Se connecter / S'enregistrer
Votre question

virus msn photo

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
25 Février 2008 21:06:34

bonjour,

j'ai vu plusieurs sujet sur le fameux virus msn photo
j'ai essayer de faireles solutions proposées telecharge msnfix et hijacthis mais le probleme est toujours la
aidez moi s'il vous plait
merci d'avance

Autres pages sur : virus msn photo

25 Février 2008 21:51:04

Salut,

Télécharge Hijackthis (de Trend Micro)
Poste un rapport en suivant ce tuto.
25 Février 2008 21:56:50

Merci de ta réponse;
voici le rapport hijacthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:48:12, on 25/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\winsys2.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\tbmon.exe
C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Neuf\Media Center\MediaCenter.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\mcshield.exe
C:\Program Files\Network Associates\VirusScan\vstskmgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Neuf\Media Center\httpd\httpd.exe
C:\Program Files\Neuf\Media Center\httpd\httpd.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\installer\WLSetupSvc.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\17PHolmes1423.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Documents and Settings\Propriétaire\Bureau\test.exe.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winlogon.exe
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\tbmon.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [MMTray] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Flash Driver] C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winlogon.exe
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu1423.exe 61A847B5BBF7281336993B466188719AB689201522886B092CBD44BD8689220221DD3257
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ABIT uGuruIII] C:\Program Files\U-ABIT\abitEQ\ABITEQ.exe
O4 - HKCU\..\Run: [Neuf Media Center] "C:\Program Files\Neuf\Media Center\MediaCenter.exe"
O4 - HKCU\..\Run: [IMC] C:\Program Files\FriendFinder\FriendFinder Messenger 40\imc.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O17 - HKLM\System\CCS\Services\Tcpip\..\{E4E5DB78-D220-4217-BB3E-C6FBDC11E3A2}: NameServer = 212.30.96.108,213.203.124.146
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\vstskmgr.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe

--
End of file - 9815 bytes



voici mon rapport msnfix egalement :

MSNFix 1.670

C:\Documents and Settings\Propri‚taire\Bureau\MSNFix
Fix exécuté le 25/02/2008 - 21:01:25,39 By Propri‚taire
mode normal

************************ Recherche les fichiers présents

... C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winlogon.exe
... C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winlogon.exe
... C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winlogon.exe
... C:\Documents and Settings\Propri‚taire\??????.exe
... C:\Documents and Settings\Propri‚taire\????????.exe
... C:\WINDOWS\mrofinu*.exe

************************ Recherche les dossiers présents

Aucun dossier trouvé




************************ Suppression des fichiers

/!\ ... C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winlogon.exe
/!\ ... C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winlogon.exe
/!\ ... C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winlogon.exe
.. OK ... C:\Documents and Settings\Propri‚taire\??????.exe
.. OK ... C:\Documents and Settings\Propri‚taire\????????.exe
/!\ ... C:\WINDOWS\mrofinu*.exe



************************ Nettoyage du registre



Les fichiers encore présents seront supprimés au prochain redémarrage


************************ Suppression des fichiers

/!\ ... C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winlogon.exe
.. OK ... C:\WINDOWS\system32\real.txt
/!\ ... C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winlogon.exe
/!\ ... C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winlogon.exe
.. OK ... C:\WINDOWS\mrofinu*.exe



************************ Fichiers suspects

Aucun Fichier trouvé


Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 25022008_21120709.zip



------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

Contenus similaires
25 Février 2008 22:18:54

Re,

Télécharge SDFix (d’Andy Manchesta)

Enregistre le sur ton le bureau.

Lance le.
Fais install afin qu’il puisse s’extraire.

Redémarre en mode sans échec
/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

Lance SDFix.
Double clique sur RunThis.bat . (L’extension bat peut ne pas apparaître)
Appuie sur Y pour le lancer.

Il te sera demandé d'appuyer sur une touche pour redemarrer , fais le
Il est probable que le redémarrage soit un peu plus long que d’habitude.
Une fois l’apparition de ton Bureau, il affichera Finished

Appuie sur une touche.

Un rapport est généré , poste le dans ta réponse.
Il se trouve également. dans le dossier SDFix >Report.txt<
25 Février 2008 22:35:40

voici le rapport sd fix : (je n'ai pas redemarrer en mode sans echec (juste en mode norml) car mes touchesF5 F8... ne fonctionne ps avec le clavier que j'ai


System Report
*************

Run on 25/02/2008 at 22:31

Microsoft Windows XP [version 5.1.2600]

Current user is an administrator

Running Processes:

\SystemRoot\System32\smss.exe [680]
\??\C:\WINDOWS\system32\csrss.exe [728]
\??\C:\WINDOWS\system32\winlogon.exe [752]
C:\WINDOWS\system32\services.exe [796]
C:\WINDOWS\system32\savedump.exe [808]
C:\WINDOWS\system32\lsass.exe [816]
C:\WINDOWS\system32\svchost.exe [984]
C:\WINDOWS\system32\svchost.exe [1052]
C:\WINDOWS\System32\svchost.exe [1140]
C:\WINDOWS\system32\svchost.exe [1232]
C:\WINDOWS\system32\svchost.exe [1300]
C:\WINDOWS\system32\spoolsv.exe [1500]
C:\WINDOWS\Explorer.EXE [1776]
C:\WINDOWS\RTHDCPL.EXE [1904]
C:\WINDOWS\system32\winsys2.exe [1968]
C:\WINDOWS\system32\RUNDLL32.EXE [1976]
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE [1984]
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe [1992]
C:\WINDOWS\system32\rundll32.exe [2020]
C:\Program Files\Fichiers communs\Network Associates\TalkBack\tbmon.exe [2032]
C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe [364]
C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe [376]
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe [452]
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe [488]
C:\Program Files\DAEMON Tools\daemon.exe [500]
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe [528]
C:\WINDOWS\system32\ctfmon.exe [568]
C:\Program Files\Neuf\Media Center\MediaCenter.exe [604]
C:\documents and settings\propriétaire\local settings\application data\llvzcve.exe [636]
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [888]
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [992]
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe [1440]
C:\Program Files\Network Associates\VirusScan\mcshield.exe [1600]
C:\Program Files\Network Associates\VirusScan\vstskmgr.exe [1672]
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe [1688]
C:\PROGRA~1\NETWOR~1\COMMON~1\naPrdMgr.exe [1708]
C:\WINDOWS\system32\nvsvc32.exe [1840]
C:\WINDOWS\system32\PnkBstrA.exe [1888]
C:\WINDOWS\system32\svchost.exe [2104]
C:\WINDOWS\System32\alg.exe [3240]
C:\Program Files\Neuf\Media Center\httpd\httpd.exe [3796]
C:\Program Files\Neuf\Media Center\httpd\httpd.exe [3872]
C:\WINDOWS\System32\svchost.exe [3940]
C:\WINDOWS\system32\msiexec.exe [4080]
C:\WINDOWS\system32\wuauclt.exe [2072]
C:\WINDOWS\17PHolmes1423.exe [3400]
C:\PROGRA~1\Mozilla Firefox\firefox.exe [3820]


Drivers - Running:

ABIT-IO
ACPI
AFD
AmdK8
atapi
atksgt
audstub
Beep
catchme
Cdfs
Cdrom
Disk
Fdc
Fips
Flpydisk
FltMgr
Ftdisk
Gpc
HDAudBus
hidusb
HTTP
Imapi
IntcAzAudAddService
IpNat
IPSec
isapnp
Kbdclass
kbdhid
KSecDD
lirsgt
mnmdd
Mouclass
mouhid
MountMgr
MRxDAV
MRxSmb
Msfs
mssmbios
Mup
NaiAvFilter1
NaiAvTdi1
NDIS
NdisTapi
Ndisuio
NdisWan
NDProxy
NetBIOS
NetBT
Npfs
Ntfs
Null
nv
PartMgr
PCI
PCIIde
PptpMiniport
PSched
Ptilink
PxHelp20
RasAcd
Rasl2tp
RasPppoe
Raspti
Rdbss
RDPCDD
redbook
Secdrv
sptd
sr
Srv
swenum
sysaudio
Tcpip
TermDD
Udfs
Update
usbccgp
usbehci
usbhub
usbohci
VgaSave
VolSnap
Wanarp
wdmaud
yukonwxp
EntDrv51


