Bonjour, comme le titre du sujet l’indique, j’ai été infecter par le virus Bagle (du moins c’est ce que je crois vu le type de problème que je rencontre) à la suite de l’installation d’un crack pour un programme… (oui je sais…).

Depuis, mon PC met 3 plombes a démarrer pour commencer, par contre j’ai bien accès au mode sans échec.

Listes des quelques problèmes rencontrer:

• Plus de fond d’écran.
• Impossible d’installer ou lancer mon antivirus et autre antispyware.
• Scan Spyware Doctor fonctionne mais ne trouve rien d’alarmant après nettoyage.
• Plus de son, carte son non trouvé dans panneau de config.
• Je ne peut plus faire de copier/coller ni déplacer d’icône… pas de message d’erreur mais celà ne fonctionne tout simplement pas…
• Plus de connexion WIFI, plus rien dans le dossier Connexion Réseaux, par contre ma carte est bien active dans les gestionnaire de périphérique.

Je suis dans l’impossibilité de me connecter en Ethernet sur le pc infecté donc je n’ai pas pu utilisé les divers solution donné sur les très nombreux sujet déjà créer à propose de ce vers… donc impossible d’enregistrer un fichier directement sur le bureau en le renommant, pour l’utilisation de ComboFix surtout…, ne fonctionne pas depuis une clé USB…

Quelques infos supplémentaire
Windows XP Pro SP3
Carte Wifi DLINK

Si il y a solution sans devoir recouvrir au formatage cela serait vraiment top :s je galère depuis dimanche soir sur le problème mais là sans possibilité d’avoir une connexion internet dessus et de ne pas pouvoir lancer de programme depuis le bureau… je sèche un peu…

merci d’avance !
Edité le 15/09/2009 à 22:07

Salut

est ce que ceci marchera avec une Usb

essayes

Télécharge FindyKill

==>http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

Fais un clic droit sur le lien, enregistrer sous …sur le bureau

==>FindyKill de Chiquitine29

Dézippe le sur le bureau

Entre dans le dossier FindyKill

double clique sur FindyKill.exe

choisis l’option 1 rechrche

un rapport va s’ouvrir, poste le ici

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque

essayes

avec Combofix.exe tu auras un messge d erreur avec bagle " Combofix.exe n est pas une application Win 32 valide "

Pour Combofix il te faut le renommer en exemple ==>EaDshOt.exe

@+ cricri58 http://i30.tinypic.com/28tky14.gif[/img] [img]http://i28.tinypic.com/fmhqix.gif

---

Ps

Si FindyKill Fonctionne tu passeras l option 2 (suppression) aprés

Salut, merci de ton aide !!

Alors j’ai lancer Findykill depuis le bureau du PC infecté, après une recherche voilà le rapport de FindyKill.

[b][i]############################## | FindyKill V5.011 |

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Cucku\Cucku Backup\CuckuSrv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\MagicTune Premium\MagicTuneEngine.exe
C:\Program Files\Ralink\Common\RalinkRegistryWriter.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Program Files\WinRoll\winroll.exe
C:\Program Files\LClock\LClock.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Ralink\Common\RaUI.exe
C:\Program Files\IcoSauve\IcoSauve.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\MagicTune Premium\MagicTune.exe
C:\WINDOWS\explorer.exe

################## | C: |

Présent ! I:\autorun.inf
Présent ! J:\autorun.inf

################## | C:\WINDOWS |

################## | C:\WINDOWS\system32 |

################## | C:\WINDOWS\system32\drivers |

################## | C:\Documents and Settings\Administrateur\Application Data |

################## | Temporary Internet Files |

################## | Registre / Clés infectieuses |

################## | Etat / Services / Informations |

Affichage des fichiers cachés : OK

Mode sans echec : OK

Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )

EapHost -> Start = 2 ( Good = 2 | Bad = 4 )

Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )

SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )

################## | Cracks / Keygens / Serials |

################## | ! Fin du rapport # FindyKill V5.011 ! |[/i]

[/b]

Dois-je faire l’option Supression maintenant ?

Pour ComboFix je n’ai pas compris ce que tu me demande de faire ? Le rennomage okay mais je te rappele que je ne peut l’enregistrer sur le bureau vuque je n’ai pas le net dessus et que en copiant le .exe sur une clé pour le lancer ensuite depuis la clé sur le pc infecté et bien ComboFix refuse tout simplement de fonctionnet et me redemande de télécharger une version non corrompue sur leur site.

Salut

Toujours via ==> ta clé Usb

1)télécharge RHost de S!ri

==>RHost de S!ri

Double clique sur RHost.exe et clique sur restaurer

tu regarderas si tu retrouves ta connection

et aprés

2)Télécharge Winsock XP Fix

==> Winsock XP Fix

enregistre le sur ton bureau.

• Ferme tous les programmes susceptibles d’utiliser la connexion internet. Lance Winsock XP Fix en double cliquant sur l’exécutable WinsockxpFix.exe.
• Cliquez sur le bouton Fix.
• A la question Apply The VB_Winsock Fix?, réponds Oui.
• A la fin de la réparation, un message va te demander de redémarrer le PC. Accepte en cliquant sur OK.

regarde à nouveau si connection possible

ensuite

3. Télécharge AVP Tool kaspersky-labs

==>AVP Tool kaspersky-labs
Il ne doit pas être utilisé sur des machines déjà équipées de KAV 7.0 ou KIS 7.0.

Redémarre en mode Sans Échec ==> imprime toi ceci avant
Connecte clés USB et disques externes.
Lance “setup_7.0xxxxx” en double-cliquant dessus
Réponds “Oui” à la question “Do you want to continue installation?”
Clique sur “Next” pour les deux fenêtres suivantes: AVP TOOL s’installe sur ton Bureau dans un dossier nommé “Kaspersky Lab Tool”
L’outil se lance tout seul: coche toutes les cases dans l’onglet “Automatic Scan”.
Clique maintenant sur “Security Level”: une fenêtre de configuration s’ouvre: paramètre le scanner comme sur l’image :
img381.imageshack.us…
Valide avec “Apply” puis “OK”
L’outil est maintenant configuré : dans la fenêtre principale, clique sur “Scan”. Le scan commence, une nouvelle fenêtre s’ouvre indiquant la progression du balayage en pourcentage.
A la fin du scan, AVP Tool signale les objets infectés par l’intermédiaire d’une pop-up: coche alors “Apply to all” et clique sur “Delete” ou “Disinfect” selon ce que propose la fenêtre :
img179.imageshack.us…

Une fois les infections traitées par l’intermédiaire des pop-ups, il se peut que des fichiers malsains n’aient pas été supprimés: ils apparaissent en rouge dans la liste: clique alors sur le bouton “Neutralize all” de la fenêtre de progression du scan: si une pop-up indique qu’il faut redémarrer, accepte en cliquant sur “OK”
Rends-toi maintenant dans l’onglet “Events” de la fenêtre de progression du scan, et décoche “Show all events”
Clique enfin sur “Reports” puis “Save to file” et enregistre le rapport sur ton Bureau sous le nom Rapport AVP TOOL
Redémarre en mode “normal”
Poste le contenu du rapport

utilse l uninstall dans le ficheir AVP Tool pour le désinstaller

et tu feras pour savoir se qu a dans le ventre ton PC

2. Télécharge Random’s System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.

==>Random’s System Information Tool (RSIT)

==> Double-clique sur RSIT.exe afin de lancer RSIT.
==> Clique sur Continue à l’écran Disclaimer.
==> Si l’outil HijackThis (version à jour) n’est pas présent ou non détecté sur l’ordinateur, RSIT le téléchargera et tu devras accepter la licence.
==>Lorsque l’analyse sera terminée, deux fichiers texte s’ouvriront.

==> Poste le contenu de log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches).

Note : Les deux rapports sont également sauvegardés %systemroot%\rsit

courage !!

@+cricri58

Re

une fois que tu auras fais les 4 points çi dessus et posté les rapports

fais

si tu as retrouvé ta connection ou via ta clé Usb

Désactives ton antivirus

Telecharge et install UsbFix (de C_XX & Chiquitine29)

==>UsbFix (de C_XX & Chiquitine29)

Déconnectes toi et fermes toutes applications en cours

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc…) susceptibles d avoir été infectés sans les ouvrir

Double clic sur le raccourci UsbFix présent sur ton bureau .

Choisi l option 1 ( Recherche )

Laisse travailler l outil.

Ensuite post le rapport UsbFix.txt qui apparaitra.

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Réactives ton antivirus

aprés si connection

Déconnectes toi et fermes toutes applications en cours

Désactives ton antivirus

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc…) susceptible d avoir été infectés sans les ouvrir

Double clic (clic droit “en tant qu’administrateur” pour Vista)sur le raccourci UsbFix présent sur ton bureau

Au menu principal choisis l’option " F " pour français et tape sur [entrée] .

Au second menu Choisis l’option " 2 " ( Suppression ) et tape sur [entrée]

Ton bureau disparaitra et le pc redémarrera .

Au redémarrage , UsbFix scannera ton pc , laisse travailler l’outil.

Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Réactive ton Antivirus

@+ cricri58

Salut, alors j’ai suivie toutes les étapes que tu as écrite et maintenant je ne peut plus redemarrer normalement… le pc boot j’ai l’écran d’accueil de xp puis je reste bloqué sur l’écran juste avant que windows lance les services explorer.exe je pense car j’ai mon fond d’écran noir et la fleche de la souris mais aucune icone et le pc reste indéfiniment sur cette écran…, l’affichage du gestionnaire des taches fonctionne bien avec le raccourcie clavier et pas d’Explorer.exe …

Donc du coup je ne peut que démarrer en mode sans échec ou mode sans echec avec prise en charge réseau!!!*

Je n’ai toujours rien pour internet, ma carte wifi est toujours activer dans les gestionnnaires de périphérique mais rien dans connexion reseaux… même message d’erreur…

J’y comprend rien ça me gave… ya pas moyen de lancer Combofix depuis une clé USB ???

