win32 trojan monder

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

win32 trojan monder

Messagede kariboo » 19 Juil 2008, 22:18

Bonjour,
Ma machine est infectée par "win32 trojan monder".
L'écran n'arrête pas de bouger de haut en bas et il est très difficile de lire quoi que ce soit ou d'attrapper un lien.
Je lance régulièrement Spybot S&D, Malwarebytes et Adaware mais ça ne résout rien.
J'ai téléchargé Hijackthis, mais je ne sais pas quoi faire du log.
Merci de votre aide.
kariboo
 
Messages: 8
Inscription: 19 Juil 2008, 18:45

Messagede nickW » 20 Juil 2008, 00:20

Bonsoir,

Il faudrait créer deux logs détaillés, puis les envoyer sur le forum (en les copiant dans tes messages de réponse):


Note: Sous XP, ces manips doivent être effectuées en ayant ouvert une session avec les "droits Administrateur" (ne pas utiliser le profil utilisateur nommé "Administrateur" visible en mode sans échec)
Pour vérifier si un compte a les droits "Administrateur":
Démarrer---->Paramètres---->Panneau de configuration---->Comptes d'utilisateurs
A côté de l'icône représentant certains comptes (hormis celui nommé "Administrateur"), il est indiqué "Administrateur de l'ordinateur"
C'est l'un de ces comptes qu'il faudra utiliser.


Étape 1: Deckard's System Scanner (DSS) (de Deckard)
Télécharger Deckard's System Scanner (DSS) depuis http://deckard.geekstogo.com/dss.exe
Enregistrer ce fichier sur le Bureau.


Étape 2: Deckard's System Scanner (DSS) (de Deckard)
Note: Le PC doit être en mode normal.
Fermer toutes les fenêtres de programme ouvertes.
Faire un double clic sur dss.exe situé sur le Bureau pour lancer l'installation et l'exécution de l'outil.
Sous Vista, faire un clic droit sur dss.exe situé sur le Bureau, puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'installation et l'exécution de l'outil.
Cliquer sur OK lorsque cela est demandé (de 1 à 3 fois).
Lorsque l'outil a terminé le balayage, une ou deux fenêtres du Bloc-notes vont s'ouvrir, affichant le(s) rapport(s):
main.txt <- ouvert dans une fenêtre plein-écran
extra.txt <- ouvert dans une fenêtre réduite (ce fichier n'est pas créé à chaque fois)
Fermer cette (ces deux) fenêtre(s) du Bloc-notes.


Étape 3: Résultats
Envoyer en réponse dans deux messages distincts (à cause de la longueur des logs):
*- les rapports de Deckard's System Scanner (contenu des fichiers main.txt et extra.txt situés dans le dossier SystemDrive\Deckard\System Scanner).
[SystemDrive représente la partition sur laquelle est installé le système, généralement C:]

Note importante: Pour l'envoi de ta(tes) réponse(s), il ne faut pas créer un nouveau sujet, mais cliquer sur le bouton "Répondre"
Image pour continuer dans ce fil de discussion.

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede kariboo » 20 Juil 2008, 06:31

Bonjour,
Voici le 1er des 3 rapports.
Deckard's System Scanner v20071014.68
Run by Administrateur on 2008-07-20 07:21:13
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

System Restore is disabled; attempting to re-enable...success.


-- Last 1 Restore Point(s) --
1: 2008-07-20 05:21:16 UTC - RP1 - Point de vérification système


Backed up registry hives.
Performed disk cleanup.



-- HijackThis (run as Administrateur.exe) --------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:22:12, on 20/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20815)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\UberIcon\UberIcon Manager.exe
C:\Windows\System32\VisualTaskTips.exe
C:\Program Files\styler\Styler.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Creative\Shared Files\CTSched.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\ENCARTA - MICROSOFT ETUDES\Microsoft Encarta 2008 - Études DVD\EDICT.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\Documents and Settings\Administrateur\Bureau\dss.exe
C:\PROGRA~1\HIJACK~1\Administrateur.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\Administrateur\jsd.exe \o,
O1 - Hosts: ::1 localhost
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\styler\TB\StylerTB.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKLM\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
O4 - HKLM\..\Run: [VisualTaskTips] C:\Windows\System32\VisualTaskTips.exe
O4 - HKLM\..\Run: [Vistadrv] C:\WINDOWS\system32\Vistadrive\vsdrv.exe
O4 - HKLM\..\Run: [Styler] C:\Program Files\styler\Styler.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [teife] C:\WINDOWS\system32\teife.exe \j
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [CreativeTaskScheduler] "C:\Program Files\Creative\Shared Files\CTSched.exe" /logon
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [L08FXLRD_33378390] "C:\ENCARTA - MICROSOFT ETUDES\Microsoft Encarta 2008 - Études DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSection nLite.inf,C (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - https://safe.tele2.com/inc/accounthelper.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game05.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://3dlifeplayer.dl.3dvia.com/player ... taller.exe
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi ... b56986.cab
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 9375 bytes

-- HijackThis Fixed Entries (C:\PROGRA~1\HIJACK~1\backups\) --------------------

backup-20080719-114829-674 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr/keyword/%s
backup-20080719-182207-163 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr
backup-20080719-182207-246 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr
backup-20080719-182207-474 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
backup-20080719-182207-506 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
backup-20080719-182207-684 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/
backup-20080719-182207-773 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
backup-20080719-182207-869 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
backup-20080719-182207-972 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
backup-20080719-184817-730 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

-- File Associations -----------------------------------------------------------

All associations okay.


-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

All drivers whitelisted.


-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

R2 Nero BackItUp Scheduler 3 - c:\program files\nero\nero8\nero backitup\nbservice.exe


-- Device Manager: Disabled ----------------------------------------------------

Class GUID: {4D36E97D-E325-11CE-BFC1-08002BE10318}
Description: PCI Device
Device ID: PCI\VEN_8086&DEV_293E&SUBSYS_829F1043&REV_02\3&11583659&0&D8
Manufacturer:
Name: PCI Device
PNP Device ID: PCI\VEN_8086&DEV_293E&SUBSYS_829F1043&REV_02\3&11583659&0&D8
Service:


-- Scheduled Tasks -------------------------------------------------------------

2008-07-20 07:15:01 330 --ah----- C:\WINDOWS\Tasks\MP Scheduled Scan.job
2008-07-19 20:35:00 272 --a------ C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
2008-07-13 18:11:29 426 --a------ C:\WINDOWS\Tasks\Norton Security Scan.job


-- Files created between 2008-06-20 and 2008-07-20 -----------------------------

2008-07-19 12:44:21 0 d-------- C:\Documents and Settings\Administrateur\Application Data\Grisoft
2008-07-19 12:44:14 0 d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-07-19 10:29:06 0 d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2008-07-19 10:29:05 0 d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-07-19 10:29:04 0 d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-07-03 00:30:33 691545 --a------ C:\WINDOWS\unins000.exe
2008-07-03 00:30:33 2564 --a------ C:\WINDOWS\unins000.dat
2008-07-03 00:09:50 0 d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-06-22 07:15:47 0 dr-h----- C:\Documents and Settings\Administrateur\Recent
2008-06-21 12:24:23 61568 -ra------ C:\WINDOWS\VIEWER.EXE <Not>
2008-06-21 12:24:23 17536 -ra------ C:\WINDOWS\VIEWENU.DLL <Not>
2008-06-21 12:24:23 4176 -ra------ C:\WINDOWS\system\QTNOTIFY.EXE <Not>
2008-06-21 12:24:23 93504 -ra------ C:\WINDOWS\QTW16DEL.EXE <Not>
2008-06-21 12:24:23 74496 -ra------ C:\WINDOWS\PLAYER.EXE <Not>
2008-06-21 12:24:23 16928 -ra------ C:\WINDOWS\PLAYENU.DLL <Not>
2008-06-21 12:24:22 73712 -ra------ C:\WINDOWS\system\QTOLE.DLL <Not>
2008-06-21 12:24:22 14544 -ra------ C:\WINDOWS\system\QTIMCMGR.DLL <Not>
2008-06-21 12:24:22 429424 -ra------ C:\WINDOWS\system\QTIM.DLL <Not>
2008-06-21 12:24:22 8304 -ra------ C:\WINDOWS\system\QTHNDLR.DLL <Not>
2008-06-21 12:24:22 4320 -ra------ C:\WINDOWS\system\MCIQTENU.DLL <Not>
2008-06-21 12:24:21 2037248 -ra------ C:\WINDOWS\QTINSTAL.EXE <Not>
2008-06-21 12:14:07 0 d-------- C:\ACROREAD
2008-06-21 12:09:31 0 d-------- C:\Documents and Settings\Administrateur\WINDOWS


-- Find3M Report ---------------------------------------------------------------

2008-07-14 11:19:15 0 d-------- C:\Program Files\Fichiers communs\Symantec Shared
2008-07-14 09:36:46 0 d-------- C:\Program Files\Ad-Aware
2008-07-13 18:31:08 0 d-------- C:\Documents and Settings\Administrateur\Application Data\Creative
2008-07-13 18:00:00 0 d-------- C:\Program Files\Norton Security Scan
2008-06-22 07:14:35 0 d-------- C:\Program Files\Zylom Games
2008-06-22 07:12:32 0 d-------- C:\Program Files\PopCap Games
2008-06-19 21:01:58 0 d-------- C:\Documents and Settings\Administrateur\Application Data\Lavasoft
2008-06-19 08:05:58 19968 --a------ C:\WINDOWS\system32\teife.exe
2008-05-31 09:13:53 0 d-------- C:\Program Files\IncrediMail
2008-05-23 21:04:06 76 --a------ C:\WINDOWS\popcinfo.dat
2008-05-21 00:20:01 0 d-------- C:\Program Files\Microsoft Silverlight
2008-04-24 12:59:03 119 --a------ C:\WINDOWS\popcinfot.dat


-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [10/01/2007 22:59]
"UberIcon"="C:\Program Files\UberIcon\UberIcon Manager.exe" [18/07/2006 00:16]
"VisualTaskTips"="C:\Windows\System32\VisualTaskTips.exe" [18/12/2007 04:04]
"Vistadrv"="C:\WINDOWS\system32\Vistadrive\vsdrv.exe" [30/07/2006 04:37]
"Styler"="C:\Program Files\styler\Styler.exe" [03/05/2006 12:48]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [03/11/2006 20:20]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [05/12/2007 02:41]
"nwiz"="nwiz.exe" [05/12/2007 02:41 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [05/12/2007 02:41]
"CTSysVol"="C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe" [31/10/2005 11:51]
"P17Helper"="P17.dll" [03/05/2005 13:38 C:\WINDOWS\system32\P17.dll]
"UpdReg"="C:\WINDOWS\UpdReg.EXE" [11/05/2000 02:00]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe" [01/03/2007 15:57]
"NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [03/12/2007 15:21]
"teife"="C:\WINDOWS\system32\teife.exe" [19/06/2008 08:05]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [11/06/2007 11:25]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [18/12/2007 04:04]
"CreativeTaskScheduler"="C:\Program Files\Creative\Shared Files\CTSched.exe" [17/11/2006 11:42]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" [13/12/2007 20:10]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [18/10/2007 12:34]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [29/02/2008 19:39]
"IncrediMail"="C:\Program Files\IncrediMail\bin\IncMail.exe" [27/05/2008 08:53]
"L08FXLRD_33378390"="C:\ENCARTA - MICROSOFT ETUDES\Microsoft Encarta 2008 - Études DVD\EDICT.exe" []
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [28/01/2008 11:43]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
"TSClientMSIUninstaller"=cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs"
"tscuninstall"=%systemroot%\system32\tscupgrd.exe
"nltide3"=cmd.exe /C rundll32 advpack.dll,LaunchINFSection nLite.inf,C
"nltide_2"=regsvr32 /s /n /i:U shell32
"nltide_3"=rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoRemoteRecursiveEvents"=1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoUserNameInStartMenu"=1 (0x1)
"NoSMHelp"=1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoUserNameInStartMenu"=1 (0x1)
"NoSMHelp"=1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\Administrateur\jsd.exe \o,"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dimsntfy]
C:\WINDOWS\System32\dimsntfy.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll,

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalService WebClient LmHosts upnphost SSDPSRV
NetworkService




-- Hosts -----------------------------------------------------------------------

::1 localhost
127.0.0.1 rad.msn.com
127.0.0.1 rad.live.com
127.0.0.1 ads1.msn.com
127.0.0.1 adfarm.mediaplex.com
127.0.0.1 0-2u.com
127.0.0.1 0-days.net
127.0.0.1 0.start.bz
127.0.0.1 00-12.us
127.0.0.1 00-updates.com

59624 more entries in hosts file.


-- End of Deckard's System Scanner: finished at 2008-07-20 07:22:38 ------------

Le 2ème suit ...
kariboo
 
Messages: 8
Inscription: 19 Juil 2008, 18:45

Messagede kariboo » 20 Juil 2008, 06:33

2ème rapport

Deckard's System Scanner v20071014.68
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------

-- System Information ----------------------------------------------------------

Microsoft Windows XP Professionnel (build 2600) SP 2.0
Architecture: X86; Language: French

CPU 0: Intel(R) Core(TM)2 Duo CPU E4500 @ 2.20GHz
CPU 1: Intel(R) Core(TM)2 Duo CPU E4500 @ 2.20GHz
Percentage of Memory in Use: 15%
Physical Memory (total/avail): 3327.04 MiB / 2825.36 MiB
Pagefile Memory (total/avail): 5210.21 MiB / 4767.17 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1916.88 MiB

A: is Removable (No Media)
C: is Fixed (NTFS) - 97.65 GiB total, 81.75 GiB free.
D: is CDROM (No Media)
E: is CDROM (No Media)
F: is Fixed (NTFS) - 368.11 GiB total, 354.61 GiB free.

\\.\PHYSICALDRIVE0 - SAMSUNG HD501LJ - 465.76 GiB - 2 partitions
\PARTITION0 (bootable) - Système de fichiers installable - 97.65 GiB - C:
\PARTITION1 - Système de fichiers installable - 368.11 GiB - F:



-- Security Center -------------------------------------------------------------

AUOptions is scheduled to auto-install.
Windows Internal Firewall is enabled.

Unable to create WMI object.

-- Environment Variables -------------------------------------------------------

ALLUSERSPROFILE=C:\Documents and Settings\All Users
APPDATA=C:\Documents and Settings\Administrateur\Application Data
CLIENTNAME=Console
CommonProgramFiles=C:\Program Files\Fichiers communs
COMPUTERNAME=7F163A432FFE416
ComSpec=C:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Documents and Settings\Administrateur
LOGONSERVER=\\7F163A432FFE416
NUMBER_OF_PROCESSORS=2
OS=Windows_NT
Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 6 Model 15 Stepping 13, GenuineIntel
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=0f0d
ProgramFiles=C:\Program Files
PROMPT=$P$G
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
TMP=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
USERDOMAIN=7F163A432FFE416
USERNAME=Administrateur
USERPROFILE=C:\Documents and Settings\Administrateur
windir=C:\WINDOWS


-- User Profiles ---------------------------------------------------------------

Administrateur (admin)


-- Add/Remove Programs ---------------------------------------------------------

--> "C:\Program Files\Creative Installation Information\CREATIVE_MEDIASOURCE_U\Setup.exe" /remove /l0x040c
--> "C:\Program Files\Creative Installation Information\CTCMSGO\Setup.exe" /remove /l0x040c
--> "C:\Program Files\Creative Installation Information\E-CENTER_NET_CONTENT_U\Setup.exe" /remove /l0x040c
--> "C:\Program Files\Creative Installation Information\E-CENTER_PLUGIN_CDBURNER_U\Setup.exe" /remove /l0x040c
--> "C:\Program Files\Creative Installation Information\E-CENTER_PLUGIN_MINIDISC_U\Setup.exe" /remove /l0x040c
--> "C:\Program Files\Creative Installation Information\E-CENTER_PLUGIN_ONLINESTORE_U\Setup.exe" /remove /l0x040c
--> "C:\Program Files\Creative Installation Information\MEDIASOURCE_PLAYER_SKINPACK_U\Setup.exe" /remove /l0x040c
--> "C:\Program Files\Creative\SBAudigy\Program\Setup.exe" /S /U /W /L:FRN
--> C:\Program Files\Nero\Nero8\\nero\uninstall\UNNERO.exe /UNINSTALL
--> C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
--> C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
--> C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
--> C:\WINDOWS\UNNeroVision.exe /UNINSTALL
--> C:\WINDOWS\UNRecode.exe /UNINSTALL
--> MsiExec.exe /I{0F122737-72B2-4095-8B3E-7AAE753DFD3D}
--> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2670895A-4E6C-4450-B868-7B7DB80A3357}\setup.exe" -l0x40c
--> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2670895A-4E6C-4450-B868-7B7DB80A3357}\setup.exe" -l0x40c /remove
--> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{32B4B536-4443-42F0-9676-98373BE9114F}\setup.exe" -l0x40c
--> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{32B4B536-4443-42F0-9676-98373BE9114F}\setup.exe" -l0x40c /remove
--> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{34EBD418-B8E6-4E86-89C4-33B72CF5663F}\setup.exe" -l0x40c
--> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{34EBD418-B8E6-4E86-89C4-33B72CF5663F}\setup.exe" -l0x40c /remove
--> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{52338F65-A1C3-4CDC-B733-50051682B297}\setup.exe" -l0x40c
--> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{52338F65-A1C3-4CDC-B733-50051682B297}\setup.exe" -l0x40c /remove
--> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{700932B3-A964-4878-82A2-96054622A1F7}\setup.exe" -l0x40c
--> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{700932B3-A964-4878-82A2-96054622A1F7}\setup.exe" -l0x40c /remove
--> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{73919E2B-725C-4FAA-8473-45E063A3575F}\setup.exe" -l0x40c
--> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{73919E2B-725C-4FAA-8473-45E063A3575F}\setup.exe" -l0x40c /remove
--> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{84F573D3-0F71-4768-978A-D35310E3FBA6}\setup.exe" -l0x40c
--> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{84F573D3-0F71-4768-978A-D35310E3FBA6}\setup.exe" -l0x40c /remove
--> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{88B1984E-36F0-47B8-B8DC-728966807A9C}\SETUP.EXE" -l0x40c
--> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9194237B-7B58-40B4-A739-184AD59531A2}\setup.exe" -l0x40c
--> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9194237B-7B58-40B4-A739-184AD59531A2}\setup.exe" -l0x40c /remove
--> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A82F10CB-18B5-4EAC-AEF2-FA49CD565626}\setup.exe" -l0x40c
--> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BD6928A2-9F8F-4AA7-9A3A-FD4A271712EE}\setup.exe" -l0x40c
--> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BD6928A2-9F8F-4AA7-9A3A-FD4A271712EE}\setup.exe" -l0x40c /remove
--> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C64409FA-42A7-49C6-837A-D2E5D813BD57}\setup.exe" -l0x40c
--> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C64409FA-42A7-49C6-837A-D2E5D813BD57}\setup.exe" -l0x40c /remove
--> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DE4A4C48-2232-4CCB-AD61-490ACD29BA85}\setup.exe" -l0x40c
--> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DE4A4C48-2232-4CCB-AD61-490ACD29BA85}\setup.exe" -l0x40c /remove
ACDSee Pro 2 --> MsiExec.exe /I{4AAC95F4-A30E-4EE5-A086-6F79581D0D70}
Adobe Shockwave Player --> C:\WINDOWS\system32\Adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
Archiveur WinRAR --> C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live --> MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
Attansic Ethernet Utility --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1F698102-5739-441E-96F0-74F4EA540F06}\setup.exe" -l0x9 -removeonly
Attansic L1 Gigabit Ethernet Driver --> rundll32.exe C:\WINDOWS\system32\Attansic\L1\atcInst.dll,AtcUninst C:\WINDOWS\system32\Attansic\L1 x86 1969 1048 L1
AVG Anti-Spyware 7.5 --> C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Uninstall.exe
Creative MediaSource 5 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BEEFC4F8-2909-48B3-AFAA-55D3533FDEDD}\SETUP.EXE" -l0x40c /remove
Creative Software AutoUpdate --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{88B1984E-36F0-47B8-B8DC-728966807A9C}\SETUP.EXE" -l0x40c /remove
Extension de Windows Live Toolbar (Windows Live Toolbar) --> MsiExec.exe /X{0CA6047C-D28B-4295-834A-07C52BA20C2D}
Galerie de photos Windows Live --> MsiExec.exe /X{A70FA218-6598-4AC9-813D-63597C5DD068}
Google Toolbar for Internet Explorer --> MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
Google Toolbar for Internet Explorer --> regsvr32 /u /s "c:\program files\google\googletoolbar1.dll"
High Definition Audio - KB888111 -->
HijackThis 2.0.2 --> "C:\Program Files\HijackThis\HijackThis.exe" /uninstall
IncrediMail Xe --> C:\Program Files\IncrediMail\bin\ImSetup.exe /remove /addon:IncrediMail /log:IncMail.log
K-Lite Mega Codec Pack 3.6.5 --> "C:\Program Files\K-Lite Codec Pack\unins000.exe"
Les Indispensables Éducation pour Microsoft Office --> MsiExec.exe /X{75F3A4B2-F6E8-434D-A2EF-DBBC016C6CB2}
Malwarebytes' Anti-Malware --> "C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Menus intelligents (Windows Live Toolbar) --> MsiExec.exe /X{0CC70FEF-5068-4CD5-B4DE-86FFD98EC929}
Microsoft Encarta 2008 - Études --> MsiExec.exe /I{08181881-FCA5-44A7-B863-D66037A16AAF}
Microsoft Encarta Maths --> MsiExec.exe /I{07183840-959A-4B0D-8825-2C533F0DDB19}
Microsoft Office Access MUI (French) 2007 --> MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007 --> MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007 --> MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007 --> MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007 --> MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007 --> "C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007 --> MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007 --> MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007 --> MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007 --> MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007 --> MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007 --> MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007 --> MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007 --> MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007 --> MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007 --> MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007 --> MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Plus! pour Windows XP --> MsiExec.exe /I{EEC2DAFD-5558-40AC-8E9C-5005C8F810E8}
Microsoft Silverlight --> MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU] --> MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Visual C++ 2005 Redistributable --> MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour de sécurité pour Windows XP (KB941693) --> "C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943055) --> "C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB945553) --> "C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946026) --> "C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB948590) --> "C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB948881) --> "C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950749) --> "C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760) --> "C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762) --> "C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2) --> "C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376) --> "C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698) --> "C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748) --> "C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB932823-v3) --> "C:\WINDOWS\$NtUninstallKB932823-v3$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942763) -->
Mozilla Firefox (2.0.0.16) --> C:\PROGRA~1\Mozilla Firefox\uninstall\helper.exe
MSXML 6.0 Parser (KB933579) --> MsiExec.exe /I{1787603C-E6E3-42D4-8034-55F358486F1D}
Nero 8 --> MsiExec.exe /X{5FCCD531-1B38-4A94-924C-127F722F1036}
Nero 8 Lite 8.1.1.3 --> "C:\Program Files\Nero\unins000.exe"
neroxml --> MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
Next Generation Visualisations --> MsiExec.exe /I{2E376AD9-5C49-4F7D-A0BA-6A44E8FA5A3B}
Norton Security Scan --> MsiExec.exe /I{1A8A214F-6BAC-4E01-A27D-25C19A484908}
NVIDIA Drivers --> C:\WINDOWS\system32\nvuninst.exe UninstallGUI
QT Lite 2.2.0 --> "C:\Program Files\QT Lite\unins000.exe"
Real Alternative 1.7.5 Lite --> "C:\Program Files\Real Alternative\unins000.exe"
Security Update for Excel 2007 (KB946974) --> msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {85E83E2E-AF9B-439B-B4F9-EB9B7EF6A00E}
Security Update for Microsoft Office Publisher 2007 (KB950114) --> msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {F9C3CDBA-1F00-4D4D-959D-75C9D3ACDD85}
Security Update for Microsoft Office system 2007 (KB951808) --> msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {8F375E11-4FD6-4B89-9E2B-A76D48B51E00}
Security Update for Microsoft Office Word 2007 (KB950113) --> msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {AD72BABE-C733-4FCF-9674-4314466191B9}
Security Update for Office 2007 (KB934062) --> msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {305D509B-F194-4638-9F0F-D9E4C05F9D33}
Security Update for Office 2007 (KB947801) --> msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {02B5A17B-01BE-4BA6-95F1-1CBB46EBC76E}
Security Update for the 2007 Microsoft Office System (KB936960) --> msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5E5BD655-7AA9-47F9-BB6D-A1D8CE29AC86}
Security Update for Visio 2007 (KB947590) --> msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {6BAD036C-261F-4BEF-96CF-C20678D07A41}
Sound Blaster Audigy --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1B1DDAD2-C704-49F8-8FC2-18DAAD9A87C5}\SETUP.EXE" -l0x40c /remove
Spybot - Search & Destroy --> "C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Spybot - Search & Destroy 1.5.2.20 --> "C:\WINDOWS\unins000.exe"
Surligneur (Windows Live Toolbar) --> MsiExec.exe /X{81B5F83F-2291-48B0-8375-36B63A9BF5B0}
Update for Microsoft Office Outlook 2007 (KB952142) --> msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {4AD3A076-427C-491F-A5B7-7D1DE788A756}
Update for Office 2007 (KB932080) --> msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {EDC9CA29-6BC1-471C-828C-7A36109005D7}
Update for Office 2007 (KB934391) --> msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {B3091818-7C56-4C45-BE7D-CA23027A5EA5}
Update for Office 2007 (KB946691) --> msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {A420F522-7395-4872-9882-C591B4B92278}
Update for Outlook 2007 Junk Email Filter (kb953463) --> msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {1B78D541-9FF1-4330-ADD8-CED14F0C1E8E}
VCRedistSetup --> MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027}
Virtools 3D Life Player --> C:\Program Files\Virtools\3D Life Player\WebplayerConfig.exe -u
WBEncarta --> RunDll32.exe advpack.dll, LaunchINFSectionEx C:\Program Files\Learning Essentials\1.0\fr\FR\WBEncarta\Uninstall\Uninstall.inf,Uninstall,,,N
Windows Defender --> MsiExec.exe /I{A06275F4-324B-4E85-95E6-87B2CD729401}
Windows Imaging Component --> "C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Live Favorites pour Windows Live Toolbar --> MsiExec.exe /X{786C4AD1-DCBA-49A6-B0EF-B317A344BD66}
Windows Live installer --> MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Mail --> MsiExec.exe /I{C514C594-23AA-4F13-A070-DB8BDB27594F}
Windows Live Messenger --> MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Live OneCare safety scanner --> RunDll32.exe "C:\Program Files\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT
Windows Live Toolbar --> "C:\Program Files\Windows Live Toolbar\UnInstall.exe" {0A8C97AD-DEED-4894-B446-3ABA95A77D0D}
Windows Live Toolbar --> MsiExec.exe /X{0A8C97AD-DEED-4894-B446-3ABA95A77D0D}
Windows Live Writer --> MsiExec.exe /X{3DFF4274-EBB0-4356-9692-972965018954}
XML Paper Specification Shared Components Pack 1.0 -->


-- Application Event Log -------------------------------------------------------

Event Record #/Type5471 / Warning
Event Submitted/Written: 07/20/2008 07:12:16 AM
Event ID/Source: 32068 / Microsoft Fax
Event Description:
La règle de routage de trafic sortant n'est pas valide car elle ne peut pas trouver de périphérique valide. Les télécopies sortantes qui utilisent cette règle ne peuvent pas être acheminées. Vérifiez que le ou les périphériques concernés (en cas de routage vers un groupe de périphériques) sont connectés et installés correctement et allumés. En cas de routage vers un groupe, vérifiez que le groupe est configuré correctement.
Code de pays/région : '*'
Indicatif régional : '*'

Event Record #/Type5470 / Warning
Event Submitted/Written: 07/20/2008 07:12:16 AM
Event ID/Source: 32026 / Microsoft Fax
Event Description:
Le service de télécopie n'a pas pu initialiser de périphériques de télécopies attribués (virtuel ou TAPI).
Aucune télécopie ne peut être envoyée ou reçue tant qu'un périphérique de télécopies n'a pas été installé.

Event Record #/Type5466 / Warning
Event Submitted/Written: 07/19/2008 11:21:30 PM
Event ID/Source: 1524 / Userenv
Event Description:
Windows ne peut pas décharger vos classes fichier de Registre - il est en cours d'utilisation par d'autres applications ou services. Le fichier sera déchargé quand il ne sera plus utilisé.

Event Record #/Type5464 / Warning
Event Submitted/Written: 07/19/2008 11:09:43 PM
Event ID/Source: 32068 / Microsoft Fax
Event Description:
La règle de routage de trafic sortant n'est pas valide car elle ne peut pas trouver de périphérique valide. Les télécopies sortantes qui utilisent cette règle ne peuvent pas être acheminées. Vérifiez que le ou les périphériques concernés (en cas de routage vers un groupe de périphériques) sont connectés et installés correctement et allumés. En cas de routage vers un groupe, vérifiez que le groupe est configuré correctement.
Code de pays/région : '*'
Indicatif régional : '*'

Event Record #/Type5463 / Warning
Event Submitted/Written: 07/19/2008 11:09:43 PM
Event ID/Source: 32026 / Microsoft Fax
Event Description:
Le service de télécopie n'a pas pu initialiser de périphériques de télécopies attribués (virtuel ou TAPI).
Aucune télécopie ne peut être envoyée ou reçue tant qu'un périphérique de télécopies n'a pas été installé.



-- Security Event Log ----------------------------------------------------------

No Errors/Warnings found.


-- System Event Log ------------------------------------------------------------

Event Record #/Type8290 / Error
Event Submitted/Written: 07/20/2008 07:18:29 AM
Event ID/Source: 10005 / DCOM
Event Description:
DCOM a reçu l'erreur "%%1058" lors de la mise en route du service StiSvc avec les arguments ""
pour démarrer le serveur :
{A1F4E726-8CF1-11D1-BF92-0060081ED811}

Event Record #/Type8289 / Warning
Event Submitted/Written: 07/20/2008 07:14:04 AM
Event ID/Source: 257 / PlugPlayManager
Event Description:
Un délai a expiré lors de l'envoi de la notification de modification de périphérique cible à la fenêtre de "WndClass_CWinDrivesNotifyerHelperWindow"

Event Record #/Type8288 / Warning
Event Submitted/Written: 07/20/2008 07:14:04 AM
Event ID/Source: 257 / PlugPlayManager
Event Description:
Un délai a expiré lors de l'envoi de la notification de modification de périphérique cible à la fenêtre de "WndClass_CWinDrivesNotifyerHelperWindow"

Event Record #/Type8287 / Warning
Event Submitted/Written: 07/20/2008 07:14:04 AM
Event ID/Source: 257 / PlugPlayManager
Event Description:
Un délai a expiré lors de l'envoi de la notification de modification de périphérique cible à la fenêtre de "WndClass_CWinDrivesNotifyerHelperWindow"

Event Record #/Type8286 / Warning
Event Submitted/Written: 07/20/2008 07:14:04 AM
Event ID/Source: 257 / PlugPlayManager
Event Description:
Un délai a expiré lors de l'envoi de la notification de modification de périphérique cible à la fenêtre de "WndClass_CWinDrivesNotifyerHelperWindow"



-- End of Deckard's System Scanner: finished at 2008-07-20 07:22:38 ------------
kariboo
 
Messages: 8
Inscription: 19 Juil 2008, 18:45

Messagede kariboo » 20 Juil 2008, 06:35

3ème et dernier rapport.

Directories/Files moved to C:\Deckard\System Scanner\backup

2008-06-22 07:11:46 0 d-------- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\.zylomisrtemp1214111501
2008-06-22 07:12:23 0 d-------- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\.zylomisrtemp1214111541
2008-06-22 07:12:39 0 d-------- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\.zylomisrtemp1214111556
2008-06-22 07:13:09 0 d-------- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\.zylomisrtemp1214111586
2008-06-22 07:13:24 0 d-------- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\.zylomisrtemp1214111601
2008-06-22 07:14:16 0 d-------- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\.zylomisrtemp1214111650
2008-06-22 07:14:34 0 d-------- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\.zylomisrtemp1214111674
2007-12-17 14:39:15 52736 --a------ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\11e2fb.mst
2008-03-29 18:43:47 45156 --a------ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\AAX14D.tmp
2008-03-29 18:58:12 45156 --a------ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\AAX14E.tmp
2008-05-06 18:12:10 31880 --a------ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\AAX7F.tmp
2008-03-30 14:03:50 45156 --a------ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\AAX81.tmp
2008-03-30 14:11:24 45156 --a------ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\AAX82.tmp
2008-02-10 17:21:28 7569 --ah----- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\CTZapTest.txt
2008-02-10 17:06:03 18170 --a------ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\dd_netfxLP20UI6295.txt
2008-02-10 17:05:33 4969 --a------ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\dd_wcf_retCA350.txt
2008-02-10 17:04:20 5542 --a------ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\dd_WIC.txt
2008-07-19 23:21:25 0 d-------- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\EncartaTempDir
2008-05-31 09:13:39 71680 --a------ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\GLB100.tmp
2008-04-06 11:07:14 71680 --a------ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\GLB26.tmp
2008-05-05 07:46:54 71680 --a------ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\GLB27.tmp
2008-05-09 08:43:10 71680 --a------ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\GLB44.tmp
2008-03-08 00:00:58 71680 --a------ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\GLB47.tmp
2008-03-08 00:02:19 71680 --a------ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\GLB59.tmp
2008-02-23 16:23:25 71680 --a------ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\GLB70.tmp
2008-03-08 00:12:18 71680 --a------ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\GLBB5.tmp
2008-04-06 13:35:09 71680 --a------ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\GLBC8.tmp
2008-06-22 07:44:23 0 d-------- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Google Toolbar
2008-07-20 07:17:30 0 d-------- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IM
2008-06-22 07:07:35 0 d-------- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IncrediMail
2008-07-19 10:28:05 0 d-------- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\is-22MRT.tmp
2008-07-19 10:28:03 0 d-------- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\is-KK6OG.tmp
2008-02-10 17:13:39 0 d-------- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\isp25C.tmp
2008-02-10 17:13:58 0 d-------- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\isp26B.tmp
2008-02-10 17:14:02 0 d-------- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\isp271.tmp
2007-01-30 16:01:48 1814528 --a------ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\LOCKV109.EXE
2008-07-15 19:14:36 0 d-------- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\MessengerCache
2008-07-20 07:17:30 917504 --a------ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\MFPL7014.DLL <Not>
2008-02-10 17:43:58 28160 --a------ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\mso179.tmp <Not>
2008-06-22 07:07:35 0 d-------- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nero.tmp
2008-06-22 07:07:35 0 d-------- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\NERO14409
2008-02-10 17:06:20 14925 --a------ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\netfxsl.log
2008-05-15 07:59:32 0 d-------- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsp92.tmp
2008-07-09 11:09:04 0 d-------- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\OIS
2008-07-20 07:17:06 20138 --a------ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\photo.zip
2008-02-10 17:15:27 5248 --a------ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\plf275.tmp
2008-07-19 19:50:07 748 --a------ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\PrePict.htm
2008-02-20 09:58:05 11432 --a------ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\SilverlightUI285F.txt
2008-06-29 02:57:53 17564 --a------ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\temp.fr5C7E
2008-06-28 03:15:12 17564 --a------ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\temp.frF90E
2008-02-24 17:35:36 0 d-------- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TempFolder.aaa
2008-02-24 17:35:10 0 d-------- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TempFolder.aab
2008-06-19 16:25:15 13753 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFR103.tmp
2008-06-02 19:14:48 13753 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFR105.tmp
2008-06-14 20:37:43 13753 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFR106.tmp
2008-06-01 09:53:48 49200 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFR10C.tmp
2008-06-01 09:53:49 10225 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFR10D.tmp
2008-06-01 09:53:49 35574 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFR111.tmp
2008-06-01 09:53:49 32204 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFR116.tmp
2008-06-21 11:04:42 16178 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFR119.tmp
2008-06-21 11:04:42 46021 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFR11F.tmp
2008-06-21 11:04:42 67560 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFR121.tmp
2008-05-30 20:16:53 13753 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFR122.tmp
2008-06-21 11:04:42 27777 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFR125.tmp
2008-06-21 11:04:42 21122 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFR129.tmp
2008-06-21 11:04:42 67994 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFR12D.tmp
2008-06-21 11:04:42 62753 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFR131.tmp
2008-06-21 11:04:42 23262 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFR135.tmp
2008-06-21 11:18:55 13753 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFR14D.tmp
2008-06-01 10:24:13 13753 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFR161.tmp
2008-05-12 11:09:42 23262 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFR17B.tmp
2008-05-12 11:09:44 49200 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFR188.tmp
2008-05-12 11:09:44 10225 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFR189.tmp
2008-06-03 17:50:01 13753 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFR18B.tmp
2008-05-31 12:27:56 23262 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFR1AD.tmp
2008-06-26 23:01:25 13753 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFR1B.tmp
2008-05-31 12:31:12 49200 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFR1B7.tmp
2008-05-31 12:31:13 10225 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFR1BC.tmp
2008-06-22 20:30:59 13753 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFR1C.tmp
2008-05-31 12:31:13 35574 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFR1C2.tmp
2008-06-22 20:54:23 13753 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFR1D.tmp
2008-06-12 18:15:59 23262 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFR1DA.tmp
2008-06-23 07:45:55 13753 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFR1E.tmp
2008-06-25 06:42:49 13753 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFR1F.tmp
2008-06-25 13:12:31 13753 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFR20.tmp
2008-06-25 18:44:56 10800 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFR21.tmp
2008-05-31 20:45:28 13753 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFR210.tmp
2008-06-26 06:43:56 13753 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFR22.tmp
2008-06-12 18:29:49 13753 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFR22B.tmp
2008-06-28 12:16:10 13753 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFR23.tmp
2008-06-29 10:34:17 13753 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFR24.tmp
2008-06-30 22:56:38 13753 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFR25.tmp
2008-07-01 10:45:42 13753 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFR26.tmp
2008-05-12 18:18:13 13753 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFR262.tmp
2008-05-12 18:18:16 13753 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFR268.tmp
2008-06-25 22:38:48 4015 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFR27.tmp
2008-07-02 08:46:12 13753 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFR28.tmp
2008-06-30 14:46:45 13753 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFR29.tmp
2008-06-30 14:47:29 49200 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFR2A.tmp
2008-02-19 19:42:56 23262 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFR2B.tmp
2008-06-30 14:47:29 16178 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFR2C.tmp
2008-07-04 20:40:21 13753 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFR2D.tmp
2008-07-05 14:32:35 13753 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFR2E.tmp
2008-07-05 17:11:49 13753 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFR2F.tmp
2008-06-30 14:47:29 10225 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFR30.tmp
2008-06-24 08:29:37 13753 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFR31.tmp
2008-02-22 13:16:36 23262 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFR32.tmp
2008-07-03 08:33:01 13753 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFR33.tmp
2008-06-30 14:47:29 35574 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFR34.tmp
2008-06-22 07:55:56 13753 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFR35.tmp
2008-07-05 23:10:05 13753 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFR36.tmp
2008-02-22 21:25:43 23262 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFR37.tmp
2008-02-21 19:19:39 23262 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFR38.tmp
2008-06-22 08:50:59 46021 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFR39.tmp
2008-06-22 08:50:59 67560 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFR3A.tmp
2008-06-28 12:32:53 13753 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFR3B.tmp
2008-06-30 14:47:29 32204 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFR3C.tmp
2008-06-30 14:47:29 26241 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFR3D.tmp
2008-07-06 15:43:12 13753 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFR3E.tmp
2008-07-08 09:01:49 13753 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFR3F.tmp
2008-07-13 17:57:52 13753 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFR40.tmp
2008-06-22 08:50:59 27777 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFR41.tmp
2008-06-22 08:50:59 21122 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFR42.tmp
2008-07-14 09:31:22 13753 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFR43.tmp
2008-03-29 10:44:43 23262 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFR44.tmp
2008-02-29 19:57:37 23262 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFR45.tmp
2008-06-30 14:47:29 40950 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFR46.tmp
2008-06-22 08:50:59 67994 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFR47.tmp
2008-06-30 14:47:29 23427 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFR48.tmp
2008-02-25 19:50:05 23262 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFR49.tmp
2008-06-26 21:22:37 13753 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFR4A.tmp
2008-06-22 08:50:59 62753 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFR4B.tmp
2008-06-30 14:47:29 23262 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFR4C.tmp
2008-07-14 11:20:06 13753 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFR4D.tmp
2008-06-22 08:50:59 23262 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFR4E.tmp
2008-03-29 10:44:44 49200 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFR4F.tmp
2008-06-30 14:47:29 62753 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFR50.tmp
2008-07-15 11:59:21 13753 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFR51.tmp
2008-06-22 08:50:59 23427 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFR52.tmp
2008-02-25 19:50:06 49200 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFR53.tmp
2008-06-30 14:47:29 67994 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFR54.tmp
2008-07-16 20:58:57 13753 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFR55.tmp
2008-02-25 19:50:06 10225 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFR5A.tmp
2008-06-30 14:47:29 27777 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFR5C.tmp
2008-02-25 19:50:06 35574 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFR5E.tmp
2008-06-30 14:47:29 67560 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFR60.tmp
2008-06-30 14:47:29 46021 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFR64.tmp
2008-02-25 19:50:06 32204 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFR66.tmp
2008-03-11 20:46:22 23262 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFR67.tmp
2008-03-29 10:44:44 10225 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFR68.tmp
2008-02-24 11:49:23 23262 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFR6D.tmp
2008-03-29 10:44:44 35574 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFR6F.tmp
2008-03-29 10:44:44 32204 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFR74.tmp
2008-05-14 08:13:53 13753 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFR77.tmp
2008-05-14 09:23:20 13753 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFR79.tmp
2008-06-27 11:28:28 13753 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFR7A.tmp
2008-05-13 11:57:36 13753 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFR7C.tmp
2008-05-14 11:24:32 13753 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFR7D.tmp
2008-05-15 07:23:31 13753 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFR7E.tmp
2008-05-15 18:10:32 13753 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFR80.tmp
2008-05-16 17:57:59 13753 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFR81.tmp
2008-05-17 16:54:02 13753 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFR83.tmp
2008-05-18 08:43:29 13753 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFR84.tmp
2008-05-16 09:36:14 13753 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFR85.tmp
2008-05-19 10:45:57 13753 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFR86.tmp
2008-05-20 12:05:07 13753 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFR87.tmp
2008-05-21 12:40:02 13753 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFR88.tmp
2008-05-22 06:55:08 13753 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFR8A.tmp
2008-05-09 14:00:09 23262 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFR8B.tmp
2008-05-19 17:52:13 13753 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFR8C.tmp
2008-06-29 19:37:11 13753 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFR8D.tmp
2008-05-23 08:52:16 13753 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFR8E.tmp
2008-05-24 08:29:06 13753 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFR8F.tmp
2008-05-26 05:51:27 13753 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFR90.tmp
2008-05-26 22:38:53 13753 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFR93.tmp
2008-05-29 09:15:18 13753 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFR96.tmp
2008-05-26 19:04:36 13753 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFR97.tmp
2008-05-30 07:34:32 13753 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFR98.tmp
2008-05-28 14:26:00 13753 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFR9C.tmp
2008-05-30 16:24:45 13753 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFR9F.tmp
2008-05-30 22:47:16 13753 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFRA1.tmp
2008-05-31 07:56:54 13753 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFRA3.tmp
2008-05-31 23:16:45 13753 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFRA4.tmp
2008-06-02 08:17:43 13753 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFRA5.tmp
2008-02-23 17:12:49 23262 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFRA6.tmp
2008-05-16 18:04:14 49200 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFRA8.tmp
2008-05-16 18:04:14 10225 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFRA9.tmp
2008-06-02 22:38:19 13753 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFRAB.tmp
2008-06-04 06:26:50 13753 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFRAC.tmp
2008-05-16 18:04:14 35574 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFRAD.tmp
2008-06-04 07:33:27 13753 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFRAE.tmp
2008-06-04 20:55:02 13753 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFRAF.tmp
2008-06-05 15:25:51 13753 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFRB0.tmp
2008-05-16 18:04:14 32204 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFRB1.tmp
2008-06-06 08:23:28 13753 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFRB2.tmp
2008-06-07 08:11:46 13753 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFRB3.tmp
2008-06-07 12:51:40 13753 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFRB4.tmp
2008-02-23 17:15:14 49200 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFRB6.tmp
2008-06-08 07:15:27 13753 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFRB8.tmp
2008-06-08 19:25:50 13753 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFRBA.tmp
2008-02-23 17:15:14 10225 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFRBB.tmp
2008-06-08 19:33:15 13753 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFRBC.tmp
2008-06-30 21:11:09 13753 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFRBD.tmp
2008-02-23 17:15:14 35574 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFRC1.tmp
2008-02-23 17:15:14 32204 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFRC4.tmp
2008-06-10 07:21:03 13753 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFRC5.tmp
2008-05-24 12:19:12 13753 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFRC9.tmp
2008-05-27 16:26:41 13753 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFRCC.tmp
2008-06-09 12:00:22 13753 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFRD1.tmp
2008-03-28 21:57:40 23262 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFRD3.tmp
2008-06-10 08:11:53 13753 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFRD6.tmp
2008-05-05 17:42:03 23262 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFRDA.tmp
2008-06-11 08:40:14 13753 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFRE2.tmp
2008-05-13 17:35:10 13753 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFRE4.tmp
2008-06-12 07:02:36 13753 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFRE6.tmp
2008-06-12 10:57:55 13753 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFRE8.tmp
2008-06-13 08:50:42 13753 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFREC.tmp
2008-06-13 19:36:59 13753 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFRED.tmp
2008-04-24 19:39:13 23262 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFREE.tmp
2008-05-23 20:00:40 13753 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFREF.tmp
2008-06-14 08:02:57 13753 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFRF1.tmp
2008-06-15 20:26:18 13753 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFRF2.tmp
2008-06-16 05:40:32 13753 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFRF3.tmp
2008-06-01 09:45:53 23262 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFRF4.tmp
2008-06-16 18:38:41 13753 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFRF5.tmp
2008-06-14 20:29:23 13753 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFRF6.tmp
2008-06-17 08:21:50 13753 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFRF8.tmp
2008-06-20 09:28:11 13753 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFRF9.tmp
2008-06-20 18:02:24 13753 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFRFA.tmp
2008-06-20 20:11:28 13753 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFRFB.tmp
2008-06-07 17:54:47 13753 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFRFC.tmp
2008-06-18 13:22:34 13753 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFRFD.tmp
2008-06-21 19:08:44 13753 --a-----t C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TFRFE.tmp
2008-06-23 10:30:29 0 d-------- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\VBE
2008-06-22 07:07:35 0 d-------- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\VTmp41
2008-06-22 07:44:25 0 d-------- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\WLTB Custom Button Feeds
2008-03-21 20:06:12 0 d-------- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Word8.0
2008-07-20 07:12:03 0 d-------- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\WPDNSE
2008-07-14 11:23:10 256 --a------ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\www4E.tmp
2008-02-10 17:23:06 0 d-------- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\{144F184A-BDBD-4EE7-96F9-F8F9B9A8C482}
2008-06-22 07:07:35 0 d-------- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\{EEC2DAFD-5558-40AC-8E9C-5005C8F810E8}.0
2008-06-05 09:11:37 16384 --a------ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DF2826.tmp
2008-07-19 10:29:39 311296 --a------ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFD919.tmp
2008-06-21 12:14:02 1649258 --a------ C:\WINDOWS\temp\AABSETUP.EXE
1995-11-13 02:10:00 51216 -----n--- C:\WINDOWS\temp\AAINLIB.DLL
2008-06-22 07:07:35 0 d-------- C:\WINDOWS\temp\E-CENTER_PLUGIN_CDBURNER_U
2008-07-19 14:37:13 216788 --a------ C:\WINDOWS\temp\MpCmdRun.log
2008-07-19 14:19:26 203788 --a------ C:\WINDOWS\temp\MpSigStub.log
2008-07-19 13:17:55 16384 --a-----t C:\WINDOWS\temp\Perflib_Perfdata_c68.dat
2008-06-22 20:30:29 0 --a------ C:\WINDOWS\temp\T30DebugLogFile.txt
2008-06-21 12:14:01 2000 --a------ C:\WINDOWS\temp\UNPACK.INI
2008-06-22 07:07:35 0 d-------- C:\WINDOWS\temp\WLXPL_DX
2008-06-22 07:07:35 0 d-------- C:\WINDOWS\temp\{52338F65-A1C3-4CDC-B733-50051682B297}
2008-06-21 12:09:31 10240 --a------ C:\WINDOWS\temp\~INS0363.~MP <Not>
2006-07-31 11:52:10 51200 --a------ C:\WINDOWS\Downloaded Program Files\Account.dll <Not>
2007-02-23 00:41:12 304544 --a------ C:\WINDOWS\Downloaded Program Files\MessengerStatsPAClient.dll <Verified>
2007-02-28 15:21:04 130472 --a------ C:\WINDOWS\Downloaded Program Files\MineSweeper.dll <Verified>
2006-08-29 15:17:22 161976 --a------ C:\WINDOWS\Downloaded Program Files\zylomgamesplayer.dll <Verified>

-*- End of Logfile -*-




Bonne chance.
Kariboo
kariboo
 
Messages: 8
Inscription: 19 Juil 2008, 18:45

Messagede nickW » 21 Juil 2008, 00:37

Bonsoir,

Aucun antivirus!

Aucun vrai pare-feu!

Un anti-spyware obsolète!

Utilisation en permanence du compte Administrateur qui est un compte spécial créé par Windows lors de l'installation du système.

Un Windows XP peut-être pas tout à fait "authentique".



Au vu de la longueur de la procédure, je te conseille de l'imprimer, d'enregistrer la page dans un fichier HTML (c'est la meilleure solution), ou d'en sélectionner toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC (Note: tu n'auras pas accès à Internet, et des redémarrages sont possibles).
Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Si un élément te paraît obscur, demande des explications avant de commencer la désinfection.



Étape 1: Pas de processus de contrôle en temps réel
Désactiver TeaTimer de Spybot-S&D.
Dans la SysBarre (zone située juste à gauche de l'horloge) faire un clic droit sur l'icône du Résident de Spybot-S&D et choisir "Quitter Résident de Spybot-S&D".
Lancer Spybot-S&D, Mode avancé, Outils, Résident, décocher la case située devant TeaTimer. Fermer Spybot-S&D.
Faire redémarrer le PC.
Note:
Il ne faut pas réactiver TeaTimer avant la fin du nettoyage du PC (je te dirai quand et comment le faire).


Étape 2: Ccleaner
Télécharger et installer Ccleaner Slim dans un dossier spécifique, par exemple C:\ccleaner
Page de téléchargement: http://www.ccleaner.com/download/builds

Lancer le programme.
Note: il est inutile de modifier les paramètres autres que ceux indiqués ci-dessous:
*- Si nécessaire, aller dans le menu Options et choisir le langage: Français.
*- Dans le menu Nettoyeur - onglet Windows, cocher (si ce n'est déjà fait):
Internet Explorer: Fichiers Internet Temporaires, Cookies
Système: Vider la Poubelle, Fichiers Temporaires, Presse-papiers
Avancé: Vieilles données du Prefetch
*- Dans le menu Options - sous-menu Avancé, décocher:
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures
*- Dans le menu Nettoyeur - onglet Applications, cocher:
Internet: Sun Java
*- Si ce paragraphe est présent, dans le menu Nettoyeur - onglet Applications, cocher (si ce n'est déjà fait):
Firefox/Mozilla: Cache Internet, Cookies

Cliquer sur Analyse
Dans le menu Options - sous-menu Cookies, faire passer dans le panneau de droite les cookies que tu veux absolument conserver.
Puis dans le menu Nettoyeur, cliquer sur le bouton Lancer le nettoyage.
Fermer le programme.


Étape 3: OTMoveIt2 (de OldTimer)
Télécharger OTMoveIt2 via un clic droit sur le lien ci-dessous:
http://download.bleepingcomputer.com/ol ... oveIt2.exe
Enregistrer le fichier sur le Bureau.

Ouvrir une fenêtre du Bloc-notes, via Démarrer---->Exécuter, taper notepad puis cliquer sur OK
Sélectionner toutes les lignes de la zone blanche située sous "Code:" ci-dessous, puis appuyer simultanément sur les touches Ctrl et C
Code: Tout sélectionner
EmptyTemp
[kill explorer]
C:\Documents and Settings\Administrateur\jsd.exe
C:\WINDOWS\system32\teife.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\teife
[start explorer]


Retourner dans la fenêtre du Bloc-notes, faire un clic droit dans la fenêtre et choisir Coller
Vérifier (dans le menu Format) que "Retour automatique à ligne" n'est pas actif (pas coché).
Enregistrer le fichier sous le nom OTfichiers.txt
Fermer le Bloc-notes.
Note: Les lignes de la zone Code ci-dessus ont été créées exclusivement pour CET utilisateur: kariboo.
si vous n'êtes pas CET utilisateur, il ne faut pas les utiliser: elles pourraient endommager votre système.



Étape 4: HijackThis
Via l'Explorateur Windows, ouvrir le dossier dans lequel tu as installé HijackThis

Lancer HijackThis par un double clic sur HijackThis.exe

Cliquer sur le bouton "Do a system scan only" ou "Scan"
Vérifier que HijackThis fera des sauvegardes: Dans "Config", cocher "Make backups before fixing items", puis cliquer sur le bouton "Back".

Cocher la case située devant la ligne ci-dessous:
(si cette ligne est absente, le signaler en réponse, après la fin de l'ensemble des étapes).

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\Administrateur\jsd.exe \o,

Fermer toutes les fenêtres de programme.
Fermer Internet Explorer.
Cliquer sur Image Fix checked:

Fermer HijackThis.


Étape 5: OTMoveIt2 (de OldTimer)
Faire un double clic sur OTMoveIt2.exe pour lancer l'outil.
Ouvrir le fichier OTfichiers.txt dans le Bloc-notes.
En sélectionner toutes les lignes puis appuyer simultanément sur les touches Ctrl et C

Retourner dans la fenêtre de OTMoveIt2, faire un clic droit dans la fenêtre située sur la gauche nommée "Paste List Of Files/Folders to Move" Image et choisir Coller.

Cliquer sur le bouton MoveIt! Image
Attendre la fin du travail de l'outil puis fermer OTMoveIt2.
Note: Un redémarrage est parfois nécessaire. S'il est demandé, cliquer sur Oui/Yes


Étape 6: Deckard's System Scanner (DSS) (de Deckard)
Note: Le PC doit être en mode normal.
Démarrer---->Exécuter---->taper exactement
"%userprofile%\Bureau\dss.exe"¤/config
(le caractère ¤ représente un espace)
puis cliquer sur OK

Dans la fenêtre DSS DISCLAIMER, cliquer sur le bouton OK
Dans la fenêtre DSS Configuration, cocher les cases suivantes:

System Restore
Temp Cleanup
HijackThis (Ignored Fixed)
Drivers
Services
Device Manager
Process modules
Files Created/Modified
Registry Dump

Event Logs

Whitelist Output
Check File Signatures

puis cliquer sur le bouton Scan

Cliquer sur OK lorsque cela est demandé (de 1 à 3 fois).
Lorsque l'outil a terminé le balayage, une ou deux fenêtres du Bloc-notes vont s'ouvrir, affichant le(s) rapport(s):
main.txt <- ouvert dans une fenêtre plein-écran
extra.txt <- ouvert dans une fenêtre réduite (ce fichier n'est pas créé à chaque fois)
Fermer cette (ces deux) fenêtre(s) du Bloc-notes.


Étape 7: Résultats
Envoyer en réponse
*- le rapport de OTMoveIt2 (contenu du fichier SystemDrive\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure)
[SystemDrive représente la partition sur laquelle est installé le système, généralement C:]

Envoyer ensuite en réponse dans deux messages distincts (à cause de la longueur des logs):
*- les rapports de Deckard's System Scanner (contenu des fichiers main.txt et extra.txt situés dans le dossier SystemDrive\Deckard\System Scanner).
[SystemDrive représente la partition sur laquelle est installé le système, généralement C:]

Note importante: Pour l'envoi de ta(tes) réponse(s), il ne faut pas créer un nouveau sujet, mais cliquer sur le bouton "Répondre"
Image pour continuer dans ce fil de discussion.

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Trojan win32 monder

Messagede kariboo » 24 Juil 2008, 19:50

Bonjour Nick
J'en suis à l'étape 5 (OTMoveIt2).
La machine mouline depuis maintenet 26 heures.
Dans "OTMoveItto by Oldtimer" on trouve : V. 1.0.4.3 (ne répond pas) avec les infos suivantes :

Fenêtre "Past list of files/folders to move
[kill explorer]
C:\Documents and settings\Administrateur\jsd.exe
C:\Windows\System32\teife.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
[start explorer]

Fenêtre "RESULTS"
<Empty>
Temp folders emptied
IE temp folders emptied
>[kill explorer]>

Est-ce normal (ça m'étonnerait). Et que faire ?

PS 1 : pendant le processus ma femme a consulté ses messages sur Incredimail, l'a mis en veille puis a recliqué su "Move it" pendant que c'était en train de mouliner.
PS 2 : ça mouline toujours pendant que je rédige ce message.

Merci de ton aide.
kariboo
 
Messages: 8
Inscription: 19 Juil 2008, 18:45

Messagede nickW » 24 Juil 2008, 23:46

Bonsoir,

L'exécution de OtMoveIt dans le cas présent devrait avoir été terminée en moins d'une minute!

Il faut donc que tu l'arrêtes!
Par exemple, via le Gestionnaire de tâches:
Démarrer---->Exécuter, taper taskmgr puis cliquer sur OK
Dans l'onglet Processus, sélectionner OtMoveIt2 puis cliquer sur le bouton Terminer le processus. Confirmer en cliquant sur Oui.


Exécuter ensuite l'étape 6 ci-dessus, puis envoyer les deux logs.

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede kariboo » 02 Aoû 2008, 16:43

Bonjour Nick
J'ai refait toute la manip, mais je n'arrive pas à copier-coller le rapport OTMoveit\MovedFiles\*.*log.
Je t'envoie les rapport DSS, voici le 1er.

Deckard's System Scanner v20071014.68
Run by Administrateur on 2008-08-02 17:21:53
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Successfully created a Deckard's System Scanner Restore Point.


-- Last 5 Restore Point(s) --
13: 2008-08-02 15:21:56 UTC - RP13 - Deckard's System Scanner Restore Point
12: 2008-08-01 07:23:02 UTC - RP12 - Software Distribution Service 3.0
11: 2008-07-31 09:45:40 UTC - RP11 - Point de vérification système
10: 2008-07-30 05:35:57 UTC - RP10 - Software Distribution Service 3.0
9: 2008-07-29 10:56:01 UTC - RP9 - Point de vérification système


-- First Restore Point --
1: 2008-07-20 05:21:16 UTC - RP1 - Point de vérification système


Performed disk cleanup.



-- HijackThis (run as Administrateur.exe) --------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:21:59, on 02/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20815)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\UberIcon\UberIcon Manager.exe
C:\Windows\System32\VisualTaskTips.exe
C:\Program Files\styler\Styler.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Creative\Shared Files\CTSched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\ENCARTA - MICROSOFT ETUDES\Microsoft Encarta 2008 - Études DVD\EDICT.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\Documents and Settings\Administrateur\Bureau\dss.exe
C:\PROGRA~1\HIJACK~1\ADMINI~1.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/
O1 - Hosts: ::1 localhost
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\styler\TB\StylerTB.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKLM\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
O4 - HKLM\..\Run: [VisualTaskTips] C:\Windows\System32\VisualTaskTips.exe
O4 - HKLM\..\Run: [Vistadrv] C:\WINDOWS\system32\Vistadrive\vsdrv.exe
O4 - HKLM\..\Run: [Styler] C:\Program Files\styler\Styler.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [teife] C:\WINDOWS\system32\teife.exe \j
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [CreativeTaskScheduler] "C:\Program Files\Creative\Shared Files\CTSched.exe" /logon
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [L08FXLRD_33378390] "C:\ENCARTA - MICROSOFT ETUDES\Microsoft Encarta 2008 - Études DVD\EDICT.EXE" -m
O4 - HKUS\S-1-5-19\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSection nLite.inf,C (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - https://safe.tele2.com/inc/accounthelper.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game05.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://3dlifeplayer.dl.3dvia.com/player ... taller.exe
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi ... b56986.cab
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 9060 bytes

-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

All drivers whitelisted.


-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

R2 Nero BackItUp Scheduler 3 - c:\program files\nero\nero8\nero backitup\nbservice.exe


-- Device Manager: Disabled ----------------------------------------------------

Class GUID: {4D36E97D-E325-11CE-BFC1-08002BE10318}
Description: PCI Device
Device ID: PCI\VEN_8086&DEV_293E&SUBSYS_829F1043&REV_02\3&11583659&0&D8
Manufacturer:
Name: PCI Device
PNP Device ID: PCI\VEN_8086&DEV_293E&SUBSYS_829F1043&REV_02\3&11583659&0&D8
Service:


-- Process Modules -------------------------------------------------------------

C:\WINDOWS\system32\winlogon.exe (pid 744)
2007-12-18 04:04:00 731136 --a------ C:\WINDOWS\system32\ntdll.dll <Not>
2007-12-18 04:04:00 3606528 --a------ C:\WINDOWS\system32\setupapi.dll <Not>
2007-12-18 04:04:00 3340800 --a------ C:\WINDOWS\system32\msgina.dll <Not>
2007-12-18 04:04:00 338944 --a------ C:\WINDOWS\system32\comdlg32.dll <Not>
2007-12-18 04:04:00 1449984 --a------ C:\WINDOWS\system32\ole32.dll <Not>
2007-12-18 04:04:00 132608 --a------ C:\WINDOWS\system32\msv1_0.dll <Not>
2007-12-18 04:04:00 2437120 --a------ C:\WINDOWS\system32\cscui.dll <Not>
2007-12-18 04:04:00 1611264 --a------ C:\WINDOWS\system32\comres.dll <Not>
2007-12-18 04:04:00 498688 --a------ C:\WINDOWS\system32\clbcatq.dll <Not>

C:\WINDOWS\system32\svchost.exe (pid 984)
2007-12-18 04:04:00 731136 --a------ C:\WINDOWS\system32\ntdll.dll <Not>
2007-12-18 04:04:00 343040 --a------ C:\WINDOWS\system32\msvcrt.dll <Not>
2007-12-18 04:04:00 20660224 --a------ C:\WINDOWS\system32\shell32.dll <Not>
2007-12-18 04:04:00 219648 --a------ C:\WINDOWS\system32\uxtheme.dll <Not>
2007-12-18 04:04:00 498688 --a------ C:\WINDOWS\system32\clbcatq.dll <Not>
2007-12-18 04:04:00 1611264 --a------ C:\WINDOWS\system32\comres.dll <Not>
2007-12-18 04:04:00 297984 --a------ C:\WINDOWS\system32\termsrv.dll <Not>
2007-12-18 04:04:00 186368 --a------ C:\WINDOWS\system32\wintrust.dll <Not>
2007-12-18 04:04:00 1449984 --a------ C:\WINDOWS\system32\ole32.dll <Not>
2007-12-18 04:04:00 757248 --a------ C:\WINDOWS\system32\userenv.dll <Not>
2007-12-18 04:04:00 5692928 --a------ C:\WINDOWS\system32\xpsp2res.dll <Not>
2006-08-22 15:34:08 476160 --a------ C:\WINDOWS\system32\wzcsvc.dll <Not>
2007-12-18 04:04:00 1319936 --a------ C:\WINDOWS\system32\cryptui.dll <Not>
2007-12-18 04:04:00 132608 --a------ C:\WINDOWS\system32\msv1_0.dll <Not>
2007-12-18 04:04:00 498688 --a------ C:\WINDOWS\system32\clbcatq.dll <Not>
2007-12-18 04:04:00 1611264 --a------ C:\WINDOWS\system32\comres.dll <Not>
2007-12-18 04:04:00 352768 --a------ C:\WINDOWS\system32\winhttp.dll <Not>
2007-12-18 04:04:00 243200 --a------ C:\WINDOWS\system32\es.dll <Not>
2007-12-18 04:04:00 96768 --a------ C:\WINDOWS\system32\srvsvc.dll <Not>
2007-12-18 04:04:00 2581504 --a------ C:\WINDOWS\system32\netshell.dll <Not>
2006-08-22 15:34:08 52736 --a------ C:\WINDOWS\system32\wzcsapi.dll <Not>
2007-12-18 04:04:00 178176 --a------ C:\WINDOWS\system32\w32time.dll <Not>
2007-12-18 04:04:00 1269248 --a------ C:\WINDOWS\system32\comsvcs.dll <Not>
2007-12-18 04:04:00 60416 --a------ C:\WINDOWS\system32\colbact.dll <Not>
2007-12-18 04:04:00 66560 --a------ C:\WINDOWS\system32\mtxclu.dll <Not>
2007-12-18 04:04:00 530944 --a------ C:\WINDOWS\system32\wbem\wbemcore.dll <Not>
2007-12-18 04:04:00 178176 --a------ C:\WINDOWS\system32\wbem\repdrvfs.dll <Not>
2007-12-18 04:04:00 142336 --a------ C:\WINDOWS\system32\sfc_os.dll <Not>
2007-12-18 04:04:00 298496 --a------ C:\WINDOWS\system32\kerberos.dll <Not>
2007-12-18 04:04:00 1625088 --a------ C:\WINDOWS\system32\rasdlg.dll <Not>
2007-12-18 04:04:00 343040 --a------ C:\WINDOWS\system32\msvcrt.dll <Not>
2007-12-18 04:04:00 1449984 --a------ C:\WINDOWS\system32\ole32.dll <Not>
2007-12-18 04:04:00 186368 --a------ C:\WINDOWS\system32\wintrust.dll <Not>
2007-12-18 04:04:00 219648 --a------ C:\WINDOWS\system32\uxtheme.dll <Not>
2007-12-18 04:04:00 498688 --a------ C:\WINDOWS\system32\clbcatq.dll <Not>
2007-12-18 04:04:00 1611264 --a------ C:\WINDOWS\system32\comres.dll <Not>
2007-12-18 04:04:00 2437120 --a------ C:\WINDOWS\system32\cscui.dll <Not>
2007-12-18 04:04:00 5692928 --a------ C:\WINDOWS\system32\xpsp2res.dll <Not>
2007-12-18 04:04:00 2924544 --a------ C:\WINDOWS\system32\msi.dll <Not>
2007-12-18 04:04:00 3606528 --a------ C:\WINDOWS\system32\setupapi.dll <Not>
2007-12-18 04:04:00 229888 --a------ C:\WINDOWS\system32\credui.dll <Not>
2007-12-18 04:04:00 37888 --a------ C:\WINDOWS\system32\batmeter.dll <Not>
2007-12-18 04:04:00 166912 --a------ C:\WINDOWS\system32\portabledevicetypes.dll <Not>
2007-12-18 04:04:00 284160 --a------ C:\WINDOWS\system32\portabledeviceapi.dll <Not>
2007-12-18 04:04:00 694784 --a------ C:\WINDOWS\system32\fxsst.dll <Not>
2007-12-18 04:04:00 338944 --a------ C:\WINDOWS\system32\comdlg32.dll <Not>
2007-12-18 04:04:00 343040 --a------ C:\WINDOWS\system32\msvcrt.dll <Not>
2007-12-18 04:04:00 1449984 --a------ C:\WINDOWS\system32\ole32.dll <Not>
2007-12-18 04:04:00 757248 --a------ C:\WINDOWS\system32\userenv.dll <Not>
2007-12-18 04:04:00 3606528 --a------ C:\WINDOWS\system32\setupapi.dll <Not>
2007-12-18 04:04:00 343040 --a------ C:\WINDOWS\system32\msvcrt.dll <Not>
2007-12-18 04:04:00 1449984 --a------ C:\WINDOWS\system32\ole32.dll <Not>
2007-12-18 04:04:00 757248 --a------ C:\WINDOWS\system32\userenv.dll <Not>
2007-12-18 04:04:00 7680 --a------ C:\WINDOWS\system32\VttHooks.dll
2005-08-14 02:26:12 65536 --a------ C:\Program Files\UberIcon\UberIcon.dll
2006-05-02 07:10:50 53248 --a------ C:\Program Files\Styler\StylerHelper.dll <Not>


-- Files created between 2008-07-02 and 2008-08-02 -----------------------------

2008-08-02 17:11:28 0 dr-h----- C:\Documents and Settings\Administrateur\Recent
2008-07-22 21:17:10 291840 --a------ C:\Program Files\OTMoveIt2.exe <Not>
2008-07-20 13:20:08 0 d-------- C:\Documents and Settings\Administrateur\Application Data\vlc
2008-07-20 13:19:23 0 d-------- C:\Program Files\VideoLAN
2008-07-19 12:44:21 0 d-------- C:\Documents and Settings\Administrateur\Application Data\Grisoft
2008-07-19 12:44:14 0 d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-07-19 10:29:06 0 d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2008-07-19 10:29:05 0 d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-07-19 10:29:04 0 d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-07-03 00:09:50 0 d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy


-- Find3M Report ---------------------------------------------------------------

2008-08-02 17:15:24 203 --a------ C:\Program Files\OTfichiers.txt
2008-07-26 13:10:21 0 d-------- C:\Program Files\Fichiers communs\Symantec Shared
2008-07-25 18:00:00 0 d-------- C:\Program Files\Norton Security Scan
2008-07-14 09:36:46 0 d-------- C:\Program Files\Ad-Aware
2008-07-13 18:31:08 0 d-------- C:\Documents and Settings\Administrateur\Application Data\Creative
2008-06-22 07:14:35 0 d-------- C:\Program Files\Zylom Games
2008-06-22 07:12:32 0 d-------- C:\Program Files\PopCap Games
2008-06-19 21:01:58 0 d-------- C:\Documents and Settings\Administrateur\Application Data\Lavasoft
2008-06-19 08:05:58 19968 --a------ C:\WINDOWS\system32\teife.exe
2008-05-23 21:04:06 76 --a------ C:\WINDOWS\popcinfo.dat


-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [10/01/2007 22:59]
"UberIcon"="C:\Program Files\UberIcon\UberIcon Manager.exe" [18/07/2006 00:16]
"VisualTaskTips"="C:\Windows\System32\VisualTaskTips.exe" [18/12/2007 04:04]
"Vistadrv"="C:\WINDOWS\system32\Vistadrive\vsdrv.exe" [30/07/2006 04:37]
"Styler"="C:\Program Files\styler\Styler.exe" [03/05/2006 12:48]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [03/11/2006 20:20]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [05/12/2007 02:41]
"nwiz"="nwiz.exe" [05/12/2007 02:41 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [05/12/2007 02:41]
"CTSysVol"="C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe" [31/10/2005 11:51]
"P17Helper"="P17.dll" [03/05/2005 13:38 C:\WINDOWS\system32\P17.dll]
"UpdReg"="C:\WINDOWS\UpdReg.EXE" [11/05/2000 02:00]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe" [01/03/2007 15:57]
"NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [03/12/2007 15:21]
"teife"="C:\WINDOWS\system32\teife.exe" [19/06/2008 08:05]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [11/06/2007 11:25]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [18/12/2007 04:04]
"CreativeTaskScheduler"="C:\Program Files\Creative\Shared Files\CTSched.exe" [17/11/2006 11:42]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" [13/12/2007 20:10]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [18/10/2007 12:34]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [29/02/2008 19:39]
"IncrediMail"="C:\Program Files\IncrediMail\bin\IncMail.exe" [27/05/2008 08:53]
"L08FXLRD_33378390"="C:\ENCARTA - MICROSOFT ETUDES\Microsoft Encarta 2008 - Études DVD\EDICT.exe" []

[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
"TSClientMSIUninstaller"=cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs"
"tscuninstall"=%systemroot%\system32\tscupgrd.exe
"nltide3"=cmd.exe /C rundll32 advpack.dll,LaunchINFSection nLite.inf,C
"nltide_2"=regsvr32 /s /n /i:U shell32
"nltide_3"=rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoRemoteRecursiveEvents"=1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoUserNameInStartMenu"=1 (0x1)
"NoSMHelp"=1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoUserNameInStartMenu"=1 (0x1)
"NoSMHelp"=1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dimsntfy]
C:\WINDOWS\System32\dimsntfy.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll,

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalService WebClient LmHosts upnphost SSDPSRV
NetworkService




-- End of Deckard's System Scanner: finished at 2008-08-02 17:22:28 ------------

Le 2ème suit ...
kariboo
 
Messages: 8
Inscription: 19 Juil 2008, 18:45

Messagede kariboo » 02 Aoû 2008, 16:47

Voici le 2ème rapport DSS
Deckard's System Scanner v20071014.68
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------

-- Application Event Log -------------------------------------------------------

Event Record #/Type5775 / Warning
Event Submitted/Written: 08/02/2008 05:08:22 PM
Event ID/Source: 32068 / Microsoft Fax
Event Description:
La règle de routage de trafic sortant n'est pas valide car elle ne peut pas trouver de périphérique valide. Les télécopies sortantes qui utilisent cette règle ne peuvent pas être acheminées. Vérifiez que le ou les périphériques concernés (en cas de routage vers un groupe de périphériques) sont connectés et installés correctement et allumés. En cas de routage vers un groupe, vérifiez que le groupe est configuré correctement.
Code de pays/région : '*'
Indicatif régional : '*'

Event Record #/Type5774 / Warning
Event Submitted/Written: 08/02/2008 05:08:22 PM
Event ID/Source: 32026 / Microsoft Fax
Event Description:
Le service de télécopie n'a pas pu initialiser de périphériques de télécopies attribués (virtuel ou TAPI).
Aucune télécopie ne peut être envoyée ou reçue tant qu'un périphérique de télécopies n'a pas été installé.

Event Record #/Type5770 / Warning
Event Submitted/Written: 08/02/2008 05:07:20 PM
Event ID/Source: 1524 / Userenv
Event Description:
Windows ne peut pas décharger vos classes fichier de Registre - il est en cours d'utilisation par d'autres applications ou services. Le fichier sera déchargé quand il ne sera plus utilisé.

Event Record #/Type5768 / Warning
Event Submitted/Written: 08/02/2008 05:03:13 PM
Event ID/Source: 32068 / Microsoft Fax
Event Description:
La règle de routage de trafic sortant n'est pas valide car elle ne peut pas trouver de périphérique valide. Les télécopies sortantes qui utilisent cette règle ne peuvent pas être acheminées. Vérifiez que le ou les périphériques concernés (en cas de routage vers un groupe de périphériques) sont connectés et installés correctement et allumés. En cas de routage vers un groupe, vérifiez que le groupe est configuré correctement.
Code de pays/région : '*'
Indicatif régional : '*'

Event Record #/Type5767 / Warning
Event Submitted/Written: 08/02/2008 05:03:13 PM
Event ID/Source: 32026 / Microsoft Fax
Event Description:
Le service de télécopie n'a pas pu initialiser de périphériques de télécopies attribués (virtuel ou TAPI).
Aucune télécopie ne peut être envoyée ou reçue tant qu'un périphérique de télécopies n'a pas été installé.



-- Security Event Log ----------------------------------------------------------

No Errors/Warnings found.


-- System Event Log ------------------------------------------------------------

Event Record #/Type8290 / Error
Event Submitted/Written: 07/20/2008 07:18:29 AM
Event ID/Source: 10005 / DCOM
Event Description:
DCOM a reçu l'erreur "%%1058" lors de la mise en route du service StiSvc avec les arguments ""
pour démarrer le serveur :
{A1F4E726-8CF1-11D1-BF92-0060081ED811}

Event Record #/Type8289 / Warning
Event Submitted/Written: 07/20/2008 07:14:04 AM
Event ID/Source: 257 / PlugPlayManager
Event Description:
Un délai a expiré lors de l'envoi de la notification de modification de périphérique cible à la fenêtre de "WndClass_CWinDrivesNotifyerHelperWindow"

Event Record #/Type8288 / Warning
Event Submitted/Written: 07/20/2008 07:14:04 AM
Event ID/Source: 257 / PlugPlayManager
Event Description:
Un délai a expiré lors de l'envoi de la notification de modification de périphérique cible à la fenêtre de "WndClass_CWinDrivesNotifyerHelperWindow"

Event Record #/Type8287 / Warning
Event Submitted/Written: 07/20/2008 07:14:04 AM
Event ID/Source: 257 / PlugPlayManager
Event Description:
Un délai a expiré lors de l'envoi de la notification de modification de périphérique cible à la fenêtre de "WndClass_CWinDrivesNotifyerHelperWindow"

Event Record #/Type8286 / Warning
Event Submitted/Written: 07/20/2008 07:14:04 AM
Event ID/Source: 257 / PlugPlayManager
Event Description:
Un délai a expiré lors de l'envoi de la notification de modification de périphérique cible à la fenêtre de "WndClass_CWinDrivesNotifyerHelperWindow"



-- End of Deckard's System Scanner: finished at 2008-08-02 17:22:28 ------------
kariboo
 
Messages: 8
Inscription: 19 Juil 2008, 18:45

Suivante

Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 23 invités

cron