> Tous les forums > Forum Sécurité
 cheval de troie
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
archerman
  Posté le 11/12/2008 @ 22:44 
Aller en bas de la page 
Nouvel astucien

Bonjour,

je n'arrive pas à supprimer le cheval de troie GENERIC.DX situé dans E\document and setting\administrateur\local Setting\temp\winlogin.exe

pouvez vous m'aider

merci

Logfile of random's system information tool 1.04 (written by random/random)
Run by Administrateur at 2008-12-11 22:49:00
Microsoft Windows XP Professionnel Service Pack 2
System drive E: has 87 GB (77%) free of 113 GB
Total RAM: 2046 MB (71% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:49:10, on 11/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\eHome\ehRecvr.exe
E:\WINDOWS\eHome\ehSched.exe
E:\WINDOWS\system32\svchost.exe
E:\Program Files\McAfee\SiteAdvisor\McSACore.exe
E:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
e:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
e:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
E:\WINDOWS\ehome\ehtray.exe
E:\WINDOWS\RTHDCPL.EXE
E:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
E:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
E:\WINDOWS\system32\RUNDLL32.EXE
E:\Program Files\McAfee\MPF\MPFSrv.exe
E:\Program Files\McAfee.com\Agent\mcagent.exe
E:\Program Files\ScanSoft\OmniPageSE\opware32.exe
E:\Program Files\iTunes\iTunesHelper.exe
E:\Program Files\HiYo\bin\HiYo.exe
E:\Documents and Settings\Administrateur\Local Settings\Temp\winlogin.exe
E:\WINDOWS\system32\rundll32.exe
E:\WINDOWS\system32\nvsvc32.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Documents and Settings\Administrateur\Local Settings\Temp\winlogin.exe
E:\WINDOWS\system32\svchost.exe
E:\Program Files\Microsoft Office\Office\OSA.EXE
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\dllhost.exe
E:\WINDOWS\eHome\ehmsas.exe
E:\Program Files\iPod\bin\iPodService.exe
E:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
E:\Program Files\Internet Explorer\iexplore.exe
E:\WINDOWS\explorer.exe
E:\Program Files\Outlook Express\msimn.exe
E:\Documents and Settings\Administrateur\Bureau\RSIT.exe
E:\Program Files\trend micro\Administrateur.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.generation-nt.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {030AAD2F-9FE3-47CC-86A7-79A1415F91B1} - E:\WINDOWS\system32\ljJBTjKC.dll
O2 - BHO: (no name) - {357bfd82-d255-4471-893b-e455e80d31d7} - E:\WINDOWS\system32\bobebeji.dll
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - E:\WINDOWS\system32\pmnMeBSJ.dll
O2 - BHO: E:\WINDOWS\system32\jkse73hedfdgf.dll - {C5BF49A2-94F3-42BD-F434-3604812C897D} - E:\WINDOWS\system32\jkse73hedfdgf.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - e:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O4 - HKLM\..\Run: [ehTray] E:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" E:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" E:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [McENUI] E:\PROGRA~1\McAfee\MHN\McENUI.exe /hide
O4 - HKLM\..\Run: [mcagent_exe] "E:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
O4 - HKLM\..\Run: [Omnipage] E:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "E:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [HiYo] E:\Program Files\HiYo\bin\HiYo.exe /RunFromStartup
O4 - HKLM\..\Run: [Windows Logon Applicationedc] E:\Documents and Settings\Administrateur\winlogon.exe
O4 - HKLM\..\Run: [xsjfn83jkemfofght] E:\Documents and Settings\Administrateur\Local Settings\Temp\winlogin.exe
O4 - HKLM\..\Run: [3cf1f3dd] rundll32.exe "E:\WINDOWS\system32\rbjukiia.dll",b
O4 - HKLM\..\Run: [humakupilu] Rundll32.exe "E:\WINDOWS\system32\boyeseti.dll",s
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [xsjfn83jkemfofght] E:\Documents and Settings\Administrateur\Local Settings\Temp\winlogin.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [humakupilu] Rundll32.exe "E:\WINDOWS\system32\boyeseti.dll",s (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Démarrage d'Office.lnk = E:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft Recherche accélérée.lnk = E:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Unibet Poker - {C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - E:\Microgaming\Poker\UnibetpokerMPP\MPPoker.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=www.generation-nt.com
O15 - Trusted Zone: http://*.mcafee.com
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - e:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O20 - AppInit_DLLs: equxdd.dll,E:\WINDOWS\system32\wiyeziwu.dll
O20 - Winlogon Notify: pmnMeBSJ - E:\WINDOWS\SYSTEM32\pmnMeBSJ.dll
O22 - SharedTaskScheduler: mcb7uehuj3n8weuhejsw - {C5BF49A2-94F3-42BD-F434-3604812C897D} - E:\WINDOWS\system32\jkse73hedfdgf.dll
O23 - Service: Boonty Games - BOONTY - E:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: FCI - Unknown owner - E:\WINDOWS\system32\svchost.exe:ext.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - E:\Program Files\iPod\bin\iPodService.exe
O23 - Service: McAfee SiteAdvisor Service - Unknown owner - E:\Program Files\McAfee\SiteAdvisor\McSACore.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - E:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - e:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - E:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - e:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - E:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - E:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - E:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe

--
End of file - 7774 bytes

======Scheduled tasks folder======

E:\WINDOWS\tasks\ezxknuvq.job
E:\WINDOWS\tasks\McDefragTask.job
E:\WINDOWS\tasks\McQcTask.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{030AAD2F-9FE3-47CC-86A7-79A1415F91B1}]
E:\WINDOWS\system32\ljJBTjKC.dll [2008-12-11 295424]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{357bfd82-d255-4471-893b-e455e80d31d7}]
E:\WINDOWS\system32\bobebeji.dll [2008-09-11 60928]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}]
E:\WINDOWS\system32\pmnMeBSJ.dll [2008-12-11 37376]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C5BF49A2-94F3-42BD-F434-3604812C897D}]
E:\WINDOWS\system32\jkse73hedfdgf.dll - E:\WINDOWS\system32\jkse73hedfdgf.dll [2008-12-11 15000]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - McAfee SiteAdvisor Toolbar - e:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll [2008-09-30 145424]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"ehTray"=E:\WINDOWS\ehome\ehtray.exe [2004-08-10 59392]
"NvCplDaemon"=E:\WINDOWS\system32\NvCpl.dll [2007-09-17 8491008]
"nwiz"=nwiz.exe /install []
"RTHDCPL"=E:\WINDOWS\RTHDCPL.EXE [2007-09-03 16841216]
"Alcmtr"=E:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
"Adobe Reader Speed Launcher"=E:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792]
"SunJavaUpdateSched"=E:\Program Files\Java\jre1.6.0_07\bin\jusched.exe [2008-06-10 144784]
"NvMediaCenter"=E:\WINDOWS\system32\NvMcTray.dll [2007-09-17 81920]
"McENUI"=E:\PROGRA~1\McAfee\MHN\McENUI.exe [2008-06-13 1176808]
"mcagent_exe"=E:\Program Files\McAfee.com\Agent\mcagent.exe [2008-07-11 641208]
"Omnipage"=E:\Program Files\ScanSoft\OmniPageSE\opware32.exe [2002-06-03 49152]
"QuickTime Task"=E:\Program Files\QuickTime\qttask.exe [2008-09-06 413696]
"iTunesHelper"=E:\Program Files\iTunes\iTunesHelper.exe [2008-10-01 289576]
"HiYo"=E:\Program Files\HiYo\bin\HiYo.exe [2008-10-23 300336]
"Windows Logon Applicationedc"=E:\Documents and Settings\Administrateur\winlogon.exe [2008-12-03 57344]
"xsjfn83jkemfofght"=E:\Documents and Settings\Administrateur\Local Settings\Temp\winlogin.exe [2008-12-11 15000]
"3cf1f3dd"=E:\WINDOWS\system32\rbjukiia.dll [2008-12-11 75776]
"humakupilu"=E:\WINDOWS\system32\boyeseti.dll [2008-09-11 60928]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=E:\WINDOWS\system32\ctfmon.exe [2004-08-10 15360]
"xsjfn83jkemfofght"=E:\Documents and Settings\Administrateur\Local Settings\Temp\winlogin.exe [2008-12-11 15000]

E:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage
Démarrage d'Office.lnk - E:\Program Files\Microsoft Office\Office\OSA.EXE
Microsoft Recherche accélérée.lnk - E:\Program Files\Microsoft Office\Office\FINDFAST.EXE

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="equxdd.dll,E:\WINDOWS\system32\wiyeziwu.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\pmnMeBSJ]
E:\WINDOWS\system32\pmnMeBSJ.dll [2008-12-11 37376]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\SharedTaskScheduler]
mcb7uehuj3n8weuhejsw - {C5BF49A2-94F3-42BD-F434-3604812C897D} - E:\WINDOWS\system32\jkse73hedfdgf.dll [2008-12-11 15000]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}"=E:\WINDOWS\system32\pmnMeBSJ.dll [2008-12-11 37376]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"authentication packages"=msv1_0
E:\WINDOWS\system32\ljJBTjKC
"notification packages"=
scecli
E:\WINDOWS\system32\wiyeziwu.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\mcmscsvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MCODS]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MpfService]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"InstallVisualStyle"=E:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"=E:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"E:\Program Files\Windows Live\Messenger\msnmsgr.exe"="E:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"E:\Program Files\Windows Live\Messenger\livecall.exe"="E:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"E:\Program Files\Messenger\msmsgs.exe"="E:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"E:\Program Files\LimeWire\LimeWire.exe"="E:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"
"E:\Program Files\eMule\emule.exe"="E:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"E:\Program Files\Fichiers communs\McAfee\MNA\McNASvc.exe"="E:\Program Files\Fichiers communs\McAfee\MNA\McNASvc.exe:*:Enabled:McAfee Network Agent"
"E:\Program Files\iTunes\iTunes.exe"="E:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
"E:\Program Files\BitDownload\BitDownload.exe"="E:\Program Files\BitDownload\BitDownload.exe:*:Enabled:Warez3"
"E:\WINDOWS\explorer.exe"="E:\WINDOWS\explorer.exe:*:Enabled:Explorer"
"E:\WINDOWS\system32\logonui.exe"="E:\WINDOWS\system32\logonui.exe:*:Enabled:logonui"
"E:\WINDOWS\system32\winlogon.exe"="E:\WINDOWS\system32\winlogon.exe:*:Enabled:winlogon"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"E:\Program Files\Windows Live\Messenger\msnmsgr.exe"="E:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"E:\Program Files\Windows Live\Messenger\livecall.exe"="E:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

