03-19 01:07:16 ----A---- C:\WINDOWS\system32\msdtctm.dll
    2009-03-19 01:07:16 ----A---- C:\WINDOWS\system32\msdtcprx.dll
    2009-03-19 01:07:16 ----A---- C:\WINDOWS\system32\cfgbkend.dll
    2009-03-19 01:07:15 ----A---- C:\WINDOWS\system32\xolehlp.dll
    2009-03-19 01:07:15 ----A---- C:\WINDOWS\system32\msdtclog.dll
    2009-03-19 01:07:15 ----A---- C:\WINDOWS\system32\msdtc.exe
    2009-03-19 01:07:14 ----D---- C:\WINDOWS\system32\Com
    2009-03-19 01:07:14 ----A---- C:\WINDOWS\system32\mtxlegih.dll
    2009-03-19 01:07:14 ----A---- C:\WINDOWS\system32\mtxex.dll
    2009-03-19 01:07:14 ----A---- C:\WINDOWS\system32\mtxdm.dll
    2009-03-19 01:07:14 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
    2009-03-19 01:07:14 ----A---- C:\WINDOWS\system32\comrepl.dll
    2009-03-19 01:07:14 ----A---- C:\WINDOWS\system32\comaddin.dll
    2009-03-19 01:07:14 ----A---- C:\WINDOWS\system32\colbact.dll
    2009-03-19 01:07:13 ----A---- C:\WINDOWS\system32\stclient.dll
    2009-03-19 01:07:13 ----A---- C:\WINDOWS\system32\clbcatex.dll
    2009-03-19 01:07:13 ----A---- C:\WINDOWS\system32\catsrvut.dll
    2009-03-19 01:07:13 ----A---- C:\WINDOWS\system32\catsrvps.dll
    2009-03-19 01:07:13 ----A---- C:\WINDOWS\system32\catsrv.dll
    2009-03-19 01:07:12 ----A---- C:\WINDOWS\system32\comuid.dll
    2009-03-19 01:07:12 ----A---- C:\WINDOWS\system32\comsvcs.dll
    2009-03-19 01:07:12 ----A---- C:\WINDOWS\system32\comsnap.dll
    2009-03-19 01:07:11 ----A---- C:\WINDOWS\system32\clbcatq.dll
    2009-03-19 01:07:04 ----A---- C:\WINDOWS\system32\servdeps.dll
    2009-03-19 01:07:04 ----A---- C:\WINDOWS\system32\mmfutil.dll
    2009-03-19 01:07:04 ----A---- C:\WINDOWS\system32\licwmi.dll
    2009-03-19 01:07:01 ----A---- C:\WINDOWS\system32\cmprops.dll

    ======List of files/folders modified in the last 1 months======

    2009-03-19 02:02:04 ----A---- C:\WINDOWS\system.ini
    2009-03-19 01:12:12 ----A---- C:\WINDOWS\win.ini

