× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 virus avec lien google sous Firefox 3.6Sujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
dan29
  Posté le 17/01/2010 @ 11:59 
Aller en bas de la page 
Astucien

bonjour tout le monde

Ce matin en navigant sur FF3.6 en cliquant sur plusieurs liens google j'ai attrapé une saloperie : souris folle qui refuse de fermer les applications et d'activer les outils windows (Xp sp3) antivir premium, menu démarrer, fermeture session, etc...

Je n'ai pu quitter windows qu'avec le bouton reset du PC. Après une premiere tentative de reboot le problème persistait. Une nouvelle fois j'ai quitté windows xp avec le bouton Reset puis arrêt électrique du PC.

-------------------------------

Je suis maintenant sur mon disque bootable version win2k sp4, à jour de tous les correctifs microsofts et protégé par PC Tools Firewall Plus, Antivir Premium 9 et Malwarebutes'.

Je n'ai aucun signe apparent de contamination qui aurait pu être transmise par le BIOS parce que je suis toujours sur le même PC. Je préfère prendre conseil ici avant de mettre mon disque contaminé (Xp sp3) en esclave et tenter de résoudre ce problème .

merci de votre aide

Publicité
nardino
 Posté le 17/01/2010 à 14:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour.

Tu peux analyser le disque sur lequel se trouve le système touché à partir de ton autre système d'exploitation.

@+

dan29
 Posté le 17/01/2010 à 17:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

bonjour nardino

j'ai analysé le disque xp avec antivir et m.a.m

rien trouvé par antivir premium 9

3 faux positifs parmalwarebytes'

---------------------------------------

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3582
Windows 5.0.2195 Service Pack 4
Internet Explorer 6.0.2800.1106

17/01/2010 16:54:06
mbam-log-2010-01-17 (16-53-52).txt

Type de recherche: Examen complet (H:\|I:\|J:\|)
Eléments examinés: 260548
Temps écoulé: 1 hour(s), 3 minute(s), 4 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
I:\genealogie\paimpont\Fort Saint Pere\InstalleDepouilleBMS.exe (Trojan.Backdoor) -> No action taken.
I:\Download\Installés\mpc_xp_6.4.9.1_fr.exe (Trojan.Backdoor) -> No action taken.
I:\Download\cd outils\utilitaires\mpc_xp_6.4.9.1_fr.exe (Trojan.Backdoor) -> No action taken.

---------------------------------------

j'hésite a rebooter sur le disque de ce matin

nardino
 Posté le 17/01/2010 à 19:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

Il faudrait pourtant.

Mais ce n'est peut-être pas un problème d'infection mais de pilotes.

Si tu peux redémarrer dessus, poste un rapport rsit.

Télécharge RSIT de random/random, sur le Bureau :
http://images.malwareremoval.com/random/RSIT.exe

Double-clique sur RSIT.exe afin de lancer l'outil, il ne nécessite pas d'installation.* **
Clique Continue à l'écran Disclaimer si tu acceptes les conditions.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et accepte la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt, celui qui va s'ouvrir et ferme info.txt qui est réduit dans la Barre des Tâches.

NB :
Ces rapports sont enregistrés dans le dossier C:\rsit

dan29
 Posté le 18/01/2010 à 07:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

re

J'écris à partir de mon disque Xp, loggé avec mon compte utilisateur limité

ma souris s'est calmée pour le moment

Je n'ai pas vu ta réponse hier soir parce qu'entretemps après avoir lu Analyse antivirus par un live CD lorsque j'étais loggé sur mon disque win2k j'ai gravé Dr.Web LiveCD. J'ai reconnecté mon disque Xp et booté sur le CD

je suis conscient d'avoir interféré avec ton intervention, désolé, j'espère que ça ne va pas compliquer la tâche d'analyse

le rapport s'est terminé ce matin

apparemment il a trouvé quelque chose, mais c'est plutôt léger comme info

Je viens d'exécuter RSIT.exe en mode administrateur, voici le log

Logfile of random's system information tool 1.06 (written by random/random)
Run by cluilchef at 2010-01-18 06:01:57
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 14 GB (54%) free of 26 GB
Total RAM: 2047 MB (73% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 06:02:11, on 18/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\oodag.exe
C:\Program Files\PC Tools Firewall Plus\FWService.exe
C:\Program Files\VIA\RAID\vialogsv.exe
C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\Documents and Settings\Daniel\Bureau\RSIT.exe
C:\Program Files\trend micro\cluilchef.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///D:/genealogie/Recherche%20des%20actes/Pays_Paroisses.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [00PCTFW] "C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Eraser] C:\Program Files\Util\Eraser\Eraser.exe -hide
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-1960408961-261903793-1644491937-1004\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Daniel')
O4 - HKUS\S-1-5-21-1960408961-261903793-1644491937-1004\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime (User 'Daniel')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1263318758343
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files\PC Tools Firewall Plus\FWService.exe
O23 - Service: VRAID Log Service - Unknown owner - C:\Program Files\VIA\RAID\vialogsv.exe

--
End of file - 5803 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-12-21 75200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-01-10 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-01-10 73728]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"00PCTFW"=C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe [2009-02-23 2652056]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2010-01-10 149280]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-11-10 417792]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]
"Eraser"=C:\Program Files\Util\Eraser\Eraser.exe [2007-12-23 916240]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [2009-12-11 948672]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-12-22 35760]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ArcSoft Connection Service]
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe [2009-06-19 195072]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OODefragTray]
C:\WINDOWS\system32\oodtray.exe [2007-06-28 2512128]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\QuickTime\QTTask.exe [2009-11-10 417792]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
C:\WINDOWS\SOUNDMAN.EXE [2007-04-16 577536]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^AudioDeck.lnk]
C:\PROGRA~1\VIATEC~1\VIAAUD~1\AUDIOD~1\AUDIOD~1.EXE [2003-07-08 581632]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^LUMIX Simple Viewer.lnk]
[]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
C:\PROGRA~1\MICROS~2\Office\OSA9.EXE [2000-01-21 65588]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^PHOTOfunSTUDIO 4.0.lnk]
C:\PROGRA~1\PANASO~1\PHOTOF~1.0\AUTOST~1.EXE [2009-06-30 146264]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program Files\Util\ma-config.com\maconfservice.exe"="C:\Program Files\Util\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