======List of files/folders created in the last 3 months======

2008-12-11 22:49:01 ----D---- E:\Program Files\trend micro
2008-12-11 22:49:00 ----D---- E:\rsit
2008-12-11 22:19:09 ----HD---- E:\WINDOWS\PIF
2008-12-11 20:55:05 ----SH---- E:\WINDOWS\system32\aiikujbr.ini
2008-12-11 20:55:03 ----A---- E:\WINDOWS\system32\yctpxshk.dll
2008-12-11 20:55:03 ----A---- E:\WINDOWS\system32\equxdd.dll
2008-12-11 20:55:02 ----A---- E:\WINDOWS\system32\rbjukiia.dll
2008-12-11 20:54:35 ----A---- E:\WINDOWS\system32\37d237a3-.txt
2008-12-11 20:54:11 ----SHD---- E:\Config.Msi
2008-12-11 20:54:08 ----ASH---- E:\WINDOWS\system32\CKjTBJjl.ini2
2008-12-11 20:54:08 ----ASH---- E:\WINDOWS\system32\CKjTBJjl.ini
2008-12-11 20:54:05 ----A---- E:\WINDOWS\system32\ljJBTjKC.dll
2008-12-11 20:49:15 ----A---- E:\WINDOWS\system32\jkse73hedfdgf.dll
2008-12-11 20:49:04 ----A---- E:\WINDOWS\system32\urqPgHYr.dll
2008-12-11 20:48:55 ----D---- E:\WINDOWS\system32\whSLD02
2008-12-11 20:48:53 ----A---- E:\WINDOWS\system32\pmnMeBSJ.dll
2008-12-04 22:26:08 ----D---- E:\Documents and Settings\Administrateur\Application Data\HiYo
2008-12-04 22:26:03 ----D---- E:\Program Files\HiYo
2008-12-04 22:26:02 ----D---- E:\Documents and Settings\All Users\Application Data\HiYo
2008-11-12 23:19:55 ----HDC---- E:\WINDOWS\$NtUninstallKB957097$
2008-11-12 23:19:39 ----HDC---- E:\WINDOWS\$NtUninstallKB955069$
2008-11-09 13:33:40 ----D---- E:\Program Files\ReflexiveArcade
2008-11-09 12:20:29 ----D---- E:\WINDOWS\system32\CatRoot_bak
2008-11-09 12:13:36 ----D---- E:\WINDOWS\Prefetch
2008-11-09 00:15:59 ----D---- E:\WINDOWS\system32\fr-fr
2008-11-09 00:15:58 ----D---- E:\WINDOWS\l2schemas
2008-11-09 00:15:57 ----D---- E:\WINDOWS\system32\fr
2008-11-09 00:15:57 ----D---- E:\WINDOWS\system32\bits
2008-11-09 00:11:03 ----D---- E:\WINDOWS\network diagnostic
2008-11-09 00:07:53 ----A---- E:\WINDOWS\system32\qmgr.dll
2008-11-09 00:07:17 ----A---- E:\WINDOWS\system32\advapi32.dll
2008-11-09 00:07:16 ----A---- E:\WINDOWS\system32\nwprovau.dll
2008-11-09 00:07:16 ----A---- E:\WINDOWS\system32\ntvdm.exe
2008-11-09 00:07:16 ----A---- E:\WINDOWS\system32\ntprint.dll
2008-11-09 00:07:16 ----A---- E:\WINDOWS\system32\ntlsapi.dll
2008-11-09 00:07:16 ----A---- E:\WINDOWS\system32\ntdll.dll
2008-11-09 00:07:16 ----A---- E:\WINDOWS\system32\nslookup.exe
2008-11-09 00:07:16 ----A---- E:\WINDOWS\system32\msv1_0.dll
2008-11-09 00:07:16 ----A---- E:\WINDOWS\system32\msgsvc.dll
2008-11-09 00:07:16 ----A---- E:\WINDOWS\system32\mgmtapi.dll
2008-11-09 00:07:16 ----A---- E:\WINDOWS\system32\lsasrv.dll
2008-11-09 00:07:16 ----A---- E:\WINDOWS\system32\locator.exe
2008-11-09 00:07:16 ----A---- E:\WINDOWS\system32\localspl.dll
2008-11-09 00:07:16 ----A---- E:\WINDOWS\system32\lmhsvc.dll
2008-11-09 00:07:16 ----A---- E:\WINDOWS\system32\kernel32.dll
2008-11-09 00:07:16 ----A---- E:\WINDOWS\system32\imagehlp.dll
2008-11-09 00:07:16 ----A---- E:\WINDOWS\system32\ftp.exe
2008-11-09 00:07:16 ----A---- E:\WINDOWS\system32\format.com
2008-11-09 00:07:16 ----A---- E:\WINDOWS\system32\dhcpcsvc.dll
2008-11-09 00:07:16 ----A---- E:\WINDOWS\system32\csrsrv.dll
2008-11-09 00:07:16 ----A---- E:\WINDOWS\system32\comdlg32.dll
2008-11-09 00:07:16 ----A---- E:\WINDOWS\system32\comctl32.dll
2008-11-09 00:07:16 ----A---- E:\WINDOWS\system32\cmd.exe
2008-11-09 00:07:16 ----A---- E:\WINDOWS\system32\cacls.exe
2008-11-09 00:07:16 ----A---- E:\WINDOWS\system32\autoconv.exe
2008-11-09 00:07:16 ----A---- E:\WINDOWS\system32\autochk.exe
2008-11-09 00:07:15 ----A---- E:\WINDOWS\system32\wkssvc.dll
2008-11-09 00:07:15 ----A---- E:\WINDOWS\system32\win32spl.dll
2008-11-09 00:07:15 ----A---- E:\WINDOWS\system32\userinit.exe
2008-11-09 00:07:15 ----A---- E:\WINDOWS\system32\untfs.dll
2008-11-09 00:07:15 ----A---- E:\WINDOWS\system32\ulib.dll
2008-11-09 00:07:15 ----A---- E:\WINDOWS\system32\tcpmonui.dll
2008-11-09 00:07:15 ----A---- E:\WINDOWS\system32\syssetup.dll
2008-11-09 00:07:15 ----A---- E:\WINDOWS\system32\srvsvc.dll
2008-11-09 00:07:15 ----A---- E:\WINDOWS\system32\smss.exe
2008-11-09 00:07:15 ----A---- E:\WINDOWS\system32\setupapi.dll
2008-11-09 00:07:15 ----A---- E:\WINDOWS\system32\sessmgr.exe
2008-11-09 00:07:15 ----A---- E:\WINDOWS\system32\services.exe
2008-11-09 00:07:15 ----A---- E:\WINDOWS\system32\schannel.dll
2008-11-09 00:07:15 ----A---- E:\WINDOWS\system32\scardsvr.exe
2008-11-09 00:07:15 ----A---- E:\WINDOWS\system32\savedump.exe
2008-11-09 00:07:15 ----A---- E:\WINDOWS\system32\samsrv.dll
2008-11-09 00:07:15 ----A---- E:\WINDOWS\system32\samlib.dll
2008-11-09 00:07:15 ----A---- E:\WINDOWS\system32\rshx32.dll
2008-11-09 00:07:15 ----A---- E:\WINDOWS\system32\rastapi.dll
2008-11-09 00:07:15 ----A---- E:\WINDOWS\system32\rasman.dll
2008-11-09 00:07:15 ----A---- E:\WINDOWS\system32\rasdlg.dll
2008-11-09 00:07:15 ----A---- E:\WINDOWS\system32\rasauto.dll
2008-11-09 00:07:15 ----A---- E:\WINDOWS\system32\rasapi32.dll
2008-11-09 00:07:15 ----A---- E:\WINDOWS\system32\printui.dll
2008-11-09 00:07:15 ----A---- E:\WINDOWS\system32\perfctrs.dll
2008-11-09 00:07:15 ----A---- E:\WINDOWS\system32\olecnv32.dll
2008-11-09 00:07:15 ----A---- E:\WINDOWS\system32\oleaut32.dll
2008-11-09 00:07:10 ----A---- E:\WINDOWS\system32\ntoskrnl.exe
2008-11-09 00:07:10 ----A---- E:\WINDOWS\system32\ntkrnlpa.exe
2008-11-09 00:07:10 ----A---- E:\WINDOWS\system32\hal.dll
2008-11-08 19:06:57 ----A---- E:\WINDOWS\system32\lfgif13n.dll
2008-11-08 19:06:56 ----A---- E:\WINDOWS\system32\ltefx13n.dll
2008-11-08 19:06:55 ----A---- E:\WINDOWS\system32\ltkrn13n.dll
2008-11-08 19:06:55 ----A---- E:\WINDOWS\system32\ltimg13n.dll
2008-11-08 19:06:55 ----A---- E:\WINDOWS\system32\ltfil13n.dll
2008-11-08 19:06:55 ----A---- E:\WINDOWS\system32\ltdis13n.dll
2008-11-08 19:06:55 ----A---- E:\WINDOWS\system32\lfcmp13n.dll
2008-11-08 19:06:55 ----A---- E:\WINDOWS\system32\lfbmp13n.dll
2008-10-25 18:18:43 ----D---- E:\Documents and Settings\Administrateur\Application Data\Help
2008-10-23 22:00:20 ----HDC---- E:\WINDOWS\$NtUninstallKB958644$
2008-10-22 18:26:35 ----A---- E:\WINDOWS\compedia.ini
2008-10-22 18:26:33 ----D---- E:\Program Files\Anuman Interactive
2008-10-18 14:42:27 ----D---- E:\Documents and Settings\Administrateur\Application Data\Apple Computer
2008-10-18 14:42:21 ----A---- E:\WINDOWS\system32\GEARAspi.dll
2008-10-18 14:42:00 ----D---- E:\Program Files\iPod
2008-10-18 14:41:57 ----D---- E:\Program Files\iTunes
2008-10-18 14:41:57 ----D---- E:\Documents and Settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-10-18 14:41:10 ----D---- E:\Program Files\QuickTime
2008-10-18 14:41:07 ----D---- E:\Documents and Settings\All Users\Application Data\Apple Computer
2008-10-18 14:40:27 ----D---- E:\Program Files\Fichiers communs\Apple
2008-10-16 21:50:24 ----HDC---- E:\WINDOWS\$NtUninstallKB956803$
2008-10-16 21:50:19 ----HDC---- E:\WINDOWS\$NtUninstallKB956391$
2008-10-16 21:50:14 ----HDC---- E:\WINDOWS\$NtUninstallKB957095$
2008-10-16 21:50:09 ----HDC---- E:\WINDOWS\$NtUninstallKB954211$
2008-10-16 21:49:58 ----HDC---- E:\WINDOWS\$NtUninstallKB956841$
2008-10-16 21:48:41 ----HDC---- E:\WINDOWS\$NtUninstallKB956390$
2008-10-02 20:40:59 ----A---- E:\WINDOWS\system32\javaws.exe
2008-10-02 20:40:59 ----A---- E:\WINDOWS\system32\javaw.exe
2008-10-02 20:40:59 ----A---- E:\WINDOWS\system32\java.exe
2008-09-28 13:00:41 ----D---- E:\Program Files\CFWebAdvancedU
2008-09-19 22:28:13 ----D---- E:\Documents and Settings\Administrateur\Application Data\CamfrogWEB
2008-09-15 06:36:58 ----D---- E:\Documents and Settings\Administrateur\Application Data\Canon
2008-09-15 06:34:13 ----D---- E:\Program Files\Canon
2008-09-15 06:32:16 ----D---- E:\Documents and Settings\All Users\Application Data\SSScanWizard
2008-09-15 06:32:16 ----D---- E:\Documents and Settings\All Users\Application Data\SSScanAppDataDir
2008-09-15 06:32:16 ----D---- E:\Documents and Settings\Administrateur\Application Data\ScanSoft
2008-09-15 06:32:15 ----A---- E:\WINDOWS\MAXLINK.INI
2008-09-15 06:32:09 ----D---- E:\Program Files\Fichiers communs\ScanSoft Shared
2008-09-15 06:31:53 ----D---- E:\Program Files\ScanSoft
2008-09-15 06:29:30 ----HD---- E:\CanoScan
2008-09-15 06:29:30 ----A---- E:\WINDOWS\system32\UCS32P.DLL
2008-09-15 06:29:30 ----A---- E:\WINDOWS\system32\CNQU83.DLL
2008-09-15 06:29:30 ----A---- E:\WINDOWS\system32\CNQL1209.DLL
2008-09-15 06:29:30 ----A---- E:\WINDOWS\system32\CNQA1209.DLL

