|
Informations |
Messages |
|
Saay
18 messages
Barrette de RAM
|
 Le 04 Septembre 2010 Ã 18h18
Bonjour,
J'ai récemment fait une analyse de mon ordinateur avec l'antivirus Panda Internet Security 2010 et celui-ci à détecter un fichier infecté ainsi qu'un virus. Malgré que Panda m'indique deux ceux-ci ont été supprimé de l'ordinateur, à chaque nouvelle analyse l'antivirus détecte de nouveau le même virus et le même fichier infecté. Il nomme le virus Trj/CI.A et l'indique comme étant dans system32/install/prokey.exe ; il en est de même pour le fichier infecté.
Ne connaissant pas grand chose en matière de virus, ni même d'ordinateur, je vous demande votre aide parce que je ne sais vraiment plus quoi faire.. J'espère que vous pourrez m'aider 
Merci d'avance à celui/ceux qui répondront |
| |
|
|
|
|
Winx
18820 messages
No-Life
AidoHardware
AidoAntivirus
AidoWindows
|
Le 04 Septembre 2010 Ã 18h21
Salut à toi et bienvenue, 
Afin de nous éclairer sur la nature précise de tes soucis "infectieux",
dans un premier temps fais cette procédure et poste le rapport généré par Random's system information tool (RSIT) par
random/random
Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
- Double-clique sur RSIT.exe afin de lancer RSIT.
- Clique Continue à l'écran Disclaimer.
- Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
- Poste le contenu de log.txt (<<qui sera affiché)
ainsi que info.txt (<<qui sera réduit dans la Barre des Tâches).
// ! Important !
=======================
Citation Durant la phase de désinfection, il est absolument indispensable et primordial de ne pas rajouter de programmes à votre PC, afin de ne pas perturber la décontamination de votre machine. Faites-en un usage minimum durant cette phase.
D'autre part, ne pas utiliser d'outil(s) de décontamination de sa propre initiative, cela peut définitivement nuire à notre travail et au bon rétablissement de la machine.
C'est à la mode en ce moment, d'utiliser des outils comme Combofix sans autorisation !
C'est ABSOLUMENT proscrit ici sur ce Forum.
Il est évident qu'un PC infecté peut tout à fait devenir inutilisable malgré la tentative de désinfection, et de ce fait prendre la précaution de sauvegarder tous ses documents personnels, c'est une très bonne idée en soi....merci de prendre ça en considération 
Il est évident que je considère que l'option formatage et une restauration du Système ne fait pas actuellement partie de ton intention, ce qui m'évite de perdre du temps.... merci d'avance
Ps:
======
Conseil d'ordre général
---->> Aller sur le Net avec Windows Internet Explorer, n'est pas souhaitable.
Pour vous en convaincre, un petit test de votre navigateur 
Comparez-donc Windows Internet Explorer avec Mozilla-Firefox (ce dernier devrait atteindre les 92 )
Quand à Windows Internet Explorer, j'en laisse la surprise...
Toutefois, ce qui ne veut pas dire que Windows Internet Explorer, ne doit pas être à jour ! (vérifier que vous avez la dernière version ! )
Télécharger Mozilla-Firefox 3.0. X. (le X représente évidemment la dernière version ) et le mettre à l'install comme Navigateur par défaut.
lien ici
-->source ici de conseils
Eviter à tous prix de poster dans plusieurs Forum à la fois...pas de multi-postage donc !
Poster les 2 rapports demandés (log.txt et info.txt)
En cas de fichier trop gros, suffit de le diviser sur deux réponses, ou plus.....
PS:
si tu ne peux pas télécharger en direct avec la machine infectée, il est évident qu'il faut faire usage, d'une carte SD ou clé usb via un autre PC. |
| |
Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
|
|
|
|
Saay
18 messages
Barrette de RAM
|
Le 04 Septembre 2010 Ã 18h30
Merci de m'aider
Voici pour log.txt
Code Logfile of random's system information tool 1.08 (written by random/random)
Run by Administrateur at 2010-09-04 18:27:55
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 56 GB (73%) free of 76 GB
Total RAM: 2046 MB (68% free)
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 18:28:10, on 04/09/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Security\Panda Internet Security 2010\TPSrv.exe
C:\PROGRAM FILES\PANDA SECURITY\PANDA INTERNET SECURITY 2010\WebProxy.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Panda Security\Panda Internet Security 2010\PsCtrls.exe
C:\Program Files\Panda Security\Panda Internet Security 2010\PavFnSvr.exe
C:\Program Files\Fichiers communs\Panda Security\PavShld\pavprsrv.exe
c:\program files\panda security\panda internet security 2010\firewall\PSHOST.EXE
C:\Program Files\Panda Security\Panda Internet Security 2010\PsImSvc.exe
C:\Program Files\Panda Security\Panda Internet Security 2010\PskSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Compact Wireless-G USB Adapter Wireless Network Monitor\WLService.exe
C:\Program Files\Compact Wireless-G USB Adapter Wireless Network Monitor\WUSB54GC.exe
C:\Program Files\Panda Security\Panda Internet Security 2010\pavsrv51.exe
C:\Program Files\Panda Security\Panda Internet Security 2010\AVENGINE.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Panda Security\Panda Internet Security 2010\APVXDWIN.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\PixArt\PAC207\Monitor.exe
C:\WINDOWS\system\CmSNXeye.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Panda Security\Panda Internet Security 2010\SRVLOAD.EXE
C:\Program Files\Panda Security\Panda Internet Security 2010\psimreal.exe
C:\Program Files\Panda Security\Panda Internet Security 2010\avciman.exe
C:\Program Files\Panda Security\Panda Internet Security 2010\PavBckPT.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT(2).exe
C:\Program Files\trend micro\Administrateur.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Security\Panda Internet Security 2010\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Security\Panda Internet Security 2010\Inicio.exe"
O4 - HKLM\..\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [HKLM] C:\WINDOWS\system32\install\prokey.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [HKCU] C:\WINDOWS\system32\install\prokey.exe
O4 - HKLM\..\Policies\Explorer\Run: [Policies] C:\WINDOWS\system32\install\prokey.exe
O4 - HKCU\..\Policies\Explorer\Run: [Policies] C:\WINDOWS\system32\install\prokey.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Panda Software Controller - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Internet Security 2010\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Unknown owner - C:\Program Files\Panda Security\Panda Internet Security 2010\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Program Files\Fichiers communs\Panda Security\PavShld\pavprsrv.exe
O23 - Service: Panda On-Access Anti-Malware Service (PAVSRV) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Internet Security 2010\pavsrv51.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Panda Host Service (PSHost) - Unknown owner - c:\program files\panda security\panda internet security 2010\firewall\PSHOST.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Security S.L. - C:\Program Files\Panda Security\Panda Internet Security 2010\PsImSvc.exe
O23 - Service: Panda PSK service (PskSvcRetail) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Internet Security 2010\PskSvc.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Internet Security 2010\TPSrv.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: WUSB54GCSVC - GEMTEKS - C:\Program Files\Compact Wireless-G USB Adapter Wireless Network Monitor\WLService.exe
--
End of file - 8546 bytes
======Scheduled tasks folder======
C:\WINDOWS\tasks\WGASetup.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-06-19 75200]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
Groove GFS Browser Helper - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL [2006-10-27 2210608]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"APVXDWIN"=C:\Program Files\Panda Security\Panda Internet Security 2010\APVXDWIN.EXE [2009-09-25 906496]
"SCANINICIO"=C:\Program Files\Panda Security\Panda Internet Security 2010\Inicio.exe [2009-08-12 56064]
"CmUsbSound"=RunDll32 cmcnfgu.cpl,CMICtrlWnd []
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2007-12-05 8523776]
"nwiz"=nwiz.exe /install []
"WinSys2"=C:\WINDOWS\system32\winsys2.exe [2007-10-30 208896]
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2007-12-05 81920]
"GrooveMonitor"=C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [2006-10-27 31016]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2010-06-20 35760]
"Adobe ARM"=C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [2010-06-09 976832]
"HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2006-02-19 49152]
"Monitor"=C:\WINDOWS\PixArt\PAC207\Monitor.exe [2006-11-03 319488]
"HKLM"=C:\WINDOWS\system32\install\prokey.exe [2005-05-26 903177]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"Policies"=C:\WINDOWS\system32\install\prokey.exe [2005-05-26 903177]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-10-31 15360]
"HKCU"=C:\WINDOWS\system32\install\prokey.exe [2005-05-26 903177]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"Policies"=C:\WINDOWS\system32\install\prokey.exe [2005-05-26 903177]
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\avldr]
C:\WINDOWS\SYSTEM32\avldr.dll [2008-03-18 58672]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHoo ks]
"{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL [2006-10-27 2210608]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PskSvcRetail]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=1
