Virus?
Résolu
trollman974
Messages postés
48
Statut
Membre
-
trollman974 Messages postés 48 Statut Membre -
trollman974 Messages postés 48 Statut Membre -
Bonjour,
Voilà je suis nouveaux sur le forum et ceci es mon premier poste.
Voilà j'ai un petit problème au niveau de mon ordinateur..
Hier un pote ma mis une clé USB et paf je me suis retrouvé avec des virus. Impossibilité de supprimer (avec Kaspersky 2010) Donc j'ai fait un formatage mais j'ai trouvé des donnés de mon ancien système.
Logfile of random's system information tool 1.06 (written by random/random)
Run by Bryan at 2009-11-25 14:20:41
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 316 GB (92%) free of 343 GB
Total RAM: 2038 MB (74% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:20:44, on 25/11/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Philips\Philips SPC210NC Webcam\TrayMin210.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Documents and Settings\Bryan.BRYAN-2A110C14D\Bureau\RSIT.exe
C:\Documents and Settings\Bryan.BRYAN-2A110C14D\Bureau\Bryan.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.exe Philips SPC 210NC PC Camera
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\RunOnce: [WMC_RebootCheck] C:\WINDOWS\inf\unregmp2.exe /FixUps
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [MPlayer2_FixUp] C:\WINDOWS\inf\unregmp2.exe /Fixups
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: TrayMin210.exe.lnk = C:\Program Files\Philips\Philips SPC210NC Webcam\TrayMin210.exe
O8 - Extra context menu item: Ajouter à l'Anti-bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
--
End of file - 3466 bytes
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}]
IEVkbdBHO Class - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll [2009-05-25 68112]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2008-03-21 141848]
"HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2008-03-21 166424]
"Persistence"=C:\WINDOWS\system32\igfxpers.exe [2008-03-21 137752]
"HDAudDeck"=C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe [2008-08-15 30003200]
"AVP"=C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe [2009-05-25 303376]
"BigDogPath"=C:\WINDOWS\VM_STI.exe [2004-06-09 40960]
"NeroFilterCheck"=C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe [2007-02-26 153136]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"WMC_RebootCheck"=C:\WINDOWS\inf\unregmp2.exe [2004-08-05 208896]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-08-05 15360]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"MPlayer2_FixUp"=C:\WINDOWS\inf\unregmp2.exe [2004-08-05 208896]
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage
TrayMin210.exe.lnk - C:\Program Files\Philips\Philips SPC210NC Webcam\TrayMin210.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxdev.dll [2008-03-17 208896]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon]
C:\WINDOWS\system32\klogon.dll [2009-05-25 219664]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
======List of files/folders created in the last 3 months======
2009-11-25 16:45:59 ----A---- C:\WINDOWS\system32\h323log.txt
2009-11-25 16:39:32 ----A---- C:\WINDOWS\system32\hidserv.dll
2009-11-25 16:38:32 ----A---- C:\WINDOWS\system32\usbui.dll
2009-11-25 16:37:25 ----A---- C:\WINDOWS\imsins.BAK
2009-11-25 16:37:22 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-11-25 16:37:21 ----A---- C:\WINDOWS\ODBCINST.INI
2009-11-25 16:37:16 ----RA---- C:\WINDOWS\system32\kbdazel.dll
2009-11-25 16:37:15 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
2009-11-25 16:37:15 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
2009-11-25 16:37:13 ----RA---- C:\WINDOWS\system32\kbdycc.dll
2009-11-25 16:37:13 ----RA---- C:\WINDOWS\system32\kbduzb.dll
2009-11-25 16:37:13 ----RA---- C:\WINDOWS\system32\kbdur.dll
2009-11-25 16:37:13 ----RA---- C:\WINDOWS\system32\kbdtat.dll
2009-11-25 16:37:13 ----RA---- C:\WINDOWS\system32\kbdru1.dll
2009-11-25 16:37:13 ----RA---- C:\WINDOWS\system32\kbdru.dll
2009-11-25 16:37:13 ----RA---- C:\WINDOWS\system32\kbdmon.dll
2009-11-25 16:37:13 ----RA---- C:\WINDOWS\system32\kbdkyr.dll
2009-11-25 16:37:13 ----RA---- C:\WINDOWS\system32\kbdkaz.dll
2009-11-25 16:37:13 ----RA---- C:\WINDOWS\system32\kbdbu.dll
2009-11-25 16:37:13 ----RA---- C:\WINDOWS\system32\kbdblr.dll
2009-11-25 16:37:13 ----RA---- C:\WINDOWS\system32\kbdaze.dll
2009-11-25 16:37:10 ----RA---- C:\WINDOWS\system32\kbdhept.dll
2009-11-25 16:37:10 ----RA---- C:\WINDOWS\system32\kbdhela3.dll
2009-11-25 16:37:10 ----RA---- C:\WINDOWS\system32\kbdhela2.dll
2009-11-25 16:37:10 ----RA---- C:\WINDOWS\system32\kbdhe319.dll
2009-11-25 16:37:10 ----RA---- C:\WINDOWS\system32\kbdhe220.dll
2009-11-25 16:37:10 ----RA---- C:\WINDOWS\system32\kbdhe.dll
2009-11-25 16:37:10 ----RA---- C:\WINDOWS\system32\kbdgkl.dll
2009-11-25 16:37:08 ----RA---- C:\WINDOWS\system32\kbdlv1.dll
2009-11-25 16:37:08 ----RA---- C:\WINDOWS\system32\kbdlv.dll
2009-11-25 16:37:08 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
2009-11-25 16:37:08 ----RA---- C:\WINDOWS\system32\kbdlt.dll
2009-11-25 16:37:08 ----RA---- C:\WINDOWS\system32\kbdest.dll
2009-11-25 16:37:06 ----RA---- C:\WINDOWS\system32\kbdsl1.dll
2009-11-25 16:37:06 ----RA---- C:\WINDOWS\system32\kbdsl.dll
2009-11-25 16:37:06 ----RA---- C:\WINDOWS\system32\kbdro.dll
2009-11-25 16:37:06 ----RA---- C:\WINDOWS\system32\kbdpl1.dll
2009-11-25 16:37:06 ----RA---- C:\WINDOWS\system32\kbdpl.dll
2009-11-25 16:37:05 ----RA---- C:\WINDOWS\system32\kbdycl.dll
2009-11-25 16:37:05 ----RA---- C:\WINDOWS\system32\kbdhu1.dll
2009-11-25 16:37:05 ----RA---- C:\WINDOWS\system32\kbdhu.dll
2009-11-25 16:37:05 ----RA---- C:\WINDOWS\system32\kbdcz2.dll
2009-11-25 16:37:05 ----RA---- C:\WINDOWS\system32\kbdcz1.dll
2009-11-25 16:37:05 ----RA---- C:\WINDOWS\system32\kbdcz.dll
2009-11-25 16:37:05 ----RA---- C:\WINDOWS\system32\kbdcr.dll
2009-11-25 16:37:05 ----RA---- C:\WINDOWS\system32\KBDAL.DLL
2009-11-25 16:37:03 ----A---- C:\WINDOWS\system32\irclass.dll
2009-11-25 16:37:03 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
2009-11-25 16:37:02 ----A---- C:\WINDOWS\system32\spxcoins.dll
2009-11-25 16:37:02 ----A---- C:\WINDOWS\system32\EqnClass.Dll
2009-11-25 16:37:02 ----A---- C:\WINDOWS\system32\dgsetup.dll
2009-11-25 16:36:59 ----N---- C:\WINDOWS\system32\CONFIG.TMP
2009-11-25 16:36:59 ----A---- C:\WINDOWS\TASKMAN.EXE
2009-11-25 16:36:59 ----A---- C:\WINDOWS\system32\batt.dll
2009-11-25 16:36:58 ----A---- C:\WINDOWS\NOTEPAD.EXE
2009-11-25 16:36:56 ----A---- C:\WINDOWS\system32\storprop.dll
2009-11-25 16:36:50 ----ASH---- C:\Documents and Settings\All Users.WINDOWS\Application Data\desktop.ini
2009-11-25 16:35:31 ----RA---- C:\WINDOWS\SET8.tmp
2009-11-25 16:35:28 ----RA---- C:\WINDOWS\SET4.tmp
2009-11-25 16:35:26 ----RA---- C:\WINDOWS\SET3.tmp
2009-11-25 16:35:15 ----SD---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft
2009-11-25 16:34:43 ----A---- C:\WINDOWS\setuplog.txt
2009-11-25 16:10:45 ----RA---- C:\WINDOWS\system32\RtNicProp32.dll
2009-11-25 16:10:45 ----D---- C:\WINDOWS\LastGood
2009-11-25 16:10:31 ----D---- C:\Documents and Settings\Bryan.BRYAN-2A110C14D\Application Data\InstallShield
2009-11-25 16:09:03 ----A---- C:\WINDOWS\system32\ksuser.dll
2009-11-25 16:08:53 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2009-11-25 16:08:51 ----HDC---- C:\WINDOWS\$NtUninstallKB888111WXPSP2$
2009-11-25 16:06:11 ----RA---- C:\WINDOWS\system32\igldev32.dll
2009-11-25 16:06:11 ----RA---- C:\WINDOWS\system32\igfxCoIn_v4935.dll
2009-11-25 16:06:10 ----RA---- C:\WINDOWS\system32\igxprd32.dll
2009-11-25 16:06:10 ----RA---- C:\WINDOWS\system32\igxpgd32.dll
2009-11-25 16:06:10 ----RA---- C:\WINDOWS\system32\igxpdx32.dll
2009-11-25 16:06:10 ----RA---- C:\WINDOWS\system32\igxpdv32.dll
2009-11-25 16:06:10 ----RA---- C:\WINDOWS\system32\iglicd32.dll
2009-11-25 16:06:10 ----RA---- C:\WINDOWS\system32\igfxzoom.exe
2009-11-25 16:06:10 ----RA---- C:\WINDOWS\system32\igfxtray.exe
2009-11-25 16:06:10 ----RA---- C:\WINDOWS\system32\igfxsrvc.exe
2009-11-25 16:06:10 ----RA---- C:\WINDOWS\system32\igfxsrvc.dll
2009-11-25 16:06:10 ----RA---- C:\WINDOWS\system32\igfxress.dll
2009-11-25 16:06:10 ----RA---- C:\WINDOWS\system32\igfxpph.dll
2009-11-25 16:06:10 ----RA---- C:\WINDOWS\system32\igfxpers.exe
2009-11-25 16:06:10 ----RA---- C:\WINDOWS\system32\igfxext.exe
2009-11-25 16:06:10 ----RA---- C:\WINDOWS\system32\igfxexps.dll
2009-11-25 16:06:10 ----RA---- C:\WINDOWS\system32\igfxdo.dll
2009-11-25 16:06:10 ----RA---- C:\WINDOWS\system32\igfxdev.dll
2009-11-25 16:06:10 ----RA---- C:\WINDOWS\system32\igfxcfg.exe
2009-11-25 16:06:10 ----RA---- C:\WINDOWS\system32\hkcmd.exe
2009-11-25 16:06:10 ----RA---- C:\WINDOWS\system32\hccutils.dll