======List of files/folders modified in the last 3 months======

2008-12-11 22:49:07 ----D---- E:\WINDOWS\Temp
2008-12-11 22:49:01 ----RD---- E:\Program Files
2008-12-11 22:19:09 ----D---- E:\WINDOWS\system32\CatRoot2
2008-12-11 22:19:09 ----D---- E:\WINDOWS
2008-12-11 22:01:24 ----D---- E:\WINDOWS\Registration
2008-12-11 22:01:07 ----AH---- E:\WINDOWS\system32\FFASTLOG.TXT
2008-12-11 21:59:14 ----A---- E:\WINDOWS\SchedLgU.Txt
2008-12-11 21:37:10 ----SHD---- E:\WINDOWS\Installer
2008-12-11 21:36:56 ----DC---- E:\WINDOWS\system32\DRVSTORE
2008-12-11 21:36:55 ----HD---- E:\WINDOWS\inf
2008-12-11 21:29:12 ----D---- E:\WINDOWS\system32
2008-12-11 20:51:31 ----D---- E:\Documents and Settings\Administrateur\Application Data\LimeWire
2008-12-11 20:49:23 ----RSHDC---- E:\WINDOWS\system32\dllcache
2008-12-11 20:49:18 ----A---- E:\WINDOWS\system32\svchost.exe
2008-12-11 20:49:10 ----D---- E:\Program Files\LimeWire
2008-12-11 20:49:04 ----SD---- E:\WINDOWS\Tasks
2008-12-11 20:47:48 ----D---- E:\Program Files\Incomplete
2008-12-08 21:00:36 ----D---- E:\Documents and Settings\Administrateur\Application Data\Microgaming
2008-12-03 13:02:17 ----D---- E:\WINDOWS\Help
2008-11-14 12:43:51 ----D---- E:\Program Files\McAfee
2008-11-13 12:47:58 ----D---- E:\WINDOWS\system32\drivers
2008-11-12 23:19:54 ----HD---- E:\WINDOWS\$hf_mig$
2008-11-12 23:19:53 ----A---- E:\WINDOWS\imsins.BAK
2008-11-09 16:13:48 ----D---- E:\Program Files\Messenger
2008-11-09 16:13:46 ----D---- E:\WINDOWS\system32\CatRoot
2008-11-09 14:29:16 ----D---- E:\Program Files\Warblade
2008-11-09 12:19:20 ----A---- E:\WINDOWS\system32\PerfStringBackup.INI
2008-11-09 12:13:16 ----D---- E:\WINDOWS\system32\wbem
2008-11-09 12:13:16 ----D---- E:\WINDOWS\system32\Setup
2008-11-09 12:13:16 ----D---- E:\WINDOWS\AppPatch
2008-11-09 12:13:11 ----RSD---- E:\WINDOWS\Fonts
2008-11-09 12:09:55 ----D---- E:\WINDOWS\WinSxS
2008-11-09 12:09:47 ----D---- E:\WINDOWS\system32\usmt
2008-11-09 12:09:43 ----D---- E:\WINDOWS\system32\Restore
2008-11-09 12:09:43 ----D---- E:\WINDOWS\system32\oobe
2008-11-09 12:09:43 ----D---- E:\WINDOWS\system32\npp
2008-11-09 12:08:47 ----D---- E:\WINDOWS\system32\Com
2008-11-09 12:07:02 ----D---- E:\WINDOWS\system
2008-11-09 12:07:02 ----D---- E:\WINDOWS\srchasst
2008-11-09 12:07:01 ----D---- E:\WINDOWS\PeerNet
2008-11-09 12:06:59 ----D---- E:\WINDOWS\msagent
2008-11-09 12:06:50 ----D---- E:\WINDOWS\ime
2008-11-09 12:06:44 ----D---- E:\Program Files\Windows NT
2008-11-09 12:06:44 ----D---- E:\Program Files\Outlook Express
2008-11-09 12:06:43 ----D---- E:\Program Files\NetMeeting
2008-11-09 12:06:41 ----D---- E:\Program Files\Movie Maker
2008-11-09 12:06:39 ----D---- E:\Program Files\Internet Explorer
2008-11-09 12:06:34 ----D---- E:\Program Files\Fichiers communs\System
2008-11-09 12:06:10 ----D---- E:\WINDOWS\system32\inetsrv
2008-11-09 12:00:04 ----A---- E:\WINDOWS\setuplog.txt
2008-11-09 00:36:29 ----A---- E:\WINDOWS\OEWABLog.txt
2008-11-09 00:23:43 ----D---- E:\WINDOWS\security
2008-11-09 00:07:01 ----D---- E:\WINDOWS\ehome
2008-11-08 19:06:24 ----SD---- E:\WINDOWS\Downloaded Program Files
2008-10-22 18:26:32 ----HD---- E:\Program Files\InstallShield Installation Information
2008-10-22 05:47:18 ----D---- E:\Program Files\Microsoft Silverlight
2008-10-18 14:40:27 ----D---- E:\Program Files\Fichiers communs
2008-10-16 14:13:40 ----A---- E:\WINDOWS\system32\wuweb.dll
2008-10-16 14:13:40 ----A---- E:\WINDOWS\system32\wuaueng.dll
2008-10-16 14:12:22 ----A---- E:\WINDOWS\system32\wucltui.dll
2008-10-16 14:12:20 ----A---- E:\WINDOWS\system32\wuapi.dll
2008-10-16 14:09:44 ----A---- E:\WINDOWS\system32\wups2.dll
2008-10-16 14:09:44 ----A---- E:\WINDOWS\system32\wucltui.dll.mui
2008-10-16 14:09:44 ----A---- E:\WINDOWS\system32\wuauclt.exe
2008-10-16 14:09:44 ----A---- E:\WINDOWS\system32\cdm.dll
2008-10-16 14:08:58 ----A---- E:\WINDOWS\system32\wups.dll
2008-10-16 14:08:06 ----A---- E:\WINDOWS\system32\wuapi.dll.mui
2008-10-16 14:07:32 ----A---- E:\WINDOWS\system32\wuaueng.dll.mui
2008-10-16 14:06:48 ----A---- E:\WINDOWS\system32\muweb.dll
2008-10-16 14:06:48 ----A---- E:\WINDOWS\system32\mucltui.dll
2008-10-16 14:06:40 ----A---- E:\WINDOWS\system32\mucltui.dll.mui
2008-10-15 17:59:28 ----A---- E:\WINDOWS\system32\netapi32.dll
2008-10-10 11:18:45 ----D---- E:\Documents and Settings\All Users\Application Data\SiteAdvisor
2008-10-09 20:11:21 ----D---- E:\Documents and Settings\All Users\Application Data\McAfee
2008-10-05 13:01:44 ----A---- E:\WINDOWS\win.ini
2008-10-05 12:59:49 ----D---- E:\Documents and Settings\Administrateur\Application Data\ArcSoft
2008-10-02 20:40:57 ----D---- E:\Program Files\Java
2008-09-15 06:36:32 ----D---- E:\WINDOWS\twain_32