Drivers - Stopped:

Abiosdsk
abp480n5
ACPIEC
adpu160m
aec
Aha154x
aic78u2
aic78xx
AliIde
amsint
asc
asc3350p
asc3550
AsyncMac
Atdisk
Atmarpc
camvid20
cbidf2k
CCDECODE
cd20xrnt
Cdaudio
Changer
CmdIde
Cpqarray
dac960nt
dmboot
dmio
dmload
DMusic
dpti2o
drmkaud
DSDrv4
ElbyVCD
Fastfat
GMSIPCI
hpn
HPZid412
HPZipr12
HPZius12
i2omgmt
i2omp
i8042prt
ini910u
IntelIde
Ip6Fw
IpFilterDriver
IpInIp
IRENUM
kmixer
lbrtfdc
Modem
mraid35x
MSKSSRV
MSPCLOCK
MSPQM
MSTEE
NABTSFEC
NdisIP
NwlnkFlt
NwlnkFwd
Parport
ParVdm
PCIDump
Pcmcia
PDCOMP
PDFRAME
PDRELI
PDRFRAME
perc2
perc2hib
Processor
ql1080
Ql10wnt
ql12160
ql1240
ql1280
RDPWD
Serial
Sfloppy
Simbad
SLIP
Sparrow
splitter
sscdbus
sscdmdfl
sscdmdm
streamip
swmidi
symc810
symc8xx
sym_hi
sym_u3
TDPIPE
TDTCP
TosIde
ultra
usbaudio
usbprint
usbscan
USBSTOR
ViaIde
WDICA
WSTCODEC
WudfPf
WudfRd


Services - Running:

ALG
AudioSrv
BITS
CryptSvc
DcomLaunch
Dhcp
Dnscache
ERSvc
Eventlog
EventSystem
FastUserSwitchingCompatibility
helpsvc
HidServ
HTTPFilter
lanmanserver
lanmanworkstation
LmHosts
McAfeeFramework
McShield
McTaskManager
MDM
MSIServer
Netman
Nla
NVSvc
PlugPlay
PnkBstrA
PolicyAgent
ProtectedStorage
RasMan
RpcSs
SamSs
Schedule
seclogon
SENS
SharedAccess
ShellHWDetection
Spooler
srservice
SSDPSRV
stisvc
TapiSrv
TermService
Themes
TrkWks
upnphost
W32Time
WebClient
winmgmt
wscsvc
wuauserv
WZCSVC


Services - Stopped:

Alerter
AppMgmt
aspnet_state
Browser
CiSvc
ClipSrv
COMSysApp
dmadmin
dmserver
ImapiService
Messenger
mnmsrvc
MSCSPTISRV
MSDTC
NetDDE
NetDDEdsdm
Netlogon
NtLmSsp
NtmsSvc
PACSPTISVR
RasAuto
RDSessMgr
RemoteAccess
RpcLocator
RSVP
SCardSvr
SPTISRV
SSScsiSV
SwPrv
SysmonLog
UPS
usnjsvc
VSS
WLSetupSvc
WmdmPmSN
WmiApSrv
WMPNetworkSvc
WudfSvc
xmlprov


Files Created/Modified - 60 Days:


C:\

25 Feb 2008 22:27:22 53 A.... "C:\biosinfo"
31 Jan 2008 23:02:16 0 A.... "C:\hpfr3420.xml"
31 Jan 2008 23:02:22 3 112 A.... "C:\hpfr3425.log"
2 Feb 2008 11:38:22 3 180 A.... "C:\mmjb.DDF"
25 Feb 2008 22:26:56 2 145 386 496 A.SH. "C:\pagefile.sys"
24 Feb 2008 21:26:04 244 A..H. "C:\sqmnoopt06.sqm"
24 Feb 2008 17:26:06 244 A..H. "C:\sqmnoopt04.sqm"
24 Feb 2008 17:45:18 244 A..H. "C:\sqmnoopt05.sqm"
24 Feb 2008 17:26:08 232 A..H. "C:\sqmdata04.sqm"
24 Feb 2008 17:45:18 232 A..H. "C:\sqmdata05.sqm"
24 Feb 2008 21:26:04 232 A..H. "C:\sqmdata06.sqm"
24 Feb 2008 15:37:38 232 A..H. "C:\sqmdata02.sqm"
24 Feb 2008 15:40:46 232 A..H. "C:\sqmdata03.sqm"
24 Feb 2008 15:37:38 244 A..H. "C:\sqmnoopt02.sqm"
24 Feb 2008 15:40:46 244 A..H. "C:\sqmnoopt03.sqm"
25 Feb 2008 19:03:02 7 759 537 A.... "C:\xscan.txt"