2009-11-25 16:05:57 ----RA---- C:\WINDOWS\system32\igxpun.exe
2009-11-25 16:05:57 ----N---- C:\WINDOWS\system32\difxapi.dll
2009-11-25 16:02:28 ----HDC---- C:\WINDOWS\$NtUninstallKB921411$
2009-11-25 16:02:11 ----A---- C:\WINDOWS\Ascd_log.ini
2009-11-25 16:02:03 ----A---- C:\WINDOWS\Ascd_tmp.ini
2009-11-25 15:58:01 ----D---- C:\Documents and Settings\Bryan.BRYAN-2A110C14D\Application Data\Identities
2009-11-25 15:57:49 ----ASH---- C:\Documents and Settings\Bryan.BRYAN-2A110C14D\Application Data\desktop.ini
2009-11-25 15:57:48 ----SD---- C:\Documents and Settings\Bryan.BRYAN-2A110C14D\Application Data\Microsoft
2009-11-25 15:57:05 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-11-25 15:51:21 ----A---- C:\WINDOWS\control.ini
2009-11-25 15:51:10 ----A---- C:\WINDOWS\OEWABLog.txt
2009-11-25 15:51:05 ----A---- C:\WINDOWS\system32\mapi32.dll
2009-11-25 15:50:22 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2009-11-25 15:50:15 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2009-11-25 15:49:23 ----A---- C:\WINDOWS\system32\atrace.dll
2009-11-25 15:49:20 ----A---- C:\WINDOWS\system32\desktop.ini
2009-11-25 15:49:20 ----A---- C:\WINDOWS\desktop.ini
2009-11-25 15:49:13 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
2009-11-25 15:49:12 ----A---- C:\WINDOWS\system32\acctres.dll
2009-11-25 15:49:11 ----A---- C:\WINDOWS\system32\icfgnt5.dll
2009-11-25 15:49:02 ----A---- C:\WINDOWS\system32\wuweb.dll
2009-11-25 15:49:01 ----A---- C:\WINDOWS\system32\wucltui.dll
2009-11-25 15:49:01 ----A---- C:\WINDOWS\system32\wuauserv.dll
2009-11-25 15:49:01 ----A---- C:\WINDOWS\system32\wuaueng1.dll
2009-11-25 15:49:01 ----A---- C:\WINDOWS\system32\wuaueng.dll.wusetup.608453.bak
2009-11-25 15:49:01 ----A---- C:\WINDOWS\system32\wuaueng.dll
2009-11-25 15:49:00 ----A---- C:\WINDOWS\system32\wups.dll
2009-11-25 15:49:00 ----A---- C:\WINDOWS\system32\wuaucpl.cpl.wusetup.608312.bak
2009-11-25 15:49:00 ----A---- C:\WINDOWS\system32\wuauclt1.exe
2009-11-25 15:49:00 ----A---- C:\WINDOWS\system32\wuauclt.exe.wusetup.608234.bak
2009-11-25 15:49:00 ----A---- C:\WINDOWS\system32\wuauclt.exe
2009-11-25 15:49:00 ----A---- C:\WINDOWS\system32\wuapi.dll
2009-11-25 15:49:00 ----A---- C:\WINDOWS\system32\bitsprx3.dll
2009-11-25 15:48:59 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2009-11-25 15:48:59 ----A---- C:\WINDOWS\system32\qmgr.dll
2009-11-25 15:48:59 ----A---- C:\WINDOWS\system32\bitsprx2.dll
2009-11-25 15:48:48 ----A---- C:\WINDOWS\system32\safrslv.dll
2009-11-25 15:48:48 ----A---- C:\WINDOWS\system32\safrdm.dll
2009-11-25 15:48:48 ----A---- C:\WINDOWS\system32\safrcdlg.dll
2009-11-25 15:48:47 ----A---- C:\WINDOWS\system32\racpldlg.dll
2009-11-25 15:48:41 ----A---- C:\WINDOWS\system32\fltMc.exe
2009-11-25 15:48:41 ----A---- C:\WINDOWS\system32\fltlib.dll
2009-11-25 15:48:40 ----A---- C:\WINDOWS\system32\srsvc.dll
2009-11-25 15:48:40 ----A---- C:\WINDOWS\system32\srrstr.dll
2009-11-25 15:48:40 ----A---- C:\WINDOWS\system32\srclient.dll
2009-11-25 15:48:38 ----A---- C:\WINDOWS\system32\nmmkcert.dll
2009-11-25 15:48:38 ----A---- C:\WINDOWS\system32\mnmdd.dll
2009-11-25 15:48:38 ----A---- C:\WINDOWS\system32\isrdbg32.dll
2009-11-25 15:48:38 ----A---- C:\WINDOWS\system32\ils.dll
2009-11-25 15:48:37 ----A---- C:\WINDOWS\system32\msconf.dll
2009-11-25 15:48:37 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
2009-11-25 15:48:32 ----A---- C:\WINDOWS\system32\msoert2.dll
2009-11-25 15:48:32 ----A---- C:\WINDOWS\system32\msoeacct.dll
2009-11-25 15:48:30 ----A---- C:\WINDOWS\system32\inetres.dll
2009-11-25 15:48:29 ----A---- C:\WINDOWS\system32\inetcomm.dll
2009-11-25 15:48:23 ----A---- C:\WINDOWS\system32\schedsvc.dll
2009-11-25 15:48:23 ----A---- C:\WINDOWS\system32\mstinit.exe
2009-11-25 15:48:23 ----A---- C:\WINDOWS\system32\mstask.dll
2009-11-25 15:48:23 ----A---- C:\WINDOWS\system32\icwphbk.dll
2009-11-25 15:48:22 ----A---- C:\WINDOWS\system32\isign32.dll
2009-11-25 15:48:22 ----A---- C:\WINDOWS\system32\inetcfg.dll
2009-11-25 15:48:22 ----A---- C:\WINDOWS\system32\icwdial.dll
2009-11-25 15:47:59 ----A---- C:\WINDOWS\vbaddin.ini
2009-11-25 15:47:59 ----A---- C:\WINDOWS\vb.ini
2009-11-25 15:47:25 ----A---- C:\WINDOWS\system32\write.exe
2009-11-25 15:47:17 ----A---- C:\WINDOWS\system32\sndvol32.exe
2009-11-25 15:47:17 ----A---- C:\WINDOWS\system32\hticons.dll
2009-11-25 15:47:17 ----A---- C:\WINDOWS\system32\avwav.dll
2009-11-25 15:47:17 ----A---- C:\WINDOWS\system32\avtapi.dll
2009-11-25 15:47:17 ----A---- C:\WINDOWS\system32\avmeter.dll
2009-11-25 15:47:16 ----A---- C:\WINDOWS\system32\winchat.exe
2009-11-25 15:47:08 ----A---- C:\WINDOWS\system32\getuname.dll
2009-11-25 15:47:07 ----A---- C:\WINDOWS\system32\sol.exe
2009-11-25 15:47:07 ----A---- C:\WINDOWS\system32\charmap.exe
2009-11-25 15:47:07 ----A---- C:\WINDOWS\system32\calc.exe
2009-11-25 15:47:06 ----A---- C:\WINDOWS\system32\winmine.exe
2009-11-25 15:47:06 ----A---- C:\WINDOWS\system32\reset.exe
2009-11-25 15:47:06 ----A---- C:\WINDOWS\system32\mshearts.exe
2009-11-25 15:47:06 ----A---- C:\WINDOWS\system32\freecell.exe
2009-11-25 15:47:05 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2009-11-25 15:47:05 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2009-11-25 15:47:05 ----A---- C:\WINDOWS\system32\tslabels.ini
2009-11-25 15:47:05 ----A---- C:\WINDOWS\system32\tskill.exe
2009-11-25 15:47:05 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2009-11-25 15:47:05 ----A---- C:\WINDOWS\system32\tscon.exe
2009-11-25 15:47:05 ----A---- C:\WINDOWS\system32\shadow.exe
2009-11-25 15:47:05 ----A---- C:\WINDOWS\system32\rwinsta.exe
2009-11-25 15:47:05 ----A---- C:\WINDOWS\system32\regini.exe
2009-11-25 15:47:05 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
2009-11-25 15:47:05 ----A---- C:\WINDOWS\system32\qwinsta.exe
2009-11-25 15:47:05 ----A---- C:\WINDOWS\system32\qappsrv.exe
2009-11-25 15:47:04 ----A---- C:\WINDOWS\system32\msg.exe
2009-11-25 15:47:04 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2009-11-25 15:47:04 ----A---- C:\WINDOWS\system32\logoff.exe
2009-11-25 15:47:04 ----A---- C:\WINDOWS\system32\cdmodem.dll
2009-11-25 15:47:03 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2009-11-25 15:47:03 ----A---- C:\WINDOWS\system32\mtxex.dll
2009-11-25 15:47:03 ----A---- C:\WINDOWS\system32\mtxdm.dll
2009-11-25 15:47:03 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2009-11-25 15:47:03 ----A---- C:\WINDOWS\system32\comrepl.dll
2009-11-25 15:47:03 ----A---- C:\WINDOWS\system32\comaddin.dll
2009-11-25 15:47:02 ----A---- C:\WINDOWS\system32\stclient.dll
2009-11-25 15:47:02 ----A---- C:\WINDOWS\system32\comsnap.dll
2009-11-25 15:46:57 ----A---- C:\WINDOWS\system32\wmimgmt.msc
2009-11-25 15:46:55 ----A---- C:\WINDOWS\system32\sndrec32.exe
2009-11-25 15:46:55 ----A---- C:\WINDOWS\system32\mplay32.exe
2009-11-25 15:46:55 ----A---- C:\WINDOWS\system32\hypertrm.dll
2009-11-25 15:46:55 ----A---- C:\WINDOWS\system32\accwiz.exe
2009-11-25 15:46:54 ----A---- C:\WINDOWS\system32\mspaint.exe
2009-11-25 15:46:54 ----A---- C:\WINDOWS\system32\clipbrd.exe
2009-11-25 15:46:53 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
2009-11-25 15:46:53 ----A---- C:\WINDOWS\system32\spider.exe
2009-11-25 15:46:52 ----A---- C:\WINDOWS\system32\tscupgrd.exe
2009-11-25 15:46:52 ----A---- C:\WINDOWS\system32\sessmgr.exe
2009-11-25 15:46:52 ----A---- C:\WINDOWS\system32\remotepg.dll
2009-11-25 15:46:52 ----A---- C:\WINDOWS\system32\rdshost.exe
2009-11-25 15:46:52 ----A---- C:\WINDOWS\system32\rdsaddin.exe
2009-11-25 15:46:52 ----A---- C:\WINDOWS\system32\rdchost.dll
2009-11-25 15:46:52 ----A---- C:\WINDOWS\system32\mstscax.dll
2009-11-25 15:46:52 ----A---- C:\WINDOWS\system32\mstsc.exe
2009-11-25 15:46:51 ----A---- C:\WINDOWS\system32\termsrv.dll
2009-11-25 15:46:51 ----A---- C:\WINDOWS\system32\rdpwsx.dll
2009-11-25 15:46:51 ----A---- C:\WINDOWS\system32\rdpsnd.dll
2009-11-25 15:46:51 ----A---- C:\WINDOWS\system32\rdpclip.exe
2009-11-25 15:46:51 ----A---- C:\WINDOWS\system32\qprocess.exe
2009-11-25 15:46:51 ----A---- C:\WINDOWS\system32\icaapi.dll
2009-11-25 15:46:51 ----A---- C:\WINDOWS\system32\cfgbkend.dll
2009-11-25 15:46:50 ----A---- C:\WINDOWS\system32\xolehlp.dll
2009-11-25 15:46:50 ----A---- C:\WINDOWS\system32\mtxoci.dll
2009-11-25 15:46:50 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2009-11-25 15:46:50 ----A---- C:\WINDOWS\system32\msdtctm.dll
2009-11-25 15:46:50 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2009-11-25 15:46:49 ----A---- C:\WINDOWS\system32\msdtclog.dll
2009-11-25 15:46:49 ----A---- C:\WINDOWS\system32\msdtc.exe
2009-11-25 15:46:48 ----A---- C:\WINDOWS\system32\colbact.dll
2009-11-25 15:46:48 ----A---- C:\WINDOWS\system32\clbcatex.dll