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK8;Pilote de processeur AMD; E:\WINDOWS\system32\DRIVERS\AmdK8.sys [2006-06-18 43520]
R1 mfehidk;McAfee Inc. mfehidk; E:\WINDOWS\system32\drivers\mfehidk.sys [2008-06-27 207656]
R1 MPFP;MPFP; E:\WINDOWS\System32\Drivers\Mpfp.sys [2008-06-02 120136]
R2 atksgt;atksgt; E:\WINDOWS\system32\DRIVERS\atksgt.sys [2008-03-30 278728]
R2 lirsgt;lirsgt; E:\WINDOWS\system32\DRIVERS\lirsgt.sys [2008-03-30 25416]
R3 Afc;PPdus ASPI Shell; E:\WINDOWS\system32\drivers\Afc.sys [2005-02-23 11776]
R3 Arp1394;Protocole client ARP 1394; E:\WINDOWS\system32\DRIVERS\arp1394.sys [2004-08-10 60800]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; E:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2008-04-17 15464]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; E:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); E:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-09-05 4611072]
R3 mfeavfk;McAfee Inc. mfeavfk; E:\WINDOWS\system32\drivers\mfeavfk.sys [2008-06-27 79240]
R3 mfebopk;McAfee Inc. mfebopk; E:\WINDOWS\system32\drivers\mfebopk.sys [2008-06-27 35240]
R3 mfesmfk;McAfee Inc. mfesmfk; E:\WINDOWS\system32\drivers\mfesmfk.sys [2008-06-27 40488]
R3 NIC1394;Pilote réseau 1394; E:\WINDOWS\system32\DRIVERS\nic1394.sys [2004-08-10 61824]
R3 nv;nv; E:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2007-09-17 6853088]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; E:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2007-06-28 45824]
R3 nvnetbus;NVIDIA Network Bus Enumerator; E:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2007-06-28 20480]
R3 ovt530;Webcam Deluxe; E:\WINDOWS\System32\Drivers\ov530vid.sys [2005-03-15 161792]
R3 usbaudio;Pilote USB audio (WDM); E:\WINDOWS\system32\drivers\usbaudio.sys [2004-08-03 59264]
R3 usbccgp;Pilote parent générique USB Microsoft; E:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; E:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-10 26624]
R3 usbhub;Concentrateur USB2; E:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-10 57600]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; E:\WINDOWS\system32\DRIVERS\usbohci.sys [2004-08-10 17024]
R3 usbscan;Pilote de scanneur USB; E:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 CCDECODE;Décodeur sous-titre fermé; E:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024]
S3 gdrv;gdrv; \??\E:\WINDOWS\gdrv.sys []
S3 mferkdk;McAfee Inc. mferkdk; E:\WINDOWS\system32\drivers\mferkdk.sys [2008-06-20 34152]
S3 MHNDRV;Pilote MHN; E:\WINDOWS\system32\DRIVERS\mhndrv.sys [2004-08-10 11008]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; E:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; E:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]
S3 NdisIP;Connection TV/vidéo Microsoft; E:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880]
S3 SLIP;Détrameur décalage BDA; E:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136]
S3 SQTECH905C;DualCamera; E:\WINDOWS\System32\Drivers\Capt905c.sys [2007-04-11 35328]
S3 streamip;BDA IPSink; E:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360]
S3 USBSTOR;Pilote de stockage de masse USB; E:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
S3 WSTCODEC;Codec Teletext standard; E:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]
S4 IntelIde;IntelIde; E:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 ehRecvr;Media Center Receiver Service; E:\WINDOWS\eHome\ehRecvr.exe [2004-08-10 194560]
R2 ehSched;Service de planification Media Center; E:\WINDOWS\eHome\ehSched.exe [2004-08-10 103424]
R2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service; E:\Program Files\McAfee\SiteAdvisor\McSACore.exe [2008-10-08 203280]
R2 mcmscsvc;McAfee Services; E:\PROGRA~1\McAfee\MSC\mcmscsvc.exe [2008-10-10 792696]
R2 McNASvc;McAfee Network Agent; e:\program files\fichiers communs\mcafee\mna\mcnasvc.exe [2008-07-18 2482848]
R2 McProxy;McAfee Proxy Service; e:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe [2008-07-09 358736]
R2 McShield;McAfee Real-time Scanner; E:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe [2008-06-20 144704]
R2 MpfService;McAfee Personal Firewall Service; E:\Program Files\McAfee\MPF\MPFSrv.exe [2008-07-09 884360]
R2 NVSvc;NVIDIA Display Driver Service; E:\WINDOWS\system32\nvsvc32.exe [2007-09-17 155716]
R3 iPod Service;Service de l’iPod; E:\Program Files\iPod\bin\iPodService.exe [2008-10-01 536872]
R3 McSysmon;McAfee SystemGuards; E:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe [2008-09-16 605512]
S2 FCI;FCI; E:\WINDOWS\system32\svchost.exe [2008-12-11 14336]
S3 aspnet_state;ASP.NET State Service; E:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768]
S3 Boonty Games;Boonty Games; E:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [2008-03-28 69120]
S3 McODS;McAfee Scanner; E:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe [2008-06-20 361800]
S3 MHN;MHN; E:\WINDOWS\System32\svchost.exe [2008-12-11 14336]
S3 UMWdf;Windows User Mode Driver Framework; E:\WINDOWS\system32\wdfmgr.exe [2004-08-10 38912]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; E:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S3 WLSetupSvc;Windows Live Setup Service; E:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]

-----------------EOF-----------------
info.txt logfile of random's system information tool 1.04 2008-12-11 22:49:12