C:\WINDOWS\

25 Feb 2008 22:27:22 0 A.... "C:\WINDOWS\0.log"
25 Feb 2008 22:27:00 2 048 A.S.. "C:\WINDOWS\bootstat.dat"
25 Feb 2008 18:27:58 86 094 A.... "C:\WINDOWS\BPMNT.dll"
25 Feb 2008 18:27:16 170 A.... "C:\WINDOWS\GetServer.ini"
25 Feb 2008 18:27:58 71 749 A.... "C:\WINDOWS\hcextoutput.dll"
25 Feb 2008 18:27:58 36 585 553 A.... "C:\WINDOWS\LPT$VPN.121"
25 Feb 2008 22:28:28 36 864 A.... "C:\WINDOWS\mrofinu1423.exe"
25 Feb 2008 18:17:10 36 864 A.... "C:\WINDOWS\mrofinu1423.MSNFix"
25 Feb 2008 21:12:08 2 047 A.... "C:\WINDOWS\msnfix.txt"
25 Feb 2008 19:08:00 116 A.... "C:\WINDOWS\NeroDigital.ini"
25 Feb 2008 18:25:40 286 720 A.... "C:\WINDOWS\PATCH.EXE"
10 Feb 2008 9:21:26 1 409 A.... "C:\WINDOWS\QTFont.for"
10 Feb 2008 9:21:26 54 156 A..H. "C:\WINDOWS\QTFont.qfn"
25 Feb 2008 19:14:38 32 562 A.... "C:\WINDOWS\SchedLgU.Txt"
25 Feb 2008 18:25:40 507 904 A.... "C:\WINDOWS\TMUPDATE.DLL"
25 Feb 2008 18:27:58 267 845 A.... "C:\WINDOWS\tsc.exe"
25 Feb 2008 18:28:22 823 A.... "C:\WINDOWS\TSC.INI"
25 Feb 2008 18:27:58 1 922 158 A.... "C:\WINDOWS\tsc.ptn"
25 Feb 2008 22:03:50 2 553 A.... "C:\WINDOWS\unins000.dat"
25 Feb 2008 22:03:30 691 545 A.... "C:\WINDOWS\unins000.exe"
25 Feb 2008 18:25:40 69 689 A.... "C:\WINDOWS\UNZIP.DLL"
25 Feb 2008 18:27:58 36 585 553 A.... "C:\WINDOWS\VPTNFILE.121"
25 Feb 2008 18:27:58 1 163 344 A.... "C:\WINDOWS\vsapi32.dll"
25 Feb 2008 22:27:12 159 A.... "C:\WINDOWS\wiadebug.log"
25 Feb 2008 22:27:12 50 A.... "C:\WINDOWS\wiaservc.log"
25 Feb 2008 19:08:06 670 A.... "C:\WINDOWS\win.ini"
25 Feb 2008 22:28:02 1 355 072 A.... "C:\WINDOWS\WindowsUpdate.log"
24 Feb 2008 15:00:00 225 A.... "C:\WINDOWS\wininit.ini"
25 Feb 2008 18:28:00 644 A.... "C:\WINDOWS\AU_Backup\AuBackup.ini"
25 Feb 2008 18:28:00 31 058 A.... "C:\WINDOWS\AU_Log\TmuDump.txt"
25 Feb 2008 18:28:00 638 A.... "C:\WINDOWS\AU_Temp\AuPatch.ini"
25 Feb 2008 18:28:00 10 A.... "C:\WINDOWS\AU_Temp\AuResult.ini"
25 Feb 2008 18:27:16 29 982 A.... "C:\WINDOWS\AU_Temp\server.ini"
25 Feb 2008 22:27:00 0 A.... "C:\WINDOWS\Debug\PASSWD.LOG"
25 Dec 2007 20:51:46 4 100 A.... "C:\WINDOWS\inf\branches.PNF"
25 Dec 2007 20:51:48 1 429 976 A.... "C:\WINDOWS\inf\INFCACHE.1"
25 Feb 2008 22:26:56 98 304 A.... "C:\WINDOWS\Minidump\Mini022508-01.dmp"
25 Feb 2008 18:28:24 435 A.... "C:\WINDOWS\report\20080225.log"
24 Feb 2008 10:58:00 148 659 ....R "C:\WINDOWS\system32\CmdLineE.exe"
22 Feb 2008 10:06:06 107 888 A.... "C:\WINDOWS\system32\CmdLineExt.dll"
30 Dec 2007 11:31:04 116 560 A.... "C:\WINDOWS\system32\FNTCACHE.DAT"
5 Feb 2008 0:09:46 18 214 008 A.... "C:\WINDOWS\system32\MRT.exe"
24 Feb 2008 21:26:10 9 296 A.... "C:\WINDOWS\system32\otzblz.exe"
27 Dec 2007 7:39:14 669 184 A.... "C:\WINDOWS\system32\pbsvc.exe"
11 Jan 2008 6:36:56 44 544 A.... "C:\WINDOWS\system32\pngfilt.dll"
27 Dec 2007 7:39:14 66 872 A.... "C:\WINDOWS\system32\PnkBstrA.exe"
27 Dec 2007 7:39:20 103 736 A.... "C:\WINDOWS\system32\PnkBstrB.exe"
8 Jan 2008 21:00:50 799 424 A...R "C:\WINDOWS\system32\tmp7.tmp"
8 Jan 2008 21:00:50 799 424 A...R "C:\WINDOWS\system32\tmpB.tmp"
8 Jan 2008 21:00:50 799 424 A...R "C:\WINDOWS\system32\tmpC.tmp"
25 Feb 2008 22:27:38 13 646 A.... "C:\WINDOWS\system32\wpa.dbl"
21 Feb 2008 8:27:02 284 A.... "C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
25 Feb 2008 22:27:00 6 A..H. "C:\WINDOWS\Tasks\SA.DAT"
25 Feb 2008 22:23:02 256 A.... "C:\WINDOWS\Tasks\V‚rifier les mises … jour de Windows Live Toolbar.job"
12 Feb 2008 18:32:02 7 A.... "C:\WINDOWS\Temp\msksetup.log"
25 Feb 2008 22:29:16 10 100 A.... "C:\WINDOWS\Temp\scs9.tmp"
25 Feb 2008 22:27:02 255 A.... "C:\WINDOWS\Temp\WGAErrLog.txt"
25 Feb 2008 22:27:38 409 A.... "C:\WINDOWS\Temp\WGANotify.settings"
13 Feb 2008 17:42:12 11 103 A.... "C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.inf"
13 Feb 2008 17:42:10 370 A.... "C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.txt"
9 Jan 2008 17:15:02 11 080 A.... "C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.inf"
9 Jan 2008 17:15:00 363 A.... "C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.txt"
13 Feb 2008 17:42:48 11 256 A.... "C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.inf"
13 Feb 2008 17:42:46 368 A.... "C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.txt"
9 Jan 2008 17:14:58 10 992 A.... "C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.inf"
9 Jan 2008 17:14:54 360 A.... "C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.txt"
22 Feb 2008 10:06:04 9 660 A.... "C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.inf"
22 Feb 2008 10:05:34 28 219 A.... "C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.inf"
13 Feb 2008 17:42:26 8 192 A.... "C:\WINDOWS\ie7updates\KB944533-IE7\reg00002"
13 Feb 2008 17:42:26 8 192 A.... "C:\WINDOWS\ie7updates\KB944533-IE7\reg00003"
13 Feb 2008 17:42:28 241 664 A.... "C:\WINDOWS\ie7updates\KB944533-IE7\reg00004"
13 Feb 2008 17:42:28 8 192 A.... "C:\WINDOWS\ie7updates\KB944533-IE7\reg00005"
13 Feb 2008 17:42:28 8 192 A.... "C:\WINDOWS\ie7updates\KB944533-IE7\reg00006"
13 Feb 2008 17:42:28 12 288 A.... "C:\WINDOWS\ie7updates\KB944533-IE7\reg00007"
13 Feb 2008 17:42:28 8 192 A.... "C:\WINDOWS\ie7updates\KB944533-IE7\reg00008"
13 Feb 2008 17:42:28 8 192 A.... "C:\WINDOWS\ie7updates\KB944533-IE7\reg00009"
13 Feb 2008 17:42:28 8 192 A.... "C:\WINDOWS\ie7updates\KB944533-IE7\reg00010"
13 Feb 2008 17:42:28 8 192 A.... "C:\WINDOWS\ie7updates\KB944533-IE7\reg00011"
13 Feb 2008 17:42:28 8 192 A.... "C:\WINDOWS\ie7updates\KB944533-IE7\reg00012"
13 Feb 2008 17:42:28 8 192 A.... "C:\WINDOWS\ie7updates\KB944533-IE7\reg00013"
13 Feb 2008 17:42:28 8 192 A.... "C:\WINDOWS\ie7updates\KB944533-IE7\reg00014"
13 Feb 2008 17:42:28 8 192 A.... "C:\WINDOWS\ie7updates\KB944533-IE7\reg00015"
13 Feb 2008 17:42:28 12 288 A.... "C:\WINDOWS\ie7updates\KB944533-IE7\reg00016"
11 Jan 2008 6:36:56 44 544 A.... "C:\WINDOWS\system32\dllcache\pngfilt.dll"
1 Jan 2008 12:11:42 278 728 A.... "C:\WINDOWS\system32\drivers\atksgt.sys"
1 Jan 2008 12:11:42 25 416 A.... "C:\WINDOWS\system32\drivers\lirsgt.sys"
27 Dec 2007 7:39:30 22 328 A.... "C:\WINDOWS\system32\drivers\PnkBstrK.sys"
24 Feb 2008 18:17:04 78 A.... "C:\WINDOWS\system32\Restore\MachineGuid.txt"
24 Feb 2008 16:55:44 16 384 A.... "C:\WINDOWS\Temp\Cookies\index.dat"
11 Jan 2008 6:54:28 44 544 A.... "C:\WINDOWS\$hf_mig$\KB944533-IE7\SP2QFE\pngfilt.dll"
11 Jan 2008 6:57:58 705 A.... "C:\WINDOWS\$hf_mig$\KB944533-IE7\update\branches.inf"
11 Jan 2008 13:11:00 32 354 A.... "C:\WINDOWS\$hf_mig$\KB944533-IE7\update\KB944533-IE7.CAT"
11 Jan 2008 14:13:18 5 960 A.... "C:\WINDOWS\$hf_mig$\KB944533-IE7\update\update.ver"
11 Jan 2008 6:57:58 500 A.... "C:\WINDOWS\$hf_mig$\KB944533-IE7\update\updatebr.inf"
11 Jan 2008 13:12:30 116 464 A.... "C:\WINDOWS\$hf_mig$\KB944533-IE7\update\update_SP2QFE.inf"
25 Feb 2008 18:27:58 40 A.... "C:\WINDOWS\AU_Backup\1\27\backup.000"