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewall policy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\Program Files\Microsoft Office\Office12\GROOVE.EXE"="C:\Program Files\Microsoft Office\Office12\GROOVE.EXE:*:Enabled:Microsoft Office Groove"
"C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE"="C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe:*:Enabled:hpqtra08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe"="C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hposid01.exe"="C:\Program Files\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe"="C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe"="C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe"="C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe:*:Enabled:hpqnrs08.exe"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewall policy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
======File associations======
.js - open - C:\PROGRA~1\PANDAS~2\PANDAI~1\PavScrip.exe "%1" %*
.vbs - open - C:\PROGRA~1\PANDAS~2\PANDAI~1\PavScrip.exe "%1" %*
======List of files/folders created in the last 1 months======
2010-09-04 18:24:05 ----D---- C:\Program Files\trend micro
2010-09-04 18:24:04 ----D---- C:\rsit
2010-09-03 01:41:24 ----D---- C:\Documents and Settings\Administrateur\Application Data\Adobe Mini Bridge CS5
2010-09-03 01:41:23 ----D---- C:\Documents and Settings\Administrateur\Application Data\StageManager.BD092818F67280F4B42B04877600987F0111B594.1
2010-09-03 01:16:31 ----D---- C:\Documents and Settings\All Users\Application Data\regid.1986-12.com.adobe
2010-09-03 01:06:32 ----D---- C:\Program Files\Fichiers communs\Adobe AIR
2010-09-01 23:06:11 ----D---- C:\Documents and Settings\All Users\Application Data\Google
2010-08-22 22:51:09 ----D---- C:\Panda Security
2010-08-22 18:36:22 ----A---- C:\WINDOWS\system32\TubeFinder.exe
2010-08-22 18:35:42 ----A---- C:\WINDOWS\system32\VB6STKIT.DLL
2010-08-22 18:35:42 ----A---- C:\WINDOWS\system32\VB6FR.DLL
2010-08-22 18:35:42 ----A---- C:\WINDOWS\system32\PCCLPFR.DLL
2010-08-22 18:35:41 ----D---- C:\Program Files\Free FLV Converter
2010-08-22 18:35:41 ----D---- C:\Documents and Settings\Administrateur\Application Data\FreeFLVConverter
2010-08-22 18:35:41 ----A---- C:\WINDOWS\system32\MSCMCFR.DLL
2010-08-22 18:35:41 ----A---- C:\WINDOWS\system32\CMDLGFR.DLL
2010-08-22 14:10:26 ----D---- C:\Documents and Settings\All Users\Application Data\Panda Software
2010-08-22 13:32:05 ----HDC---- C:\WINDOWS\$NtUninstallKB961118$
2010-08-18 18:03:35 ----D---- C:\509bc87db0ab6acffd
2010-08-18 18:02:49 ----D---- C:\WINDOWS\SxsCaPendDel
2010-08-16 20:07:57 ----A---- C:\WINDOWS\system32\drivers\MSTEE.sys
2010-08-16 20:07:53 ----A---- C:\WINDOWS\system32\drivers\NdisIP.sys
2010-08-16 20:07:51 ----A---- C:\WINDOWS\system32\drivers\StreamIP.sys
2010-08-16 20:07:49 ----A---- C:\WINDOWS\system32\drivers\SLIP.sys
2010-08-16 20:07:46 ----A---- C:\WINDOWS\system32\drivers\WSTCODEC.SYS
2010-08-16 20:07:44 ----A---- C:\WINDOWS\system32\drivers\NABTSFEC.sys
2010-08-16 20:07:42 ----A---- C:\WINDOWS\system32\drivers\CCDECODE.sys
2010-08-16 20:07:32 ----A---- C:\WINDOWS\system32\vfwwdm32.dll
2010-08-16 20:06:06 ----D---- C:\Documents and Settings\Administrateur\Application Data\ArcSoft
2010-08-16 20:04:18 ----D---- C:\Panda Software
2010-08-16 20:00:45 ----A---- C:\WINDOWS\system32\drivers\afc.sys
2010-08-16 19:59:42 ----D---- C:\Program Files\Hama
2010-08-16 19:59:42 ----D---- C:\Program Files\Fichiers communs\ArcSoft
2010-08-16 19:59:42 ----A---- C:\WINDOWS\system32\PCDLIB32.DLL
2010-08-16 19:59:41 ----D---- C:\WINDOWS\system32\PhotoImpression Slideshow
2010-08-16 19:57:01 ----A---- C:\WINDOWS\system32\drivers\PFC027.SYS
2010-08-16 19:57:01 ----A---- C:\WINDOWS\system32\CoInst_070301.dll
2010-08-16 19:57:00 ----D---- C:\WINDOWS\PixArt
2010-08-16 19:57:00 ----D---- C:\Program Files\Fichiers communs\CamE120
2010-08-16 19:57:00 ----A---- C:\WINDOWS\system32\SP207.INI
2010-08-16 19:56:50 ----D---- C:\Documents and Settings\Administrateur\Application Data\InstallShield
2010-08-16 16:47:21 ----D---- C:\Documents and Settings\Administrateur\Application Data\Talkback
2010-08-16 11:57:07 ----D---- C:\Program Files\MSXML 4.0
2010-08-15 12:32:59 ----D---- C:\WINDOWS\system32\CatRoot_bak
2010-08-14 20:21:21 ----D---- C:\Documents and Settings\Administrateur\Application Data\Image Zone Express
2010-08-14 20:19:37 ----D---- C:\Documents and Settings\Administrateur\Application Data\HP
2010-08-14 20:19:18 ----D---- C:\Documents and Settings\All Users\Application Data\HP
2010-08-14 20:17:55 ----D---- C:\Program Files\Fichiers communs\HP
2010-08-14 20:16:23 ----D---- C:\Program Files\Hewlett-Packard
2010-08-14 20:15:57 ----D---- C:\Program Files\Fichiers communs\Hewlett-Packard
2010-08-14 20:14:22 ----RA---- C:\WINDOWS\system32\drivers\HPZipr12.sys
2010-08-14 20:14:21 ----RA---- C:\WINDOWS\system32\drivers\HPZid412.sys
2010-08-14 20:14:00 ----RA---- C:\WINDOWS\system32\HPZIDS01.dll
2010-08-14 20:14:00 ----A---- C:\WINDOWS\system32\hpzll054.dll
2010-08-14 20:13:45 ----A---- C:\WINDOWS\system32\drivers\usbscan.sys
2010-08-14 20:11:50 ----A---- C:\WINDOWS\system32\HPZisn12.dll
2010-08-14 20:11:50 ----A---- C:\WINDOWS\system32\HPZipt12.dll
2010-08-14 20:11:49 ----A---- C:\WINDOWS\system32\HPZipr12.dll
2010-08-14 20:11:49 ----A---- C:\WINDOWS\system32\HPZipm12.exe
2010-08-14 20:11:49 ----A---- C:\WINDOWS\system32\HPZinw12.exe
2010-08-14 20:11:49 ----A---- C:\WINDOWS\system32\HPZidr12.dll
2010-08-14 20:11:36 ----A---- C:\WINDOWS\IsUninst.exe
2010-08-14 20:10:07 ----D---- C:\Program Files\HP
2010-08-14 20:08:47 ----A---- C:\WINDOWS\system32\drivers\usbprint.sys
2010-08-14 20:08:37 ----HD---- C:\Config.Msi
2010-08-14 11:15:11 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$
2010-08-14 11:15:08 ----D---- C:\WINDOWS\system32\KB905474
2010-08-14 11:14:58 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$
2010-08-13 13:06:27 ----HDC---- C:\WINDOWS\$NtUninstallKB980218$
2010-08-13 13:06:17 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2010-08-13 13:06:10 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2010-08-13 13:05:57 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
2010-08-13 13:05:51 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2010-08-13 13:05:44 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$
2010-08-13 13:05:37 ----HDC---- C:\WINDOWS\$NtUninstallKB971468$
2010-08-13 13:05:20 ----HDC---- C:\WINDOWS\$NtUninstallKB979683$
2010-08-13 13:05:05 ----HDC---- C:\WINDOWS\$NtUninstallKB958869$
2010-08-13 13:04:58 ----HDC---- C:\WINDOWS\$NtUninstallKB954155_WM9$
2010-08-13 13:04:50 ----HDC---- C:\WINDOWS\$NtUninstallKB980195$
2010-08-13 13:04:19 ----HDC---- C:\WINDOWS\$NtUninstallKB980232$
2010-08-13 13:04:08 ----HDC---- C:\WINDOWS\$NtUninstallKB981350$
2010-08-13 13:03:47 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$
2010-08-13 13:03:33 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$
2010-08-13 13:03:06 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$
2010-08-13 13:02:54 ----HDC---- C:\WINDOWS\$NtUninstallKB2229593$
2010-08-13 13:02:47 ----HDC---- C:\WINDOWS\$NtUninstallKB961503$
2010-08-13 13:02:38 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2010-08-13 13:02:31 ----HDC---- C:\WINDOWS\$NtUninstallKB978037$
2010-08-13 13:02:25 ----HDC---- C:\WINDOWS\$NtUninstallKB975713$
2010-08-13 13:02:19 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$
2010-08-13 13:02:13 ----HDC---- C:\WINDOWS\$NtUninstallKB978338$
2010-08-13 13:02:07 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
2010-08-13 13:01:59 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$
2010-08-13 13:00:08 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$
2010-08-13 12:59:47 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
2010-08-13 12:59:37 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$
2010-08-13 12:59:29 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
2010-08-13 12:59:12 ----HDC---- C:\WINDOWS\$NtUninstallKB975561$
2010-08-13 12:59:03 ----HDC---- C:\WINDOWS\$NtUninstallKB925720$
2010-08-13 12:58:56 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
2010-08-13 12:58:49 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$
2010-08-13 12:58:44 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$
2010-08-13 12:58:35 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9L$
2010-08-13 12:58:23 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
2010-08-13 12:58:13 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$
2010-08-13 12:57:58 ----HDC---- C:\WINDOWS\$NtUninstallKB975560$
2010-08-13 12:57:44 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$
2010-08-13 12:57:36 ----HDC---- C:\WINDOWS\$NtUninstallKB941569$
2010-08-13 12:57:21 ----HDC---- C:\WINDOWS\$NtUninstallKB977816$
2010-08-13 12:57:13 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$
2010-08-13 12:57:05 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2010-08-13 12:56:58 ----HDC---- C:\WINDOWS\$NtUninstallKB981793$
2010-08-13 12:56:52 ----HDC---- C:\WINDOWS\$NtUninstallKB978601$
2010-08-13 12:56:34 ----HDC---- C:\WINDOWS\$NtUninstallKB979559$
2010-08-13 12:56:20 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2010-08-13 12:56:13 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$
2010-08-13 12:56:02 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2010-08-13 12:53:10 ----HDC---- C:\WINDOWS\$NtUninstallKB950760$
2010-08-13 12:53:05 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$