======Uninstall list======

-->E:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 E:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player ActiveX-->E:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 8.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
Astérix aux Jeux Olympiques Demo-->"E:\Program Files\Atari\Asterix at the Olympic Games Demo\Uninstall.exe"
CamfrogWEB Advanced ActiveX Plugin (remove only)-->"E:\Program Files\CFWebAdvancedU\Uninstall.exe"
CanoScan Toolbox 4.1-->RunDll32 E:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "E:\Program Files\InstallShield Installation Information\{BCE46757-7674-4416-BEDB-68205A60409E}\setup.exe" -l0x40c anything
Correctif pour Windows XP (KB935448)-->"E:\WINDOWS\$NtUninstallKB935448$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"E:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif Windows XP - KB873339-->E:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Correctif Windows XP - KB885835-->E:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Correctif Windows XP - KB885836-->E:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Correctif Windows XP - KB886185-->E:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Correctif Windows XP - KB887472-->E:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Correctif Windows XP - KB888302-->E:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Correctif Windows XP - KB890859-->"E:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Correctif Windows XP - KB891781-->E:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
DivX Codec-->E:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Content Uploader-->E:\Program Files\DivX\DivXContentUploaderUninstall.exe /CUPLOADER
DivX Converter-->E:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->E:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
FIFA 08 Demo-->MsiExec.exe /X{7D1928D2-26FA-45FA-A4DD-A876D7293818}
Hercules WebCam Station-->RunDll32 E:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "E:\Program Files\InstallShield Installation Information\{D208F4A7-6B73-4C2A-8B1E-8756FCBA831E}\Setup.exe" -l0x40c
Hercules Webcam-->RunDll32 E:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "E:\Program Files\InstallShield Installation Information\{A250D351-A07F-4D5D-AB6C-693C69B9BFAF}\Setup.exe" -l0x40c
High Definition Audio Driver Package - KB888111-->"E:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"E:\Program Files\trend micro\HijackThis.exe" /uninstall
HiYo -->MsiExec.exe /X{8F3A13FC-DFDA-4001-A6C3-030495A1E66E} ARPVAL="UnInst" /qf /L*V "%temp%\HiYoUninstallLog.log"
HiYo-->MsiExec.exe /X{8F3A13FC-DFDA-4001-A6C3-030495A1E66E}
iTunes-->MsiExec.exe /I{DDDE0BE3-0CBE-4BF6-B75A-E3F69C947843}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
LimeWire 4.18.2-->"E:\Program Files\LimeWire\uninstall.exe"
Ma famille et moi-->RunDll32 E:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "E:\Program Files\InstallShield Installation Information\{76DE9004-6D7A-4732-870A-00FD3A58C0F8}\setup.exe"
McAfee SecurityCenter-->E:\Program Files\McAfee\MSC\mcuninst.exe
Microsoft .NET Framework 1.0 Hotfix (KB930494)-->"E:\WINDOWS\$NtUninstallKB930494$\spuninst\spuninst.exe"
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"E:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "E:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Office 97 Professional-->E:\Program Files\Microsoft Office\Office\Install\Acme.exe /w Off97Pro.STF
Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"E:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)-->"E:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB890046)-->"E:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB893756)-->"E:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896358)-->"E:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896423)-->"E:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896428)-->"E:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899587)-->"E:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899591)-->"E:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB900725)-->"E:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901017)-->"E:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901214)-->"E:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB902400)-->"E:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905414)-->"E:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905749)-->"E:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908519)-->"E:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911562)-->"E:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911927)-->"E:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913580)-->"E:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914388)-->"E:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914389)-->"E:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917344)-->"E:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918118)-->"E:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918439)-->"E:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB919007)-->"E:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920213)-->"E:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920670)-->"E:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920683)-->"E:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920685)-->"E:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922819)-->"E:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923191)-->"E:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923414)-->"E:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923689)-->"E:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923980)-->"E:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924270)-->"E:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924496)-->"E:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924667)-->"E:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925902)-->"E:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926255)-->"E:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926436)-->"E:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927779)-->"E:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927802)-->"E:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928255)-->"E:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928843)-->"E:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB929123)-->"E:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB930178)-->"E:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931261)-->"E:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931784)-->"E:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB932168)-->"E:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB933729)-->"E:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935839)-->"E:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935840)-->"E:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB936021)-->"E:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB937894)-->"E:\WINDOWS\$NtUninstallKB937894$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938127)-->"E:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"E:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938829)-->"E:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941202)-->"E:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941568)-->"E:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"E:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941644)-->"E:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941693)-->"E:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943055)-->"E:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943460)-->"E:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943485)-->"E:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944338)-->"E:\WINDOWS\$NtUninstallKB944338$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944533)-->"E:\WINDOWS\$NtUninstallKB944533$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944653)-->"E:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB945553)-->"E:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946026)-->"E:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"E:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB947864)-->"E:\WINDOWS\$NtUninstallKB947864$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB948590)-->"E:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB948881)-->"E:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950749)-->"E:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950759)-->"E:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"E:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"E:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"E:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"E:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"E:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"E:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"E:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"E:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"E:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953838)-->"E:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"E:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"E:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"E:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956390)-->"E:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"E:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"E:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"E:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"E:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"E:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"E:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB894391)-->"E:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"E:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB900485)-->"E:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB908531)-->"E:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB910437)-->"E:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB911280)-->"E:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB916595)-->"E:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB920872)-->"E:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB922582)-->"E:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB927891)-->"E:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB930916)-->"E:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB938828)-->"E:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942763)-->"E:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942840)-->"E:\WINDOWS\$NtUninstallKB942840$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"E:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Neuf - Kit de connexion-->E:\Program Files\Neuf\Kit\uninstall.exe
NVIDIA Drivers-->E:\WINDOWS\system32\nvudisp.exe UninstallGUI
OmniPage SE-->MsiExec.exe /I{6249C22D-E6A8-407B-BA8B-40298848ED94}
Package de pilotes Windows - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0)-->E:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /d /u E:\WINDOWS\system32\DRVSTORE\amdk8_C7A451815AD6A55564D6F47B5A12C61D8B4DCFD1\amdk8.inf
Pirates of the Caribbean - At Worlds End Demo-->E:\Program Files\InstallShield Installation Information\{7145E3F3-EB45-4811-AFFF-0C1C23C33651}\setup.exe -runfromtemp -l0x040c Pirates of the Caribbean - At Worlds End Demo -removeonly
QuickTime-->MsiExec.exe /I{8DC42D05-680B-41B0-8878-6C14D24602DB}
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
Tomb Raider: Anniversary Demo 1.0-->E:\Program Files\Tomb Raider - Anniversary Demo\uninsttra.exe
Unibet Poker-->E:\MICROG~1\Poker\UNIBET~1\UNIBET~1\UNWISE.EXE E:\MICROG~1\Poker\UNIBET~1\UNIBET~1\INSTALL.LOG
Warblade v1.2E DEMO-->"E:\Program Files\Warblade\unins000.exe"
Windows Installer 3.1 (KB893803)-->"E:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Winter Sports 2008 (Demo)-->"E:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\Winter Sports 2008 (Demo)\Uninstall.exe"

======Security center information======

AV: McAfee VirusScan
FW: McAfee Personal Firewall

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;E:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 107 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=6b02
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;E:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip
"QTJAVA"=E:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip

-----------------EOF-----------------



Modifié par archerman le 11/12/2008 23:11
Publicité
philae
 Posté le 11/12/2008 à 22:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir et bienvenue sur PCA Sécurité

Télécharge random's system information tool (RSIT) par random/random
TUTO

et sauvegarde-le sur le Bureau.

  • Double-clique sur RSIT.exe afin de lancer RSIT
  • Clique Continue à l'écran Disclaimer.
  • Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSITle téléchargera et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
philae
 Posté le 11/12/2008 à 23:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

re

n'édite pas ton sujet pour me répondre, clique plutôt en bas de la page sur "ajouter une réponse"

pour ton rapport, plusieurs infections, on va commencer par ceci :

  • Télécharge SDFix (créé par Andy Manchesta) et sauvegarde le sur ton Bureau.
    Si le lien ne fonctionne pas, essaie ceux-ci :
    http://download.bleepingcomputer.com/andymanchesta/SDFix.exe
    http://sdfix.net/SDFix.exe
  • Double-clique sur SDFix.exe et choisis Install.L'outil sera extrait à la racine du lecteur système (généralement le C:\)
  • Un message (en anglais) va s’ouvrir dans le Notepad, referme celui-ci.
  • N'y touche pas pour l'instant.
  • Imprime ceci.
  • Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur.
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (ou F5).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.
  • Déroule la liste des instructions ci-dessous :
    • En mode sans échec, double-clique sur le fichier SDFix.exe et clique sur install,
    • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
    • Appuie sur Y pour commencer le script.
      Il est possible que l'outil demande un nouveau redémarrage en mode Sans Échec en début de routine, si une infection particulière est détectée; valide et tapote la touche F8 au redémarrage pour accéder aux options de démarrage.
    • Il va supprimer les services de certains trojans, effectuera aussi quelques réparations du Registre et il te demandera d'appuyer sur une touche pour redémarrer.
    • Appuie sur une touche pour redémarrer le PC.
    • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished
    • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    • Enfin, ouvre le dossier de SDFix sur ton Bureau et copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
archerman
 Posté le 12/12/2008 à 00:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

; This .inf file will remove Policy restrictions added by the VirusAlert
; infection and restore the default start menu icons and drive settings

[Version]
Signature="$Windows NT$"

[DefaultInstall]
DelReg=RemoveRestrictions
AddReg=ResetRegChanges

[ResetRegChanges]
HKCU,Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced,Start_ShowControlPanel,0x10001,0x00000002
HKCU,Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced,Start_ShowHelp,0x10001,0x00000001
HKCU,Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced,Start_ShowMyComputer,0x10001,0x00000002
HKCU,Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced,Start_ShowMyDocs,0x10001,0x00000001
HKCU,Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced,Start_ShowMyMusic,0x10001,0x00000001
HKCU,Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced,Start_ShowMyPics,0x10001,0x00000001
HKCU,Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced,Start_ShowNetPlaces,0x10001,0x00000001
HKCU,Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced,Start_ShowRun,0x10001,0x00000001
HKCU,Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced,Start_ShowSearch,0x10001,0x00000001
HKCU,Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,NoDrives,0x10001,0x00000000

[RemoveRestrictions]
HKCU, "Software\Microsoft\Windows\CurrentVersion\Policies\Explorer","NoSetFolders"
HKLM, "Software\Microsoft\Windows\CurrentVersion\Policies\Explorer","NoSetFolders"
HKCU, "Software\Microsoft\Windows\CurrentVersion\Policies\Explorer","NoStartMenuMorePrograms"
HKLM, "Software\Microsoft\Windows\CurrentVersion\Policies\Explorer","NoStartMenuMorePrograms"
HKCU, "Software\Microsoft\Windows\CurrentVersion\Policies\Explorer","NoToolbarCustomize"
HKLM, "Software\Microsoft\Windows\CurrentVersion\Policies\Explorer","NoToolbarCustomize"
HKCU, "Software\Microsoft\Windows\CurrentVersion\Policies\Explorer","StartMenuLogoff"
HKLM, "Software\Microsoft\Windows\CurrentVersion\Policies\Explorer","StartMenuLogoff"
HKCU, "Software\Microsoft\Windows\CurrentVersion\Policies\System","DisableCMD"
HKLM, "Software\Microsoft\Windows\CurrentVersion\Policies\System","DisableCMD"
HKCU, "Software\Microsoft\Windows\CurrentVersion\Policies\System","DisableRegistryTools"
HKLM, "Software\Microsoft\Windows\CurrentVersion\Policies\System","DisableRegistryTools"
HKCU, "Software\Microsoft\Windows\CurrentVersion\Policies\System","DisableTaskMgr"
HKLM, "Software\Microsoft\Windows\CurrentVersion\Policies\System","DisableTaskMgr"
HKCU, "Software\Microsoft\Windows\CurrentVersion\Policies\System","NoDispCPL"
HKLM, "Software\Microsoft\Windows\CurrentVersion\Policies\System","NoDispCPL"
HKCU, "Software\Microsoft\Windows\CurrentVersion\Policies\System","NoDispBackgroundPage"
HKLM, "Software\Microsoft\Windows\CurrentVersion\Policies\System","NoDispBackgroundPage"
HKCU, "Software\Microsoft\Windows\CurrentVersion\Policies\System","NoDispScrSavPage"
HKLM, "Software\Microsoft\Windows\CurrentVersion\Policies\System","NoDispScrSavPage"
HKCU, "Software\Policies\Microsoft\Internet Explorer\Restrictions","NoBrowserOptions"
HKLM, "Software\Policies\Microsoft\Internet Explorer\Restrictions","NoBrowserOptions"
HKCU, "Software\Policies\Microsoft\Windows\system","DisableCMD"
HKLM, "Software\Policies\Microsoft\Windows\system","DisableCMD"
; This .inf file will remove Policy restrictions added by the VirusAlert
; infection and restore the default start menu icons and drive settings

[Version]
Signature="$Windows NT$"