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
    R1 is-AOLQ0drv;is-AOLQ0drv; C:\WINDOWS\system32\DRIVERS\42088769.sys [2008-07-08 148496]
    R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
    R1 sp_rsdrv2;Spyware Terminator Driver 2; \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys []
    R1 Tosrfcom;Bluetooth RFCOMM from TOSHIBA; C:\WINDOWS\System32\Drivers\tosrfcom.sys [2005-08-01 64896]
    R2 s24trans;WLAN Transport; C:\WINDOWS\system32\DRIVERS\s24trans.sys [2006-08-02 12544]
    R3 CmBatt;Pilote d'adaptateur secteur Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]
    R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-14 144384]
    R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368]
    R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2006-06-14 4299264]
    R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2008-04-14 12288]
    R3 MTsensor;ATK0100 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ATKACPI.sys [2005-02-17 5632]
    R3 NETw3x32;Pilote de carte réseau Intel(R) PRO/Wireless 3945ABG pour Windows XP 32 bits; C:\WINDOWS\system32\DRIVERS\NETw3x32.sys [2006-09-27 1709696]
    R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2006-07-20 3685152]
    R3 rt2870;Ralink 802.11n USB Wireless LAN Card Driver; C:\WINDOWS\system32\DRIVERS\rt2870.sys [2007-07-28 517632]
    R3 sdbus;sdbus; C:\WINDOWS\system32\DRIVERS\sdbus.sys [2008-04-14 79232]
    R3 SynMini;USB2.0 1.3M WebCam; C:\WINDOWS\System32\Drivers\SynMini.sys [2006-08-09 1116544]
    R3 SynScan;USB2.0 1.3M WebCam Still Image; C:\WINDOWS\System32\Drivers\SynScan.sys [2006-08-09 7808]
    R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2006-05-25 193088]
    R3 toshidpt;TOSHIBA Bluetooth HID port driver; C:\WINDOWS\system32\drivers\Toshidpt.sys [2005-07-11 3712]
    R3 tosporte;Bluetooth Port Driver from Toshiba; C:\WINDOWS\system32\DRIVERS\tosporte.sys [2006-04-19 47488]
    R3 Tosrfbd;Bluetooth RFBUS from TOSHIBA; C:\WINDOWS\System32\Drivers\tosrfbd.sys [2006-05-18 110976]
    R3 Tosrfbnp;Bluetooth RFBNEP from TOSHIBA; C:\WINDOWS\System32\Drivers\tosrfbnp.sys [2006-03-16 37632]
    R3 Tosrfhid;Bluetooth RFHID from TOSHIBA; C:\WINDOWS\system32\DRIVERS\Tosrfhid.sys [2006-05-09 62848]
    R3 Tosrfusb;Bluetooth USB Controller; C:\WINDOWS\System32\Drivers\tosrfusb.sys [2006-05-09 40192]
    R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128]
    R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-14 30208]
    R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-14 59520]
    R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-14 20608]
    S3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-14 60800]
    S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
    S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
    S3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-14 61824]
    S3 RTL8023xp;Realtek 10/100/1000 NIC Family all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2005-11-16 78976]
    S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
    S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
    S3 tosrfnds;Bluetooth Personal Area Network from TOSHIBA; C:\WINDOWS\system32\DRIVERS\tosrfnds.sys [2005-01-06 18612]
    S3 TosRfSnd;Bluetooth Audio Device (WDM) from TOSHIBA; C:\WINDOWS\system32\drivers\TosRfSnd.sys [2006-03-15 52864]
    S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
    S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
    S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2008-05-07 77568]
    S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2008-05-07 82944]
    S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 EvtEng;Intel(R) PROSet/Wireless Event Log; C:\Program Files\Intel\Wireless\Bin\EvtEng.exe [2006-08-02 434176]
    R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2006-07-20 143426]
    R2 RegSrvc;Intel(R) PROSet/Wireless Registry Service; C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe [2006-08-02 327680]
    R2 S24EventMonitor;Intel(R) PROSet/Wireless Service; C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe [2006-08-02 937984]
    R2 sp_rssrv;Spyware Terminator Realtime Shield Service; C:\Program Files\Spyware Terminator\sp_rsser.exe [2009-03-19 540672]
    R3 NMIndexingService;NMIndexingService; C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe [2007-10-23 382248]
    R3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
    S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
    S3 getPlus(R) Helper;getPlus(R) Helper; C:\Program Files\NOS\bin\getPlus_HelperSvc.exe [2009-03-03 33176]
    S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
    S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
    S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

    -----------------EOF-----------------

    remerci d'avance

    Fonkman
     Posté le 19/03/2009 à 18:08 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Nouvel astucien

    juste en passant , sur mes logs j'ai remarquer une ligne sur ma carte reseau ( qui a mysterieusement dissparue dès que j'y ai branché un cable Rj45)

    S3 RTL8023xp;Realtek 10/100/1000 NIC Family all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2005-11-16 78976]

    Et si je comprend bien le "S" veut dire stoppé et le "3" par l'utilisateur... mais moi je voudrais bien retrouvé ma carte reseau

    Qu 'es que t'en pense?