======List of files/folders created in the last 1 months======

2010-01-18 06:02:04 ----D---- C:\Program Files\trend micro
2010-01-18 06:01:57 ----D---- C:\rsit
2010-01-17 13:55:55 ----SHD---- C:\RECYCLER
2010-01-17 09:11:41 ----D---- C:\Documents and Settings\cluilchef\Application Data\Sun
2010-01-16 18:56:48 ----A---- C:\WINDOWS\system32\SeCEdit.exe
2010-01-16 18:56:48 ----A---- C:\WINDOWS\system32\scedll.dll
2010-01-16 18:56:48 ----A---- C:\WINDOWS\system32\Rshx32_5.dll
2010-01-16 18:56:47 ----A---- C:\WINDOWS\system32\wsecedit.dll
2010-01-16 18:24:50 ----D---- C:\Documents and Settings\cluilchef\Application Data\Notepad++
2010-01-16 12:45:42 ----D---- C:\WINDOWS\system32\GroupPolicy
2010-01-15 06:04:58 ----D---- C:\WINDOWS\Applian FLV Player
2010-01-14 23:17:55 ----D---- C:\Documents and Settings\All Users\Application Data\Panasonic
2010-01-14 23:02:46 ----D---- C:\Documents and Settings\cluilchef\Application Data\ArcSoft
2010-01-14 19:28:24 ----D---- C:\Documents and Settings\All Users\Application Data\ArcSoft
2010-01-14 19:21:48 ----D---- C:\Program Files\Fichiers communs\Panasonic
2010-01-14 19:21:28 ----D---- C:\Program Files\Microsoft Synchronization Services
2010-01-14 19:21:28 ----D---- C:\Program Files\Microsoft SQL Server Compact Edition
2010-01-14 16:58:57 ----A---- C:\WINDOWS\oodcnt.INI
2010-01-14 16:53:05 ----D---- C:\WINDOWS\system32\oodag
2010-01-14 16:48:52 ----D---- C:\Program Files\OO Software
2010-01-14 11:33:41 ----D---- C:\WINDOWS\SxsCaPendDel
2010-01-14 08:14:24 ----D---- C:\Program Files\VideoLAN
2010-01-13 22:44:49 ----D---- C:\Program Files\Microsoft Silverlight
2010-01-13 19:52:17 ----HDC---- C:\WINDOWS\$NtUninstallKB961118$
2010-01-13 19:41:57 ----D---- C:\Documents and Settings\cluilchef\Application Data\KompoZer
2010-01-13 11:53:52 ----HDC---- C:\WINDOWS\$NtUninstallKB961503$
2010-01-13 11:53:47 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$
2010-01-13 11:03:16 ----N---- C:\WINDOWS\system32\spmsg2.dll
2010-01-13 11:03:12 ----HDC---- C:\WINDOWS\$NtUninstallXPSEPSCLP$
2010-01-13 11:00:25 ----D---- C:\WINDOWS\system32\XPSViewer
2010-01-13 11:00:20 ----D---- C:\Program Files\MSBuild
2010-01-13 11:00:18 ----D---- C:\WINDOWS\system32\en-US
2010-01-13 11:00:11 ----D---- C:\Program Files\Reference Assemblies
2010-01-13 10:59:29 ----N---- C:\WINDOWS\system32\xpssvcs.dll
2010-01-13 10:59:29 ----N---- C:\WINDOWS\system32\xpsshhdr.dll
2010-01-13 10:59:29 ----N---- C:\WINDOWS\system32\prntvpt.dll
2010-01-13 08:14:16 ----D---- C:\Documents and Settings\cluilchef\Application Data\Macromedia
2010-01-13 00:48:30 ----A---- C:\WINDOWS\system32\mucltui.dll.mui
2010-01-13 00:48:30 ----A---- C:\WINDOWS\system32\mucltui.dll
2010-01-12 18:56:23 ----D---- C:\Program Files\Google
2010-01-12 14:38:43 ----RSD---- C:\WINDOWS\assembly
2010-01-12 14:38:07 ----D---- C:\WINDOWS\Microsoft.NET
2010-01-12 14:36:20 ----A---- C:\WINDOWS\system32\d3dx9_32.dll
2010-01-12 14:35:27 ----D---- C:\Program Files\Microsoft
2010-01-12 14:12:07 ----DC---- C:\WINDOWS\system32\DRVSTORE
2010-01-12 14:11:17 ----D---- C:\Documents and Settings\All Users\Application Data\WindowsLiveInstaller
2010-01-12 14:11:13 ----D---- C:\Program Files\Windows Live
2010-01-12 14:11:10 ----D---- C:\Documents and Settings\All Users\Application Data\WLInstaller
2010-01-12 11:25:32 ----A---- C:\WINDOWS\system32\UnAudioNT.dll
2010-01-12 11:25:31 ----D---- C:\Program Files\VIA Technologies, Inc
2010-01-12 11:25:31 ----A---- C:\WINDOWS\system32\a3d.dll
2010-01-12 11:16:36 ----A---- C:\WINDOWS\IsUninst.exe
2010-01-12 11:16:10 ----D---- C:\Program Files\Setup Files
2010-01-12 11:07:08 ----D---- C:\Program Files\MSI
2010-01-12 10:39:41 ----D---- C:\Program Files\Windows Live SkyDrive
2010-01-12 10:35:05 ----D---- C:\Program Files\Fichiers communs\Windows Live
2010-01-12 08:47:28 ----D---- C:\Documents and Settings\All Users\Application Data\Innovative Solutions
2010-01-12 06:28:10 ----D---- C:\Documents and Settings\All Users\Application Data\ma-config.com
2010-01-12 06:24:57 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2010-01-12 06:24:54 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-01-11 17:28:29 ----HDC---- C:\WINDOWS\$NtUninstallKB954154_WM11$
2010-01-11 17:28:26 ----HDC---- C:\WINDOWS\$NtUninstallKB929399$
2010-01-11 17:28:17 ----HDC---- C:\WINDOWS\$NtUninstallKB939683$
2010-01-11 17:28:06 ----HDC---- C:\WINDOWS\$NtUninstallKB941569$
2010-01-11 17:08:25 ----D---- C:\Program Files\Fichiers communs\InstallerA
2010-01-11 17:05:48 ----D---- C:\Documents and Settings\All Users\Application Data\SBT
2010-01-11 17:05:47 ----D---- C:\Program Files\Snapshot Viewer
2010-01-11 17:02:31 ----A---- C:\WINDOWS\ODBC.INI
2010-01-11 17:01:47 ----D---- C:\Program Files\Fichiers communs\Designer
2010-01-11 17:01:24 ----D---- C:\WINDOWS\ShellNew
2010-01-11 17:00:28 ----D---- C:\Program Files\Microsoft Office
2010-01-11 16:50:51 ----N---- C:\WINDOWS\system32\spmsg.dll
2010-01-11 16:50:50 ----HDC---- C:\WINDOWS\$NtUninstallMSCompPackV1$
2010-01-11 16:50:35 ----D---- C:\Program Files\Windows Media Connect 2
2010-01-11 16:50:25 ----HDC---- C:\WINDOWS\$NtUninstallwmp11$
2010-01-11 16:49:54 ----HDC---- C:\WINDOWS\$NtUninstallWMFDist11$
2010-01-11 16:49:36 ----D---- C:\WINDOWS\system32\LogFiles
2010-01-11 16:49:31 ----HDC---- C:\WINDOWS\$NtUninstallWudf01000$
2010-01-11 16:18:01 ----D---- C:\Program Files\Mozilla KompoZer
2010-01-11 15:20:09 ----D---- C:\WINDOWS\pss
2010-01-11 15:13:48 ----D---- C:\Documents and Settings\cluilchef\Application Data\Avira
2010-01-11 15:12:49 ----D---- C:\Documents and Settings\cluilchef\Application Data\Thunderbird