[DefaultInstall]
DelReg=RemoveRestrictions
AddReg=ResetRegChanges

[ResetRegChanges]
HKCU,Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced,Start_ShowControlPanel,0x10001,0x00000002
HKCU,Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced,Start_ShowHelp,0x10001,0x00000001
HKCU,Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced,Start_ShowMyComputer,0x10001,0x00000002
HKCU,Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced,Start_ShowMyDocs,0x10001,0x00000001
HKCU,Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced,Start_ShowMyMusic,0x10001,0x00000001
HKCU,Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced,Start_ShowMyPics,0x10001,0x00000001
HKCU,Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced,Start_ShowNetPlaces,0x10001,0x00000001
HKCU,Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced,Start_ShowRun,0x10001,0x00000001
HKCU,Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced,Start_ShowSearch,0x10001,0x00000001
HKCU,Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,NoDrives,0x10001,0x00000000

[RemoveRestrictions]
HKCU, "Software\Microsoft\Windows\CurrentVersion\Policies\Explorer","NoSetFolders"
HKLM, "Software\Microsoft\Windows\CurrentVersion\Policies\Explorer","NoSetFolders"
HKCU, "Software\Microsoft\Windows\CurrentVersion\Policies\Explorer","NoStartMenuMorePrograms"
HKLM, "Software\Microsoft\Windows\CurrentVersion\Policies\Explorer","NoStartMenuMorePrograms"
HKCU, "Software\Microsoft\Windows\CurrentVersion\Policies\Explorer","NoToolbarCustomize"
HKLM, "Software\Microsoft\Windows\CurrentVersion\Policies\Explorer","NoToolbarCustomize"
HKCU, "Software\Microsoft\Windows\CurrentVersion\Policies\Explorer","StartMenuLogoff"
HKLM, "Software\Microsoft\Windows\CurrentVersion\Policies\Explorer","StartMenuLogoff"
HKCU, "Software\Microsoft\Windows\CurrentVersion\Policies\System","DisableCMD"
HKLM, "Software\Microsoft\Windows\CurrentVersion\Policies\System","DisableCMD"
HKCU, "Software\Microsoft\Windows\CurrentVersion\Policies\System","DisableRegistryTools"
HKLM, "Software\Microsoft\Windows\CurrentVersion\Policies\System","DisableRegistryTools"
HKCU, "Software\Microsoft\Windows\CurrentVersion\Policies\System","DisableTaskMgr"
HKLM, "Software\Microsoft\Windows\CurrentVersion\Policies\System","DisableTaskMgr"
HKCU, "Software\Microsoft\Windows\CurrentVersion\Policies\System","NoDispCPL"
HKLM, "Software\Microsoft\Windows\CurrentVersion\Policies\System","NoDispCPL"
HKCU, "Software\Microsoft\Windows\CurrentVersion\Policies\System","NoDispBackgroundPage"
HKLM, "Software\Microsoft\Windows\CurrentVersion\Policies\System","NoDispBackgroundPage"
HKCU, "Software\Microsoft\Windows\CurrentVersion\Policies\System","NoDispScrSavPage"
HKLM, "Software\Microsoft\Windows\CurrentVersion\Policies\System","NoDispScrSavPage"
HKCU, "Software\Policies\Microsoft\Internet Explorer\Restrictions","NoBrowserOptions"
HKLM, "Software\Policies\Microsoft\Internet Explorer\Restrictions","NoBrowserOptions"
HKCU, "Software\Policies\Microsoft\Windows\system","DisableCMD"
HKLM, "Software\Policies\Microsoft\Windows\system","DisableCMD"
; This .inf file will remove Policy restrictions added by the VirusAlert
; infection and restore the default start menu icons and drive settings

[Version]
Signature="$Windows NT$"

[DefaultInstall]
DelReg=RemoveRestrictions
AddReg=ResetRegChanges

[ResetRegChanges]
HKCU,Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced,Start_ShowControlPanel,0x10001,0x00000002
HKCU,Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced,Start_ShowHelp,0x10001,0x00000001
HKCU,Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced,Start_ShowMyComputer,0x10001,0x00000002
HKCU,Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced,Start_ShowMyDocs,0x10001,0x00000001
HKCU,Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced,Start_ShowMyMusic,0x10001,0x00000001
HKCU,Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced,Start_ShowMyPics,0x10001,0x00000001
HKCU,Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced,Start_ShowNetPlaces,0x10001,0x00000001
HKCU,Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced,Start_ShowRun,0x10001,0x00000001
HKCU,Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced,Start_ShowSearch,0x10001,0x00000001
HKCU,Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,NoDrives,0x10001,0x00000000

[RemoveRestrictions]
HKCU, "Software\Microsoft\Windows\CurrentVersion\Policies\Explorer","NoSetFolders"
HKLM, "Software\Microsoft\Windows\CurrentVersion\Policies\Explorer","NoSetFolders"
HKCU, "Software\Microsoft\Windows\CurrentVersion\Policies\Explorer","NoStartMenuMorePrograms"
HKLM, "Software\Microsoft\Windows\CurrentVersion\Policies\Explorer","NoStartMenuMorePrograms"
HKCU, "Software\Microsoft\Windows\CurrentVersion\Policies\Explorer","NoToolbarCustomize"
HKLM, "Software\Microsoft\Windows\CurrentVersion\Policies\Explorer","NoToolbarCustomize"
HKCU, "Software\Microsoft\Windows\CurrentVersion\Policies\Explorer","StartMenuLogoff"
HKLM, "Software\Microsoft\Windows\CurrentVersion\Policies\Explorer","StartMenuLogoff"
HKCU, "Software\Microsoft\Windows\CurrentVersion\Policies\System","DisableCMD"
HKLM, "Software\Microsoft\Windows\CurrentVersion\Policies\System","DisableCMD"
HKCU, "Software\Microsoft\Windows\CurrentVersion\Policies\System","DisableRegistryTools"
HKLM, "Software\Microsoft\Windows\CurrentVersion\Policies\System","DisableRegistryTools"
HKCU, "Software\Microsoft\Windows\CurrentVersion\Policies\System","DisableTaskMgr"
HKLM, "Software\Microsoft\Windows\CurrentVersion\Policies\System","DisableTaskMgr"
HKCU, "Software\Microsoft\Windows\CurrentVersion\Policies\System","NoDispCPL"
HKLM, "Software\Microsoft\Windows\CurrentVersion\Policies\System","NoDispCPL"
HKCU, "Software\Microsoft\Windows\CurrentVersion\Policies\System","NoDispBackgroundPage"
HKLM, "Software\Microsoft\Windows\CurrentVersion\Policies\System","NoDispBackgroundPage"
HKCU, "Software\Microsoft\Windows\CurrentVersion\Policies\System","NoDispScrSavPage"
HKLM, "Software\Microsoft\Windows\CurrentVersion\Policies\System","NoDispScrSavPage"
HKCU, "Software\Policies\Microsoft\Internet Explorer\Restrictions","NoBrowserOptions"
HKLM, "Software\Policies\Microsoft\Internet Explorer\Restrictions","NoBrowserOptions"
HKCU, "Software\Policies\Microsoft\Windows\system","DisableCMD"
HKLM, "Software\Policies\Microsoft\Windows\system","DisableCMD"

philae
 Posté le 12/12/2008 à 00:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

re

ce n'est pas le rapport de scan que j'attendais

as tu rencontré un problème pour exécuter SDFix ?

le rapport se trouve

SDFix sur ton Bureau et copie/colle le contenu du fichier Report.txt

archerman
 Posté le 12/12/2008 à 00:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

je ne trouve pas le report texte macafee avait bloqué l 'exécution au démarrage

je te met la hijackl this

Logfile of random's system information tool 1.04 (written by random/random)
Run by Administrateur at 2008-12-12 00:21:20
Microsoft Windows XP Professionnel Service Pack 2
System drive E: has 87 GB (77%) free of 113 GB
Total RAM: 2046 MB (76% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:21:34, on 12/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\eHome\ehRecvr.exe
E:\WINDOWS\eHome\ehSched.exe
E:\WINDOWS\ehome\ehtray.exe
E:\WINDOWS\system32\svchost.exe
E:\Program Files\McAfee\SiteAdvisor\McSACore.exe
E:\WINDOWS\RTHDCPL.EXE
E:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
E:\WINDOWS\system32\RUNDLL32.EXE
E:\Program Files\McAfee.com\Agent\mcagent.exe
E:\Program Files\ScanSoft\OmniPageSE\opware32.exe
E:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
E:\Program Files\HiYo\bin\HiYo.exe
e:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
E:\WINDOWS\system32\rundll32.exe
E:\WINDOWS\system32\ctfmon.exe
e:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
E:\Program Files\Microsoft Office\Office\OSA.EXE
E:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
E:\WINDOWS\system32\svchost.exe
E:\Program Files\McAfee\MPF\MPFSrv.exe
E:\WINDOWS\system32\nvsvc32.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\dllhost.exe
E:\WINDOWS\eHome\ehmsas.exe
E:\WINDOWS\system32\svchost.exe
E:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
E:\Program Files\Internet Explorer\iexplore.exe
E:\Program Files\Outlook Express\msimn.exe
E:\Program Files\Messenger\msmsgs.exe
E:\Documents and Settings\Administrateur\Bureau\RSIT.exe
E:\Program Files\trend micro\Administrateur.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.generation-nt.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {357bfd82-d255-4471-893b-e455e80d31d7} - E:\WINDOWS\system32\bobebeji.dll
O2 - BHO: (no name) - {54EFF1D7-73D9-4470-9C20-E5C84B23C308} - E:\WINDOWS\system32\ljJBTjKC.dll
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - E:\WINDOWS\system32\pmnMeBSJ.dll
O2 - BHO: E:\WINDOWS\system32\jkse73hedfdgf.dll - {C5BF49A2-94F3-42BD-F434-3604812C897D} - E:\WINDOWS\system32\jkse73hedfdgf.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - e:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O4 - HKLM\..\Run: [ehTray] E:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" E:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" E:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [McENUI] E:\PROGRA~1\McAfee\MHN\McENUI.exe /hide
O4 - HKLM\..\Run: [mcagent_exe] "E:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
O4 - HKLM\..\Run: [Omnipage] E:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HiYo] E:\Program Files\HiYo\bin\HiYo.exe /RunFromStartup
O4 - HKLM\..\Run: [Windows Logon Applicationedc] E:\Documents and Settings\Administrateur\winlogon.exe
O4 - HKLM\..\Run: [xsjfn83jkemfofght] E:\Documents and Settings\Administrateur\Local Settings\Temp\winlogin.exe
O4 - HKLM\..\Run: [3cf1f3dd] rundll32.exe "E:\WINDOWS\system32\rbjukiia.dll",b
O4 - HKLM\..\Run: [humakupilu] Rundll32.exe "E:\WINDOWS\system32\boyeseti.dll",s
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [xsjfn83jkemfofght] E:\Documents and Settings\Administrateur\Local Settings\Temp\winlogin.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [humakupilu] Rundll32.exe "E:\WINDOWS\system32\boyeseti.dll",s (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Démarrage d'Office.lnk = E:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft Recherche accélérée.lnk = E:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Unibet Poker - {C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - E:\Microgaming\Poker\UnibetpokerMPP\MPPoker.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=www.generation-nt.com
O15 - Trusted Zone: http://*.mcafee.com
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - e:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O20 - AppInit_DLLs: equxdd.dll,E:\WINDOWS\system32\wiyeziwu.dll
O20 - Winlogon Notify: pmnMeBSJ - E:\WINDOWS\SYSTEM32\pmnMeBSJ.dll
O22 - SharedTaskScheduler: mcb7uehuj3n8weuhejsw - {C5BF49A2-94F3-42BD-F434-3604812C897D} - E:\WINDOWS\system32\jkse73hedfdgf.dll
O23 - Service: Boonty Games - BOONTY - E:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: FCI - Unknown owner - E:\WINDOWS\system32\svchost.exe:ext.exe
O23 - Service: McAfee SiteAdvisor Service - Unknown owner - E:\Program Files\McAfee\SiteAdvisor\McSACore.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - E:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - e:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - E:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - e:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - E:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - E:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - E:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe

--
End of file - 7461 bytes

======Scheduled tasks folder======

E:\WINDOWS\tasks\ezxknuvq.job
E:\WINDOWS\tasks\McDefragTask.job
E:\WINDOWS\tasks\McQcTask.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{357bfd82-d255-4471-893b-e455e80d31d7}]
E:\WINDOWS\system32\bobebeji.dll [2008-09-11 60928]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{54EFF1D7-73D9-4470-9C20-E5C84B23C308}]
E:\WINDOWS\system32\ljJBTjKC.dll [2008-12-11 295424]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}]
E:\WINDOWS\system32\pmnMeBSJ.dll [2008-12-11 37376]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C5BF49A2-94F3-42BD-F434-3604812C897D}]
E:\WINDOWS\system32\jkse73hedfdgf.dll - E:\WINDOWS\system32\jkse73hedfdgf.dll [2008-12-11 15000]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - McAfee SiteAdvisor Toolbar - e:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll [2008-09-30 145424]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"ehTray"=E:\WINDOWS\ehome\ehtray.exe [2004-08-10 59392]
"NvCplDaemon"=E:\WINDOWS\system32\NvCpl.dll [2007-09-17 8491008]
"nwiz"=nwiz.exe /install []
"RTHDCPL"=E:\WINDOWS\RTHDCPL.EXE [2007-09-03 16841216]
"Alcmtr"=E:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
"Adobe Reader Speed Launcher"=E:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792]
"SunJavaUpdateSched"=E:\Program Files\Java\jre1.6.0_07\bin\jusched.exe [2008-06-10 144784]
"NvMediaCenter"=E:\WINDOWS\system32\NvMcTray.dll [2007-09-17 81920]
"McENUI"=E:\PROGRA~1\McAfee\MHN\McENUI.exe [2008-06-13 1176808]
"mcagent_exe"=E:\Program Files\McAfee.com\Agent\mcagent.exe [2008-07-11 641208]
"Omnipage"=E:\Program Files\ScanSoft\OmniPageSE\opware32.exe [2002-06-03 49152]
"QuickTime Task"=E:\Program Files\QuickTime\qttask.exe [2008-09-06 413696]
"HiYo"=E:\Program Files\HiYo\bin\HiYo.exe [2008-10-23 300336]
"Windows Logon Applicationedc"=E:\Documents and Settings\Administrateur\winlogon.exe [2008-12-03 57344]
"xsjfn83jkemfofght"=E:\Documents and Settings\Administrateur\Local Settings\Temp\winlogin.exe [2008-12-11 15000]
"3cf1f3dd"=E:\WINDOWS\system32\rbjukiia.dll [2008-12-11 75776]
"humakupilu"=E:\WINDOWS\system32\boyeseti.dll [2008-09-11 60928]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=E:\WINDOWS\system32\ctfmon.exe [2004-08-10 15360]
"xsjfn83jkemfofght"=E:\Documents and Settings\Administrateur\Local Settings\Temp\winlogin.exe [2008-12-11 15000]

E:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage
Démarrage d'Office.lnk - E:\Program Files\Microsoft Office\Office\OSA.EXE
Microsoft Recherche accélérée.lnk - E:\Program Files\Microsoft Office\Office\FINDFAST.EXE

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="equxdd.dll,E:\WINDOWS\system32\wiyeziwu.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\pmnMeBSJ]
E:\WINDOWS\system32\pmnMeBSJ.dll [2008-12-11 37376]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\SharedTaskScheduler]
mcb7uehuj3n8weuhejsw - {C5BF49A2-94F3-42BD-F434-3604812C897D} - E:\WINDOWS\system32\jkse73hedfdgf.dll [2008-12-11 15000]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}"=E:\WINDOWS\system32\pmnMeBSJ.dll [2008-12-11 37376]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"authentication packages"=msv1_0
E:\WINDOWS\system32\ljJBTjKC
"notification packages"=
scecli
E:\WINDOWS\system32\wiyeziwu.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\mcmscsvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MCODS]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MpfService]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"InstallVisualStyle"=E:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"=E:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"E:\Program Files\Windows Live\Messenger\msnmsgr.exe"="E:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"E:\Program Files\Windows Live\Messenger\livecall.exe"="E:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"E:\Program Files\Messenger\msmsgs.exe"="E:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"E:\Program Files\LimeWire\LimeWire.exe"="E:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"
"E:\Program Files\eMule\emule.exe"="E:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"E:\Program Files\Fichiers communs\McAfee\MNA\McNASvc.exe"="E:\Program Files\Fichiers communs\McAfee\MNA\McNASvc.exe:*:Enabled:McAfee Network Agent"
"E:\Program Files\BitDownload\BitDownload.exe"="E:\Program Files\BitDownload\BitDownload.exe:*:Enabled:Warez3"
"E:\WINDOWS\explorer.exe"="E:\WINDOWS\explorer.exe:*:Enabled:Explorer"
"E:\WINDOWS\system32\logonui.exe"="E:\WINDOWS\system32\logonui.exe:*:Enabled:logonui"
"E:\WINDOWS\system32\winlogon.exe"="E:\WINDOWS\system32\winlogon.exe:*:Enabled:winlogon"
"E:\WINDOWS\system32\services.exe"="E:\WINDOWS\system32\services.exe:*:Enabled:services"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"E:\Program Files\Windows Live\Messenger\msnmsgr.exe"="E:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"E:\Program Files\Windows Live\Messenger\livecall.exe"="E:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

======List of files/folders created in the last 1 months======

2008-12-12 00:02:44 ----A---- E:\WINDOWS\system32\ddcBUoPG.dll
2008-12-11 23:58:58 ----D---- E:\WINDOWS\ERUNT
2008-12-11 23:55:08 ----A---- E:\WINDOWS\ntbtlog.txt
2008-12-11 23:52:22 ----D---- E:\SDFix
2008-12-11 22:49:01 ----D---- E:\Program Files\trend micro
2008-12-11 22:49:00 ----D---- E:\rsit
2008-12-11 22:19:09 ----HD---- E:\WINDOWS\PIF
2008-12-11 20:55:05 ----SH---- E:\WINDOWS\system32\aiikujbr.ini
2008-12-11 20:55:03 ----A---- E:\WINDOWS\system32\yctpxshk.dll
2008-12-11 20:55:03 ----A---- E:\WINDOWS\system32\equxdd.dll
2008-12-11 20:55:02 ----A---- E:\WINDOWS\system32\rbjukiia.dll
2008-12-11 20:54:35 ----A---- E:\WINDOWS\system32\37d237a3-.txt
2008-12-11 20:54:08 ----ASH---- E:\WINDOWS\system32\CKjTBJjl.ini2
2008-12-11 20:54:08 ----ASH---- E:\WINDOWS\system32\CKjTBJjl.ini
2008-12-11 20:54:05 ----A---- E:\WINDOWS\system32\ljJBTjKC.dll
2008-12-11 20:49:15 ----A---- E:\WINDOWS\system32\jkse73hedfdgf.dll
2008-12-11 20:49:04 ----A---- E:\WINDOWS\system32\urqPgHYr.dll
2008-12-11 20:48:55 ----D---- E:\WINDOWS\system32\whSLD02
2008-12-11 20:48:53 ----A---- E:\WINDOWS\system32\pmnMeBSJ.dll
2008-12-04 22:26:08 ----D---- E:\Documents and Settings\Administrateur\Application Data\HiYo
2008-12-04 22:26:03 ----D---- E:\Program Files\HiYo
2008-12-04 22:26:02 ----D---- E:\Documents and Settings\All Users\Application Data\HiYo