    Vrni
     Posté le 19/03/2009 à 19:22 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Astucien

    Plusieurs remarques .

    1/ Tu pourrais me dire ce que tu entends par des deco intempestives ?

    2/ pour tes protections, c'est un peu juste.
    Spyware Terminator n'est pas un mauvais antispyware mais clam win n'est pas ce qui se fait de de mieux.
    Interessant pour la portabilité.
    Il n'est pas actif en tant que protection en temps réel.

    Pas de parefeu, c'est un manque. Tu laisses la porte ouverte et des intrus peuvent rentrer chez toi comme ils veulent.

    A toi de voir.

    3/ Pour ta carte réseau, tu vas dans le panneau de configuration --> Système --> matériel --> gestionnaire de périphériques
    Clique sur carte réseau --> puis choisis la carte RealTek ( elle devrait apparaitre avec une croix rouge ).
    Double clique dessus --> onglet général --> dans Utilisation du périphérique , choisis utiliser ce périphérique ( activé )

    4/ Installe Antivir ( voir message précédent ) tu me fais un scan complet et tu me postes le rapport.

    Si tu veux désinstaller ensuite Antivir.

    Réactive évidemment ton antivirus.

    A+

    Fonkman
     Posté le 20/03/2009 à 11:56 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Nouvel astucien

    Bonjour, donc par deco intempestive, je parle de deco de serv de jeux , et impossible de me reconnecter a cet ip , obliger de reboot.

    Apres pour ma carte reseau , le soucis est tout autre, elle n'apparait plus dans mon gestionnaire de peripherique. J'au réinstallé windows mercredi soir , elle etait la , jai branché un cable dessus et elle as disparue direct sans laisser de nouvelles ^^.



    Avira AntiVir Personal
    Report file date: vendredi 20 mars 2009 11:42

    Scanning for 1308885 virus strains and unwanted programs.

    Licensee : Avira AntiVir Personal - FREE Antivirus
    Serial number : 0000149996-ADJIE-0000001
    Platform : Windows XP
    Windows version : (Service Pack 3) [5.1.2600]
    Boot mode : Normally booted
    Username : SYSTEM
    Computer name : A6-EF0F5BF3FE30

    Version information:
    BUILD.DAT : 9.0.0.386 17962 Bytes 11/03/2009 15:55:00
    AVSCAN.EXE : 9.0.3.3 464641 Bytes 24/02/2009 11:13:26
    AVSCAN.DLL : 9.0.3.0 40705 Bytes 27/02/2009 09:58:24
    LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:49
    LUKERES.DLL : 9.0.2.0 12033 Bytes 27/02/2009 09:58:52
    ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
    ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 19:33:26
    ANTIVIR2.VDF : 7.1.2.152 749568 Bytes 11/03/2009 10:41:30
    ANTIVIR3.VDF : 7.1.2.193 243712 Bytes 20/03/2009 10:41:31
    Engineversion : 8.2.0.120
    AEVDF.DLL : 8.1.1.0 106868 Bytes 27/01/2009 16:36:42
    AESCRIPT.DLL : 8.1.1.67 364923 Bytes 20/03/2009 10:41:34
    AESCN.DLL : 8.1.1.8 127346 Bytes 20/03/2009 10:41:33
    AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 17:24:41
    AEPACK.DLL : 8.1.3.10 397686 Bytes 04/03/2009 12:06:10
    AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26/02/2009 19:01:56
    AEHEUR.DLL : 8.1.0.107 1663352 Bytes 20/03/2009 10:41:33
    AEHELP.DLL : 8.1.2.2 119158 Bytes 26/02/2009 19:01:56
    AEGEN.DLL : 8.1.1.30 336245 Bytes 20/03/2009 10:41:32
    AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
    AECORE.DLL : 8.1.6.6 176501 Bytes 17/02/2009 13:22:44
    AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
    AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:59
    AVPREF.DLL : 9.0.0.1 43777 Bytes 05/12/2008 09:32:15
    AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
    AVREG.DLL : 9.0.0.0 36609 Bytes 05/12/2008 09:32:09
    AVARKT.DLL : 9.0.0.1 292609 Bytes 09/02/2009 06:52:24
    AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:37:08
    SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
    SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:21:33
    NETNT.DLL : 9.0.0.0 11521 Bytes 05/12/2008 09:32:10
    RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 09/02/2009 10:45:45
    RCTEXT.DLL : 9.0.35.0 87297 Bytes 11/03/2009 14:55:12