Sans ça voilà les différents rapports que tu m’a demander:

[b][i]Rapport AVP Tool:

Scan

Scanned: 304429
Detected: 20
Untreated: 0
Start time: 17/09/2009 22:23:44
Duration: 03:47:53
Finish time: 18/09/2009 02:11:37

Detected

Status Object

---

Events

Time Name Status Reason

---

17/09/2009 22:23:52 File: C:\WINDOWS\Explorer.EXE detected virus ‘Virus.Win32.Virut.ce’
17/09/2009 22:23:52 File: C:\WINDOWS\Explorer.EXE detected virus ‘Virus.Win32.Virut.ce’
17/09/2009 22:23:52 File: C:\WINDOWS\Explorer.EXE disinfected virus ‘Virus.Win32.Virut.ce’
17/09/2009 22:23:52 File: C:\WINDOWS\Explorer.EXE will be disinfected on system restart
17/09/2009 22:23:54 File: c:\windows\explorer.exe detected virus ‘Virus.Win32.Virut.ce’
17/09/2009 22:23:59 File: C:\WINDOWS\explorer.exe detected virus ‘Virus.Win32.Virut.ce’
17/09/2009 22:24:43 File: c:\documents and settings\administrateur\bureau\virus removal tool\is-k6jlr\startup.exe detected virus ‘Virus.Win32.Virut.ce’
17/09/2009 22:24:43 File: c:\documents and settings\administrateur\bureau\virus removal tool\is-k6jlr\startup.exe disinfected virus ‘Virus.Win32.Virut.ce’
17/09/2009 22:24:43 File: c:\documents and settings\administrateur\bureau\virus removal tool\is-k6jlr\is-k6jlr.exe detected virus ‘Virus.Win32.Virut.ce’
17/09/2009 22:24:43 File: c:\documents and settings\administrateur\bureau\virus removal tool\is-k6jlr\is-k6jlr.exe detected virus ‘Virus.Win32.Virut.ce’
17/09/2009 22:24:43 File: c:\documents and settings\administrateur\bureau\virus removal tool\is-k6jlr\is-k6jlr.exe disinfected virus ‘Virus.Win32.Virut.ce’
17/09/2009 22:24:43 File: c:\documents and settings\administrateur\bureau\virus removal tool\is-k6jlr\is-k6jlr.exe will be disinfected on system restart
17/09/2009 22:27:57 File: C:\Documents and Settings\Administrateur\Bureau\WinsockxpFix.exe detected virus ‘Virus.Win32.Virut.ce’
17/09/2009 22:27:57 File: C:\Documents and Settings\Administrateur\Bureau\WinsockxpFix.exe disinfected virus ‘Virus.Win32.Virut.ce’
17/09/2009 22:28:12 File: C:\Documents and Settings\Administrateur\Bureau\Virus Removal Tool\is-K6JLR\is-K6JLR.exe detected virus ‘Virus.Win32.Virut.ce’
17/09/2009 22:28:13 File: C:\Documents and Settings\Administrateur\Bureau\Virus Removal Tool\is-K6JLR\minst.exe detected virus ‘Virus.Win32.Virut.ce’
17/09/2009 22:28:13 File: C:\Documents and Settings\Administrateur\Bureau\Virus Removal Tool\is-K6JLR\minst.exe disinfected virus ‘Virus.Win32.Virut.ce’
17/09/2009 22:28:16 File: C:\Documents and Settings\Administrateur\Bureau\Virus Removal Tool\is-K6JLR\drivers\drvins32.exe detected virus ‘Virus.Win32.Virut.ce’
17/09/2009 22:28:16 File: C:\Documents and Settings\Administrateur\Bureau\Virus Removal Tool\is-K6JLR\drivers\drvins32.exe disinfected virus ‘Virus.Win32.Virut.ce’
17/09/2009 22:34:55 File: C:\Documents and Settings\All Users\Application Data\Skype\Plugins\Plugins\CED7EA9B9D5D4C368001CEC627017007\setup.exe detected new variant of new threat ‘Type_Win32’
17/09/2009 22:34:56 File: C:\Documents and Settings\All Users\Application Data\Skype\Plugins\Plugins\CED7EA9B9D5D4C368001CEC627017007\setup.exe quarantined
17/09/2009 23:26:01 File: C:\WINDOWS\explorer.exe detected virus ‘Virus.Win32.Virut.ce’
17/09/2009 23:37:47 File: C:\WINDOWS\system32\drivers\etc\hosts detected Trojan program ‘Trojan.Win32.Qhost.lsc’
17/09/2009 23:37:47 File: C:\WINDOWS\system32\drivers\etc\hosts deleted
17/09/2009 23:47:22 File: D:\Program Files\Zuma Deluxe\PopUninstall.exe detected new variant of new threat ‘Type_Win32’
17/09/2009 23:47:22 File: D:\Program Files\Zuma Deluxe\PopUninstall.exe quarantined
18/09/2009 00:14:42 File: D:\System Volume Information_restore{04277C1F-83E0-4F2A-9E39-A0A6A72234ED}\RP571\A0107839.exe detected virus ‘Virus.Win32.Virut.ce’
18/09/2009 00:14:43 File: D:\System Volume Information_restore{04277C1F-83E0-4F2A-9E39-A0A6A72234ED}\RP571\A0107839.exe disinfected virus ‘Virus.Win32.Virut.ce’
18/09/2009 00:14:43 File: D:\System Volume Information_restore{04277C1F-83E0-4F2A-9E39-A0A6A72234ED}\RP571\A0108256.exe detected virus ‘Virus.Win32.Virut.ce’
18/09/2009 00:14:44 File: D:\System Volume Information_restore{04277C1F-83E0-4F2A-9E39-A0A6A72234ED}\RP571\A0108256.exe disinfected virus ‘Virus.Win32.Virut.ce’
18/09/2009 00:14:46 File: D:\System Volume Information_restore{04277C1F-83E0-4F2A-9E39-A0A6A72234ED}\RP571\A0108260.exe detected virus ‘Virus.Win32.Virut.ce’
18/09/2009 00:14:46 File: D:\System Volume Information_restore{04277C1F-83E0-4F2A-9E39-A0A6A72234ED}\RP571\A0108260.exe disinfected virus ‘Virus.Win32.Virut.ce’
18/09/2009 00:14:46 File: D:\System Volume Information_restore{04277C1F-83E0-4F2A-9E39-A0A6A72234ED}\RP571\A0108261.exe detected virus ‘Virus.Win32.Virut.ce’
18/09/2009 00:14:46 File: D:\System Volume Information_restore{04277C1F-83E0-4F2A-9E39-A0A6A72234ED}\RP571\A0108261.exe disinfected virus ‘Virus.Win32.Virut.ce’
18/09/2009 00:14:49 File: D:\System Volume Information_restore{04277C1F-83E0-4F2A-9E39-A0A6A72234ED}\RP571\A0108268.exe detected virus ‘Virus.Win32.Virut.ce’
18/09/2009 00:14:55 File: D:\System Volume Information_restore{04277C1F-83E0-4F2A-9E39-A0A6A72234ED}\RP571\A0108268.exe disinfected virus ‘Virus.Win32.Virut.ce’
18/09/2009 00:15:03 File: D:\System Volume Information_restore{04277C1F-83E0-4F2A-9E39-A0A6A72234ED}\RP571\A0108293.exe detected virus ‘Virus.Win32.Virut.ce’
18/09/2009 00:15:03 File: D:\System Volume Information_restore{04277C1F-83E0-4F2A-9E39-A0A6A72234ED}\RP571\A0108293.exe disinfected virus ‘Virus.Win32.Virut.ce’
18/09/2009 00:15:03 File: D:\System Volume Information_restore{04277C1F-83E0-4F2A-9E39-A0A6A72234ED}\RP571\A0108294.exe detected virus ‘Virus.Win32.Virut.ce’
18/09/2009 00:15:03 File: D:\System Volume Information_restore{04277C1F-83E0-4F2A-9E39-A0A6A72234ED}\RP571\A0108294.exe disinfected virus ‘Virus.Win32.Virut.ce’
18/09/2009 00:15:05 File: D:\System Volume Information_restore{04277C1F-83E0-4F2A-9E39-A0A6A72234ED}\RP571\A0108324.exe detected virus ‘Virus.Win32.Virut.ce’
18/09/2009 00:15:06 File: D:\System Volume Information_restore{04277C1F-83E0-4F2A-9E39-A0A6A72234ED}\RP571\A0108324.exe disinfected virus ‘Virus.Win32.Virut.ce’
18/09/2009 00:15:06 File: D:\System Volume Information_restore{04277C1F-83E0-4F2A-9E39-A0A6A72234ED}\RP571\A0108325.exe detected virus ‘Virus.Win32.Virut.ce’
18/09/2009 00:15:09 File: D:\System Volume Information_restore{04277C1F-83E0-4F2A-9E39-A0A6A72234ED}\RP571\A0108325.exe disinfected virus ‘Virus.Win32.Virut.ce’
18/09/2009 00:15:11 File: D:\System Volume Information_restore{04277C1F-83E0-4F2A-9E39-A0A6A72234ED}\RP571\A0108333.exe detected virus ‘Virus.Win32.Virut.ce’
18/09/2009 00:15:11 File: D:\System Volume Information_restore{04277C1F-83E0-4F2A-9E39-A0A6A72234ED}\RP571\A0108333.exe disinfected virus ‘Virus.Win32.Virut.ce’
18/09/2009 00:24:18 File: G:\Musique\Albums\Chairlift\Does You Inspire You - Chairlift\ Chairlift - Does You Inspire You - album -.zip password protected
18/09/2009 00:24:18 File: G:\Musique\Albums\Chairlift\Does You Inspire You - Chairlift\ Chairlift - Does You Inspire You - album -.zip password protected
18/09/2009 01:05:38 File: K:\RHosts.exe detected virus ‘Virus.Win32.Virut.ce’
18/09/2009 01:05:38 File: K:\RHosts.exe disinfected virus ‘Virus.Win32.Virut.ce’
18/09/2009 01:08:06 File: C:\Documents and Settings\Administrateur\Bureau\Virus Removal Tool\is-K6JLR\is-K6JLR.exe detected virus ‘Virus.Win32.Virut.ce’
18/09/2009 01:57:21 File: C:\WINDOWS\explorer.exe detected virus ‘Virus.Win32.Virut.ce’

Statistics

Object Scanned Detected Untreated Deleted Moved to Quarantine Archives Packed files Password protected Corrupted

---

Settings

Parameter Value

---

Security Level Custom
Action Disinfect, delete if disinfection fails
Run mode Manually
File types Scan all files
Scan only new and changed files No
Scan archives All
Scan embedded OLE objects All
Skip if object is larger than No
Skip if scan takes longer than No
Parse email formats Yes
Scan password-protected archives Yes
Enable iChecker technology Yes
Enable iSwift technology Yes
Show detected threats on “Detected” tab Yes
Rootkits search Yes
Deep rootkits search Yes
Use heuristic analyzer Yes

