Tom's Guide > Forum > Sécurité - Virus > probleme user32.dll et trojan horse PSW.Banker4.APSA
probleme user32.dll et trojan horse PSW.Banker4.APSA - Sécurité - Virus
TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Répondre
Mot :    Pseudo :           
 
duocore   09-11-2008 à 09:24:32

bonjour,

a chaque demarrage de windows xp j'ai un probleme avec user32.dll car avg8 a detecter un trojan horse PSW.Banker4.APSA
merci de votre aide

Répondre
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
Destrio5   09-11-2008 à 10:00:52
- 0 +

Salut,

Tu ne viendrais pas du forum jeuxvideo.com ?

Répondre à Destrio5
duocore   09-11-2008 à 10:44:02
- 0 +

oui, je me suis rendu sur jeuxvideo.com

pourquoi?


Message édité par duocore le 09-11-2008 à 10:46:04
Répondre à duocore
Destrio5   09-11-2008 à 10:52:40
- 0 +

Car ils t'ont proposé "télécharger.com" comme forum pour exposer ton problème et je ne veux pas que tu suives plusieurs procédures venant de plusieurs forums différents sous peine de planter ton PC.

A toi de choisir sur quel forum tu veux suivre une désinfection. ;)

Répondre à Destrio5
duocore   09-11-2008 à 11:07:31
- 0 +

je ne ma suis pas rendu sur le forum, j'ais simplement regarder une video

Répondre à duocore
Destrio5   09-11-2008 à 11:08:59
- 0 +

AVG détecte le virus à quel emplacement ?

  • Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
  • Double-clique sur RSIT.exe afin de lancer le programme.
  • Clique sur Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparait à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).


Note : Les rapports sont sauvegardés dans le dossier C:\rsit

Répondre à Destrio5
duocore   09-11-2008 à 11:14:17
- 0 +

c'est au niveau de user.dll

Répondre à duocore
Egwene   09-11-2008 à 11:23:11
- 0 +

Bonjour,

Poste pour suivre.

;)

------------------------------ Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention
Répondre à Egwene
duocore   09-11-2008 à 11:25:26
- 0 +

rapport log.txt:

Logfile of random's system information tool 1.04 (written by random/random)
Run by Ludovic at 2008-11-09 11:21:53
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 74 GB (77%) free of 95 GB
Total RAM: 1022 MB (23% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:22:23, on 09/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\WINDOWS\system32\o2flash.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\WLan.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\SpiralFrog\Spiralfrog.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\AVG\AVG8\aAvgApi.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\EasyPHP1-8\EasyPHP.exe
C:\PROGRA~1\EASYPH~1\Apache\apache.exe
C:\PROGRA~1\EASYPH~1\Apache\apache.exe
C:\PROGRA~1\EASYPH~1\MySql\bin\mysqld.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Ludovic\Bureau\RSIT.exe
C:\Documents and Settings\Ludovic\Bureau\Ludovic.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: Hotspot Shield Toolbar - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - C:\Program Files\Hotspot_Shield\tbHots.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
O2 - BHO: Hotspot Shield Toolbar - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - C:\Program Files\Hotspot_Shield\tbHots.dll
O3 - Toolbar: Hotspot Shield Toolbar - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - C:\Program Files\Hotspot_Shield\tbHots.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [WLAN] C:\WINDOWS\system32\WLan.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [SpiralFrog] C:\Program Files\SpiralFrog\Spiralfrog.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = ?
O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/mi [...] 5219885968
O17 - HKLM\System\CCS\Services\Tcpip\..\{CD97DBC7-000D-4478-8F0F-8D10A329379C}: NameServer = 81.253.149.9 80.10.246.132
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: O2Micro Flash Memory (O2Flash) - Unknown owner - C:\WINDOWS\system32\o2flash.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 8021 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\MP Scheduled Scan.job
C:\WINDOWS\tasks\PCConfidential.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
AVG Safe Search - C:\Program Files\AVG\AVG8\avgssie.dll [2008-11-08 455960]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Sign-in Helper - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2007-12-14 392240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A057A204-BACC-4D26-9990-79A187E2698E}]
AVG Security Toolbar - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL [2008-10-29 2055960]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C56CB6B0-0D96-11D6-8C65-B2868B609932}]
NTIECatcher Class - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll [2003-12-15 49152]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c95a4e8e-816d-4655-8c79-d736da1adb6d}]
Hotspot Shield Toolbar - C:\Program Files\Hotspot_Shield\tbHots.dll [2008-06-24 1569304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{c95a4e8e-816d-4655-8c79-d736da1adb6d} - Hotspot Shield Toolbar - C:\Program Files\Hotspot_Shield\tbHots.dll [2008-06-24 1569304]
{A057A204-BACC-4D26-9990-79A187E2698E} - AVG Security Toolbar - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL [2008-10-29 2055960]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"=C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [2004-08-05 208952]
"PHIME2002ASync"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-05 455168]
"PHIME2002A"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-05 455168]
"SynTPLpr"=C:\Program Files\Synaptics\SynTP\SynTPLpr.exe [2005-03-10 98394]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2005-03-10 688218]
"Raccourci vers la page des propriétés de High Definition Audio"=C:\WINDOWS\system32\HDAShCut.exe [2005-01-07 61952]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2005-12-19 15797248]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
"WLAN"=C:\WINDOWS\system32\WLan.exe [2005-11-25 221184]
"SunJavaUpdateSched"=C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe [2005-06-03 36975]
"ZoneAlarm Client"=C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe [2008-07-09 919016]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2006-11-03 866584]
"SpiralFrog"=C:\Program Files\SpiralFrog\Spiralfrog.exe [2008-10-21 204088]
"StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2008-08-01 61440]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672]
"AVG8_TRAY"=C:\PROGRA~1\AVG\AVG8\avgtray.exe [2008-11-04 1235736]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2007-10-18 5724184]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
DSLMON.lnk - C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="avgrsstx.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2008-09-24 143360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{091EB208-39DD-417D-A5DD-7E2C2D8FB9CB}"=C:\PROGRA~1\WINDOW~4\MpShHook.dll [2006-11-03 83224]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\aawservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WinDefend]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\Program Files\AVG\AVG8\avgemc.exe"="C:\Program Files\AVG\AVG8\avgemc.exe:*:Enabled:avgemc.exe"
"C:\Program Files\AVG\AVG8\avgupd.exe"="C:\Program Files\AVG\AVG8\avgupd.exe:*:Enabled:avgupd.exe"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{50d43c02-a6aa-11dd-8004-0040d09003b5}]
shell\AutoRun\command - G:\start.exe
shell\FramaKey\command - G:\start.exe


======List of files/folders created in the last 1 months======

2008-11-09 11:19:52 ----D---- C:\Program Files\trend micro
2008-11-09 11:19:46 ----D---- C:\rsit
2008-11-09 09:25:42 ----D---- C:\WINDOWS\system32\Kaspersky Lab
2008-11-09 09:25:39 ----D---- C:\WINDOWS\LastGood
2008-11-08 18:23:01 ----D---- C:\Documents and Settings\Ludovic\Application Data\Thunderbird
2008-11-08 18:21:52 ----D---- C:\Program Files\Mozilla Thunderbird
2008-11-08 01:39:02 ----HD---- C:\$AVG8.VAULT$
2008-11-07 23:18:31 ----D---- C:\Program Files\Movie Player
2008-11-07 21:44:55 ----D---- C:\WINDOWS\Downloaded Installations
2008-11-07 18:33:24 ----D---- C:\Program Files\M3 GAME Manager
2008-11-04 21:22:05 ----D---- C:\Replay Media Catcher
2008-11-03 17:42:21 ----D---- C:\WINDOWS\Sun
2008-11-03 17:42:21 ----D---- C:\Documents and Settings\Ludovic\Application Data\Sun
2008-10-31 06:36:45 ----D---- C:\WINDOWS\Minidump
2008-10-31 06:02:53 ----D---- C:\Documents and Settings\Ludovic\Application Data\Help
2008-10-31 05:57:50 ----D---- C:\Program Files\Ontrack
2008-10-30 20:01:32 ----D---- C:\Program Files\PC Inspector File Recovery
2008-10-30 19:59:54 ----A---- C:\pci_filerecovery.exe
2008-10-29 22:24:07 ----D---- C:\Program Files\Audacity
2008-10-29 20:04:13 ----HDC---- C:\WINDOWS\$NtUninstallKB954154_WM11$
2008-10-29 20:04:08 ----HDC---- C:\WINDOWS\$NtUninstallKB929399$
2008-10-29 20:03:42 ----HDC---- C:\WINDOWS\$NtUninstallKB936782_WMP11$
2008-10-29 20:03:21 ----HDC---- C:\WINDOWS\$NtUninstallKB939683$
2008-10-29 20:02:14 ----D---- C:\Program Files\MSXML 6.0
2008-10-29 20:01:32 ----HDC---- C:\WINDOWS\$NtUninstallKB925720$
2008-10-29 19:38:19 ----A---- C:\WINDOWS\system32\avgrsstx.dll
2008-10-29 19:38:09 ----D---- C:\Documents and Settings\Ludovic\Application Data\AVGTOOLBAR
2008-10-29 19:37:59 ----D---- C:\Program Files\AVG
2008-10-29 19:24:05 ----D---- C:\Documents and Settings\Ludovic\Application Data\Windows Search
2008-10-29 19:18:10 ----D---- C:\Program Files\Microsoft Silverlight
2008-10-29 19:17:45 ----HDC---- C:\WINDOWS\$NtUninstallXPSEPSCLP$
2008-10-29 19:15:41 ----D---- C:\Program Files\MSBuild
2008-10-29 19:13:21 ----D---- C:\WINDOWS\system32\XPSViewer
2008-10-29 19:13:19 ----D---- C:\WINDOWS\system32\en-us
2008-10-29 19:12:06 ----D---- C:\Program Files\Reference Assemblies
2008-10-29 19:10:27 ----N---- C:\WINDOWS\system32\spmsg2.dll
2008-10-29 19:10:15 ----HDC---- C:\WINDOWS\$NtUninstallWIC$
2008-10-29 19:10:07 ----D---- C:\6c81ee240c4a0fa4cebabcc1fa
2008-10-29 19:07:36 ----D---- C:\Program Files\Windows Desktop Search
2008-10-29 19:07:35 ----D---- C:\WINDOWS\system32\GroupPolicy
2008-10-29 19:07:08 ----HDC---- C:\WINDOWS\$NtUninstallKB915800-v4$
2008-10-29 19:06:35 ----HDC---- C:\WINDOWS\$NtUninstallKB926239$
2008-10-29 19:06:27 ----N---- C:\WINDOWS\system32\spmsg.dll
2008-10-29 19:06:26 ----HDC---- C:\WINDOWS\$NtUninstallMSCompPackV1$
2008-10-29 19:05:54 ----D---- C:\Program Files\Windows Media Connect 2
2008-10-29 19:05:35 ----HDC---- C:\WINDOWS\$NtUninstallwmp11$
2008-10-29 19:04:05 ----HDC---- C:\WINDOWS\$NtUninstallWMFDist11$
2008-10-29 19:03:33 ----D---- C:\WINDOWS\system32\LogFiles
2008-10-29 19:03:26 ----HDC---- C:\WINDOWS\$NtUninstallWudf01000$
2008-10-29 19:02:28 ----D---- C:\WINDOWS\system32\fr-fr
2008-10-29 19:02:18 ----HDC---- C:\WINDOWS\$NtUninstallKB925876$
2008-10-29 19:01:39 ----HDC---- C:\WINDOWS\$NtUninstallbasecsp$
2008-10-29 19:01:31 ----HDC---- C:\WINDOWS\$NtUninstallKB891122$
2008-10-29 18:45:06 ----A---- C:\WINDOWS\system32\mucltui.dll.mui
2008-10-29 18:45:05 ----A---- C:\WINDOWS\system32\mucltui.dll
2008-10-29 00:05:16 ----A---- C:\WINDOWS\setuplog.txt
2008-10-28 21:03:52 ----D---- C:\Program Files\Windows Live Safety Center
2008-10-28 19:55:23 ----DC---- C:\WINDOWS\system32\DRVSTORE
2008-10-28 19:47:02 ----SHDC---- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-10-28 19:46:44 ----D---- C:\Program Files\Windows Live
2008-10-28 19:46:32 ----D---- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-10-28 19:24:09 ----HDC---- C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$
2008-10-28 19:23:48 ----HDC---- C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$
2008-10-28 19:23:09 ----HDC---- C:\WINDOWS\$NtUninstallKB915865$
2008-10-28 19:23:06 ----N---- C:\WINDOWS\system32\xmllite.dll
2008-10-28 19:20:58 ----D---- C:\WINDOWS\network diagnostic
2008-10-28 19:20:56 ----HDC---- C:\WINDOWS\$NtUninstallKB914440$
2008-10-28 19:20:42 ----HDC---- C:\WINDOWS\$NtUninstallKB904942$
2008-10-27 22:13:21 ----D---- C:\Program Files\Replay Media Catcher
2008-10-27 20:42:35 ----HDC---- C:\WINDOWS\$NtUninstallKB927779$
2008-10-27 20:42:25 ----HDC---- C:\WINDOWS\$NtUninstallKB927802$
2008-10-27 20:42:12 ----HDC---- C:\WINDOWS\$NtUninstallKB943460$
2008-10-27 20:41:58 ----HDC---- C:\WINDOWS\$NtUninstallKB928255$
2008-10-27 20:41:48 ----HDC---- C:\WINDOWS\$NtUninstallKB933729$
2008-10-27 20:41:38 ----HDC---- C:\WINDOWS\$NtUninstallKB920685$
2008-10-27 20:41:29 ----HDC---- C:\WINDOWS\$NtUninstallKB923980$
2008-10-27 20:41:19 ----HDC---- C:\WINDOWS\$NtUninstallKB911280$
2008-10-27 20:41:09 ----HDC---- C:\WINDOWS\$NtUninstallKB936021$
2008-10-27 20:41:01 ----HDC---- C:\WINDOWS\$NtUninstallKB911562$
2008-10-27 20:40:52 ----HDC---- C:\WINDOWS\$NtUninstallKB938828$
2008-10-27 20:40:42 ----HDC---- C:\WINDOWS\$NtUninstallKB924667$
2008-10-27 20:40:34 ----HDC---- C:\WINDOWS\$NtUninstallKB900485$
2008-10-27 20:40:23 ----HDC---- C:\WINDOWS\$NtUninstallKB924270$
2008-10-27 20:40:14 ----HDC---- C:\WINDOWS\$NtUninstallKB931261$
2008-10-27 20:40:05 ----HDC---- C:\WINDOWS\$NtUninstallKB927891$
2008-10-27 20:39:58 ----HDC---- C:\WINDOWS\$NtUninstallKB936357$
2008-10-27 20:39:50 ----HDC---- C:\WINDOWS\$NtUninstallKB946026$
2008-10-27 20:39:43 ----HDC---- C:\WINDOWS\$NtUninstallKB925398_WMP64$
2008-10-27 20:39:13 ----HDC---- C:\WINDOWS\$NtUninstallKB925902$
2008-10-27 20:39:03 ----HDC---- C:\WINDOWS\$NtUninstallKB929123$
2008-10-27 20:38:54 ----HDC---- C:\WINDOWS\$NtUninstallKB920670$
2008-10-27 20:38:47 ----HDC---- C:\WINDOWS\$NtUninstallKB918439$
2008-10-27 20:38:40 ----HDC---- C:\WINDOWS\$NtUninstallKB926436$
2008-10-27 20:38:32 ----HDC---- C:\WINDOWS\$NtUninstallKB920872$
2008-10-27 20:38:15 ----HDC---- C:\WINDOWS\$NtUninstallKB930178$
2008-10-27 20:38:07 ----HDC---- C:\WINDOWS\$NtUninstallKB914388$
2008-10-27 20:37:59 ----HDC---- C:\WINDOWS\$NtUninstallKB932168$
2008-10-27 20:37:51 ----HDC---- C:\WINDOWS\$NtUninstallKB923191$
2008-10-27 20:37:43 ----HDC---- C:\WINDOWS\$NtUninstallKB922582$
2008-10-27 20:37:33 ----HDC---- C:\WINDOWS\$NtUninstallKB918118$
2008-10-27 20:37:25 ----HDC---- C:\WINDOWS\$NtUninstallKB926255$
2008-10-27 20:37:17 ----HDC---- C:\WINDOWS\$NtUninstallKB948590$
2008-10-27 20:37:10 ----HDC---- C:\WINDOWS\$NtUninstallKB938127$
2008-10-27 20:37:02 ----HDC---- C:\WINDOWS\$NtUninstallKB920213$
2008-10-27 20:36:54 ----HDC---- C:\WINDOWS\$NtUninstallKB935840$
2008-10-27 20:36:47 ----HDC---- C:\WINDOWS\$NtUninstallKB943485$
2008-10-27 20:36:40 ----HDC---- C:\WINDOWS\$NtUninstallKB945553$
2008-10-27 20:36:33 ----HDC---- C:\WINDOWS\$NtUninstallKB916595$
2008-10-27 20:36:25 ----HDC---- C:\WINDOWS\$NtUninstallKB930916$
2008-10-27 20:36:14 ----HDC---- C:\WINDOWS\$NtUninstallKB908531$
2008-10-27 20:36:03 ----HDC---- C:\WINDOWS\$NtUninstallKB913580$
2008-10-27 20:35:54 ----HDC---- C:\WINDOWS\$NtUninstallKB935839$
2008-10-27 20:35:46 ----HDC---- C:\WINDOWS\$NtUninstallKB943055$
2008-10-27 20:35:39 ----HDC---- C:\WINDOWS\$NtUninstallKB920683$
2008-10-27 20:35:32 ----HDC---- C:\WINDOWS\$NtUninstallKB914389$
2008-10-27 20:35:25 ----A---- C:\WINDOWS\imsins.BAK
2008-10-27 20:35:21 ----HDC---- C:\WINDOWS\$NtUninstallKB944653$
2008-10-26 12:28:59 ----A---- C:\WINDOWS\system32\libmysql.dll
2008-10-25 20:30:33 ----D---- C:\Documents and Settings\All Users\Application Data\ATI
2008-10-25 10:26:43 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2008-10-25 10:26:26 ----D---- C:\Program Files\Fichiers communs\Adobe
2008-10-25 10:26:26 ----D---- C:\Program Files\Adobe
2008-10-25 09:17:11 ----D---- C:\Program Files\Notepad++
2008-10-25 09:17:11 ----D---- C:\Documents and Settings\Ludovic\Application Data\Notepad++
2008-10-25 09:08:29 ----D---- C:\Documents and Settings\Ludovic\Application Data\WinRAR
2008-10-25 09:08:03 ----D---- C:\Program Files\WinRAR
2008-10-25 09:01:06 ----D---- C:\Program Files\EasyPHP1-8
2008-10-25 08:38:51 ----N---- C:\WINDOWS\system32\ati2sgag.exe
2008-10-25 08:37:37 ----D---- C:\ATI
2008-10-25 08:18:22 ----D---- C:\ATIMCatW
2008-10-24 22:45:05 ----D---- C:\Program Files\SpiralFrog
2008-10-24 21:22:08 ----D---- C:\Documents and Settings\Ludovic\Application Data\Media Player Classic
2008-10-24 21:15:21 ----D---- C:\Program Files\uTorrent
2008-10-24 21:15:10 ----D---- C:\Documents and Settings\Ludovic\Application Data\uTorrent
2008-10-24 19:29:30 ----A---- C:\WINDOWS\system32\unrar.dll
2008-10-24 19:29:28 ----A---- C:\WINDOWS\system32\yv12vfw.dll
2008-10-24 19:29:27 ----A---- C:\WINDOWS\system32\xvidvfw.dll
2008-10-24 19:29:27 ----A---- C:\WINDOWS\system32\xvidcore.dll
2008-10-24 19:29:27 ----A---- C:\WINDOWS\system32\qt-dx331.dll
2008-10-24 19:29:27 ----A---- C:\WINDOWS\system32\dpl100.dll
2008-10-24 19:29:27 ----A---- C:\WINDOWS\system32\divx.dll
2008-10-24 19:29:26 ----A---- C:\WINDOWS\system32\ff_vfw.dll.manifest
2008-10-24 19:29:26 ----A---- C:\WINDOWS\system32\ff_vfw.dll
2008-10-24 19:29:25 ----D---- C:\Program Files\K-Lite Codec Pack
2008-10-24 19:29:25 ----A---- C:\WINDOWS\system32\msvcr71.dll
2008-10-24 18:59:07 ----D---- C:\Program Files\AviSynth 2.5
2008-10-24 18:36:58 ----D---- C:\Heroes
2008-10-24 05:03:57 ----D---- C:\f82a1d0937df9f06ff
2008-10-24 05:02:25 ----A---- C:\WINDOWS\system32\MRT.exe
2008-10-23 20:50:44 ----D---- C:\Program Files\Hotspot Shield
2008-10-23 20:35:07 ----A---- C:\WINDOWS\system32\WINUTIL5.DLL
2008-10-23 20:35:07 ----A---- C:\WINDOWS\system32\WINLCTL5.DLL
2008-10-23 20:35:03 ----D---- C:\Program Files\Winferno
2008-10-23 18:48:23 ----D---- C:\Program Files\Yahoo!
2008-10-23 18:48:11 ----D---- C:\Program Files\CCleaner
2008-10-22 23:29:16 ----A---- C:\WINDOWS\system32\rmc_fixasf.exe
2008-10-22 23:29:11 ----A---- C:\WINDOWS\system32\rmc_rtspdl.dll
2008-10-22 23:28:18 ----A---- C:\WINDOWS\system32\AUDIOGENIE2.DLL
2008-10-22 23:28:02 ----D---- C:\WINDOWS\Replay Media Catcher
2008-10-22 23:27:49 ----D---- C:\Program Files\Xi
2008-10-22 21:50:23 ----D---- C:\downloads
2008-10-22 21:50:23 ----D---- C:\Documents and Settings\Ludovic\Application Data\GrabPro
2008-10-22 21:50:20 ----D---- C:\Documents and Settings\Ludovic\Application Data\Orbit
2008-10-22 21:14:00 ----D---- C:\Documents and Settings\Ludovic\Application Data\vlc
2008-10-22 21:12:50 ----D---- C:\Program Files\VideoLAN
2008-10-22 17:40:07 ----D---- C:\BitRecorder
2008-10-22 17:38:44 ----D---- C:\Program Files\Conduit
2008-10-22 17:38:42 ----D---- C:\Program Files\Hotspot_Shield
2008-10-22 17:34:46 ----D---- C:\Program Files\WinPcap
2008-10-22 17:34:34 ----D---- C:\Program Files\StreamingStar
2008-10-22 05:50:05 ----D---- C:\Documents and Settings\Ludovic\Application Data\Mozilla
2008-10-22 05:49:48 ----D---- C:\Program Files\Mozilla Firefox
2008-10-22 05:22:33 ----A---- C:\WINDOWS\ModemLog_HDAUDIO Soft Data Fax Modem with SmartCP.txt
2008-10-22 05:18:22 ----D---- C:\Documents and Settings\Ludovic\Application Data\Macromedia
2008-10-22 05:18:22 ----D---- C:\Documents and Settings\Ludovic\Application Data\Adobe
2008-10-22 00:05:05 ----D---- C:\WINDOWS\system32\CatRoot_bak
2008-10-21 23:54:27 ----D---- C:\WINDOWS\system32\SoftwareDistribution
2008-10-21 23:49:21 ----D---- C:\Program Files\Windows Defender
2008-10-21 23:48:34 ----D---- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
2008-10-21 23:41:46 ----D---- C:\Documents and Settings\All Users\Application Data\MailFrontier
2008-10-21 23:41:10 ----A---- C:\WINDOWS\zllsputility_loc040c.dll
2008-10-21 23:41:09 ----A---- C:\WINDOWS\system32\imslsp_install_loc040c.dll
2008-10-21 23:41:09 ----A---- C:\WINDOWS\system32\imsinstall_loc040c.dll
2008-10-21 23:41:08 ----A---- C:\WINDOWS\system32\vsutil_loc040c.dll
2008-10-21 23:41:01 ----A---- C:\WINDOWS\zllsputility.exe
2008-10-21 23:41:00 ----A---- C:\WINDOWS\system32\SpOrder.dll
2008-10-21 23:40:35 ----A---- C:\WINDOWS\system32\vsregexp.dll
2008-10-21 23:40:35 ----A---- C:\WINDOWS\system32\libeay32_0.9.6l.dll
2008-10-21 23:40:24 ----A---- C:\WINDOWS\system32\zlcommdb.dll
2008-10-21 23:40:24 ----A---- C:\WINDOWS\system32\zlcomm.dll
2008-10-21 23:40:19 ----A---- C:\WINDOWS\system32\zpeng24.dll
2008-10-21 23:40:19 ----A---- C:\WINDOWS\system32\vswmi.dll
2008-10-21 23:40:18 ----D---- C:\WINDOWS\system32\ZoneLabs
2008-10-21 23:40:18 ----D---- C:\Program Files\Zone Labs
2008-10-21 23:40:18 ----A---- C:\WINDOWS\system32\vsxml.dll
2008-10-21 23:40:18 ----A---- C:\WINDOWS\system32\vspubapi.dll
2008-10-21 23:40:18 ----A---- C:\WINDOWS\system32\vsmonapi.dll
2008-10-21 23:39:34 ----D---- C:\WINDOWS\Internet Logs
2008-10-21 23:39:34 ----A---- C:\WINDOWS\system32\vsutil.dll
2008-10-21 23:39:34 ----A---- C:\WINDOWS\system32\vsinit.dll
2008-10-21 23:39:34 ----A---- C:\WINDOWS\system32\vsdata.dll
2008-10-21 23:39:05 ----D---- C:\Program Files\Lavasoft
2008-10-21 23:39:04 ----D---- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-10-21 23:38:18 ----D---- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-10-21 23:37:56 ----D---- C:\Documents and Settings\All Users\Application Data\avg8
2008-10-21 23:18:59 ----A---- C:\WINDOWS\Fast800.ini
2008-10-21 23:18:59 ----A---- C:\WINDOWS\adidsl.ini
2008-10-21 23:18:56 ----A---- C:\WINDOWS\adiras.ini
2008-10-21 23:18:56 ----A---- C:\WINDOWS\adiras.exe
2008-10-21 23:18:55 ----A---- C:\WINDOWS\system32\IPDETECT.EXE
2008-10-21 23:18:55 ----A---- C:\WINDOWS\system32\adadix32.dll
2008-10-21 23:18:53 ----A---- C:\WINDOWS\system32\coclassfast.dll
2008-10-21 23:18:53 ----A---- C:\WINDOWS\enddisk32.exe
2008-10-21 23:18:52 ----A---- C:\WINDOWS\system32\unaddrv.exe
2008-10-21 23:18:52 ----A---- C:\WINDOWS\system32\ADADIX2K.DLL
2008-10-21 23:18:52 ----A---- C:\WINDOWS\system32\ADADIX16.DLL
2008-10-21 23:18:51 ----A---- C:\WINDOWS\autoclk.exe
2008-10-21 23:18:45 ----D---- C:\Program Files\SAGEM
2008-10-21 23:16:38 ----D---- C:\WINDOWS\system32\Lang
2008-10-21 23:16:33 ----D---- C:\Documents and Settings\Ludovic\Application Data\ATI
2008-10-21 23:16:08 ----SD---- C:\Documents and Settings\Ludovic\Application Data\Microsoft
2008-10-21 23:16:08 ----D---- C:\Documents and Settings\Ludovic\Application Data\Identities
2008-10-21 23:16:08 ----ASH---- C:\Documents and Settings\Ludovic\Application Data\desktop.ini
2008-10-21 23:11:24 ----SHD---- C:\RECYCLER
2008-10-21 23:11:23 ----A---- C:\WINDOWS\smscfg.ini
2008-10-21 23:10:23 ----RASH---- C:\BOOT.BAK
2008-10-21 23:10:20 ----RSHD---- C:\cmdcons
2008-10-21 23:10:20 ----A---- C:\WINDOWS\UPGRADE.TXT
2008-10-21 23:10:09 ----A---- C:\WINDOWS\system32\wmpns.dll
2008-10-21 23:09:36 ----D---- C:\WINDOWS\RegisteredPackages
2008-10-21 23:09:19 ----A---- C:\WINDOWS\system32\javaws.exe
2008-10-21 23:09:19 ----A---- C:\WINDOWS\system32\javaw.exe
2008-10-21 23:09:19 ----A---- C:\WINDOWS\system32\java.exe
2008-10-21 23:08:49 ----D---- C:\Program Files\Java
2008-10-21 23:08:48 ----D---- C:\Program Files\Fichiers communs\Java
2008-10-21 23:06:23 ----D---- C:\WINDOWS\system32\PreInstall
2008-10-21 23:04:19 ----HD---- C:\WINDOWS\$hf_mig$
2008-10-21 23:04:16 ----D---- C:\Program Files\MiTAC
2008-10-21 23:04:16 ----A---- C:\WINDOWS\system32\Wsetting.ini
2008-10-21 23:04:16 ----A---- C:\WINDOWS\system32\WLAN.exe
2008-10-21 23:04:03 ----A---- C:\WINDOWS\IsUninst.exe
2008-10-21 23:03:28 ----D---- C:\Program Files\CONEXANT
2008-10-21 23:03:24 ----A---- C:\WINDOWS\system32\Uci32104.dll
2008-10-21 23:03:24 ----A---- C:\WINDOWS\system32\mdmxsdk.dll
2008-10-21 23:03:19 ----A---- C:\WINDOWS\system32\RtlCPAPI.dll
2008-10-21 23:03:19 ----A---- C:\WINDOWS\system32\ChCfg.exe
2008-10-21 23:03:13 ----D---- C:\WINDOWS\system32\RTCOM
2008-10-21 23:03:07 ----A---- C:\WINDOWS\SoundMan.exe
2008-10-21 23:03:06 ----A---- C:\WINDOWS\RtlUpd.exe
2008-10-21 23:03:06 ----A---- C:\WINDOWS\RTLCPL.exe
2008-10-21 23:03:05 ----D---- C:\Program Files\Realtek
2008-10-21 23:03:05 ----A---- C:\WINDOWS\RtlExUpd.dll
2008-10-21 23:03:05 ----A---- C:\WINDOWS\RTHDCPL.exe
2008-10-21 23:03:05 ----A---- C:\WINDOWS\MicCal.exe
2008-10-21 23:03:05 ----A---- C:\WINDOWS\alcwzrd.exe
2008-10-21 23:03:05 ----A---- C:\WINDOWS\Alcmtr.exe
2008-10-21 23:02:03 ----D---- C:\Program Files\ATI Technologies
2008-10-21 23:01:46 ----HD---- C:\Program Files\InstallShield Installation Information
2008-10-21 23:01:08 ----D---- C:\Program Files\Fichiers communs\InstallShield
2008-10-21 23:01:02 ----A---- C:\WINDOWS\system32\ksuser.dll
2008-10-21 23:00:56 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2008-10-21 22:58:50 ----D---- C:\WINDOWS\system32\ReinstallBackups
2008-10-21 22:58:49 ----D---- C:\Program Files\Intel
2008-10-21 22:53:38 ----RSD---- C:\WINDOWS\assembly
2008-10-21 22:53:38 ----D---- C:\WINDOWS\system32\URTTemp
2008-10-21 22:53:38 ----D---- C:\WINDOWS\Microsoft.NET
2008-10-21 22:49:52 ----A---- C:\WINDOWS\system32\hccoin.dll
2008-10-21 22:49:13 ----D---- C:\Program Files\Synaptics
2008-10-21 22:46:06 ----RASH---- C:\BOOT.INI
2008-10-21 22:46:04 ----HD---- C:\WINDOWS\I386
2008-10-21 22:45:34 ----A---- C:\MCDLOG.TXT
2008-10-21 22:45:34 ----A---- C:\DWNLOG.TXT
2008-10-21 22:36:04 ----HD---- C:\PNP
2008-10-21 22:13:36 ----HD---- C:\DIVTOOLS
2008-10-21 22:12:16 ----SHD---- C:\DRIVERS
2008-10-21 22:12:16 ----D---- C:\APPS

======List of files/folders modified in the last 1 months======

2008-11-09 11:22:24 ----D---- C:\WINDOWS\Temp
2008-11-09 11:22:18 ----D---- C:\WINDOWS\PREFETCH
2008-11-09 11:19:52 ----RD---- C:\Program Files
2008-11-09 09:33:58 ----RSHD---- C:\WINDOWS\system32\dllcache
2008-11-09 09:25:44 ----SD---- C:\WINDOWS\Downloaded Program Files
2008-11-09 09:25:42 ----D---- C:\WINDOWS\system32
2008-11-09 09:25:41 ----HD---- C:\WINDOWS\inf
2008-11-09 09:25:39 ----D---- C:\WINDOWS
2008-11-09 09:03:34 ----D---- C:\WINDOWS\system32\CatRoot2
2008-11-09 09:03:30 ----SD---- C:\WINDOWS\Tasks
2008-11-09 08:58:58 ----A---- C:\WINDOWS\SchedLgU.Txt
2008-11-08 12:33:10 ----A---- C:\WINDOWS\GBAMedia.ini
2008-11-08 09:37:30 ----D---- C:\WINDOWS\system32\drivers
2008-11-07 23:18:39 ----SHD---- C:\WINDOWS\Installer
2008-10-31 07:05:59 ----D---- C:\WINDOWS\security
2008-10-29 23:51:48 ----D---- C:\WINDOWS\system32\CatRoot
2008-10-29 19:32:48 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2008-10-29 19:32:38 ----D---- C:\WINDOWS\system32\wbem
2008-10-29 19:21:59 ----D---- C:\WINDOWS\AppPatch
2008-10-29 19:16:05 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2008-10-29 19:13:16 ----RSD---- C:\WINDOWS\Fonts
2008-10-29 19:10:42 ----D---- C:\WINDOWS\system32\spool
2008-10-29 19:06:09 ----A---- C:\WINDOWS\win.ini
2008-10-29 19:05:53 ----D---- C:\Program Files\Windows Media Player
2008-10-29 19:05:47 ----D---- C:\WINDOWS\Help
2008-10-29 19:02:50 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2008-10-29 06:08:42 ----SHD---- C:\System Volume Information
2008-10-28 20:01:43 ----D---- C:\WINDOWS\WinSxS
2008-10-28 19:51:36 ----D---- C:\WINDOWS\SoftwareDistribution
2008-10-28 19:47:02 ----D---- C:\Program Files\Fichiers communs
2008-10-28 19:21:03 ----D---- C:\WINDOWS\Debug
2008-10-27 20:44:04 ----D---- C:\WINDOWS\msagent
2008-10-27 20:39:05 ----D---- C:\Program Files\Outlook Express
2008-10-27 20:39:05 ----D---- C:\Program Files\Fichiers communs\System
2008-10-23 21:39:15 ----D---- C:\Program Files\Messenger
2008-10-23 21:34:37 ----D---- C:\Program Files\Internet Explorer
2008-10-21 23:16:39 ----D---- C:\WINDOWS\system32\config
2008-10-21 23:16:07 ----D---- C:\Documents and Settings
2008-10-21 23:15:53 ----D---- C:\WINDOWS\system32\Restore
2008-10-21 23:15:33 ----D---- C:\WINDOWS\Registration
2008-10-21 23:13:46 ----A---- C:\WINDOWS\system.ini
2008-10-21 23:11:06 ----D---- C:\WINDOWS\system
2008-10-21 23:07:17 ----D---- C:\WINDOWS\system32\Com
2008-10-21 22:54:38 ----D---- C:\WINDOWS\system32\mui
2008-10-15 17:59:28 ----A---- C:\WINDOWS\system32\netapi32.dll

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AvgLdx86;AVG Free AVI Loader Driver x86; C:\WINDOWS\System32\Drivers\avgldx86.sys [2008-11-04 98440]
R1 AvgMfx86;AVG Free On-access Scanner Minifilter Driver x86; C:\WINDOWS\System32\Drivers\avgmfx86.sys [2008-10-29 26824]
R1 AvgTdiX;AVG Free8 Network Redirector; C:\WINDOWS\System32\Drivers\avgtdix.sys [2008-11-08 90632]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-05 40320]
R1 kioport;kioport Library Driver; C:\WINDOWS\System32\drivers\kioport.sys [2005-04-29 3968]
R1 KLIF;KLIF; C:\WINDOWS\system32\DRIVERS\klif.sys [2007-07-19 127768]
R1 vsdatant;vsdatant; C:\WINDOWS\System32\vsdatant.sys [2008-07-09 394952]
R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2005-10-05 12544]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2004-08-05 60800]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2008-09-24 3331072]
R3 CIR;Hid Device; C:\WINDOWS\system32\DRIVERS\CIR.sys [2005-09-30 5120]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2004-08-03 14080]
R3 E100B;Intel(R) PRO Network Connection Driver; C:\WINDOWS\system32\DRIVERS\e100b325.sys [2005-06-13 162816]
R3 e4usbaw;USB ADSL2 WAN Adapter; C:\WINDOWS\system32\DRIVERS\e4usbaw.sys [2006-05-04 114616]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
R3 HSF_DPV;HSF_DPV; C:\WINDOWS\system32\DRIVERS\HSX_DPV.sys [2006-02-08 935424]
R3 HSXHWAZL;HSXHWAZL; C:\WINDOWS\system32\DRIVERS\HSXHWAZL.sys [2006-02-08 196608]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2005-12-19 4127232]
R3 kbd;Keyboard; C:\WINDOWS\system32\DRIVERS\kbd.sys [2005-09-30 21504]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2004-08-05 61824]
R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2005-03-10 189408]
R3 tapvpn;TAP VPN Adapter; C:\WINDOWS\system32\DRIVERS\tapvpn.sys [2008-01-23 27136]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-03 20480]
R3 w39n51;Intel(R) PRO/Wireless 3945ABG Adapter Driver; C:\WINDOWS\system32\DRIVERS\w39n51.sys [2005-12-04 1428096]
R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSX_CNXT.sys [2006-02-08 672256]
S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-03 14848]
S2 IKANLOADER2;General Purpose USB Driver (e4ldr.sys); C:\WINDOWS\System32\Drivers\e4ldr.sys [2006-03-02 63555]
S3 HdAudAddService;Pilote de fonction Microsoft UAA pour Service High Definition Audio; C:\WINDOWS\system32\drivers\HdAudio.sys [2005-01-07 145920]
S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
S3 nm;Pilote du Moniteur réseau; C:\WINDOWS\system32\DRIVERS\NMnt.sys [2004-08-05 40320]
S3 NPF;NetGroup Packet Filter Driver; C:\WINDOWS\system32\drivers\npf.sys [2007-11-06 34064]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
S3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2004-08-05 17024]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aawservice;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe [2008-10-21 611664]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2008-09-24 581632]
R2 avg8emc;AVG Free8 E-mail Scanner; C:\PROGRA~1\AVG\AVG8\avgemc.exe [2008-11-04 874776]
R2 avg8wd;AVG Free8 WatchDog; C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2008-11-04 231704]
R2 HotspotShieldService;Hotspot Shield Service; C:\Program Files\Hotspot Shield\bin\openvpnas.exe [2008-08-27 84440]
R2 O2Flash;O2Micro Flash Memory; C:\WINDOWS\system32\o2flash.exe [2005-01-27 36864]
R2 vsmon;TrueVector Internet Monitor; C:\WINDOWS\system32\ZoneLabs\vsmon.exe [2008-07-09 75304]
R2 WinDefend;Windows Defender; C:\Program Files\Windows Defender\MsMpEng.exe [2006-11-03 13592]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2008-09-23 593920]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2007-10-09 36864]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2007-10-11 864256]
S3 rpcapd;Remote Packet Capture Protocol v.0 (experimental); C:\Program Files\WinPcap\rpcapd.exe [2007-11-06 92792]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-05 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2007-10-11 122880]

-----------------EOF-----------------


rapport info.txt:

info.txt logfile of random's system information tool 1.04 2008-11-09 11:22:28

======Uninstall list======

-->C:\Program Files\CONEXANT\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_14F10001\HXFSETUP.EXE -U -IPDAZLCMpK.inf
-->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -l0x40c -removeonly
-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Ad-Aware-->MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
ATI - Software Uninstall Utility-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Catalyst Control Center-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x0
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe"
AVG Free 8.0-->C:\Program Files\AVG\AVG8\setup.exe /UNINSTALL
AviSynth 2.5-->"C:\Program Files\AviSynth 2.5\Uninstall.exe"
BitRecorder-->"C:\Program Files\StreamingStar\BitRecorder\unins000.exe"
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB914440)-->"C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe"
EasyPHP 1.8-->"C:\Program Files\EasyPHP1-8\unins000.exe"
EasyRecovery Professional-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{268723B7-A994-4286-9F85-B974D5CAFC7B} /l1036
HijackThis 2.0.2-->"C:\Documents and Settings\Ludovic\Bureau\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB915800-v4)-->"C:\WINDOWS\$NtUninstallKB915800-v4$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"
Hotspot Shield 1.07-->C:\Program Files\Hotspot Shield\Uninstall.exe
Hotspot_Shield Toolbar-->C:\PROGRA~1\HOTSPO~2\UNWISE.EXE C:\PROGRA~1\HOTSPO~2\INSTALL.LOG
Intel(R) PRO Network Connections Drivers-->Prounstl.exe
J2SE Runtime Environment 5.0 Update 4-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150040}
Kaspersky Online Scanner-->C:\WINDOWS\system32\KASPER~1\KASPER~1\kavuninstall.exe
Kaspersky On-line Scanner-->C:\WINDOWS\system32\KASPER~1\KASPER~1\kavuninstall.exe
K-Lite Codec Pack 3.3.0 Full-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
M3 GAME Manager Uninstall-->C:\Program Files\M3 GAME Manager\Uninstall.exe
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{3F7924B9-D148-3141-87B1-68F36043A940}
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft .NET Framework 3.0 French Language Pack-->MsiExec.exe /X{E3C080B0-23F5-49AF-89F8-8E8DBC89E659}
Microsoft .NET Framework 3.0 Service Pack 1-->MsiExec.exe /I{2BA00471-0328-3743-93BD-FA813353A783}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB933729)-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935839)-->"C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935840)-->"C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB936021)-->"C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938127)-->"C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943460)-->"C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943485)-->"C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB945553)-->"C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB948590)-->"C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB904942)-->"C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB925720)-->"C:\WINDOWS\$NtUninstallKB925720$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB925876)-->"C:\WINDOWS\$NtUninstallKB925876$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB936357)-->"C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0-->c:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0 French Language Pack\setup.exe
Mozilla Firefox (3.0.3)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Mozilla Thunderbird (2.0.0.12)-->C:\Program Files\Mozilla Thunderbird\uninstall\helper.exe
MSXML 6.0 Parser (KB933579)-->MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}
NDS GBM GBA Movie Player(M3) Converter Crystal Ver1.22-->MsiExec.exe /I{586BE0D1-6175-4F0F-A072-951CFE0D7AF6}
Net Transport 1.87.258-->"C:\Program Files\Xi\NetTransport 2\unins000.exe"
Notepad++-->C:\Program Files\Notepad++\uninstall.exe
O2Micro Flash Memory Card Windows Driver V2.04-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe /M{EB1B0104-6A57-446F-B855-FDF49151BE0C} /l1033
Package de base Microsoft de service de chiffrement pour cartes à puce-->"C:\WINDOWS\$NtUninstallbasecsp$\spuninst\spuninst.exe"
PC Inspector File Recovery-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0DD140D3-9563-481E-AA75-BA457CBDAEF2}\Setup.exe" -l0x40c
Replay Media Catcher-->C:\PROGRA~1\REPLAY~1\UNWISE.EXE C:\PROGRA~1\REPLAY~1\INSTALL.LOG
SAGEM F@st 800-840-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4AE3A0CB-87B0-4F51-BECD-3D1F8DFDD62F}\Setup.exe" -l0x40c
SpiralFrog Download Manager 0.8.28-->MsiExec.exe /X{95738B44-49CF-4C62-A620-320F1007B14A}
VLC media player 0.9.4-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Defender-->MsiExec.exe /I{A06275F4-324B-4E85-95E6-87B2CD729401}
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Live Sign-in Assistant-->MsiExec.exe /I{0ED47137-C071-46CC-A243-E5E33271E10E}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Format SDK Hotfix - KB891122-->"C:\WINDOWS\$NtUninstallKB891122$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Presentation Foundation Language Pack (FRA)-->MsiExec.exe /X{6901DD22-527A-41EF-9059-E81FEDE9E494}
Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows Workflow Foundation FR Language Pack-->MsiExec.exe /I{B84C141C-9A13-44BE-9A69-301D7B11D836}
WinPcap 4.0.2-->C:\Program Files\WinPcap\uninstall.exe
WLan-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\MiTAC\WLan\Uninst.isu"
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
ZoneAlarm-->C:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe

=====HijackThis Backups=====

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file)
O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file)

======Security center information======

AV: AVG Anti-Virus
FW: ZoneAlarm Firewall

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 14 Stepping 8, GenuineIntel
"PROCESSOR_REVISION"=0e08
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"tvdumpflags"=8

-----------------EOF-----------------

Répondre à duocore
Destrio5   09-11-2008 à 11:30:23
- 0 +

  • Télécharge SDFix (créé par AndyManchesta) sur ton Bureau.
  • Double-clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
  • Redémarre ton ordinateur en Mode sans échec.


Pour redémarrer en mode sans échec :

  • Redémarre ton PC.
  • Au démarrage, tapote sur F8 (F5 sur certains PC) juste après l'affichage du BIOS et juste avant le chargement de Windows.
  • Dans le menu d'options avancées, choisis Mode sans échec.
  • Choisis ton compte.


Déroule la liste des instructions ci-dessous :

  • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double-clique sur RunThis.bat pour lancer le script.
  • Appuie sur Y pour commencer le processus de nettoyage.
  • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
  • Appuie sur une touche pour redémarrer le PC.
  • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
  • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
  • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
  • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
  • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse.

Répondre à Destrio5
Pluton_02   09-11-2008 à 11:31:55
- 0 +

Bonjour,
Je viens d'avoir exactement le même problème, avec le même trojan et le même antivirus.
J'ai traité le trojan et depuis mon ordi a refusé de démarrer car j'imagine que l'antivirus a supprimé le user32.dll.

J'ai dû procéder à une réparation de mon installation windows xp sous dos avec le cd rom pour enfin démarrer windows.

Rien trouvé sur le net à propos de ce trojan. En est-ce réellement un ?

Répondre à Pluton_02
Pluton_02   09-11-2008 à 11:37:17
- 0 +

Ah si, j'ai trouvé ça sur un forum :
ceci est un faux positif de AVG 8 seul lui le detecte dans user32.dll (test effectué avec virustotal) ce faux positif date de la mise a jour de ce matin (9/11) et n'est pas encore corrigée à 10h30 gmt+1

mettre en quarantaine ce fichier plante totalement windows et il sera alors nécessaire de passer par la console de récupération pour rétablir le fichier user32.dll dans son emplacement d'origine c:\windows\system32\

pour info cette dll est sauvegardée dans c:\windows\system32\dllcache

Répondre à Pluton_02
Destrio5   09-11-2008 à 12:08:02
- 0 +

Oui, c'est un faux-positif d'AVG8 mais la personne a d'autres infections.

Répondre à Destrio5
Regis144   09-11-2008 à 12:11:16
- 0 +

Bonjour,

J'ai le même problème. Detection ce matin du virus par la mise à jour d'AVG. Mais maintenant, je n'ai aucune idée de ce qu'il faut faire.
Quand j'essaie de restaurer le fichier, il me dit que le fichier existe déjà, alors quoi faire??

Merci de vos réponses,

Régis

Répondre à Regis144
nulinfo_04   09-11-2008 à 12:12:03
- 0 +

"Ah si, j'ai trouvé ça sur un forum :
ceci est un faux positif de AVG 8 seul lui le detecte dans user32.dll (test effectué avec virustotal) ce faux positif date de la mise a jour de ce matin (9/11) et n'est pas encore corrigée à 10h30 gmt+1

mettre en quarantaine ce fichier plante totalement windows et il sera alors nécessaire de passer par la console de récupération pour rétablir le fichier user32.dll dans son emplacement d'origine c:\windows\system32\

pour info cette dll est sauvegardée dans c:\windows\system32\"

bonjour
Il faut donc attendre et faire Ignore?
Qu'est ce un Faux positif?
merci
Seb

Répondre à nulinfo_04
bobparis   09-11-2008 à 12:13:36
- 0 +

J'ai le même pb ac le même logiciel
Ne rien faire, ce n'est pas un virus, le supprimer plantera l'ordinateur

Répondre à bobparis
ERDA   09-11-2008 à 12:20:43
- 0 +

Bonjour,

J'ai le problème également, je suis donc passé par la console de recuperation et après avoir vérifié que le fichier user32.dll n'était plus présent je l'ai copié de c:\windows\system32\cachedll dans le répertoire c:\windows\system32

Après redemarrage le pb est toujours le même, ai-je râté quelque chose?

Merci de votre aide.

Répondre à ERDA
Tomarmo   09-11-2008 à 12:33:10
- 0 +

Bonjour,

Pour information, J'ai restauré le fichier mis en quarantaine. Le problème reste le même : Plantage en boucle au démarrage.
Je n'ai pas de solution pour le moment. Je tente une restauration du syteme.
AVG semble avoir fait une grosse bévue. On va en entendre parler.

Comme d'habitude, nos essais et travaux collectifs vont trouver un remède à leur manque de vigilence et de validation des MAJ.

Dans l'attente, nous sommes tous bien em...

Bon courrage à tous.

Répondre à Tomarmo
Regis144   09-11-2008 à 12:48:35
- 0 +

Quand j'essaie de restaurer le fichier qui est en quarantaine, il me dit qu'il existe déjà et quand je confirme, rien ne passe... Pourquoi??

Répondre à Regis144
Egwene   09-11-2008 à 12:49:28
- 0 +

Bonjour à tous,

C'est un sujet par personne merci.

;)

------------------------------ Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention
Répondre à Egwene
hpariente   09-11-2008 à 12:54:37
- 0 +

oui et on est pas sorti de l'auberge, ca fait 2h30 que je me bas avec une de mes becannes, sur laquelle par reflexe j'ai placé en vault le fichier et depuis plantage en boucle y compris avec la restauration du fichier.. A priori a par une réparation par réinstallation je ne vois pas quoi faire, si quelqu'un à une meilleure idée je suis archi preneur.
Merci AVG !

Répondre à hpariente
Destrio5   09-11-2008 à 13:01:07
- 0 +

J'ai eu un pote au téléphone, même problème, il a dû faire une réparation d'XP.

Répondre à Destrio5
Elfa34   09-11-2008 à 13:08:46
- 0 +

Bonjour, est ce que le PC reboote automatiquement ?

Est ce que les données sauvegardées ce matin sur mon disque dur externe sont contaminées ou non ?

Merci d'avance pour vos réponses.

Répondre à Elfa34
Destrio5   09-11-2008 à 13:11:28
- 0 +

Oui, le PC redémarrait à chaque fois. La réparation d'XP a corrigé le problème.

AVG détecte un fichier système de Windows comme une infection alors que c'est faux. Si le fichier est supprimé, Windows ne démarre plus.

Répondre à Destrio5
Elfa34   09-11-2008 à 13:16:02
- 0 +

AVG m'a demandé de réparer le fichier incriminé, mais n'y ai pas parvenu. Le PC n'a pas rebooté. Ai je à craindre pour mon PC et (surtout) pour mes sauvegardes de ce matin ?

Répondre à Elfa34
Destrio5   09-11-2008 à 13:19:51
- 0 +

Tu parles bien du fichier user32.dll ?

Répondre à Destrio5
Elfa34   09-11-2008 à 13:25:20
- 0 +

oui, pourquoi ?

Répondre à Elfa34
Destrio5   09-11-2008 à 13:33:30
- 0 +

Il ne faut pas toucher à ce fichier, c'est un fichier système de Windows.

AVG se trompe et une prochaine mise à jour dans la journée devrait régler le problème.

Répondre à Destrio5
Elfa34   09-11-2008 à 13:36:25
- 0 +

et les fichiers sauvegardés ce matin sur un disque dur externe craingnent ou pas ?

Répondre à Elfa34
Elfa34   09-11-2008 à 13:50:23
- 0 +

ok, merci pour l'info ;) (désolée, je suis pas vraiment calée en informatique lol)

Et si j'éteins le pc, lorsque je le rallumerais, rebootera-t-il sans cesse ?

Répondre à Elfa34
Destrio5   09-11-2008 à 14:02:10
- 0 +

Citation :

Et si j'éteins le pc, lorsque je le rallumerais, rebootera-t-il sans cesse ?


---> Si le fichier n'a pas été supprimé, non.

Répondre à Destrio5
Elfa34   09-11-2008 à 14:07:33
- 0 +

Visiblement non, pas supprimé mais si je regarde le rapport :

http://www.hiboox.fr/go/images/divers/image1,00ba372e7f63901ff3ee2ee2e25cbf7d.jpg.html

http://images1.hiboox.com/vignettes/4508/aefbce6e53073d5e482131319c04f664.jpg


Message édité par Elfa34 le 09-11-2008 à 14:10:24
Répondre à Elfa34
Destrio5   09-11-2008 à 14:22:18
- 0 +

Je ne connais pas AVG, il y a quoi quand tu cliques sur l'onglet Infections ?

Répondre à Destrio5
Destrio5   09-11-2008 à 14:32:48
- 0 +

On dirait que les fichiers user32.dll ont été mis en quarantaine. Essaie de les restaurer.

Comme je te l'ai dit, je ne connais pas le fonctionnement d'AVG.

Répondre à Destrio5
Elfa34   09-11-2008 à 14:38:26
- 0 +

j'avoue que je ne sais pas trop comment faire pour les restaurer, de plus, tout est en anglais :s

Du coup, j'ai un peu peur d'arrêter le pc :s

Répondre à Elfa34
Za du Lagan   09-11-2008 à 15:03:41
- 0 +

Même problème depuis ce matin sur un dell inspirion. Fichiers DLL perdus, écran bleu et refus de boot en mode sans échec.


1) Générer de force un incident système (enlever la batterie pendant le chargement du système, ou éteindre sauvagement le pc)
2) au reboot suivant, le système propose le mode sans échec.

En mode sans échec, désinstaller AVG (menu démarer / paramètres de configuration/ ajouter supprimer programme...)
En principe vous devez rebooter le pc pour finir la désinstallation.
Le reboot s'est passé sans pb, et j'ai récupéré une machine en parfait état.
Inutile, en ce qui me concerne de recharger la moindre DLL...


Bien sur, il faut immédiatement réinstaller... un antivirus... AVG (mais ne faites surtout pas d'analyse système avant qu'AVAST ne règle le bug) ou un autre produit.

Message cité 1 fois
Répondre à Za du Lagan
Maeghrond   09-11-2008 à 15:21:39
- 0 +

Bonjour, si j'ai bien compris, il s'agit de ne pas toucher le file, d'éviter de corriger le problème avec Avg et d'attendre un mise à jour du programme... de cette façon le système devrait etre préservé. Exact?

Répondre à Maeghrond
pibe   09-11-2008 à 15:44:21
- 0 +

Za du Lagan a écrit :

Même problème depuis ce matin sur un dell inspirion. Fichiers DLL perdus, écran bleu et refus de boot en mode sans échec.


1) Générer de force un incident système (enlever la batterie pendant le chargement du système, ou éteindre sauvagement le pc)
2) au reboot suivant, le système propose le mode sans échec.

En mode sans échec, désinstaller AVG (menu démarer / paramètres de configuration/ ajouter supprimer programme...)
En principe vous devez rebooter le pc pour finir la désinstallation.
Le reboot s'est passé sans pb, et j'ai récupéré une machine en parfait état.
Inutile, en ce qui me concerne de recharger la moindre DLL...


Bien sur, il faut immédiatement réinstaller... un antivirus... AVG (mais ne faites surtout pas d'analyse système avant qu'AVAST ne règle le bug) ou un autre produit.



***************************************

salut j'ai ce problème aussi mais rien ne marche...
Faut-il réinstaller XP?
Vais-je perdre toutes mes données?
Je suis prof et j'ai tous mes cours sur mon portable...
Help please.
Merci d'avance

Répondre à pibe
omaita   09-11-2008 à 16:19:46
- 0 +

bonjour!
j'ai eu le même problème que vous ce matin et en desinstallant avg en mode sans echec , mon ordi a rebooté correctement :bounce: du coup je viens d'economiser quelques dizaines d'euros ( vu que je suis une quiche en informatique ) , je suis contente :sol:

Répondre à omaita
hpariente   09-11-2008 à 17:27:26
- 0 +

Veinards.. Moi en désespoir de cause j'ai fini par reinstaller windaube et ca fait 2h30 que je reinstalle et messenger, et firefox et office et tout le toutime vu que la reinstallation a joyeusement ecrasé l'accés à tous les soft présents sur ma machine.. youpi !! je suis pas prêt de remettre avg sur un micro..

Répondre à hpariente
micmic31   09-11-2008 à 18:12:34
- 0 +

J'ai trouvé une solution un peu contraignante mais qui m'a permis de m'en sortir sans perdre quoi que se soit :
1 Installation XP SP1 à partir du cd d'installation sur un autre emplacement (exemple : c:\win2)
2 Boot sur nouveau windows
3 Installation SP2 (possibilité de le télécharger)
3 Copie du fichier c:\win2\system32\user32.dll sur c:\windows\system32
4 Boot sur ancien windows

Voilà, maintenant je cherche comment virer le nouveau windows.
Si quelqu'un a une idée ...

Répondre à micmic31
milho1808   09-11-2008 à 19:27:21
- 0 +

je vous lis dubitatif!!
pour ma part, j'ai soit un pc qui reboot sans que je puisse ne rien faire et qui ignore joyeusement le mode sans échec, soit un autre qui, alors que je tentais un mode sans échec m'a "parlé" d'un truc mal installé dans UNMOUNTABLE_BOOT_VOLUME et qui me demande de bloquer la mémoire cache ou ombrage, bref du chinois, alors, là, c'est quoi la solution mes tres chers amis.

Au fait et pour commencer par le début bonsoir à tous

Répondre à milho1808
Carib_59   09-11-2008 à 20:06:05
- 0 +

Bonsoir à tous,

Pour ceux qui comme moi n'osent pas éteindre leur pc, est ce qu'une restauration à un point antérieur depuis l'écran d'accueil windows peut fonctionner ou est ce que ça ne changera rien parce que le fichier a été supprimé ?

Pour ma part tous les fichiers en .exe ne se lancent plus, AVG ayant fait sa mise à jour et sa mise en quarantaine sans demander l'avis de personne, je n'arrive même plus à le lancer pour inverser la quarantaine.

Mon premier pc quant à lui reboot en boucle, donc j'ai pas vraiment envie d'éteindre le deuxieme

Sur le deuxieme pc j'ai téléchargé et copié le fichier user32.dll là où il n'était plus, mais il y avait plusieurs lignes dans le rapport de AVG et d'autres fichiers ont du être supprimés également.

A mon avis pas mal de pc vont rester allumés cette nuit ... en attendant la solution miracle, hein AVG ?

Répondre à Carib_59
hpariente   09-11-2008 à 20:06:37
- 0 +

Dans la rubrique des je l'ai fait donc les autres aussi peuvent le faire.. pour le mode sans echec je me suis acharné pendant une bonne demi heure a faire ctrl+maj+f5 au lieu de ou F5 ou F8 selon l'environnement.. maintenant unmountable boot volume c'est inquiétant cela se traduirait par le volume de boot (de démarrage) ne serait pas monté.. je ne sais pas si ca peut faire avancer..

Répondre à hpariente
duocore   10-11-2008 à 15:13:41
- 0 +

du coup j'ai entierement reinstaller xp car a peine avais je installer sdfix qu'au redemarrage : impossible de lancer winxp

Répondre à duocore
Destrio5   10-11-2008 à 18:49:23
- 0 +

Ok.

---> Ajoute maintenant [Résolu] au titre. Pour cela :

  • Clique, dans ton premier message, sur le bouton Editer http://img.infos-du-net.com/forum/themes_static/images_forum/3/edit.gif.
  • Rajoute la mention [Résolu] devant le titre.
  • Clique ensuite sur Valider votre message.

Répondre à Destrio5
Créer un nouveau sujet Répondre
Tom's Guide > Forum > Sécurité - Virus > probleme user32.dll et trojan horse PSW.Banker4.APSA
Aller à :

Il y a 2129 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 0,594 secondes
Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois. Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre. Répondre Annuler
Liens