    Configuration settings for the scan:
    Jobname.............................: Complete system scan
    Configuration file..................: c:\program files\avira\antivir desktop\sysscan.avp
    Logging.............................: low
    Primary action......................: interactive
    Secondary action....................: ignore
    Scan master boot sector.............: on
    Scan boot sector....................: on
    Boot sectors........................: C:,
    Process scan........................: on
    Scan registry.......................: on
    Search for rootkits.................: on
    Integrity checking of system files..: on
    Scan all files......................: All files
    Scan archives.......................: on
    Recursion depth.....................: 20
    Smart extensions....................: on
    Macro heuristic.....................: on
    File heuristic......................: medium

    Start of the scan: vendredi 20 mars 2009 11:42

    Initiating scan of system files:
    Signed -> 'C:\WINDOWS\system32\svchost.exe'
    Signed -> 'C:\WINDOWS\system32\winlogon.exe'
    Signed -> 'C:\WINDOWS\explorer.exe'
    Signed -> 'C:\WINDOWS\system32\smss.exe'
    Signed -> 'C:\WINDOWS\system32\wininet.DLL'
    Signed -> 'C:\WINDOWS\system32\wsock32.DLL'
    Signed -> 'C:\WINDOWS\system32\ws2_32.DLL'
    Signed -> 'C:\WINDOWS\system32\services.exe'
    Signed -> 'C:\WINDOWS\system32\lsass.exe'
    Signed -> 'C:\WINDOWS\system32\csrss.exe'
    Signed -> 'C:\WINDOWS\system32\drivers\kbdclass.sys'
    Signed -> 'C:\WINDOWS\system32\spoolsv.exe'
    Signed -> 'C:\WINDOWS\system32\alg.exe'
    Signed -> 'C:\WINDOWS\system32\wuauclt.exe'
    Signed -> 'C:\WINDOWS\system32\advapi32.DLL'
    Signed -> 'C:\WINDOWS\system32\user32.DLL'
    Signed -> 'C:\WINDOWS\system32\gdi32.DLL'
    Signed -> 'C:\WINDOWS\system32\kernel32.DLL'
    Signed -> 'C:\WINDOWS\system32\ntdll.DLL'
    Signed -> 'C:\WINDOWS\system32\ntoskrnl.exe'
    Signed -> 'C:\WINDOWS\system32\ctfmon.exe'
    The system files were scanned ('21' files)

    Starting search for hidden objects.
    '26679' objects were checked, '0' hidden objects were found.