Quarantine

Status Object Size Added

---

Backup

Status Object Size

---

Infected: virus Virus.Win32.Virut.ce c:\documents and settings\administrateur\bureau\virus removal tool\is-k6jlr\is-k6jlr.exe 232 KB
Infected: virus Virus.Win32.Virut.ce C:\WINDOWS\Explorer.EXE 1,4 MB
Infected: virus Virus.Win32.Virut.ce c:\documents and settings\administrateur\bureau\virus removal tool\is-k6jlr\startup.exe 84 KB
[/i][/b]

---

[b][i]Rapport Info:

info.txt logfile of random’s system information tool 1.06 2009-09-18 20:37:44

======Uninstall list======

4Media HD Video Converter–>C:\Program Files\4Media\HD Video Converter\Uninstall.exe
Adobe AIR–>C:\Program Files\Fichiers communs\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR–>MsiExec.exe /I{197A3012-8C85-4FD3-AB66-9EC7E13DB92E}
Adobe Anchor Service CS4–>MsiExec.exe /I{1618734A-3957-4ADD-8199-F973763109A8}
Adobe Bridge CS4–>MsiExec.exe /I{83877DB1-8B77-45BC-AB43-2BAC22E093E0}
Adobe CMaps CS4–>MsiExec.exe /I{94D398EB-D2FD-4FD1-B8C4-592635E8A191}
Adobe Color - Photoshop Specific CS4–>MsiExec.exe /I{3D2C9DE6-9ADE-4252-A241-E43723B0CE02}
Adobe Color EU Recommended Settings CS4–>MsiExec.exe /I{0DC0E85F-36E4-463B-B3EA-4CD8ED2222A1}
Adobe Color JA Extra Settings CS4–>MsiExec.exe /I{0D6013AB-A0C7-41DC-973C-E93129C9A29F}
Adobe Color NA Extra Settings CS4–>MsiExec.exe /I{098A2A49-7CF3-4F08-A38D-FB879117152A}
Adobe Color Video Profiles CS CS4–>MsiExec.exe /I{63C24A08-70F3-4C8E-B9FB-9F21A903801D}
Adobe CSI CS4–>MsiExec.exe /I{0F723FC1-7606-4867-866C-CE80AD292DAF}
Adobe Default Language CS4–>MsiExec.exe /I{C52E3EC1-048C-45E1-8D53-10B0C6509683}
Adobe Device Central CS4–>MsiExec.exe /I{67F0E67A-8E93-4C2C-B29D-47C48262738A}
Adobe Drive CS4–>MsiExec.exe /I{16E16F01-2E2D-4248-A42F-76261C147B6C}
Adobe ExtendScript Toolkit CS4–>MsiExec.exe /I{F8EF2B3F-C345-4F20-8FE4-791A20333CD5}
Adobe Extension Manager CS4–>MsiExec.exe /I{054EFA56-2AC1-48F4-A883-0AB89874B972}
Adobe Flash Player 10 Plugin–>C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Fonts All–>MsiExec.exe /I{FCDD51BB-CAD0-4BB1-B7DF-CE86D1032794}
Adobe Linguistics CS4–>MsiExec.exe /I{931AB7EA-3656-4BB7-864D-022B09E3DD67}
Adobe Output Module–>MsiExec.exe /I{BB4E33EC-8181-4685-96F7-8554293DEC6A}
Adobe PDF Library Files CS4–>MsiExec.exe /I{F93C84A6-0DC6-42AF-89FA-776F7C377353}
Adobe Photoshop CS4 Support–>MsiExec.exe /I{63E5CDBF-8214-4F03-84F8-CD3CE48639AD}
Adobe Photoshop CS4–>C:\Program Files\Fichiers communs\Adobe\Installers\faf656ef605427ee2f42989c3ad31b8\Setup.exe --uninstall=1
Adobe Photoshop CS4–>MsiExec.exe /I{B65BA85C-0A27-4BC0-A22D-A66F0E5B9494}
Adobe Photoshop CS4–>MsiExec.exe /I{E4848436-0345-47E2-B648-8B522FCDA623}
Adobe Search for Help–>MsiExec.exe /I{F0E64E2E-3A60-40D8-A55D-92F6831875DA}
Adobe Service Manager Extension–>MsiExec.exe /I{4943EFF5-229F-435D-BEA9-BE3CAEA783A7}
Adobe Setup–>MsiExec.exe /I{0D67A4E4-5BE0-4C9A-8AD8-AB552B433F23}
Adobe Shockwave Player 11.5–>“C:\WINDOWS\system32\Adobe\Shockwave 11\uninstaller.exe”
Adobe Type Support CS4–>MsiExec.exe /I{820D3F45-F6EE-4AAF-81EF-CE21FF21D230}
Adobe Update Manager CS4–>MsiExec.exe /I{05308C4E-7285-4066-BAE3-6B50DA6ED755}
Adobe WinSoft Linguistics Plugin–>MsiExec.exe /I{3DA8DF9A-044E-46C4-8531-DEDBB0EE37FF}
Adobe XMP Panels CS4–>MsiExec.exe /I{3A4E8896-C2E7-4084-A4A4-B8FD1894E739}
AdobeColorCommonSetCMYK–>MsiExec.exe /I{68243FF8-83CA-466B-B2B8-9F99DA5479C4}
AdobeColorCommonSetRGB–>MsiExec.exe /I{16E6D2C1-7C90-4309-8EC4-D2212690AAA4}
Apple Software Update–>MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Assistant de connexion Windows Live–>MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
ATI - Utilitaire de désinstallation du logiciel–>C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Display Driver–>rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
Brother MFL-Pro Suite–>“C:\Program Files\InstallShield Installation Information{A3FEC306-FBFF-4B0D-95B9-F9C67C65079E}\Setup.exe” -runfromtemp -l0x040c Brunin03.dll -removeonly
CCleaner (remove only)–>“C:\Program Files\CCleaner\uninst.exe”
CD Audio Reader Filter (remove only)–>“C:\Program Files\CD Audio Reader Filter\uninstall.exe”
CDDRV_Installer–>MsiExec.exe /I{0C826C5B-B131-423A-A229-C71B3CACCD6A}
Choice Guard–>MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Coffret de pilotes Logitech Webcam Software–>“C:\Program Files\Fichiers communs\LogiShrd\LogiDriverStore\lvdrivers\12.0.1278\LgDrvInst.exe” -remove -instdir"C:\Program Files\Fichiers communs\LogiShrd\LogiDriverStore\lvdrivers" -enumdelay=200 -enabledifx -forcedelete -usbhubsfirst -forceremove -cumulativeremove -promptuninstall -arpregkey"lvdrivers_12.0" /clone_wait /hide_progress
Connect–>MsiExec.exe /I{B29AD377-CC12-490A-A480-1452337C618D}
Cucku Backup–>MsiExec.exe /X{48CC8172-C612-40B0-9675-4F78C6E30990}
Day of Defeat: Source–>“C:\Program Files\Steam\steam.exe” uninstall…
DC-Bass Source 1.1.1–>“C:\Program Files\DSP-worx\DC-Bass Source\Uninstall.exe”
DiskExplorer for NTFS–>“C:\Program Files\Runtime Software\NtExplorer\Uninstall.exe” “C:\Program Files\Runtime Software\NtExplorer\install.log” -u
erLT–>MsiExec.exe /I{A498D9EB-927B-459B-85D6-DD6EF8C2C564}
FileZilla Client 3.2.7.1–>C:\Program Files\FileZilla FTP Client\uninstall.exe
GetDataBack for NTFS–>“C:\Program Files\Runtime Software\GetDataBack for NTFS\Uninstall.exe” “C:\Program Files\Runtime Software\GetDataBack for NTFS\install.log” -u
Google Update Helper–>MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Google Earth–>MsiExec.exe /X{CC016F21-3970-11DE-B878-005056806466}
Hercules WiFi N–>C:\Program Files\InstallShield Installation Information{DECE22F4-EEDD-4615-BC56-2F4827FAD64B}\setup.exe -runfromtemp -l0x040c -removeonly
HijackThis 2.0.2–>“C:\Program Files\Trend Micro\HijackThis\HijackThis.exe” /uninstall
IcoSauve–>“C:\Program Files\IcoSauve\unins000.exe”
Installation Windows Live–>C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live–>MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
Java™ 6 Update 16–>MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016FF}
Java™ 6 Update 6–>MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160060}
JMicron JMB36X Driver–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}\setup.exe” -l0x40c -removeonly
Junk Mail filter update–>MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
KC Softwares VideoInspector–>“C:\Program Files\KC Softwares\VideoInspector\unins000.exe”
KhalInstallWrapper–>MsiExec.exe /I{3101CB58-3482-4D21-AF1A-7057FC935355}
K-Lite Mega Codec Pack 5.0.0–>“C:\Program Files\K-Lite Codec Pack\unins000.exe”
kuler–>MsiExec.exe /I{098727E1-775A-4450-B573-3F441F1CA243}
Last.fm 1.5.4.24567–>“C:\Program Files\Last.fm\unins000.exe”
LClock–>“C:\Program Files\LClock\Désinstaller.exe”
Left 4 Dead–>“C:\Program Files\Steam\steam.exe” uninstall…
Logitech SetPoint–>“C:\Program Files\InstallShield Installation Information{F29B21BD-CAA6-445F-8EF7-A7E2B9D8B14E}\setup.exe” -runfromtemp -l0x040c -removeonly
Logitech Vid–>MsiExec.exe /I{4FBCEA31-5D18-4212-9231-DE7CF1BE7DBB}
Logitech Webcam Software–>MsiExec.exe /I{AC96671C-2001-432C-9826-5266D84EF1DC}
Ma-Config.com–>MsiExec.exe /X{6C4D4FC0-467B-4BD7-8D11-50E49B2770D2}
Magic MP3 Tagger 2.2.4f–>“C:\Program Files\Magic MP3 Tagger\unins000.exe”
MagicRotation–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{B5428E17-1886-4DBB-A148-DACBB60D7A3D}\setup.exe” -l0x40c
MagicTune Premium–>C:\Program Files\InstallShield Installation Information{D6044256-A309-43B5-9833-D3FAFE2AD24D}\setup.exe -runfromtemp -l0x040c -removeonly
Messenger Plus! Live–>“C:\Program Files\Messenger Plus! Live\Uninstall.exe”
Microsoft .NET Framework 1.1 French Language Pack–>MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1–>msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1–>MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 1–>MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft Silverlight–>MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2005 Redistributable–>MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA–>C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
Mozilla Firefox (3.5.3)–>C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT–>MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
NewsLeecher v4.0 Beta 7–>“C:\Program Files\NewsLeecher\unins000.exe”
OpenOffice.org 3.1–>MsiExec.exe /I{0FA44E79-CD7D-4E8D-A2EE-26FE05F509B6}
OpenSource DTS/AC3/DD+ Source Filter (remove only)–>“C:\Program Files\OpenSource DTSAC3DD+ Source Filter\uninstall.exe”
Outil de mise à jour Google–>“C:\Program Files\Google\Google Updater\GoogleUpdater.exe” -uninstall
Outil de téléchargement Windows Live–>MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PDF Settings CS4–>MsiExec.exe /I{35D94F92-1D3A-43C5-8605-EA268B1A7BD9}
Photoshop Camera Raw–>MsiExec.exe /I{CC75AB5C-2110-4A7F-AF52-708680D22FE8}
QuickPar 0.9–>C:\Program Files\QuickPar\uninst.exe
QuickTime–>MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB2165C5A68}
Ralink Wireless LAN–>C:\Program Files\InstallShield Installation Information{8FC4F1DD-F7FD-4766-804D-3C8FF1D309AF}\setup.exe -runfromtemp -l0x0009 -removeonly
RealMedia (remove only)–>“C:\Program Files\RealMedia\uninstall.exe”
REALTEK GbE & FE Ethernet PCI-E NIC Driver–>C:\Program Files\InstallShield Installation Information{C9BED750-1211-4480-B1A5-718A3BE15525}\setup.exe -runfromtemp -removeonly
Realtek High Definition Audio Driver–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe” -l0x40c -removeonly
Segoe UI–>MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
SHOUTcast Source (remove only)–>“C:\Program Files\SHOUTcast Source\uninstall.exe”
Skype™ 4.1–>MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
SpeedFan (remove only)–>“C:\Program Files\SpeedFan\uninstall.exe”
Spyware Doctor 6.1–>C:\Program Files\Spyware Doctor\unins000.exe /LOG
Steam–>MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
Suite Shared Configuration CS4–>MsiExec.exe /I{842B4B72-9E8F-4962-B3C1-1C422A5C4434}
SuperCopier2–>“C:\Program Files\SuperCopier2\SC2Uninst.exe”
Taskix–>“C:\Program Files\Taskix\Désinstaller.exe”
TransBar–>“C:\Program Files\TransBar\Désinstaller.exe”
TuneUp Utilities 2009–>MsiExec.exe /I{55A29068-F2CE-456C-9148-C869879E2357}
Unlocker 1.8.7–>C:\Program Files\Unlocker\uninst.exe
uTorrent–>“C:\Program Files\uTorrent\Désinstaller.exe”
VistaDriveStatus–>“C:\Program Files\VistaDriveStatus\Désinstaller.exe”
VisualTaskTips–>“C:\Program Files\VisualTaskTips\Désinstaller.exe”
VLC media player 1.0.1–>C:\Program Files\VideoLAN\VLC\uninstall.exe
WhiteBoardMeeting–>MsiExec.exe /I{09801D34-8DE8-406A-BFD7-747AF74F5E6E}
Windows Live Call–>MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform–>MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Mail–>MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
Windows Live Messenger–>MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Live OneCare safety scanner–>RunDll32.exe “C:\Program Files\Windows Live Safety Center\wlscCore.dll”,UninstallFunction WLSC_SCANNER_PRODUCT
Windows Media Player Firefox Plugin–>MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
Windows Trust Anti-Pub–>“C:\WINDOWS\System32\Drivers\Etc\UnHosts.exe”
Windows Trust Installer–>“C:\Program Files\WTInstaller\Désinstaller.exe”
WinRAR–>“C:\Program Files\WinRAR\uninstall.exe”
WinRoll–>“C:\Program Files\WinRoll\Désinstaller.exe”
XnView 1.96.2–>“C:\Program Files\XnView\unins000.exe”
Zoom Player (remove only)–>“C:\Program Files\Zoom Player\uninstall.exe”
Zoom Player French language (remove only)–>“C:\Program Files\Zoom Player\Language\uninstall.exe”