13 Feb 2008 18:33:28 71 749 A.... "C:\WINDOWS\AU_Temp\1\27\hcextoutput.dll"
13 Feb 2008 18:33:28 267 845 A.... "C:\WINDOWS\AU_Temp\1\27\tsc.exe"
13 Feb 2008 18:33:28 674 A.... "C:\WINDOWS\AU_Temp\1\27\tsc.ini"
13 Feb 2008 18:33:28 1 922 158 A.... "C:\WINDOWS\AU_Temp\1\27\tsc.ptn"
24 Feb 2008 15:11:08 36 585 553 A.... "C:\WINDOWS\AU_Temp\3\4\lpt$vpn.121"
25 Feb 2008 18:27:46 632 915 A.... "C:\WINDOWS\AU_Temp\AU_Down\engine\engv85_nt386.zip"
25 Feb 2008 18:27:44 24 501 398 A.... "C:\WINDOWS\AU_Temp\AU_Down\pattern\vsapi121.zip"
25 Feb 2008 18:27:48 42 650 A.... "C:\WINDOWS\AU_Temp\AU_Down\product\auhccup1.zip"
25 Feb 2008 18:27:48 2 175 052 A.... "C:\WINDOWS\AU_Temp\AU_Down\product\hctsc.zip"
13 Feb 2008 17:42:36 23 024 A.... "C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.inf"
13 Feb 2008 17:42:28 7 811 A.... "C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.txt"
25 Feb 2008 19:33:02 8 A.... "C:\WINDOWS\system32\CatRoot\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\TimeStamp"
11 Jan 2008 13:11:00 32 354 ..S.. "C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB944533-IE7.cat"
25 Feb 2008 18:09:32 8 A.... "C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\TimeStamp"
12 Jan 2008 22:35:54 1 278 A.... "C:\WINDOWS\system32\LogFiles\HTTPERR\httperr1.log"
27 Dec 2007 7:39:52 2 563 A.... "C:\WINDOWS\system32\LogFiles\PunkBuster\pbsvc.log"
25 Feb 2008 22:27:12 27 535 A.... "C:\WINDOWS\system32\LogFiles\PunkBuster\PnkBstrA.log"
27 Dec 2007 10:30:20 2 851 A.... "C:\WINDOWS\system32\LogFiles\PunkBuster\PnkBstrB.log"
27 Jan 2008 10:48:36 31 290 A.... "C:\WINDOWS\system32\Macromed\Flash\install.log"
27 Jan 2008 10:48:34 70 264 A.... "C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe"
24 Feb 2008 16:55:44 49 152 A.SH. "C:\WINDOWS\Temp\Fichiers Internet temporaires\Content.IE5\index.dat"
24 Feb 2008 16:55:44 32 768 A.SH. "C:\WINDOWS\Temp\History\History.IE5\index.dat"
21 Feb 2008 8:27:06 3 782 A.... "C:\WINDOWS\Temp\Fichiers Internet temporaires\Content.IE5\DNFLC543\061-3452.French[1].dist"
21 Feb 2008 8:27:04 20 137 A.... "C:\WINDOWS\Temp\Fichiers Internet temporaires\Content.IE5\DNFLC543\061-4212.French[1].dist"
24 Feb 2008 16:55:44 53 A.... "C:\WINDOWS\Temp\Fichiers Internet temporaires\Content.IE5\DNFLC543\double_arrow[1].gif"
21 Feb 2008 8:27:04 26 400 A.... "C:\WINDOWS\Temp\Fichiers Internet temporaires\Content.IE5\DNFLC543\index-windows-1[1].sucatalog"
24 Feb 2008 16:55:44 72 516 A.... "C:\WINDOWS\Temp\Fichiers Internet temporaires\Content.IE5\DNFLC543\index[1].htm"
24 Feb 2008 16:55:46 3 993 A.... "C:\WINDOWS\Temp\Fichiers Internet temporaires\Content.IE5\DNFLC543\latestthreats_en[1].gif"
24 Feb 2008 16:55:46 104 A.... "C:\WINDOWS\Temp\Fichiers Internet temporaires\Content.IE5\DNFLC543\level_2[1].gif"
24 Feb 2008 16:55:44 80 A.... "C:\WINDOWS\Temp\Fichiers Internet temporaires\Content.IE5\DNFLC543\red_arrow_down[1].gif"
24 Feb 2008 16:55:46 925 A.... "C:\WINDOWS\Temp\Fichiers Internet temporaires\Content.IE5\DNFLC543\topMenuBgd_sand[1].gif"
24 Feb 2008 16:55:44 76 A.... "C:\WINDOWS\Temp\Fichiers Internet temporaires\Content.IE5\DNFLC543\virus_science[1].gif"
21 Feb 2008 8:27:04 22 674 A.... "C:\WINDOWS\Temp\Fichiers Internet temporaires\Content.IE5\KI4D52KL\061-3638.French[1].dist"
21 Feb 2008 8:27:04 21 610 A.... "C:\WINDOWS\Temp\Fichiers Internet temporaires\Content.IE5\KI4D52KL\061-3872.French[1].dist"
31 Jan 2008 8:27:04 39 106 A.... "C:\WINDOWS\Temp\Fichiers Internet temporaires\Content.IE5\KI4D52KL\061-3989.French[1].dist"
21 Feb 2008 8:27:06 39 735 A.... "C:\WINDOWS\Temp\Fichiers Internet temporaires\Content.IE5\KI4D52KL\061-4289.French[1].dist"
24 Feb 2008 16:55:46 3 493 A.... "C:\WINDOWS\Temp\Fichiers Internet temporaires\Content.IE5\KI4D52KL\alertspanel_en[1].gif"
24 Feb 2008 16:55:44 7 468 A.... "C:\WINDOWS\Temp\Fichiers Internet temporaires\Content.IE5\KI4D52KL\front[1].css"
24 Feb 2008 16:55:46 101 A.... "C:\WINDOWS\Temp\Fichiers Internet temporaires\Content.IE5\KI4D52KL\level_1[1].gif"
24 Feb 2008 16:55:46 106 A.... "C:\WINDOWS\Temp\Fichiers Internet temporaires\Content.IE5\KI4D52KL\level_3[1].gif"
24 Feb 2008 16:55:44 81 A.... "C:\WINDOWS\Temp\Fichiers Internet temporaires\Content.IE5\KI4D52KL\red_arrow[1].gif"
24 Feb 2008 16:55:46 5 631 A.... "C:\WINDOWS\Temp\Fichiers Internet temporaires\Content.IE5\KI4D52KL\removal_tool(1)[1].gif"
24 Feb 2008 16:55:44 194 A.... "C:\WINDOWS\Temp\Fichiers Internet temporaires\Content.IE5\KI4D52KL\search[1].gif"
31 Jan 2008 8:27:04 29 801 A.... "C:\WINDOWS\Temp\Fichiers Internet temporaires\Content.IE5\NNOPTWDT\061-4026.French[1].dist"
21 Feb 2008 8:27:06 39 106 A.... "C:\WINDOWS\Temp\Fichiers Internet temporaires\Content.IE5\NNOPTWDT\061-4290.French[1].dist"
24 Feb 2008 16:55:44 79 A.... "C:\WINDOWS\Temp\Fichiers Internet temporaires\Content.IE5\NNOPTWDT\buttonstats[1].gif"
24 Feb 2008 16:55:46 190 A.... "C:\WINDOWS\Temp\Fichiers Internet temporaires\Content.IE5\NNOPTWDT\info[1].gif"
24 Feb 2008 16:55:44 3 538 A.... "C:\WINDOWS\Temp\Fichiers Internet temporaires\Content.IE5\NNOPTWDT\logo_web[1].gif"
24 Feb 2008 16:55:44 285 A.... "C:\WINDOWS\Temp\Fichiers Internet temporaires\Content.IE5\NNOPTWDT\sand[1].jpg"
24 Feb 2008 16:55:46 3 560 A.... "C:\WINDOWS\Temp\Fichiers Internet temporaires\Content.IE5\NNOPTWDT\topthreats_en[1].gif"
24 Feb 2008 16:55:46 42 236 A.... "C:\WINDOWS\Temp\Fichiers Internet temporaires\Content.IE5\NNOPTWDT\top_picture_en[1].jpg"
24 Feb 2008 16:55:46 43 A.... "C:\WINDOWS\Temp\Fichiers Internet temporaires\Content.IE5\NNOPTWDT\v2_dot[1].gif"
31 Jan 2008 8:27:04 21 431 A.... "C:\WINDOWS\Temp\Fichiers Internet temporaires\Content.IE5\X4ZGW49I\061-2802.French[1].dist"
21 Feb 2008 8:27:04 18 178 A.... "C:\WINDOWS\Temp\Fichiers Internet temporaires\Content.IE5\X4ZGW49I\061-3637.English[1].dist"
31 Jan 2008 8:27:04 39 735 A.... "C:\WINDOWS\Temp\Fichiers Internet temporaires\Content.IE5\X4ZGW49I\061-3988.French[1].dist"
21 Feb 2008 8:27:04 29 877 A.... "C:\WINDOWS\Temp\Fichiers Internet temporaires\Content.IE5\X4ZGW49I\061-4280.French[1].dist"
24 Feb 2008 16:55:46 69 A.... "C:\WINDOWS\Temp\Fichiers Internet temporaires\Content.IE5\X4ZGW49I\ico_print[1].gif"
24 Feb 2008 16:55:44 43 A.... "C:\WINDOWS\Temp\Fichiers Internet temporaires\Content.IE5\X4ZGW49I\menu_sep[1].gif"
24 Feb 2008 16:55:46 2 825 A.... "C:\WINDOWS\Temp\Fichiers Internet temporaires\Content.IE5\X4ZGW49I\rssfeeds_en[1].gif"
24 Feb 2008 16:55:46 447 A.... "C:\WINDOWS\Temp\Fichiers Internet temporaires\Content.IE5\X4ZGW49I\rss[1].gif"
24 Feb 2008 16:55:44 49 A.... "C:\WINDOWS\Temp\Fichiers Internet temporaires\Content.IE5\X4ZGW49I\spacer[1].gif"
24 Feb 2008 16:55:44 64 A.... "C:\WINDOWS\Temp\Fichiers Internet temporaires\Content.IE5\X4ZGW49I\submit_blue[1].gif"
24 Feb 2008 16:55:46 43 A.... "C:\WINDOWS\Temp\Fichiers Internet temporaires\Content.IE5\X4ZGW49I\v_dot[1].gif"