    The scan of running processes will be started
    Scan process 'avscan.exe' - '1' Module(s) have been scanned
    Scan process 'avcenter.exe' - '1' Module(s) have been scanned
    Scan process 'avgnt.exe' - '1' Module(s) have been scanned
    Scan process 'sched.exe' - '1' Module(s) have been scanned
    Scan process 'avguard.exe' - '1' Module(s) have been scanned
    Scan process 'wmiprvse.exe' - '1' Module(s) have been scanned
    Scan process 'TeamSpeak.exe' - '1' Module(s) have been scanned
    Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
    Scan process 'firefox.exe' - '1' Module(s) have been scanned
    Scan process 'CToolbar.exe' - '1' Module(s) have been scanned
    Scan process 'usnsvc.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'TosBtProc.exe' - '1' Module(s) have been scanned
    Scan process 'Dot1XCfg.exe' - '1' Module(s) have been scanned
    Scan process 'TosOBEX.exe' - '1' Module(s) have been scanned
    Scan process 'NMIndexStoreSvr.exe' - '1' Module(s) have been scanned
    Scan process 'ATKOSD.exe' - '1' Module(s) have been scanned
    Scan process 'NMIndexingService.exe' - '1' Module(s) have been scanned
    Scan process 'TosBtHSP.exe' - '1' Module(s) have been scanned
    Scan process 'TosBtBty.exe' - '1' Module(s) have been scanned
    Scan process 'TosBtHid.exe' - '1' Module(s) have been scanned
    Scan process 'TosA2dp.exe' - '1' Module(s) have been scanned
    Scan process 'G15_TeamSpeak.exe' - '1' Module(s) have been scanned
    Scan process 'LCDClock.exe' - '1' Module(s) have been scanned
    Scan process 'LCDMedia.exe' - '1' Module(s) have been scanned
    Scan process 'Belkinwcui.exe' - '1' Module(s) have been scanned
    Scan process 'TosBtMng.exe' - '1' Module(s) have been scanned
    Scan process 'Belkinwcui.exe' - '1' Module(s) have been scanned
    Scan process 'NMBgMonitor.exe' - '1' Module(s) have been scanned
    Scan process 'Steam.exe' - '1' Module(s) have been scanned
    Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
    Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
    Scan process 'LGDCore.exe' - '1' Module(s) have been scanned
    Scan process 'LCDMon.exe' - '1' Module(s) have been scanned
    Scan process 'LGDevAgt.exe' - '1' Module(s) have been scanned
    Scan process 'iFrmewrk.exe' - '1' Module(s) have been scanned
    Scan process 'ZCfgSvc.exe' - '1' Module(s) have been scanned
    Scan process 'SynTPEnh.exe' - '1' Module(s) have been scanned
    Scan process 'HControl.exe' - '1' Module(s) have been scanned
    Scan process 'DMedia.exe' - '1' Module(s) have been scanned
    Scan process 'rundll32.exe' - '1' Module(s) have been scanned
    Scan process 'RTHDCPL.exe' - '1' Module(s) have been scanned
    Scan process 'alg.exe' - '1' Module(s) have been scanned
    Scan process 'jusched.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'sp_rsser.exe' - '1' Module(s) have been scanned
    Scan process 'RegSrvc.exe' - '1' Module(s) have been scanned
    Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned
    Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'S24EvMon.exe' - '1' Module(s) have been scanned
    Scan process 'explorer.exe' - '1' Module(s) have been scanned
    Scan process 'EvtEng.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'lsass.exe' - '1' Module(s) have been scanned
    Scan process 'services.exe' - '1' Module(s) have been scanned
    Scan process 'winlogon.exe' - '1' Module(s) have been scanned
    Scan process 'csrss.exe' - '1' Module(s) have been scanned
    Scan process 'smss.exe' - '1' Module(s) have been scanned
    62 processes with 62 modules were scanned

    Starting master boot sector scan:

    Start scanning boot sectors:

    Starting to scan executable files (registry).
    The registry was scanned ( '64' files ).


    Starting the file scan:

    Begin scan in 'C:\'
    C:\pagefile.sys
    [WARNING] The file could not be opened!
    [NOTE] This file is a Windows system file.
    [NOTE] This file cannot be opened for scanning.


    End of the scan: vendredi 20 mars 2009 11:53
    Used time: 11:52 Minute(s)

    The scan has been done completely.

    1925 Scanned directories
    96751 Files were scanned
    0 Viruses and/or unwanted programs were found
    0 Files were classified as suspicious
    0 files were deleted
    0 Viruses and unwanted programs were repaired
    0 Files were moved to quarantine
    0 Files were renamed
    1 Files cannot be scanned
    96750 Files not concerned
    2282 Archives were scanned
    1 Warnings
    1 Notes
    26679 Objects were scanned with rootkit scan
    0 Hidden objects were found

    Publicité
    Vrni
     Posté le 20/03/2009 à 17:14 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Astucien

    Bonjour, donc par deco intempestive, je parle de deco de serv de jeux , et impossible de me reconnecter a cet ip , obliger de reboot.