2010-08-13 12:52:53 ----HDC---- C:\WINDOWS\$NtUninstallKB977914$
2010-08-13 12:52:42 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2010-08-13 12:52:36 ----HDC---- C:\WINDOWS\$NtUninstallKB971961$
2010-08-13 12:52:29 ----HDC---- C:\WINDOWS\$NtUninstallKB978542$
2010-08-13 12:52:23 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
2010-08-13 12:52:17 ----HDC---- C:\WINDOWS\$NtUninstallKB979309$
2010-08-13 12:52:11 ----HDC---- C:\WINDOWS\$NtUninstallKB978695_WM9$
2010-08-13 12:52:07 ----HDC---- C:\WINDOWS\$NtUninstallKB979482$
2010-08-13 12:52:01 ----HDC---- C:\WINDOWS\$NtUninstallKB978706$
2010-08-13 12:51:53 ----D---- C:\WINDOWS\ServicePackFiles
2010-08-13 12:51:51 ----HDC---- C:\WINDOWS\$NtUninstallKB958470$
2010-08-13 12:51:43 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
2010-08-13 12:51:37 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$
2010-08-13 12:51:31 ----HDC---- C:\WINDOWS\$NtUninstallKB975562$
2010-08-13 12:51:18 ----HDC---- C:\WINDOWS\$NtUninstallKB971032$
2010-08-13 12:51:09 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2010-08-13 12:50:56 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2010-08-13 12:50:45 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2010-08-13 12:50:15 ----HDC---- C:\WINDOWS\$NtUninstallKB982381$
2010-08-13 12:50:06 ----HDC---- C:\WINDOWS\$NtUninstallKB944338-v2$
2010-08-13 12:49:59 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
2010-08-13 12:49:53 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$
2010-08-13 12:49:36 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$
2010-08-12 13:45:37 ----N---- C:\WINDOWS\system32\drivers\bthport.sys
2010-08-12 13:42:43 ----N---- C:\WINDOWS\system32\browserchoice.exe
2010-08-12 13:38:48 ----D---- C:\WINDOWS\system32\PreInstall
2010-08-12 13:38:46 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$
2010-08-12 12:48:42 ----N---- C:\WINDOWS\system32\tzchange.exe
2010-08-11 20:00:16 ----D---- C:\WINDOWS\system32\SoftwareDistribution
2010-08-11 18:53:16 ----D---- C:\Program Files\ConvertHelper
2010-08-11 16:26:51 ----D---- C:\Program Files\CodeGazer
2010-08-11 16:25:46 ----HDC---- C:\WINDOWS\$NtUninstallXPSEPSCLP$
2010-08-11 16:25:30 ----D---- C:\WINDOWS\system32\fr-FR
2010-08-11 16:22:45 ----D---- C:\WINDOWS\system32\XPSViewer
2010-08-11 16:22:40 ----D---- C:\WINDOWS\system32\en-us
2010-08-11 16:22:40 ----D---- C:\Program Files\Reference Assemblies
2010-08-11 16:22:14 ----N---- C:\WINDOWS\system32\spmsg2.dll
2010-08-11 16:21:32 ----RSD---- C:\WINDOWS\assembly
2010-08-11 16:21:02 ----D---- C:\WINDOWS\Microsoft.NET
2010-08-11 16:20:16 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2010-08-11 16:20:14 ----HDC---- C:\WINDOWS\$NtUninstallWIC$
2010-08-11 16:20:08 ----D---- C:\Program Files\MSXML 6.0
2010-08-11 15:28:19 ----A---- C:\WINDOWS\system32\drivers\USBSTOR.SYS
2010-08-11 14:09:29 ----D---- C:\Documents and Settings\All Users\Application Data\FLEXnet
2010-08-11 13:59:09 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2010-08-11 13:03:13 ----D---- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2010-08-11 13:01:44 ----D---- C:\Program Files\Messenger Plus! Live
2010-08-11 12:31:41 ----D---- C:\Program Files\Microsoft
2010-08-11 12:31:24 ----D---- C:\Program Files\Windows Live SkyDrive
2010-08-11 12:21:42 ----D---- C:\Documents and Settings\Administrateur\Application Data\PhotoFiltre Studio X
2010-08-11 12:21:36 ----D---- C:\Program Files\PhotoFiltre Studio
2010-08-11 12:17:27 ----D---- C:\Program Files\Fichiers communs\Windows Live
2010-08-11 12:11:49 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$
2010-08-11 12:10:33 ----D---- C:\Program Files\PhotoFiltre Studio X
2010-08-11 12:08:07 ----D---- C:\Documents and Settings\Administrateur\Application Data\FastStone
2010-08-11 12:08:04 ----D---- C:\Program Files\FastStone Capture
2010-08-11 02:06:18 ----DC---- C:\WINDOWS\system32\DRVSTORE
2010-08-11 02:05:54 ----D---- C:\Program Files\Windows Live
2010-08-11 01:54:02 ----SHD---- C:\RECYCLER
2010-08-11 01:50:01 ----D---- C:\Documents and Settings\Administrateur\Application Data\Macromedia
2010-08-11 01:50:01 ----D---- C:\Documents and Settings\Administrateur\Application Data\Adobe
2010-08-11 01:49:03 ----D---- C:\Documents and Settings\All Users\Application Data\NOS
2010-08-11 01:08:56 ----D---- C:\Documents and Settings\Administrateur\Application Data\Mozilla
2010-08-11 01:08:50 ----D---- C:\Program Files\Mozilla Firefox
2010-08-11 00:41:32 ----A---- C:\WINDOWS\msicpl.ini
2010-08-10 23:37:32 ----A---- C:\WINDOWS\system32\msonpmon.dll
2010-08-10 23:36:50 ----D---- C:\Program Files\Microsoft Works
2010-08-10 23:36:44 ----D---- C:\Program Files\MSBuild
2010-08-10 23:36:31 ----D---- C:\Program Files\Microsoft Visual Studio
2010-08-10 23:36:31 ----D---- C:\Program Files\Fichiers communs\DESIGNER
2010-08-10 23:33:27 ----D---- C:\WINDOWS\SHELLNEW
2010-08-10 23:33:13 ----D---- C:\Program Files\Microsoft Office
2010-08-10 23:33:13 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2010-08-10 23:32:42 ----RHD---- C:\MSOCache
2010-08-10 23:06:47 ----D---- C:\WINDOWS\nview
2010-08-10 23:06:47 ----A---- C:\WINDOWS\system32\nvudisp.exe
2010-08-10 23:06:46 ----RA---- C:\WINDOWS\system32\smdll.dll
2010-08-10 23:06:46 ----RA---- C:\WINDOWS\system32\MadCHook.dll
2010-08-10 23:06:45 ----RA---- C:\WINDOWS\system32\d3dx9_28.dll
2010-08-10 23:06:44 ----RA---- C:\WINDOWS\system32\d3dx9_27.dll
2010-08-10 23:06:43 ----RA---- C:\WINDOWS\system32\WinSys2.exe
2010-08-10 23:06:43 ----RA---- C:\WINDOWS\system32\HookShield.dll
2010-08-10 23:06:43 ----RA---- C:\WINDOWS\system32\HookMAp.dll
2010-08-10 23:06:43 ----RA---- C:\WINDOWS\system32\Auxiliary.dll
2010-08-10 23:06:42 ----RA---- C:\WINDOWS\system32\WinSys.exe
2010-08-10 23:06:42 ----RA---- C:\WINDOWS\system32\sw24.exe
2010-08-10 23:06:42 ----RA---- C:\WINDOWS\system32\sw20.exe
2010-08-10 23:06:41 ----RA---- C:\WINDOWS\system32\msicpl.dll
2010-08-10 23:06:02 ----A---- C:\WINDOWS\system32\NVUNINST.EXE
2010-08-10 22:29:32 ----RA---- C:\WINDOWS\system32\drivers\cmudau.sys
2010-08-10 22:29:32 ----RA---- C:\WINDOWS\system32\cmudau.dll
2010-08-10 22:29:32 ----RA---- C:\WINDOWS\system32\cmpropu.dll
2010-08-10 22:29:32 ----RA---- C:\WINDOWS\system32\cmdrvrmu.exe
2010-08-10 22:29:32 ----RA---- C:\WINDOWS\system32\cmdrvrmu.dll
2010-08-10 22:29:32 ----RA---- C:\WINDOWS\system32\a3dpropu.dll
2010-08-10 22:29:32 ----RA---- C:\WINDOWS\system32\a3d.dll
2010-08-10 22:29:30 ----D---- C:\WINDOWS\system32\ReinstallBackups
2010-08-10 22:29:27 ----R---- C:\WINDOWS\CmiUSB2Uninstall.exe
2010-08-10 22:29:26 ----R---- C:\WINDOWS\Cmudau.ini
2010-08-10 22:29:15 ----D---- C:\Program Files\510EX USB 5.1 SOUND EXPERT EXTERNAL
2010-08-10 21:52:38 ----A---- C:\WINDOWS\system32\h323log.txt
2010-08-10 21:52:32 ----A---- C:\WINDOWS\system32\drivers\kmixer.sys
2010-08-10 21:52:31 ----A---- C:\WINDOWS\system32\drivers\aec.sys
2010-08-10 21:52:30 ----A---- C:\WINDOWS\system32\drivers\swmidi.sys
2010-08-10 21:52:29 ----A---- C:\WINDOWS\system32\drivers\DMusic.sys
2010-08-10 21:52:28 ----A---- C:\WINDOWS\system32\drivers\MSKSSRV.sys
2010-08-10 21:52:27 ----A---- C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2010-08-10 21:52:25 ----A---- C:\WINDOWS\system32\drivers\sysaudio.sys
2010-08-10 21:52:24 ----A---- C:\WINDOWS\system32\drivers\splitter.sys
2010-08-10 21:52:23 ----A---- C:\WINDOWS\system32\drivers\wdmaud.sys
2010-08-10 21:52:22 ----A---- C:\WINDOWS\system32\drivers\MSPQM.sys
2010-08-10 21:52:21 ----A---- C:\WINDOWS\system32\drivers\drmkaud.sys
2010-08-10 21:52:18 ----A---- C:\WINDOWS\system32\drivers\audstub.sys
2010-08-10 21:51:59 ----A---- C:\WINDOWS\system32\hidserv.dll
2010-08-10 21:51:52 ----A---- C:\WINDOWS\system32\drivers\USBAUDIO.sys
2010-08-10 21:51:51 ----A---- C:\WINDOWS\system32\ksuser.dll
2010-08-10 21:51:51 ----A---- C:\WINDOWS\system32\drivers\portcls.sys
2010-08-10 21:51:51 ----A---- C:\WINDOWS\system32\drivers\drmk.sys
2010-08-10 21:51:04 ----A---- C:\WINDOWS\system32\drivers\redbook.sys
2010-08-10 21:50:11 ----A---- C:\WINDOWS\system32\usbui.dll
2010-08-10 21:48:58 ----A---- C:\WINDOWS\imsins.BAK
2010-08-10 21:48:56 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-08-10 21:48:55 ----SHD---- C:\WINDOWS\Installer
2010-08-10 21:48:55 ----D---- C:\Program Files\Fichiers communs\ODBC
2010-08-10 21:48:55 ----A---- C:\WINDOWS\ODBCINST.INI
2010-08-10 21:48:52 ----D---- C:\Program Files\Fichiers communs\SpeechEngines
2010-08-10 21:48:51 ----RD---- C:\Program Files
2010-08-10 21:48:51 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2010-08-10 21:48:51 ----D---- C:\Program Files\Fichiers communs
2010-08-10 21:48:48 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
2010-08-10 21:48:48 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
2010-08-10 21:48:48 ----RA---- C:\WINDOWS\system32\kbdazel.dll
2010-08-10 21:48:47 ----RA---- C:\WINDOWS\system32\kbdkyr.dll
2010-08-10 21:48:46 ----RA---- C:\WINDOWS\system32\kbdycc.dll
2010-08-10 21:48:46 ----RA---- C:\WINDOWS\system32\kbduzb.dll
2010-08-10 21:48:46 ----RA---- C:\WINDOWS\system32\kbdur.dll
2010-08-10 21:48:46 ----RA---- C:\WINDOWS\system32\kbdtat.dll
2010-08-10 21:48:46 ----RA---- C:\WINDOWS\system32\kbdru1.dll
2010-08-10 21:48:46 ----RA---- C:\WINDOWS\system32\kbdru.dll
2010-08-10 21:48:46 ----RA---- C:\WINDOWS\system32\kbdmon.dll
2010-08-10 21:48:46 ----RA---- C:\WINDOWS\system32\kbdkaz.dll
2010-08-10 21:48:46 ----RA---- C:\WINDOWS\system32\kbdbu.dll
2010-08-10 21:48:46 ----RA---- C:\WINDOWS\system32\kbdblr.dll