=====HijackThis Backups=====

O4 - HKUS\S-1-5-18…\Run: [reader_s] C:\Documents and Settings\Administrateur\reader_s.exe (User ‘SYSTEM’) [2009-09-13]
O4 - HKLM…\Run: [reader_s] C:\WINDOWS\System32\reader_s.exe [2009-09-13]
O4 - HKLM…\Run: [25598] C:\WINDOWS\system32\4.tmp.exe [2009-09-13]
O4 - HKUS.DEFAULT…\Run: [reader_s] C:\Documents and Settings\Administrateur\reader_s.exe (User ‘Default user’) [2009-09-13]
O23 - Service: Cucku Backup (CuckuSrv) - Cucku, Inc - C:\Program Files\Cucku\Cucku Backup\CuckuSrv.exe [2009-09-13]
O23 - Service: Détection matériel noyau (ShellHWDetection) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing) [2009-09-13]
O23 - Service: Pare-feu Windows / Partage de connexion Internet (SharedAccess) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing) [2009-09-13]
O23 - Service: Explorateur d’ordinateur (Browser) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing) [2009-09-13]
O23 - Service: Gestionnaire de connexions d’accès distant (RasMan) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing) [2009-09-13]
O23 - Service: Infrastructure de gestion Windows (winmgmt) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing) [2009-09-13]
O23 - Service: Gestion d’applications (AppMgmt) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing) [2009-09-13]
O23 - Service: Extensions du pilote WMI (Wmi) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing) [2009-09-13]
O23 - Service: Lanceur de processus serveur DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing) [2009-09-13]
O23 - Service: HTTP SSL (HTTPFilter) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing) [2009-09-13]
O23 - Service: Thèmes (Themes) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing) [2009-09-13]
O23 - Service: HerculesWiFi - Unknown owner - C:\WINDOWS\system32\HerculesWiFiService.exe (file missing) [2009-09-13]
O4 - Global Startup: Cucku Backup.lnk = C:\Program Files\Cucku\Cucku Backup\Cucku.exe [2009-09-13]
O23 - Service: Acquisition d’image Windows (WIA) (stisvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing) [2009-09-13]
O23 - Service: TuneUp Extension de thème (UxTuneUp) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing) [2009-09-13]
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe [2009-09-13]
O4 - HKLM…\Run: [17074] C:\WINDOWS\system32\7.tmp.exe [2009-09-13]
O23 - Service: Configuration automatique sans fil (WZCSVC) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing) [2009-09-13]
O23 - Service: NLA (Network Location Awareness) (Nla) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing) [2009-09-13]
O23 - Service: Serveur (LanmanServer) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing) [2009-09-13]
O23 - Service: Gestionnaire de connexion automatique d’accès distant (RasAuto) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing) [2009-09-13]
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2009-09-13]
O23 - Service: Notification d’événement système (SENS) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing) [2009-09-13]
O23 - Service: Services de cryptographie (CryptSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing) [2009-09-13]
O23 - Service: Connexions réseau (Netman) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing) [2009-09-13]
O23 - Service: Station de travail (lanmanworkstation) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing) [2009-09-13]
O23 - Service: Planificateur de tâches (Schedule) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing) [2009-09-13]
O23 - Service: Gestionnaire de disque logique (dmserver) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing) [2009-09-13]
O23 - Service: Téléphonie (TapiSrv) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing) [2009-09-13]
O23 - Service: Client DHCP (Dhcp) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing) [2009-09-13]
O23 - Service: HID Input Service (HidServ) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing) [2009-09-13]
O23 - Service: Appel de procédure distante (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing) [2009-09-13]

Hosts File Missing
Securitycenter WMI appears to be broken

======Environment variables======

“ComSpec”=%SystemRoot%\system32\cmd.exe
“Path”=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem
“windir”=%SystemRoot%
“FP_NO_HOST_CHECK”=NO
“OS”=Windows_NT
“PROCESSOR_ARCHITECTURE”=x86
“PROCESSOR_LEVEL”=6
“PROCESSOR_IDENTIFIER”=x86 Family 6 Model 15 Stepping 11, GenuineIntel
“PROCESSOR_REVISION”=0f0b
“NUMBER_OF_PROCESSORS”=4
“PATHEXT”=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
“TEMP”=%SystemRoot%\TEMP
“TMP”=%SystemRoot%\TEMP
“CLASSPATH”=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
“QTJAVA”=C:\Program Files\Java\jre6\lib\ext\QTJava.zip
“SAFEBOOT_OPTION”=MINIMAL

-----------------EOF-----------------
[/i][/b]

---

[b][i]Rapport Log:

Logfile of random’s system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-09-18 20:37:36
WIN_XP Service Pack 3, v.5512
System drive C: has 220 GB (92%) free of 238 GB
Total RAM: 3582 MB (93% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:37:42, on 18/09/2009
Platform: Windows XP SP3, v.5512 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20772)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\SpeedFan\speedfan.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Administrateur.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
O2 - BHO: Programme d’aide de l’Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKCU…\Run: [TransBar] C:\Program Files\TransBar\TransBar.exe /s
O4 - HKCU…\Run: [WinRoll] “C:\Program Files\WinRoll\winroll.exe”
O4 - HKCU…\Run: [LClock] “C:\Program Files\LClock\LClock.exe”
O4 - HKCU…\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU…\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU…\Run: [DAEMON Tools Lite] “C:\Program Files\DAEMON Tools Lite\daemon.exe” -autorun
O4 - HKUS\S-1-5-21-1390067357-1935655697-1801674531-500…\Run: [TransBar] C:\Program Files\TransBar\TransBar.exe /s (User ‘?’)
O4 - HKUS\S-1-5-21-1390067357-1935655697-1801674531-500…\Run: [WinRoll] “C:\Program Files\WinRoll\winroll.exe” (User ‘?’)
O4 - HKUS\S-1-5-21-1390067357-1935655697-1801674531-500…\Run: [LClock] “C:\Program Files\LClock\LClock.exe” (User ‘?’)
O4 - HKUS\S-1-5-21-1390067357-1935655697-1801674531-500…\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe (User ‘?’)
O4 - HKUS\S-1-5-21-1390067357-1935655697-1801674531-500…\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User ‘?’)
O4 - HKUS\S-1-5-21-1390067357-1935655697-1801674531-500…\Run: [DAEMON Tools Lite] “C:\Program Files\DAEMON Tools Lite\daemon.exe” -autorun (User ‘?’)
O4 - S-1-5-21-1390067357-1935655697-1801674531-500 Startup: IcoSauve.lnk = C:\Program Files\IcoSauve\IcoSauve.exe (User ‘?’)
O4 - S-1-5-21-1390067357-1935655697-1801674531-500 Startup: is-531O8.lnk = C:\Documents and Settings\Administrateur\Bureau\Virus Removal Tool1\is-531O8\startup.exe (User ‘?’)
O4 - S-1-5-21-1390067357-1935655697-1801674531-500 Startup: is-HKBUM.lnk = C:\Documents and Settings\Administrateur\Bureau\Virus Removal Tool\is-HKBUM\startup.exe (User ‘?’)
O4 - S-1-5-21-1390067357-1935655697-1801674531-500 Startup: is-K6JLR.lnk = C:\Documents and Settings\Administrateur\Bureau\Virus Removal Tool\is-K6JLR\startup.exe (User ‘?’)
O4 - S-1-5-21-1390067357-1935655697-1801674531-500 Startup: uninst.bat (User ‘?’)
O4 - Startup: IcoSauve.lnk = C:\Program Files\IcoSauve\IcoSauve.exe
O4 - Startup: is-531O8.lnk = C:\Documents and Settings\Administrateur\Bureau\Virus Removal Tool1\is-531O8\startup.exe
O4 - Startup: is-HKBUM.lnk = C:\Documents and Settings\Administrateur\Bureau\Virus Removal Tool\is-HKBUM\startup.exe
O4 - Startup: is-K6JLR.lnk = C:\Documents and Settings\Administrateur\Bureau\Virus Removal Tool\is-K6JLR\startup.exe
O4 - Startup: uninst.bat
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\Ralink\Common\RaUI.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Gestion d’applications (AppMgmt) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Explorateur d’ordinateur (Browser) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Services de cryptographie (CryptSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Cucku Backup (CuckuSrv) - Cucku, Inc - C:\Program Files\Cucku\Cucku Backup\CuckuSrv.exe
O23 - Service: Lanceur de processus serveur DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Client DHCP (Dhcp) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Gestionnaire de disque logique (dmserver) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Service Protocole EAP (Extensible Authentication Protocol) (EapHost) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Service Google Update (gupdate1ca1f6bec4732f2) (gupdate1ca1f6bec4732f2) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HerculesWiFi - Unknown owner - C:\WINDOWS\system32\HerculesWiFiService.exe (file missing)
O23 - Service: HID Input Service (HidServ) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: HTTP SSL (HTTPFilter) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Serveur (LanmanServer) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Station de travail (lanmanworkstation) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: MagicTuneEngine - Unknown owner - C:\Program Files\MagicTune Premium\MagicTuneEngine.exe
O23 - Service: Connexions réseau (Netman) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: NLA (Network Location Awareness) (Nla) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Ralink Registry Writer (RalinkRegistryWriter) - Ralink Technology, Corp. - C:\Program Files\Ralink\Common\RalinkRegistryWriter.exe
O23 - Service: Gestionnaire de connexion automatique d’accès distant (RasAuto) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Gestionnaire de connexions d’accès distant (RasMan) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Routage et accès distant (RemoteAccess) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Appel de procédure distante (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Planificateur de tâches (Schedule) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Notification d’événement système (SENS) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Pare-feu Windows / Partage de connexion Internet (SharedAccess) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Détection matériel noyau (ShellHWDetection) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Acquisition d’image Windows (WIA) (stisvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Téléphonie (TapiSrv) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Thèmes (Themes) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: ThreatFire - PC Tools - C:\Program Files\Spyware Doctor\TFEngine\TFService.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
O23 - Service: TuneUp Extension de thème (UxTuneUp) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Infrastructure de gestion Windows (winmgmt) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Extensions du pilote WMI (Wmi) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Configuration automatique sans fil (WZCSVC) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)

–
End of file - 9754 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\Google Software Updater.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\Maintenance en 1 clic.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d’aide de l’Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll [2009-08-17 668656]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java™ Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-09-04 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-09-04 73728]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
“TransBar”=C:\Program Files\TransBar\TransBar.exe [2009-09-17 65536]
“WinRoll”=C:\Program Files\WinRoll\winroll.exe [2009-09-17 16384]
“LClock”=C:\Program Files\LClock\LClock.exe [2009-09-17 65536]
“SuperCopier2.exe”=C:\Program Files\SuperCopier2\SuperCopier2.exe [2009-09-17 955392]
“swg”=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-08-17 39408]
“DAEMON Tools Lite”=C:\Program Files\DAEMON Tools Lite\daemon.exe [2009-09-17 692224]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\QuickTime\qttask.exe [2009-09-17 417792]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-08-17 39408]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe
Ralink Wireless Utility.lnk - C:\Program Files\Ralink\Common\RaUI.exe

C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage
IcoSauve.lnk - C:\Program Files\IcoSauve\IcoSauve.exe
is-531O8.lnk - C:\Documents and Settings\Administrateur\Bureau\Virus Removal Tool1\is-531O8\startup.exe
is-HKBUM.lnk - C:\Documents and Settings\Administrateur\Bureau\Virus Removal Tool\is-HKBUM\startup.exe
is-K6JLR.lnk - C:\Documents and Settings\Administrateur\Bureau\Virus Removal Tool\is-K6JLR\startup.exe
uninst.bat

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2009-07-15 155648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\LBTWlgn]
c:\program files\fichiers communs\logishrd\bluetooth\LBTWlgn.dll [2009-07-20 72208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll [2008-05-11 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\PEVSystemStart]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\procexp90.Sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\sdauxservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\sdcoreservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WdfLoadGroup]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
“dontdisplaylastusername”=1
“legalnoticecaption”=
“legalnoticetext”=
“shutdownwithoutlogon”=1
“undockwithoutlogon”=1
“SynchronousMachineGroupPolicy”=0
“SynchronousUserGroupPolicy”=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
“NoDriveTypeAutoRun”=255
“NoSMHelp”=1
“NoDesktopCleanupWizard”=1
“NoInstrumentation”=1
“NoResolveSearch”=1
“NoResolveTrack”=1
“NoSMBalloonTip”=1
“NoSMConfigurePrograms”=1
“NoStartMenuMFUprogramsList”=1
“NoStrCmpLogical”=0
“NoWelcomeScreen”=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
“NoDriveTypeAutoRun”=
“NoResolveTrack”=
“NoSetActiveDesktop”=
“HideRunAsVerb”=
“NoInstrumentation”=
“NoStartMenuMFUprogramsList”=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
“%windir%\Network Diagnostic\xpnetdiag.exe”="%windir%\Network Diagnostic\xpnetdiag.exe::Enabled:@xpsp3res.dll,-20000"
“%windir%\system32\sessmgr.exe”="%windir%\system32\sessmgr.exe::enabled:@xpsp2res.dll,-22019"
“C:\Program Files\Windows Live\Messenger\wlcsdk.exe”=“C:\Program Files\Windows Live\Messenger\wlcsdk.exe::Enabled:Windows Live Call"
“C:\Program Files\Windows Live\Messenger\msnmsgr.exe”="C:\Program Files\Windows Live\Messenger\msnmsgr.exe::Enabled:Windows Live Messenger”
“C:\Program Files\MagicTune Premium\MagicTune.exe”=“C:\Program Files\MagicTune Premium\MagicTune.exe::Enabled:MagicTune"
“C:\Program Files\Steam\steamapps\barbecesar@aol.com\day of defeat source\hl2.exe”="C:\Program Files\Steam\steamapps\barbecesar@aol.com\day of defeat source\hl2.exe::Enabled:hl2”
“C:\Program Files\uTorrent\utorrent.exe”=“C:\Program Files\uTorrent\utorrent.exe::Enabled:µTorrent"
“D:\eMule\emule.exe”="D:\eMule\emule.exe::Enabled:eMule”
“C:\Program Files\Steam\steamapps\common\left 4 dead\left4dead.exe”=“C:\Program Files\Steam\steamapps\common\left 4 dead\left4dead.exe::Enabled:Left 4 Dead"
“C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe”="C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe::Enabled:Adobe CSI CS4”
“??\C:\WINDOWS\system32\winlogon.exe”="??\C:\WINDOWS\system32\winlogon.exe::enabled:@shell32.dll,-1"
“C:\WINDOWS\Temp\VRT350.tmp”="C:\WINDOWS\Temp\VRT350.tmp::Enabled:installer"
“C:\Program Files\Skype\Phone\Skype.exe”=“C:\Program Files\Skype\Phone\Skype.exe::Enabled:Skype"
“C:\Program Files\Cucku\Cucku Backup\Cucku.exe”="C:\Program Files\Cucku\Cucku Backup\Cucku.exe::Enabled:Cucku Backup”

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
“%windir%\Network Diagnostic\xpnetdiag.exe”="%windir%\Network Diagnostic\xpnetdiag.exe::Enabled:@xpsp3res.dll,-20000"
“%windir%\system32\sessmgr.exe”="%windir%\system32\sessmgr.exe::enabled:@xpsp2res.dll,-22019"
“C:\Program Files\Windows Live\Messenger\wlcsdk.exe”=“C:\Program Files\Windows Live\Messenger\wlcsdk.exe::Enabled:Windows Live Call"
“C:\Program Files\Windows Live\Messenger\msnmsgr.exe”="C:\Program Files\Windows Live\Messenger\msnmsgr.exe::Enabled:Windows Live Messenger”