    Si j'essayes de te comprendre, tu te connectes à un serveur de jeux en ligne via une adresse IP.
    Le log à cette adresse ne marche pas une fois déconnecté.
    la deconnexion peut très bien venir du serveur ou alors ta connexion se coupe aléatoirement.

    Peux-tu me dire quel est ton moyen de connexion au net : livebox ? relié directement à ce routeur via la prise RJ45 ou par wifi ?

    Essaie ceci :

    1/ Démarrer --> exécuter --> cmd --> tape ipconfig /all
    Soit ta carte réseau est détectée ou alors tu auras un message du genre média déconnecté.

    2/ Même manip et tu tapes ping adresse_IP_serveur_jeux
    Tu sauras si tu te connectes ou pas.
    Après une déconnexion au serveur, retentes la manip.

    3/ Pour la carte réseau, as-tu essayé d'installer cette carte réseau ( via le panneau de configuration --> ajout de matériel ) ?

    4/ Dernière vérif pour les virus.
    Une dernière vérification, tu vas faire un scan en ligne sur le site de Kaspersky:
    http://webscanner.kaspersky.fr/

    Clique sur Demarrer Online-scanner en bas de page à droite ) pour commencer l'analyse.
    Il te sera demandé d'installer un logiciel de Kaspersky, accepte.

    Il te faut installer un contrôle Active X ( en haut de la fenêtre qui s'est ouverte )
    Mets à jour la base antivirus.
    Clique sur Poste de travail pour lancer le scan.

    A la fin de cette analyse, clique sur enregistrer le rapport.
    Poste le contenu de ce rapport dans ton prochain message.

    un tuto :
    Pour IE :
    https://forum.pcastuces.com/kaspersky_online_scanner___tutoriel-f31s10.htm
    Pour Firefox : https://forum.pcastuces.com/kaspersky_online_scanner___firefox___tutoriel-f31s26.htm

    A+

    Fonkman
     Posté le 20/03/2009 à 18:33 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Nouvel astucien

    Bon en fait je t'ai pas di mais je suis technicien reseau informatique ^^, mon soucis etait seulment les logs pour les virus , et plus ça passe , et plus on en trouve pas .

    Pour ma carte reseaux , je voulais avoir le point de vue software parceque toute les manips à faire etait deja faites.

    Je te remercie beaucoup pour ta patience et ton aide .

    Je vais envoyer mon pc en S.A.V pour qu il me change ma carte reseau.

    Apres actuellement mon soucis est en wifi avec ma clé belkin, qui fonctionnais tres bien sur une neuf box , et de passer sur la live box doit créer ces deco, A retenir Live Box wifi pas stable.

    Si tu as d'autres idée n'hesite pas à me les faire savoir, je suis preneur merci d'avoir colaborer avec moi et d'avoir pris du temps pour m'aider.

    merci beaucoup.

    Cordialement , Fonkman

    Vrni
     Posté le 20/03/2009 à 20:27 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Astucien

    Fonkman,

    Je me doutais bien que tu devais bien connaitre le sujet, vu le vocabulaire utilisé.

    Pour ton wifi, attention aux conflits possibles entre la carte intelPro intégrée ( sans doute ) et la clé USB Belkin.

    Par exemple, pour ta carte wifi intégrée, des softs sont lancés au démarrage et tant que service :

    O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
    O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
    O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

    Tu peux les désactiver via MSConfig ( onglets démarrage et Services ).
    Tu pourras également les réactiver ensuite, si nécessaire.

    Pour ta carte réseau, tu es sur qu'elle est HS ?

    A+

    Fonkman
     Posté le 21/03/2009 à 04:59 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Nouvel astucien

    L'histoire c'est que je suis sur un potable dont la carte mere a cramer par on coup de foudre en aout . Du coup SAV, changement de carte mere . Ensuite je squatter la connection wifi du voisin (legalement j'entends bien ) du coup j'ai pas pu tester ma carte reseau, sauf qu etant tech sup en reseau , un jours ou l'autre il as fallut que je me fasse une petite connection vite fait . Et moment ou j'ai relier mon cable, ma carte reseau a disparue de win XP ( j'ai tout dessuite penser à un bug de windows). Du coup quand j'ai réinstallé mon system, jai fait attention à bien voir que ma carte reseau etait visible dans le gestionnaire de peripherique et dans mes connexion reseaux, donc rebelote je remet un cable et la pouf pouf disparouche ^^. Je la voie plus , ni dans le gestionanire de peripherique ni en effectuant un ping sur mon localhost . Donc si tu mu dis que mon systeme est clean alors c 'est sur que ma carte reseau est HS ( en fait n'a jamais fonctionné).