2009-11-25 15:46:48 ----A---- C:\WINDOWS\system32\catsrvut.dll
2009-11-25 15:46:48 ----A---- C:\WINDOWS\system32\catsrvps.dll
2009-11-25 15:46:48 ----A---- C:\WINDOWS\system32\catsrv.dll
2009-11-25 15:46:47 ----A---- C:\WINDOWS\system32\comuid.dll
2009-11-25 15:46:47 ----A---- C:\WINDOWS\system32\comsvcs.dll
2009-11-25 15:46:47 ----A---- C:\WINDOWS\system32\clbcatq.dll
2009-11-25 15:46:41 ----A---- C:\WINDOWS\system32\servdeps.dll
2009-11-25 15:46:41 ----A---- C:\WINDOWS\system32\mmfutil.dll
2009-11-25 15:46:41 ----A---- C:\WINDOWS\system32\licwmi.dll
2009-11-25 15:46:41 ----A---- C:\WINDOWS\system32\cmprops.dll
2009-11-25 14:15:07 ----D---- C:\Program Files\trend micro
2009-11-25 14:15:04 ----D---- C:\rsit
2009-11-25 14:12:14 ----D---- C:\Documents and Settings\Bryan.BRYAN-2A110C14D\Application Data\Mozilla
2009-11-25 14:00:11 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Nero
2009-11-25 13:54:07 ----A---- C:\WINDOWS\VM_STI.EXE
2009-11-25 13:45:27 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab
2009-11-25 13:42:56 ----A---- C:\WINDOWS\system32\wpa.bak
2009-11-25 13:41:43 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab Setup Files
2009-11-25 13:18:50 ----RAS---- C:\BOOTSECT.BAK
2009-11-25 13:18:37 ----SHD---- C:\Boot
2009-11-24 19:32:58 ----D---- C:\WINDOWS\system32\NtmsData
2009-11-24 19:04:41 ----D---- C:\Program Files\CCleaner
2009-11-24 19:04:05 ----D---- C:\WINDOWS\San Andreas Mod Installer
2009-11-24 19:03:36 ----D---- C:\WINDOWS\system32\fr
2009-11-24 19:03:35 ----D---- C:\WINDOWS\system32\bits
2009-11-24 19:01:49 ----D---- C:\WINDOWS\Minidump
2009-11-24 19:01:49 ----D---- C:\WINDOWS\EHome
2009-11-24 19:00:04 ----D---- C:\WINDOWS\setup.pss
2009-11-24 18:59:58 ----D---- C:\Program Files\Microsoft
2009-11-24 18:59:57 ----D---- C:\Program Files\Windows Live SkyDrive
2009-11-24 18:59:43 ----D---- C:\WINDOWS\system32\PreInstall
2009-11-24 18:59:42 ----D---- C:\WINDOWS\system32\SoftwareDistribution
2009-11-24 15:32:42 ----D---- C:\Program Files\ABC 3GP Converter
2009-11-22 13:19:25 ----D---- C:\WINDOWS\Prefetch
2009-11-22 13:10:44 ----D---- C:\WINDOWS\system32\fr-fr
2009-11-22 13:10:43 ----D---- C:\WINDOWS\l2schemas
2009-11-22 13:05:50 ----D---- C:\WINDOWS\network diagnostic
2009-11-22 13:02:21 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2009-11-22 07:21:34 ----D---- C:\WINDOWS\ServicePackFiles
2009-11-21 10:18:13 ----D---- C:\Program Files\Notepad++
2009-11-21 05:35:25 ----D---- C:\Program Files\Messenger Plus! Live
2009-11-21 05:27:38 ----D---- C:\Program Files\Windows Live
2009-11-21 05:03:37 ----D---- C:\Program Files\Fichiers communs\Windows Live
2009-11-21 04:49:20 ----D---- C:\Program Files\Mozilla Firefox
2009-11-21 03:00:16 ----HD---- C:\WINDOWS\$hf_mig$
2009-11-20 21:22:11 ----D---- C:\Program Files\Kaspersky Lab
2009-11-20 20:55:41 ----D---- C:\Program Files\Zone Labs
2009-11-20 20:05:02 ----D---- C:\Program Files\VirtualDJ
2009-11-20 19:44:34 ----D---- C:\WINDOWS\system32\ZoneLabs
2009-11-20 19:37:37 ----D---- C:\Program Files\MSBuild
2009-11-20 19:37:31 ----D---- C:\Program Files\Microsoft Visual Studio
2009-11-20 19:37:31 ----D---- C:\Program Files\Fichiers communs\DESIGNER
2009-11-20 19:36:02 ----D---- C:\WINDOWS\Internet Logs
2009-11-20 19:35:04 ----HD---- C:\WINDOWS\ShellNew
2009-11-20 19:33:29 ----D---- C:\Program Files\WinRAR
2009-11-20 19:27:33 ----D---- C:\Program Files\Nero
2009-11-20 19:27:33 ----D---- C:\Program Files\Fichiers communs\Ahead
2009-11-20 19:26:47 ----D---- C:\WINDOWS\RegisteredPackages
2009-11-20 19:22:43 ----D---- C:\WINDOWS\pss
2009-11-20 19:18:25 ----D---- C:\Program Files\Microsoft Office
2009-11-20 19:14:54 ----D---- C:\Program Files\Microsoft Works
2009-11-20 19:13:06 ----D---- C:\Program Files\Philips
2009-11-20 19:08:46 ----D---- C:\Program Files\VideoLAN
2009-11-20 19:06:08 ----D---- C:\KS360
2009-11-20 19:03:17 ----SHD---- C:\WINDOWS\Installer
2009-11-20 19:03:17 ----D---- C:\Program Files\Fichiers communs\ODBC
2009-11-20 19:03:14 ----D---- C:\Program Files\Fichiers communs\SpeechEngines
2009-11-20 19:03:13 ----RD---- C:\Program Files
2009-11-20 19:03:13 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-11-20 19:03:13 ----D---- C:\Program Files\Fichiers communs
2009-11-20 19:00:57 ----D---- C:\WINDOWS\system32\CatRoot2
2009-11-20 19:00:57 ----D---- C:\WINDOWS\system32\CatRoot
2009-11-20 19:00:27 ----D---- C:\Documents and Settings
2009-11-20 19:00:26 ----SHD---- C:\System Volume Information
2009-11-20 18:58:50 ----SH---- C:\boot.ini
2009-11-20 18:53:05 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-11-20 18:53:05 ----RSD---- C:\WINDOWS\Fonts
2009-11-20 18:53:05 ----RD---- C:\WINDOWS\Web
2009-11-20 18:53:05 ----HD---- C:\WINDOWS\inf
2009-11-20 18:53:05 ----D---- C:\WINDOWS\WinSxS
2009-11-20 18:53:05 ----D---- C:\WINDOWS\twain_32
2009-11-20 18:53:05 ----D---- C:\WINDOWS\Temp
2009-11-20 18:53:05 ----D---- C:\WINDOWS\system32\wins
2009-11-20 18:53:05 ----D---- C:\WINDOWS\system32\wbem
2009-11-20 18:53:05 ----D---- C:\WINDOWS\system32\usmt
2009-11-20 18:53:05 ----D---- C:\WINDOWS\system32\spool
2009-11-20 18:53:05 ----D---- C:\WINDOWS\system32\ShellExt
2009-11-20 18:53:05 ----D---- C:\WINDOWS\system32\Setup
2009-11-20 18:53:05 ----D---- C:\WINDOWS\system32\ras
2009-11-20 18:53:05 ----D---- C:\WINDOWS\system32\oobe
2009-11-20 18:53:05 ----D---- C:\WINDOWS\system32\npp
2009-11-20 18:53:05 ----D---- C:\WINDOWS\system32\mui
2009-11-20 18:53:05 ----D---- C:\WINDOWS\system32\inetsrv
2009-11-20 18:53:05 ----D---- C:\WINDOWS\system32\IME
2009-11-20 18:53:05 ----D---- C:\WINDOWS\system32\icsxml
2009-11-20 18:53:05 ----D---- C:\WINDOWS\system32\ias
2009-11-20 18:53:05 ----D---- C:\WINDOWS\system32\export
2009-11-20 18:53:05 ----D---- C:\WINDOWS\system32\drivers
2009-11-20 18:53:05 ----D---- C:\WINDOWS\system32\dhcp
2009-11-20 18:53:05 ----D---- C:\WINDOWS\system32\config
2009-11-20 18:53:05 ----D---- C:\WINDOWS\system32\3com_dmi
2009-11-20 18:53:05 ----D---- C:\WINDOWS\system32\3076
2009-11-20 18:53:05 ----D---- C:\WINDOWS\system32\2052
2009-11-20 18:53:05 ----D---- C:\WINDOWS\system32\1054
2009-11-20 18:53:05 ----D---- C:\WINDOWS\system32\1042
2009-11-20 18:53:05 ----D---- C:\WINDOWS\system32\1041
2009-11-20 18:53:05 ----D---- C:\WINDOWS\system32\1037
2009-11-20 18:53:05 ----D---- C:\WINDOWS\system32\1036
2009-11-20 18:53:05 ----D---- C:\WINDOWS\system32\1033
2009-11-20 18:53:05 ----D---- C:\WINDOWS\system32\1031
2009-11-20 18:53:05 ----D---- C:\WINDOWS\system32\1028
2009-11-20 18:53:05 ----D---- C:\WINDOWS\system32\1025
2009-11-20 18:53:05 ----D---- C:\WINDOWS\system32
2009-11-20 18:53:05 ----D---- C:\WINDOWS\system
2009-11-20 18:53:05 ----D---- C:\WINDOWS\security
2009-11-20 18:53:05 ----D---- C:\WINDOWS\Resources
2009-11-20 18:53:05 ----D---- C:\WINDOWS\repair
2009-11-20 18:53:05 ----D---- C:\WINDOWS\Provisioning
2009-11-20 18:53:05 ----D---- C:\WINDOWS\PeerNet
2009-11-20 18:53:05 ----D---- C:\WINDOWS\pchealth
2009-11-20 18:53:05 ----D---- C:\WINDOWS\mui
2009-11-20 18:53:05 ----D---- C:\WINDOWS\msapps
2009-11-20 18:53:05 ----D---- C:\WINDOWS\msagent
2009-11-20 18:53:05 ----D---- C:\WINDOWS\Media
2009-11-20 18:53:05 ----D---- C:\WINDOWS\java
2009-11-20 18:53:05 ----D---- C:\WINDOWS\ime
2009-11-20 18:53:05 ----D---- C:\WINDOWS\Help
2009-11-20 18:53:05 ----D---- C:\WINDOWS\Driver Cache
2009-11-20 18:53:05 ----D---- C:\WINDOWS\Debug
2009-11-20 18:53:05 ----D---- C:\WINDOWS\Cursors
2009-11-20 18:53:05 ----D---- C:\WINDOWS\Connection Wizard
2009-11-20 18:53:05 ----D---- C:\WINDOWS\Config
2009-11-20 18:53:05 ----D---- C:\WINDOWS\AppPatch
2009-11-20 18:53:05 ----D---- C:\WINDOWS\addins
2009-11-20 18:53:05 ----D---- C:\WINDOWS
2009-11-20 18:44:42 ----SHD---- C:\RECYCLER
2009-11-20 18:43:43 ----D---- C:\WINDOWS\OPTIONS
2009-11-20 18:43:43 ----D---- C:\Program Files\Realtek
2009-11-20 18:42:46 ----HD---- C:\Program Files\InstallShield Installation Information
2009-11-20 18:41:54 ----D---- C:\Program Files\VIA
2009-11-20 18:41:47 ----D---- C:\Program Files\Fichiers communs\InstallShield
2009-11-20 18:40:46 ----D---- C:\WINDOWS\ASUSInstAll
2009-11-20 18:39:21 ----D---- C:\WINDOWS\system32\Lang
2009-11-20 18:36:11 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-11-20 18:36:10 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-11-20 18:36:09 ----D---- C:\Program Files\Intel
2009-11-20 18:35:56 ----D---- C:\Intel
2009-11-20 18:31:55 ----HD---- C:\Program Files\Uninstall Information
2009-11-20 18:30:31 ----D---- C:\WINDOWS\SoftwareDistribution
2009-11-20 18:30:29 ----SD---- C:\WINDOWS\system32\Microsoft
2009-11-20 18:26:19 ----D---- C:\WINDOWS\system32\xircom
2009-11-20 18:26:19 ----D---- C:\Program Files\xerox
2009-11-20 18:26:19 ----D---- C:\Program Files\microsoft frontpage