C:\Program Files\

25 Feb 2008 21:50:58 111 054 A.... "C:\Program Files\CCleaner\uninst.exe"
8 Feb 2008 17:03:12 13 952 A.... "C:\Program Files\Mozilla Firefox\AccessibleMarshal.dll"
8 Feb 2008 17:03:16 7 655 024 A.... "C:\Program Files\Mozilla Firefox\firefox.exe"
8 Feb 2008 17:03:16 200 829 A.... "C:\Program Files\Mozilla Firefox\freebl3.dll"
8 Feb 2008 17:03:18 456 808 A.... "C:\Program Files\Mozilla Firefox\js3250.dll"
8 Feb 2008 17:03:18 161 392 A.... "C:\Program Files\Mozilla Firefox\nspr4.dll"
8 Feb 2008 17:03:18 378 472 A.... "C:\Program Files\Mozilla Firefox\nss3.dll"
8 Feb 2008 17:03:18 271 984 A.... "C:\Program Files\Mozilla Firefox\nssckbi.dll"
8 Feb 2008 17:03:18 34 424 A.... "C:\Program Files\Mozilla Firefox\plc4.dll"
8 Feb 2008 17:03:18 30 320 A.... "C:\Program Files\Mozilla Firefox\plds4.dll"
8 Feb 2008 17:03:18 112 232 A.... "C:\Program Files\Mozilla Firefox\smime3.dll"
8 Feb 2008 17:03:18 254 060 A.... "C:\Program Files\Mozilla Firefox\softokn3.dll"
8 Feb 2008 17:03:18 132 712 A.... "C:\Program Files\Mozilla Firefox\ssl3.dll"
8 Feb 2008 17:03:20 132 232 A.... "C:\Program Files\Mozilla Firefox\updater.exe"
8 Feb 2008 17:03:20 13 416 A.... "C:\Program Files\Mozilla Firefox\xpcom.dll"
8 Feb 2008 17:03:20 73 848 A.... "C:\Program Files\Mozilla Firefox\xpcom_compat.dll"
8 Feb 2008 17:03:20 422 000 A.... "C:\Program Files\Mozilla Firefox\xpcom_core.dll"
8 Feb 2008 17:03:20 73 336 A.... "C:\Program Files\Mozilla Firefox\xpicleanup.exe"
8 Feb 2008 17:03:20 12 400 A.... "C:\Program Files\Mozilla Firefox\xpistub.dll"
8 Jan 2008 21:00:50 799 424 A...R "C:\Program Files\OpenAL\Oalinst.exe"
8 Feb 2008 14:44:02 262 144 A.... "C:\Program Files\PKR\crashreport.exe"
8 Feb 2008 14:43:30 2 478 696 A.... "C:\Program Files\PKR\pkr.exe"
8 Feb 2008 14:43:40 2 269 800 A.... "C:\Program Files\PKR\pkrpal.exe"
8 Feb 2008 14:44:02 4 924 008 A.... "C:\Program Files\PKR\pokerapp.exe"
18 Jan 2008 15:18:32 68 946 A.... "C:\Program Files\PKR\pokerapp.zip"
29 Dec 2007 23:59:32 12 800 A.... "C:\Program Files\RTL Winter Sports 2008\dvm.dll"
29 Dec 2007 23:23:10 28 818 444 A...R "C:\Program Files\RTL Winter Sports 2008\RTLWinterSports2008.exe"
1 Jan 2008 12:11:40 69 995 A.... "C:\Program Files\RTL Winter Sports 2008\Uninstall.exe"
28 Jan 2008 11:43:24 915 280 A.... "C:\Program Files\Spybot - Search & Destroy\advcheck.dll"
28 Jan 2008 11:43:26 428 880 A.... "C:\Program Files\Spybot - Search & Destroy\blindman.exe"
28 Jan 2008 11:30:08 1 026 560 A.... "C:\Program Files\Spybot - Search & Destroy\SDDelFile.exe"
28 Jan 2008 11:30:14 841 728 A.... "C:\Program Files\Spybot - Search & Destroy\SDFiles.dll"
28 Jan 2008 11:43:28 1 554 256 A.... "C:\Program Files\Spybot - Search & Destroy\SDHelper.dll"
28 Jan 2008 11:43:28 414 544 A.... "C:\Program Files\Spybot - Search & Destroy\SDMain.exe"
28 Jan 2008 11:43:30 1 404 240 A.SHR "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
28 Jan 2008 11:43:32 810 320 A.... "C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe"
28 Jan 2008 11:43:36 5 146 448 A.SHR "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
28 Jan 2008 11:43:40 2 097 488 A.SHR "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
28 Jan 2008 11:43:40 836 432 A.... "C:\Program Files\Spybot - Search & Destroy\Tools.dll"
25 Feb 2008 22:14:14 21 803 A.... "C:\Program Files\Spybot - Search & Destroy\unins001.dat"
25 Feb 2008 22:03:54 692 104 A.... "C:\Program Files\Spybot - Search & Destroy\unins001.exe"
28 Jan 2008 11:43:42 464 720 A.... "C:\Program Files\Spybot - Search & Destroy\Update.exe"
24 Feb 2008 16:54:46 39 340 A.... "C:\Program Files\BitComet\rules\dhtnodes.dat"
8 Jan 2008 21:02:04 70 889 472 A.... "C:\Program Files\Eidos\Conflict Denied Ops\catalog.pc.dat"
6 Feb 2008 11:16:28 2 387 456 A...R "C:\Program Files\Eidos\Conflict Denied Ops\ConflictDeniedOps.exe"
8 Jan 2008 21:10:50 11 048 960 A.... "C:\Program Files\Eidos\Conflict Denied Ops\frontend.pc.dat"
8 Jan 2008 21:10:52 193 800 A.... "C:\Program Files\Eidos\Conflict Denied Ops\GameExplorerBinary.dll"
8 Jan 2008 21:10:54 78 184 A.... "C:\Program Files\Eidos\Conflict Denied Ops\GameuxInstallHelper.dll"
8 Jan 2008 21:10:58 83 208 A.... "C:\Program Files\Eidos\Conflict Denied Ops\MCELauncher.exe"
8 Jan 2008 21:11:00 499 712 A.... "C:\Program Files\Eidos\Conflict Denied Ops\msvcp71.dll"
8 Jan 2008 21:11:02 348 160 A.... "C:\Program Files\Eidos\Conflict Denied Ops\msvcr71.dll"
8 Jan 2008 21:11:06 95 496 A.... "C:\Program Files\Eidos\Conflict Denied Ops\M_BAS.dll"
8 Jan 2008 21:17:30 360 200 192 A.... "C:\Program Files\Eidos\Conflict Denied Ops\m_bas.pc.dat"
8 Jan 2008 21:17:32 83 208 A.... "C:\Program Files\Eidos\Conflict Denied Ops\M_CMB.dll"
8 Jan 2008 21:23:48 366 000 128 A.... "C:\Program Files\Eidos\Conflict Denied Ops\m_cmb.pc.dat"
8 Jan 2008 21:23:50 18 696 A.... "C:\Program Files\Eidos\Conflict Denied Ops\M_COMPETITIVE.dll"
8 Jan 2008 21:23:52 115 976 A.... "C:\Program Files\Eidos\Conflict Denied Ops\M_CTL.dll"
8 Jan 2008 21:30:16 380 141 568 A.... "C:\Program Files\Eidos\Conflict Denied Ops\m_ctl.pc.dat"
8 Jan 2008 21:30:18 99 592 A.... "C:\Program Files\Eidos\Conflict Denied Ops\M_DMN.dll"
