Forum-seven : Communauté francaise de Windows 7

La communauté Française de Windows Seven
http://www.forum-seven.com/forum/

Trojan win32/killav!gen.A

http://www.forum-seven.com/forum/viewtopic.php?t=1237

Page 1 sur 2

Trojan win32/killav!gen.A

Posté : jeu. 9 juil. 2009 15:52
par SYNTAX-ERROR
Bonjour.
Aujourd'hui,suite a scan Defender ,je trouve ça!!
Je suis assez étonné,je me demande comment cette vérole a pu ce coller la.
C'est le programme qui m'a permis de configurer ma liaison wifi il y a 3/4 mois quand
j'ai acheté le PC et ce n'était pas la première fois que je scannais avec defender et il n'avait jamais rien trouvé???
Bon Defender lui a réglé son sort,mais pensez vous que je puisse virer le prog dans la mesure ou maintenant que
ma clé usb wifi est paramétrée je n'en ai plus besoin,d'ailleurs,j'avais interdit son démarrage a l'ouverture de Windows.
Capture.PNG
Capture.PNG (78.78 Kio) Vu 1858 fois
suite.PNG
suite.PNG (15.74 Kio) Vu 1859 fois

Re: Trojan win32/killav!gen.A

Posté : ven. 10 juil. 2009 09:33
par chantal11
Bonjour,

En attendant que Nardino se connecte, complète aussi par des scans de ton antivirus et par un scan avec Malewyrebyte's

Quel est ton antivirus ?

(si tu ne connais pas Malwarebyte's, on te donnera la procédure)

Donnes des nouvelles en postant les rapports de ces 2 scans.

@+

Re: Trojan win32/killav!gen.A

Posté : ven. 10 juil. 2009 14:49
par SYNTAX-ERROR
Bonjour.


Hier,suite a cette intrusion,j'ai vraiment scanner le pc dans tout les sens.
Dans windows 7,avec defender j'ai scanné chaque partition indépendamment
même le recovery...R.A.S...
Ensuite avec antivir free,j'ai fait un scan complet...R.A.S.
Ensuite,j'ai ouvert vista et avec Norton Internet Security scan complet....R.A.S
Pareil pour defender...R.A.S.
J'ai remarqué des petits changements depuis que j'ai bougé mes partitions voir topic1217.html
Defender ne faisait plus l'analyse programmée ,Norton non plus, les points de resto planifiés
ne se faisait plus,mais pour ces problèmes il a suffit de revalider les procédures et tout est rentré dans l'ordre(Defender analyse
en ce moment comme prévu).
Pour malewaresbytes je vais voir,il n'a pas l'air très simple d'utilisation un peu comme hijackthis.Les posts que j'ai lu a ce sujet sur le forum
pour moi c'est de l'algèbre :oops:et a priori tout a l'air d'être rentré dans l'ordre.Je vais quand même relire les sujets pour essayer de l'utiliser
et poster un rapport.
Ce qui m'étonne c'est comment un spy a pu aller ce coller sur ce prog. qui n'est que ce qui m'a permis de paramétrer ma clé wifi ???.



@+

Re: Trojan win32/killav!gen.A

Posté : ven. 10 juil. 2009 15:03
par chantal11
Bonjour,

Malwarebyte's est très simple à utiliser :
  • Télécharge et installe Malwarebyte's Anti-Malware
  • A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée
  • Clique sur Terminer
  • Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur le bureau
  • Au premier lancement, une fenêtre t'annonce que la version est Free. Clique alors sur ok
  • Laisse les Mises à jour se télécharger
  • Lance Malwarebyte's Anti-Malware
  • Dans l'onglet Recherche, coche Exécuter un examen complet puis clique sur Rechercher
  • Sélectionne ton disque dur, puis clique sur Lancer l'examen
  • A la fin du scan, clique sur Afficher les résultats
  • Pour supprimer les éléments détectés, clique sur Supprimer la sélection
  • Si un redémarrage est demandé, clique sur Yes
  • Un rapport de scan s'ouvre, poste le rapport :
    • CTRL+A Pour tout selectionner
      CTRL+C pour copier
      CTRL+V pour coller
@+

Re: Trojan win32/killav!gen.A

Posté : ven. 10 juil. 2009 16:44
par SYNTAX-ERROR
RE
Voila le rapport
Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2402
Windows 6.0.6002 Service Pack 2

10/07/2009 14:53:08
mbam-log-2009-07-10 (14-53-08).txt

Type de recherche: Examen complet (C:\|D:\|E:\|J:\|)
Eléments examinés: 306184
Temps écoulé: 1 hour(s), 16 minute(s), 20 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

A priori defender avait très bien fait son travail, malwarebytes n'a rien trouvé.

@+

Re: Trojan win32/killav!gen.A

Posté : ven. 10 juil. 2009 17:50
par chantal11
Bonjour,

Te voici tranquille alors.
Nardino te dira s'il y a quelque chose d'autre à faire.

@+

Re: Trojan win32/killav!gen.A

Posté : ven. 10 juil. 2009 20:48
par nardino
Bonsoir.

Pour faire un diagnostic plus précis.
Télécharge RSIT de random/random, sur le Bureau :
http://images.malwareremoval.com/random/RSIT.exe

Double-clique sur RSIT.exe afin de lancer l'outil, il ne nécessite pas d'installation.
Clique Continue à l'écran Disclaimer si tu acceptes les conditions.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et accepte la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt, celui qui va s'ouvrir et ferme info.txt qui est réduit dans la Barre des Tâches.

NB :
Ces rapports sont enregistrés dans le dossier C:\rsit
Sous Vista et Sept, il faut lancer le fichier en cliquant droit dessus et par Exécuter en tant qu'administrateur.

Cela sent le faux-positif. ;)
@+

Re: Trojan win32/killav!gen.A

Posté : ven. 10 juil. 2009 21:11
par SYNTAX-ERROR
RE
Merci,c'est vrai que malwarbytes est simple d'emploi.
Je pense que les outils windows(pare feu,defender,security essential) sont vraiment bons
dommage que je n'ai pas essential,il n'était plus a disposition au téléchargement,sinon je
me serai fait un pack sécurité microsoft sur windows 7.Car après tout qui mieux que le fabriquant connais
le mieux sa bécane.C'est un peu comme si on faisait réparer sa BM chez DACIA.
Je vais voir pour ce que me propose Nardino mais pour l'instant cela a l'air d'aller.


@+

Re: Trojan win32/killav!gen.A

Posté : sam. 11 juil. 2009 17:12
par nardino
Bonjour.
Ce que je t'ai demandé permettra de faire un diagnostic plus efficace sur la situation de ton pc .
@+

Re: Trojan win32/killav!gen.A

Posté : sam. 11 juil. 2009 19:34
par SYNTAX-ERROR
Bonjour

ci joint rapport hijackthis.

Logfile of random's system information tool 1.06 (written by random/random)
Run by DOODOO at 2009-07-11 17:26:16
Microsoft Windows 7 Édition Intégrale
System drive C: has 214 GB (92%) free of 234 GB
Total RAM: 2815 MB (61% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:26:30, on 11/07/2009
Platform: Unknown Windows (WinNT 6.01.3004)
MSIE: Internet Explorer v8.00 (8.00.7100.0000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\System32\nvraidservice.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\VideoLAN\VLC\vlc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\DOODOO\Downloads\RSIT.exe
C:\Program Files\trend micro\DOODOO.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bing.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [NVRaidService] C:\Windows\system32\nvraidservice.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O13 - Gopher Prefix:
O23 - Service: Acronis OS Selector Reinstall Service (AcronisOSSReinstallSvc) - Unknown owner - C:\Program Files\Common Files\Acronis\Acronis Disk Director\oss_reinstall_svc.exe (file missing)
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Windows\System32\nvSCPAPISvr.exe

--
End of file - 3751 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"NVRaidService"=C:\Windows\system32\nvraidservice.exe [2009-04-29 156672]
"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2009-05-01 13781536]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CANAL+ CANALSAT A LA DEMANDE]
C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\Launcher.exe [2009-04-28 170072]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PMCLoader]
C:\Program Files\Pinnacle\TVCenter Pro\PMCLoader.exe -checktasks []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Assistant Smart Wizard NETGEAR pour WG311v3.lnk]
C:\PROGRA~1\NETGEAR\WG111v3\WG111v3.exe [2008-12-11 2109440]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^NETGEAR WG111v3 Smart Wizard.lnk]
C:\PROGRA~1\NETGEAR\WG111v3\WG111v3.exe [2008-12-11 2109440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\Windows\System32\webcheck.dll [2009-04-22 236032]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"=credssp.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AppInfo]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AppMgmt]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Base]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Boot Bus Extender]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Boot file system]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CryptSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\DcomLaunch]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\EFS]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\EventLog]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\File system]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Filter]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\HelpSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\KeyIso]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Netlogon]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\NTDS]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PCI Configuration]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PlugPlay]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PNP Filter]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Power]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Primary disk]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ProfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\RpcEptMapper]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\RpcSs]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sacsvr]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SCSI Class]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sermouse.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SWPRV]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\System Bus Extender]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TabletInputService]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TBS]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TrustedInstaller]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\VDS]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vga.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vgasave.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vmms]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\volmgr.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\volmgrx.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinMgmt]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{36FC9E60-C465-11CF-8056-444553540000}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E965-E325-11CE-BFC1-08002BE10318}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E969-E325-11CE-BFC1-08002BE10318}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96A-E325-11CE-BFC1-08002BE10318}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96B-E325-11CE-BFC1-08002BE10318}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96F-E325-11CE-BFC1-08002BE10318}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E977-E325-11CE-BFC1-08002BE10318}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E97B-E325-11CE-BFC1-08002BE10318}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E97D-E325-11CE-BFC1-08002BE10318}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E980-E325-11CE-BFC1-08002BE10318}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{6BDD1FC1-810F-11D0-BEC7-08002BE2092F}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{71A27CDD-812A-11D0-BEC7-08002BE2092F}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{745A17A0-74D3-11D0-B6FE-00A0C90F57DA}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{D48179BE-EC20-11D1-B6B8-00C04FA372A7}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{D94EE5D8-D189-4994-83D2-F68D7D41B0E6}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AFD]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AppInfo]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AppMgmt]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Base]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\BFE]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Boot Bus Extender]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Boot file system]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\bowser]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Browser]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\CryptSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\DcomLaunch]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\dfsc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Dhcp]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\DnsCache]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Dot3Svc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Eaphost]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\EFS]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\EventLog]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\File system]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Filter]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\HelpSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\IKEEXT]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\ipnat.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\KeyIso]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\LanmanServer]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\LanmanWorkstation]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\LmHosts]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Messenger]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MPSDrv]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MPSSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\mrxsmb]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\mrxsmb10]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\mrxsmb20]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\NativeWifiP]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\NDIS]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\NDIS Wrapper]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\ndiscap]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Ndisuio]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\NetBIOS]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\NetBIOSGroup]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\NetBT]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\NetDDEGroup]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Netlogon]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\NetMan]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\netprofm]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Network]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\NetworkProvider]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\NlaSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Nsi]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nsiproxy.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\NTDS]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\PCI Configuration]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\PlugPlay]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\PNP Filter]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\PNP_TDI]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\PolicyAgent]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Power]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Primary disk]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\ProfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\rdbss]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\rdpencdd.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\rdsessmgr]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\RpcEptMapper]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\RpcSs]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\sacsvr]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\SCardSvr]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\SCSI Class]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\sermouse.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\SharedAccess]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Streams Drivers]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\SWPRV]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\System Bus Extender]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\TabletInputService]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\TBS]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Tcpip]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\TDI]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\TrustedInstaller]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\VaultSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\VDS]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vga.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vgasave.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vmms]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\volmgr.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\volmgrx.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WinDefend]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WinMgmt]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wlansvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{36FC9E60-C465-11CF-8056-444553540000}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{4D36E965-E325-11CE-BFC1-08002BE10318}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{4D36E967-E325-11CE-BFC1-08002BE10318}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{4D36E969-E325-11CE-BFC1-08002BE10318}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{4D36E96A-E325-11CE-BFC1-08002BE10318}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{4D36E96B-E325-11CE-BFC1-08002BE10318}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{4D36E96F-E325-11CE-BFC1-08002BE10318}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{4D36E972-E325-11CE-BFC1-08002BE10318}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{4D36E973-E325-11CE-BFC1-08002BE10318}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{4D36E974-E325-11CE-BFC1-08002BE10318}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{4D36E975-E325-11CE-BFC1-08002BE10318}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{4D36E977-E325-11CE-BFC1-08002BE10318}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{4D36E97B-E325-11CE-BFC1-08002BE10318}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{4D36E97D-E325-11CE-BFC1-08002BE10318}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{4D36E980-E325-11CE-BFC1-08002BE10318}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{50DD5230-BA8A-11D1-BF5D-0000F805F530}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{6BDD1FC1-810F-11D0-BEC7-08002BE2092F}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{71A27CDD-812A-11D0-BEC7-08002BE2092F}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{745A17A0-74D3-11D0-B6FE-00A0C90F57DA}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{D48179BE-EC20-11D1-B6B8-00C04FA372A7}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{D94EE5D8-D189-4994-83D2-F68D7D41B0E6}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"ConsentPromptBehaviorAdmin"=5
"ConsentPromptBehaviorUser"=3
"EnableUIADesktopToggle"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 months======

2009-07-11 17:26:17 ----D---- C:\Program Files\trend micro
2009-07-11 17:26:16 ----D---- C:\rsit
2009-07-11 13:09:52 ----D---- C:\Users\DOODOO\AppData\Roaming\Thunderbird
2009-07-09 12:46:01 ----SHD---- C:\Config.Msi
2009-07-08 22:48:52 ----D---- C:\Program Files\PlayReady
2009-07-08 21:55:50 ----D---- C:\Program Files\DivX
2009-07-08 21:53:56 ----D---- C:\Program Files\MSXML 4.0
2009-07-08 21:53:08 ----N---- C:\Windows\system32\HHActiveX.dll
2009-07-08 21:53:08 ----A---- C:\Windows\system32\DivXEncSettings.txt
2009-07-08 21:52:18 ----N---- C:\Windows\system32\msvcr80.dll
2009-07-08 21:52:18 ----N---- C:\Windows\system32\msvcp80.dll
2009-07-08 21:52:18 ----N---- C:\Windows\system32\MSVCP70.DLL
2009-07-08 21:52:18 ----N---- C:\Windows\system32\atl71.dll
2009-07-08 21:52:17 ----N---- C:\Windows\system32\MSVCR70.DLL
2009-07-08 21:52:17 ----D---- C:\Program Files\Pinnacle
2009-07-08 21:47:33 ----D---- C:\ProgramData\Pinnacle
2009-07-07 16:02:00 ----A---- C:\Windows\system32\setupempdrv03.exe
2009-07-07 16:02:00 ----A---- C:\Windows\system32\EuEpmGdi.dll
2009-07-07 16:02:00 ----A---- C:\Windows\system32\BootMan.exe
2009-07-07 16:01:53 ----D---- C:\Program Files\EASEUS
2009-07-07 15:47:40 ----D---- C:\Windows\system32\appmgmt
2009-07-06 23:34:17 ----D---- C:\Program Files\Windows Virtual PC
2009-07-06 23:31:54 ----A---- C:\Windows\system32\vmsal.dll
2009-07-06 23:31:53 ----A---- C:\Windows\system32\VPCWizard.exe
2009-07-06 23:31:53 ----A---- C:\Windows\system32\VMCPropertyHandler.dll
2009-07-06 23:31:51 ----A---- C:\Windows\system32\VPCSettings.exe
2009-07-06 23:31:51 ----A---- C:\Windows\system32\vpc.exe
2009-07-06 23:31:51 ----A---- C:\Windows\system32\VMWindow.exe
2009-07-06 23:31:51 ----A---- C:\Windows\system32\vmsal.exe
2009-07-06 23:30:19 ----D---- C:\Program Files\Virtual Windows XP
2009-07-05 22:36:22 ----D---- C:\Program Files\Canal+
2009-07-05 22:35:44 ----D---- C:\ProgramData\Adobe
2009-07-05 22:35:40 ----D---- C:\Program Files\Common Files\Adobe AIR
2009-07-04 19:41:25 ----D---- C:\Users\DOODOO\AppData\Roaming\Foxit
2009-07-04 19:41:24 ----D---- C:\Program Files\Foxit Software
2009-07-04 18:39:03 ----D---- C:\Program Files\CCleaner
2009-07-03 20:12:05 ----D---- C:\Users\DOODOO\AppData\Roaming\vlc
2009-07-03 19:31:42 ----D---- C:\Program Files\VideoLAN
2009-07-02 18:37:26 ----D---- C:\Program Files\NVIDIA Corporation
2009-07-02 18:36:05 ----D---- C:\Windows\DD1865F0AD7340FBB23E1822E02396FF.TMP
2009-07-02 18:35:44 ----A---- C:\Windows\system32\NvRaidServerzht.dll
2009-07-02 18:35:44 ----A---- C:\Windows\system32\NvRaidServerzhc.dll
2009-07-02 18:35:44 ----A---- C:\Windows\system32\NvRaidServersv.dll
2009-07-02 18:35:44 ----A---- C:\Windows\system32\NvRaidServerru.dll
2009-07-02 18:35:44 ----A---- C:\Windows\system32\NvRaidServerptb.dll
2009-07-02 18:35:44 ----A---- C:\Windows\system32\NvRaidServerno.dll
2009-07-02 18:35:44 ----A---- C:\Windows\system32\NvRaidServernl.dll
2009-07-02 18:35:44 ----A---- C:\Windows\system32\NvRaidServerko.dll
2009-07-02 18:35:44 ----A---- C:\Windows\system32\NvRaidServerja.dll
2009-07-02 18:35:44 ----A---- C:\Windows\system32\NvRaidServerit.dll
2009-07-02 18:35:44 ----A---- C:\Windows\system32\NvRaidServerfr.dll
2009-07-02 18:35:44 ----A---- C:\Windows\system32\NvRaidServerfi.dll
2009-07-02 18:35:44 ----A---- C:\Windows\system32\NvRaidServeres.dll
2009-07-02 18:35:44 ----A---- C:\Windows\system32\NvRaidServerenu.dll
2009-07-02 18:35:44 ----A---- C:\Windows\system32\NvRaidServereng.dll
2009-07-02 18:35:44 ----A---- C:\Windows\system32\NvRaidServerde.dll
2009-07-02 18:35:44 ----A---- C:\Windows\system32\NvRaidServerda.dll
2009-07-02 18:35:44 ----A---- C:\Windows\system32\NvRaidServer.dll
2009-07-02 18:35:43 ----A---- C:\Windows\system32\RegRaidSedona.bat
2009-07-02 18:35:43 ----A---- C:\Windows\system32\NvRaidWizardzht.dll
2009-07-02 18:35:43 ----A---- C:\Windows\system32\NvRaidWizardzhc.dll
2009-07-02 18:35:43 ----A---- C:\Windows\system32\NvRaidWizardsv.dll
2009-07-02 18:35:43 ----A---- C:\Windows\system32\NvRaidWizardru.dll
2009-07-02 18:35:43 ----A---- C:\Windows\system32\NvRaidWizardptb.dll
2009-07-02 18:35:43 ----A---- C:\Windows\system32\NvRaidWizardno.dll
2009-07-02 18:35:43 ----A---- C:\Windows\system32\NvRaidWizardnl.dll
2009-07-02 18:35:43 ----A---- C:\Windows\system32\NvRaidWizardko.dll
2009-07-02 18:35:43 ----A---- C:\Windows\system32\NvRaidWizardja.dll
2009-07-02 18:35:43 ----A---- C:\Windows\system32\NvRaidWizardit.dll
2009-07-02 18:35:43 ----A---- C:\Windows\system32\NvRaidWizardfr.dll
2009-07-02 18:35:43 ----A---- C:\Windows\system32\NvRaidWizardfi.dll
2009-07-02 18:35:43 ----A---- C:\Windows\system32\NvRaidWizardes.dll
2009-07-02 18:35:43 ----A---- C:\Windows\system32\NvRaidSvzht.dll
2009-07-02 18:35:43 ----A---- C:\Windows\system32\NvRaidSvzhc.dll
2009-07-02 18:35:43 ----A---- C:\Windows\system32\NvRaidSvsv.dll
2009-07-02 18:35:43 ----A---- C:\Windows\system32\NvRaidSvru.dll
2009-07-02 18:35:43 ----A---- C:\Windows\system32\NvRaidSvptb.dll
2009-07-02 18:35:43 ----A---- C:\Windows\system32\NvRaidSvno.dll
2009-07-02 18:35:43 ----A---- C:\Windows\system32\NvRaidSvnl.dll
2009-07-02 18:35:43 ----A---- C:\Windows\system32\NvRaidSvko.dll
2009-07-02 18:35:43 ----A---- C:\Windows\system32\NvRaidSvja.dll
2009-07-02 18:35:43 ----A---- C:\Windows\system32\NvRaidSvit.dll
2009-07-02 18:35:43 ----A---- C:\Windows\system32\NvRaidSvfr.dll
2009-07-02 18:35:43 ----A---- C:\Windows\system32\NvRaidSvfi.dll
2009-07-02 18:35:43 ----A---- C:\Windows\system32\NvRaidSves.dll
2009-07-02 18:35:43 ----A---- C:\Windows\system32\nvExpBar.dll
2009-07-02 18:35:43 ----A---- C:\Windows\system32\MSVCR71.dll
2009-07-02 18:35:43 ----A---- C:\Windows\system32\MSVCP71.dll
2009-07-02 18:35:43 ----A---- C:\Windows\system32\MFC71u.dll
2009-07-02 18:35:43 ----A---- C:\Windows\system32\MFC71.dll
2009-07-02 18:35:42 ----A---- C:\Windows\system32\NvRaidWizardenu.dll
2009-07-02 18:35:42 ----A---- C:\Windows\system32\NvRaidWizardeng.dll
2009-07-02 18:35:42 ----A---- C:\Windows\system32\NvRaidWizardde.dll
2009-07-02 18:35:42 ----A---- C:\Windows\system32\NvRaidWizardda.dll
2009-07-02 18:35:42 ----A---- C:\Windows\system32\NvRaidWizard.dll
2009-07-02 18:35:42 ----A---- C:\Windows\system32\NvRaidSvenu.dll
2009-07-02 18:35:42 ----A---- C:\Windows\system32\NvRaidSveng.dll
2009-07-02 18:35:42 ----A---- C:\Windows\system32\NvRaidSvde.dll
2009-07-02 18:35:42 ----A---- C:\Windows\system32\NvRaidSvda.dll
2009-07-02 18:35:42 ----A---- C:\Windows\system32\nvraidservice.exe
2009-07-02 18:33:59 ----A---- C:\Windows\system32\cohelper.dll
2009-07-02 18:07:51 ----D---- C:\ProgramData\ma-config.com
2009-07-02 18:07:51 ----D---- C:\Program Files\ma-config.com
2009-07-02 00:38:52 ----A---- C:\Windows\system32\vpchbuspipe.dll
2009-06-30 22:30:48 ----D---- C:\ProgramData\Google
2009-06-30 22:21:45 ----D---- C:\Users\DOODOO\AppData\Roaming\Macromedia
2009-06-30 21:15:21 ----D---- C:\Users\DOODOO\AppData\Roaming\Mozilla
2009-06-30 21:15:12 ----D---- C:\Program Files\Mozilla Firefox
2009-06-30 20:57:57 ----A---- C:\Windows\system32\McxDriv.dll
2009-06-29 20:49:54 ----D---- C:\Windows\pss
2009-06-29 14:56:37 ----D---- C:\ProgramData\Avira
2009-06-29 14:56:37 ----D---- C:\Program Files\Avira
2009-06-29 14:43:14 ----D---- C:\Program Files\Microsoft Silverlight
2009-06-29 14:17:48 ----A---- C:\Windows\system32\msmpeg2vdec.dll
2009-06-29 14:17:48 ----A---- C:\Windows\system32\MSMPEG2ENC.DLL
2009-06-29 14:17:48 ----A---- C:\Windows\system32\msmpeg2adec.dll
2009-06-29 14:17:48 ----A---- C:\Windows\system32\MSAC3ENC.DLL
2009-06-29 14:17:48 ----A---- C:\Windows\system32\mfAACEnc.dll
2009-06-29 14:17:40 ----A---- C:\Windows\system32\mshtml.dll
2009-06-29 14:17:39 ----A---- C:\Windows\system32\wininet.dll
2009-06-29 14:17:39 ----A---- C:\Windows\system32\urlmon.dll
2009-06-29 14:17:39 ----A---- C:\Windows\system32\pngfilt.dll
2009-06-29 14:17:39 ----A---- C:\Windows\system32\mstime.dll
2009-06-29 14:17:39 ----A---- C:\Windows\system32\msrating.dll
2009-06-29 14:17:39 ----A---- C:\Windows\system32\mshtmled.dll
2009-06-29 14:17:39 ----A---- C:\Windows\system32\jsproxy.dll
2009-06-29 14:17:39 ----A---- C:\Windows\system32\inseng.dll
2009-06-29 14:17:39 ----A---- C:\Windows\system32\iepeers.dll
2009-06-29 14:17:39 ----A---- C:\Windows\system32\dxtrans.dll
2009-06-29 14:17:39 ----A---- C:\Windows\system32\dxtmsft.dll
2009-06-29 14:17:37 ----A---- C:\Windows\system32\tquery.dll
2009-06-29 14:17:37 ----A---- C:\Windows\system32\poqexec.exe
2009-06-29 14:17:36 ----A---- C:\Windows\system32\user32.dll
2009-06-29 14:17:36 ----A---- C:\Windows\system32\sxs.dll
2009-06-29 14:17:36 ----A---- C:\Windows\system32\SearchProtocolHost.exe
2009-06-29 14:17:36 ----A---- C:\Windows\system32\SearchIndexer.exe
2009-06-29 14:17:36 ----A---- C:\Windows\system32\SearchFilterHost.exe
2009-06-29 14:17:36 ----A---- C:\Windows\system32\mssvp.dll
2009-06-29 14:17:36 ----A---- C:\Windows\system32\mssrch.dll
2009-06-29 14:17:36 ----A---- C:\Windows\system32\mssphtb.dll
2009-06-29 14:17:36 ----A---- C:\Windows\system32\mssph.dll
2009-06-29 14:17:36 ----A---- C:\Windows\system32\msscntrs.dll
2009-06-29 14:17:36 ----A---- C:\Windows\system32\gdi32.dll
2009-06-29 14:17:36 ----A---- C:\Windows\system32\comctl32.dll
2009-06-29 14:17:36 ----A---- C:\Windows\system32\cdosys.dll
2009-06-29 14:17:34 ----A---- C:\Windows\system32\iertutil.dll
2009-06-29 13:56:51 ----HD---- C:\Program Files\InstallShield Installation Information
2009-06-29 13:56:47 ----D---- C:\OEMSettings
2009-06-29 13:56:45 ----D---- C:\Program Files\NETGEAR
2009-06-29 13:56:19 ----D---- C:\Windows\Downloaded Installations
2009-06-29 13:55:20 ----D---- C:\ProgramData\NVIDIA
2009-06-29 13:54:37 ----D---- C:\Windows\system32\AGEIA
2009-06-29 13:54:37 ----D---- C:\Program Files\AGEIA Technologies
2009-06-29 13:54:33 ----SHD---- C:\Windows\Installer
2009-06-29 13:54:31 ----D---- C:\Program Files\Common Files\Wise Installation Wizard
2009-06-29 13:54:12 ----A---- C:\Windows\system32\NVUNINST.EXE
2009-06-29 13:54:06 ----D---- C:\NVIDIA
2009-06-29 12:57:03 ----D---- C:\Windows\Panther
2009-06-29 12:49:02 ----D---- C:\Windows.old
2009-06-29 12:26:06 ----D---- C:\Windows\system32\Macromed
2009-06-29 12:26:03 ----D---- C:\Program Files\SFR
2009-06-29 12:24:42 ----D---- C:\Users\DOODOO\AppData\Roaming\Adobe
2009-06-29 12:10:33 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-06-29 12:08:12 ----D---- C:\Users\DOODOO\AppData\Roaming\Identities
2009-06-29 12:08:02 ----SD---- C:\Users\DOODOO\AppData\Roaming\Microsoft
2009-06-29 12:08:02 ----D---- C:\Users\DOODOO\AppData\Roaming\Media Center Programs
2009-06-29 12:07:52 ----SHD---- C:\Recovery
2009-06-29 12:07:52 ----SHD---- C:\ProgramData\Modèles
2009-06-29 12:07:52 ----SHD---- C:\ProgramData\Menu Démarrer
2009-06-29 12:07:52 ----SHD---- C:\ProgramData\Favoris
2009-06-29 12:07:52 ----SHD---- C:\ProgramData\Bureau
2009-06-29 12:07:52 ----SHD---- C:\Program Files\Fichiers communs
2009-06-29 12:00:48 ----D---- C:\Windows\SoftwareDistribution
2009-06-29 11:58:10 ----D---- C:\Windows\Prefetch
2009-06-29 00:42:08 ----SHD---- C:\System Volume Information

======List of files/folders modified in the last 1 months======

2009-07-11 17:26:17 ----RD---- C:\Program Files
2009-07-11 17:26:17 ----D---- C:\Windows\Temp
2009-07-11 16:27:56 ----D---- C:\Windows\system32\config
2009-07-11 13:31:13 ----D---- C:\Windows\System32
2009-07-11 13:31:13 ----D---- C:\Windows\inf
2009-07-10 18:53:25 ----D---- C:\Windows
2009-07-09 14:25:57 ----RSD---- C:\Windows\Fonts
2009-07-09 14:25:46 ----A---- C:\Windows\win.ini
2009-07-09 12:56:31 ----D---- C:\Windows\winsxs
2009-07-09 12:46:23 ----D---- C:\Program Files\Common Files
2009-07-08 22:48:53 ----D---- C:\Windows\system32\catroot
2009-07-08 22:48:52 ----SD---- C:\ProgramData\Microsoft
2009-07-08 21:54:44 ----D---- C:\Windows\system32\drivers
2009-07-08 21:54:39 ----D---- C:\Windows\system32\DriverStore
2009-07-08 21:47:33 ----HD---- C:\ProgramData
2009-07-08 19:21:59 ----D---- C:\Windows\rescache
2009-07-06 23:34:21 ----D---- C:\Windows\system32\zh-TW
2009-07-06 23:34:21 ----D---- C:\Windows\system32\ko-KR
2009-07-06 23:34:21 ----D---- C:\Windows\system32\ja-JP
2009-07-06 23:34:21 ----D---- C:\Windows\system32\fr-FR
2009-07-06 23:34:21 ----D---- C:\Windows\system32\en-US
2009-07-06 23:34:21 ----D---- C:\Windows\system32\de-DE
2009-07-06 23:34:20 ----D---- C:\Windows\system32\ar-SA
2009-07-06 23:34:19 ----D---- C:\Windows\system32\zh-CN
2009-07-06 23:34:19 ----D---- C:\Windows\system32\es-ES
2009-07-06 23:32:17 ----D---- C:\Windows\system32\catroot2
2009-07-06 16:29:57 ----D---- C:\Windows\system32\Tasks
2009-07-05 23:28:45 ----HD---- C:\Windows\system32\GroupPolicy
2009-07-05 22:39:35 ----D---- C:\Windows\system32\LogFiles
2009-07-04 18:43:52 ----D---- C:\Windows\debug
2009-07-04 00:23:18 ----D---- C:\Windows\system32\NDF
2009-07-03 18:30:53 ----D---- C:\Windows\system32\wdi
2009-07-01 13:08:26 ----D---- C:\Windows\Microsoft.NET
2009-07-01 12:59:31 ----RSD---- C:\Windows\assembly
2009-06-30 20:58:15 ----D---- C:\Windows\ehome
2009-06-29 19:38:10 ----D---- C:\Windows\Logs
2009-06-29 14:52:27 ----D---- C:\Program Files\Common Files\microsoft shared
2009-06-29 14:19:31 ----D---- C:\Windows\system32\migration
2009-06-29 14:19:31 ----D---- C:\Program Files\Internet Explorer
2009-06-29 14:07:07 ----D---- C:\Windows\tracing
2009-06-29 13:56:24 ----D---- C:\Windows\system32\restore
2009-06-29 13:55:01 ----D---- C:\Windows\Help
2009-06-29 12:30:58 ----SHD---- C:\$Recycle.Bin
2009-06-29 12:14:04 ----D---- C:\Windows\system32\CodeIntegrity
2009-06-29 12:10:23 ----D---- C:\Windows\system32\wbem
2009-06-29 12:08:02 ----RD---- C:\Users
2009-06-29 12:07:52 ----D---- C:\Program Files\Windows NT
2009-06-29 12:02:26 ----D---- C:\Windows\system32\sysprep
2009-06-29 11:58:38 ----D---- C:\Windows\CSC
Heures au format UTC+02:00
Page 1 sur 2

Développé par phpBB® Forum Software © phpBB Limited

Traduit par phpBB-fr.com