======File associations======

.reg - edit -
.reg - open -

======List of files/folders created in the last 1 months======

2009-09-18 20:37:36 ----D---- C:\rsit
2009-09-17 16:30:52 ----A---- C:\WINDOWS\resetlog.txt
2009-09-14 20:21:27 ----D---- C:\Program Files\Malwarebytes’ Anti-Malware
2009-09-14 20:21:27 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-09-14 19:04:30 ----A---- C:\FindyKill.txt
2009-09-14 18:59:31 ----D---- C:\FindyKill
2009-09-14 00:19:30 ----D---- C:\Qoobox
2009-09-13 22:51:00 ----A---- C:\WINDOWS\ntbtlog.txt
2009-09-13 18:45:55 ----D---- C:\Program Files\Iteral
2009-09-13 18:43:47 ----D---- C:\Program Files\Cucku
2009-09-13 18:43:35 ----D---- C:\WINDOWS\Downloaded Installations
2009-09-13 17:57:34 ----A---- C:\WINDOWS\system32\tmp.txt
2009-09-13 17:57:31 ----A---- C:\rapport.txt
2009-09-13 17:52:55 ----D---- C:\Program Files\Trend Micro
2009-09-13 17:34:11 ----D---- C:\Program Files\CCleaner
2009-09-13 16:15:55 ----A---- C:\WINDOWS\system32\35B.tmp
2009-09-13 16:15:14 ----A---- C:\WINDOWS\system32\357.tmp
2009-09-13 16:14:46 ----D---- C:\Program Files\Protection System
2009-09-13 16:14:46 ----A---- C:\WINDOWS\sc.exe
2009-09-13 15:59:54 ----D---- C:\Documents and Settings\Administrateur\Application Data\CoSoSys
2009-09-09 00:46:17 ----D---- C:\Program Files\RelevantKnowledge
2009-09-09 00:45:46 ----D---- C:\Program Files\KC Softwares
2009-09-09 00:16:27 ----D---- C:\Program Files\XnView
2009-09-09 00:06:09 ----D---- C:\Documents and Settings\Administrateur\Application Data\XnView
2009-09-06 22:22:31 ----A---- C:\WINDOWS\system32\ptpusb.dll
2009-09-06 22:22:30 ----A---- C:\WINDOWS\system32\ptpusd.dll
2009-09-06 14:17:58 ----D---- C:\Documents and Settings\All Users\Application Data\FLEXnet
2009-09-05 18:56:16 ----RD---- C:\Documents and Settings\Administrateur\Application Data\Brother
2009-09-04 22:49:04 ----D---- C:\Program Files\Fichiers communs\Adobe AIR
2009-09-04 22:46:42 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2009-09-04 22:46:15 ----D---- C:\Program Files\Adobe
2009-09-04 22:44:19 ----D---- C:\Program Files\Fichiers communs\Macrovision Shared
2009-09-04 22:41:56 ----D---- C:\Program Files\Fichiers communs\Adobe
2009-09-04 21:12:43 ----D---- C:\Program Files\JRE
2009-09-04 21:09:57 ----A---- C:\WINDOWS\system32\javaws.exe
2009-09-04 21:09:57 ----A---- C:\WINDOWS\system32\javaw.exe
2009-09-04 21:09:56 ----A---- C:\WINDOWS\system32\java.exe
2009-09-04 00:24:55 ----D---- C:\Documents and Settings\All Users\Application Data\DAEMON Tools Lite
2009-09-04 00:24:43 ----D---- C:\Program Files\DAEMON Tools Toolbar
2009-09-04 00:24:34 ----D---- C:\Program Files\DAEMON Tools Lite
2009-09-04 00:17:38 ----A---- C:\WINDOWS\system32\W32N55.INI
2009-09-04 00:17:38 ----A---- C:\WINDOWS\system32\W32N55.dll
2009-09-04 00:17:38 ----A---- C:\WINDOWS\system32\Scutum.dll
2009-09-04 00:17:38 ----A---- C:\WINDOWS\system32\RalinkGina.dll
2009-09-04 00:17:38 ----A---- C:\WINDOWS\system32\DiagFunc.ini
2009-09-04 00:17:38 ----A---- C:\WINDOWS\system32\DiagFunc.dll
2009-09-03 23:28:56 ----A---- C:\WINDOWS\BRWMARK.INI
2009-09-03 23:28:56 ----A---- C:\WINDOWS\BRPP2KA.INI
2009-09-03 23:28:05 ----A---- C:\WINDOWS\system32\brinsstr.dll
2009-09-03 23:28:04 ----R---- C:\WINDOWS\system32\BrDctF2S.dll
2009-09-03 23:28:04 ----R---- C:\WINDOWS\system32\BrDctF2L.dll
2009-09-03 23:28:04 ----R---- C:\WINDOWS\system32\BrDctF2.dll
2009-09-03 23:27:59 ----N---- C:\WINDOWS\system32\BroSNMP.dll
2009-09-03 23:27:48 ----N---- C:\WINDOWS\system32\NSSearch.dll
2009-09-03 23:27:48 ----N---- C:\WINDOWS\system32\BrWiaNCp.dll
2009-09-03 23:27:47 ----N---- C:\WINDOWS\system32\Brnsplg.dll
2009-09-03 23:27:47 ----N---- C:\WINDOWS\system32\BrNetSti.dll
2009-09-03 23:27:46 ----N---- C:\WINDOWS\system32\BrMuSNMP.dll
2009-09-03 23:27:46 ----N---- C:\WINDOWS\brunin03.dll
2009-09-03 23:27:46 ----D---- C:\Program Files\Brother
2009-09-03 23:27:46 ----D---- C:\Brother
2009-09-03 23:27:46 ----A---- C:\WINDOWS\system32\BrWia07a.dll
2009-09-03 23:27:27 ----D---- C:\Documents and Settings\All Users\Application Data\Brother
2009-09-03 22:50:40 ----D---- C:\WINDOWS\SoftwareDistribution
2009-09-02 17:03:36 ----D---- C:\Documents and Settings\Administrateur\Application Data\DAEMON Tools Lite
2009-09-02 01:07:23 ----D---- C:\Program Files\GIMP-2.0
2009-08-31 15:48:59 ----D---- C:\Documents and Settings\Administrateur\Application Data\skypePM
2009-08-31 15:48:08 ----D---- C:\Documents and Settings\Administrateur\Application Data\Skype
2009-08-31 15:47:32 ----D---- C:\Program Files\Fichiers communs\Skype
2009-08-31 15:47:30 ----RD---- C:\Program Files\Skype
2009-08-31 15:47:24 ----D---- C:\Documents and Settings\All Users\Application Data\Skype
2009-08-30 11:26:59 ----D---- C:\WINDOWS\Sun
2009-08-27 15:21:47 ----D---- C:\WINDOWS\pss
2009-08-24 17:14:00 ----D---- C:\Program Files\QuickPar
2009-08-21 21:21:29 ----RA---- C:\WINDOWS\system32\Memorybar.exe
2009-08-20 20:01:44 ----D---- C:\Documents and Settings\Administrateur\Application Data\Apple Computer
2009-08-20 18:41:42 ----D---- C:\WINDOWS\Prefetch
2009-08-20 18:35:57 ----D---- C:\Program Files\QuickTime
2009-08-20 18:35:56 ----D---- C:\Documents and Settings\All Users\Application Data\Apple Computer
2009-08-20 18:35:44 ----D---- C:\Program Files\Apple Software Update
2009-08-20 18:35:44 ----D---- C:\Documents and Settings\All Users\Application Data\Apple
2009-08-19 20:47:42 ----A---- C:\WINDOWS\system32\TUProgSt.exe
2009-08-19 20:47:40 ----A---- C:\WINDOWS\system32\uxtuneup.dll
2009-08-19 20:47:40 ----A---- C:\WINDOWS\system32\TuneUpDefragService.exe
2009-08-19 20:47:39 ----D---- C:\Documents and Settings\Administrateur\Application Data\TuneUp Software
2009-08-19 20:47:21 ----D---- C:\Documents and Settings\All Users\Application Data\TuneUp Software
2009-08-19 20:47:20 ----D---- C:\Program Files\TuneUp Utilities 2009
2009-08-19 20:45:43 ----SHD---- C:\Documents and Settings\All Users\Application Data{55A29068-F2CE-456C-9148-C869879E2357}
2009-08-19 12:47:45 ----D---- C:\WINDOWS\system32\restore
2009-08-19 12:47:45 ----D---- C:\WINDOWS\system32\oobe
2009-08-19 12:47:45 ----D---- C:\WINDOWS\srchasst
2009-08-19 12:47:45 ----D---- C:\Program Files\xerox
2009-08-19 12:47:45 ----D---- C:\Program Files\movie maker
2009-08-19 12:47:44 ----D---- C:\WINDOWS\system32\xircom
2009-08-19 12:47:44 ----D---- C:\WINDOWS\system32\inetsrv
2009-08-19 12:47:44 ----D---- C:\WINDOWS\msagent
2009-08-19 12:47:44 ----D---- C:\Program Files\windows nt
2009-08-19 12:47:44 ----D---- C:\Program Files\netmeeting
2009-08-19 12:47:44 ----D---- C:\Program Files\msn gaming zone
2009-08-19 12:47:44 ----D---- C:\Program Files\microsoft frontpage
2009-08-19 12:47:44 ----D---- C:\Program Files\Fichiers communs\speechengines

======List of files/folders modified in the last 1 months======

2009-09-18 05:28:50 ----D---- C:\Program Files\SpeedFan
2009-09-18 04:05:59 ----D---- C:\WINDOWS
2009-09-17 22:21:48 ----D---- C:\WINDOWS\Temp
2009-09-17 22:21:48 ----D---- C:\WINDOWS\system32\drivers
2009-09-17 22:21:48 ----D---- C:\WINDOWS\inf
2009-09-17 19:48:38 ----A---- C:\WINDOWS\system32\xRaidSetup.exe
2009-09-17 19:48:37 ----A---- C:\WINDOWS\system32\xcopy.exe
2009-09-17 19:48:37 ----A---- C:\WINDOWS\system32\xcacls.exe
2009-09-17 19:48:37 ----A---- C:\WINDOWS\system32\wudfhost.exe
2009-09-17 19:48:37 ----A---- C:\WINDOWS\system32\wpdshextautoplay.exe
2009-09-17 19:48:37 ----A---- C:\WINDOWS\system32\winver.exe
2009-09-17 19:48:37 ----A---- C:\WINDOWS\system32\winmine.exe
2009-09-17 19:48:36 ----A---- C:\WINDOWS\system32\winfxdocobj.exe
2009-09-17 19:48:36 ----A---- C:\WINDOWS\system32\wiaacmgr.exe
2009-09-17 19:48:35 ----A---- C:\WINDOWS\system32\whoami.exe
2009-09-17 19:48:35 ----A---- C:\WINDOWS\system32\wget.exe
2009-09-17 19:48:35 ----A---- C:\WINDOWS\system32\wextract.exe
2009-09-17 19:48:35 ----A---- C:\WINDOWS\system32\wdfmgr.exe
2009-09-17 19:48:34 ----A---- C:\WINDOWS\system32\w32tm.exe
2009-09-17 19:48:34 ----A---- C:\WINDOWS\system32\vssadmin.exe
2009-09-17 19:48:34 ----A---- C:\WINDOWS\system32\verifier.exe
2009-09-17 19:48:34 ----A---- C:\WINDOWS\system32\verclsid.exe
2009-09-17 19:48:34 ----A---- C:\WINDOWS\system32\uwdf.exe
2009-09-17 19:48:33 ----A---- C:\WINDOWS\system32\usrshuta.exe
2009-09-17 19:48:33 ----A---- C:\WINDOWS\system32\usrprbda.exe
2009-09-17 19:48:33 ----A---- C:\WINDOWS\system32\usrmlnka.exe
2009-09-17 19:48:33 ----A---- C:\WINDOWS\system32\upx.exe
2009-09-17 19:48:32 ----A---- C:\WINDOWS\system32\upnpcont.exe
2009-09-17 19:48:32 ----A---- C:\WINDOWS\system32\UnRAR.exe
2009-09-17 19:48:31 ----A---- C:\WINDOWS\system32\unlodctr.exe
2009-09-17 19:48:31 ----A---- C:\WINDOWS\system32\tzchange.exe
2009-09-17 19:48:31 ----A---- C:\WINDOWS\system32\typeperf.exe
2009-09-17 19:48:31 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2009-09-17 19:48:31 ----A---- C:\WINDOWS\system32\tskill.exe
2009-09-17 19:48:30 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2009-09-17 19:48:30 ----A---- C:\WINDOWS\system32\tscon.exe
2009-09-17 19:48:30 ----A---- C:\WINDOWS\system32\tracert6.exe
2009-09-17 19:48:30 ----A---- C:\WINDOWS\system32\tracert.exe
2009-09-17 19:48:30 ----A---- C:\WINDOWS\system32\tracerpt.exe
2009-09-17 19:48:29 ----A---- C:\WINDOWS\system32\touch.exe
2009-09-17 19:48:29 ----A---- C:\WINDOWS\system32\tftp.exe
2009-09-17 19:48:29 ----A---- C:\WINDOWS\system32\telnet.exe
2009-09-17 19:48:29 ----A---- C:\WINDOWS\system32\tcmsetup.exe
2009-09-17 19:48:29 ----A---- C:\WINDOWS\system32\taskmgr.exe
2009-09-17 19:48:28 ----A---- C:\WINDOWS\system32\taskman.exe
2009-09-17 19:48:28 ----A---- C:\WINDOWS\system32\tasklist.exe
2009-09-17 19:48:28 ----A---- C:\WINDOWS\system32\taskkill.exe
2009-09-17 19:48:28 ----A---- C:\WINDOWS\system32\systray.exe
2009-09-17 19:48:28 ----A---- C:\WINDOWS\system32\sysocmgr.exe
2009-09-17 19:48:27 ----A---- C:\WINDOWS\system32\syskey.exe
2009-09-17 19:48:27 ----A---- C:\WINDOWS\system32\syncapp.exe
2009-09-17 19:48:27 ----A---- C:\WINDOWS\system32\subst.exe
2009-09-17 19:48:27 ----A---- C:\WINDOWS\system32\StripReloc.exe
2009-09-17 19:48:26 ----A---- C:\WINDOWS\system32\stimon.exe
2009-09-17 19:48:24 ----A---- C:\WINDOWS\system32\spider.exe
2009-09-17 19:48:24 ----A---- C:\WINDOWS\system32\sort.exe
2009-09-17 19:48:23 ----A---- C:\WINDOWS\system32\sol.exe
2009-09-17 19:48:23 ----A---- C:\WINDOWS\system32\sndvol32.exe
2009-09-17 19:48:23 ----A---- C:\WINDOWS\system32\smbinst.exe
2009-09-17 19:48:23 ----A---- C:\WINDOWS\system32\sleep.exe
2009-09-17 19:48:22 ----A---- C:\WINDOWS\system32\sigverif.exe
2009-09-17 19:48:22 ----A---- C:\WINDOWS\system32\shutdown.exe
2009-09-17 19:48:22 ----A---- C:\WINDOWS\system32\shrpubw.exe
2009-09-17 19:48:22 ----A---- C:\WINDOWS\system32\showacls.exe
2009-09-17 19:48:22 ----A---- C:\WINDOWS\system32\shadow.exe
2009-09-17 19:48:22 ----A---- C:\WINDOWS\system32\sfc.exe
2009-09-17 19:48:21 ----A---- C:\WINDOWS\system32\setx.exe
2009-09-17 19:48:21 ----A---- C:\WINDOWS\system32\setupn.exe
2009-09-17 19:48:21 ----A---- C:\WINDOWS\system32\setup.exe
2009-09-17 19:48:21 ----A---- C:\WINDOWS\system32\secedit.exe
2009-09-17 19:48:21 ----A---- C:\WINDOWS\system32\sdbinst.exe
2009-09-17 19:48:20 ----A---- C:\WINDOWS\system32\schtasks.exe
2009-09-17 19:48:20 ----A---- C:\WINDOWS\system32\sc.exe
2009-09-17 19:48:20 ----A---- C:\WINDOWS\system32\rwinsta.exe
2009-09-17 19:48:20 ----A---- C:\WINDOWS\system32\runonce.exe
2009-09-17 19:48:19 ----A---- C:\WINDOWS\system32\runas.exe
2009-09-17 19:48:19 ----A---- C:\WINDOWS\system32\rsopprov.exe
2009-09-17 19:48:19 ----A---- C:\WINDOWS\system32\rsnotify.exe
2009-09-17 19:48:19 ----A---- C:\WINDOWS\system32\rsmui.exe
2009-09-17 19:48:19 ----A---- C:\WINDOWS\system32\rsmsink.exe
2009-09-17 19:48:19 ----A---- C:\WINDOWS\system32\rsm.exe
2009-09-17 19:48:19 ----A---- C:\WINDOWS\system32\rsh.exe
2009-09-17 19:48:18 ----A---- C:\WINDOWS\system32\rpl.exe
2009-09-17 19:48:18 ----A---- C:\WINDOWS\system32\routemon.exe
2009-09-17 19:48:18 ----A---- C:\WINDOWS\system32\route.exe
2009-09-17 19:48:18 ----A---- C:\WINDOWS\system32\robocopy.exe
2009-09-17 19:48:17 ----A---- C:\WINDOWS\system32\rexec.exe
2009-09-17 19:48:17 ----A---- C:\WINDOWS\system32\reset.exe
2009-09-17 19:48:17 ----A---- C:\WINDOWS\system32\reschange.exe
2009-09-17 19:48:17 ----A---- C:\WINDOWS\system32\replace.exe
2009-09-17 19:48:17 ----A---- C:\WINDOWS\system32\relog.exe
2009-09-17 19:48:17 ----A---- C:\WINDOWS\system32\regwiz.exe
2009-09-17 19:48:16 ----A---- C:\WINDOWS\system32\regini.exe
2009-09-17 19:48:16 ----A---- C:\WINDOWS\system32\regedt32.exe
2009-09-17 19:48:16 ----A---- C:\WINDOWS\system32\reg.exe
2009-09-17 19:48:16 ----A---- C:\WINDOWS\system32\recover.exe
2009-09-17 19:48:16 ----A---- C:\WINDOWS\system32\rdshost.exe
2009-09-17 19:48:15 ----A---- C:\WINDOWS\system32\rdsaddin.exe
2009-09-17 19:48:15 ----A---- C:\WINDOWS\system32\rdpclip.exe
2009-09-17 19:48:15 ----A---- C:\WINDOWS\system32\rcp.exe
2009-09-17 19:48:15 ----A---- C:\WINDOWS\system32\rcimlby.exe
2009-09-17 19:48:15 ----A---- C:\WINDOWS\system32\rasdial.exe
2009-09-17 19:48:15 ----A---- C:\WINDOWS\system32\rasautou.exe
2009-09-17 19:48:14 ----A---- C:\WINDOWS\system32\qwinsta.exe
2009-09-17 19:48:14 ----A---- C:\WINDOWS\system32\qprocess.exe
2009-09-17 19:48:14 ----A---- C:\WINDOWS\system32\qfecheck.exe
2009-09-17 19:48:14 ----A---- C:\WINDOWS\system32\qchain.exe
2009-09-17 19:48:14 ----A---- C:\WINDOWS\system32\qappsrv.exe
2009-09-17 19:48:14 ----A---- C:\WINDOWS\system32\proxycfg.exe
2009-09-17 19:48:13 ----A---- C:\WINDOWS\system32\proquota.exe
2009-09-17 19:48:13 ----A---- C:\WINDOWS\system32\print.exe
2009-09-17 19:48:13 ----A---- C:\WINDOWS\system32\powercfg.exe
2009-09-17 19:48:13 ----A---- C:\WINDOWS\system32\ping6.exe
2009-09-17 19:48:12 ----A---- C:\WINDOWS\system32\ping.exe
2009-09-17 19:48:12 ----A---- C:\WINDOWS\system32\permcopy.exe
2009-09-17 19:48:12 ----A---- C:\WINDOWS\system32\pentnt.exe
2009-09-17 19:48:12 ----A---- C:\WINDOWS\system32\pathping.exe
2009-09-17 19:48:12 ----A---- C:\WINDOWS\system32\osuninst.exe
2009-09-17 19:48:12 ----A---- C:\WINDOWS\system32\openfiles.exe
2009-09-17 19:48:11 ----A---- C:\WINDOWS\system32\odbcconf.exe
2009-09-17 19:48:11 ----A---- C:\WINDOWS\system32\odbcad32.exe
2009-09-17 19:48:11 ----A---- C:\WINDOWS\system32\nwscript.exe
2009-09-17 19:48:10 ----A---- C:\WINDOWS\system32\ntvdm.exe
2009-09-17 19:48:10 ----A---- C:\WINDOWS\system32\nslookup.exe
2009-09-17 19:48:10 ----A---- C:\WINDOWS\system32\netstat.exe
2009-09-17 19:48:09 ----A---- C:\WINDOWS\system32\netsh.exe
2009-09-17 19:48:09 ----A---- C:\WINDOWS\system32\netsetup.exe
2009-09-17 19:48:08 ----A---- C:\WINDOWS\system32\net1.exe
2009-09-17 19:48:08 ----A---- C:\WINDOWS\system32\net.exe
2009-09-17 19:48:08 ----A---- C:\WINDOWS\system32\nbtstat.exe
2009-09-17 19:48:08 ----A---- C:\WINDOWS\system32\napstat.exe
2009-09-17 19:48:07 ----A---- C:\WINDOWS\system32\mvdir.exe
2009-09-17 19:48:07 ----A---- C:\WINDOWS\system32\mv.exe
2009-09-17 19:48:06 ----D---- C:\WINDOWS\system32
2009-09-17 19:48:06 ----A---- C:\WINDOWS\system32\mstsc.exe
2009-09-17 19:48:06 ----A---- C:\WINDOWS\system32\mstinit.exe
2009-09-17 19:48:06 ----A---- C:\WINDOWS\system32\mshearts.exe
2009-09-17 19:48:05 ----A---- C:\WINDOWS\system32\msg.exe
2009-09-17 19:48:05 ----A---- C:\WINDOWS\system32\msfeedssync.exe
2009-09-17 19:48:05 ----A---- C:\WINDOWS\system32\msconfig.exe
2009-09-17 19:48:05 ----A---- C:\WINDOWS\system32\mrinfo.exe
2009-09-17 19:48:04 ----A---- C:\WINDOWS\system32\mqtgsvc.exe
2009-09-17 19:48:04 ----A---- C:\WINDOWS\system32\mqsvc.exe
2009-09-17 19:48:04 ----A---- C:\WINDOWS\system32\mqbkup.exe
2009-09-17 19:48:04 ----A---- C:\WINDOWS\system32\mpnotify.exe
2009-09-17 19:48:04 ----A---- C:\WINDOWS\system32\mplay32.exe
2009-09-17 19:48:02 ----A---- C:\WINDOWS\system32\mountvol.exe
2009-09-17 19:48:02 ----A---- C:\WINDOWS\system32\modifyPE.exe
2009-09-17 19:48:01 ----A---- C:\WINDOWS\system32\mobsync.exe
2009-09-17 19:48:00 ----A---- C:\WINDOWS\system32\mmcperf.exe
2009-09-17 19:47:59 ----A---- C:\WINDOWS\system32\md5sum.exe
2009-09-17 19:47:59 ----A---- C:\WINDOWS\system32\mcast.exe
2009-09-17 19:47:59 ----A---- C:\WINDOWS\system32\makecab.exe
2009-09-17 19:47:59 ----A---- C:\WINDOWS\system32\MagicPvtUser.exe
2009-09-17 19:47:58 ----A---- C:\WINDOWS\system32\macshift.exe
2009-09-17 19:47:58 ----A---- C:\WINDOWS\system32\lpr.exe
2009-09-17 19:47:57 ----A---- C:\WINDOWS\system32\lpq.exe
2009-09-17 19:47:57 ----A---- C:\WINDOWS\system32\logonui.exe
2009-09-17 19:47:54 ----A---- C:\WINDOWS\system32\logoff.exe
2009-09-17 19:47:53 ----A---- C:\WINDOWS\system32\logman.exe
2009-09-17 19:47:53 ----A---- C:\WINDOWS\system32\logagent.exe
2009-09-17 19:47:52 ----A---- C:\WINDOWS\system32\lodctr.exe
2009-09-17 19:47:52 ----A---- C:\WINDOWS\system32\linkspeed.exe
2009-09-17 19:47:52 ----A---- C:\WINDOWS\system32\lights.exe
2009-09-17 19:47:52 ----A---- C:\WINDOWS\system32\lame.exe
2009-09-17 19:47:52 ----A---- C:\WINDOWS\system32\label.exe
2009-09-17 19:47:51 ----A---- C:\WINDOWS\system32\JkDefrag.exe
2009-09-17 19:47:51 ----A---- C:\WINDOWS\system32\ipxroute.exe
2009-09-17 19:47:51 ----A---- C:\WINDOWS\system32\ipv6.exe
2009-09-17 19:47:51 ----A---- C:\WINDOWS\system32\ipsec6.exe
2009-09-17 19:47:51 ----A---- C:\WINDOWS\system32\ipconfig.exe
2009-09-17 19:47:50 ----A---- C:\WINDOWS\system32\iColorFolder.exe
2009-09-17 19:47:50 ----A---- C:\WINDOWS\system32\hostname.exe
2009-09-17 19:47:50 ----A---- C:\WINDOWS\system32\helpctr.exe
2009-09-17 19:47:49 ----A---- C:\WINDOWS\system32\grpconv.exe
2009-09-17 19:47:49 ----A---- C:\WINDOWS\system32\gpupdate.exe
2009-09-17 19:47:48 ----A---- C:\WINDOWS\system32\gpresult.exe
2009-09-17 19:47:48 ----A---- C:\WINDOWS\system32\GoRC.exe
2009-09-17 19:47:48 ----A---- C:\WINDOWS\system32\getmac.exe
2009-09-17 19:47:47 ----A---- C:\WINDOWS\system32\ftp.exe
2009-09-17 19:47:47 ----A---- C:\WINDOWS\system32\fsutil.exe
2009-09-17 19:47:47 ----A---- C:\WINDOWS\system32\fsquirt.exe
2009-09-17 19:47:47 ----A---- C:\WINDOWS\system32\freecell.exe
2009-09-17 19:47:47 ----A---- C:\WINDOWS\system32\forcedos.exe
2009-09-17 19:47:46 ----A---- C:\WINDOWS\system32\fltMc.exe
2009-09-17 19:47:46 ----A---- C:\WINDOWS\system32\fixmapi.exe
2009-09-17 19:47:46 ----A---- C:\WINDOWS\system32\finger.exe
2009-09-17 19:47:46 ----A---- C:\WINDOWS\system32\findstr.exe
2009-09-17 19:47:45 ----A---- C:\WINDOWS\system32\find.exe
2009-09-17 19:47:45 ----A---- C:\WINDOWS\system32\fc.exe
2009-09-17 19:47:45 ----A---- C:\WINDOWS\system32\extrac32.exe
2009-09-17 19:47:45 ----A---- C:\WINDOWS\system32\expand.exe
2009-09-17 19:47:45 ----A---- C:\WINDOWS\system32\eventvwr.exe
2009-09-17 19:47:45 ----A---- C:\WINDOWS\system32\eventtriggers.exe
2009-09-17 19:47:44 ----A---- C:\WINDOWS\system32\eventcreate.exe
2009-09-17 19:47:44 ----A---- C:\WINDOWS\system32\eudcedit.exe
2009-09-17 19:47:43 ----A---- C:\WINDOWS\system32\esentutl.exe
2009-09-17 19:47:43 ----A---- C:\WINDOWS\system32\dxdiag.exe
2009-09-17 19:47:42 ----A---- C:\WINDOWS\system32\dvdupgrd.exe
2009-09-17 19:47:42 ----A---- C:\WINDOWS\system32\dvdplay.exe
2009-09-17 19:47:42 ----A---- C:\WINDOWS\system32\drmupgds.exe
2009-09-17 19:47:42 ----A---- C:\WINDOWS\system32\driverquery.exe
2009-09-17 19:47:42 ----A---- C:\WINDOWS\system32\dpvsetup.exe
2009-09-17 19:47:41 ----A---- C:\WINDOWS\system32\dpnsvr.exe
2009-09-17 19:47:41 ----A---- C:\WINDOWS\system32\dplaysvr.exe
2009-09-17 19:47:41 ----A---- C:\WINDOWS\system32\doskey.exe
2009-09-17 19:47:41 ----A---- C:\WINDOWS\system32\dmremote.exe
2009-09-17 19:47:41 ----A---- C:\WINDOWS\system32\dllhst3g.exe
2009-09-17 19:47:40 ----A---- C:\WINDOWS\system32\diskperf.exe
2009-09-17 19:47:40 ----A---- C:\WINDOWS\system32\diskpart.exe
2009-09-17 19:47:40 ----A---- C:\WINDOWS\system32\diantz.exe
2009-09-17 19:47:40 ----A---- C:\WINDOWS\system32\dhcploc.exe
2009-09-17 19:47:40 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2009-09-17 19:47:40 ----A---- C:\WINDOWS\system32\ctfmon.exe
2009-09-17 19:47:39 ----A---- C:\WINDOWS\system32\cscript.exe
2009-09-17 19:47:39 ----A---- C:\WINDOWS\system32\convert.exe
2009-09-17 19:47:39 ----A---- C:\WINDOWS\system32\control.exe
2009-09-17 19:47:39 ----A---- C:\WINDOWS\system32\conime.exe
2009-09-17 19:47:39 ----A---- C:\WINDOWS\system32\compact.exe
2009-09-17 19:47:39 ----A---- C:\WINDOWS\system32\comp.exe
2009-09-17 19:47:39 ----A---- C:\WINDOWS\system32\cmstp.exe
2009-09-17 19:47:38 ----A---- C:\WINDOWS\system32\cmmon32.exe
2009-09-17 19:47:38 ----A---- C:\WINDOWS\system32\cmdl32.exe
2009-09-17 19:47:37 ----A---- C:\WINDOWS\system32\cmd.exe
2009-09-17 19:47:37 ----A---- C:\WINDOWS\system32\cliconfg.exe
2009-09-17 19:47:37 ----A---- C:\WINDOWS\system32\cleanmgr.exe
2009-09-17 19:47:37 ----A---- C:\WINDOWS\system32\ckcnv.exe
2009-09-17 19:47:37 ----A---- C:\WINDOWS\system32\cipher.exe
2009-09-17 19:47:37 ----A---- C:\WINDOWS\system32\choice.exe
2009-09-17 19:47:37 ----A---- C:\WINDOWS\system32\chkntfs.exe
2009-09-17 19:47:36 ----A---- C:\WINDOWS\system32\chknic.exe
2009-09-17 19:47:36

Re

Dans ton Cas ==>Win32:virut

Le Formatage est plus rapide

Ouai formate ca ira beaucoup plus vite, je pense que des qu’on est trop infecté le plus rapide est de formater