2009-11-20 18:26:09 ----A---- C:\AUTOEXEC.BAT
2009-11-20 18:25:24 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-11-20 18:25:24 ----RD---- C:\WINDOWS\Offline Web Pages
2009-11-20 18:25:16 ----HD---- C:\Program Files\WindowsUpdate
2009-11-20 18:25:14 ----D---- C:\Program Files\Services en ligne
2009-11-20 18:24:59 ----D---- C:\WINDOWS\system32\DirectX
2009-11-20 18:24:13 ----D---- C:\Program Files\Fichiers communs\Services
2009-11-20 18:24:10 ----SD---- C:\WINDOWS\Tasks
2009-11-20 18:24:09 ----D---- C:\Program Files\Fichiers communs\MSSoap
2009-11-20 18:24:05 ----D---- C:\WINDOWS\srchasst
2009-11-20 18:24:04 ----D---- C:\WINDOWS\system32\Macromed
2009-11-20 18:23:55 ----D---- C:\Program Files\Movie Maker
2009-11-20 18:23:47 ----D---- C:\WINDOWS\system32\Restore
2009-11-20 18:23:42 ----D---- C:\Program Files\NetMeeting
2009-11-20 18:23:38 ----D---- C:\Program Files\Outlook Express
2009-11-20 18:23:30 ----D---- C:\Program Files\Fichiers communs\System
2009-11-20 18:23:29 ----D---- C:\Program Files\Internet Explorer
2009-11-20 18:23:21 ----D---- C:\Program Files\ComPlus Applications
2009-11-20 18:23:16 ----D---- C:\WINDOWS\Registration
2009-11-20 18:22:56 ----D---- C:\Program Files\Windows Media Player
2009-11-20 18:22:56 ----D---- C:\Program Files\Online Services
2009-11-20 18:22:52 ----D---- C:\Program Files\Messenger
2009-11-20 18:22:48 ----D---- C:\Program Files\MSN Gaming Zone
2009-11-20 18:22:07 ----D---- C:\Program Files\MSN
2009-11-20 18:22:05 ----D---- C:\Program Files\Windows NT
2009-11-20 18:22:01 ----D---- C:\WINDOWS\system32\MsDtc
2009-11-20 18:21:59 ----D---- C:\WINDOWS\system32\Com
======List of files/folders modified in the last 3 months======
2009-11-25 16:37:18 ----A---- C:\WINDOWS\system.ini
2009-11-25 14:02:55 ----A---- C:\WINDOWS\win.ini
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-05 40320]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-05 14848]
R1 KLIF;Kaspersky Lab Driver; C:\WINDOWS\system32\DRIVERS\klif.sys [2009-11-25 296976]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2004-08-05 9600]
R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\igxpmp32.sys [2008-03-17 5955872]
R3 klim5;Kaspersky Anti-Virus NDIS Filter; C:\WINDOWS\system32\DRIVERS\klim5.sys [2009-05-13 31760]
R3 monfilt;monfilt; C:\WINDOWS\system32\drivers\monfilt.sys [2008-02-14 1389056]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-05 12288]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-13 5810]
R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2008-08-07 111360]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-05 31616]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-03 20480]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service; C:\WINDOWS\system32\drivers\viahduaa.sys [2008-07-25 845184]
S3 klmouflt;Kaspersky Lab KLMOUFLT; C:\WINDOWS\system32\DRIVERS\klmouflt.sys [2009-05-16 19472]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 AVP;Kaspersky Internet Security; C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe [2009-05-25 303376]
R3 NMIndexingService;NMIndexingService; C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe [2007-02-26 267824]
S2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2004-08-11 38912]
-----------------EOF-----------------
J'aurais voulu savoir si mon ordinateur es infecté par un virus? troyen? Ou autre merci
Voilà je suis nouveaux sur le forum et ceci es mon premier poste.
Voilà j'ai un petit problème au niveau de mon ordinateur..
Hier un pote ma mis une clé USB et paf je me suis retrouvé avec des virus. Impossibilité de supprimer (avec Kaspersky 2010) Donc j'ai fait un formatage mais j'ai trouvé des donnés de mon ancien système.
Logfile of random's system information tool 1.06 (written by random/random)
Run by Bryan at 2009-11-25 14:20:41
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 316 GB (92%) free of 343 GB
Total RAM: 2038 MB (74% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:20:44, on 25/11/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Philips\Philips SPC210NC Webcam\TrayMin210.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Documents and Settings\Bryan.BRYAN-2A110C14D\Bureau\RSIT.exe
C:\Documents and Settings\Bryan.BRYAN-2A110C14D\Bureau\Bryan.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.exe Philips SPC 210NC PC Camera
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\RunOnce: [WMC_RebootCheck] C:\WINDOWS\inf\unregmp2.exe /FixUps
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [MPlayer2_FixUp] C:\WINDOWS\inf\unregmp2.exe /Fixups
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: TrayMin210.exe.lnk = C:\Program Files\Philips\Philips SPC210NC Webcam\TrayMin210.exe
O8 - Extra context menu item: Ajouter à l'Anti-bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
--
End of file - 3466 bytes
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}]
IEVkbdBHO Class - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll [2009-05-25 68112]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2008-03-21 141848]
"HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2008-03-21 166424]
"Persistence"=C:\WINDOWS\system32\igfxpers.exe [2008-03-21 137752]
"HDAudDeck"=C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe [2008-08-15 30003200]
"AVP"=C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe [2009-05-25 303376]
"BigDogPath"=C:\WINDOWS\VM_STI.exe [2004-06-09 40960]
"NeroFilterCheck"=C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe [2007-02-26 153136]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"WMC_RebootCheck"=C:\WINDOWS\inf\unregmp2.exe [2004-08-05 208896]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-08-05 15360]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"MPlayer2_FixUp"=C:\WINDOWS\inf\unregmp2.exe [2004-08-05 208896]
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage
TrayMin210.exe.lnk - C:\Program Files\Philips\Philips SPC210NC Webcam\TrayMin210.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxdev.dll [2008-03-17 208896]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon]
C:\WINDOWS\system32\klogon.dll [2009-05-25 219664]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
======List of files/folders created in the last 3 months======
2009-11-25 16:45:59 ----A---- C:\WINDOWS\system32\h323log.txt
2009-11-25 16:39:32 ----A---- C:\WINDOWS\system32\hidserv.dll
2009-11-25 16:38:32 ----A---- C:\WINDOWS\system32\usbui.dll
2009-11-25 16:37:25 ----A---- C:\WINDOWS\imsins.BAK
2009-11-25 16:37:22 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-11-25 16:37:21 ----A---- C:\WINDOWS\ODBCINST.INI
2009-11-25 16:37:16 ----RA---- C:\WINDOWS\system32\kbdazel.dll
2009-11-25 16:37:15 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
2009-11-25 16:37:15 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
2009-11-25 16:37:13 ----RA---- C:\WINDOWS\system32\kbdycc.dll
2009-11-25 16:37:13 ----RA---- C:\WINDOWS\system32\kbduzb.dll
2009-11-25 16:37:13 ----RA---- C:\WINDOWS\system32\kbdur.dll
2009-11-25 16:37:13 ----RA---- C:\WINDOWS\system32\kbdtat.dll
2009-11-25 16:37:13 ----RA---- C:\WINDOWS\system32\kbdru1.dll
2009-11-25 16:37:13 ----RA---- C:\WINDOWS\system32\kbdru.dll
2009-11-25 16:37:13 ----RA---- C:\WINDOWS\system32\kbdmon.dll
2009-11-25 16:37:13 ----RA---- C:\WINDOWS\system32\kbdkyr.dll
2009-11-25 16:37:13 ----RA---- C:\WINDOWS\system32\kbdkaz.dll
2009-11-25 16:37:13 ----RA---- C:\WINDOWS\system32\kbdbu.dll
2009-11-25 16:37:13 ----RA---- C:\WINDOWS\system32\kbdblr.dll
2009-11-25 16:37:13 ----RA---- C:\WINDOWS\system32\kbdaze.dll
2009-11-25 16:37:10 ----RA---- C:\WINDOWS\system32\kbdhept.dll
2009-11-25 16:37:10 ----RA---- C:\WINDOWS\system32\kbdhela3.dll
2009-11-25 16:37:10 ----RA---- C:\WINDOWS\system32\kbdhela2.dll
2009-11-25 16:37:10 ----RA---- C:\WINDOWS\system32\kbdhe319.dll
2009-11-25 16:37:10 ----RA---- C:\WINDOWS\system32\kbdhe220.dll
2009-11-25 16:37:10 ----RA---- C:\WINDOWS\system32\kbdhe.dll
2009-11-25 16:37:10 ----RA---- C:\WINDOWS\system32\kbdgkl.dll
2009-11-25 16:37:08 ----RA---- C:\WINDOWS\system32\kbdlv1.dll
2009-11-25 16:37:08 ----RA---- C:\WINDOWS\system32\kbdlv.dll
2009-11-25 16:37:08 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
2009-11-25 16:37:08 ----RA---- C:\WINDOWS\system32\kbdlt.dll
2009-11-25 16:37:08 ----RA---- C:\WINDOWS\system32\kbdest.dll
2009-11-25 16:37:06 ----RA---- C:\WINDOWS\system32\kbdsl1.dll
2009-11-25 16:37:06 ----RA---- C:\WINDOWS\system32\kbdsl.dll
2009-11-25 16:37:06 ----RA---- C:\WINDOWS\system32\kbdro.dll
2009-11-25 16:37:06 ----RA---- C:\WINDOWS\system32\kbdpl1.dll
2009-11-25 16:37:06 ----RA---- C:\WINDOWS\system32\kbdpl.dll
2009-11-25 16:37:05 ----RA---- C:\WINDOWS\system32\kbdycl.dll