2010-08-10 21:48:46 ----RA---- C:\WINDOWS\system32\kbdaze.dll
2010-08-10 21:48:44 ----RA---- C:\WINDOWS\system32\kbdhept.dll
2010-08-10 21:48:44 ----RA---- C:\WINDOWS\system32\kbdhela3.dll
2010-08-10 21:48:44 ----RA---- C:\WINDOWS\system32\kbdhela2.dll
2010-08-10 21:48:44 ----RA---- C:\WINDOWS\system32\kbdhe319.dll
2010-08-10 21:48:44 ----RA---- C:\WINDOWS\system32\kbdhe220.dll
2010-08-10 21:48:44 ----RA---- C:\WINDOWS\system32\kbdhe.dll
2010-08-10 21:48:44 ----RA---- C:\WINDOWS\system32\kbdgkl.dll
2010-08-10 21:48:43 ----RA---- C:\WINDOWS\system32\kbdlv1.dll
2010-08-10 21:48:43 ----RA---- C:\WINDOWS\system32\kbdlv.dll
2010-08-10 21:48:43 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
2010-08-10 21:48:43 ----RA---- C:\WINDOWS\system32\kbdlt.dll
2010-08-10 21:48:43 ----RA---- C:\WINDOWS\system32\kbdest.dll
2010-08-10 21:48:41 ----RA---- C:\WINDOWS\system32\kbdsl1.dll
2010-08-10 21:48:41 ----RA---- C:\WINDOWS\system32\kbdsl.dll
2010-08-10 21:48:40 ----RA---- C:\WINDOWS\system32\kbdycl.dll
2010-08-10 21:48:40 ----RA---- C:\WINDOWS\system32\kbdro.dll
2010-08-10 21:48:40 ----RA---- C:\WINDOWS\system32\kbdpl1.dll
2010-08-10 21:48:40 ----RA---- C:\WINDOWS\system32\kbdpl.dll
2010-08-10 21:48:40 ----RA---- C:\WINDOWS\system32\kbdhu1.dll
2010-08-10 21:48:40 ----RA---- C:\WINDOWS\system32\kbdhu.dll
2010-08-10 21:48:40 ----RA---- C:\WINDOWS\system32\kbdcz2.dll
2010-08-10 21:48:40 ----RA---- C:\WINDOWS\system32\kbdcz1.dll
2010-08-10 21:48:40 ----RA---- C:\WINDOWS\system32\kbdcz.dll
2010-08-10 21:48:40 ----RA---- C:\WINDOWS\system32\kbdcr.dll
2010-08-10 21:48:40 ----RA---- C:\WINDOWS\system32\KBDAL.DLL
2010-08-10 21:48:35 ----A---- C:\WINDOWS\system32\spxcoins.dll
2010-08-10 21:48:35 ----A---- C:\WINDOWS\system32\irclass.dll
2010-08-10 21:48:35 ----A---- C:\WINDOWS\system32\EqnClass.Dll
2010-08-10 21:48:35 ----A---- C:\WINDOWS\system32\dgsetup.dll
2010-08-10 21:48:35 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
2010-08-10 21:48:32 ----N---- C:\WINDOWS\system32\CONFIG.TMP
2010-08-10 21:48:32 ----A---- C:\WINDOWS\TASKMAN.EXE
2010-08-10 21:48:32 ----A---- C:\WINDOWS\system32\drivers\irenum.sys
2010-08-10 21:48:32 ----A---- C:\WINDOWS\system32\batt.dll
2010-08-10 21:48:32 ----A---- C:\WINDOWS\NOTEPAD.EXE
2010-08-10 21:48:31 ----A---- C:\WINDOWS\system32\storprop.dll
2010-08-10 21:48:24 ----ASH---- C:\Documents and Settings\All Users\Application Data\desktop.ini
2010-08-10 21:48:23 ----RA---- C:\WINDOWS\SET2B.tmp
2010-08-10 21:48:23 ----RA---- C:\WINDOWS\SET2A.tmp
2010-08-10 21:48:23 ----RA---- C:\WINDOWS\SET29.tmp
2010-08-10 21:48:20 ----RA---- C:\WINDOWS\SET8.tmp
2010-08-10 21:48:18 ----RA---- C:\WINDOWS\SET4.tmp
2010-08-10 21:48:17 ----RA---- C:\WINDOWS\SET3.tmp
2010-08-10 21:48:12 ----D---- C:\WINDOWS\system32\CatRoot2
2010-08-10 21:48:12 ----D---- C:\WINDOWS\system32\CatRoot
2010-08-10 21:48:07 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2010-08-10 21:47:18 ----A---- C:\WINDOWS\setuplog.txt
2010-08-10 21:47:15 ----SHD---- C:\System Volume Information
2010-08-10 21:47:15 ----D---- C:\Documents and Settings
2010-08-10 21:45:12 ----A---- C:\WINDOWS\system32\drivers\wnmflt.sys
2010-08-10 21:45:12 ----A---- C:\WINDOWS\system32\drivers\idsflt.sys
2010-08-10 21:45:12 ----A---- C:\WINDOWS\system32\drivers\dsaflt.sys
2010-08-10 21:45:09 ----A---- C:\WINDOWS\system32\drivers\NETFLTDI.SYS
2010-08-10 21:45:09 ----A---- C:\WINDOWS\system32\drivers\fnetmon.sys
2010-08-10 21:45:09 ----A---- C:\WINDOWS\system32\drivers\APPFLT.SYS
2010-08-10 21:45:08 ----D---- C:\Documents and Settings\All Users\Application Data\Backup
2010-08-10 21:45:07 ----A---- C:\WINDOWS\system32\MSVCR71.DLL
2010-08-10 21:45:07 ----A---- C:\WINDOWS\system32\MSVCP71.DLL
2010-08-10 21:44:59 ----A---- C:\WINDOWS\system32\HHActiveX.dll
2010-08-10 21:44:57 ----A---- C:\WINDOWS\system32\TpUtil.dll
2010-08-10 21:44:57 ----A---- C:\WINDOWS\system32\SYSTOOLS.DLL
2010-08-10 21:44:57 ----A---- C:\WINDOWS\system32\PavSHook.dll
2010-08-10 21:44:57 ----A---- C:\WINDOWS\system32\PavLspHook.dll
2010-08-10 21:44:57 ----A---- C:\WINDOWS\system32\pavipc.dll
2010-08-10 21:44:56 ----A---- C:\WINDOWS\system32\drivers\neti1639.sys
2010-08-10 21:44:55 ----D---- C:\WINDOWS\system32\PAV
2010-08-10 21:44:55 ----D---- C:\Documents and Settings\Administrateur\Application Data\Panda Security
2010-08-10 21:44:55 ----A---- C:\WINDOWS\system32\drivers\pavdrv51.sys
2010-08-10 21:44:55 ----A---- C:\WINDOWS\system32\avldr.dll
2010-08-10 21:44:54 ----D---- C:\Program Files\Panda Security
2010-08-10 21:44:54 ----D---- C:\Documents and Settings\All Users\Application Data\Panda Security
2010-08-10 21:43:23 ----SH---- C:\boot.ini
2010-08-10 21:43:16 ----A---- C:\WINDOWS\system32\drivers\pavboot.sys
2010-08-10 21:42:58 ----D---- C:\Program Files\Fichiers communs\Panda Security
2010-08-10 21:42:58 ----A---- C:\WINDOWS\system32\drivers\ShlDrv51.sys
2010-08-10 21:42:58 ----A---- C:\WINDOWS\system32\drivers\PavProc.sys
2010-08-10 21:41:16 ----D---- C:\WINDOWS\wpi
2010-08-10 21:37:49 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-08-10 21:37:49 ----RSD---- C:\WINDOWS\Fonts
2010-08-10 21:37:49 ----RD---- C:\WINDOWS\Web
2010-08-10 21:37:49 ----HD---- C:\WINDOWS\inf
2010-08-10 21:37:49 ----D---- C:\WINDOWS\WinSxS
2010-08-10 21:37:49 ----D---- C:\WINDOWS\twain_32
2010-08-10 21:37:49 ----D---- C:\WINDOWS\Temp
2010-08-10 21:37:49 ----D---- C:\WINDOWS\system32\wins
2010-08-10 21:37:49 ----D---- C:\WINDOWS\system32\wbem
2010-08-10 21:37:49 ----D---- C:\WINDOWS\system32\usmt
2010-08-10 21:37:49 ----D---- C:\WINDOWS\system32\spool
2010-08-10 21:37:49 ----D---- C:\WINDOWS\system32\ShellExt
2010-08-10 21:37:49 ----D---- C:\WINDOWS\system32\Setup
2010-08-10 21:37:49 ----D---- C:\WINDOWS\system32\ras
2010-08-10 21:37:49 ----D---- C:\WINDOWS\system32\oobe
2010-08-10 21:37:49 ----D---- C:\WINDOWS\system32\npp
2010-08-10 21:37:49 ----D---- C:\WINDOWS\system32\mui
2010-08-10 21:37:49 ----D---- C:\WINDOWS\system32\inetsrv
2010-08-10 21:37:49 ----D---- C:\WINDOWS\system32\IME
2010-08-10 21:37:49 ----D---- C:\WINDOWS\system32\icsxml
2010-08-10 21:37:49 ----D---- C:\WINDOWS\system32\ias
2010-08-10 21:37:49 ----D---- C:\WINDOWS\system32\export
2010-08-10 21:37:49 ----D---- C:\WINDOWS\system32\drivers\etc
2010-08-10 21:37:49 ----D---- C:\WINDOWS\system32\drivers\disdn
2010-08-10 21:37:49 ----D---- C:\WINDOWS\system32\drivers
2010-08-10 21:37:49 ----D---- C:\WINDOWS\system32\dhcp
2010-08-10 21:37:49 ----D---- C:\WINDOWS\system32\config
2010-08-10 21:37:49 ----D---- C:\WINDOWS\system32\3com_dmi
2010-08-10 21:37:49 ----D---- C:\WINDOWS\system32\3076
2010-08-10 21:37:49 ----D---- C:\WINDOWS\system32\2052
2010-08-10 21:37:49 ----D---- C:\WINDOWS\system32\1054
2010-08-10 21:37:49 ----D---- C:\WINDOWS\system32\1042
2010-08-10 21:37:49 ----D---- C:\WINDOWS\system32\1041
2010-08-10 21:37:49 ----D---- C:\WINDOWS\system32\1037
2010-08-10 21:37:49 ----D---- C:\WINDOWS\system32\1036
2010-08-10 21:37:49 ----D---- C:\WINDOWS\system32\1033
2010-08-10 21:37:49 ----D---- C:\WINDOWS\system32\1031
2010-08-10 21:37:49 ----D---- C:\WINDOWS\system32\1028
2010-08-10 21:37:49 ----D---- C:\WINDOWS\system32\1025
2010-08-10 21:37:49 ----D---- C:\WINDOWS\system32
2010-08-10 21:37:49 ----D---- C:\WINDOWS\system
2010-08-10 21:37:49 ----D---- C:\WINDOWS\security
2010-08-10 21:37:49 ----D---- C:\WINDOWS\Resources
2010-08-10 21:37:49 ----D---- C:\WINDOWS\repair
2010-08-10 21:37:49 ----D---- C:\WINDOWS\Provisioning
2010-08-10 21:37:49 ----D---- C:\WINDOWS\PeerNet
2010-08-10 21:37:49 ----D---- C:\WINDOWS\pchealth
2010-08-10 21:37:49 ----D---- C:\WINDOWS\mui
2010-08-10 21:37:49 ----D---- C:\WINDOWS\msapps
2010-08-10 21:37:49 ----D---- C:\WINDOWS\msagent
2010-08-10 21:37:49 ----D---- C:\WINDOWS\Media
2010-08-10 21:37:49 ----D---- C:\WINDOWS\java
2010-08-10 21:37:49 ----D---- C:\WINDOWS\ime
2010-08-10 21:37:49 ----D---- C:\WINDOWS\Help
2010-08-10 21:37:49 ----D---- C:\WINDOWS\ehome
2010-08-10 21:37:49 ----D---- C:\WINDOWS\Driver Cache
2010-08-10 21:37:49 ----D---- C:\WINDOWS\Debug
2010-08-10 21:37:49 ----D---- C:\WINDOWS\Cursors
2010-08-10 21:37:49 ----D---- C:\WINDOWS\Connection Wizard
2010-08-10 21:37:49 ----D---- C:\WINDOWS\Config
2010-08-10 21:37:49 ----D---- C:\WINDOWS\AppPatch
2010-08-10 21:37:49 ----D---- C:\WINDOWS\addins
2010-08-10 21:37:49 ----D---- C:\WINDOWS
2010-08-10 21:37:49 ----ASH---- C:\pagefile.sys
2010-08-10 20:22:09 ----A---- C:\WINDOWS\system32\results.txt
2010-08-10 20:22:04 ----A---- C:\WINDOWS\system32\rt73.sys
2010-08-10 20:22:04 ----A---- C:\WINDOWS\system32\GTW32N50.dll
2010-08-10 20:22:04 ----A---- C:\WINDOWS\system32\GTNDIS5.sys
2010-08-10 20:22:04 ----A---- C:\WINDOWS\system32\drivers\rt73.sys
2010-08-10 20:22:04 ----A---- C:\WINDOWS\system32\drivers\AegisP.sys
2010-08-10 20:22:03 ----A---- C:\WINDOWS\bcm42rly.sys
2010-08-10 20:22:02 ----A---- C:\WINDOWS\system32\GTGina.dll
2010-08-10 20:22:02 ----A---- C:\WINDOWS\system32\drivers\bcm42rly.sys
2010-08-10 20:22:02 ----A---- C:\WINDOWS\system32\bcm42rly.sys
2010-08-10 20:21:59 ----D---- C:\Program Files\Compact Wireless-G USB Adapter Wireless Network Monitor
2010-08-10 20:21:52 ----A---- C:\WINDOWS\system32\WLAN.INI
2010-08-10 20:11:01 ----A---- C:\WINDOWS\system32\sporder.dll
2010-08-10 20:10:27 ----D---- C:\Program Files\Panda Software
2010-08-10 20:07:42 ----D---- C:\Program Files\WinRAR
2010-08-10 20:07:36 ----D---- C:\Program Files\mozilla.org
2010-08-10 20:07:17 ----D---- C:\WINDOWS\RegisteredPackages
2010-08-10 20:06:28 ----D---- C:\Program Files\Microsoft Plus!