    Pour le conflit je vais approfondire ça et je te tiens au jus rapidement

    Page : [1] 
    Page 1 sur 1

    Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

    Vous n'avez pas de compte ? Créez-en un gratuitement !


    Les bons plans du moment PC Astuces

    Tous les Bons Plans
    16,90 €Microsoft Office 2019 Professional Plus à 18,90 €
    Valable jusqu'au 05 Avril

    Le vendeur sérieux Digital FR propose sur Amazon la clé d'activation légale pour Microsoft Office Professionnel 2019 Plus en français à 18,90 €. Cette clé livrée par email vous permettra d'activer Microsoft Office Professionnel 2019 Plus légalement et vous permettra ainsi d'utiliser autant de temps que vous voulez (il s'agit de la version complète et pas d'un abonnement) Word,Excel, PowerPoint, OneNote, Outlook, Publisher et Access 2019 sur un PC. La clé sera à activer sur Office.com où vous pourrez ensuite télécharger toute la suite bureautique. Pour mémoire, Microsoft Office Professionnel 2019 nécessite Windows 10. Sous Windows 7 ou 8, vous devrez vous tourner vers la version 2016. Pour plus d'info sur la procédure, n'hésitez pas à jeter un oeil à notre dossier pratique Acheter une clé OEM d'Office 2019 et l'installer.


    > Voir l'offre
    12,90 €Windows 10 Pro 32/64 bits OEM à 12,90 €
    Valable jusqu'au 05 Avril

    Le vendeur sérieux DIGITAL FR propose sur Amazon  la clé d'activation pour Windows 10 professionnel en français 32 bits / 64 bits à 12,90 €. Cette clé livrée par email fonctionne avec l'outil d'installation et de création de support de Microsoft que vous pouvez télécharger ici ou directement avec l'ISO de Windows 10 Pro. De quoi installer légalement Windows 10 Pro sur un PC. Pour en savoir plus sur l'achat et l'installation d'une clé OEM de Windows 10, suivez les indications de notre dossier pratique.


    > Voir l'offre
    22,99 €Sac à dos Sparin pour ordinateur portable jusqu'à 17.3 pouces à 22,99 €
    Valable jusqu'au 05 Avril

    Amazon fait une promotion sur le sac à dos Sparin pour ordinateur portable jusqu'à 17.3 pouces qui passe à 22,99 € alors qu'on le trouve habituellement à 32,99 €. Ce sac à dos renforcé, rembourré et étanche comporte un compartiment pour un ordinateur de dimensions max 340x40x470 (17.3 pouces) et un autre compartiment pour ranger vos affaires. Une poche frontale zippée est également présente. Notez que des fentes protégées vous permettront de brancher depuis l'extérieur une prise USB et un casque audio aux appareils à l'intérieur du sac.


    > Voir l'offre

    Sujets relatifs
    Besoin d'aide pour lira rapport hijackthis
    besoin d'aide pour lire rapport hijackthis
    Rapport Hijackthis : besoin d'aide
    Rapport Hijackthis, besoin d'aide...
    Besoin d'aide : analyse rapport Hijackthis
    Besoin d'aide - rapport Hijackthis
    Besoin d'aide sur un rapport Hijackthis!
    besoin d'aide...rapport hijackthis
    Infection ? besoin d'aide => rapport Hijackthis
    (HELP) besoin d'aide - rapport Hijackthis
    Plus de sujets relatifs à Besoin d''aide rapport Hijackthis
     > Tous les forums > Forum Sécurité