2009-11-25 16:37:05 ----RA---- C:\WINDOWS\system32\kbdhu1.dll
2009-11-25 16:37:05 ----RA---- C:\WINDOWS\system32\kbdhu.dll
2009-11-25 16:37:05 ----RA---- C:\WINDOWS\system32\kbdcz2.dll
2009-11-25 16:37:05 ----RA---- C:\WINDOWS\system32\kbdcz1.dll
2009-11-25 16:37:05 ----RA---- C:\WINDOWS\system32\kbdcz.dll
2009-11-25 16:37:05 ----RA---- C:\WINDOWS\system32\kbdcr.dll
2009-11-25 16:37:05 ----RA---- C:\WINDOWS\system32\KBDAL.DLL
2009-11-25 16:37:03 ----A---- C:\WINDOWS\system32\irclass.dll
2009-11-25 16:37:03 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
2009-11-25 16:37:02 ----A---- C:\WINDOWS\system32\spxcoins.dll
2009-11-25 16:37:02 ----A---- C:\WINDOWS\system32\EqnClass.Dll
2009-11-25 16:37:02 ----A---- C:\WINDOWS\system32\dgsetup.dll
2009-11-25 16:36:59 ----N---- C:\WINDOWS\system32\CONFIG.TMP
2009-11-25 16:36:59 ----A---- C:\WINDOWS\TASKMAN.EXE
2009-11-25 16:36:59 ----A---- C:\WINDOWS\system32\batt.dll
2009-11-25 16:36:58 ----A---- C:\WINDOWS\NOTEPAD.EXE
2009-11-25 16:36:56 ----A---- C:\WINDOWS\system32\storprop.dll
2009-11-25 16:36:50 ----ASH---- C:\Documents and Settings\All Users.WINDOWS\Application Data\desktop.ini
2009-11-25 16:35:31 ----RA---- C:\WINDOWS\SET8.tmp
2009-11-25 16:35:28 ----RA---- C:\WINDOWS\SET4.tmp
2009-11-25 16:35:26 ----RA---- C:\WINDOWS\SET3.tmp
2009-11-25 16:35:15 ----SD---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft
2009-11-25 16:34:43 ----A---- C:\WINDOWS\setuplog.txt
2009-11-25 16:10:45 ----RA---- C:\WINDOWS\system32\RtNicProp32.dll
2009-11-25 16:10:45 ----D---- C:\WINDOWS\LastGood
2009-11-25 16:10:31 ----D---- C:\Documents and Settings\Bryan.BRYAN-2A110C14D\Application Data\InstallShield
2009-11-25 16:09:03 ----A---- C:\WINDOWS\system32\ksuser.dll
2009-11-25 16:08:53 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2009-11-25 16:08:51 ----HDC---- C:\WINDOWS\$NtUninstallKB888111WXPSP2$
2009-11-25 16:06:11 ----RA---- C:\WINDOWS\system32\igldev32.dll
2009-11-25 16:06:11 ----RA---- C:\WINDOWS\system32\igfxCoIn_v4935.dll
2009-11-25 16:06:10 ----RA---- C:\WINDOWS\system32\igxprd32.dll
2009-11-25 16:06:10 ----RA---- C:\WINDOWS\system32\igxpgd32.dll
2009-11-25 16:06:10 ----RA---- C:\WINDOWS\system32\igxpdx32.dll
2009-11-25 16:06:10 ----RA---- C:\WINDOWS\system32\igxpdv32.dll
2009-11-25 16:06:10 ----RA---- C:\WINDOWS\system32\iglicd32.dll
2009-11-25 16:06:10 ----RA---- C:\WINDOWS\system32\igfxzoom.exe
2009-11-25 16:06:10 ----RA---- C:\WINDOWS\system32\igfxtray.exe
2009-11-25 16:06:10 ----RA---- C:\WINDOWS\system32\igfxsrvc.exe
2009-11-25 16:06:10 ----RA---- C:\WINDOWS\system32\igfxsrvc.dll
2009-11-25 16:06:10 ----RA---- C:\WINDOWS\system32\igfxress.dll
2009-11-25 16:06:10 ----RA---- C:\WINDOWS\system32\igfxpph.dll
2009-11-25 16:06:10 ----RA---- C:\WINDOWS\system32\igfxpers.exe
2009-11-25 16:06:10 ----RA---- C:\WINDOWS\system32\igfxext.exe
2009-11-25 16:06:10 ----RA---- C:\WINDOWS\system32\igfxexps.dll
2009-11-25 16:06:10 ----RA---- C:\WINDOWS\system32\igfxdo.dll
2009-11-25 16:06:10 ----RA---- C:\WINDOWS\system32\igfxdev.dll
2009-11-25 16:06:10 ----RA---- C:\WINDOWS\system32\igfxcfg.exe
2009-11-25 16:06:10 ----RA---- C:\WINDOWS\system32\hkcmd.exe
2009-11-25 16:06:10 ----RA---- C:\WINDOWS\system32\hccutils.dll
2009-11-25 16:05:57 ----RA---- C:\WINDOWS\system32\igxpun.exe
2009-11-25 16:05:57 ----N---- C:\WINDOWS\system32\difxapi.dll
2009-11-25 16:02:28 ----HDC---- C:\WINDOWS\$NtUninstallKB921411$
2009-11-25 16:02:11 ----A---- C:\WINDOWS\Ascd_log.ini
2009-11-25 16:02:03 ----A---- C:\WINDOWS\Ascd_tmp.ini
2009-11-25 15:58:01 ----D---- C:\Documents and Settings\Bryan.BRYAN-2A110C14D\Application Data\Identities
2009-11-25 15:57:49 ----ASH---- C:\Documents and Settings\Bryan.BRYAN-2A110C14D\Application Data\desktop.ini
2009-11-25 15:57:48 ----SD---- C:\Documents and Settings\Bryan.BRYAN-2A110C14D\Application Data\Microsoft
2009-11-25 15:57:05 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-11-25 15:51:21 ----A---- C:\WINDOWS\control.ini
2009-11-25 15:51:10 ----A---- C:\WINDOWS\OEWABLog.txt
2009-11-25 15:51:05 ----A---- C:\WINDOWS\system32\mapi32.dll
2009-11-25 15:50:22 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2009-11-25 15:50:15 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2009-11-25 15:49:23 ----A---- C:\WINDOWS\system32\atrace.dll
2009-11-25 15:49:20 ----A---- C:\WINDOWS\system32\desktop.ini
2009-11-25 15:49:20 ----A---- C:\WINDOWS\desktop.ini
2009-11-25 15:49:13 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
2009-11-25 15:49:12 ----A---- C:\WINDOWS\system32\acctres.dll
2009-11-25 15:49:11 ----A---- C:\WINDOWS\system32\icfgnt5.dll
2009-11-25 15:49:02 ----A---- C:\WINDOWS\system32\wuweb.dll
2009-11-25 15:49:01 ----A---- C:\WINDOWS\system32\wucltui.dll
2009-11-25 15:49:01 ----A---- C:\WINDOWS\system32\wuauserv.dll
2009-11-25 15:49:01 ----A---- C:\WINDOWS\system32\wuaueng1.dll
2009-11-25 15:49:01 ----A---- C:\WINDOWS\system32\wuaueng.dll.wusetup.608453.bak
2009-11-25 15:49:01 ----A---- C:\WINDOWS\system32\wuaueng.dll
2009-11-25 15:49:00 ----A---- C:\WINDOWS\system32\wups.dll
2009-11-25 15:49:00 ----A---- C:\WINDOWS\system32\wuaucpl.cpl.wusetup.608312.bak
2009-11-25 15:49:00 ----A---- C:\WINDOWS\system32\wuauclt1.exe
2009-11-25 15:49:00 ----A---- C:\WINDOWS\system32\wuauclt.exe.wusetup.608234.bak
2009-11-25 15:49:00 ----A---- C:\WINDOWS\system32\wuauclt.exe
2009-11-25 15:49:00 ----A---- C:\WINDOWS\system32\wuapi.dll
2009-11-25 15:49:00 ----A---- C:\WINDOWS\system32\bitsprx3.dll
2009-11-25 15:48:59 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2009-11-25 15:48:59 ----A---- C:\WINDOWS\system32\qmgr.dll
2009-11-25 15:48:59 ----A---- C:\WINDOWS\system32\bitsprx2.dll
2009-11-25 15:48:48 ----A---- C:\WINDOWS\system32\safrslv.dll
2009-11-25 15:48:48 ----A---- C:\WINDOWS\system32\safrdm.dll
2009-11-25 15:48:48 ----A---- C:\WINDOWS\system32\safrcdlg.dll
2009-11-25 15:48:47 ----A---- C:\WINDOWS\system32\racpldlg.dll
2009-11-25 15:48:41 ----A---- C:\WINDOWS\system32\fltMc.exe
2009-11-25 15:48:41 ----A---- C:\WINDOWS\system32\fltlib.dll
2009-11-25 15:48:40 ----A---- C:\WINDOWS\system32\srsvc.dll
2009-11-25 15:48:40 ----A---- C:\WINDOWS\system32\srrstr.dll
2009-11-25 15:48:40 ----A---- C:\WINDOWS\system32\srclient.dll
2009-11-25 15:48:38 ----A---- C:\WINDOWS\system32\nmmkcert.dll
2009-11-25 15:48:38 ----A---- C:\WINDOWS\system32\mnmdd.dll
2009-11-25 15:48:38 ----A---- C:\WINDOWS\system32\isrdbg32.dll
2009-11-25 15:48:38 ----A---- C:\WINDOWS\system32\ils.dll
2009-11-25 15:48:37 ----A---- C:\WINDOWS\system32\msconf.dll
2009-11-25 15:48:37 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
2009-11-25 15:48:32 ----A---- C:\WINDOWS\system32\msoert2.dll
2009-11-25 15:48:32 ----A---- C:\WINDOWS\system32\msoeacct.dll
2009-11-25 15:48:30 ----A---- C:\WINDOWS\system32\inetres.dll
2009-11-25 15:48:29 ----A---- C:\WINDOWS\system32\inetcomm.dll
2009-11-25 15:48:23 ----A---- C:\WINDOWS\system32\schedsvc.dll
2009-11-25 15:48:23 ----A---- C:\WINDOWS\system32\mstinit.exe
2009-11-25 15:48:23 ----A---- C:\WINDOWS\system32\mstask.dll
2009-11-25 15:48:23 ----A---- C:\WINDOWS\system32\icwphbk.dll
2009-11-25 15:48:22 ----A---- C:\WINDOWS\system32\isign32.dll
2009-11-25 15:48:22 ----A---- C:\WINDOWS\system32\inetcfg.dll
2009-11-25 15:48:22 ----A---- C:\WINDOWS\system32\icwdial.dll
2009-11-25 15:47:59 ----A---- C:\WINDOWS\vbaddin.ini
2009-11-25 15:47:59 ----A---- C:\WINDOWS\vb.ini
2009-11-25 15:47:25 ----A---- C:\WINDOWS\system32\write.exe
2009-11-25 15:47:17 ----A---- C:\WINDOWS\system32\sndvol32.exe
2009-11-25 15:47:17 ----A---- C:\WINDOWS\system32\hticons.dll
2009-11-25 15:47:17 ----A---- C:\WINDOWS\system32\avwav.dll
2009-11-25 15:47:17 ----A---- C:\WINDOWS\system32\avtapi.dll
2009-11-25 15:47:17 ----A---- C:\WINDOWS\system32\avmeter.dll
2009-11-25 15:47:16 ----A---- C:\WINDOWS\system32\winchat.exe
2009-11-25 15:47:08 ----A---- C:\WINDOWS\system32\getuname.dll
2009-11-25 15:47:07 ----A---- C:\WINDOWS\system32\sol.exe
2009-11-25 15:47:07 ----A---- C:\WINDOWS\system32\charmap.exe
2009-11-25 15:47:07 ----A---- C:\WINDOWS\system32\calc.exe
2009-11-25 15:47:06 ----A---- C:\WINDOWS\system32\winmine.exe
2009-11-25 15:47:06 ----A---- C:\WINDOWS\system32\reset.exe
2009-11-25 15:47:06 ----A---- C:\WINDOWS\system32\mshearts.exe
2009-11-25 15:47:06 ----A---- C:\WINDOWS\system32\freecell.exe
2009-11-25 15:47:05 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2009-11-25 15:47:05 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2009-11-25 15:47:05 ----A---- C:\WINDOWS\system32\tslabels.ini
2009-11-25 15:47:05 ----A---- C:\WINDOWS\system32\tskill.exe
2009-11-25 15:47:05 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2009-11-25 15:47:05 ----A---- C:\WINDOWS\system32\tscon.exe