2010-08-10 20:06:11 ----D---- C:\Program Files\K-Lite Codec Pack
2010-08-10 20:01:43 ----D---- C:\Documents and Settings\Administrateur\Application Data\Identities
2010-08-10 20:01:42 ----HD---- C:\Program Files\Uninstall Information
2010-08-10 20:00:55 ----D---- C:\Program Files\Adobe
2010-08-10 20:00:52 ----HD---- C:\Program Files\InstallShield Installation Information
2010-08-10 20:00:52 ----D---- C:\Program Files\Fichiers communs\Adobe
2010-08-10 20:00:47 ----D---- C:\Program Files\Fichiers communs\InstallShield
2010-08-10 19:58:32 ----ASH---- C:\Documents and Settings\Administrateur\Application Data\desktop.ini
2010-08-10 19:58:31 ----SD---- C:\Documents and Settings\Administrateur\Application Data\Microsoft
2010-08-10 19:58:27 ----D---- C:\WINDOWS\SoftwareDistribution
2010-08-10 19:58:25 ----SD---- C:\WINDOWS\system32\Microsoft
2010-08-10 19:58:25 ----D---- C:\WINDOWS\Prefetch
2010-08-10 19:58:24 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-08-10 19:57:16 ----N---- C:\WINDOWS\system32\spmsg.dll
2010-08-10 19:57:16 ----HD---- C:\WINDOWS\$hf_mig$
2010-08-10 19:57:06 ----RASH---- C:\MSDOS.SYS
2010-08-10 19:57:06 ----RASH---- C:\IO.SYS
2010-08-10 19:57:06 ----A---- C:\WINDOWS\control.ini
2010-08-10 19:57:06 ----A---- C:\CONFIG.SYS
2010-08-10 19:57:06 ----A---- C:\AUTOEXEC.BAT
2010-08-10 19:56:57 ----A---- C:\WINDOWS\OEWABLog.txt
2010-08-10 19:56:53 ----A---- C:\WINDOWS\system32\mapi32.dll
2010-08-10 19:56:05 ----SD---- C:\WINDOWS\Downloaded Program Files
2010-08-10 19:56:05 ----RD---- C:\WINDOWS\Offline Web Pages
2010-08-10 19:56:05 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2010-08-10 19:55:59 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2010-08-10 19:55:55 ----HD---- C:\Program Files\WindowsUpdate
2010-08-10 19:55:51 ----D---- C:\Program Files\Services en ligne
2010-08-10 19:55:38 ----D---- C:\WINDOWS\system32\DirectX
2010-08-10 19:55:23 ----A---- C:\WINDOWS\system32\atrace.dll
2010-08-10 19:55:21 ----A---- C:\WINDOWS\system32\desktop.ini
2010-08-10 19:55:21 ----A---- C:\WINDOWS\desktop.ini
2010-08-10 19:55:17 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
2010-08-10 19:55:16 ----D---- C:\Program Files\Fichiers communs\Services
2010-08-10 19:55:16 ----A---- C:\WINDOWS\system32\acctres.dll
2010-08-10 19:55:14 ----SD---- C:\WINDOWS\Tasks
2010-08-10 19:55:14 ----A---- C:\WINDOWS\system32\icfgnt5.dll
2010-08-10 19:55:13 ----D---- C:\Program Files\Fichiers communs\MSSoap
2010-08-10 19:55:10 ----D---- C:\WINDOWS\system32\Macromed
2010-08-10 19:55:10 ----D---- C:\WINDOWS\srchasst
2010-08-10 19:55:08 ----A---- C:\WINDOWS\system32\wuweb.dll
2010-08-10 19:55:08 ----A---- C:\WINDOWS\system32\wucltui.dll
2010-08-10 19:55:08 ----A---- C:\WINDOWS\system32\wuauserv.dll
2010-08-10 19:55:08 ----A---- C:\WINDOWS\system32\wuaueng1.dll
2010-08-10 19:55:07 ----A---- C:\WINDOWS\system32\wups.dll
2010-08-10 19:55:07 ----A---- C:\WINDOWS\system32\wuaueng.dll
2010-08-10 19:55:07 ----A---- C:\WINDOWS\system32\wuauclt1.exe
2010-08-10 19:55:07 ----A---- C:\WINDOWS\system32\wuauclt.exe
2010-08-10 19:55:07 ----A---- C:\WINDOWS\system32\wuapi.dll
2010-08-10 19:55:07 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2010-08-10 19:55:07 ----A---- C:\WINDOWS\system32\bitsprx3.dll
2010-08-10 19:55:07 ----A---- C:\WINDOWS\system32\bitsprx2.dll
2010-08-10 19:55:06 ----A---- C:\WINDOWS\system32\qmgr.dll
2010-08-10 19:55:04 ----D---- C:\Program Files\Movie Maker
2010-08-10 19:55:01 ----A---- C:\WINDOWS\system32\safrslv.dll
2010-08-10 19:55:01 ----A---- C:\WINDOWS\system32\safrdm.dll
2010-08-10 19:55:01 ----A---- C:\WINDOWS\system32\safrcdlg.dll
2010-08-10 19:55:01 ----A---- C:\WINDOWS\system32\racpldlg.dll
2010-08-10 19:54:58 ----D---- C:\WINDOWS\system32\Restore
2010-08-10 19:54:58 ----A---- C:\WINDOWS\system32\srsvc.dll
2010-08-10 19:54:58 ----A---- C:\WINDOWS\system32\srrstr.dll
2010-08-10 19:54:58 ----A---- C:\WINDOWS\system32\srclient.dll
2010-08-10 19:54:58 ----A---- C:\WINDOWS\system32\fltMc.exe
2010-08-10 19:54:58 ----A---- C:\WINDOWS\system32\fltlib.dll
2010-08-10 19:54:58 ----A---- C:\WINDOWS\system32\drivers\sr.sys
2010-08-10 19:54:58 ----A---- C:\WINDOWS\system32\drivers\fltMgr.sys
2010-08-10 19:54:57 ----A---- C:\WINDOWS\system32\nmmkcert.dll
2010-08-10 19:54:57 ----A---- C:\WINDOWS\system32\msconf.dll
2010-08-10 19:54:57 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
2010-08-10 19:54:57 ----A---- C:\WINDOWS\system32\mnmdd.dll
2010-08-10 19:54:57 ----A---- C:\WINDOWS\system32\isrdbg32.dll
2010-08-10 19:54:57 ----A---- C:\WINDOWS\system32\ils.dll
2010-08-10 19:54:55 ----D---- C:\Program Files\NetMeeting
2010-08-10 19:54:55 ----A---- C:\WINDOWS\system32\msoert2.dll
2010-08-10 19:54:55 ----A---- C:\WINDOWS\system32\msoeacct.dll
2010-08-10 19:54:54 ----A---- C:\WINDOWS\system32\inetres.dll
2010-08-10 19:54:54 ----A---- C:\WINDOWS\system32\inetcomm.dll
2010-08-10 19:54:53 ----D---- C:\Program Files\Outlook Express
2010-08-10 19:54:53 ----A---- C:\WINDOWS\system32\schedsvc.dll
2010-08-10 19:54:52 ----A---- C:\WINDOWS\system32\mstinit.exe
2010-08-10 19:54:52 ----A---- C:\WINDOWS\system32\mstask.dll
2010-08-10 19:54:52 ----A---- C:\WINDOWS\system32\isign32.dll
2010-08-10 19:54:52 ----A---- C:\WINDOWS\system32\inetcfg.dll
2010-08-10 19:54:52 ----A---- C:\WINDOWS\system32\icwphbk.dll
2010-08-10 19:54:52 ----A---- C:\WINDOWS\system32\icwdial.dll
2010-08-10 19:54:48 ----D---- C:\Program Files\Fichiers communs\System
2010-08-10 19:54:45 ----D---- C:\Program Files\Internet Explorer
2010-08-10 19:54:16 ----D---- C:\Program Files\ComPlus Applications
2010-08-10 19:54:14 ----A---- C:\WINDOWS\vbaddin.ini
2010-08-10 19:54:14 ----A---- C:\WINDOWS\vb.ini
2010-08-10 19:54:10 ----D---- C:\WINDOWS\Registration
2010-08-10 19:54:04 ----D---- C:\Program Files\Windows Media Player
2010-08-10 19:53:57 ----D---- C:\Program Files\MSN Gaming Zone
2010-08-10 19:53:57 ----A---- C:\WINDOWS\system32\write.exe
2010-08-10 19:53:50 ----A---- C:\WINDOWS\system32\hticons.dll
2010-08-10 19:53:50 ----A---- C:\WINDOWS\system32\avwav.dll
2010-08-10 19:53:50 ----A---- C:\WINDOWS\system32\avtapi.dll
2010-08-10 19:53:50 ----A---- C:\WINDOWS\system32\avmeter.dll
2010-08-10 19:53:49 ----A---- C:\WINDOWS\system32\winchat.exe
2010-08-10 19:53:43 ----A---- C:\WINDOWS\system32\getuname.dll
2010-08-10 19:53:43 ----A---- C:\WINDOWS\system32\charmap.exe
2010-08-10 19:53:42 ----A---- C:\WINDOWS\system32\winmine.exe
2010-08-10 19:53:42 ----A---- C:\WINDOWS\system32\sol.exe
2010-08-10 19:53:42 ----A---- C:\WINDOWS\system32\calc.exe
2010-08-10 19:53:41 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2010-08-10 19:53:41 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2010-08-10 19:53:41 ----A---- C:\WINDOWS\system32\tslabels.ini
2010-08-10 19:53:41 ----A---- C:\WINDOWS\system32\tskill.exe
2010-08-10 19:53:41 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2010-08-10 19:53:41 ----A---- C:\WINDOWS\system32\tscon.exe
2010-08-10 19:53:41 ----A---- C:\WINDOWS\system32\shadow.exe
2010-08-10 19:53:41 ----A---- C:\WINDOWS\system32\rwinsta.exe
2010-08-10 19:53:41 ----A---- C:\WINDOWS\system32\reset.exe
2010-08-10 19:53:41 ----A---- C:\WINDOWS\system32\mshearts.exe
2010-08-10 19:53:41 ----A---- C:\WINDOWS\system32\freecell.exe
2010-08-10 19:53:40 ----A---- C:\WINDOWS\system32\regini.exe
2010-08-10 19:53:40 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
2010-08-10 19:53:40 ----A---- C:\WINDOWS\system32\qwinsta.exe
2010-08-10 19:53:40 ----A---- C:\WINDOWS\system32\qappsrv.exe
2010-08-10 19:53:40 ----A---- C:\WINDOWS\system32\msg.exe
2010-08-10 19:53:40 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2010-08-10 19:53:40 ----A---- C:\WINDOWS\system32\logoff.exe
2010-08-10 19:53:40 ----A---- C:\WINDOWS\system32\cdmodem.dll
2010-08-10 19:53:39 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2010-08-10 19:53:39 ----A---- C:\WINDOWS\system32\mtxex.dll
2010-08-10 19:53:39 ----A---- C:\WINDOWS\system32\mtxdm.dll
2010-08-10 19:53:39 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2010-08-10 19:53:39 ----A---- C:\WINDOWS\system32\comrepl.dll
2010-08-10 19:53:39 ----A---- C:\WINDOWS\system32\comaddin.dll
2010-08-10 19:53:38 ----A---- C:\WINDOWS\system32\stclient.dll
2010-08-10 19:53:38 ----A---- C:\WINDOWS\system32\comsnap.dll
2010-08-10 19:53:34 ----A---- C:\WINDOWS\system32\wmimgmt.msc
2010-08-10 19:53:33 ----A---- C:\WINDOWS\system32\sndrec32.exe
2010-08-10 19:53:33 ----A---- C:\WINDOWS\system32\accwiz.exe
2010-08-10 19:53:32 ----D---- C:\Program Files\Windows NT
2010-08-10 19:53:32 ----A---- C:\WINDOWS\system32\mspaint.exe
2010-08-10 19:53:32 ----A---- C:\WINDOWS\system32\mplay32.exe
2010-08-10 19:53:32 ----A---- C:\WINDOWS\system32\hypertrm.dll
2010-08-10 19:53:31 ----A---- C:\WINDOWS\system32\spider.exe
2010-08-10 19:53:31 ----A---- C:\WINDOWS\system32\drivers\tdtcp.sys
2010-08-10 19:53:31 ----A---- C:\WINDOWS\system32\drivers\tdpipe.sys
2010-08-10 19:53:31 ----A---- C:\WINDOWS\system32\drivers\rdpwd.sys
2010-08-10 19:53:31 ----A---- C:\WINDOWS\system32\clipbrd.exe
2010-08-10 19:53:30 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
2010-08-10 19:53:30 ----A---- C:\WINDOWS\system32\sessmgr.exe
2010-08-10 19:53:30 ----A---- C:\WINDOWS\system32\remotepg.dll
2010-08-10 19:53:30 ----A---- C:\WINDOWS\system32\rdshost.exe
2010-08-10 19:53:30 ----A---- C:\WINDOWS\system32\rdsaddin.exe
2010-08-10 19:53:30 ----A---- C:\WINDOWS\system32\rdchost.dll
2010-08-10 19:53:30 ----A---- C:\WINDOWS\system32\mstscax.dll
2010-08-10 19:53:30 ----A---- C:\WINDOWS\system32\mstsc.exe
2010-08-10 19:53:29 ----A---- C:\WINDOWS\system32\tscupgrd.exe
2010-08-10 19:53:29 ----A---- C:\WINDOWS\system32\termsrv.dll
2010-08-10 19:53:29 ----A---- C:\WINDOWS\system32\rdpwsx.dll
2010-08-10 19:53:29 ----A---- C:\WINDOWS\system32\rdpsnd.dll
2010-08-10 19:53:29 ----A---- C:\WINDOWS\system32\rdpclip.exe
2010-08-10 19:53:29 ----A---- C:\WINDOWS\system32\qprocess.exe
2010-08-10 19:53:29 ----A---- C:\WINDOWS\system32\icaapi.dll
2010-08-10 19:53:29 ----A---- C:\WINDOWS\system32\cfgbkend.dll
2010-08-10 19:53:28 ----D---- C:\WINDOWS\system32\MsDtc
2010-08-10 19:53:28 ----A---- C:\WINDOWS\system32\xolehlp.dll
2010-08-10 19:53:28 ----A---- C:\WINDOWS\system32\mtxoci.dll
2010-08-10 19:53:28 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2010-08-10 19:53:28 ----A---- C:\WINDOWS\system32\msdtctm.dll
2010-08-10 19:53:28 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2010-08-10 19:53:27 ----D---- C:\WINDOWS\system32\Com
2010-08-10 19:53:27 ----A---- C:\WINDOWS\system32\msdtclog.dll
2010-08-10 19:53:27 ----A---- C:\WINDOWS\system32\msdtc.exe
2010-08-10 19:53:27 ----A---- C:\WINDOWS\system32\colbact.dll
2010-08-10 19:53:27 ----A---- C:\WINDOWS\system32\catsrvps.dll
2010-08-10 19:53:26 ----A---- C:\WINDOWS\system32\clbcatex.dll
2010-08-10 19:53:26 ----A---- C:\WINDOWS\system32\catsrvut.dll
2010-08-10 19:53:26 ----A---- C:\WINDOWS\system32\catsrv.dll
2010-08-10 19:53:25 ----A---- C:\WINDOWS\system32\comuid.dll
2010-08-10 19:53:25 ----A---- C:\WINDOWS\system32\comsvcs.dll
2010-08-10 19:53:25 ----A---- C:\WINDOWS\system32\clbcatq.dll
2010-08-10 19:53:19 ----A---- C:\WINDOWS\system32\servdeps.dll
2010-08-10 19:53:19 ----A---- C:\WINDOWS\system32\mmfutil.dll
2010-08-10 19:53:19 ----A---- C:\WINDOWS\system32\licwmi.dll
2010-08-10 19:53:19 ----A---- C:\WINDOWS\system32\cmprops.dll
2010-08-10 19:53:17 ----A---- C:\WINDOWS\system32\drivers\termdd.sys
2010-08-10 19:53:16 ----A---- C:\WINDOWS\system32\drivers\rdpdr.sys
======List of files/folders modified in the last 1 months======
2010-08-16 20:07:39 ----A---- C:\WINDOWS\win.ini
2010-08-10 21:48:50 ----A---- C:\WINDOWS\system.ini
2010-08-10 19:56:42 ----ASH---- C:\WINDOWS\fonts\desktop.ini
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R0 pavboot;Panda boot driver; C:\WINDOWS\system32\Drivers\pavboot.sys [2009-06-30 28552]
R1 APPFLT;App Filter Plugin; \??\C:\WINDOWS\system32\Drivers\APPFLT.SYS []
R1 DSAFLT;DSA Filter Plugin; \??\C:\WINDOWS\system32\Drivers\DSAFLT.SYS []
R1 FNETMON;NetMon Filter Plugin; \??\C:\WINDOWS\system32\Drivers\fnetmon.SYS []
R1 IDSFLT;Ids Filter Plugin; \??\C:\WINDOWS\system32\Drivers\IDSFLT.SYS []
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-10-31 40320]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-10-31 14848]
R1 NETFLTDI;Panda Net Driver [TDI Layer]; \??\C:\WINDOWS\system32\Drivers\NETFLTDI.SYS []
R1 ShldDrv;Panda File Shield Driver; C:\WINDOWS\System32\DRIVERS\ShlDrv51.sys [2008-03-04 41144]
R1 WNMFLT;Wifi Monitor Filter Plugin; \??\C:\WINDOWS\system32\Drivers\WNMFLT.SYS []
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.3.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2010-08-10 20747]
R2 PAVDRV;pavdrv; C:\WINDOWS\system32\DRIVERS\pavdrv51.sys [2008-04-28 84024]
R2 PavProc;Panda Process Protection Driver; \??\C:\WINDOWS\system32\DRIVERS\PavProc.sys []
R3 Afc;PPdus ASPI Shell; C:\WINDOWS\system32\drivers\Afc.sys [2005-02-23 11776]
R3 AvFlt;Antivirus Filter Driver; C:\WINDOWS\system32\drivers\av5flt.sys []
R3 cmudau;510EX USB 5.1 SOUND EXPERT EXTERNAL Interface; C:\WINDOWS\system32\drivers\cmudau.sys [2004-06-24 826752]
R3 GTNDIS5;GTNDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\GTNDIS5.SYS []
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2004-10-31 9600]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-10-31 12288]
R3 NETIMFLT01060039;PANDA NDIS IM Filter Miniport v1.6.0.39; C:\WINDOWS\system32\DRIVERS\neti1639.sys [2009-09-09 199432]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2007-12-05 7435392]
R3 PavSRK.sys;PavSRK.sys; \??\C:\WINDOWS\system32\PavSRK.sys []
R3 PavTPK.sys;PavTPK.sys; \??\C:\WINDOWS\system32\PavTPK.sys []
R3 RT73;Linksys Home Wireless-G USB Adapter Driver; C:\WINDOWS\system32\DRIVERS\rt73.sys [2005-11-24 245248]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-10-31 31616]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-10-31 20480]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-10-29 17024]
S3 GMSIPCI;GMSIPCI; \??\D:\INSTALL\GMSIPCI.SYS []
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2006-04-12 49664]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2006-04-12 16496]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2006-04-12 21568]
S3 MSICPL;MSICPL; \??\D:\install4\MSICPL.sys []
S3 MSTEE;Convertisseur en T/site-à -site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-10-29 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-10-29 85376]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-10-29 10880]
S3 NTACCESS;NTACCESS; \??\D:\NTACCESS.sys []
S3 PAC207;Hama WEBCAM E120; C:\WINDOWS\system32\DRIVERS\PFC027.SYS [2007-03-01 507264]
S3 SetupNTGLM7X;SetupNTGLM7X; \??\D:\NTGLM7X.sys []
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-10-29 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-10-29 15360]
S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2004-10-29 59264]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-10-29 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-10-29 15104]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-10-29 26496]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-10-29 19328]
S4 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2004-10-31 12032]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 Gwmsrv;Panda Goodware Cache Manager; C:\WINDOWS\system32\svchost -k Panda []
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2007-12-05 155716]
R2 Panda Software Controller;Panda Software Controller; C:\Program Files\Panda Security\Panda Internet Security 2010\PsCtrls.exe [2009-08-10 173312]
R2 PAVFNSVR;Panda Function Service; C:\Program Files\Panda Security\Panda Internet Security 2010\PavFnSvr.exe [2009-08-10 169216]
R2 PavPrSrv;Panda Process Protection Service; C:\Program Files\Fichiers communs\Panda Security\PavShld\pavprsrv.exe [2008-02-04 62768]
R2 PAVSRV;Panda On-Access Anti-Malware Service; C:\Program Files\Panda Security\Panda Internet Security 2010\pavsrv51.exe [2009-09-17 291584]
R2 PSHost;Panda Host Service; c:\program files\panda security\panda internet security 2010\firewall\PSHOST.EXE [2009-04-08 226560]
R2 PSIMSVC;Panda IManager Service; C:\Program Files\Panda Security\Panda Internet Security 2010\PsImSvc.exe [2008-06-19 108288]
R2 PskSvcRetail;Panda PSK service; C:\Program Files\Panda Security\Panda Internet Security 2010\PskSvc.exe [2009-08-25 28928]
R2 TPSrv;Panda TPSrv; C:\Program Files\Panda Security\Panda Internet Security 2010\TPSrv.exe [2009-04-17 157440]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2004-08-10 38912]
S2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2007-08-09 73728]
S2 WUSB54GCSVC;WUSB54GCSVC; C:\Program Files\Compact Wireless-G USB Adapter Wireless Network Monitor\WLService.exe [2005-07-04 53307]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; C:\Program Files\Microsoft Office\Office12\GrooveAuditService.exe [2006-10-27 65824]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S4 NetTcpPortSharing;Service de partage de ports Net.Tcp; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
-----------------EOF-----------------
|
| |
|
|
|
|
Saay
18 messages
Barrette de RAM
|
Le 04 Septembre 2010 Ã 18h30
Et info.txt
Code info.txt logfile of random's system information tool 1.08 2010-09-04 18:28:42
======Uninstall list======
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
510EX USB 5.1 SOUND EXPERT EXTERNAL-->C:\WINDOWS\CmiUSB2Uninstall.exe C:\Program Files\510EX USB 5.1 SOUND EXPERT EXTERNAL#510EX USB 5.1 SOUND EXPERT EXTERNAL
Adobe AIR-->C:\Program Files\Fichiers communs\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{A2BCA9F1-566C-4805-97D1-7FDC93386723}
Adobe Community Help-->msiexec /qb /x {0D2DBE8A-43D0-7830-7AE7-CA6C99A832E7}
Adobe Community Help-->MsiExec.exe /I{0D2DBE8A-43D0-7830-7AE7-CA6C99A832E7}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil10i_ActiveX.exe -maintain activex
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil10i_Plugin.exe -maintain plugin
Adobe Reader 9.3.4 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A93000000001}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Compact Wireless-G USB Adapter-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F855C3AE-992D-4B84-A09D-07103CDCDAC2}\setup.exe" -l0x40c
ConvertHelper 2.2-->"C:\Program Files\ConvertHelper\unins000.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB981793)-->"C:\WINDOWS\$NtUninstallKB981793$\spuninst\spuninst.exe"
FastStone Capture 5.3 (French)-->C:\Program Files\FastStone Capture\uninst.exe
Free FLV Converter V 6.92.0-->"C:\Program Files\Free FLV Converter\unins000.exe"
Hama WEBCAM E120-->C:\Program Files\InstallShield Installation Information\{803164CE-4F0E-4D29-9FB7-4C30299A9296}\setup.exe -runfromtemp -l0x040c -removeonly
Hama Webcam Suite-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{32D4851C-399A-4C02-A961-6A56178004B9}\Setup.exe" -l0x40c
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
HP Imaging Device Functions 7.0-->C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
HP Photosmart Essential-->MsiExec.exe /X{6994491D-D491-48F1-AE1F-E179C1FFFC2F}
HP Photosmart, Officejet and Deskjet 7.0.A-->C:\Program Files\HP\Digital Imaging\{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}\setup\hpzscr01.exe -datfile hposcr11.dat
HP Software Update-->MsiExec.exe /X{BB85ED9C-AFC9-43BD-B8DC-258C3C7DF72E}
HP Solution Center 7.0-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{133742BA-6F46-4D3E-85AF-78631D9AD8B8}
Junk Mail filter update-->MsiExec.exe /I{8E5233E1-7495-44FB-8DEB-4BE906D59619}
K-Lite Codec Pack 2.24 Full-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Lecteur Windows Media 10-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{3F7924B9-D148-3141-87B1-68F36043A940}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{511DF669-2930-30C0-8EB6-552887E29EC8}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 Language Pack - fra-->MsiExec.exe /I{5B76AEA2-D4E5-3B55-B965-ACC36AE0EAFC}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Enterprise 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ENTERPRISE /dll OSETUP.DLL
Microsoft Office Enterprise 2007-->MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office Groove MUI (French) 2007-->MsiExec.exe /X{90120000-00BA-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Plus! pour Windows XP-->MsiExec.exe /I{EEC2DAFD-5558-40AC-8E9C-5005C8F810E8}
Microsoft_VC80_ATL_x86-->MsiExec.exe /I{0F3647F8-E51D-4FCC-8862-9A8D0C5ACF25}
Microsoft_VC80_CRT_x86-->MsiExec.exe /I{92D58719-BBC1-4CC3-A08B-56C9E884CC2C}
Microsoft_VC80_MFC_x86-->MsiExec.exe /I{D1A19B02-817E-4296-A45B-07853FD74D57}
Microsoft_VC80_MFCLOC_x86-->MsiExec.exe /I{D92BBB52-82FF-42ED-8A3C-4E062F944AB7}
Microsoft_VC90_ATL_x86-->MsiExec.exe /I{033E378E-6AD3-4AD5-BDEB-CBD69B31046C}
Microsoft_VC90_CRT_x86-->MsiExec.exe /I{08D2E121-7F6A-43EB-97FD-629B44903403}
Microsoft_VC90_MFC_x86-->MsiExec.exe /I{635FED5B-2C6D-49BE-87E6-7A6FCD22BC5A}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB978695)-->"C:\WINDOWS\$NtUninstallKB978695_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB2229593)-->"C:\WINDOWS\$NtUninstallKB2229593$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944338-v2)-->"C:\WINDOWS\$NtUninstallKB944338-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958470)-->"C:\WINDOWS\$NtUninstallKB958470$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971032)-->"C:\WINDOWS\$NtUninstallKB971032$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971468)-->"C:\WINDOWS\$NtUninstallKB971468$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975560)-->"C:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975561)-->"C:\WINDOWS\$NtUninstallKB975561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975562)-->"C:\WINDOWS\$NtUninstallKB975562$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975713)-->"C:\WINDOWS\$NtUninstallKB975713$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB977816)-->"C:\WINDOWS\$NtUninstallKB977816$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB977914)-->"C:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978037)-->"C:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978338)-->"C:\WINDOWS\$NtUninstallKB978338$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978542)-->"C:\WINDOWS\$NtUninstallKB978542$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978601)-->"C:\WINDOWS\$NtUninstallKB978601$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978706)-->"C:\WINDOWS\$NtUninstallKB978706$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB979309)-->"C:\WINDOWS\$NtUninstallKB979309$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB979482)-->"C:\WINDOWS\$NtUninstallKB979482$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB979559)-->"C:\WINDOWS\$NtUninstallKB979559$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB979683)-->"C:\WINDOWS\$NtUninstallKB979683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB980195)-->"C:\WINDOWS\$NtUninstallKB980195$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB980218)-->"C:\WINDOWS\$NtUninstallKB980218$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB980232)-->"C:\WINDOWS\$NtUninstallKB980232$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB981350)-->"C:\WINDOWS\$NtUninstallKB981350$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB982381)-->"C:\WINDOWS\$NtUninstallKB982381$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB925720)-->"C:\WINDOWS\$NtUninstallKB925720$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Module linguistique Microsoft .NET Framework 3.5 - fra-->c:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack - fra\setup.exe
Mozilla Firefox (3.6.8)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
MSXML 6 Service Pack 2 (KB973686)-->MsiExec.exe /I{56EA8BC0-3751-4B93-BC9D-6651CC36E5AA}
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Panda Internet Security 2010-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7926EFB6-7CB4-4A9D-AB01-095F67F9D519}\SETUP.exe" -l0x40c -removeonly
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
VistaGlazz 2.1-->"C:\Program Files\CodeGazer\VistaGlazz\unins000.exe"
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{B3B487E7-6171-4376-9074-B28082CEB504}
Windows Live Communications Platform-->MsiExec.exe /I{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}
Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
Windows Live Messenger-->MsiExec.exe /X{445B183D-F4F1-45C8-B9DB-F11355CA657B}
Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
======Security center information======
AV: Panda Internet Security 2010
FW: Panda Personal Firewall 2010
======System event log======
Computer Name: IND_PC
Event Code: 7036
Message: Le service Service de la passerelle de la couche Application est entré dans l'état : en cours d'exécution.
Record Number: 438
Source Name: Service Control Manager
Time Written: 20100812012005.000000+120
Event Type: Informations
User:
Computer Name: IND_PC
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service de la passerelle de la couche Application.
Record Number: 437
Source Name: Service Control Manager
Time Written: 20100812012005.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: IND_PC
Event Code: 7036
Message: Le service Gestionnaire de connexions d'accès distant est entré dans l'état : en cours d'exécution.
Record Number: 436
Source Name: Service Control Manager
Time Written: 20100812011956.000000+120
Event Type: Informations
User:
Computer Name: IND_PC
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Antivirus Filter Driver.
Record Number: 435
Source Name: Service Control Manager
Time Written: 20100812011953.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: IND_PC
Event Code: 7036
Message: Le service NLA (Network Location Awareness) est entré dans l'état : en cours d'exécution.
Record Number: 434
Source Name: Service Control Manager
Time Written: 20100812011953.000000+120
Event Type: Informations
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SYSTEMROOT%\SYSTEM32;%SYSTEMROOT%;%SYSTEMROOT%\SYSTEM32\WBEM;C:\Program Files\Panda Security\Panda Internet Security 2010\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 6 Stepping 5, GenuineIntel
"PROCESSOR_REVISION"=0605
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
-----------------EOF-----------------
|
| |
|
|
|
|
Winx
18820 messages
No-Life
AidoHardware
AidoAntivirus
AidoWindows
|
Le 05 Septembre 2010 Ã 08h57
re,
effectivement le PC est infecté,
mais pas de panique on va désinfecté le bobo 
Ensuite fais ceci:
Télécharge Malwarebytes' Anti-Malware (MBAM)
[*] Double clique sur le fichier téléchargé pour lancer le processus d'installation.
[*] Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
[*] Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
[*] Sélectionne "Exécuter un examen rapide"
[*] Clique sur "Rechercher"
[*] L'analyse démarre, le scan est relativement long, c'est normal.
[*] A la fin de l'analyse, un message s'affiche :
Citation L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
[*] Ferme tes navigateurs.
[*] Si des malwares ont été détectés, clique sur Afficher les résultats.
Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
[*] MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.
ps:
--->aide visuelle sur Mbam ici
|
| |
Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
|
|
|
|
Saay
18 messages
Barrette de RAM
|
Le 05 Septembre 2010 Ã 14h01
Bonjour
Voilà pour le rapport d'analyse :
Code Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4549
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180
05/09/2010 11:39:43
mbam-log-2010-09-05 (11-39-43).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 136308
Temps écoulé: 7 minute(s), 35 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
c:\WINDOWS\system32\termsrv.dll (Trojan.Downloader) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{pn5t303o-424v-id4n-8tw8-0hvah407ho82} (Generic.Bot.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\termservice (Trojan.Downloader) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hkcu (Worm.Rebhip) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\pol icies (Worm.Rebhip) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hklm (Worm.Rebhip) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\po licies (Worm.Rebhip) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\install\prokey.exe (Generic.Bot.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\termsrv.dll (Trojan.Downloader) -> Delete on reboot.
C:\WINDOWS\system32\cmdow.exe (Malware.Tool) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Application Data\logs.dat (Bifrose.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Local Settings\Temp\UuU.uUu (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Local Settings\Temp\XX--XX--XX.txt (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Local Settings\Temp\XxX.xXx (Malware.Trace) -> Quarantined and deleted successfully.
|
| |
|
|
|
|
Winx
18820 messages
No-Life
AidoHardware
AidoAntivirus
AidoWindows
|
Le 05 Septembre 2010 Ã 14h14
re,
as-tu redémarré la machine ? ( tu dois le faire )
Fais ceci,
* Désactive ton Antivirus pour le moment.
* Télécharge Ad-Remover (de C_XX) sur le bureau.
* /!\ Déconnecte-toi et ferme toutes les applications en cours /!\
* Double clic sur le programme pour le lancer...
* Au menu principal choisis l'option "Scanner"
* /!\ Laisse travailler l'outil /!\
* Patiente jusqu'Ã la fin du scan sans rien faire d'autre sur ton PC.
* Un rapport apparaitra à la fin, poste le sur le forum dans ta réponse.
Si tu ne trouve pas !
(Le rapport est aussi sauvegardé sous C:\Ad-Report-SCAN.log) |
| |
Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
|
|
|
|
Saay
18 messages
Barrette de RAM
|
Le 05 Septembre 2010 Ã 14h57
Re,
Oui, j'ai redémarré l'ordinateur comme l'a demandé le programme
Voilà le rapport :
Code ======= RAPPORT D'AD-REMOVER 2.0.0.1,E | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 03/09/10 à 23:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 14:44:16 le 05/09/2010, Mode normal
Microsoft Windows XP Professionnel Service Pack 2 (X86)
Administrateur@IND_PC ( )
============== RECHERCHE ==============
0,Fichier trouvé: C:\Program Files\Mozilla.org\Mozilla\regxpcom.exe
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.8 (fr)] **
-- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\9xjb18d6.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\Administrateur\\Mes documents\\Pictures\\Tout confondu\\Autres
browser.startup.homepage, hxxp://www.google.be/
browser.startup.homepage_override.mstone, rv:1.9.2.8
========================================
** Internet Explorer Version [6.0.2900.2180] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Do404Search: 0x01000000
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Show_ToolBar: yes
Start Page: hxxp://www.google.fr/
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 05/09/2010 (497 Octet(s))
Fin à : 14:49:02, 05/09/2010
============== E.O.F ==============
|
| |
|
|
|
|
Winx
18820 messages
No-Life
AidoHardware
AidoAntivirus
AidoWindows
|
Le 05 Septembre 2010 Ã 16h36
re,
Fais ceci:
Fais un scan de ta machine avec Spybot-S&D©®
Rends-toi sur ce lien et télécharge l'utilitaire.
Installe-le et fais la mise à jour.
Toutefois être prudent à l'install, si nécessaire décocher toute installation de Yahoo Toolbars ( et compagnie ,ça devient une manie dans les gratuits d'auto installer ces bestioles !)
De plus, n'accepte pas l'installation de "Teatimer" .
Si par hasard tu l'as accepter, ce n'est pas dramatique fais ceci:
1) Désactive le Teatimer de Spybot
[*]Ouvre Spybot
[*]Rends-toi dans le menu Mode
[*]Coche la case Mode Avancé
[*]Clique sur Outils (tout en bas)
[*]Dans Résident, tu décoches la case Resident Teatimer
-----> L'icône doit être absente de la barre des tâches...
Tutoriel animé :
-->source ici
(merci Balltrap34 !)
|
| |
Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
|
|
|
|
Saay
18 messages
Barrette de RAM
|
Le 05 Septembre 2010 Ã 20h48
Voilà j'ai fait un scan de l'ordinateur et je l'ai aussi redémarrer comme l'a demandé le programme (: |
| |
|
|
|
|
Winx
18820 messages
No-Life
AidoHardware
AidoAntivirus
AidoWindows
|
Le 06 Septembre 2010 Ã 12h15
re,
j'ai un doute sur ceci:
C:\Program Files\Mozilla.org\Mozilla\regxpcom.exe
Rends toi sur ce lien : Virus Total
* Clique sur Parcourir
* Recherche alors notre cible à faire analyser :
Citation C:\Program Files\Mozilla.org\Mozilla\regxpcom.exe
* Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses.
En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur la petite icone bleue "Formaté" (écris en petit ! ) légèrement au dessus du titre "ANTIVIRUS" de la première colonne
* Une nouvelle fenêtre de ton navigateur va apparaître...
* Clique alors sur cette image :
* Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
* Enfin colle le résultat dans ta prochaine réponse.
Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.
Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, en ce cas il te faudra ignorer les alertes.
|
| |
Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
|
|
|
|
Saay
18 messages
Barrette de RAM
|
Le 06 Septembre 2010 Ã 17h03
Re,
j'ai bien envoyé le fichier et l'analyse est terminée mais je ne trouve pas la petite icône bleue " formaté " |
| |
|
|
|
|
Winx
18820 messages
No-Life
AidoHardware
AidoAntivirus
AidoWindows
|
Le 06 Septembre 2010 Ã 19h10
re,
va falloir que je refasse mon "canned" ils ont carrément changé la page 
va sur ce lien: clic sur parcourir et choisis la cible que je t'ai demandé d'analyser.
Ensuite tu fais un clic sur "send file" et tu auras la réponse, si le fichier est déjà en mémoire de leur banque de donnée tu feras un clic sur "Reanalyse"
tu devrais avoir une réponse du genre (j'ai sélectionné tout et copier/coller ici, ceci dit le fichier que j'ai envoyé n'a rien à voir avec le tiens..... )
Citation
Antivirus Version Last Update Result
AhnLab-V3 2010.09.05.00 2010.09.04 -
AntiVir 8.2.4.50 2010.09.06 -
Antiy-AVL 2.0.3.7 2010.09.03 -
Authentium 5.2.0.5 2010.09.06 -
Avast 4.8.1351.0 2010.09.06 -
Avast5 5.0.594.0 2010.09.06 -
AVG 9.0.0.851 2010.09.06 -
BitDefender 7.2 2010.09.06 -
CAT-QuickHeal 11.00 2010.09.06 -
ClamAV 0.96.2.0-git 2010.09.06 -
Comodo 5990 2010.09.06 -
DrWeb 5.0.2.03300 2010.09.06 -
Emsisoft 5.0.0.37 2010.09.06 -
eSafe 7.0.17.0 2010.09.05 -
eTrust-Vet 36.1.7838 2010.09.06 -
F-Prot 4.6.1.107 2010.09.01 -
F-Secure 9.0.15370.0 2010.09.06 -
Fortinet 4.1.143.0 2010.09.05 -
GData 21 2010.09.06 -
Ikarus T3.1.1.88.0 2010.09.06 -
Jiangmin 13.0.900 2010.09.06 -
K7AntiVirus 9.63.2453 2010.09.06 -
Kaspersky 7.0.0.125 2010.09.06 -
McAfee 5.400.0.1158 2010.09.06 -
McAfee-GW-Edition 2010.1B 2010.09.06 -
Microsoft 1.6103 2010.09.06 -
NOD32 5428 2010.09.06 -
Norman 6.05.11 2010.09.06 -
nProtect 2010-09-07.01 2010.09.06 -
Panda 10.0.2.7 2010.09.06 -
PCTools 7.0.3.5 2010.09.06 -
Prevx 3.0 2010.09.06 -
Rising 22.64.00.04 2010.09.06 -
Sophos 4.57.0 2010.09.06 -
Sunbelt 6839 2010.09.06 -
SUPERAntiSpyware 4.40.0.1006 2010.09.06 -
Symantec 20101.1.1.7 2010.09.06 -
TheHacker 6.5.2.1.365 2010.09.06 -
TrendMicro 9.120.0.1004 2010.09.06 -
TrendMicro-HouseCall 9.120.0.1004 2010.09.06 -
VBA32 3.12.14.0 2010.09.06 -
ViRobot 2010.9.6.4028 2010.09.06 -
VirusBuster 12.64.20.0 2010.09.06 -
Additional information
Show all
MD5 : 096c36008d2ca63382176d0aee04c78b
SHA1 : 70c179334cc909ae0e80a4f618bdac6477d198c4
SHA256: ec165c899e97365cd7deca4b56cc6f188398b4ac5352a30d046664b7b5e94fe1
ssdeep: 24:2d3XMc8MbF2gV9Uukzh6KIEKgV9UuUIMO5IScKPQHsgV9Uu7GIvcoKKY4o68bCCI:clFoCNW
KCvt2IPmsC5vx2qXsZYXJV
File size : 2530 bytes
First seen: 2010-01-25 14:27:52
Last seen : 2010-09-06 17:06:43
TrID:
Generic XML (ASCII) (100.0%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
VT Community
|
| |
Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
|
|
|
|
Saay
18 messages
Barrette de RAM
|
Le 06 Septembre 2010 Ã 20h24
Re,
Ha ok ! J'comprends mieux alors ^^
Donc, voilà ce que la page a affiché (j'ai tout copié/coller comme sur ton exemple) :
Citation AhnLab-V3 2010.09.05.00 2010.09.04 -
AntiVir 8.2.4.50 2010.09.06 -
Antiy-AVL 2.0.3.7 2010.09.03 -
Authentium 5.2.0.5 2010.09.06 -
Avast 4.8.1351.0 2010.09.06 -
Avast5 5.0.594.0 2010.09.06 -
AVG 9.0.0.851 2010.09.06 -
BitDefender 7.2 2010.09.06 -
CAT-QuickHeal 11.00 2010.09.06 -
ClamAV 0.96.2.0-git 2010.09.06 -
Comodo 5990 2010.09.06 -
DrWeb 5.0.2.03300 2010.09.06 -
Emsisoft 5.0.0.37 2010.09.06 -
eSafe 7.0.17.0 2010.09.05 -
eTrust-Vet 36.1.7839 2010.09.06 -
F-Prot 4.6.1.107 2010.09.01 -
F-Secure 9.0.15370.0 2010.09.06 -
Fortinet 4.1.143.0 2010.09.05 -
GData 21 2010.09.06 -
Ikarus T3.1.1.88.0 2010.09.06 -
Jiangmin 13.0.900 2010.09.06 -
K7AntiVirus 9.63.2453 2010.09.06 -
Kaspersky 7.0.0.125 2010.09.06 -
McAfee 5.400.0.1158 2010.09.06 -
McAfee-GW-Edition 2010.1B 2010.09.06 -
Microsoft 1.6103 2010.09.06 -
NOD32 5428 2010.09.06 -
Norman 6.05.11 2010.09.06 -
nProtect 2010-09-07.01 2010.09.06 -
Panda 10.0.2.7 2010.09.06 -
PCTools 7.0.3.5 2010.09.06 -
Prevx 3.0 2010.09.06 -
Rising 22.64.00.04 2010.09.06 -
Sophos 4.57.0 2010.09.06 -
Sunbelt 6839 2010.09.06 -
SUPERAntiSpyware 4.40.0.1006 2010.09.06 -
Symantec 20101.1.1.7 2010.09.06 -
TheHacker 6.5.2.1.365 2010.09.06 -
TrendMicro 9.120.0.1004 2010.09.06 -
TrendMicro-HouseCall 9.120.0.1004 2010.09.06 -
VBA32 3.12.14.0 2010.09.06 -
ViRobot 2010.9.6.4028 2010.09.06 -
VirusBuster 12.64.20.0 2010.09.06 -
Additional information
Show all
MD5 : e323a4ebd968c9fd69a4fa4b9614a493
SHA1 : c6d5f4e94b87b36191c38260120eef09cbaa93f3
SHA256: 9f21f823cbeeb0bca2f57e064c487fe58a442b7dfa3a3771e5ffa22f8dd2dbe4
ssdeep: 192:Au8ZhKuyluYnXxMf3/NkBMF5L8CP4oynjupmM87TrLXD1:32hoQmX+fmBI5Lv4EpKh
File size : 10976 bytes
First seen: 2010-09-06 14:50:40
Last seen : 2010-09-06 18:19:23
TrID:
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
PEiD: Armadillo v1.71
PEInfo: PE structure information
[[ basic data ]]
entrypointaddress: 0x1C50
timedatestamp....: 0x410F6041 (Tue Aug 03 09:52:01 2004)
machinetype......: 0x14c (I386)
[[ 4 section(s) ]]
name, viradd, virsiz, rawdsiz, ntropy, md5
.text, 0x1000, 0xDA0, 0xE00, 5.99, 10034a577ee7774c12caa315d11124dd
.rdata, 0x2000, 0x57C, 0x600, 4.57, 16ff67c269d4a92f721fe466f6a0cc03
.data, 0x3000, 0x1740, 0xC00, 3.71, 3a6e4b2c8d9db6215afc98acfb46f9bb
.reloc, 0x5000, 0x29A, 0x400, 3.36, d520ea82d898c2cdaa21fac6a082968b
[[ 5 import(s) ]]
nspr4.dll: PR_SetEnv, PR_GetEnv, PR_smprintf, PR_smprintf_free, PR_LoadLibraryWithFlags, PR_UnloadLibrary, PR_FindSymbol, PR_Free, PR_GetLibraryFilePathname, PR_FindSymbolAndLibrary
plc4.dll: PL_strrchr
KERNEL32.dll: GetModuleFileNameA, SetCurrentDirectoryA
ADVAPI32.dll: RegOpenKeyExA, RegQueryValueExA, RegCloseKey
MSVCRT.dll: free, memset, strlen, _controlfp, _except_handler3, _stat, __p__commode, _adjust_fdiv, __p__fmode, _initterm, __getmainargs, __setusermatherr, exit, __3@YAXPAX@Z, strcmp, __2@YAPAXI@Z, printf, _fullpath, sprintf, malloc, __set_app_type, _XcptFilter, __p___initenv, strcpy, fclose, strncmp, fgets, fopen, _exit |
| |
|
|
|
|
Winx
18820 messages
No-Life
AidoHardware
AidoAntivirus
AidoWindows
|
Le 07 Septembre 2010 Ã 10h53
re,
fausse alerte ce fichier est clean... |
| |
Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
|
|
|
|
Demander de l'aide
RSS
Profil
Un tiers des divorces en Angleterre seraient liés à Facebook
Des photos privées de Mark Zuckerberg dévoilées à cause d'une faille de sécurité Facebook
Rock-It 2.0 : un amplificateur à se mettre dans la poche
Google Chrome passe devant Firefox et devient le second navigateur mondial
Procurez vous le nouveau design de Youtube dès maintenant
Appelez vos amis Facebook via Skype - même s'ils n'ont pas Skype!
Impact des cyber-attaques sur le monde réel: Aux portes d'une guerre?
Des hackers profitent de la saga Twilight pour répandre des malwares
Earbits - Découvrez de nouveaux groupes dans les styles musicaux que vous aimez
Les recherches sur Google vont devenir cryptées via SSL par défaut
Créer une sphère avec des reflets de lumière
Achetez et vendez votre matériel multimédia d'occasion sur notre service de petites annonces informatiques gratuites