2010-01-11 14:19:19 ----D---- C:\Documents and Settings\cluilchef\Application Data\Mozilla
2010-01-11 13:49:11 ----D---- C:\Program Files\QuickTime
2010-01-11 13:48:30 ----D---- C:\Program Files\Fichiers communs\Apple
2010-01-11 13:48:15 ----D---- C:\Documents and Settings\All Users\Application Data\Apple
2010-01-11 13:35:42 ----D---- C:\Program Files\Apple Software Update
2010-01-11 13:35:18 ----D---- C:\Documents and Settings\All Users\Application Data\Apple Computer
2010-01-11 13:32:58 ----A---- C:\WINDOWS\system32\PICSDK2.dll
2010-01-11 13:32:58 ----A---- C:\WINDOWS\system32\PICSDK.ini
2010-01-11 13:32:58 ----A---- C:\WINDOWS\system32\PICSDK.dll
2010-01-11 13:32:58 ----A---- C:\WINDOWS\system32\PICEntry.dll
2010-01-11 13:32:58 ----A---- C:\WINDOWS\system32\EpPicPrt.dll
2010-01-11 13:32:58 ----A---- C:\WINDOWS\system32\EPPicMgr.dll
2010-01-11 13:32:40 ----D---- C:\Program Files\Panasonic
2010-01-11 13:31:46 ----D---- C:\Program Files\Fichiers communs\ArcSoft
2010-01-11 13:30:58 ----A---- C:\WINDOWS\system32\gdiplus.dll
2010-01-11 13:30:54 ----A---- C:\WINDOWS\PCDLIB32.DLL
2010-01-11 13:28:57 ----D---- C:\Program Files\Lumix
2010-01-11 12:37:30 ----D---- C:\Documents and Settings\cluilchef\Application Data\Adobe
2010-01-11 11:46:23 ----D---- C:\Documents and Settings\cluilchef\Application Data\PCToolsFirewallPlus
2010-01-11 11:46:09 ----D---- C:\Documents and Settings\cluilchef\Application Data\Identities
2010-01-11 11:45:59 ----SD---- C:\Documents and Settings\cluilchef\Application Data\Microsoft
2010-01-11 11:45:59 ----ASH---- C:\Documents and Settings\cluilchef\Application Data\desktop.ini
2010-01-11 11:07:47 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$
2010-01-11 11:07:42 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$
2010-01-11 11:03:37 ----A---- C:\WINDOWS\BRWMARK.INI
2010-01-11 06:31:18 ----D---- C:\Program Files\Vinyl AC'97 Codec Combo Driver (WDM)
2010-01-10 19:08:37 ----D---- C:\WINDOWS\system32\ReinstallBackups
2010-01-10 19:08:07 ----D---- C:\Program Files\VIA
2010-01-10 19:08:07 ----A---- C:\WINDOWS\system32\difxapi.dll
2010-01-10 18:25:28 ----D---- C:\Program Files\WinZip
2010-01-10 18:23:25 ----D---- C:\Program Files\7-Zip
2010-01-10 17:49:40 ----D---- C:\Program Files\XnView
2010-01-10 17:27:22 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2010-01-10 17:20:30 ----D---- C:\Program Files\Fichiers communs\Adobe
2010-01-10 17:20:30 ----D---- C:\Program Files\Adobe
2010-01-10 17:20:23 ----A---- C:\WINDOWS\IsUn040c.exe
2010-01-10 17:19:20 ----A---- C:\WINDOWS\BRVIDEO.INI
2010-01-10 17:19:20 ----A---- C:\WINDOWS\Brownie.ini
2010-01-10 17:19:20 ----A---- C:\WINDOWS\BRDIAG.INI
2010-01-10 17:18:11 ----N---- C:\WINDOWS\system32\BRVPDNTA.DLL
2010-01-10 17:18:11 ----N---- C:\WINDOWS\system32\BRVPD95A.DLL
2010-01-10 17:18:11 ----N---- C:\WINDOWS\system32\BRRBTOOL.EXE
2010-01-10 17:18:11 ----N---- C:\WINDOWS\system32\BROSNMP.DLL
2010-01-10 17:18:11 ----N---- C:\WINDOWS\system32\brlm03a.dll
2010-01-10 17:18:11 ----N---- C:\WINDOWS\system32\BRGSRC32.DLL
2010-01-10 17:18:11 ----N---- C:\WINDOWS\system32\BRGSRC16.DLL
2010-01-10 17:18:11 ----N---- C:\WINDOWS\system32\Brdiag2.exe
2010-01-10 17:18:09 ----D---- C:\Program Files\Brownie
2010-01-10 17:18:09 ----A---- C:\WINDOWS\HL-2030.INI
2010-01-10 17:16:49 ----N---- C:\WINDOWS\system32\Pdrvinst.dll
2010-01-10 17:16:49 ----N---- C:\WINDOWS\system32\BRWEBUP.EXE
2010-01-10 17:16:49 ----N---- C:\WINDOWS\system32\BrWebIns.dll
2010-01-10 17:16:49 ----D---- C:\Program Files\Brother
2010-01-10 17:16:48 ----HD---- C:\Program Files\InstallShield Installation Information
2010-01-10 17:16:08 ----D---- C:\Program Files\Fichiers communs\InstallShield
2010-01-10 16:34:09 ----N---- C:\WINDOWS\system32\wmpns.dll
2010-01-10 16:31:07 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$
2010-01-10 16:31:01 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$
2010-01-10 16:30:56 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$
2010-01-10 16:30:51 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$
2010-01-10 16:30:44 ----HDC---- C:\WINDOWS\$NtUninstallKB976325$
2010-01-10 16:30:38 ----HDC---- C:\WINDOWS\$NtUninstallKB976098-v2$
2010-01-10 16:30:34 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
2010-01-10 16:30:29 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$
2010-01-10 16:30:24 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$
2010-01-10 16:30:18 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$
2010-01-10 16:30:12 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$
2010-01-10 16:30:07 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$
2010-01-10 16:30:03 ----HDC---- C:\WINDOWS\$NtUninstallKB958869$
2010-01-10 16:29:55 ----HDC---- C:\WINDOWS\$NtUninstallKB971486$
2010-01-10 16:29:49 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$
2010-01-10 16:29:44 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$
2010-01-10 16:29:39 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$
2010-01-10 16:29:34 ----HDC---- C:\WINDOWS\$NtUninstallKB954155_WM9$
2010-01-10 16:29:31 ----HDC---- C:\WINDOWS\$NtUninstallKB973525$
2010-01-10 16:29:26 ----HDC---- C:\WINDOWS\$NtUninstallKB968816_WM9$
2010-01-10 16:29:23 ----HDC---- C:\WINDOWS\$NtUninstallKB971961$
2010-01-10 16:29:18 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$
2010-01-10 16:28:49 ----D---- C:\WINDOWS\ie8updates
2010-01-10 16:28:35 ----D---- C:\WINDOWS\WBEM
2010-01-10 16:27:47 ----HDC---- C:\WINDOWS\ie8
2010-01-10 16:26:15 ----A---- C:\WINDOWS\system32\MRT.exe
2010-01-10 16:24:49 ----HDC---- C:\WINDOWS\$NtUninstallKB961371-v2$
2010-01-10 16:24:45 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$