======List of files/folders modified in the last 1 months======

2008-12-12 00:21:30 ----D---- E:\WINDOWS\Temp
2008-12-12 00:03:08 ----RSHDC---- E:\WINDOWS\system32\dllcache
2008-12-12 00:03:03 ----D---- E:\WINDOWS\system32\CatRoot2
2008-12-12 00:02:59 ----A---- E:\WINDOWS\system32\svchost.exe
2008-12-12 00:02:44 ----D---- E:\WINDOWS\system32
2008-12-12 00:02:22 ----D---- E:\WINDOWS\Registration
2008-12-12 00:02:11 ----RD---- E:\Program Files
2008-12-12 00:01:38 ----AH---- E:\WINDOWS\system32\FFASTLOG.TXT
2008-12-12 00:01:28 ----D---- E:\WINDOWS
2008-12-11 23:54:06 ----A---- E:\WINDOWS\SchedLgU.Txt
2008-12-11 23:37:05 ----DC---- E:\WINDOWS\system32\DRVSTORE
2008-12-11 23:37:05 ----D---- E:\WINDOWS\system32\drivers
2008-12-11 23:36:12 ----SHD---- E:\WINDOWS\Installer
2008-12-11 23:33:52 ----D---- E:\Program Files\LimeWire
2008-12-11 21:36:55 ----HD---- E:\WINDOWS\inf
2008-12-11 21:36:50 ----D---- E:\Program Files\Fichiers communs\Apple
2008-12-11 21:06:29 ----D---- E:\WINDOWS\Prefetch
2008-12-11 20:51:31 ----D---- E:\Documents and Settings\Administrateur\Application Data\LimeWire
2008-12-11 20:49:04 ----SD---- E:\WINDOWS\Tasks
2008-12-11 20:47:48 ----D---- E:\Program Files\Incomplete
2008-12-08 21:00:36 ----D---- E:\Documents and Settings\Administrateur\Application Data\Microgaming
2008-12-06 20:05:33 ----D---- E:\Documents and Settings\Administrateur\Application Data\Canon
2008-12-05 12:38:33 ----D---- E:\Documents and Settings\Administrateur\Application Data\CamfrogWEB
2008-12-03 13:02:17 ----D---- E:\WINDOWS\Help
2008-11-14 12:43:51 ----D---- E:\Program Files\McAfee

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK8;Pilote de processeur AMD; E:\WINDOWS\system32\DRIVERS\AmdK8.sys [2006-06-18 43520]
R1 mfehidk;McAfee Inc. mfehidk; E:\WINDOWS\system32\drivers\mfehidk.sys [2008-06-27 207656]
R1 MPFP;MPFP; E:\WINDOWS\System32\Drivers\Mpfp.sys [2008-06-02 120136]
R2 atksgt;atksgt; E:\WINDOWS\system32\DRIVERS\atksgt.sys [2008-03-30 278728]
R2 lirsgt;lirsgt; E:\WINDOWS\system32\DRIVERS\lirsgt.sys [2008-03-30 25416]
R3 Afc;PPdus ASPI Shell; E:\WINDOWS\system32\drivers\Afc.sys [2005-02-23 11776]
R3 Arp1394;Protocole client ARP 1394; E:\WINDOWS\system32\DRIVERS\arp1394.sys [2004-08-10 60800]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; E:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); E:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-09-05 4611072]
R3 mfeavfk;McAfee Inc. mfeavfk; E:\WINDOWS\system32\drivers\mfeavfk.sys [2008-06-27 79240]
R3 mfebopk;McAfee Inc. mfebopk; E:\WINDOWS\system32\drivers\mfebopk.sys [2008-06-27 35240]
R3 mfesmfk;McAfee Inc. mfesmfk; E:\WINDOWS\system32\drivers\mfesmfk.sys [2008-06-27 40488]
R3 NIC1394;Pilote réseau 1394; E:\WINDOWS\system32\DRIVERS\nic1394.sys [2004-08-10 61824]
R3 nv;nv; E:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2007-09-17 6853088]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; E:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2007-06-28 45824]
R3 nvnetbus;NVIDIA Network Bus Enumerator; E:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2007-06-28 20480]
R3 ovt530;Webcam Deluxe; E:\WINDOWS\System32\Drivers\ov530vid.sys [2005-03-15 161792]
R3 usbaudio;Pilote USB audio (WDM); E:\WINDOWS\system32\drivers\usbaudio.sys [2004-08-03 59264]
R3 usbccgp;Pilote parent générique USB Microsoft; E:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; E:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-10 26624]
R3 usbhub;Concentrateur USB2; E:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-10 57600]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; E:\WINDOWS\system32\DRIVERS\usbohci.sys [2004-08-10 17024]
R3 usbscan;Pilote de scanneur USB; E:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 CCDECODE;Décodeur sous-titre fermé; E:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024]
S3 gdrv;gdrv; \??\E:\WINDOWS\gdrv.sys []
S3 mferkdk;McAfee Inc. mferkdk; E:\WINDOWS\system32\drivers\mferkdk.sys [2008-06-20 34152]
S3 MHNDRV;Pilote MHN; E:\WINDOWS\system32\DRIVERS\mhndrv.sys [2004-08-10 11008]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; E:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; E:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]
S3 NdisIP;Connection TV/vidéo Microsoft; E:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880]
S3 SLIP;Détrameur décalage BDA; E:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136]
S3 SQTECH905C;DualCamera; E:\WINDOWS\System32\Drivers\Capt905c.sys [2007-04-11 35328]
S3 streamip;BDA IPSink; E:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360]
S3 USBSTOR;Pilote de stockage de masse USB; E:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
S3 WSTCODEC;Codec Teletext standard; E:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]
S4 IntelIde;IntelIde; E:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 ehRecvr;Media Center Receiver Service; E:\WINDOWS\eHome\ehRecvr.exe [2004-08-10 194560]
R2 ehSched;Service de planification Media Center; E:\WINDOWS\eHome\ehSched.exe [2004-08-10 103424]
R2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service; E:\Program Files\McAfee\SiteAdvisor\McSACore.exe [2008-10-08 203280]
R2 mcmscsvc;McAfee Services; E:\PROGRA~1\McAfee\MSC\mcmscsvc.exe [2008-10-10 792696]
R2 McNASvc;McAfee Network Agent; e:\program files\fichiers communs\mcafee\mna\mcnasvc.exe [2008-07-18 2482848]
R2 McProxy;McAfee Proxy Service; e:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe [2008-07-09 358736]
R2 McShield;McAfee Real-time Scanner; E:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe [2008-06-20 144704]
R2 MpfService;McAfee Personal Firewall Service; E:\Program Files\McAfee\MPF\MPFSrv.exe [2008-07-09 884360]
R2 NVSvc;NVIDIA Display Driver Service; E:\WINDOWS\system32\nvsvc32.exe [2007-09-17 155716]
R3 McSysmon;McAfee SystemGuards; E:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe [2008-09-16 605512]
S2 FCI;FCI; E:\WINDOWS\system32\svchost.exe [2008-12-12 14336]
S3 aspnet_state;ASP.NET State Service; E:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768]
S3 Boonty Games;Boonty Games; E:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [2008-03-28 69120]
S3 McODS;McAfee Scanner; E:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe [2008-06-20 361800]
S3 MHN;MHN; E:\WINDOWS\System32\svchost.exe [2008-12-12 14336]
S3 UMWdf;Windows User Mode Driver Framework; E:\WINDOWS\system32\wdfmgr.exe [2004-08-10 38912]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; E:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S3 WLSetupSvc;Windows Live Setup Service; E:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]

-----------------EOF-----------------

philae
 Posté le 12/12/2008 à 00:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

ce n'est pas le rapport de RSIT que je veux, c'est celui de SDFIX

désactive ce qui gêne son exécution, et reprend ma manip pour utiliser SDFIX stp, poste le rapport ensuite sinon on reste sur place. Pour l'instant on n'a pas avancé d'un poil

et tu es bien infecté

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
99,99 €Alimentation modulaire Corsair RM850 80+ Gold à 99,99 €
Valable jusqu'au 28 Septembre

Cdiscount propose actuellement l'alimentation modulaire Corsair RM850 à 99,99 €. Cette alimentation de 850W est certifiée 80+ Gold et est garantie 10 ans. Entièrement modulaire, vous pourrez brancher uniquement les câbles (fournis) dont vous avez besoin. On la trouve ailleurs à partir de 125 €. Notez que la version 750W (RM750) est également en promotion à 89,99 € au lieu de 115 €.


> Voir l'offre
14,99 €Lot de 8 brossettes Oral-B Precision Clean à 14,99 €
Valable jusqu'au 29 Septembre

Amazon fait une promotion sur le lot de 8 brossettes Oral-B Precision Clean originales qui passe à 14,99 €. On le trouve ailleurs à partir de 25 €. Et si vous vous abonnez pour recevoir ce produit tous les 6 mois (ou à la fréquence de votre choix), vous obtiendrez 5% de remise.


> Voir l'offre
44,99 €Disque dur Seagate BarraCuda 2 To à 44,99 €
Valable jusqu'au 28 Septembre

Cdiscount propose actuellement le disque dur Seagate BarraCuda - 2 To (ST2000DM008) à 44,99 €. On le trouve ailleurs autour de 60 €. Ce disque dur 3.5 pouces SATA III tourne à 7200tr/min et possède 64Mo de cache. 


> Voir l'offre

Sujets relatifs
comment supprimer Un cheval de troie ks/kryptyk.l
pc infecte par cheval de troie et autres
infection cheval de troie
Divers adwares, cheval de Troie
une variante de Win32/Agent.SZW cheval de troie
Cheval de Troie bloqué invisible dans la quarantaine
cheval de troie pour cameyo
Cheval de Troie : Generic_s.ABP
question sur cheval de troie
cheval de troie
cheval de troie a l'ouverture IE
Plus de sujets relatifs à cheval de troie
 > Tous les forums > Forum Sécurité