2009-11-25 15:47:05 ----A---- C:\WINDOWS\system32\shadow.exe
2009-11-25 15:47:05 ----A---- C:\WINDOWS\system32\rwinsta.exe
2009-11-25 15:47:05 ----A---- C:\WINDOWS\system32\regini.exe
2009-11-25 15:47:05 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
2009-11-25 15:47:05 ----A---- C:\WINDOWS\system32\qwinsta.exe
2009-11-25 15:47:05 ----A---- C:\WINDOWS\system32\qappsrv.exe
2009-11-25 15:47:04 ----A---- C:\WINDOWS\system32\msg.exe
2009-11-25 15:47:04 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2009-11-25 15:47:04 ----A---- C:\WINDOWS\system32\logoff.exe
2009-11-25 15:47:04 ----A---- C:\WINDOWS\system32\cdmodem.dll
2009-11-25 15:47:03 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2009-11-25 15:47:03 ----A---- C:\WINDOWS\system32\mtxex.dll
2009-11-25 15:47:03 ----A---- C:\WINDOWS\system32\mtxdm.dll
2009-11-25 15:47:03 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2009-11-25 15:47:03 ----A---- C:\WINDOWS\system32\comrepl.dll
2009-11-25 15:47:03 ----A---- C:\WINDOWS\system32\comaddin.dll
2009-11-25 15:47:02 ----A---- C:\WINDOWS\system32\stclient.dll
2009-11-25 15:47:02 ----A---- C:\WINDOWS\system32\comsnap.dll
2009-11-25 15:46:57 ----A---- C:\WINDOWS\system32\wmimgmt.msc
2009-11-25 15:46:55 ----A---- C:\WINDOWS\system32\sndrec32.exe
2009-11-25 15:46:55 ----A---- C:\WINDOWS\system32\mplay32.exe
2009-11-25 15:46:55 ----A---- C:\WINDOWS\system32\hypertrm.dll
2009-11-25 15:46:55 ----A---- C:\WINDOWS\system32\accwiz.exe
2009-11-25 15:46:54 ----A---- C:\WINDOWS\system32\mspaint.exe
2009-11-25 15:46:54 ----A---- C:\WINDOWS\system32\clipbrd.exe
2009-11-25 15:46:53 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
2009-11-25 15:46:53 ----A---- C:\WINDOWS\system32\spider.exe
2009-11-25 15:46:52 ----A---- C:\WINDOWS\system32\tscupgrd.exe
2009-11-25 15:46:52 ----A---- C:\WINDOWS\system32\sessmgr.exe
2009-11-25 15:46:52 ----A---- C:\WINDOWS\system32\remotepg.dll
2009-11-25 15:46:52 ----A---- C:\WINDOWS\system32\rdshost.exe
2009-11-25 15:46:52 ----A---- C:\WINDOWS\system32\rdsaddin.exe
2009-11-25 15:46:52 ----A---- C:\WINDOWS\system32\rdchost.dll
2009-11-25 15:46:52 ----A---- C:\WINDOWS\system32\mstscax.dll
2009-11-25 15:46:52 ----A---- C:\WINDOWS\system32\mstsc.exe
2009-11-25 15:46:51 ----A---- C:\WINDOWS\system32\termsrv.dll
2009-11-25 15:46:51 ----A---- C:\WINDOWS\system32\rdpwsx.dll
2009-11-25 15:46:51 ----A---- C:\WINDOWS\system32\rdpsnd.dll
2009-11-25 15:46:51 ----A---- C:\WINDOWS\system32\rdpclip.exe
2009-11-25 15:46:51 ----A---- C:\WINDOWS\system32\qprocess.exe
2009-11-25 15:46:51 ----A---- C:\WINDOWS\system32\icaapi.dll
2009-11-25 15:46:51 ----A---- C:\WINDOWS\system32\cfgbkend.dll
2009-11-25 15:46:50 ----A---- C:\WINDOWS\system32\xolehlp.dll
2009-11-25 15:46:50 ----A---- C:\WINDOWS\system32\mtxoci.dll
2009-11-25 15:46:50 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2009-11-25 15:46:50 ----A---- C:\WINDOWS\system32\msdtctm.dll
2009-11-25 15:46:50 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2009-11-25 15:46:49 ----A---- C:\WINDOWS\system32\msdtclog.dll
2009-11-25 15:46:49 ----A---- C:\WINDOWS\system32\msdtc.exe
2009-11-25 15:46:48 ----A---- C:\WINDOWS\system32\colbact.dll
2009-11-25 15:46:48 ----A---- C:\WINDOWS\system32\clbcatex.dll
2009-11-25 15:46:48 ----A---- C:\WINDOWS\system32\catsrvut.dll
2009-11-25 15:46:48 ----A---- C:\WINDOWS\system32\catsrvps.dll
2009-11-25 15:46:48 ----A---- C:\WINDOWS\system32\catsrv.dll
2009-11-25 15:46:47 ----A---- C:\WINDOWS\system32\comuid.dll
2009-11-25 15:46:47 ----A---- C:\WINDOWS\system32\comsvcs.dll
2009-11-25 15:46:47 ----A---- C:\WINDOWS\system32\clbcatq.dll
2009-11-25 15:46:41 ----A---- C:\WINDOWS\system32\servdeps.dll
2009-11-25 15:46:41 ----A---- C:\WINDOWS\system32\mmfutil.dll
2009-11-25 15:46:41 ----A---- C:\WINDOWS\system32\licwmi.dll
2009-11-25 15:46:41 ----A---- C:\WINDOWS\system32\cmprops.dll
2009-11-25 14:15:07 ----D---- C:\Program Files\trend micro
2009-11-25 14:15:04 ----D---- C:\rsit
2009-11-25 14:12:14 ----D---- C:\Documents and Settings\Bryan.BRYAN-2A110C14D\Application Data\Mozilla
2009-11-25 14:00:11 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Nero
2009-11-25 13:54:07 ----A---- C:\WINDOWS\VM_STI.EXE
2009-11-25 13:45:27 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab
2009-11-25 13:42:56 ----A---- C:\WINDOWS\system32\wpa.bak
2009-11-25 13:41:43 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab Setup Files
2009-11-25 13:18:50 ----RAS---- C:\BOOTSECT.BAK
2009-11-25 13:18:37 ----SHD---- C:\Boot
2009-11-24 19:32:58 ----D---- C:\WINDOWS\system32\NtmsData
2009-11-24 19:04:41 ----D---- C:\Program Files\CCleaner
2009-11-24 19:04:05 ----D---- C:\WINDOWS\San Andreas Mod Installer
2009-11-24 19:03:36 ----D---- C:\WINDOWS\system32\fr
2009-11-24 19:03:35 ----D---- C:\WINDOWS\system32\bits
2009-11-24 19:01:49 ----D---- C:\WINDOWS\Minidump
2009-11-24 19:01:49 ----D---- C:\WINDOWS\EHome
2009-11-24 19:00:04 ----D---- C:\WINDOWS\setup.pss
2009-11-24 18:59:58 ----D---- C:\Program Files\Microsoft
2009-11-24 18:59:57 ----D---- C:\Program Files\Windows Live SkyDrive
2009-11-24 18:59:43 ----D---- C:\WINDOWS\system32\PreInstall
2009-11-24 18:59:42 ----D---- C:\WINDOWS\system32\SoftwareDistribution
2009-11-24 15:32:42 ----D---- C:\Program Files\ABC 3GP Converter
2009-11-22 13:19:25 ----D---- C:\WINDOWS\Prefetch
2009-11-22 13:10:44 ----D---- C:\WINDOWS\system32\fr-fr
2009-11-22 13:10:43 ----D---- C:\WINDOWS\l2schemas
2009-11-22 13:05:50 ----D---- C:\WINDOWS\network diagnostic
2009-11-22 13:02:21 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2009-11-22 07:21:34 ----D---- C:\WINDOWS\ServicePackFiles
2009-11-21 10:18:13 ----D---- C:\Program Files\Notepad++
2009-11-21 05:35:25 ----D---- C:\Program Files\Messenger Plus! Live
2009-11-21 05:27:38 ----D---- C:\Program Files\Windows Live
2009-11-21 05:03:37 ----D---- C:\Program Files\Fichiers communs\Windows Live
2009-11-21 04:49:20 ----D---- C:\Program Files\Mozilla Firefox
2009-11-21 03:00:16 ----HD---- C:\WINDOWS\$hf_mig$
2009-11-20 21:22:11 ----D---- C:\Program Files\Kaspersky Lab
2009-11-20 20:55:41 ----D---- C:\Program Files\Zone Labs
2009-11-20 20:05:02 ----D---- C:\Program Files\VirtualDJ
2009-11-20 19:44:34 ----D---- C:\WINDOWS\system32\ZoneLabs
2009-11-20 19:37:37 ----D---- C:\Program Files\MSBuild
2009-11-20 19:37:31 ----D---- C:\Program Files\Microsoft Visual Studio
2009-11-20 19:37:31 ----D---- C:\Program Files\Fichiers communs\DESIGNER
2009-11-20 19:36:02 ----D---- C:\WINDOWS\Internet Logs
2009-11-20 19:35:04 ----HD---- C:\WINDOWS\ShellNew
2009-11-20 19:33:29 ----D---- C:\Program Files\WinRAR
2009-11-20 19:27:33 ----D---- C:\Program Files\Nero
2009-11-20 19:27:33 ----D---- C:\Program Files\Fichiers communs\Ahead
2009-11-20 19:26:47 ----D---- C:\WINDOWS\RegisteredPackages
2009-11-20 19:22:43 ----D---- C:\WINDOWS\pss
2009-11-20 19:18:25 ----D---- C:\Program Files\Microsoft Office
2009-11-20 19:14:54 ----D---- C:\Program Files\Microsoft Works
2009-11-20 19:13:06 ----D---- C:\Program Files\Philips
2009-11-20 19:08:46 ----D---- C:\Program Files\VideoLAN
2009-11-20 19:06:08 ----D---- C:\KS360
2009-11-20 19:03:17 ----SHD---- C:\WINDOWS\Installer
2009-11-20 19:03:17 ----D---- C:\Program Files\Fichiers communs\ODBC
2009-11-20 19:03:14 ----D---- C:\Program Files\Fichiers communs\SpeechEngines
2009-11-20 19:03:13 ----RD---- C:\Program Files
2009-11-20 19:03:13 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-11-20 19:03:13 ----D---- C:\Program Files\Fichiers communs
2009-11-20 19:00:57 ----D---- C:\WINDOWS\system32\CatRoot2
2009-11-20 19:00:57 ----D---- C:\WINDOWS\system32\CatRoot
2009-11-20 19:00:27 ----D---- C:\Documents and Settings
2009-11-20 19:00:26 ----SHD---- C:\System Volume Information
2009-11-20 18:58:50 ----SH---- C:\boot.ini
2009-11-20 18:53:05 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-11-20 18:53:05 ----RSD---- C:\WINDOWS\Fonts
2009-11-20 18:53:05 ----RD---- C:\WINDOWS\Web
2009-11-20 18:53:05 ----HD---- C:\WINDOWS\inf
2009-11-20 18:53:05 ----D---- C:\WINDOWS\WinSxS
2009-11-20 18:53:05 ----D---- C:\WINDOWS\twain_32
2009-11-20 18:53:05 ----D---- C:\WINDOWS\Temp
2009-11-20 18:53:05 ----D---- C:\WINDOWS\system32\wins
2009-11-20 18:53:05 ----D---- C:\WINDOWS\system32\wbem
2009-11-20 18:53:05 ----D---- C:\WINDOWS\system32\usmt
2009-11-20 18:53:05 ----D---- C:\WINDOWS\system32\spool
2009-11-20 18:53:05 ----D---- C:\WINDOWS\system32\ShellExt
2009-11-20 18:53:05 ----D---- C:\WINDOWS\system32\Setup
2009-11-20 18:53:05 ----D---- C:\WINDOWS\system32\ras
2009-11-20 18:53:05 ----D---- C:\WINDOWS\system32\oobe
2009-11-20 18:53:05 ----D---- C:\WINDOWS\system32\npp
2009-11-20 18:53:05 ----D---- C:\WINDOWS\system32\mui
2009-11-20 18:53:05 ----D---- C:\WINDOWS\system32\inetsrv