2010-01-10 16:24:41 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$
2010-01-10 16:24:37 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$
2010-01-10 16:24:32 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$
2010-01-10 16:24:28 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$
2010-01-10 16:24:23 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$
2010-01-10 16:24:18 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$
2010-01-10 16:24:12 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9$
2010-01-10 16:24:08 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$
2010-01-10 16:24:03 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$
2010-01-10 16:23:59 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
2010-01-10 16:23:54 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
2010-01-10 16:23:50 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
2010-01-10 16:23:44 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
2010-01-10 16:23:38 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
2010-01-10 16:23:27 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
2010-01-10 16:23:19 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
2010-01-10 16:23:12 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2010-01-10 16:23:08 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
2010-01-10 16:23:03 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
2010-01-10 16:22:59 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2010-01-10 16:22:55 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2010-01-10 16:22:51 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
2010-01-10 16:22:46 ----HDC---- C:\WINDOWS\$NtUninstallKB954459$
2010-01-10 16:22:42 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2010-01-10 16:22:37 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2010-01-10 16:22:33 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2010-01-10 16:22:29 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2010-01-10 16:22:25 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2010-01-10 16:22:21 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2010-01-10 16:22:16 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2010-01-10 16:22:10 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2010-01-10 16:22:05 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$
2010-01-10 16:22:00 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2010-01-10 16:21:55 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2010-01-10 15:54:39 ----D---- C:\WINDOWS\Sun
2010-01-10 15:53:46 ----N---- C:\WINDOWS\system32\javaws.exe
2010-01-10 15:53:46 ----N---- C:\WINDOWS\system32\javaw.exe
2010-01-10 15:53:46 ----N---- C:\WINDOWS\system32\java.exe
2010-01-10 15:53:46 ----N---- C:\WINDOWS\system32\deploytk.dll
2010-01-10 15:53:34 ----D---- C:\Program Files\Java
2010-01-10 15:50:59 ----D---- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
2010-01-10 15:50:17 ----N---- C:\WINDOWS\system32\spupdsvc.exe
2010-01-10 15:50:17 ----D---- C:\WINDOWS\system32\PreInstall
2010-01-10 15:50:16 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$
2010-01-10 15:50:16 ----HD---- C:\WINDOWS\$hf_mig$
2010-01-10 15:39:45 ----N---- C:\WINDOWS\system32\h323log.txt
2010-01-10 15:37:35 ----D---- C:\Program Files\Mozilla Thunderbird
2010-01-10 15:36:13 ----N---- C:\WINDOWS\system32\nv4_disp.dll
2010-01-10 15:35:37 ----N---- C:\WINDOWS\system32\usbui.dll
2010-01-10 15:35:22 ----N---- C:\WINDOWS\system32\pxc25pm.dll
2010-01-10 15:35:18 ----N---- C:\WINDOWS\system32\unicows.dll
2010-01-10 15:35:12 ----D---- C:\Program Files\Tracker Software
2010-01-10 15:34:32 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-01-10 15:34:31 ----SHD---- C:\WINDOWS\Installer
2010-01-10 15:34:31 ----D---- C:\Program Files\Fichiers communs\ODBC
2010-01-10 15:34:31 ----A---- C:\WINDOWS\ODBCINST.INI
2010-01-10 15:34:28 ----RD---- C:\Program Files
2010-01-10 15:34:28 ----D---- C:\Program Files\Fichiers communs\SpeechEngines
2010-01-10 15:34:28 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2010-01-10 15:34:28 ----D---- C:\Program Files\Fichiers communs
2010-01-10 15:34:25 ----N---- C:\WINDOWS\system32\kbdtuq.dll
2010-01-10 15:34:25 ----N---- C:\WINDOWS\system32\kbdtuf.dll
2010-01-10 15:34:25 ----N---- C:\WINDOWS\system32\kbdazel.dll
2010-01-10 15:34:23 ----N---- C:\WINDOWS\system32\kbdycc.dll
2010-01-10 15:34:23 ----N---- C:\WINDOWS\system32\kbduzb.dll
2010-01-10 15:34:23 ----N---- C:\WINDOWS\system32\kbdur.dll
2010-01-10 15:34:23 ----N---- C:\WINDOWS\system32\kbdtat.dll
2010-01-10 15:34:23 ----N---- C:\WINDOWS\system32\kbdru1.dll
2010-01-10 15:34:23 ----N---- C:\WINDOWS\system32\kbdru.dll
2010-01-10 15:34:23 ----N---- C:\WINDOWS\system32\kbdmon.dll
2010-01-10 15:34:23 ----N---- C:\WINDOWS\system32\kbdkyr.dll
2010-01-10 15:34:23 ----N---- C:\WINDOWS\system32\kbdkaz.dll
2010-01-10 15:34:23 ----N---- C:\WINDOWS\system32\kbdbu.dll
2010-01-10 15:34:23 ----N---- C:\WINDOWS\system32\kbdblr.dll
2010-01-10 15:34:23 ----N---- C:\WINDOWS\system32\kbdaze.dll
2010-01-10 15:34:22 ----N---- C:\WINDOWS\system32\kbdhept.dll
2010-01-10 15:34:22 ----N---- C:\WINDOWS\system32\kbdhela3.dll
2010-01-10 15:34:22 ----N---- C:\WINDOWS\system32\kbdhela2.dll
2010-01-10 15:34:22 ----N---- C:\WINDOWS\system32\kbdhe319.dll
2010-01-10 15:34:22 ----N---- C:\WINDOWS\system32\kbdhe220.dll
2010-01-10 15:34:22 ----N---- C:\WINDOWS\system32\kbdhe.dll
2010-01-10 15:34:22 ----N---- C:\WINDOWS\system32\kbdgkl.dll
2010-01-10 15:34:21 ----N---- C:\WINDOWS\system32\stlpmt45.dll
2010-01-10 15:34:21 ----N---- C:\WINDOWS\system32\MFCANS32.DLL
2010-01-10 15:34:21 ----N---- C:\WINDOWS\system32\LPNG.DLL