8 Jan 2008 21:35:40 333 400 064 A.... "C:\Program Files\Eidos\Conflict Denied Ops\m_dmn.pc.dat"
8 Jan 2008 21:35:44 111 880 A.... "C:\Program Files\Eidos\Conflict Denied Ops\M_OIL.dll"
8 Jan 2008 21:40:16 282 793 984 A.... "C:\Program Files\Eidos\Conflict Denied Ops\m_oil.pc.dat"
8 Jan 2008 21:40:18 83 208 A.... "C:\Program Files\Eidos\Conflict Denied Ops\M_SAW.dll"
8 Jan 2008 21:46:14 358 569 984 A.... "C:\Program Files\Eidos\Conflict Denied Ops\m_saw.pc.dat"
8 Jan 2008 21:46:16 75 016 A.... "C:\Program Files\Eidos\Conflict Denied Ops\M_SUB.dll"
8 Jan 2008 21:52:46 355 145 728 A.... "C:\Program Files\Eidos\Conflict Denied Ops\m_sub.pc.dat"
8 Jan 2008 21:52:48 111 880 A.... "C:\Program Files\Eidos\Conflict Denied Ops\M_TWN.dll"
8 Jan 2008 21:58:38 336 058 368 A.... "C:\Program Files\Eidos\Conflict Denied Ops\m_twn.pc.dat"
8 Jan 2008 21:58:42 53 000 A.... "C:\Program Files\Eidos\Conflict Denied Ops\M_WHL.dll"
8 Jan 2008 22:04:22 334 741 504 A.... "C:\Program Files\Eidos\Conflict Denied Ops\m_whl.pc.dat"
8 Jan 2008 22:04:24 79 112 A.... "C:\Program Files\Eidos\Conflict Denied Ops\M_WTR.dll"
8 Jan 2008 22:09:56 331 276 288 A.... "C:\Program Files\Eidos\Conflict Denied Ops\m_wtr.pc.dat"
24 Feb 2008 21:26:02 2 A.... "C:\Program Files\eMule\config\AC_BootstrapIPs.dat"
24 Feb 2008 21:26:02 2 A.... "C:\Program Files\eMule\config\AC_ServerMetURLs.dat"
24 Feb 2008 21:26:02 28 A.... "C:\Program Files\eMule\config\key_index.dat"
24 Feb 2008 21:26:02 2 392 A.... "C:\Program Files\eMule\config\load_index.dat"
24 Feb 2008 21:26:02 5 012 A.... "C:\Program Files\eMule\config\nodes.dat"
24 Feb 2008 21:26:02 23 A.... "C:\Program Files\eMule\config\preferencesKad.dat"
24 Feb 2008 21:26:02 61 A.... "C:\Program Files\eMule\config\preferences.dat"
24 Feb 2008 21:26:02 2 A.... "C:\Program Files\eMule\config\shareddir.dat"
24 Feb 2008 21:26:02 12 A.... "C:\Program Files\eMule\config\src_index.dat"
6 Jan 2008 9:35:02 380 928 A.... "C:\Program Files\InstallShield Installation Information\{12FD209C-C6A9-4FDC-9D11-24CFE5E8C316}\_setup.dll"
21 Jan 2008 19:51:48 3 243 168 ..... "C:\Program Files\InstallShield Installation Information\{5695B707-C5A9-4EF4-9534-31A798683362}\ISSetup.dll"
23 Feb 2008 9:25:58 337 176 A.... "C:\Program Files\InstallShield Installation Information\{5695B707-C5A9-4EF4-9534-31A798683362}\setup.exe"
8 Feb 2008 17:03:12 67 696 A.... "C:\Program Files\Mozilla Firefox\components\jar50.dll"
8 Feb 2008 17:03:12 54 376 A.... "C:\Program Files\Mozilla Firefox\components\jsd3250.dll"
8 Feb 2008 17:03:14 34 952 A.... "C:\Program Files\Mozilla Firefox\components\myspell.dll"
8 Feb 2008 17:03:14 46 720 A.... "C:\Program Files\Mozilla Firefox\components\spellchk.dll"
8 Feb 2008 17:03:14 172 144 A.... "C:\Program Files\Mozilla Firefox\components\xpinstal.dll"
8 Feb 2008 17:03:18 22 664 A.... "C:\Program Files\Mozilla Firefox\plugins\npnul32.dll"
8 Feb 2008 17:03:20 451 880 A.... "C:\Program Files\Mozilla Firefox\uninstall\helper.exe"
24 Feb 2008 19:35:24 35 A.... "C:\Program Files\PKR\cache\data.arc.dat"
16 Jan 2008 13:55:00 173 344 A.... "C:\Program Files\Sega\The Club\binkw32.dll"
15 Feb 2008 22:04:00 9 756 672 A.... "C:\Program Files\Sega\The Club\Launcher.exe"
21 Jan 2008 6:14:22 154 680 A.... "C:\Program Files\Sega\The Club\TheClub.dll"
21 Jan 2008 19:40:02 7 810 104 A.... "C:\Program Files\Sega\The Club\TheClub.exe"
16 Jan 2008 13:55:12 70 960 A.... "C:\Program Files\Sega\The Club\updatehelper.exe"
4 Feb 2008 5:20:00 1 448 737 A.... "C:\Program Files\Fichiers communs\Network Associates\Engine\clean.dat"
4 Feb 2008 5:20:00 839 619 A.... "C:\Program Files\Fichiers communs\Network Associates\Engine\names.dat"
4 Feb 2008 5:20:00 20 576 425 A.... "C:\Program Files\Fichiers communs\Network Associates\Engine\scan.dat"
11 Jan 2008 12:12:20 2 585 936 A.... "C:\Program Files\Fichiers communs\Microsoft Shared\VBA\VBA6\VBE6.DLL"
8 Feb 2008 17:03:14 99 840 A.... "C:\Program Files\Mozilla Firefox\extensions\talkback@mozilla.org\components\BrandRes.dll"
8 Feb 2008 17:03:14 156 544 A.... "C:\Program Files\Mozilla Firefox\extensions\talkback@mozilla.org\components\fullsoft.dll"
8 Feb 2008 17:03:14 14 456 A.... "C:\Program Files\Mozilla Firefox\extensions\talkback@mozilla.org\components\qfaservices.dll"
8 Feb 2008 17:03:14 407 040 A.... "C:\Program Files\Mozilla Firefox\extensions\talkback@mozilla.org\components\talkback.exe"


Files with hidden attributes:

Mon 28 Jan 2008 1,404,240 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Mon 28 Jan 2008 5,146,448 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Mon 28 Jan 2008 2,097,488 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Sun 29 Jul 2007 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Mon 16 Jul 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Fri 22 Feb 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"
Fri 29 Jun 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\dc58dd52590bc7e4adcfec0586c072ce\BIT4B.tmp"
Fri 22 Feb 2008 11,594 ...HR --- "C:\Documents and Settings\Propri‚taire\Application Data\SecuROM\UserData\securom_v7_01.bak"