2009-11-20 18:53:05 ----D---- C:\WINDOWS\system32\IME
2009-11-20 18:53:05 ----D---- C:\WINDOWS\system32\icsxml
2009-11-20 18:53:05 ----D---- C:\WINDOWS\system32\ias
2009-11-20 18:53:05 ----D---- C:\WINDOWS\system32\export
2009-11-20 18:53:05 ----D---- C:\WINDOWS\system32\drivers
2009-11-20 18:53:05 ----D---- C:\WINDOWS\system32\dhcp
2009-11-20 18:53:05 ----D---- C:\WINDOWS\system32\config
2009-11-20 18:53:05 ----D---- C:\WINDOWS\system32\3com_dmi
2009-11-20 18:53:05 ----D---- C:\WINDOWS\system32\3076
2009-11-20 18:53:05 ----D---- C:\WINDOWS\system32\2052
2009-11-20 18:53:05 ----D---- C:\WINDOWS\system32\1054
2009-11-20 18:53:05 ----D---- C:\WINDOWS\system32\1042
2009-11-20 18:53:05 ----D---- C:\WINDOWS\system32\1041
2009-11-20 18:53:05 ----D---- C:\WINDOWS\system32\1037
2009-11-20 18:53:05 ----D---- C:\WINDOWS\system32\1036
2009-11-20 18:53:05 ----D---- C:\WINDOWS\system32\1033
2009-11-20 18:53:05 ----D---- C:\WINDOWS\system32\1031
2009-11-20 18:53:05 ----D---- C:\WINDOWS\system32\1028
2009-11-20 18:53:05 ----D---- C:\WINDOWS\system32\1025
2009-11-20 18:53:05 ----D---- C:\WINDOWS\system32
2009-11-20 18:53:05 ----D---- C:\WINDOWS\system
2009-11-20 18:53:05 ----D---- C:\WINDOWS\security
2009-11-20 18:53:05 ----D---- C:\WINDOWS\Resources
2009-11-20 18:53:05 ----D---- C:\WINDOWS\repair
2009-11-20 18:53:05 ----D---- C:\WINDOWS\Provisioning
2009-11-20 18:53:05 ----D---- C:\WINDOWS\PeerNet
2009-11-20 18:53:05 ----D---- C:\WINDOWS\pchealth
2009-11-20 18:53:05 ----D---- C:\WINDOWS\mui
2009-11-20 18:53:05 ----D---- C:\WINDOWS\msapps
2009-11-20 18:53:05 ----D---- C:\WINDOWS\msagent
2009-11-20 18:53:05 ----D---- C:\WINDOWS\Media
2009-11-20 18:53:05 ----D---- C:\WINDOWS\java
2009-11-20 18:53:05 ----D---- C:\WINDOWS\ime
2009-11-20 18:53:05 ----D---- C:\WINDOWS\Help
2009-11-20 18:53:05 ----D---- C:\WINDOWS\Driver Cache
2009-11-20 18:53:05 ----D---- C:\WINDOWS\Debug
2009-11-20 18:53:05 ----D---- C:\WINDOWS\Cursors
2009-11-20 18:53:05 ----D---- C:\WINDOWS\Connection Wizard
2009-11-20 18:53:05 ----D---- C:\WINDOWS\Config
2009-11-20 18:53:05 ----D---- C:\WINDOWS\AppPatch
2009-11-20 18:53:05 ----D---- C:\WINDOWS\addins
2009-11-20 18:53:05 ----D---- C:\WINDOWS
2009-11-20 18:44:42 ----SHD---- C:\RECYCLER
2009-11-20 18:43:43 ----D---- C:\WINDOWS\OPTIONS
2009-11-20 18:43:43 ----D---- C:\Program Files\Realtek
2009-11-20 18:42:46 ----HD---- C:\Program Files\InstallShield Installation Information
2009-11-20 18:41:54 ----D---- C:\Program Files\VIA
2009-11-20 18:41:47 ----D---- C:\Program Files\Fichiers communs\InstallShield
2009-11-20 18:40:46 ----D---- C:\WINDOWS\ASUSInstAll
2009-11-20 18:39:21 ----D---- C:\WINDOWS\system32\Lang
2009-11-20 18:36:11 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-11-20 18:36:10 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-11-20 18:36:09 ----D---- C:\Program Files\Intel
2009-11-20 18:35:56 ----D---- C:\Intel
2009-11-20 18:31:55 ----HD---- C:\Program Files\Uninstall Information
2009-11-20 18:30:31 ----D---- C:\WINDOWS\SoftwareDistribution
2009-11-20 18:30:29 ----SD---- C:\WINDOWS\system32\Microsoft
2009-11-20 18:26:19 ----D---- C:\WINDOWS\system32\xircom
2009-11-20 18:26:19 ----D---- C:\Program Files\xerox
2009-11-20 18:26:19 ----D---- C:\Program Files\microsoft frontpage
2009-11-20 18:26:09 ----A---- C:\AUTOEXEC.BAT
2009-11-20 18:25:24 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-11-20 18:25:24 ----RD---- C:\WINDOWS\Offline Web Pages
2009-11-20 18:25:16 ----HD---- C:\Program Files\WindowsUpdate
2009-11-20 18:25:14 ----D---- C:\Program Files\Services en ligne
2009-11-20 18:24:59 ----D---- C:\WINDOWS\system32\DirectX
2009-11-20 18:24:13 ----D---- C:\Program Files\Fichiers communs\Services
2009-11-20 18:24:10 ----SD---- C:\WINDOWS\Tasks
2009-11-20 18:24:09 ----D---- C:\Program Files\Fichiers communs\MSSoap
2009-11-20 18:24:05 ----D---- C:\WINDOWS\srchasst
2009-11-20 18:24:04 ----D---- C:\WINDOWS\system32\Macromed
2009-11-20 18:23:55 ----D---- C:\Program Files\Movie Maker
2009-11-20 18:23:47 ----D---- C:\WINDOWS\system32\Restore
2009-11-20 18:23:42 ----D---- C:\Program Files\NetMeeting
2009-11-20 18:23:38 ----D---- C:\Program Files\Outlook Express
2009-11-20 18:23:30 ----D---- C:\Program Files\Fichiers communs\System
2009-11-20 18:23:29 ----D---- C:\Program Files\Internet Explorer
2009-11-20 18:23:21 ----D---- C:\Program Files\ComPlus Applications
2009-11-20 18:23:16 ----D---- C:\WINDOWS\Registration
2009-11-20 18:22:56 ----D---- C:\Program Files\Windows Media Player
2009-11-20 18:22:56 ----D---- C:\Program Files\Online Services
2009-11-20 18:22:52 ----D---- C:\Program Files\Messenger
2009-11-20 18:22:48 ----D---- C:\Program Files\MSN Gaming Zone
2009-11-20 18:22:07 ----D---- C:\Program Files\MSN
2009-11-20 18:22:05 ----D---- C:\Program Files\Windows NT
2009-11-20 18:22:01 ----D---- C:\WINDOWS\system32\MsDtc
2009-11-20 18:21:59 ----D---- C:\WINDOWS\system32\Com
======List of files/folders modified in the last 3 months======
2009-11-25 16:37:18 ----A---- C:\WINDOWS\system.ini
2009-11-25 14:02:55 ----A---- C:\WINDOWS\win.ini
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-05 40320]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-05 14848]
R1 KLIF;Kaspersky Lab Driver; C:\WINDOWS\system32\DRIVERS\klif.sys [2009-11-25 296976]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2004-08-05 9600]
R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\igxpmp32.sys [2008-03-17 5955872]
R3 klim5;Kaspersky Anti-Virus NDIS Filter; C:\WINDOWS\system32\DRIVERS\klim5.sys [2009-05-13 31760]
R3 monfilt;monfilt; C:\WINDOWS\system32\drivers\monfilt.sys [2008-02-14 1389056]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-05 12288]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-13 5810]
R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2008-08-07 111360]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-05 31616]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-03 20480]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service; C:\WINDOWS\system32\drivers\viahduaa.sys [2008-07-25 845184]
S3 klmouflt;Kaspersky Lab KLMOUFLT; C:\WINDOWS\system32\DRIVERS\klmouflt.sys [2009-05-16 19472]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 AVP;Kaspersky Internet Security; C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe [2009-05-25 303376]
R3 NMIndexingService;NMIndexingService; C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe [2007-02-26 267824]
S2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2004-08-11 38912]
-----------------EOF-----------------
J'aurais voulu savoir si mon ordinateur es infecté par un virus? troyen? Ou autre merci
Configuration: Windows XP Firefox 3.5.5
A voir également:
- Virus?
- Virus mcafee - Accueil - Piratage
- Comment détruire un virus informatique - Guide
- Undisclosed-recipients virus - Guide
- Powershell.exe virus - Guide
- Impossible de terminer l'opération car le fichier contient un virus - Forum Virus
20 réponses
Bonjour,
je ne vois rien de spécial, Kaspersky semble avoir fait son boulot :)
Fait tout de même ceci :
>Usbfix<
>Télécharge USBFIX de Chiquitine29, C_xx ici :
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
/!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://abonnement.xiptv.shop/faq/8343-vista-desactiver-l-uac
>/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
> Double clic sur le raccourci UsbFix présent sur le bureau .
>Choisir l'option 1 (Recherche) et laisser travailler l'outil
Ensuite poste le rapport UsbFix.txt qui apparaîtra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
je ne vois rien de spécial, Kaspersky semble avoir fait son boulot :)
Fait tout de même ceci :
>Usbfix<
>Télécharge USBFIX de Chiquitine29, C_xx ici :
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
/!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://abonnement.xiptv.shop/faq/8343-vista-desactiver-l-uac
>/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
> Double clic sur le raccourci UsbFix présent sur le bureau .
>Choisir l'option 1 (Recherche) et laisser travailler l'outil
Ensuite poste le rapport UsbFix.txt qui apparaîtra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
Merci Beaucoup pour cette réponse rapide donc il n'y a pas de trace de virus n'y de programme malicieux enfin code ? (Cheval de toire, Trojan? malware)
Au faite pour augmenter ma sécurité au maximum que faire? (Je suis un maniaque de la sécurité?)
Pouvez-vous m'apprendre comment lire les résultats svp?
Edit: Pour ton trucs sa marche pas y'a le cmd qui apparait et qui disparait aussitôt
Au faite pour augmenter ma sécurité au maximum que faire? (Je suis un maniaque de la sécurité?)
Pouvez-vous m'apprendre comment lire les résultats svp?