2010-01-10 15:34:21 ----N---- C:\WINDOWS\system32\kbdlv1.dll
2010-01-10 15:34:21 ----N---- C:\WINDOWS\system32\kbdlv.dll
2010-01-10 15:34:21 ----N---- C:\WINDOWS\system32\kbdlt1.dll
2010-01-10 15:34:21 ----N---- C:\WINDOWS\system32\kbdlt.dll
2010-01-10 15:34:21 ----N---- C:\WINDOWS\system32\kbdest.dll
2010-01-10 15:34:21 ----N---- C:\WINDOWS\system32\DragExt.dll
2010-01-10 15:34:20 ----N---- C:\WINDOWS\system32\kbdsl1.dll
2010-01-10 15:34:20 ----N---- C:\WINDOWS\system32\kbdsl.dll
2010-01-10 15:34:20 ----N---- C:\WINDOWS\system32\kbdro.dll
2010-01-10 15:34:20 ----N---- C:\WINDOWS\system32\kbdpl1.dll
2010-01-10 15:34:20 ----N---- C:\WINDOWS\system32\kbdpl.dll
2010-01-10 15:34:20 ----N---- C:\WINDOWS\system32\kbdhu1.dll
2010-01-10 15:34:20 ----N---- C:\WINDOWS\system32\kbdhu.dll
2010-01-10 15:34:20 ----N---- C:\WINDOWS\system32\kbdcz2.dll
2010-01-10 15:34:20 ----N---- C:\WINDOWS\system32\kbdcz1.dll
2010-01-10 15:34:20 ----N---- C:\WINDOWS\system32\kbdcz.dll
2010-01-10 15:34:20 ----N---- C:\WINDOWS\system32\kbdcr.dll
2010-01-10 15:34:20 ----N---- C:\WINDOWS\system32\cc3260mt.dll
2010-01-10 15:34:20 ----N---- C:\WINDOWS\system32\cc3250mt.dll
2010-01-10 15:34:20 ----N---- C:\WINDOWS\system32\borlndmm.dll
2010-01-10 15:34:19 ----N---- C:\WINDOWS\system32\kbdycl.dll
2010-01-10 15:34:19 ----N---- C:\WINDOWS\system32\KBDAL.DLL
2010-01-10 15:34:17 ----N---- C:\WINDOWS\system32\spxcoins.dll
2010-01-10 15:34:17 ----N---- C:\WINDOWS\system32\irclass.dll
2010-01-10 15:34:17 ----N---- C:\WINDOWS\system32\EqnClass.Dll
2010-01-10 15:34:17 ----N---- C:\WINDOWS\system32\dgsetup.dll
2010-01-10 15:34:17 ----N---- C:\WINDOWS\system32\dgrpsetu.dll
2010-01-10 15:34:15 ----N---- C:\WINDOWS\system32\CONFIG.TMP
2010-01-10 15:34:15 ----N---- C:\WINDOWS\system32\batt.dll
2010-01-10 15:34:15 ----A---- C:\WINDOWS\TASKMAN.EXE
2010-01-10 15:34:15 ----A---- C:\WINDOWS\NOTEPAD.EXE
2010-01-10 15:34:14 ----N---- C:\WINDOWS\system32\storprop.dll
2010-01-10 15:34:06 ----ASH---- C:\Documents and Settings\All Users\Application Data\desktop.ini
2010-01-10 15:33:53 ----D---- C:\WINDOWS\system32\CatRoot2
2010-01-10 15:33:53 ----D---- C:\WINDOWS\system32\CatRoot
2010-01-10 15:33:48 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2010-01-10 15:32:47 ----D---- C:\Documents and Settings
2010-01-10 15:32:46 ----SHD---- C:\System Volume Information
2010-01-10 15:32:00 ----SH---- C:\boot.ini
2010-01-10 15:26:26 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-01-10 15:26:26 ----RSD---- C:\WINDOWS\Fonts
2010-01-10 15:26:26 ----RD---- C:\WINDOWS\Web
2010-01-10 15:26:26 ----HD---- C:\WINDOWS\inf
2010-01-10 15:26:26 ----D---- C:\WINDOWS\WinSxS
2010-01-10 15:26:26 ----D---- C:\WINDOWS\twain_32
2010-01-10 15:26:26 ----D---- C:\WINDOWS\Temp
2010-01-10 15:26:26 ----D---- C:\WINDOWS\system32\wins
2010-01-10 15:26:26 ----D---- C:\WINDOWS\system32\wbem
2010-01-10 15:26:26 ----D---- C:\WINDOWS\system32\usmt
2010-01-10 15:26:26 ----D---- C:\WINDOWS\system32\spool
2010-01-10 15:26:26 ----D---- C:\WINDOWS\system32\ShellExt
2010-01-10 15:26:26 ----D---- C:\WINDOWS\system32\Setup
2010-01-10 15:26:26 ----D---- C:\WINDOWS\system32\ras
2010-01-10 15:26:26 ----D---- C:\WINDOWS\system32\oobe
2010-01-10 15:26:26 ----D---- C:\WINDOWS\system32\npp
2010-01-10 15:26:26 ----D---- C:\WINDOWS\system32\mui
2010-01-10 15:26:26 ----D---- C:\WINDOWS\system32\inetsrv
2010-01-10 15:26:26 ----D---- C:\WINDOWS\system32\IME
2010-01-10 15:26:26 ----D---- C:\WINDOWS\system32\icsxml
2010-01-10 15:26:26 ----D---- C:\WINDOWS\system32\ias
2010-01-10 15:26:26 ----D---- C:\WINDOWS\system32\fr-fr
2010-01-10 15:26:26 ----D---- C:\WINDOWS\system32\fr
2010-01-10 15:26:26 ----D---- C:\WINDOWS\system32\export
2010-01-10 15:26:26 ----D---- C:\WINDOWS\system32\drivers
2010-01-10 15:26:26 ----D---- C:\WINDOWS\system32\dhcp
2010-01-10 15:26:26 ----D---- C:\WINDOWS\system32\config
2010-01-10 15:26:26 ----D---- C:\WINDOWS\system32\3com_dmi
2010-01-10 15:26:26 ----D---- C:\WINDOWS\system32\3076
2010-01-10 15:26:26 ----D---- C:\WINDOWS\system32\2052
2010-01-10 15:26:26 ----D---- C:\WINDOWS\system32\1054
2010-01-10 15:26:26 ----D---- C:\WINDOWS\system32\1042
2010-01-10 15:26:26 ----D---- C:\WINDOWS\system32\1041
2010-01-10 15:26:26 ----D---- C:\WINDOWS\system32\1037
2010-01-10 15:26:26 ----D---- C:\WINDOWS\system32\1036
2010-01-10 15:26:26 ----D---- C:\WINDOWS\system32\1033
2010-01-10 15:26:26 ----D---- C:\WINDOWS\system32\1031
2010-01-10 15:26:26 ----D---- C:\WINDOWS\system32\1028
2010-01-10 15:26:26 ----D---- C:\WINDOWS\system32\1025
2010-01-10 15:26:26 ----D---- C:\WINDOWS\system32
2010-01-10 15:26:26 ----D---- C:\WINDOWS\system
2010-01-10 15:26:26 ----D---- C:\WINDOWS\security
2010-01-10 15:26:26 ----D---- C:\WINDOWS\Resources
2010-01-10 15:26:26 ----D---- C:\WINDOWS\repair
2010-01-10 15:26:26 ----D---- C:\WINDOWS\Provisioning
2010-01-10 15:26:26 ----D---- C:\WINDOWS\PeerNet
2010-01-10 15:26:26 ----D---- C:\WINDOWS\pchealth
2010-01-10 15:26:26 ----D---- C:\WINDOWS\Network Diagnostic
2010-01-10 15:26:26 ----D---- C:\WINDOWS\mui
2010-01-10 15:26:26 ----D---- C:\WINDOWS\msapps
2010-01-10 15:26:26 ----D---- C:\WINDOWS\msagent
2010-01-10 15:26:26 ----D---- C:\WINDOWS\Media
2010-01-10 15:26:26 ----D---- C:\WINDOWS\L2Schemas
2010-01-10 15:26:26 ----D---- C:\WINDOWS\java
2010-01-10 15:26:26 ----D---- C:\WINDOWS\ime
2010-01-10 15:26:26 ----D---- C:\WINDOWS\Help
2010-01-10 15:26:26 ----D---- C:\WINDOWS\Driver Cache
2010-01-10 15:26:26 ----D---- C:\WINDOWS\Debug
2010-01-10 15:26:26 ----D---- C:\WINDOWS\Cursors
2010-01-10 15:26:26 ----D---- C:\WINDOWS\Connection Wizard
2010-01-10 15:26:26 ----D---- C:\WINDOWS\Config
2010-01-10 15:26:26 ----D---- C:\WINDOWS\AppPatch
2010-01-10 15:26:26 ----D---- C:\WINDOWS\addins
2010-01-10 15:26:26 ----D---- C:\WINDOWS
2010-01-10 15:17:16 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP
2010-01-10 15:17:07 ----D---- C:\Program Files\Fichiers communs\PC Tools
2010-01-10 15:17:03 ----D---- C:\Program Files\PC Tools Firewall Plus
2010-01-10 15:13:51 ----D---- C:\Program Files\Avira
2010-01-10 15:13:51 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
2010-01-10 15:06:03 ----D---- C:\Program Files\Genealogie
2010-01-10 15:05:55 ----D---- C:\Program Files\Util
2010-01-10 15:00:06 ----D---- C:\Program Files\Mozilla Firefox
2010-01-10 14:53:57 ----HD---- C:\Program Files\Uninstall Information
2010-01-10 14:52:16 ----N---- C:\WINDOWS\system32\wpa.bak
2010-01-10 14:50:33 ----D---- C:\WINDOWS\system32\SoftwareDistribution
2010-01-10 14:49:07 ----D---- C:\WINDOWS\SoftwareDistribution
2010-01-10 14:48:57 ----D---- C:\WINDOWS\Prefetch
2010-01-10 14:48:56 ----SD---- C:\WINDOWS\system32\Microsoft
2010-01-10 14:48:56 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-01-10 14:46:10 ----D---- C:\WINDOWS\system32\xircom
2010-01-10 14:46:10 ----D---- C:\Program Files\xerox
2010-01-10 14:46:10 ----D---- C:\Program Files\microsoft frontpage
2010-01-10 14:46:01 ----A---- C:\WINDOWS\control.ini
2010-01-10 14:46:01 ----A---- C:\AUTOEXEC.BAT
2010-01-10 14:45:37 ----A---- C:\WINDOWS\system32\mapi32.dll
2010-01-10 14:44:33 ----SD---- C:\WINDOWS\Downloaded Program Files
2010-01-10 14:44:33 ----RD---- C:\WINDOWS\Offline Web Pages
2010-01-10 14:44:33 ----N---- C:\WINDOWS\system32\logonui.exe.manifest
2010-01-10 14:44:27 ----N---- C:\WINDOWS\system32\cdplayer.exe.manifest
2010-01-10 14:44:22 ----HD---- C:\Program Files\WindowsUpdate
2010-01-10 14:44:19 ----D---- C:\Program Files\Services en ligne
2010-01-10 14:44:04 ----D---- C:\WINDOWS\system32\DirectX
2010-01-10 14:44:00 ----N---- C:\WINDOWS\system32\atrace.dll
2010-01-10 14:43:58 ----N---- C:\WINDOWS\system32\desktop.ini
2010-01-10 14:43:58 ----A---- C:\WINDOWS\desktop.ini
2010-01-10 14:43:53 ----N---- C:\WINDOWS\system32\nmevtmsg.dll
2010-01-10 14:43:52 ----N---- C:\WINDOWS\system32\acctres.dll
2010-01-10 14:43:52 ----D---- C:\Program Files\Fichiers communs\Services
2010-01-10 14:43:50 ----SD---- C:\WINDOWS\Tasks
2010-01-10 14:43:50 ----N---- C:\WINDOWS\system32\icfgnt5.dll
2010-01-10 14:43:49 ----D---- C:\Program Files\Fichiers communs\MSSoap
2010-01-10 14:43:46 ----D---- C:\WINDOWS\system32\Macromed
2010-01-10 14:43:46 ----D---- C:\WINDOWS\srchasst
2010-01-10 14:43:44 ----N---- C:\WINDOWS\system32\wuweb.dll
2010-01-10 14:43:44 ----N---- C:\WINDOWS\system32\wucltui.dll
2010-01-10 14:43:44 ----N---- C:\WINDOWS\system32\wuauserv.dll
2010-01-10 14:43:44 ----N---- C:\WINDOWS\system32\wuaueng1.dll
2010-01-10 14:43:44 ----N---- C:\WINDOWS\system32\wuaueng.dll
2010-01-10 14:43:43 ----N---- C:\WINDOWS\system32\wups.dll
2010-01-10 14:43:43 ----N---- C:\WINDOWS\system32\wuauclt1.exe
2010-01-10 14:43:43 ----N---- C:\WINDOWS\system32\wuauclt.exe
2010-01-10 14:43:43 ----N---- C:\WINDOWS\system32\wuapi.dll
2010-01-10 14:43:43 ----N---- C:\WINDOWS\system32\qmgrprxy.dll
2010-01-10 14:43:43 ----N---- C:\WINDOWS\system32\qmgr.dll
2010-01-10 14:43:43 ----N---- C:\WINDOWS\system32\bitsprx4.dll
2010-01-10 14:43:43 ----N---- C:\WINDOWS\system32\bitsprx3.dll
2010-01-10 14:43:43 ----N---- C:\WINDOWS\system32\bitsprx2.dll
2010-01-10 14:43:40 ----D---- C:\Program Files\Movie Maker
2010-01-10 14:43:27 ----N---- C:\WINDOWS\system32\safrslv.dll
2010-01-10 14:43:27 ----N---- C:\WINDOWS\system32\safrdm.dll
2010-01-10 14:43:27 ----N---- C:\WINDOWS\system32\safrcdlg.dll
2010-01-10 14:43:27 ----N---- C:\WINDOWS\system32\racpldlg.dll
2010-01-10 14:43:24 ----N---- C:\WINDOWS\system32\srsvc.dll
2010-01-10 14:43:24 ----N---- C:\WINDOWS\system32\srrstr.dll
2010-01-10 14:43:24 ----N---- C:\WINDOWS\system32\srclient.dll
2010-01-10 14:43:24 ----N---- C:\WINDOWS\system32\fltMc.exe
2010-01-10 14:43:24 ----N---- C:\WINDOWS\system32\fltlib.dll
2010-01-10 14:43:24 ----D---- C:\WINDOWS\system32\Restore
2010-01-10 14:43:23 ----N---- C:\WINDOWS\system32\nmmkcert.dll
2010-01-10 14:43:23 ----N---- C:\WINDOWS\system32\msconf.dll
2010-01-10 14:43:23 ----N---- C:\WINDOWS\system32\mnmsrvc.exe
2010-01-10 14:43:23 ----N---- C:\WINDOWS\system32\mnmdd.dll
2010-01-10 14:43:23 ----N---- C:\WINDOWS\system32\isrdbg32.dll
2010-01-10 14:43:23 ----N---- C:\WINDOWS\system32\ils.dll
2010-01-10 14:43:21 ----N---- C:\WINDOWS\system32\msoert2.dll
2010-01-10 14:43:21 ----N---- C:\WINDOWS\system32\msoeacct.dll
2010-01-10 14:43:21 ----D---- C:\Program Files\NetMeeting
2010-01-10 14:43:20 ----N---- C:\WINDOWS\system32\inetres.dll
2010-01-10 14:43:20 ----N---- C:\WINDOWS\system32\inetcomm.dll
2010-01-10 14:43:19 ----N---- C:\WINDOWS\system32\schedsvc.dll
2010-01-10 14:43:19 ----N---- C:\WINDOWS\system32\mstinit.exe
2010-01-10 14:43:19 ----D---- C:\Program Files\Outlook Express
2010-01-10 14:43:18 ----N---- C:\WINDOWS\system32\mstask.dll
2010-01-10 14:43:18 ----N---- C:\WINDOWS\system32\isign32.dll
2010-01-10 14:43:18 ----N---- C:\WINDOWS\system32\inetcfg.dll
2010-01-10 14:43:18 ----N---- C:\WINDOWS\system32\icwphbk.dll
2010-01-10 14:43:18 ----N---- C:\WINDOWS\system32\icwdial.dll
2010-01-10 14:43:14 ----D---- C:\Program Files\Fichiers communs\System
2010-01-10 14:43:11 ----D---- C:\Program Files\Internet Explorer
2010-01-10 14:43:00 ----D---- C:\Program Files\ComPlus Applications
2010-01-10 14:42:59 ----A---- C:\WINDOWS\vbaddin.ini
2010-01-10 14:42:59 ----A---- C:\WINDOWS\vb.ini
2010-01-10 14:42:54 ----D---- C:\WINDOWS\Registration
2010-01-10 14:42:17 ----D---- C:\Program Files\Windows Media Player
2010-01-10 14:42:17 ----D---- C:\Program Files\Online Services
2010-01-10 14:42:12 ----D---- C:\Program Files\Messenger
2010-01-10 14:42:09 ----N---- C:\WINDOWS\system32\write.exe
2010-01-10 14:42:09 ----D---- C:\Program Files\MSN Gaming Zone
2010-01-10 14:42:02 ----N---- C:\WINDOWS\system32\sndvol32.exe
2010-01-10 14:42:01 ----N---- C:\WINDOWS\system32\winchat.exe
2010-01-10 14:42:01 ----N---- C:\WINDOWS\system32\hticons.dll
2010-01-10 14:42:01 ----N---- C:\WINDOWS\system32\avwav.dll
2010-01-10 14:42:01 ----N---- C:\WINDOWS\system32\avtapi.dll
2010-01-10 14:42:01 ----N---- C:\WINDOWS\system32\avmeter.dll
2010-01-10 14:41:56 ----N---- C:\WINDOWS\system32\getuname.dll
2010-01-10 14:41:56 ----N---- C:\WINDOWS\system32\charmap.exe
2010-01-10 14:41:56 ----N---- C:\WINDOWS\system32\calc.exe
2010-01-10 14:41:55 ----N---- C:\WINDOWS\system32\winmine.exe
2010-01-10 14:41:55 ----N---- C:\WINDOWS\system32\usrlogon.cmd
2010-01-10 14:41:55 ----N---- C:\WINDOWS\system32\tsshutdn.exe
2010-01-10 14:41:55 ----N---- C:\WINDOWS\system32\tslabels.ini
2010-01-10 14:41:55 ----N---- C:\WINDOWS\system32\tskill.exe
2010-01-10 14:41:55 ----N---- C:\WINDOWS\system32\tsdiscon.exe
2010-01-10 14:41:55 ----N---- C:\WINDOWS\system32\sol.exe
2010-01-10 14:41:55 ----N---- C:\WINDOWS\system32\reset.exe
2010-01-10 14:41:55 ----N---- C:\WINDOWS\system32\mshearts.exe
2010-01-10 14:41:55 ----N---- C:\WINDOWS\system32\freecell.exe
2010-01-10 14:41:54 ----N---- C:\WINDOWS\system32\tscon.exe
2010-01-10 14:41:54 ----N---- C:\WINDOWS\system32\shadow.exe
2010-01-10 14:41:54 ----N---- C:\WINDOWS\system32\rwinsta.exe
2010-01-10 14:41:54 ----N---- C:\WINDOWS\system32\regini.exe
2010-01-10 14:41:54 ----N---- C:\WINDOWS\system32\rdpcfgex.dll
2010-01-10 14:41:54 ----N---- C:\WINDOWS\system32\qwinsta.exe
2010-01-10 14:41:54 ----N---- C:\WINDOWS\system32\qappsrv.exe
2010-01-10 14:41:54 ----N---- C:\WINDOWS\system32\msg.exe
2010-01-10 14:41:54 ----N---- C:\WINDOWS\system32\msdtcprf.ini
2010-01-10 14:41:54 ----N---- C:\WINDOWS\system32\logoff.exe
2010-01-10 14:41:54 ----N---- C:\WINDOWS\system32\cdmodem.dll
2010-01-10 14:41:50 ----N---- C:\WINDOWS\system32\wmimgmt.msc
2010-01-10 14:41:43 ----N---- C:\WINDOWS\system32\sndrec32.exe
2010-01-10 14:41:43 ----N---- C:\WINDOWS\system32\accwiz.exe
2010-01-10 14:41:43 ----D---- C:\Program Files\MSN
2010-01-10 14:41:42 ----N---- C:\WINDOWS\system32\spider.exe
2010-01-10 14:41:42 ----N---- C:\WINDOWS\system32\mspaint.exe
2010-01-10 14:41:42 ----N---- C:\WINDOWS\system32\mplay32.exe
2010-01-10 14:41:42 ----N---- C:\WINDOWS\system32\hypertrm.dll
2010-01-10 14:41:42 ----N---- C:\WINDOWS\system32\clipbrd.exe
2010-01-10 14:41:42 ----D---- C:\Program Files\Windows NT
2010-01-10 14:41:41 ----N---- C:\WINDOWS\system32\tsgqec.dll
2010-01-10 14:41:41 ----N---- C:\WINDOWS\system32\tscfgwmi.dll
2010-01-10 14:41:41 ----N---- C:\WINDOWS\system32\rhttpaa.dll
2010-01-10 14:41:40 ----N---- C:\WINDOWS\system32\sessmgr.exe
2010-01-10 14:41:40 ----N---- C:\WINDOWS\system32\remotepg.dll
2010-01-10 14:41:40 ----N---- C:\WINDOWS\system32\rdshost.exe
2010-01-10 14:41:40 ----N---- C:\WINDOWS\system32\rdsaddin.exe
2010-01-10 14:41:40 ----N---- C:\WINDOWS\system32\rdchost.dll
2010-01-10 14:41:40 ----N---- C:\WINDOWS\system32\mstscax.dll
2010-01-10 14:41:40 ----N---- C:\WINDOWS\system32\mstsc.exe
2010-01-10 14:41:40 ----N---- C:\WINDOWS\system32\aaclient.dll
2010-01-10 14:41:39 ----N---- C:\WINDOWS\system32\termsrv.dll
2010-01-10 14:41:39 ----N---- C:\WINDOWS\system32\rdpwsx.dll
2010-01-10 14:41:39 ----N---- C:\WINDOWS\system32\rdpsnd.dll
2010-01-10 14:41:39 ----N---- C:\WINDOWS\system32\rdpclip.exe
2010-01-10 14:41:39 ----N---- C:\WINDOWS\system32\qprocess.exe
2010-01-10 14:41:39 ----N---- C:\WINDOWS\system32\mtxoci.dll
2010-01-10 14:41:39 ----N---- C:\WINDOWS\system32\msdtcuiu.dll
2010-01-10 14:41:39 ----N---- C:\WINDOWS\system32\msdtcprx.dll
2010-01-10 14:41:39 ----N---- C:\WINDOWS\system32\icaapi.dll
2010-01-10 14:41:39 ----N---- C:\WINDOWS\system32\cfgbkend.dll
2010-01-10 14:41:39 ----D---- C:\WINDOWS\system32\MsDtc
2010-01-10 14:41:38 ----N---- C:\WINDOWS\system32\xolehlp.dll
2010-01-10 14:41:38 ----N---- C:\WINDOWS\system32\mtxlegih.dll
2010-01-10 14:41:38 ----N---- C:\WINDOWS\system32\msdtctm.dll
2010-01-10 14:41:38 ----N---- C:\WINDOWS\system32\msdtclog.dll
2010-01-10 14:41:38 ----N---- C:\WINDOWS\system32\msdtc.exe
2010-01-10 14:41:38 ----N---- C:\WINDOWS\system32\dcomcnfg.exe
2010-01-10 14:41:37 ----N---- C:\WINDOWS\system32\stclient.dll
2010-01-10 14:41:37 ----N---- C:\WINDOWS\system32\mtxex.dll
2010-01-10 14:41:37 ----N---- C:\WINDOWS\system32\mtxdm.dll
2010-01-10 14:41:37 ----N---- C:\WINDOWS\system32\comrepl.dll
2010-01-10 14:41:37 ----N---- C:\WINDOWS\system32\comaddin.dll
2010-01-10 14:41:37 ----N---- C:\WINDOWS\system32\colbact.dll
2010-01-10 14:41:37 ----N---- C:\WINDOWS\system32\clbcatex.dll
2010-01-10 14:41:37 ----N---- C:\WINDOWS\system32\catsrvut.dll
2010-01-10 14:41:37 ----N---- C:\WINDOWS\system32\catsrvps.dll
2010-01-10 14:41:37 ----N---- C:\WINDOWS\system32\catsrv.dll
2010-01-10 14:41:37 ----D---- C:\WINDOWS\system32\Com
2010-01-10 14:41:36 ----N---- C:\WINDOWS\system32\comuid.dll
2010-01-10 14:41:36 ----N---- C:\WINDOWS\system32\comsvcs.dll
2010-01-10 14:41:36 ----N---- C:\WINDOWS\system32\comsnap.dll
2010-01-10 14:41:36 ----N---- C:\WINDOWS\system32\clbcatq.dll
2010-01-10 14:41:32 ----N---- C:\WINDOWS\system32\servdeps.dll
2010-01-10 14:41:32 ----N---- C:\WINDOWS\system32\mmfutil.dll
2010-01-10 14:41:32 ----N---- C:\WINDOWS\system32\licwmi.dll
2010-01-10 14:41:32 ----N---- C:\WINDOWS\system32\cmprops.dll

======List of files/folders modified in the last 1 months======

2010-01-14 23:47:46 ----A---- C:\WINDOWS\win.ini
2010-01-10 15:34:27 ----A---- C:\WINDOWS\system.ini

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK7;Pilote de processeur AMD K7; C:\WINDOWS\system32\DRIVERS\amdk7.sys [2008-04-14 41856]
R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 pctgntdi;pctgntdi; \??\C:\WINDOWS\system32\drivers\pctgntdi.sys []
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2010-01-10 28520]
R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2008-04-14 12032]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2010-01-10 56816]
R2 BrPar;BrPar; C:\WINDOWS\System32\drivers\BrPar.sys [2000-07-24 19537]
R2 PCTAppEvent;PCTAppEvent Driver; \??\C:\WINDOWS\system32\drivers\PCTAppEvent.sys []
R3 Afc;PPdus ASPI Shell; C:\WINDOWS\system32\drivers\Afc.sys [2006-11-10 18688]
R3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service; C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2008-09-22 43520]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-04-13 1897408]
R3 pctplfw;pctplfw; \??\C:\WINDOWS\system32\drivers\pctplfw.sys []
R3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2003-09-20 21248]
R3 SFilter;PCTools Driver; C:\WINDOWS\system32\DRIVERS\pctfw.sys [2008-09-22 97408]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-14 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-14 59520]
R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-14 20608]
R3 VIAudio;VIA AC'97 Audio Controller (WDM); C:\WINDOWS\system32\drivers\viaudios.sys [2003-06-16 369920]
S3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2008-09-24 4122368]
S3 FETNDIS;Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet; C:\WINDOWS\system32\DRIVERS\fetnd5.sys [2001-08-17 27165]
S3 FLASHSYS;FLASHSYS; \??\C:\Program Files\MSI\Live Update 4\LU4\FLASHSYS.sys []
S3 RHDISK;RHDISK; \??\H:\_rohos\RHDISK.SYS []
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 Vsp;Vsp; \??\C:\WINDOWS\system32\drivers\Vsp.sys []
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 ACDaemon;ArcSoft Connect Daemon; C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe [2009-02-06 109056]
R2 AntiVirMailService;Avira AntiVir MailGuard; C:\Program Files\Avira\AntiVir Desktop\avmailc.exe [2010-01-10 194817]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2010-01-10 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2010-01-10 185089]
R2 AntiVirWebService;Avira AntiVir WebGuard; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [2010-01-10 434945]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2010-01-10 153376]
R2 O&O Defrag;O&O Defrag; C:\WINDOWS\system32\oodag.exe [2007-06-28 1049856]
R2 PCToolsFirewallPlus;PC Tools Firewall Plus; C:\Program Files\PC Tools Firewall Plus\FWService.exe [2008-12-11 146800]
R2 VRAID Log Service;VRAID Log Service; C:\Program Files\VIA\RAID\vialogsv.exe [2008-09-24 52888]
S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2010-01-12 135664]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Service de partage de ports Net.Tcp; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

merci de ton aide

a+

nardino
 Posté le 18/01/2010 à 09:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour.

Rien à dire au sujet de ce rapport RSIT.

Pour celui de DrWeb il a détecté un fichier qui a été renommé.

Surveille et donne des nouvelles.

@+



Modifié par nardino le 18/01/2010 09:12
dan29
 Posté le 18/01/2010 à 09:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

bonjour nardino

est ce qu'il y a un moyen de connaitre le fichier renommé par Dr.Web?

nardino
 Posté le 18/01/2010 à 09:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour.

Fais une recherche de fichier *.vir

@+

dan29
 Posté le 18/01/2010 à 10:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

rien trouvé avec *.vir sur mes 3 partitions

j'ai également fait une recherche par date, celle d'aujourdhui, uniquement avec *, avec un tri sur les heures de fichier. ça n'a rien donné qui ressemble à une intervention Dr.Web

Dr.Web a trouvé:

infected: 7/6

Joke: 1/0

Haktool: 3/1

mais il ne renomme qu'un fichier, est-ce que ce n'est pas contradictoire?

par contre tout semble parfaitement fonctionner

merci

à+

Publicité
nardino
 Posté le 18/01/2010 à 11:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour.

* est un joker, ce qui est important c'est .vir

Mais si tout fonctionne bien, c'est le principal.

@+

dan29
 Posté le 18/01/2010 à 11:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

re

je laise le sujet en standby pour le moment

d'ici quelques jours, si tout va bien, je le mettrais en résolu

a+

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
42,99 €Carte mémoire microSDXC UHS-I SanDisk A1 Ultra 256 Go à 42,99 €
Valable jusqu'au 03 Juin

Amazon propose actuellement la carte mémoire microSDXC UHS-I SanDisk A1 Ultra 256 Go à 42,99 € livrée gratuitement. On la trouve ailleurs à partir de 66 €. Cette carte mémoire offre des vitesses jusqu'à 100 Mo/s et est idéale pour les téléphones, caméras et appareils photo HD. Elle est certifiée GoPro et Nintendo Switch.


> Voir l'offre
89,99 €Disque dur externe portable Seagate Expansion 4 To USB 3.0 à 89,99 €
Valable jusqu'au 01 Juin

Boulanger fait une promotion sur le disque dur externe portable Seagate Expansion d'une capacité de 4 To à 89,99 € alors qu'on le trouve ailleurs à partir de 120 €. Ce disque dur externe portable au format 2,5 pouces dispose d'une interface USB 3.0 compatible USB 2.0. Une excellente affaire pour ce disque dur qui offre des débits de 115 Mo/s. Il n'est pas soudé et est donc démontable si vous souhaitez le réutiliser ailleurs (console, NAS, PC).


> Voir l'offre
-25%-25% sur le coin des affaires chez LDLC avec le code STREET
Valable jusqu'au 01 Juin

LDLC propose actuellement 25% de réduction sur son coin des affaires qui regroupe des produits neufs en fin de série ou des produits reconditionnés. N'hésitez à parcourir les différentes rubriques, il y a vraiment des choses intéressantes. Saisissez le code STREET dans votre panier pour profiter de l'offre.


> Voir l'offre

Sujets relatifs
message d erreur sous vista avec ie et google chrome
email avec lien vers un site, virus?
Blocage redirection Google sous Firefox
probleme google avec esploreur mais aussi firefox
Problème etrange avec google. Virus ?
Virus qui provoque des soucis avec firefox
problême avec google
difficulté pour charger adblock plus sous firefox
Identification impossible avec Firefox
Registre bloqué sous Avira avec suspicion d'infection
Plus de sujets relatifs à virus avec lien google sous Firefox 3.6
 > Tous les forums > Forum Sécurité