Catchme:

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-25 22:29:51
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\llvzcve.exe [636] 0x89535968
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winlogon.exe [1744] 0x8969E5B8

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:ce,6d,6b,6d,f9,5e,28,c6,6c,fc,87,fe,90,d2,58,38,90,e3,91,59,4a,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000001
"khjeh"=hex:93,94,66,bf,1a,a4,69,c0,ca,f2,51,d4,5b,c6,6e,f7,4e,45,3b,8f,30,..
"p0"="C:\Program Files\DAEMON Tools\"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,8b,e8,36,c5,a0,f1,92,07,07,90,96,eb,cd,d1,ef,97,9d,..
"khjeh"=hex:2f,32,ca,df,37,54,e1,0b,56,dd,ed,0e,83,92,82,9d,e4,f2,c3,1b,15,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:98,53,e2,c6,19,3e,c5,09,65,c4,5c,c6,3c,b0,66,93,ec,ef,08,f5,c1,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:ce,6d,6b,6d,f9,5e,28,c6,6c,fc,87,fe,90,d2,58,38,90,e3,91,59,4a,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000001
"khjeh"=hex:93,94,66,bf,1a,a4,69,c0,ca,f2,51,d4,5b,c6,6e,f7,4e,45,3b,8f,30,..
"p0"="C:\Program Files\DAEMON Tools\"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,8b,e8,36,c5,a0,f1,92,07,07,90,96,eb,cd,d1,ef,97,9d,..
"khjeh"=hex:2f,32,ca,df,37,54,e1,0b,56,dd,ed,0e,83,92,82,9d,e4,f2,c3,1b,15,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:98,53,e2,c6,19,3e,c5,09,65,c4,5c,c6,3c,b0,66,93,ec,ef,08,f5,c1,..

scanning hidden registry entries ...

scanning hidden files ...

C:\WINDOWS\Prefetch\LLVZCVE.EXE-083E14E9.pf 37692 bytes
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\llvzcve.dat 6749 bytes
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\llvzcve.exe 302592 bytes executable
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\llvzcve_nav.dat 387461 bytes
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\llvzcve_navps.dat 3394 bytes

scan completed successfully
hidden processes: 2
hidden services: 0
hidden files: 112



Program Folders:

C:\Program Files\

ACD Systems
Activision
Adobe
Ahead
Apple Software Update
BitComet
CCleaner
ComPlus Applications
DAEMON Tools
DIFX
DVD X Player 4.1 Professionnel
EA SPORTS
Eidos
Elaborate Bytes
eMule
ffdshow
Fichiers communs
GameShadow
Hewlett-Packard
inKline Global
InstallShield Installation Information
Internet Explorer
Java
KONAMI
Marvell
Messenger
microsoft frontpage
Microsoft Games
Microsoft Office
Microsoft Visual Studio
Mindscape
Movie Maker
Mozilla Firefox
Mozilla Thunderbird
MSN Gaming Zone
MSXML 4.0
Musicmatch
NetMeeting
Network Associates
Neuf
NFO viewer
Online Services
OpenAL
Outlook Express
PKR
QuickTime
Real Alternative
Realtek
RTL Winter Sports 2008
Samsung
Sega
Services en ligne
Sony
Sony Corporation
Spybot - Search & Destroy
Steam
SystemRequirementsLab
The Adventure Company
U-ABIT
Uninstall Information
VideoLAN
VirtualDJ
Windows Live
Windows Live Toolbar
Windows Media Connect 2
Windows Media Player
Windows NT
WindowsUpdate
WinRAR
WMV9_VCM
xerox
Yahoo!

C:\Program Files\Fichiers communs\

ACD Systems
Adobe
Ahead
Cisco Systems
Designer
Hewlett-Packard
InstallShield
Java
Microsoft Shared
MSSoap
Network Associates
ODBC
Services
Sony Shared
SpeechEngines
System
WindowsLiveInstaller
Wise Installation Wizard


Add/Remove Programs:

Package de pilotes Windows - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0)
IE Host R3
Adobe Flash Player Plugin
Adobe Shockwave Player
CCleaner (remove only)
DVD X Player 4.1 Professionnel
eMule
HijackThis 2.0.2
Microsoft Internationalized Domain Names Mitigation APIs
Windows Internet Explorer 7
The Club
Rome - Total War(TM)
OpenMG Secure Module 4.4.00
Call of Duty(R) 4 - Modern Warfare(TM)
Pro Evolution Soccer 6
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
High Definition Audio Driver Package - KB888111
Correctif Windows XP - KB888302
Mise à jour de sécurité pour Windows XP (KB890046)
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Windows Genuine Advantage Validation Tool (KB892130)
Mise à jour de sécurité pour Windows XP (KB893756)
Windows Installer 3.1 (KB893803)
Mise à jour pour Windows XP (KB894391)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour pour Windows XP (KB898461)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour pour Windows XP (KB900485)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour pour Windows XP (KB904942)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911164)
Mise à jour pour Windows XP (KB911280)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Correctif pour Windows XP (KB914440)
Hotfix for Windows XP (KB915865)
Mise à jour pour Windows XP (KB916595)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour pour Windows XP (KB920872)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour pour Windows XP (KB922582)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Windows XP (KB925902)
Hotfix for Windows XP (KB926239)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour pour Windows XP (KB927891)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Hotfix for Windows Media Format 11 SDK (KB929399)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour pour Windows XP (KB930916)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour pour Windows XP (KB931836)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour pour Windows XP (KB933360)
Mise à jour de sécurité pour Windows XP (KB933566)
Mise à jour de sécurité pour Windows XP (KB933729)
Correctif pour Windows XP (KB935448)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Windows XP (KB937143)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour pour Windows XP (KB938828)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
Correctif pour Lecteur Windows Media 11 (KB939683)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour pour Windows XP (KB942763)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB946026)
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 1.1
Mozilla Firefox (2.0.0.12)
Mozilla Thunderbird (2.0.0.9)
Microsoft Compression Client Pack 1.0 for Windows XP
Nero 6 Enterprise Edition
Neuf - Kit de connexion
Neuf - Media Center
Next Life US 1.2.16
NFO viewer v 2.1
Microsoft National Language Support Downlevel APIs
NVIDIA Drivers
OpenMG Limited Patch 4.4-06-13-19-01
PKR
Poker 770
PunkBuster Services
Real Alternative 1.52 Lite
RTL Winter Sports 2008
SAMSUNG CDMA Modem Driver Set
SAMSUNG Mobile USB Modem Software
SAMSUNG Mobile USB Modem 1.0 Software
Adobe Flash Player 9 ActiveX
Spybot - Search & Destroy 1.5.2.20
Lost Planet: Extreme Condition
System Requirements Lab
Virtual DJ - Atomix Productions
VideoLAN VLC media player 0.8.6c
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Notifications (KB905474)
Windows Live Toolbar
Windows Media Format 11 runtime
Lecteur Windows Media 11
Archiveur WinRAR
Windows Media Format 11 runtime
Windows Media Player 11
Microsoft Windows Media Video 9 VCM
Microsoft User-Mode Driver Framework Feature Pack 1.0
Yahoo! Toolbar avec bloqueur de fenêtres pop-up
Yahoo! Toolbar
Yahoo! Install Manager
FlashMenu
Steam
Windows Live Toolbar
Partouche Poker Tour
GameShadow
Java(TM) 6 Update 2
Java(TM) 6 Update 3
MSXML 4.0 SP2 (KB927978)
McAfee VirusScan Enterprise
The Club
AGEIA PhysX v7.07.09
Samsung PC Studio
Photo et imagerie HP 2.0 - All-in-One Pilote
Microsoft Visual C++ 2005 Redistributable
PC Booster
Apple Software Update
Musicmatch® Jukebox
Microsoft Office XP Professional avec FrontPage
QuickTime
Photo et imagerie HP 2.0 - All-in-One
SonicStage 3.4
abitEQ V1.1.0.5
Rome - Total War(TM)
Kane and Lynch: Dead Men
Adobe Reader 8.1.1 - Français
Assistant de connexion Windows Live
Spybot - Search & Destroy
Windows Live Messenger
MSXML 4.0 SP2 (KB936181)
Samsung PC Studio
Marvell Miniport Driver
Microsoft .NET Framework 1.1
OpenMG Secure Module 4.4.00
Microsoft Games for Windows - LIVE Redistributable
ACDSee 7.0 PowerPack
EA SPORTS™ Rugby 08
Call of Duty(R) 4 - Modern Warfare(TM)
Samsung PC Studio 3 USB Driver Installer
Pro Evolution Soccer 6
Conflict Denied Ops
Realtek High Definition Audio Driver
Windows Live installer
Lost Planet: Extreme Condition