Edit: Pour ton trucs sa marche pas y'a le cmd qui apparait et qui disparait aussitôt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Refait la manip mais cette foi ci en mode sans echec ( maintien F8 au demarrage du pc pour la plupart des pc )
Voilà il y avait un beug chez moi
Voilà le rapport
############################## | UsbFix V6.057 |
User : Bryan (Administrateurs) # BRYAN-2A110C14D
Update on 25/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 11:40:00 | 26/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : [email protected]
Intel(R) Pentium(R) Dual CPU E2200 @ 2.20GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled
AV : Kaspersky Internet Security 9.0.0.459 [ (!) Disabled | Updated ]
FW : Kaspersky Internet Security[ (!) Disabled ]9.0.0.459
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 335,35 Go (306,29 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 596,17 Go (321,95 Go free) # NTFS
F:\ -> Disque amovible # 1,85 Go (532,29 Mo free) # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 900
C:\WINDOWS\system32\csrss.exe 960
C:\WINDOWS\system32\winlogon.exe 984
C:\WINDOWS\system32\services.exe 1028
C:\WINDOWS\system32\lsass.exe 1040
C:\WINDOWS\system32\svchost.exe 1212
C:\WINDOWS\system32\svchost.exe 1300
C:\WINDOWS\System32\svchost.exe 1424
C:\WINDOWS\system32\svchost.exe 1568
C:\WINDOWS\system32\svchost.exe 1680
C:\WINDOWS\system32\spoolsv.exe 1880
C:\WINDOWS\Explorer.EXE 224
C:\WINDOWS\system32\wdfmgr.exe 608
C:\WINDOWS\system32\wuauclt.exe 1656
C:\WINDOWS\system32\wscntfy.exe 132
C:\WINDOWS\System32\alg.exe 1632
C:\WINDOWS\system32\wbem\wmiprvse.exe 2040
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
[25/11/2009 16:10|-rahs----|0] C:\$bootdrive$
[25/11/2009 16:10|-rahs----|0] C:\$dwnlvldrive$
[25/11/2009 16:10|-rahs----|0] C:\$lsdrive$
[20/11/2009 21:26|--a------|0] C:\AUTOEXEC.BAT
[25/11/2009 20:09|---hs----|216] C:\boot.ini
[05/08/2004 16:00|-rahs----|4952] C:\Bootfont.bin
[02/11/2006 13:53|-rahs----|438840] C:\bootmgr
[25/11/2009 16:18|-ra-s----|8192] C:\BOOTSECT.BAK
[20/11/2009 21:26|--a------|0] C:\CONFIG.SYS
[20/11/2009 21:26|-rahs----|0] C:\IO.SYS
[20/11/2009 21:26|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 16:00|-rahs----|47564] C:\NTDETECT.COM
[22/11/2009 16:05|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[26/11/2009 11:42|--a------|2424] C:\UsbFix.txt
[18/11/2009 07:41|--a------|734400512] F:\2012(exclu 2009 by Trollman).avi
[22/11/2009 11:44|--a------|699041510] F:\Pandorum.R5.up.by.radiant.avi
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# E:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.057 ! |
Voilà le rapport
############################## | UsbFix V6.057 |
User : Bryan (Administrateurs) # BRYAN-2A110C14D
Update on 25/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 11:40:00 | 26/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : [email protected]
Intel(R) Pentium(R) Dual CPU E2200 @ 2.20GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled
AV : Kaspersky Internet Security 9.0.0.459 [ (!) Disabled | Updated ]
FW : Kaspersky Internet Security[ (!) Disabled ]9.0.0.459
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 335,35 Go (306,29 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 596,17 Go (321,95 Go free) # NTFS
F:\ -> Disque amovible # 1,85 Go (532,29 Mo free) # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 900
C:\WINDOWS\system32\csrss.exe 960
C:\WINDOWS\system32\winlogon.exe 984
C:\WINDOWS\system32\services.exe 1028
C:\WINDOWS\system32\lsass.exe 1040
C:\WINDOWS\system32\svchost.exe 1212
C:\WINDOWS\system32\svchost.exe 1300
C:\WINDOWS\System32\svchost.exe 1424
C:\WINDOWS\system32\svchost.exe 1568
C:\WINDOWS\system32\svchost.exe 1680
C:\WINDOWS\system32\spoolsv.exe 1880
C:\WINDOWS\Explorer.EXE 224
C:\WINDOWS\system32\wdfmgr.exe 608
C:\WINDOWS\system32\wuauclt.exe 1656
C:\WINDOWS\system32\wscntfy.exe 132
C:\WINDOWS\System32\alg.exe 1632
C:\WINDOWS\system32\wbem\wmiprvse.exe 2040
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
[25/11/2009 16:10|-rahs----|0] C:\$bootdrive$
[25/11/2009 16:10|-rahs----|0] C:\$dwnlvldrive$
[25/11/2009 16:10|-rahs----|0] C:\$lsdrive$
[20/11/2009 21:26|--a------|0] C:\AUTOEXEC.BAT
[25/11/2009 20:09|---hs----|216] C:\boot.ini
[05/08/2004 16:00|-rahs----|4952] C:\Bootfont.bin
[02/11/2006 13:53|-rahs----|438840] C:\bootmgr
[25/11/2009 16:18|-ra-s----|8192] C:\BOOTSECT.BAK
[20/11/2009 21:26|--a------|0] C:\CONFIG.SYS
[20/11/2009 21:26|-rahs----|0] C:\IO.SYS
[20/11/2009 21:26|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 16:00|-rahs----|47564] C:\NTDETECT.COM
[22/11/2009 16:05|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[26/11/2009 11:42|--a------|2424] C:\UsbFix.txt
[18/11/2009 07:41|--a------|734400512] F:\2012(exclu 2009 by Trollman).avi
[22/11/2009 11:44|--a------|699041510] F:\Pandorum.R5.up.by.radiant.avi
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# E:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.057 ! |
euh revoilà un autre scan
Logfile of random's system information tool 1.06 (written by random/random)
Run by Bryan at 2009-11-26 16:07:51
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 317 GB (92%) free of 343 GB
Total RAM: 2038 MB (73% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:07:54, on 26/11/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
C:\WINDOWS\VM_STI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Philips\Philips SPC210NC Webcam\TrayMin210.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\VideoLAN\VLC\vlc.exe
C:\Program Files\Namo\WebEditor 2006 Trial\bin\WebEditor.exe
C:\Documents and Settings\Bryan.BRYAN-2A110C14D\Bureau\RSIT.exe
C:\Documents and Settings\Bryan.BRYAN-2A110C14D\Bureau\Bryan.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.exe Philips SPC 210NC PC Camera
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: TrayMin210.exe.lnk = C:\Program Files\Philips\Philips SPC210NC Webcam\TrayMin210.exe
O8 - Extra context menu item: Ajouter à l'Anti-bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
Logfile of random's system information tool 1.06 (written by random/random)
Run by Bryan at 2009-11-26 16:07:51
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 317 GB (92%) free of 343 GB
Total RAM: 2038 MB (73% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:07:54, on 26/11/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
C:\WINDOWS\VM_STI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Philips\Philips SPC210NC Webcam\TrayMin210.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\VideoLAN\VLC\vlc.exe
C:\Program Files\Namo\WebEditor 2006 Trial\bin\WebEditor.exe
C:\Documents and Settings\Bryan.BRYAN-2A110C14D\Bureau\RSIT.exe
C:\Documents and Settings\Bryan.BRYAN-2A110C14D\Bureau\Bryan.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.exe Philips SPC 210NC PC Camera
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: TrayMin210.exe.lnk = C:\Program Files\Philips\Philips SPC210NC Webcam\TrayMin210.exe
O8 - Extra context menu item: Ajouter à l'Anti-bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
Bon, le pc est propre, rien de spécial en vue :)
Met tout de meme ton systeme a jour, sinon, tu predns des risques niveau sécurité:
>Met a jour ta version de windows ( tu es au SP2, fait la MAJ pour passer au SP3) :
- Fais une mise à jours de ton Système via panneau de config / "Windows Update" :
-> fais toutes les mises à jours disponibles, surtout les dites "critiques" et "importantes" ( SP3 , ect ... ).
-> tu les télécharges , puis une fois celles-ci téléchargées , lance les installations ( il te sera surement demandé de redémarrer le PC pour finir les installes ...).
Astuce ici :
https://abonnement.xiptv.shop/list 273 windows update toutes versions
Note :
ferme toutes applications en cours et ne fais rien d'autre avec le PC lors de la mise à jour du système .
Désinstalle ton ancienne version de IE et instale la nouvelle ici ( meme si tu ne navigues pas avec IE ):
https://abonnement.xiptv.shop/telecharger/web-internet/12477-internet-explorer-11/
Améliorer sa sécurité
Conseils pour protéger son pc :
Un bon antivirus :
En gratuit : Avira Antivir ou AVG free.
En payant :
Kaspersky ou Eset NOD32
Edit : essayer d'eviter a tout prix avast.
Un pare-feu :
Celui de windows ou un autre plus efficace ( desisntaller celui de windows si on choisi un autre ) :
Comodo ou Kerio ou Zone Alarm.
Pour COMODO, voici un petit tuto pour le configurer : https://www.malekal.com/tutorial-comodo-firewall/
Un anti spyware en plus : Spybot est bien
Un anti malware en plus : Malwarebytes
Je te conseille de naviguer avec firefox si ce n'est déja fait, télécharge la derniere version ici :
http://www.mozilla-europe.org/fr/firefox/
Couplée avec de bons modules complémentaires, on améliore vraiment sa sécurité, tu le couple avec :
Noscript >Tuto pour configurer noscript : https://abonnement.xiptv.shop/list
Wot
Adplock plus> http://www.6ma.fr/tuto/adblock-plus-bloquer-les-publicites-sur-firefox/
Evite les crack et le téléchargements avec des P2P (emule...) vecteurs de malwares :
https://forum.malekal.com/viewtopic.php?t=893&start=
http://www.libellules.ch/
https://forum.malekal.com/viewtopic.php?t=3208&start=
Voilà, bon surf =)
Met tout de meme ton systeme a jour, sinon, tu predns des risques niveau sécurité:
>Met a jour ta version de windows ( tu es au SP2, fait la MAJ pour passer au SP3) :
- Fais une mise à jours de ton Système via panneau de config / "Windows Update" :
-> fais toutes les mises à jours disponibles, surtout les dites "critiques" et "importantes" ( SP3 , ect ... ).
-> tu les télécharges , puis une fois celles-ci téléchargées , lance les installations ( il te sera surement demandé de redémarrer le PC pour finir les installes ...).
Astuce ici :
https://abonnement.xiptv.shop/list 273 windows update toutes versions
Note :
ferme toutes applications en cours et ne fais rien d'autre avec le PC lors de la mise à jour du système .
Désinstalle ton ancienne version de IE et instale la nouvelle ici ( meme si tu ne navigues pas avec IE ):
https://abonnement.xiptv.shop/telecharger/web-internet/12477-internet-explorer-11/
Améliorer sa sécurité
Conseils pour protéger son pc :
Un bon antivirus :
En gratuit : Avira Antivir ou AVG free.
En payant :
Kaspersky ou Eset NOD32
Edit : essayer d'eviter a tout prix avast.
Un pare-feu :
Celui de windows ou un autre plus efficace ( desisntaller celui de windows si on choisi un autre ) :
Comodo ou Kerio ou Zone Alarm.
Pour COMODO, voici un petit tuto pour le configurer : https://www.malekal.com/tutorial-comodo-firewall/
Un anti spyware en plus : Spybot est bien
Un anti malware en plus : Malwarebytes
Je te conseille de naviguer avec firefox si ce n'est déja fait, télécharge la derniere version ici :
http://www.mozilla-europe.org/fr/firefox/
Couplée avec de bons modules complémentaires, on améliore vraiment sa sécurité, tu le couple avec :
Noscript >Tuto pour configurer noscript : https://abonnement.xiptv.shop/list
Wot
Adplock plus> http://www.6ma.fr/tuto/adblock-plus-bloquer-les-publicites-sur-firefox/
Evite les crack et le téléchargements avec des P2P (emule...) vecteurs de malwares :
https://forum.malekal.com/viewtopic.php?t=893&start=
http://www.libellules.ch/
https://forum.malekal.com/viewtopic.php?t=3208&start=
Voilà, bon surf =)
AH j'oubliais, ru peux desinstaller usbfix maintenant :
>Lances le programme
>Devant le menu choisi l'option 3 desinstaller.
Bon surf ;-)
>Lances le programme
>Devant le menu choisi l'option 3 desinstaller.
Bon surf ;-)
Ah bon, et qui te dit cela ?
Tu dois bien le savoir toi, ta version de windows, tu ne l'a pas téléchargée, elle était vendue avec ton pc ?
Tu dois bien le savoir toi, ta version de windows, tu ne l'a pas téléchargée, elle était vendue avec ton pc ?
Il dit que il y 'a 3 lignes sur le rapport RSIT qui dit que mon xp es celui d'un titanium -_-".
J'ai xp edition familiale 2002 -_-"
Allez-voir tout en bas
https://forums.commentcamarche.net/forum/affich-15343721-besoin-d-aide-ordinateur-infecter
J'ai xp edition familiale 2002 -_-"
Allez-voir tout en bas
https://forums.commentcamarche.net/forum/affich-15343721-besoin-d-aide-ordinateur-infecter
Arf, j'ai bien peur que ton windows soit illegitime en effet, fait confiance a gen-hackman, c'est un pro la dedans.
Edit : si tu venais de te faire desinfecter, pourquoi as-tu recréé ce topic ???
Edit : si tu venais de te faire desinfecter, pourquoi as-tu recréé ce topic ???
Non, non, on ne fait pas de double topic, meme si on début, c'est contraire à la charte !!
et que faire?
Ben rien de spécial, si ca fonctionne correctement, mais fai gaffe, tu peux chopper pas mal de saloperies avec ta version crackée et il est impossible de faire les mise a jour de windows, donc de sécurité, sinon, tu reformates, avec une vraie version cette-foi-ci achetée et pas crackée ;)
et que faire?
Ben rien de spécial, si ca fonctionne correctement, mais fai gaffe, tu peux chopper pas mal de saloperies avec ta version crackée et il est impossible de faire les mise a jour de windows, donc de sécurité, sinon, tu reformates, avec une vraie version cette-foi-ci achetée et pas crackée ;)