Run Values:

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"SkyTel"="SkyTel.EXE"
"RTHDCPL"="RTHDCPL.EXE"
"Alcmtr"="ALCMTR.EXE"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"SW20"="C:\\WINDOWS\\system32\\sw20.exe"
"SW24"="C:\\WINDOWS\\system32\\sw24.exe"
"WinSys2"="C:\\WINDOWS\\system32\\winsys2.exe"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"ShStatEXE"="\"C:\\Program Files\\Network Associates\\VirusScan\\SHSTAT.EXE\" /STANDALONE"
"McAfeeUpdaterUI"="\"C:\\Program Files\\Network Associates\\Common Framework\\UpdaterUI.exe\" /StartedFromRunKey"
"Network Associates Error Reporting Service"="\"C:\\Program Files\\Fichiers communs\\Network Associates\\TalkBack\\tbmon.exe\""
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"Device Detector"="DevDetect.exe -autorun"
"Adobe Reader Speed Launcher"="\"C:\\Program Files\\Adobe\\Reader 8.0\\Reader\\Reader_sl.exe\""
"MMTray"="\"C:\\Program Files\\Musicmatch\\Musicmatch Jukebox\\mm_tray.exe\""
"mmtask"="\"C:\\Program Files\\Musicmatch\\Musicmatch Jukebox\\mmtask.exe\""
"SsAAD.exe"="C:\\PROGRA~1\\Sony\\SONICS~1\\SsAAD.exe"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.6.0_03\\bin\\jusched.exe\""
"DAEMON Tools"="\"C:\\Program Files\\DAEMON Tools\\daemon.exe\" -lang 1033"
"ISUSPM Startup"="C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\UPDATE~1\\isuspm.exe -startup"
"ISUSScheduler"="\"C:\\Program Files\\Fichiers communs\\InstallShield\\UpdateService\\issch.exe\" -start"
"KernelFaultCheck"=hex(2):25,00,73,00,79,00,73,00,74,00,65,00,6d,00,72,00,6f,\
00,6f,00,74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,\
5c,00,64,00,75,00,6d,00,70,00,72,00,65,00,70,00,20,00,30,00,20,00,2d,00,6b,\
00,00,00
"Flash Driver"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winlogon.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"
@=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"ABIT uGuruIII"="C:\\Program Files\\U-ABIT\\abitEQ\\ABITEQ.exe"
"Neuf Media Center"="\"C:\\Program Files\\Neuf\\Media Center\\MediaCenter.exe\""
"IMC"="C:\\Program Files\\FriendFinder\\FriendFinder Messenger 40\\imc.exe"
"llvzcve"="c:\\documents and settings\\propri‚taire\\local settings\\application data\\llvzcve.exe llvzcve"
"MsnMsgr"="\"C:\\Program Files\\Windows Live\\Messenger\\MsnMsgr.Exe\" /background"
"SpybotSD TeaTimer"="C:\\Program Files\\Spybot - Search & Destroy\\TeaTimer.exe"


Bot Check:

SERVICE_NAME: wscsvc
DISPLAY_NAME : Centre de sécurité
START_TYPE : 2 AUTO_START

SERVICE_NAME: sharedaccess
DISPLAY_NAME : Pare-feu Windows / Partage de connexion Internet
START_TYPE : 2 AUTO_START

SERVICE_NAME: wuauserv
DISPLAY_NAME : Mises à jour automatiques
START_TYPE : 2 AUTO_START

SERVICE_NAME: srservice
DISPLAY_NAME : Service de restauration système
START_TYPE : 2 AUTO_START

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole]
"EnableDCOM"="Y"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"restrictanonymous"=dword:00000000

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update]
"AUOptions"=dword:00000004

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
"EnableFirewall"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify"=dword:00000000
"FirewallDisableNotify"=dword:00000000
"UpdatesDisableNotify"=dword:00000000
"AntiVirusOverride"=dword:00000000
"FirewallOverride"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control]
"WaitToKillServiceTimeout"="20000"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"SFCDisable"=dword:00000000
"Shell"="Explorer.exe"
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\winlogon.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shell extensions]



[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]
"TransportBindName"="\\Device\\"


ShellExecuteHooks:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""



Environment:


HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager\environment
ComSpec REG_EXPAND_SZ %SystemRoot%\system32\cmd.exe
Path REG_EXPAND_SZ %SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\;C:\Program Files\Samsung\Samsung PC Studio 3\
windir REG_EXPAND_SZ %SystemRoot%
OS REG_SZ Windows_NT
PATHEXT REG_SZ .COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
TEMP REG_EXPAND_SZ %SystemRoot%\TEMP
TMP REG_EXPAND_SZ %SystemRoot%\TEMP
CLASSPATH REG_SZ .;C:\Program Files\QuickTime\QTSystem\QTJava.zip
QTJAVA REG_SZ C:\Program Files\QuickTime\QTSystem\QTJava.zip

SecurityProviders:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders
SecurityProviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll


Authentication Packages:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
Authentication Packages REG_MULTI_SZ msv1_0\0\0


Subsystem Startup:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems]
"Windows"="%SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16"


Midi Drivers:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]
"midi"="wdmaud.drv"


Non-Default IFEO Debugger:


Non-Default Installed Components:


Non-Default Safeboot Minimal:


File Associations:


[HKEY_CLASSES_ROOT\batfile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\cmdfile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\comfile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\htafile\shell\open\command]
@="C:\\WINDOWS\\system32\\mshta.exe \"%1\" %*"

[HKEY_CLASSES_ROOT\http\shell\open\command]
@="C:\\PROGRA~1\\MOZILL~1\\FIREFOX.EXE -requestPending -osint -url \"%1\""

[HKEY_CLASSES_ROOT\htmlfile\shell\open\command]
@="\"C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE\" -nohome"

[HKEY_CLASSES_ROOT\regedit\shell\open\command]
@="regedit.exe %1"

[HKEY_CLASSES_ROOT\regfile\shell\open\command]
@="regedit.exe \"%1\""

[HKEY_CLASSES_ROOT\scrfile\shell\open\command]
@="\"%1\" /S"

[HKEY_CLASSES_ROOT\txtfile\shell\open\command]
@="%SystemRoot%\system32\NOTEPAD.EXE %1"


Finished!

26 Février 2008 01:51:55

Re,

Ce n'est pas le bon rapport.
Tu es obligé de démarrer en mode sans échec.
Et je préfère ne pas conseiller la méthode via msconfig, donc :

Relance HiJackThis, do a system scan only, coche ces lignes (si toujours présentes) :
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winlogon.exe
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Flash Driver] C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winlogon.exe
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu1423.exe 61A847B5BBF7281336993B466188719AB689201522886B092CBD44BD8689220221DD3257
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE


Télécharge OTMoveIt > Tuto <

Sauvegarde-le sur le Bureau

Séléctionne l'encadré ci-dessous
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winlogon.exe

Lance maintenant OTMoveIt .
Assure toi que la case unregister dll’s and ocx’s soit cochée.
Deux cadres apparaissent , clique droit sur le cadre de gauche , puis colle l'encadré ci desssus.
Et clique sur Movelt !

Si le programme te demande de redemarrer, accepte.

Poste le rapport qui se trouve dans : C:\_OTMoveIt\MovedFiles\date de création!

NOTE : Si tu obtiens un message comme quoi le rapport ne peut pas être créé, copie/colle ce qui apparaît dans la colonne droite de l’outil.
Puis Fix Checked !
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS