Tom's Guide > Forum > Sécurité - Virus > Virus rare et impossible de le supprimer

Virus rare et impossible de le supprimer

Forum Sécurité - Virus : Virus rare et impossible de le supprimer

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Créer un nouveau sujet Répondre
Mot :    Pseudo :           
 
wimbly69   18-05-2009 à 15:28:28

Bonjour à tous et toutes, je m'en remet à vous parce que je suis à bout de solutions. Mon antivirus Avira antivir me signale la présence d'un fichier nommé HTML/Rce.Gen. Ce programme apparait comme un Trojan rare.

Que faire aidez moi s'il vous plait, je ne sais pas si ce trojan est vraiment dangereux et si s'en debarrasser est vraiment une priorité.

Depuis que ce Trojan est détecté sur ma machine, quand je navigue sur internet a l'aide d'internet explorer, sur le site de Ebay, il me demande mon mot de passe a chaque changement de page.

...A L AIDE!!!

Répondre
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
Destrio5   18-05-2009 à 15:54:46
- 0 +

Bonjour,

(Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)

  • Clique sur Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).


Note : les rapports sont sauvegardés dans le dossier C:\rsit.

Répondre à Destrio5
wimbly69   18-05-2009 à 19:26:46
- 0 +

Voici le log.txt

Logfile of random's system information tool 1.06 (written by random/random)
Run by HP_Propriétaire at 2009-05-18 13:24:44
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 414 GB (88%) free of 470 GB
Total RAM: 2039 MB (70% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:25:00, on 2009-05-18
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\APC\APC PowerChute Personal Edition\mainserv.exe
C:\WINDOWS\system32\Brmfrmps.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\hphmon06.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\ALCMTR.EXE
C:\Program Files\Bell Internet\BI_DA_core.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe
C:\Program Files\MétéoMédia\MétéoÉclair\WeatherEye.exe
C:\Program Files\Bell Internet\BI_DA_gui.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\APC\APC PowerChute Personal Edition\apcsystray.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\InterVideo\WinDVD\WinDVD.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\HP_Propriétaire.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://accesd.desjardins.com/fr/accesd
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://accesd.desjardins.com/fr/accesd
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5400
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: NOW!Imaging - {9AA2F14F-E956-44B8-8694-A5B615CDF341} - C:\Program Files\Bell Internet\components\NOWImaging.dll (file missing)
O2 - BHO: Prefetch - {A66AA08A-9BF0-4e87-99E6-6972731D6B99} - C:\Program Files\Bell Internet\Prefetch.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [SlipStream] "C:\Program Files\Bell Internet\BI_DA_core.exe"
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
O4 - HKCU\..\Run: [WeatherEye] C:\Program Files\MétéoMédia\MétéoÉclair\WeatherEye.exe
O4 - S-1-5-18 Startup: AutoTBar.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: AutoTBar.exe (User 'Default user')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O4 - Global Startup: APC UPS Status.lnk = ?
O4 - Global Startup: Bell Internet Dial Accelerator.lnk = C:\Program Files\Bell Internet\BI_DA_gui.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Updates from HP.lnk = C:\Program Files\Updates from HP\309731\Program\Updates from HP.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Show All Original Images - res://C:\Program Files\Bell Internet\gui_resource.dll/327
O8 - Extra context menu item: Show Original Image - res://C:\Program Files\Bell Internet\gui_resource.dll/328
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com [...] _1_2_1.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F7E9858F-D532-4F64-AE53-E47B8151BD19}: NameServer = 207.164.234.129 67.69.239.49
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: APC UPS Service - American Power Conversion Corporation - C:\Program Files\APC\APC PowerChute Personal Edition\mainserv.exe
O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Brother Industries, Ltd. - C:\WINDOWS\system32\Brmfrmps.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 8328 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx [2001-04-16 37808]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9AA2F14F-E956-44B8-8694-A5B615CDF341}]
NOW!Imaging - C:\Program Files\Bell Internet\components\NOWImaging.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A66AA08A-9BF0-4e87-99E6-6972731D6B99}]
Prefetch - C:\Program Files\Bell Internet\Prefetch.dll [2008-10-06 602112]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - Vue HP - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll [2003-11-21 98304]


[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"=c:\windows\system\hpsysdrv.exe [1998-05-07 52736]
"Raccourci vers la page des propriétés de High Definition Audio"=C:\WINDOWS\system32\HDAudPropShortcut.exe [2004-03-17 61952]
"HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2004-11-02 126976]
"HPHmon06"=C:\WINDOWS\system32\hphmon06.exe [2004-06-07 659456]
"KBD"=C:\HP\KBD\KBD.EXE [2003-02-11 61440]
"Recguard"=C:\WINDOWS\SMINST\RECGUARD.EXE [2004-04-14 233472]
"PS2"=C:\WINDOWS\system32\ps2.exe [2004-10-25 90112]
"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2004-10-13 77824]
"AlcWzrd"=C:\WINDOWS\ALCWZRD.EXE [2004-10-13 2742272]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2004-10-13 57344]
"LSBWatcher"=c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe [2004-10-14 253952]
"Reminder"=C:\Windows\Creator\Remind_XP.exe [2004-12-13 663552]
"SlipStream"=C:\Program Files\Bell Internet\BI_DA_core.exe [2008-10-06 344064]
"type32"=C:\Program Files\Microsoft IntelliType Pro\type32.exe [2004-06-03 172032]
"IntelliPoint"=C:\Program Files\Microsoft IntelliPoint\point32.exe [2004-06-03 204800]
"SSBkgdUpdate"=C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [2003-10-14 155648]
"PaperPort PTD"=C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe [2004-03-10 57393]
"ZoneAlarm Client"=C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe [2009-02-18 981384]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-13 15360]
"CTSyncU.exe"=C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe [2006-09-28 700416]
"WeatherEye"=C:\Program Files\MétéoMédia\MétéoÉclair\WeatherEye.exe [2009-01-16 4519832]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndexSearch]
C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe [2004-03-10 40960]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
C:\Program Files\iTunes\iTunesHelper.exe [2004-10-13 278528]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe [2007-03-01 153136]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
APC UPS Status.lnk - C:\Program Files\APC\APC PowerChute Personal Edition\Display.exe
Bell Internet Dial Accelerator.lnk - C:\Program Files\Bell Internet\BI_DA_gui.exe
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
Updates from HP.lnk - C:\Program Files\Updates from HP\309731\Program\Updates from HP.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxsrvc.dll [2004-11-02 348160]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Program Files\Services en ligne\AOL\waol.exe"="C:\Program Files\Services en ligne\AOL\waol.exe:*:Enabled:AOL Canada"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"C:\Program Files\Updates from HP\309731\Program\Updates from HP.exe"="C:\Program Files\Updates from HP\309731\Program\Updates from HP.exe:*:Disabled:BackWeb for Pavilion"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%ProgramFiles%\iTunes\iTunes.exe"="%ProgramFiles%\iTunes\iTunes.exe:*:enabled:iTunes"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b7e52e1c-0005-11da-ba3d-806d6172696f}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bcd91a88-3020-11de-8ffb-806d6172696f}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RECYCLER\S-7-1-73-100022680-100021363-100022011-9825.com h:\
shell\Open\command - RECYCLER\S-7-1-73-100022680-100021363-100022011-9825.com h:\


======List of files/folders created in the last 1 months======

2009-05-18 10:04:16 ----D---- C:\Documents and Settings\HP_Propriétaire\Application Data\InterVideo
2009-05-17 20:05:01 ----D---- C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla
2009-05-17 20:04:46 ----D---- C:\Program Files\Mozilla Firefox
2009-05-17 20:03:27 ----A---- C:\Firefox Setup 3.0.10.exe
2009-05-17 19:33:19 ----D---- C:\WINDOWS\pss
2009-05-15 10:47:03 ----A---- C:\WINDOWS\NeroDigital.ini
2009-05-14 06:13:05 ----D---- C:\rsit
2009-05-14 06:09:45 ----A---- C:\RSIT.exe
2009-05-13 08:25:07 ----A---- C:\WINDOWS\xobglu32.dll
2009-05-13 08:25:07 ----A---- C:\WINDOWS\xobglu16.dll
2009-05-13 08:25:02 ----A---- C:\WINDOWS\Disney.ini
2009-05-13 08:24:40 ----D---- C:\Program Files\Disney Interactive
2009-05-10 20:31:25 ----A---- C:\WINDOWS\msnfix.txt
2009-05-10 17:27:59 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-05-08 17:38:54 ----A---- C:\WINDOWS\ntbtlog.txt
2009-05-08 17:36:00 ----D---- C:\Documents and Settings\HP_Propriétaire\Application Data\Malwarebytes
2009-05-08 17:35:46 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-05-08 12:44:15 ----D---- C:\Program Files\Trend Micro
2009-05-08 12:44:12 ----A---- C:\HJTInstall.exe
2009-05-08 12:43:18 ----A---- C:\mbam-setup.exe
2009-05-05 18:02:19 ----SHD---- C:\WINDOWS\ftpcache
2009-05-03 20:25:52 ----D---- C:\Documents and Settings\HP_Propriétaire\Application Data\TrojanHunter
2009-05-03 15:44:38 ----R---- C:\WINDOWS\system32\streamhlp.dll
2009-05-03 15:44:37 ----D---- C:\Program Files\TrojanHunter 5.1
2009-05-02 09:07:11 ----D---- C:\electricité
2009-05-02 09:05:50 ----A---- C:\WINDOWS\system32\ltdis13n.dll
2009-05-02 08:59:29 ----A---- C:\WINDOWS\system32\ltfil13n.dll
2009-05-02 08:57:55 ----D---- C:\photo electrique
2009-04-30 19:03:18 ----D---- C:\Program Files\MSECACHE
2009-04-28 20:40:37 ----A---- C:\WINDOWS\system32\ieencode.dll
2009-04-28 18:23:11 ----D---- C:\Program Files\Avira
2009-04-28 18:23:11 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
2009-04-28 09:58:49 ----D---- C:\WINDOWS\ie8updates
2009-04-28 09:47:03 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-04-28 09:46:44 ----D---- C:\Program Files\MSN Messenger
2009-04-28 06:25:04 ----D---- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
2009-04-27 07:06:31 ----A---- C:\rollback.ini
2009-04-27 05:45:18 ----A---- C:\WINDOWS\system32\qtintf.dll
2009-04-27 05:45:17 ----D---- C:\Program Files\APC
2009-04-26 20:40:27 ----D---- C:\Program Files\MétéoMédia
2009-04-25 22:34:16 ----D---- C:\Documents and Settings\HP_Propriétaire\Application Data\MailFrontier
2009-04-25 22:30:28 ----A---- C:\WINDOWS\zllsputility_loc040c.dll
2009-04-25 22:30:28 ----A---- C:\WINDOWS\system32\vsutil_loc040c.dll
2009-04-25 22:30:28 ----A---- C:\WINDOWS\system32\imslsp_install_loc040c.dll
2009-04-25 22:30:28 ----A---- C:\WINDOWS\system32\imsinstall_loc040c.dll
2009-04-25 22:30:25 ----A---- C:\WINDOWS\zllsputility.exe
2009-04-25 22:30:18 ----A---- C:\WINDOWS\system32\vsregexp.dll
2009-04-25 22:30:17 ----A---- C:\WINDOWS\system32\zlcommdb.dll
2009-04-25 22:30:17 ----A---- C:\WINDOWS\system32\zlcomm.dll
2009-04-25 22:30:14 ----A---- C:\WINDOWS\system32\zpeng25.dll
2009-04-25 22:30:14 ----A---- C:\WINDOWS\system32\vsxml.dll
2009-04-25 22:30:14 ----A---- C:\WINDOWS\system32\vswmi.dll
2009-04-25 22:30:13 ----D---- C:\WINDOWS\system32\ZoneLabs
2009-04-25 22:30:13 ----A---- C:\WINDOWS\system32\vspubapi.dll
2009-04-25 22:30:13 ----A---- C:\WINDOWS\system32\vsmonapi.dll
2009-04-25 22:29:20 ----A---- C:\WINDOWS\system32\vsutil.dll
2009-04-25 22:29:20 ----A---- C:\WINDOWS\system32\vsinit.dll
2009-04-25 22:29:20 ----A---- C:\WINDOWS\system32\vsdata.dll
2009-04-24 21:50:01 ----A---- C:\WINDOWS\system32\brss01a.ini
2009-04-24 21:49:36 ----A---- C:\WINDOWS\brwmark.ini
2009-04-24 21:49:36 ----A---- C:\WINDOWS\BRPP2KA.INI
2009-04-24 21:49:36 ----A---- C:\WINDOWS\Brpfx04a.ini
2009-04-24 21:49:36 ----A---- C:\WINDOWS\brpcfx.ini
2009-04-24 21:49:12 ----A---- C:\WINDOWS\system32\bsplmf01.exe
2009-04-24 21:49:12 ----A---- C:\WINDOWS\system32\bsplmf01.dll
2009-04-24 21:49:12 ----A---- C:\WINDOWS\system32\BrWia04a.dll
2009-04-24 21:49:12 ----A---- C:\WINDOWS\system32\BrUSi04a.dll
2009-04-24 21:49:12 ----A---- C:\WINDOWS\system32\brsvc01a.exe
2009-04-24 21:49:12 ----A---- C:\WINDOWS\system32\brss01a.exe
2009-04-24 21:49:11 ----N---- C:\WINDOWS\system32\Brmfrmps.exe
2009-04-24 21:49:11 ----N---- C:\WINDOWS\system32\brinsstr.dll
2009-04-24 21:49:00 ----N---- C:\WINDOWS\system32\Pdrvinst.dll
2009-04-24 21:49:00 ----N---- C:\WINDOWS\system32\Brwebup.exe
2009-04-24 21:49:00 ----N---- C:\WINDOWS\system32\BrWebIns.dll
2009-04-24 21:49:00 ----D---- C:\Program Files\Common Files
2009-04-24 21:48:57 ----D---- C:\Brother
2009-04-24 21:48:54 ----N---- C:\WINDOWS\system32\BrfxD04a.dll
2009-04-24 21:48:53 ----N---- C:\WINDOWS\brunin03.dll
2009-04-24 21:48:53 ----D---- C:\Program Files\Brother
2009-04-24 21:47:15 ----A---- C:\WINDOWS\maxlink.ini
2009-04-24 21:46:48 ----D---- C:\Program Files\Fichiers communs\ScanSoft Shared
2009-04-24 21:46:44 ----D---- C:\Program Files\ScanSoft
2009-04-24 21:46:44 ----D---- C:\Documents and Settings\All Users\Application Data\ScanSoft
2009-04-24 21:45:21 ----D---- C:\Documents and Settings\All Users\Application Data\Brother
2009-04-24 21:33:59 ----D---- C:\Program Files\Microsoft IntelliPoint
2009-04-24 21:33:04 ----D---- C:\Program Files\Microsoft IntelliType Pro
2009-04-24 21:14:58 ----D---- C:\Documents and Settings\HP_Propriétaire\Application Data\SlipStream
2009-04-24 21:12:29 ----D---- C:\Program Files\Bell Internet
2009-04-24 21:12:29 ----A---- C:\WINDOWS\sliprt.dll
2009-04-24 20:46:48 ----D---- C:\WINDOWS\Profiles
2009-04-24 20:46:46 ----D---- C:\Program Files\Fichiers communs\Adobe
2009-04-24 20:46:46 ----D---- C:\Documents and Settings\HP_Propriétaire\Application Data\InterTrust
2009-04-24 20:04:20 ----HD---- C:\WINDOWS\PIF
2009-04-24 08:57:54 ----N---- C:\WINDOWS\Ctregrun.exe
2009-04-24 08:54:31 ----N---- C:\WINDOWS\system32\CTSVCCTL.EXE
2009-04-24 08:54:31 ----N---- C:\WINDOWS\system32\CTSVCCDA.EXE
2009-04-24 08:53:57 ----D---- C:\Program Files\Fichiers communs\Creative
2009-04-24 08:53:54 ----HD---- C:\Program Files\Creative Installation Information
2009-04-24 08:51:38 ----D---- C:\Documents and Settings\All Users\Application Data\Creative
2009-04-24 08:48:30 ----D---- C:\Program Files\Creative
2009-04-24 07:57:28 ----A---- C:\WINDOWS\ISW_SCM.INI
2009-04-23 18:01:12 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$
2009-04-23 17:55:00 ----A---- C:\WINDOWS\ModemLog_U.S. Robotics V.92 PCI Faxmodem.txt
2009-04-23 17:39:36 ----D---- C:\Documents and Settings\HP_Propriétaire\Application Data\CheckPoint
2009-04-23 17:33:21 ----D---- C:\Program Files\CheckPoint
2009-04-23 17:28:24 ----D---- C:\Program Files\Zone Labs
2009-04-23 17:28:06 ----D---- C:\WINDOWS\Internet Logs
2009-04-23 17:23:01 ----A---- C:\WINDOWS\system32\hidserv.dll
2009-04-23 12:20:42 ----HDC---- C:\WINDOWS\$NtUninstallKB954459$
2009-04-23 12:20:30 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
2009-04-23 10:32:19 ----D---- C:\Program Files\CONEXANT
2009-04-23 10:30:24 ----D---- C:\USR
2009-04-23 09:24:46 ----D---- C:\Documents and Settings\HP_Propriétaire\Application Data\WinBatch
2009-04-23 09:19:30 ----D---- C:\Program Files\ma-config.com
2009-04-23 09:19:30 ----D---- C:\Documents and Settings\All Users\Application Data\ma-config.com
2009-04-23 09:18:51 ----D---- C:\Documents and Settings\HP_Propriétaire\Application Data\Macromedia
2009-04-22 17:31:10 ----D---- C:\Nancy rest
2009-04-22 17:29:58 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2009-04-22 17:29:50 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2009-04-22 17:29:38 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
2009-04-22 17:29:28 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2009-04-22 17:29:20 ----HDC---- C:\WINDOWS\$NtUninstallKB961373$
2009-04-22 17:29:11 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2009-04-22 17:29:03 ----HDC---- C:\WINDOWS\$NtUninstallKB923723$
2009-04-22 17:28:32 ----D---- C:\WINDOWS\ie7updates
2009-04-22 17:27:47 ----D---- C:\WINDOWS\WBEM
2009-04-22 17:26:01 ----HDC---- C:\WINDOWS\ie7
2009-04-22 17:25:47 ----HDC---- C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$
2009-04-22 17:25:28 ----HDC---- C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$
2009-04-22 17:22:40 ----HDC---- C:\WINDOWS\$NtUninstallKB955839$
2009-04-22 17:22:30 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2009-04-22 17:22:21 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
2009-04-22 17:21:02 ----D---- C:\films
2009-04-22 17:20:54 ----A---- C:\WINDOWS\system32\MRT.exe
2009-04-22 17:20:37 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
2009-04-22 17:20:27 ----HDC---- C:\WINDOWS\$NtUninstallKB938464-v2$
2009-04-22 17:20:17 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
2009-04-22 17:20:11 ----HDC---- C:\WINDOWS\$NtUninstallKB941569$
2009-04-22 17:19:44 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2009-04-22 17:19:36 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
2009-04-22 17:19:28 ----HDC---- C:\WINDOWS\$NtUninstallKB960715$
2009-04-22 17:19:21 ----HDC---- C:\WINDOWS\$NtUninstallKB923689$
2009-04-22 17:18:54 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
2009-04-22 17:18:42 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2009-04-22 17:18:25 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2009-04-22 17:18:18 ----HDC---- C:\WINDOWS\$NtUninstallKB950760$
2009-04-22 17:18:08 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2009-04-22 17:17:59 ----HDC---- C:\WINDOWS\$NtUninstallKB958690$
2009-04-22 17:17:59 ----D---- C:\Sebas
2009-04-22 17:17:53 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2009-04-22 17:17:48 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
2009-04-22 17:16:49 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$
2009-04-22 17:16:45 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2009-04-22 17:16:40 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2009-04-22 17:16:36 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2009-04-22 17:16:34 ----D---- C:\Program Files\MSXML 4.0
2009-04-22 17:16:24 ----HDC---- C:\WINDOWS\$NtUninstallKB963027$
2009-04-22 17:16:19 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
2009-04-22 17:16:13 ----HDC---- C:\WINDOWS\$NtUninstallKB936782_WMP10$
2009-04-22 17:12:57 ----D---- C:\Documents and Settings\HP_Propriétaire\Application Data\Ahead
2009-04-22 17:12:15 ----D---- C:\WINDOWS\system32\PreInstall
2009-04-22 17:12:13 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$
2009-04-22 16:36:51 ----D---- C:\WINDOWS\Prefetch
2009-04-22 16:28:05 ----N---- C:\WINDOWS\system32\msxml6r.dll
2009-04-22 16:28:04 ----N---- C:\WINDOWS\system32\msxml6.dll
2009-04-22 16:28:03 ----N---- C:\WINDOWS\system32\bitsprx4.dll
2009-04-22 16:28:03 ----N---- C:\WINDOWS\system32\azroles.dll
2009-04-22 16:28:03 ----N---- C:\WINDOWS\system32\ativvaxx.dll
2009-04-22 16:28:03 ----N---- C:\WINDOWS\system32\ativtmxx.dll
2009-04-22 16:28:03 ----N---- C:\WINDOWS\system32\ati3duag.dll
2009-04-22 16:28:03 ----N---- C:\WINDOWS\system32\ati3d1ag.dll
2009-04-22 16:28:03 ----N---- C:\WINDOWS\system32\ati2dvag.dll
2009-04-22 16:28:03 ----N---- C:\WINDOWS\system32\ati2dvaa.dll
2009-04-22 16:28:03 ----N---- C:\WINDOWS\system32\ati2cqag.dll
2009-04-22 16:28:03 ----N---- C:\WINDOWS\system32\aaclient.dll
2009-04-22 16:28:02 ----N---- C:\WINDOWS\system32\hsfcisp2.dll
2009-04-22 16:28:02 ----N---- C:\WINDOWS\system32\eapsvc.dll
2009-04-22 16:28:02 ----N---- C:\WINDOWS\system32\eapqec.dll
2009-04-22 16:28:02 ----N---- C:\WINDOWS\system32\eappprxy.dll
2009-04-22 16:28:02 ----N---- C:\WINDOWS\system32\eapphost.dll
2009-04-22 16:28:02 ----N---- C:\WINDOWS\system32\eappgnui.dll
2009-04-22 16:28:02 ----N---- C:\WINDOWS\system32\eappcfg.dll
2009-04-22 16:28:02 ----N---- C:\WINDOWS\system32\eapp3hst.dll
2009-04-22 16:28:02 ----N---- C:\WINDOWS\system32\eapolqec.dll
2009-04-22 16:28:02 ----N---- C:\WINDOWS\system32\dot3ui.dll
2009-04-22 16:28:02 ----N---- C:\WINDOWS\system32\dot3svc.dll
2009-04-22 16:28:02 ----N---- C:\WINDOWS\system32\dot3msm.dll
2009-04-22 16:28:02 ----N---- C:\WINDOWS\system32\dot3gpclnt.dll
2009-04-22 16:28:02 ----N---- C:\WINDOWS\system32\dot3dlg.dll
2009-04-22 16:28:02 ----N---- C:\WINDOWS\system32\dot3cfg.dll
2009-04-22 16:28:02 ----N---- C:\WINDOWS\system32\dot3api.dll
2009-04-22 16:28:02 ----N---- C:\WINDOWS\system32\dimsroam.dll
2009-04-22 16:28:02 ----N---- C:\WINDOWS\system32\dimsntfy.dll
2009-04-22 16:28:02 ----N---- C:\WINDOWS\system32\dhcpqec.dll
2009-04-22 16:28:02 ----N---- C:\WINDOWS\system32\credssp.dll
2009-04-22 16:28:01 ----N---- C:\WINDOWS\system32\mmcperf.exe
2009-04-22 16:28:01 ----N---- C:\WINDOWS\system32\mmcfxcommon.dll
2009-04-22 16:28:01 ----N---- C:\WINDOWS\system32\mmcex.dll
2009-04-22 16:28:01 ----N---- C:\WINDOWS\system32\microsoft.managementconsole.dll
2009-04-22 16:28:01 ----N---- C:\WINDOWS\system32\l2gpstore.dll
2009-04-22 16:28:01 ----N---- C:\WINDOWS\system32\kmsvc.dll
2009-04-22 16:28:01 ----N---- C:\WINDOWS\system32\kbdpash.dll
2009-04-22 16:28:01 ----N---- C:\WINDOWS\system32\kbdnepr.dll
2009-04-22 16:28:01 ----N---- C:\WINDOWS\system32\kbdiultn.dll
2009-04-22 16:28:01 ----N---- C:\WINDOWS\system32\kbdbhc.dll
2009-04-22 16:28:01 ----A---- C:\WINDOWS\system32\mdmxsdk.dll
2009-04-22 16:28:00 ----N---- C:\WINDOWS\system32\slserv.exe
2009-04-22 16:28:00 ----N---- C:\WINDOWS\system32\slrundll.exe
2009-04-22 16:28:00 ----N---- C:\WINDOWS\system32\slgen.dll
2009-04-22 16:28:00 ----N---- C:\WINDOWS\system32\slextspk.dll
2009-04-22 16:28:00 ----N---- C:\WINDOWS\system32\slcoinst.dll
2009-04-22 16:28:00 ----N---- C:\WINDOWS\system32\setupn.exe
2009-04-22 16:28:00 ----N---- C:\WINDOWS\system32\s3gnb.dll
2009-04-22 16:28:00 ----N---- C:\WINDOWS\system32\rhttpaa.dll
2009-04-22 16:28:00 ----N---- C:\WINDOWS\system32\rasqec.dll
2009-04-22 16:28:00 ----N---- C:\WINDOWS\system32\qutil.dll
2009-04-22 16:28:00 ----N---- C:\WINDOWS\system32\qcliprov.dll
2009-04-22 16:28:00 ----N---- C:\WINDOWS\system32\qagentrt.dll
2009-04-22 16:28:00 ----N---- C:\WINDOWS\system32\qagent.dll
2009-04-22 16:28:00 ----N---- C:\WINDOWS\system32\photometadatahandler.dll
2009-04-22 16:28:00 ----N---- C:\WINDOWS\system32\onex.dll
2009-04-22 16:28:00 ----N---- C:\WINDOWS\system32\nv4_disp.dll
2009-04-22 16:28:00 ----N---- C:\WINDOWS\system32\napstat.exe
2009-04-22 16:28:00 ----N---- C:\WINDOWS\system32\napmontr.dll
2009-04-22 16:28:00 ----N---- C:\WINDOWS\system32\napipsec.dll
2009-04-22 16:28:00 ----N---- C:\WINDOWS\system32\mtxparhd.dll
2009-04-22 16:28:00 ----N---- C:\WINDOWS\system32\msshavmsg.dll
2009-04-22 16:28:00 ----N---- C:\WINDOWS\system32\mssha.dll
2009-04-22 16:27:59 ----N---- C:\WINDOWS\system32\xpsp3res.dll
2009-04-22 16:27:59 ----N---- C:\WINDOWS\system32\wmphoto.dll
2009-04-22 16:27:59 ----N---- C:\WINDOWS\system32\wlanapi.dll
2009-04-22 16:27:59 ----N---- C:\WINDOWS\system32\windowscodecsext.dll
2009-04-22 16:27:59 ----N---- C:\WINDOWS\system32\windowscodecs.dll
2009-04-22 16:27:59 ----N---- C:\WINDOWS\system32\verclsid.exe
2009-04-22 16:27:59 ----N---- C:\WINDOWS\system32\tzchange.exe
2009-04-22 16:27:59 ----N---- C:\WINDOWS\system32\tspkg.dll
2009-04-22 16:27:59 ----N---- C:\WINDOWS\system32\tsgqec.dll
2009-04-22 16:27:58 ----N---- C:\WINDOWS\slrundll.exe
2009-04-22 16:27:58 ----D---- C:\WINDOWS\system32\fr-fr
2009-04-22 16:27:58 ----D---- C:\WINDOWS\l2schemas
2009-04-22 16:27:58 ----A---- C:\WINDOWS\system32\xmllite.dll
2009-04-22 16:27:57 ----D---- C:\WINDOWS\system32\bits
2009-04-22 16:26:59 ----D---- C:\WINDOWS\ServicePackFiles
2009-04-22 16:25:38 ----D---- C:\WINDOWS\network diagnostic
2009-04-22 16:25:27 ----D---- C:\WINDOWS\I386
2009-04-22 16:24:42 ----RD---- C:\Program Files
2009-04-22 16:24:34 ----A---- C:\WINDOWS\002521_.tmp
2009-04-22 16:24:22 ----D---- C:\Program Files\Nero
2009-04-22 16:24:22 ----D---- C:\Program Files\Fichiers communs\Ahead
2009-04-22 16:24:22 ----D---- C:\Documents and Settings\All Users\Application Data\Nero
2009-04-22 16:24:14 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2009-04-22 16:22:46 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2009-04-22 16:22:46 ----D---- C:\WINDOWS\EHome
2009-04-22 16:22:29 ----A---- C:\WINDOWS\system32\d3dx9_30.dll
2009-04-22 16:22:29 ----A---- C:\WINDOWS\system32\d3dx9_28.dll
2009-04-22 16:19:09 ----RD---- C:\WINDOWS\Offline Web Pages
2009-04-22 16:18:54 ----RSHD---- C:\WINDOWS\system32\dllcache
2009-04-22 16:17:09 ----D---- C:\WINDOWS\system32\SoftwareDistribution
2009-04-22 16:13:50 ----A---- C:\WINDOWS\system32\dskquoui.dll
2009-04-22 16:13:50 ----A---- C:\WINDOWS\system32\dsauth.dll
2009-04-22 16:13:50 ----A---- C:\WINDOWS\system32\ds16gt.dLL
2009-04-22 16:13:50 ----A---- C:\WINDOWS\system32\drwtsn32.exe
2009-04-22 16:13:50 ----A---- C:\WINDOWS\system32\drwatson.exe
2009-04-22 16:13:49 ----A---- C:\WINDOWS\system32\dpwsock.dll
2009-04-22 16:13:49 ----A---- C:\WINDOWS\system32\dpserial.dll
2009-04-22 16:13:49 ----A---- C:\WINDOWS\system32\dpnwsock.dll
2009-04-22 16:13:49 ----A---- C:\WINDOWS\system32\dpnmodem.dll
2009-04-22 16:13:49 ----A---- C:\WINDOWS\system32\dplay.dll
2009-04-22 16:13:49 ----A---- C:\WINDOWS\system32\doskey.exe
2009-04-22 16:13:49 ----A---- C:\WINDOWS\system32\docprop.dll
2009-04-22 16:13:48 ----A---- C:\WINDOWS\system32\dmocx.dll
2009-04-22 16:13:48 ----A---- C:\WINDOWS\system32\dmintf.dll
2009-04-22 16:13:48 ----A---- C:\WINDOWS\system32\dmdskres.dll
2009-04-22 16:13:48 ----A---- C:\WINDOWS\system32\dmdlgs.dll
2009-04-22 16:13:48 ----A---- C:\WINDOWS\system32\dmconfig.dll
2009-04-22 16:13:48 ----A---- C:\WINDOWS\system32\dllhst3g.exe
2009-04-22 16:13:48 ----A---- C:\WINDOWS\system32\dispex.dll
2009-04-22 16:13:48 ----A---- C:\WINDOWS\system32\diskperf.exe
2009-04-22 16:13:47 ----A---- C:\WINDOWS\system32\diskmgmt.msc
2009-04-22 16:13:47 ----A---- C:\WINDOWS\system32\diskcopy.dll
2009-04-22 16:13:47 ----A---- C:\WINDOWS\system32\diskcopy.com
2009-04-22 16:13:47 ----A---- C:\WINDOWS\system32\diskcomp.com
2009-04-22 16:13:47 ----A---- C:\WINDOWS\system32\dimap.dll
2009-04-22 16:13:45 ----A---- C:\WINDOWS\system32\diactfrm.dll
2009-04-22 16:13:45 ----A---- C:\WINDOWS\system32\dhcpsapi.dll
2009-04-22 16:13:45 ----A---- C:\WINDOWS\system32\dhcpmon.dll
2009-04-22 16:13:45 ----A---- C:\WINDOWS\system32\dgsetup.dll
2009-04-22 16:13:45 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
2009-04-22 16:13:45 ----A---- C:\WINDOWS\system32\dfrgres.dll
2009-04-22 16:13:45 ----A---- C:\WINDOWS\system32\dfrg.msc
2009-04-22 16:13:45 ----A---- C:\WINDOWS\system32\devmgmt.msc
2009-04-22 16:13:45 ----A---- C:\WINDOWS\system32\deskperf.dll
2009-04-22 16:13:45 ----A---- C:\WINDOWS\system32\deskmon.dll
2009-04-22 16:13:45 ----A---- C:\WINDOWS\system32\deskadp.dll
2009-04-22 16:13:45 ----A---- C:\WINDOWS\system32\debug.exe
2009-04-22 16:13:44 ----A---- C:\WINDOWS\system32\ddeml.dll
2009-04-22 16:13:44 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2009-04-22 16:13:44 ----A---- C:\WINDOWS\system32\datime.dll
2009-04-22 16:13:44 ----A---- C:\WINDOWS\system32\d3dxof.dll
2009-04-22 16:13:44 ----A---- C:\WINDOWS\system32\d3drm.dll
2009-04-22 16:13:44 ----A---- C:\WINDOWS\system32\d3dramp.dll
2009-04-22 16:13:44 ----A---- C:\WINDOWS\system32\d3dpmesh.dll
2009-04-22 16:13:43 ----A---- C:\WINDOWS\system32\d3dim.dll
2009-04-22 16:13:41 ----RA---- C:\WINDOWS\system32\ctl3dv2.dll
2009-04-22 16:13:41 ----A---- C:\WINDOWS\system32\ctl3d32.dll
2009-04-22 16:13:41 ----A---- C:\WINDOWS\system32\csseqchk.dll
2009-04-22 16:13:40 ----A---- C:\WINDOWS\system32\crtdll.dll
2009-04-22 16:13:38 ----A---- C:\WINDOWS\system32\convert.exe
2009-04-22 16:13:38 ----A---- C:\WINDOWS\system32\control.exe
2009-04-22 16:13:38 ----A---- C:\WINDOWS\system32\console.dll
2009-04-22 16:13:38 ----A---- C:\WINDOWS\system32\confmsp.dll
2009-04-22 16:13:37 ----A---- C:\WINDOWS\system32\comsnap.dll
2009-04-22 16:13:37 ----A---- C:\WINDOWS\system32\comrepl.dll
2009-04-22 16:13:37 ----A---- C:\WINDOWS\system32\compobj.dll
2009-04-22 16:13:37 ----A---- C:\WINDOWS\system32\compmgmt.msc
2009-04-22 16:13:30 ----A---- C:\WINDOWS\system32\compact.exe
2009-04-22 16:13:30 ----A---- C:\WINDOWS\system32\comp.exe
2009-04-22 16:13:30 ----A---- C:\WINDOWS\system32\commdlg.dll
2009-04-22 16:13:30 ----A---- C:\WINDOWS\system32\command.com
2009-04-22 16:13:30 ----A---- C:\WINDOWS\system32\comcat.dll
2009-04-22 16:13:30 ----A---- C:\WINDOWS\system32\comaddin.dll
2009-04-22 16:13:30 ----A---- C:\WINDOWS\system32\cnvfat.dll
2009-04-22 16:13:29 ----A---- C:\WINDOWS\system32\cnetcfg.dll
2009-04-22 16:13:29 ----A---- C:\WINDOWS\system32\cmpbk32.dll
2009-04-22 16:13:28 ----A---- C:\WINDOWS\system32\clb.dll
2009-04-22 16:13:28 ----A---- C:\WINDOWS\system32\ckcnv.exe
2009-04-22 16:13:28 ----A---- C:\WINDOWS\system32\cidaemon.exe
2009-04-22 16:13:28 ----A---- C:\WINDOWS\system32\cic.dll
2009-04-22 16:13:28 ----A---- C:\WINDOWS\system32\ciadv.msc
2009-04-22 16:13:28 ----A---- C:\WINDOWS\system32\ciadmin.dll
2009-04-22 16:13:28 ----A---- C:\WINDOWS\system32\chkntfs.exe
2009-04-22 16:13:28 ----A---- C:\WINDOWS\system32\chkdsk.exe
2009-04-22 16:13:27 ----A---- C:\WINDOWS\system32\chcp.com
2009-04-22 16:13:27 ----A---- C:\WINDOWS\system32\charmap.exe
2009-04-22 16:13:27 ----A---- C:\WINDOWS\system32\certmgr.msc
2009-04-22 16:13:26 ----A---- C:\WINDOWS\system32\cdmodem.dll
2009-04-22 16:13:26 ----A---- C:\WINDOWS\system32\ccfgnt.dll
2009-04-22 16:13:26 ----A---- C:\WINDOWS\system32\cards.dll
2009-04-22 16:13:26 ----A---- C:\WINDOWS\system32\capesnpn.dll
2009-04-22 16:13:26 ----A---- C:\WINDOWS\system32\calc.exe
2009-04-22 16:13:26 ----A---- C:\WINDOWS\system32\cacls.exe
2009-04-22 16:13:23 ----A---- C:\WINDOWS\system32\bootvrfy.exe
2009-04-22 16:13:23 ----A---- C:\WINDOWS\system32\bootvid.dll
2009-04-22 16:13:23 ----A---- C:\WINDOWS\system32\bootok.exe
2009-04-22 16:13:21 ----A---- C:\WINDOWS\system32\avwav.dll
2009-04-22 16:13:21 ----A---- C:\WINDOWS\system32\avtapi.dll
2009-04-22 16:13:21 ----A---- C:\WINDOWS\system32\avmeter.dll
2009-04-22 16:13:21 ----A---- C:\WINDOWS\system32\avifile.dll
2009-04-22 16:13:21 ----A---- C:\WINDOWS\system32\avicap32.dll
2009-04-22 16:13:21 ----A---- C:\WINDOWS\system32\avicap.dll
2009-04-22 16:13:21 ----A---- C:\WINDOWS\system32\autodisc.dll
2009-04-22 16:13:20 ----A---- C:\WINDOWS\system32\attrib.exe
2009-04-22 16:13:20 ----A---- C:\WINDOWS\system32\atrace.dll
2009-04-22 16:13:20 ----A---- C:\WINDOWS\system32\atmpvcno.dll
2009-04-22 16:13:20 ----A---- C:\WINDOWS\system32\atkctrs.dll
2009-04-22 16:12:58 ----A---- C:\WINDOWS\system32\arp.exe
2009-04-22 16:12:55 ----A---- C:\WINDOWS\system32\append.exe
2009-04-22 16:12:55 ----A---- C:\WINDOWS\system32\apcups.dll
2009-04-22 16:12:51 ----A---- C:\WINDOWS\system32\adptif.dll
2009-04-22 16:12:50 ----A---- C:\WINDOWS\system32\acledit.dll
2009-04-22 16:12:49 ----A---- C:\WINDOWS\system32\acctres.dll
2009-04-22 16:12:49 ----A---- C:\WINDOWS\system32\aaaamon.dll
2009-04-22 15:41:22 ----A---- C:\WINDOWS\system32\LuResult.txt
2009-04-22 15:34:39 ----RASH---- C:\BOOT.BAK
2009-04-22 15:34:35 ----RSHD---- C:\cmdcons
2009-04-22 15:34:35 ----A---- C:\WINDOWS\UPGRADE.TXT
2009-04-22 15:34:34 ----D---- C:\WINDOWS\setup.pss
2009-04-22 15:34:22 ----D---- C:\WINDOWS\setupupd
2009-04-22 15:31:44 ----D---- C:\WINDOWS\system32\Lang
2009-04-22 15:31:40 ----A---- C:\WINDOWS\system32\igfxres.dll
2009-04-22 15:31:29 ----A---- C:\WINDOWS\system32\wmpns.dll
2009-04-22 15:31:13 ----ASH---- C:\Documents and Settings\HP_Propriétaire\Application Data\desktop.ini
2009-04-22 15:31:12 ----SD---- C:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft
2009-04-22 15:31:12 ----D---- C:\Documents and Settings\HP_Propriétaire\Application Data\Symantec
2009-04-22 15:31:12 ----D---- C:\Documents and Settings\HP_Propriétaire\Application Data\Sun
2009-04-22 15:31:12 ----D---- C:\Documents and Settings\HP_Propriétaire\Application Data\SampleView
2009-04-22 15:31:12 ----D---- C:\Documents and Settings\HP_Propriétaire\Application Data\Real
2009-04-22 15:31:12 ----D---- C:\Documents and Settings\HP_Propriétaire\Application Data\Identities
2009-04-22 15:31:12 ----D---- C:\Documents and Settings\HP_Propriétaire\Application Data\Apple Computer
2009-04-22 15:30:46 ----AD---- C:\Program Files\Fichiers communs\LightScribe
2009-04-22 15:30:42 ----D---- C:\WINDOWS\system32\RTCOM
2009-04-22 15:19:12 ----A---- C:\WINDOWS\system32\wupdmgr.exe
2009-04-22 15:19:11 ----A---- C:\WINDOWS\system32\wshnetbs.dll
2009-04-22 15:19:11 ----A---- C:\WINDOWS\system32\wshisn.dll
2009-04-22 15:19:11 ----A---- C:\WINDOWS\system32\wshfr.dll
2009-04-22 15:19:11 ----A---- C:\WINDOWS\system32\wshatm.dll
2009-04-22 15:19:11 ----A---- C:\WINDOWS\system32\write.exe
2009-04-22 15:19:11 ----A---- C:\WINDOWS\system32\wowexec.exe
2009-04-22 15:19:11 ----A---- C:\WINDOWS\system32\wowdeb.exe
2009-04-22 15:19:01 ----A---- C:\WINDOWS\system32\wmiprop.dll
2009-04-22 15:19:01 ----A---- C:\WINDOWS\system32\wmimgmt.msc
2009-04-22 15:19:01 ----A---- C:\WINDOWS\system32\wmerrFRA.dll
2009-04-22 15:19:00 ----A---- C:\WINDOWS\system32\winstrm.dll
2009-04-22 15:18:59 ----A---- C:\WINDOWS\system32\winspool.exe
2009-04-22 15:18:59 ----A---- C:\WINDOWS\system32\winsock.dll
2009-04-22 15:18:56 ----A---- C:\WINDOWS\system32\winnls.dll
2009-04-22 15:18:56 ----A---- C:\WINDOWS\system32\winmsd.exe
2009-04-22 15:18:56 ----A---- C:\WINDOWS\system32\winmine.exe
2009-04-22 15:18:55 ----A---- C:\WINDOWS\winhelp.exe
2009-04-22 15:18:55 ----A---- C:\WINDOWS\system32\winfax.dll
2009-04-22 15:18:53 ----A---- C:\WINDOWS\system32\winchat.exe
2009-04-22 15:18:53 ----A---- C:\WINDOWS\system32\win87em.dll
2009-04-22 15:18:52 ----A---- C:\WINDOWS\system32\win.com
2009-04-22 15:18:52 ----A---- C:\WINDOWS\system32\wifeman.dll
2009-04-22 15:18:52 ----A---- C:\WINDOWS\system32\wiavusd.dll
2009-04-22 15:18:52 ----A---- C:\WINDOWS\system32\webhits.dll
2009-04-22 15:18:46 ----A---- C:\WINDOWS\system32\wavemsp.dll
2009-04-22 15:18:45 ----A---- C:\WINDOWS\vmmreg32.dll
2009-04-22 15:18:45 ----A---- C:\WINDOWS\system32\w32topl.dll
2009-04-22 15:18:45 ----A---- C:\WINDOWS\system32\w32tm.exe
2009-04-22 15:18:45 ----A---- C:\WINDOWS\system32\vssadmin.exe
2009-04-22 15:18:45 ----A---- C:\WINDOWS\system32\vss_ps.dll
2009-04-22 15:18:45 ----A---- C:\WINDOWS\system32\vjoy.dll
2009-04-22 15:18:44 ----A---- C:\WINDOWS\system32\vga64k.dll
2009-04-22 15:18:44 ----A---- C:\WINDOWS\system32\vga256.dll
2009-04-22 15:18:44 ----A---- C:\WINDOWS\system32\vga.dll
2009-04-22 15:18:44 ----A---- C:\WINDOWS\system32\vfpodbc.dll
2009-04-22 15:18:44 ----A---- C:\WINDOWS\system32\verifier.exe
2009-04-22 15:18:44 ----A---- C:\WINDOWS\system32\verifier.dll
2009-04-22 15:18:44 ----A---- C:\WINDOWS\system32\ver.dll
2009-04-22 15:18:43 ----A---- C:\WINDOWS\system32\vcdex.dll
2009-04-22 15:18:43 ----A---- C:\WINDOWS\system32\vbsfr.dll
2009-04-22 15:18:43 ----A---- C:\WINDOWS\system32\utildll.dll
2009-04-22 15:18:43 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2009-04-22 15:18:41 ----A---- C:\WINDOWS\system32\user.exe
2009-04-22 15:18:41 ----A---- C:\WINDOWS\system32\ureg.dll
2009-04-22 15:18:40 ----A---- C:\WINDOWS\system32\unlodctr.exe
2009-04-22 15:18:40 ----A---- C:\WINDOWS\system32\umdmxfrm.dll
2009-04-22 15:18:40 ----A---- C:\WINDOWS\system32\ufat.dll
2009-04-22 15:18:40 ----A---- C:\WINDOWS\system32\typelib.dll
2009-04-22 15:18:39 ----A---- C:\WINDOWS\twunk_32.exe
2009-04-22 15:18:39 ----A---- C:\WINDOWS\twunk_16.exe
2009-04-22 15:18:39 ----A---- C:\WINDOWS\twain.dll
2009-04-22 15:18:39 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2009-04-22 15:18:39 ----A---- C:\WINDOWS\system32\tskill.exe
2009-04-22 15:18:38 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2009-04-22 15:18:38 ----A---- C:\WINDOWS\system32\tsd32.dll
2009-04-22 15:18:38 ----A---- C:\WINDOWS\system32\tscon.exe
2009-04-22 15:18:38 ----A---- C:\WINDOWS\system32\tsappcmp.dll
2009-04-22 15:18:38 ----A---- C:\WINDOWS\system32\tree.com
2009-04-22 15:18:38 ----A---- C:\WINDOWS\system32\traffic.dll
2009-04-22 15:18:38 ----A---- C:\WINDOWS\system32\tracert6.exe
2009-04-22 15:18:36 ----A---- C:\WINDOWS\system32\toolhelp.dll
2009-04-22 15:18:34 ----A---- C:\WINDOWS\TASKMAN.EXE
2009-04-22 15:18:34 ----A---- C:\WINDOWS\system32\tftp.exe
2009-04-22 15:18:34 ----A---- C:\WINDOWS\system32\tcpsvcs.exe
2009-04-22 15:18:34 ----A---- C:\WINDOWS\system32\tcmsetup.exe
2009-04-22 15:18:34 ----A---- C:\WINDOWS\system32\taskman.exe
2009-04-22 15:18:34 ----A---- C:\WINDOWS\system32\tapiui.dll
2009-04-22 15:18:33 ----A---- C:\WINDOWS\system32\tapiperf.dll
2009-04-22 15:18:33 ----A---- C:\WINDOWS\system32\tapi.dll
2009-04-22 15:18:33 ----A---- C:\WINDOWS\system32\systray.exe
2009-04-22 15:17:24 ----A---- C:\WINDOWS\system32\syskey.exe
2009-04-22 15:17:24 ----A---- C:\WINDOWS\system32\sysinv.dll
2009-04-22 15:17:24 ----A---- C:\WINDOWS\system32\sysedit.exe
2009-04-22 15:17:24 ----A---- C:\WINDOWS\system32\syncapp.exe
2009-04-22 15:17:23 ----A---- C:\WINDOWS\system32\swprv.dll
2009-04-22 15:17:23 ----A---- C:\WINDOWS\system32\svcpack.dll
2009-04-22 15:17:23 ----A---- C:\WINDOWS\system32\subst.exe
2009-04-22 15:17:23 ----A---- C:\WINDOWS\system32\storage.dll
2009-04-22 15:17:22 ----A---- C:\WINDOWS\system32\stclient.dll
2009-04-22 15:17:21 ----A---- C:\WINDOWS\system32\sqlwoa.dll
2009-04-22 15:17:21 ----A---- C:\WINDOWS\system32\sqlwid.dll
2009-04-22 15:17:20 ----A---- C:\WINDOWS\system32\spxcoins.dll
2009-04-22 15:17:20 ----A---- C:\WINDOWS\system32\sprestrt.exe
2009-04-22 15:17:08 ----A---- C:\WINDOWS\system32\sort.exe
2009-04-22 15:17:08 ----A---- C:\WINDOWS\system32\sol.exe
2009-04-22 15:17:08 ----A---- C:\WINDOWS\system32\softpub.dll
2009-04-22 15:17:08 ----A---- C:\WINDOWS\system32\sndvol32.exe
2009-04-22 15:17:07 ----A---- C:\WINDOWS\system32\slbrccsp.dll
2009-04-22 15:17:07 ----A---- C:\WINDOWS\system32\skdll.dll
2009-04-22 15:17:06 ----A---- C:\WINDOWS\system32\sisbkup.dll
2009-04-22 15:17:04 ----A---- C:\WINDOWS\system32\shell.dll
2009-04-22 15:17:04 ----A---- C:\WINDOWS\system32\share.exe
2009-04-22 15:17:04 ----A---- C:\WINDOWS\system32\shadow.exe
2009-04-22 15:17:04 ----A---- C:\WINDOWS\system32\sfmapi.dll
2009-04-22 15:17:04 ----A---- C:\WINDOWS\system32\sfc.exe
2009-04-22 15:17:04 ----A---- C:\WINDOWS\system32\setver.exe
2009-04-22 15:17:03 ----A---- C:\WINDOWS\system32\setupdll.dll
2009-04-22 15:17:03 ----A---- C:\WINDOWS\system32\serwvdrv.dll
2009-04-22 15:17:03 ----A---- C:\WINDOWS\system32\services.msc
2009-04-22 15:17:02 ----A---- C:\WINDOWS\system32\serialui.dll
2009-04-22 15:17:02 ----A---- C:\WINDOWS\system32\senscfg.dll
2009-04-22 15:17:02 ----A---- C:\WINDOWS\system32\sdpblb.dll
2009-04-22 15:17:02 ----A---- C:\WINDOWS\system32\scrrnfr.dll
2009-04-22 15:17:02 ----A---- C:\WINDOWS\system32\scredir.dll
2009-04-22 15:17:02 ----A---- C:\WINDOWS\system32\scofr.dll
2009-04-22 15:17:01 ----A---- C:\WINDOWS\system32\scardssp.dll
2009-04-22 15:17:01 ----A---- C:\WINDOWS\system32\sc.exe
2009-04-22 15:16:59 ----A---- C:\WINDOWS\system32\rwinsta.exe
2009-04-22 15:16:59 ----A---- C:\WINDOWS\system32\runas.exe
2009-04-22 15:16:59 ----A---- C:\WINDOWS\system32\rtm.dll
2009-04-22 15:16:59 ----A---- C:\WINDOWS\system32\rsvpsp.dll
2009-04-22 15:16:59 ----A---- C:\WINDOWS\system32\rsvpperf.dll
2009-04-22 15:16:59 ----A---- C:\WINDOWS\system32\rsvpmsg.dll
2009-04-22 15:16:59 ----A---- C:\WINDOWS\system32\rsvp.exe
2009-04-22 15:16:59 ----A---- C:\WINDOWS\system32\rsmui.exe
2009-04-22 15:16:59 ----A---- C:\WINDOWS\system32\rsmsink.exe
2009-04-22 15:16:59 ----A---- C:\WINDOWS\system32\rsm.exe
2009-04-22 15:16:58 ----A---- C:\WINDOWS\system32\rpcns4.dll
2009-04-22 15:16:58 ----A---- C:\WINDOWS\system32\routetab.dll
2009-04-22 15:16:58 ----A---- C:\WINDOWS\system32\routemon.exe
2009-04-22 15:16:58 ----A---- C:\WINDOWS\system32\route.exe
2009-04-22 15:16:58 ----A---- C:\WINDOWS\system32\rnr20.dll
2009-04-22 15:16:57 ----A---- C:\WINDOWS\system32\riched32.dll
2009-04-22 15:16:57 ----A---- C:\WINDOWS\system32\reset.exe
2009-04-22 15:16:57 ----A---- C:\WINDOWS\system32\replace.exe
2009-04-22 15:16:57 ----A---- C:\WINDOWS\system32\rend.dll
2009-04-22 15:16:57 ----A---- C:\WINDOWS\system32\regwiz.exe
2009-04-22 15:16:57 ----A---- C:\WINDOWS\system32\regini.exe
2009-04-22 15:16:57 ----A---- C:\WINDOWS\system32\regedt32.exe
2009-04-22 15:16:57 ----A---- C:\WINDOWS\system32\recover.exe
2009-04-22 15:16:56 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
2009-04-22 15:16:56 ----A---- C:\WINDOWS\system32\rasser.dll
2009-04-22 15:16:56 ----A---- C:\WINDOWS\system32\rasrad.dll
2009-04-22 15:16:56 ----A---- C:\WINDOWS\system32\rasmxs.dll
2009-04-22 15:16:56 ----A---- C:\WINDOWS\system32\rasmontr.dll
2009-04-22 15:16:56 ----A---- C:\WINDOWS\system32\rasdial.exe
2009-04-22 15:16:56 ----A---- C:\WINDOWS\system32\rasctrs.dll
2009-04-22 15:16:56 ----A---- C:\WINDOWS\system32\rasautou.exe
2009-04-22 15:16:55 ----A---- C:\WINDOWS\system32\qwinsta.exe
2009-04-22 15:16:55 ----A---- C:\WINDOWS\system32\qosname.dll
2009-04-22 15:16:53 ----A---- C:\WINDOWS\system32\qappsrv.exe
2009-04-22 15:16:53 ----A---- C:\WINDOWS\system32\pubprn.vbs
2009-04-22 15:16:53 ----A---- C:\WINDOWS\system32\psnppagn.dll
2009-04-22 15:16:53 ----A---- C:\WINDOWS\system32\pschdprf.dll
2009-04-22 15:16:53 ----A---- C:\WINDOWS\system32\print.exe
2009-04-22 15:16:53 ----A---- C:\WINDOWS\system32\prflbmsg.dll
2009-04-22 15:16:52 ----A---- C:\WINDOWS\system32\pmspl.dll
2009-04-22 15:16:52 ----A---- C:\WINDOWS\system32\plustab.dll
2009-04-22 15:16:52 ----A---- C:\WINDOWS\system32\ping6.exe
2009-04-22 15:16:51 ----A---- C:\WINDOWS\system32\pifmgr.dll
2009-04-22 15:16:46 ----RA---- C:\WINDOWS\system32\perfmon.msc
2009-04-22 15:16:46 ----A---- C:\WINDOWS\system32\perfts.dll
2009-04-22 15:16:46 ----A---- C:\WINDOWS\system32\perfnet.dll
2009-04-22 15:16:45 ----A---- C:\WINDOWS\system32\pentnt.exe
2009-04-22 15:16:43 ----A---- C:\WINDOWS\system32\pathping.exe
2009-04-22 15:16:43 ----A---- C:\WINDOWS\system32\panmap.dll
2009-04-22 15:16:42 ----A---- C:\WINDOWS\system32\osuninst.exe
2009-04-22 15:16:42 ----A---- C:\WINDOWS\system32\olethk32.dll
2009-04-22 15:16:42 ----A---- C:\WINDOWS\system32\olesvr32.dll
2009-04-22 15:16:42 ----A---- C:\WINDOWS\system32\olesvr.dll
2009-04-22 15:16:42 ----A---- C:\WINDOWS\system32\oledlg.dll
2009-04-22 15:16:42 ----A---- C:\WINDOWS\system32\olecnv32.dll
2009-04-22 15:16:42 ----A---- C:\WINDOWS\system32\olecli32.dll
2009-04-22 15:16:42 ----A---- C:\WINDOWS\system32\olecli.dll
2009-04-22 15:16:42 ----A---- C:\WINDOWS\system32\oleaccrc.dll
2009-04-22 15:16:42 ----A---- C:\WINDOWS\system32\oleacc.dll
2009-04-22 15:16:41 ----A---- C:\WINDOWS\system32\ole2nls.dll
2009-04-22 15:16:41 ----A---- C:\WINDOWS\system32\ole2disp.dll
2009-04-22 15:16:41 ----A---- C:\WINDOWS\system32\ole2.dll
2009-04-22 15:16:34 ----A---- C:\WINDOWS\system32\odbc16gt.dll
2009-04-22 15:16:34 ----A---- C:\WINDOWS\system32\ocmanage.dll
2009-04-22 15:16:33 ----A---- C:\WINDOWS\system32\ntvdmd.dll
2009-04-22 15:16:30 ----A---- C:\WINDOWS\system32\ntmsoprq.msc
2009-04-22 15:16:30 ----A---- C:\WINDOWS\system32\ntmsmgr.msc
2009-04-22 15:16:30 ----A---- C:\WINDOWS\system32\ntmsevt.dll
2009-04-22 15:16:30 ----A---- C:\WINDOWS\system32\ntlanui2.dll
2009-04-22 15:16:30 ----A---- C:\WINDOWS\system32\ntlanui.dll
2009-04-22 15:16:26 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
2009-04-22 15:16:26 ----A---- C:\WINDOWS\system32\nlsfunc.exe
2009-04-22 15:16:24 ----A---- C:\WINDOWS\system32\netui2.dll
2009-04-22 15:16:23 ----A---- C:\WINDOWS\system32\netmsg.dll
2009-04-22 15:16:22 ----A---- C:\WINDOWS\system32\neth.dll
2009-04-22 15:16:22 ----A---- C:\WINDOWS\system32\netevent.dll
2009-04-22 15:16:21 ----A---- C:\WINDOWS\system32\netapi.dll
2009-04-22 15:16:21 ----A---- C:\WINDOWS\system32\ncxpnt.dll
2009-04-22 15:16:21 ----A---- C:\WINDOWS\system32\nbtstat.exe
2009-04-22 15:16:21 ----A---- C:\WINDOWS\system32\narrhook.dll
2009-04-22 15:16:20 ----A---- C:\WINDOWS\system32\mycomput.dll
2009-04-22 15:16:18 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2009-04-22 15:16:18 ----A---- C:\WINDOWS\system32\mtxex.dll
2009-04-22 15:16:18 ----A---- C:\WINDOWS\system32\mtxdm.dll
2009-04-22 15:16:18 ----A---- C:\WINDOWS\system32\msxmlr.dll
2009-04-22 15:16:18 ----A---- C:\WINDOWS\system32\msxml3r.dll
2009-04-22 15:16:17 ----A---- C:\WINDOWS\system32\msxml2r.dll
2009-04-22 15:16:16 ----A---- C:\WINDOWS\system32\msvideo.dll
2009-04-22 15:16:16 ----A---- C:\WINDOWS\system32\msvidc32.dll
2009-04-22 15:16:16 ----A---- C:\WINDOWS\system32\msvcrt20.dll
2009-04-22 15:16:15 ----A---- C:\WINDOWS\system32\msvcp50.dll
2009-04-22 15:16:15 ----A---- C:\WINDOWS\system32\msvbvm50.dll
2009-04-22 15:16:14 ----A---- C:\WINDOWS\system32\msswchx.exe
2009-04-22 15:16:14 ----A---- C:\WINDOWS\system32\msswch.dll
2009-04-22 15:16:14 ----A---- C:\WINDOWS\system32\mssip32.dll
2009-04-22 15:16:14 ----A---- C:\WINDOWS\system32\mssign32.dll
2009-04-22 15:16:13 ----A---- C:\WINDOWS\system32\msrecr40.dll
2009-04-22 15:16:13 ----A---- C:\WINDOWS\system32\msrclr40.dll
2009-04-22 15:16:13 ----A---- C:\WINDOWS\system32\msratelc.dll
2009-04-22 15:16:13 ----A---- C:\WINDOWS\system32\msr2cenu.dll
2009-04-22 15:16:13 ----A---- C:\WINDOWS\system32\msr2c.dll
2009-04-22 15:16:13 ----A---- C:\WINDOWS\system32\msports.dll
2009-04-22 15:16:11 ----A---- C:\WINDOWS\system32\msobjs.dll
2009-04-22 15:16:02 ----A---- C:\WINDOWS\system32\msls31.dll
2009-04-22 15:16:01 ----A---- C:\WINDOWS\system32\msidntld.dll
2009-04-22 15:16:00 ----A---- C:\WINDOWS\system32\mshearts.exe
2009-04-22 15:15:59 ----A---- C:\WINDOWS\system32\msg.exe
2009-04-22 15:15:58 ----A---- C:\WINDOWS\system32\msencode.dll
2009-04-22 15:15:57 ----A---- C:\WINDOWS\system32\mscdexnt.exe
2009-04-22 15:15:57 ----A---- C:\WINDOWS\system32\mscat32.dll
2009-04-22 15:15:57 ----A---- C:\WINDOWS\system32\msaudite.dll
2009-04-22 15:15:56 ----A---- C:\WINDOWS\system32\msacm.dll
2009-04-22 15:15:56 ----A---- C:\WINDOWS\system32\msaatext.dll
2009-04-22 15:15:55 ----A---- C:\WINDOWS\system32\mrinfo.exe
2009-04-22 15:15:55 ----A---- C:\WINDOWS\system32\mprui.dll
2009-04-22 15:15:54 ----A---- C:\WINDOWS\system32\mprmsg.dll
2009-04-22 15:15:54 ----A---- C:\WINDOWS\system32\mprdim.dll
2009-04-22 15:15:54 ----A---- C:\WINDOWS\system32\mprddm.dll
2009-04-22 15:15:54 ----A---- C:\WINDOWS\system32\mpnotify.exe
2009-04-22 15:15:53 ----A---- C:\WINDOWS\system32\mountvol.exe
2009-04-22 15:15:53 ----A---- C:\WINDOWS\system32\more.com
2009-04-22 15:15:52 ----A---- C:\WINDOWS\system32\modex.dll
2009-04-22 15:15:52 ----A---- C:\WINDOWS\system32\mode.com
2009-04-22 15:15:52 ----A---- C:\WINDOWS\system32\mmutilse.dll
2009-04-22 15:15:51 ----A---- C:\WINDOWS\system32\mmdrv.dll
2009-04-22 15:15:50 ----A---- C:\WINDOWS\system32\mll_qic.dll
2009-04-22 15:15:50 ----A---- C:\WINDOWS\system32\mll_mtf.dll
2009-04-22 15:15:50 ----A---- C:\WINDOWS\system32\mll_hp.dll
2009-04-22 15:15:50 ----A---- C:\WINDOWS\system32\mimefilt.dll
2009-04-22 15:15:50 ----A---- C:\WINDOWS\system32\migpwd.exe
2009-04-22 15:15:48 ----A---- C:\WINDOWS\system32\mfc40u.dll
2009-04-22 15:15:48 ----A---- C:\WINDOWS\system32\mfc40.dll
2009-04-22 15:15:47 ----A---- C:\WINDOWS\system32\mem.exe
2009-04-22 15:15:45 ----A---- C:\WINDOWS\system32\mdhcp.dll
2009-04-22 15:15:45 ----A---- C:\WINDOWS\system32\mciole32.dll
2009-04-22 15:15:45 ----A---- C:\WINDOWS\system32\mciole16.dll
2009-04-22 15:15:45 ----A---- C:\WINDOWS\system32\mcicda.dll
2009-04-22 15:15:45 ----A---- C:\WINDOWS\system32\mchgrcoi.dll
2009-04-22 15:15:45 ----A---- C:\WINDOWS\system32\mcdsrv32.dll
2009-04-22 15:15:45 ----A---- C:\WINDOWS\system32\mcd32.dll
2009-04-22 15:15:45 ----A---- C:\WINDOWS\system32\mapistub.dll
2009-04-22 15:15:44 ----A---- C:\WINDOWS\system32\mag_hook.dll
2009-04-22 15:15:44 ----A---- C:\WINDOWS\system32\lzexpand.dll
2009-04-22 15:15:44 ----A---- C:\WINDOWS\system32\lz32.dll
2009-04-22 15:15:44 ----A---- C:\WINDOWS\system32\lusrmgr.msc
2009-04-22 15:15:43 ----A---- C:\WINDOWS\system32\lprmonui.dll
2009-04-22 15:15:43 ----A---- C:\WINDOWS\system32\lpr.exe
2009-04-22 15:15:43 ----A---- C:\WINDOWS\system32\lpq.exe
2009-04-22 15:15:43 ----A---- C:\WINDOWS\system32\logoff.exe
2009-04-22 15:15:43 ----A---- C:\WINDOWS\system32\loghours.dll
2009-04-22 15:15:43 ----A---- C:\WINDOWS\system32\lodctr.exe
2009-04-22 15:15:43 ----A---- C:\WINDOWS\system32\loadfix.com
2009-04-22 15:15:43 ----A---- C:\WINDOWS\system32\lnkstub.exe
2009-04-22 15:15:43 ----A---- C:\WINDOWS\system32\lights.exe
2009-04-22 15:15:42 ----A---- C:\WINDOWS\system32\langwrbk.dll
2009-04-22 15:15:41 ----A---- C:\WINDOWS\system32\label.exe
2009-04-22 15:15:41 ----A---- C:\WINDOWS\system32\kdcom.dll
2009-04-22 15:15:40 ----A---- C:\WINDOWS\system32\kbdmac.dll
2009-04-22 15:15:40 ----A---- C:\WINDOWS\system32\kbdfo.dll
2009-04-22 15:15:40 ----A---- C:\WINDOWS\system32\kbdcan.dll
2009-04-22 15:15:40 ----A---- C:\WINDOWS\system32\kbdbene.dll
2009-04-22 15:15:39 ----A---- C:\WINDOWS\system32\kb16.com
2009-04-22 15:15:39 ----A---- C:\WINDOWS\system32\jsfr.dll
2009-04-22 15:15:39 ----A---- C:\WINDOWS\system32\jobexec.dll
2009-04-22 15:15:39 ----A---- C:\WINDOWS\system32\jgsh400.dll
2009-04-22 15:15:39 ----A---- C:\WINDOWS\system32\jgsd400.dll
2009-04-22 15:15:39 ----A---- C:\WINDOWS\system32\jgpl400.dll
2009-04-22 15:15:39 ----A---- C:\WINDOWS\system32\jgmd400.dll
2009-04-22 15:15:39 ----A---- C:\WINDOWS\system32\jgdw400.dll
2009-04-22 15:15:39 ----A---- C:\WINDOWS\system32\jgaw400.dll
2009-04-22 15:15:39 ----A---- C:\WINDOWS\system32\jet500.dll
2009-04-22 15:15:38 ----A---- C:\WINDOWS\system32\irclass.dll
2009-04-22 15:15:38 ----A---- C:\WINDOWS\system32\ir32_32.dll
2009-04-22 15:15:38 ----A---- C:\WINDOWS\system32\ipxwan.dll
2009-04-22 15:15:38 ----A---- C:\WINDOWS\system32\ipxsap.dll
2009-04-22 15:15:38 ----A---- C:\WINDOWS\system32\ipxrtmgr.dll
2009-04-22 15:15:38 ----A---- C:\WINDOWS\system32\ipxrip.dll
2009-04-22 15:15:38 ----A---- C:\WINDOWS\system32\ipxpromn.dll
2009-04-22 15:15:38 ----A---- C:\WINDOWS\system32\ipxmontr.dll
2009-04-22 15:15:38 ----A---- C:\WINDOWS\system32\ipsec6.exe
2009-04-22 15:15:37 ----A---- C:\WINDOWS\system32\iprtrmgr.dll
2009-04-22 15:15:37 ----A---- C:\WINDOWS\system32\iprtprio.dll
2009-04-22 15:15:37 ----A---- C:\WINDOWS\system32\iprop.dll
2009-04-22 15:15:37 ----A---- C:\WINDOWS\system32\ipmontr.dll
2009-04-22 15:15:37 ----A---- C:\WINDOWS\system32\iologmsg.dll
2009-04-22 15:15:36 ----A---- C:\WINDOWS\system32\infosoft.dll
2009-04-22 15:15:36 ----A---- C:\WINDOWS\system32\inetcplc.dll
2009-04-22 15:15:35 ----A---- C:\WINDOWS\system32\ifsutil.dll
2009-04-22 15:15:34 ----A---- C:\WINDOWS\system32\ieakui.dll
2009-04-22 15:15:34 ----A---- C:\WINDOWS\system32\icmui.dll
2009-04-22 15:15:34 ----A---- C:\WINDOWS\system32\icfgnt5.dll
2009-04-22 15:15:34 ----A---- C:\WINDOWS\system32\iassvcs.dll
2009-04-22 15:15:34 ----A---- C:\WINDOWS\system32\iassdo.dll
2009-04-22 15:15:34 ----A---- C:\WINDOWS\system32\iassam.dll
2009-04-22 15:15:34 ----A---- C:\WINDOWS\system32\iasrecst.dll
2009-04-22 15:15:34 ----A---- C:\WINDOWS\system32\iaspolcy.dll
2009-04-22 15:15:34 ----A---- C:\WINDOWS\system32\iasnap.dll
2009-04-22 15:15:33 ----A---- C:\WINDOWS\system32\iashlpr.dll
2009-04-22 15:15:33 ----A---- C:\WINDOWS\system32\iasads.dll
2009-04-22 15:15:33 ----A---- C:\WINDOWS\system32\iasacct.dll
2009-04-22 15:15:32 ----A---- C:\WINDOWS\system32\hticons.dll
2009-04-22 15:15:31 ----A---- C:\WINDOWS\system32\hostname.exe
2009-04-22 15:15:31 ----A---- C:\WINDOWS\system32\hnetmon.dll
2009-04-22 15:15:31 ----A---- C:\WINDOWS\system32\hlink.dll
2009-04-22 15:15:28 ----A---- C:\WINDOWS\system32\help.exe
2009-04-22 15:15:27 ----A---- C:\WINDOWS\system32\graphics.com
2009-04-22 15:15:27 ----A---- C:\WINDOWS\system32\graftabl.com
2009-04-22 15:15:26 ----A---- C:\WINDOWS\system32\gpkcsp.dll
2009-04-22 15:15:24 ----A---- C:\WINDOWS\system32\glmf32.dll
2009-04-22 15:15:24 ----A---- C:\WINDOWS\system32\getuname.dll
2009-04-22 15:15:23 ----A---- C:\WINDOWS\system32\gdi.exe
2009-04-22 15:15:23 ----A---- C:\WINDOWS\system32\gcdef.dll
2009-04-22 15:15:10 ----A---- C:\WINDOWS\system32\ftsrch.dll
2009-04-22 15:15:10 ----A---- C:\WINDOWS\system32\fsutil.exe
2009-04-22 15:15:10 ----A---- C:\WINDOWS\system32\fsusd.dll
2009-04-22 15:15:10 ----A---- C:\WINDOWS\system32\fsmgmt.msc
2009-04-22 15:15:10 ----A---- C:\WINDOWS\system32\freecell.exe
2009-04-22 15:15:09 ----A---- C:\WINDOWS\system32\format.com
2009-04-22 15:15:09 ----A---- C:\WINDOWS\system32\forcedos.exe
2009-04-22 15:15:09 ----A---- C:\WINDOWS\system32\fontsub.dll
2009-04-22 15:15:09 ----A---- C:\WINDOWS\system32\fmifs.dll
2009-04-22 15:15:08 ----A---- C:\WINDOWS\system32\fixmapi.exe
2009-04-22 15:15:08 ----A---- C:\WINDOWS\system32\finger.exe
2009-04-22 15:15:08 ----A---- C:\WINDOWS\system32\find.exe
2009-04-22 15:15:08 ----A---- C:\WINDOWS\system32\fc.exe
2009-04-22 15:15:08 ----A---- C:\WINDOWS\system32\fastopen.exe
2009-04-22 15:15:07 ----A---- C:\WINDOWS\system32\exe2bin.exe
2009-04-22 15:15:06 ----A---- C:\WINDOWS\system32\eventvwr.msc
2009-04-22 15:15:06 ----A---- C:\WINDOWS\system32\eventvwr.exe
2009-04-22 15:15:06 ----A---- C:\WINDOWS\system32\eventcls.dll
2009-04-22 15:15:06 ----A---- C:\WINDOWS\system32\esentutl.exe
2009-04-22 15:15:06 ----A---- C:\WINDOWS\system32\esentprf.dll
2009-04-22 15:15:06 ----A---- C:\WINDOWS\system32\esent97.dll
2009-04-22 15:15:05 ----A---- C:\WINDOWS\system32\EqnClass.Dll
2009-04-22 15:15:05 ----A---- C:\WINDOWS\system32\edlin.exe
2009-04-22 15:15:05 ----A---- C:\WINDOWS\system32\edit.com
2009-04-22 14:27:08 ----SHD---- C:\RECYCLER
2009-04-22 14:27:07 ----A---- C:\WINDOWS\smscfg.ini
2009-04-22 14:25:23 ----D---- C:\Program Files\muvee Technologies
2009-04-22 14:25:23 ----D---- C:\Program Files\Fichiers communs\muvee Technologies
2009-04-22 14:24:58 ----D---- C:\Documents and Settings\All Users\Application Data\InstallShield
2009-04-22 14:24:35 ----D---- C:\Program Files\Macrovision Corp
2009-04-22 14:23:54 ----A---- C:\WINDOWS\system32\IVIresizeW7.dll
2009-04-22 14:23:54 ----A---- C:\WINDOWS\system32\IVIresizePX.dll
2009-04-22 14:23:54 ----A---- C:\WINDOWS\system32\IVIresizeP6.dll
2009-04-22 14:23:54 ----A---- C:\WINDOWS\system32\IVIresizeM6.dll
2009-04-22 14:23:54 ----A---- C:\WINDOWS\system32\IVIresizeA6.dll
2009-04-22 14:23:54 ----A---- C:\WINDOWS\system32\IVIresize.dll
2009-04-22 14:23:48 ----D---- C:\Program Files\InterVideo
2009-04-22 14:16:01 ----A---- C:\WINDOWS\system32\capicom.dll
2009-04-22 14:15:59 ----D---- C:\Documents and Settings\All Users\Application Data\Symantec
2009-04-22 14:06:17 ----D---- C:\Program Files\Easy Internet signup
2009-04-22 14:04:44 ----D---- C:\Program Files\PC-Doctor for Windows
2009-04-22 14:03:45 ----D---- C:\Documents and Settings\All Users\Application Data\Motive
2009-04-22 14:01:45 ----D---- C:\Program Files\Help and Support Additions
2009-04-22 14:01:07 ----RA---- C:\WINDOWS\bwUnin-6.3.2.62.exe
2009-04-22 14:01:06 ----D---- C:\Program Files\BackWeb
2009-04-22 14:01:05 ----D---- C:\Program Files\Updates from HP
2009-04-22 14:00:46 ----A---- C:\WINDOWS\system32\omano.dll
2009-04-22 14:00:43 ----A---- C:\WINDOWS\system32\hpreg.dll
2009-04-22 13:59:32 ----D---- C:\WINDOWS\CREATOR
2009-04-22 13:59:32 ----A---- C:\WINDOWS\system32\ShellvRTF.dll
2009-04-22 13:59:03 ----HD---- C:\Program Files\InstallShield Installation Information
2009-04-22 13:58:58 ----A---- C:\WINDOWS\unvise32qt.exe
2009-04-22 13:58:53 ----D---- C:\WINDOWS\system32\QuickTime
2009-04-22 13:58:53 ----D---- C:\Program Files\QuickTime
2009-04-22 13:58:53 ----D---- C:\Documents and Settings\All Users\Application Data\QuickTime
2009-04-22 13:58:48 ----D---- C:\Program Files\iTunes
2009-04-22 13:58:48 ----D---- C:\Program Files\iPod
2009-04-22 13:58:48 ----D---- C:\Documents and Settings\All Users\Application Data\Apple Computer
2009-04-22 13:58:40 ----D---- C:\WINDOWS\Downloaded Installations
2009-04-22 13:58:39 ----D---- C:\Program Files\Fichiers communs\InstallShield
2009-04-22 13:58:12 ----A---- C:\WINDOWS\ODBC.INI
2009-04-22 13:58:08 ----A---- C:\WINDOWS\system32\mdimon.dll
2009-04-22 13:57:18 ----D---- C:\Program Files\Microsoft Visual Studio
2009-04-22 13:56:47 ----D---- C:\Program Files\Microsoft Office
2009-04-22 13:56:44 ----D---- C:\Program Files\Microsoft Works
2009-04-22 13:55:49 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2009-04-22 13:55:48 ----D---- C:\Program Files\Adobe
2009-04-22 13:55:42 ----D---- C:\WINDOWS\Cache
2009-04-22 13:55:10 ----D---- C:\Program Files\Fichiers communs\xing shared
2009-04-22 13:55:08 ----A---- C:\WINDOWS\system32\rmoc3260.dll
2009-04-22 13:55:06 ----A---- C:\WINDOWS\system32\pndx5032.dll
2009-04-22 13:55:06 ----A---- C:\WINDOWS\system32\pndx5016.dll
2009-04-22 13:55:05 ----D---- C:\Program Files\Real
2009-04-22 13:55:05 ----A---- C:\WINDOWS\system32\pncrt.dll
2009-04-22 13:55:04 ----D---- C:\Program Files\Fichiers communs\Real
2009-04-22 13:54:31 ----D---- C:\Program Files\Microsoft Encarta
2009-04-22 13:53:49 ----A---- C:\WINDOWS\system32\pxsfs.dll
2009-04-22 13:53:49 ----A---- C:\WINDOWS\system32\pxinsi64.exe
2009-04-22 13:53:49 ----A---- C:\WINDOWS\system32\pxinsa64.exe
2009-04-22 13:53:49 ----A---- C:\WINDOWS\system32\pxhpinst.exe
2009-04-22 13:53:49 ----A---- C:\WINDOWS\system32\pxcpyi64.exe
2009-04-22 13:53:49 ----A---- C:\WINDOWS\system32\pxcpya64.exe
2009-04-22 13:53:42 ----D---- C:\Pr

Répondre à wimbly69
wimbly69   18-05-2009 à 19:31:16
- 0 +

voici le reste de log.txt

2009-04-22 13:53:42 ----D---- C:\Program Files\Sonic RecordNow!
2009-04-22 13:53:42 ----D---- C:\Program Files\Sonic
2009-04-22 13:53:42 ----D---- C:\Program Files\Fichiers communs\SureThing Shared
2009-04-22 13:52:11 ----HDC---- C:\WINDOWS\$NtUninstallKB883667$
2009-04-22 13:51:55 ----A---- C:\WINDOWS\system32\ps2.EXE
2009-04-22 13:51:51 ----A---- C:\WINDOWS\system32\ps2.bat
2009-04-22 13:49:39 ----AD---- C:\WINDOWS\system32\tk
2009-04-22 13:49:39 ----AD---- C:\WINDOWS\system32\ti
2009-04-22 13:49:39 ----AD---- C:\WINDOWS\system32\tc
2009-04-22 13:49:39 ----AD---- C:\WINDOWS\system32\sw
2009-04-22 13:49:39 ----AD---- C:\WINDOWS\system32\sp
2009-04-22 13:49:39 ----AD---- C:\WINDOWS\system32\sl
2009-04-22 13:49:39 ----AD---- C:\WINDOWS\system32\sc
2009-04-22 13:49:39 ----AD---- C:\WINDOWS\system32\ru
2009-04-22 13:49:39 ----AD---- C:\WINDOWS\system32\po
2009-04-22 13:49:39 ----AD---- C:\WINDOWS\system32\pg
2009-04-22 13:49:39 ----AD---- C:\WINDOWS\system32\no
2009-04-22 13:49:39 ----AD---- C:\WINDOWS\system32\ko
2009-04-22 13:49:39 ----AD---- C:\WINDOWS\system32\jp
2009-04-22 13:49:39 ----AD---- C:\WINDOWS\system32\it
2009-04-22 13:49:39 ----AD---- C:\WINDOWS\system32\hu
2009-04-22 13:49:39 ----AD---- C:\WINDOWS\system32\he
2009-04-22 13:49:39 ----AD---- C:\WINDOWS\system32\gr
2009-04-22 13:49:39 ----AD---- C:\WINDOWS\system32\ge
2009-04-22 13:49:39 ----AD---- C:\WINDOWS\system32\fr
2009-04-22 13:49:39 ----AD---- C:\WINDOWS\system32\fi
2009-04-22 13:49:39 ----AD---- C:\WINDOWS\system32\en
2009-04-22 13:49:39 ----AD---- C:\WINDOWS\system32\du
2009-04-22 13:49:39 ----AD---- C:\WINDOWS\system32\dn
2009-04-22 13:49:39 ----AD---- C:\WINDOWS\system32\cz
2009-04-22 13:49:39 ----AD---- C:\WINDOWS\system32\ar
2009-04-22 13:49:39 ----A---- C:\WINDOWS\system32\hpzjfw01.dll
2009-04-22 13:48:03 ----D---- C:\Program Files\Fichiers communs\Hewlett-Packard
2009-04-22 13:47:33 ----A---- C:\WINDOWS\system32\HPZipm12.exe
2009-04-22 13:47:33 ----A---- C:\WINDOWS\system32\HPZinw12.exe
2009-04-22 13:47:32 ----A---- C:\WINDOWS\system32\HPZisn12.dll
2009-04-22 13:47:32 ----A---- C:\WINDOWS\system32\HPZipt12.dll
2009-04-22 13:47:32 ----A---- C:\WINDOWS\system32\HPZipr12.dll
2009-04-22 13:47:32 ----A---- C:\WINDOWS\system32\HPZidr12.dll
2009-04-22 13:47:31 ----A---- C:\WINDOWS\IsUninst.exe
2009-04-22 13:45:51 ----D---- C:\Documents and Settings\All Users\Application Data\Hewlett-Packard
2009-04-22 13:45:10 ----D---- C:\Program Files\Fichiers communs\HP
2009-04-22 13:45:00 ----D---- C:\Program Files\Hewlett-Packard
2009-04-22 13:44:51 ----D---- C:\Program Files\HP
2009-04-22 13:44:50 ----HD---- C:\Config.Msi
2009-04-22 13:42:49 ----D---- C:\WINDOWS\system32\FxsTmp
2009-04-22 13:42:44 ----A---- C:\WINDOWS\system32\fxssend.exe
2009-04-22 13:42:44 ----A---- C:\WINDOWS\system32\fxsroute.dll
2009-04-22 13:42:44 ----A---- C:\WINDOWS\system32\fxsperf.ini
2009-04-22 13:42:44 ----A---- C:\WINDOWS\system32\fxsclntR.dll
2009-04-22 13:42:44 ----A---- C:\WINDOWS\system32\fxscfgwz.dll
2009-04-22 13:42:43 ----A---- C:\WINDOWS\system32\fxsxp32.dll
2009-04-22 13:42:43 ----A---- C:\WINDOWS\system32\fxswzrd.dll
2009-04-22 13:42:43 ----A---- C:\WINDOWS\system32\fxsui.dll
2009-04-22 13:42:43 ----A---- C:\WINDOWS\system32\fxstiff.dll
2009-04-22 13:42:43 ----A---- C:\WINDOWS\system32\fxst30.dll
2009-04-22 13:42:43 ----A---- C:\WINDOWS\system32\fxssvc.exe
2009-04-22 13:42:43 ----A---- C:\WINDOWS\system32\fxsst.dll
2009-04-22 13:42:43 ----A---- C:\WINDOWS\system32\fxsres.dll
2009-04-22 13:42:43 ----A---- C:\WINDOWS\system32\fxsperf.dll
2009-04-22 13:42:43 ----A---- C:\WINDOWS\system32\fxsmon.dll
2009-04-22 13:42:43 ----A---- C:\WINDOWS\system32\fxsext32.dll
2009-04-22 13:42:43 ----A---- C:\WINDOWS\system32\fxsevent.dll
2009-04-22 13:42:43 ----A---- C:\WINDOWS\system32\fxsdrv.dll
2009-04-22 13:42:43 ----A---- C:\WINDOWS\system32\fxscover.exe
2009-04-22 13:42:43 ----A---- C:\WINDOWS\system32\fxscomex.dll
2009-04-22 13:42:43 ----A---- C:\WINDOWS\system32\fxscom.dll
2009-04-22 13:42:43 ----A---- C:\WINDOWS\system32\fxsclnt.exe
2009-04-22 13:42:42 ----A---- C:\WINDOWS\system32\fxsapi.dll
2009-04-22 13:41:01 ----A---- C:\WINDOWS\SOUNDMAN.EXE
2009-04-22 13:41:00 ----A---- C:\WINDOWS\system32\RTLCPAPI.dll
2009-04-22 13:41:00 ----A---- C:\WINDOWS\RTLCPL.EXE
2009-04-22 13:41:00 ----A---- C:\WINDOWS\ALCWZRD.EXE
2009-04-22 13:41:00 ----A---- C:\WINDOWS\ALCMTR.EXE
2009-04-22 13:40:33 ----A---- C:\WINDOWS\system32\igfxzoom.exe
2009-04-22 13:40:33 ----A---- C:\WINDOWS\system32\igfxtray.exe
2009-04-22 13:40:32 ----A---- C:\WINDOWS\system32\igfxsrvc.dll
2009-04-22 13:40:32 ----A---- C:\WINDOWS\system32\igfxress.dll
2009-04-22 13:40:32 ----A---- C:\WINDOWS\system32\igfxpph.dll
2009-04-22 13:40:32 ----A---- C:\WINDOWS\system32\igfxhk.dll
2009-04-22 13:40:32 ----A---- C:\WINDOWS\system32\igfxext.exe
2009-04-22 13:40:32 ----A---- C:\WINDOWS\system32\igfxexps.dll
2009-04-22 13:40:32 ----A---- C:\WINDOWS\system32\igfxeud.dll
2009-04-22 13:40:32 ----A---- C:\WINDOWS\system32\igfxdo.dll
2009-04-22 13:40:32 ----A---- C:\WINDOWS\system32\igfxdiag.exe
2009-04-22 13:40:32 ----A---- C:\WINDOWS\system32\igfxdgps.dll
2009-04-22 13:40:32 ----A---- C:\WINDOWS\system32\igfxdev.dll
2009-04-22 13:40:32 ----A---- C:\WINDOWS\system32\igfxcfg.exe
2009-04-22 13:40:32 ----A---- C:\WINDOWS\system32\ialmrnt5.dll
2009-04-22 13:40:32 ----A---- C:\WINDOWS\system32\ialmrem.dll
2009-04-22 13:40:32 ----A---- C:\WINDOWS\system32\ialmgicd.dll
2009-04-22 13:40:32 ----A---- C:\WINDOWS\system32\ialmgdev.dll
2009-04-22 13:40:32 ----A---- C:\WINDOWS\system32\ialmdnt5.dll
2009-04-22 13:40:32 ----A---- C:\WINDOWS\system32\ialmdev5.dll
2009-04-22 13:40:32 ----A---- C:\WINDOWS\system32\ialmdd5.dll
2009-04-22 13:40:32 ----A---- C:\WINDOWS\system32\iAlmCoIn_v3943.dll
2009-04-22 13:40:32 ----A---- C:\WINDOWS\system32\hkcmd.exe
2009-04-22 13:40:32 ----A---- C:\WINDOWS\system32\hccutils.dll
2009-04-22 13:38:56 ----HDC---- C:\WINDOWS\$NtUninstallKB888239$
2009-04-22 13:38:43 ----HDC---- C:\WINDOWS\$NtUninstallKB890175$
2009-04-22 13:38:31 ----HDC---- C:\WINDOWS\$NtUninstallKB885836$
2009-04-22 13:38:17 ----HDC---- C:\WINDOWS\$NtUninstallKB885835$
2009-04-22 13:38:03 ----N---- C:\WINDOWS\system32\spmsg.dll
2009-04-22 13:38:01 ----HDC---- C:\WINDOWS\$NtUninstallKB887742$
2009-04-22 13:37:51 ----A---- C:\WINDOWS\system32\ksuser.dll
2009-04-22 13:37:44 ----HDC---- C:\WINDOWS\$NtUninstallKB835221WXP$
2009-04-22 13:37:30 ----HDC---- C:\WINDOWS\$NtUninstallKB873339$
2009-04-22 13:37:30 ----HD---- C:\WINDOWS\$hf_mig$
2009-04-22 13:37:22 ----A---- C:\WINDOWS\system32\24wwxsp1.txt
2009-04-22 13:35:34 ----A---- C:\WINDOWS\system32\RDBios32.dll
2009-04-22 13:35:34 ----A---- C:\WINDOWS\system32\cPC_DMIRD.dll
2009-04-22 13:34:48 ----A---- C:\WINDOWS\system32\javaw.exe
2009-04-22 13:34:48 ----A---- C:\WINDOWS\system32\java.exe
2009-04-22 13:34:43 ----D---- C:\Program Files\Java
2009-04-22 13:34:42 ----D---- C:\Program Files\Fichiers communs\Java
2009-04-22 13:33:54 ----D---- C:\WINDOWS\RegisteredPackages
2009-04-22 13:33:00 ----RSD---- C:\WINDOWS\assembly
2009-04-22 13:33:00 ----D---- C:\WINDOWS\Microsoft.NET
2009-04-22 13:32:59 ----D---- C:\WINDOWS\system32\URTTemp
2009-04-22 13:32:05 ----D---- C:\Documents and Settings\All Users\Application Data\SBSI
2009-04-22 13:31:15 ----A---- C:\WINDOWS\orun32.ini
2009-04-22 13:31:13 ----A---- C:\WINDOWS\IsUn040c.exe
2009-04-22 13:27:39 ----SHD---- C:\System Volume Information

======List of files/folders modified in the last 1 months======

2009-05-18 13:20:02 ----D---- C:\WINDOWS
2009-05-18 10:00:39 ----D---- C:\WINDOWS\Temp
2009-05-18 06:57:28 ----D---- C:\WINDOWS\system32\CatRoot2
2009-05-18 06:56:29 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-05-17 21:21:21 ----A---- C:\WINDOWS\win.ini
2009-05-17 19:35:47 ----RASH---- C:\boot.ini
2009-05-17 19:35:47 ----A---- C:\WINDOWS\system.ini
2009-05-15 10:47:09 ----D---- C:\WINDOWS\Help
2009-05-13 08:25:02 ----SD---- C:\WINDOWS\Fonts
2009-05-10 17:28:05 ----D---- C:\WINDOWS\system32\drivers
2009-05-08 17:39:11 ----D---- C:\Documents and Settings
2009-05-05 20:06:39 ----D---- C:\WINDOWS\system32
2009-05-05 17:31:42 ----SD---- C:\WINDOWS\Tasks
2009-05-02 08:58:20 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-05-01 15:51:57 ----HD---- C:\WINDOWS\inf
2009-04-30 19:12:09 ----D---- C:\WINDOWS\Media
2009-04-30 19:12:09 ----D---- C:\Program Files\Internet Explorer
2009-04-30 19:09:53 ----SHD---- C:\WINDOWS\Installer
2009-04-28 20:42:33 ----A---- C:\WINDOWS\imsins.BAK
2009-04-28 18:22:14 ----D---- C:\WINDOWS\WinSxS
2009-04-28 18:22:13 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-04-28 10:30:24 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-04-28 09:46:44 ----D---- C:\WINDOWS\pchealth
2009-04-28 06:11:30 ----D---- C:\WINDOWS\SoftwareDistribution
2009-04-27 05:45:23 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-04-24 21:49:13 ----D---- C:\WINDOWS\twain_32
2009-04-24 21:46:48 ----D---- C:\Program Files\Fichiers communs
2009-04-23 20:36:40 ----D---- C:\WINDOWS\security
2009-04-23 10:33:22 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-04-23 10:09:50 ----D---- C:\WINDOWS\system32\CatRoot
2009-04-23 04:49:13 ----D---- C:\Program Files\Messenger
2009-04-23 04:49:12 ----D---- C:\WINDOWS\system32\wbem
2009-04-23 04:49:12 ----D---- C:\WINDOWS\AppPatch
2009-04-22 17:42:33 ----HD---- C:\system.sav
2009-04-22 17:42:33 ----HD---- C:\hp
2009-04-22 17:40:32 ----HD---- C:\Python22
2009-04-22 17:40:32 ----D---- C:\Program Files\xerox
2009-04-22 17:40:29 ----HD---- C:\Program Files\WindowsUpdate
2009-04-22 17:40:27 ----HD---- C:\Program Files\Uninstall Information
2009-04-22 17:40:09 ----D---- C:\Program Files\Services en ligne
2009-04-22 17:39:39 ----D---- C:\Program Files\Online Services
2009-04-22 17:39:27 ----D---- C:\Program Files\MSN Gaming Zone
2009-04-22 17:39:23 ----D---- C:\Program Files\MSN
2009-04-22 17:38:04 ----D---- C:\Program Files\microsoft frontpage
2009-04-22 17:35:11 ----D---- C:\Program Files\Fichiers communs\Services
2009-04-22 17:34:52 ----D---- C:\Program Files\Fichiers communs\SpeechEngines
2009-04-22 17:34:48 ----D---- C:\Program Files\Fichiers communs\ODBC
2009-04-22 17:34:46 ----D---- C:\Program Files\Fichiers communs\MSSoap
2009-04-22 17:33:52 ----D---- C:\Program Files\ComPlus Applications
2009-04-22 17:32:39 ----D---- C:\WINDOWS\repair
2009-04-22 17:32:19 ----D---- C:\WINDOWS\mui
2009-04-22 17:32:19 ----D---- C:\WINDOWS\msapps
2009-04-22 17:32:05 ----D---- C:\WINDOWS\addins
2009-04-22 17:32:01 ----D---- C:\WINDOWS\Resources
2009-04-22 17:31:52 ----D---- C:\WINDOWS\Provisioning
2009-04-22 17:31:20 ----D---- C:\WINDOWS\Driver Cache
2009-04-22 17:31:16 ----D---- C:\WINDOWS\Cursors
2009-04-22 17:31:16 ----D---- C:\WINDOWS\Config
2009-04-22 17:31:08 ----D---- C:\WINDOWS\Connection Wizard
2009-04-22 17:31:02 ----RD---- C:\WINDOWS\Web
2009-04-22 17:31:02 ----D---- C:\WINDOWS\system32\xircom
2009-04-22 17:31:02 ----D---- C:\WINDOWS\system32\wins
2009-04-22 17:30:57 ----D---- C:\WINDOWS\system32\spool
2009-04-22 17:30:57 ----D---- C:\WINDOWS\system32\ras
2009-04-22 17:30:56 ----D---- C:\WINDOWS\system32\mui
2009-04-22 17:30:56 ----D---- C:\WINDOWS\system32\inetsrv
2009-04-22 17:30:56 ----D---- C:\WINDOWS\system32\icsxml
2009-04-22 17:30:56 ----D---- C:\WINDOWS\system32\ias
2009-04-22 17:30:56 ----D---- C:\WINDOWS\system32\export
2009-04-22 17:30:09 ----D---- C:\WINDOWS\system32\dhcp
2009-04-22 17:30:04 ----D---- C:\WINDOWS\system32\ShellExt
2009-04-22 17:30:00 ----D---- C:\WINDOWS\system32\MsDtc
2009-04-22 17:29:58 ----SD---- C:\WINDOWS\system32\Microsoft
2009-04-22 17:29:58 ----D---- C:\WINDOWS\system32\Macromed
2009-04-22 17:29:58 ----D---- C:\WINDOWS\system32\IME
2009-04-22 17:29:55 ----D---- C:\WINDOWS\system32\3com_dmi
2009-04-22 17:29:55 ----D---- C:\WINDOWS\system32\3076
2009-04-22 17:29:55 ----D---- C:\WINDOWS\system32\2052
2009-04-22 17:29:55 ----D---- C:\WINDOWS\system32\1054
2009-04-22 17:29:55 ----D---- C:\WINDOWS\system32\1042
2009-04-22 17:29:55 ----D---- C:\WINDOWS\system32\1041
2009-04-22 17:29:55 ----D---- C:\WINDOWS\system32\1037
2009-04-22 17:29:55 ----D---- C:\WINDOWS\system32\1036
2009-04-22 17:29:55 ----D---- C:\WINDOWS\system32\1033
2009-04-22 17:29:55 ----D---- C:\WINDOWS\system32\1031
2009-04-22 17:29:55 ----D---- C:\WINDOWS\system32\1028
2009-04-22 17:29:55 ----D---- C:\WINDOWS\system32\1025
2009-04-22 17:29:07 ----D---- C:\WINDOWS\java
2009-04-22 17:28:00 ----D---- C:\WINDOWS\system32\config
2009-04-22 17:20:55 ----D---- C:\WINDOWS\Debug
2009-04-22 17:17:54 ----D---- C:\WINDOWS\Registration
2009-04-22 17:04:00 ----D---- C:\Program Files\Fichiers communs\System
2009-04-22 16:37:13 ----A---- C:\WINDOWS\OEWABLog.txt
2009-04-22 16:36:53 ----A---- C:\WINDOWS\setuplog.txt
2009-04-22 16:36:38 ----D---- C:\WINDOWS\system32\Setup
2009-04-22 16:28:04 ----D---- C:\WINDOWS\ime
2009-04-22 16:27:58 ----D---- C:\WINDOWS\system32\usmt
2009-04-22 16:27:57 ----D---- C:\WINDOWS\PeerNet
2009-04-22 16:27:57 ----D---- C:\Program Files\Movie Maker
2009-04-22 16:26:56 ----D---- C:\WINDOWS\system32\Restore
2009-04-22 16:26:56 ----D---- C:\WINDOWS\system32\npp
2009-04-22 16:26:55 ----D---- C:\WINDOWS\msagent
2009-04-22 16:26:54 ----D---- C:\WINDOWS\srchasst
2009-04-22 16:26:53 ----D---- C:\WINDOWS\system32\Com
2009-04-22 16:26:53 ----D---- C:\Program Files\NetMeeting
2009-04-22 16:26:51 ----D---- C:\Program Files\Windows NT
2009-04-22 16:26:51 ----D---- C:\Program Files\Windows Media Player
2009-04-22 16:26:51 ----D---- C:\Program Files\Outlook Express
2009-04-22 16:26:41 ----D---- C:\WINDOWS\system32\oobe
2009-04-22 16:26:39 ----D---- C:\WINDOWS\system
2009-04-22 16:22:30 ----D---- C:\WINDOWS\system32\DirectX
2009-04-22 15:31:04 ----D---- C:\sysprep
2009-04-22 15:31:00 ----D---- C:\WINDOWS\SMINST
2009-04-22 14:25:31 ----A---- C:\AUTOEXEC.BAT
2009-04-22 13:53:48 ----A---- C:\WINDOWS\system32\VXBLOCK.dll
2009-04-22 13:53:48 ----A---- C:\WINDOWS\system32\PxWave.dll
2009-04-22 13:53:48 ----A---- C:\WINDOWS\system32\PxMas.dll
2009-04-22 13:53:48 ----A---- C:\WINDOWS\system32\pxdrv.dll
2009-04-22 13:53:48 ----A---- C:\WINDOWS\system32\Px.dll

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-04-29 96104]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-13 40576]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-13 14720]
R1 KLIF;KLIF; C:\WINDOWS\System32\DRIVERS\klif.sys [2008-12-11 148496]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-02-13 28376]
R1 vsdatant;vsdatant; C:\WINDOWS\System32\vsdatant.sys [2009-02-18 353672]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-04-29 55640]
R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2004-03-17 13059]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 BrScnUsb;Brother USB Still Image driver; C:\WINDOWS\System32\Drivers\BrScnUsb.sys [2003-12-19 15263]
R3 GEARAspiWDM;GEAR CDRom Filter; C:\WINDOWS\SYSTEM32\DRIVERS\GEARAspiWDM.sys [2004-09-14 13872]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 HSF_DPV;HSF_DPV; C:\WINDOWS\system32\DRIVERS\USR_MDMV.sys [2005-08-08 1035008]
R3 HSFHWBS2;HSFHWBS2; C:\WINDOWS\system32\DRIVERS\USR_BSC2.sys [2005-08-08 231168]
R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ialmnt5.sys [2004-11-02 773565]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2004-10-13 2287104]
R3 Iviaspi;IVI ASPI Shell; C:\WINDOWS\system32\drivers\iviaspi.sys [2003-09-10 21060]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 Pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2003-09-19 10368]
R3 Point32;Microsoft IntelliPoint Filter Driver; C:\WINDOWS\system32\DRIVERS\point32.sys [2004-06-03 20352]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSF_USR.sys [2005-08-08 729728]
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
S3 FETNDISB;VIA Rhine Family Fast Ethernet Adapter Driver Service; C:\WINDOWS\system32\DRIVERS\fetnd5b.sys [2003-11-11 41984]
S3 HdAudAddService;Pilote de fonction Microsoft UAA pour Service High Definition Audio; C:\WINDOWS\system32\drivers\HdAudio.sys [2004-03-17 113664]
S3 HidBatt;Pilote de batterie onduleur HID; C:\WINDOWS\system32\DRIVERS\HidBatt.sys [2008-04-13 20352]
S3 ltmodem5;LT Modem Driver; C:\WINDOWS\system32\DRIVERS\ltmdmnt.sys [2004-08-04 607452]
S3 Ps2;PS2; C:\WINDOWS\system32\DRIVERS\PS2.sys [2001-06-04 14112]
S3 rtl8139;Realtek RTL8139/810x Family Fast Ethernet NIC NT Driver; C:\WINDOWS\system32\DRIVERS\R8139n51.SYS [2002-10-04 46976]
S3 SISNIC;Pilote de carte Fast Ethernet PCI SiS; C:\WINDOWS\system32\DRIVERS\sisnic.sys [2004-08-04 32768]
S3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
S3 WpdUsb;WpdUsb; C:\WINDOWS\System32\Drivers\wpdusb.sys [2004-08-10 18944]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Scheduler; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-04-29 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-03-02 185089]
R2 APC UPS Service;APC UPS Service; C:\Program Files\APC\APC PowerChute Personal Edition\mainserv.exe [2005-12-12 176193]
R2 brmfrmps;Brother Popup Suspend service for Resource manager; C:\WINDOWS\system32\Brmfrmps.exe [2003-05-05 65536]
R2 Brother XP spl Service;BrSplService; C:\WINDOWS\system32\brsvc01a.exe [2002-04-12 57344]
R2 Creative Service for CDROM Access;Creative Service for CDROM Access; C:\WINDOWS\system32\CTsvcCDA.exe [1999-12-12 44032]
R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2004-08-10 38912]
R2 vsmon;TrueVector Internet Monitor; C:\WINDOWS\system32\ZoneLabs\vsmon.exe [2009-02-18 2402184]
R3 NMIndexingService;NMIndexingService; C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe [2007-06-27 279848]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768]
S3 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-13 268800]
S3 iPodService;iPod Service; C:\Program Files\iPod\bin\iPodService.exe [2004-10-13 327680]
S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2009-04-21 216232]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]
S4 LightScribeService;LightScribeService Direct Disc Labeling Service; c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe [2004-09-23 38912]

-----------------EOF-----------------

Répondre à wimbly69
wimbly69   18-05-2009 à 19:32:29
- 0 +

voici le info.txt

info.txt logfile of random's system information tool 1.06 2009-05-14 06:13:24

======Uninstall list======

-->"C:\Program Files\Creative Installation Information\CREATIVE_MEDIASOURCE_U\Setup.exe" /remove /l0x040c
-->"C:\Program Files\Creative Installation Information\E-CENTER_NET_CONTENT_U\Setup.exe" /remove /l0x040c
-->"C:\Program Files\Creative Installation Information\E-CENTER_PLUGIN_CDBURNER_U\Setup.exe" /remove /l0x040c
-->"C:\Program Files\Creative Installation Information\E-CENTER_PLUGIN_MTP_U\Setup.exe" /remove /l0x040c
-->"C:\Program Files\Creative Installation Information\E-CENTER_PLUGIN_ONLINESTORE_U\Setup.exe" /remove /l0x040c
-->"C:\Program Files\Creative Installation Information\MEDIASOURCE_PLAYER_SKINPACK_U\Setup.exe" /remove /l0x040c
-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->C:\Program Files\Nero\Nero 7\\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
-->c:\WINDOWS\system32\\MSIEXEC.EXE /x {9541FED0-327F-4df0-8B96-EF57EF622F19}
-->MsiExec.exe /I{8A42F680-2DD6-11D4-9A8C-0040F6982C20}
-->MsiExec.exe /I{A2529672-574A-4A99-86A5-C1770A0E31FE}
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{19822917-61F6-4221-B1D0-1C3B8A06BE60}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{19822917-61F6-4221-B1D0-1C3B8A06BE60}\setup.exe" -l0x40c /remove
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{57FA4E0F-82C9-417D-87BC-0186D6CB7A44}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{63A317D0-60A6-43FC-848A-9FE4A53B29CE}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{700932B3-A964-4878-82A2-96054622A1F7}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{700932B3-A964-4878-82A2-96054622A1F7}\setup.exe" -l0x40c /remove
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7C9F6AF4-E9D9-47FE-BE4B-E637C2FCB410}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7C9F6AF4-E9D9-47FE-BE4B-E637C2FCB410}\setup.exe" -l0x40c /remove
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{98181885-5B28-4280-9B56-452FF877D5B9}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{98181885-5B28-4280-9B56-452FF877D5B9}\setup.exe" -l0x40c /remove
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9A0B5225-B59B-4D72-B3FE-71AAA693A8E2}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9A0B5225-B59B-4D72-B3FE-71AAA693A8E2}\setup.exe" -l0x40c /remove
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A9BB081B-C020-4D02-A763-D32204D2563D}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A9BB081B-C020-4D02-A763-D32204D2563D}\setup.exe" -l0x40c /remove
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C029DB0E-C59F-417A-90F8-88FD5B2C4AE7}\setup.exe" -l0x40c
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Acrobat - Reader 6.0.2 Update-->MsiExec.exe /I{AC76BA86-0000-0000-0000-6028747ADE01}
Adobe Acrobat 5.0-->C:\WINDOWS\ISUNINST.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll"
Adobe Reader 6.0.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A00000000001}
APC PowerChute Personal Edition-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5A0C892E-FD1C-4203-941E-0956AED20A6A}\Setup.exe" -l0x40c
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
Bell Internet Dial Accelerator-->C:\Program Files\Bell Internet\uninstall\uninstall.exe
Brother MFL Pro-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{40A6C96D-808E-41DD-8716-617AB6B0F1F1}\Setup.exe" -l0x40c Brunin03.dllBrunin03.dll
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Creative MediaSource 5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BEEFC4F8-2909-48B3-AFAA-55D3533FDEDD}\SETUP.EXE" -l0x40c /remove
Creative System Information-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{63A317D0-60A6-43FC-848A-9FE4A53B29CE}\setup.exe" -l0x40c /remove
Creative ZEN V Series (R2)-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9862E0CB-4727-4FFC-963A-E22A9E9EC10C}\SETUP.EXE" -l0x40c /remove
Disney Winnie l'Ourson Premiers Pas-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Disney Interactive\Winnie l'Ourson Premiers Pas\DeIsL1.isu" -c"C:\Program Files\Disney Interactive\Winnie l'Ourson Premiers Pas\Uninst.dll
Encyclopédie Microsoft Encarta 2005-->MsiExec.exe /I{05460044-64A6-4248-A026-9745C1E9E159}
Gestionnaire de disques amovible Creative-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{57FA4E0F-82C9-417D-87BC-0186D6CB7A44}\setup.exe" -l0x40c /remove
Help and Support Additions-->C:\PROGRA~1\HELPAN~1\UNWISE.EXE C:\PROGRA~1\HELPAN~1\INSTALL.LOG
High Definition Audio Driver Package - KB835221-->C:\WINDOWS\$NtUninstallKB835221WXP$\spuninst\spuninst.exe
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
HP Appareils photos Photosmart 4.0-->C:\Program Files\HP\Digital Imaging\{4C04DF1B-6A39-4299-9DD1-1FA60000266E}\setup\hpzscr01.exe -datfile hpiscr01.dat
HP Deskjet Preloaded Printer Drivers-->MsiExec.exe /X{F419D20A-7719-4639-8E30-C073A040D878}
HP Image Zone 4.5.3-->C:\Program Files\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat
HP Image Zone Plus 4.5.3-->C:\Program Files\HP\Digital Imaging\{D0420D64-8D33-4374-A2B2-9225C7925CA6}\setup\hpzscr01.exe -datfile hpdscr01.dat
HP PSC & OfficeJet 4.0-->"C:\Program Files\HP\Digital Imaging\{A1062847-0846-427A-92A1-BB8251A91E91}\setup\hpzscr01.exe" -datfile hposcr04.dat
HP Update-->MsiExec.exe /X{FE57DE70-95DE-4B64-9266-84DA811053DB}
HPIZplus450-->MsiExec.exe /X{7B98685A-4E21-4A4F-A2D6-DC557042BADA}
Intel(R) Graphics Media Accelerator Driver-->RUNDLL32.EXE C:\WINDOWS\system32\ialmrem.dll,UninstallW2KIGfx2ID PCI\VEN_8086&DEV_2782 PCI\VEN_8086&DEV_2582
InterVideo DiscLabel-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C3F058C0-A21C-452D-8D99-95B1A45F417D}\setup.exe" REMOVEALL
InterVideo WinDVD Creator-->"C:\Program Files\InstallShield Installation Information\{2FCE4FC5-6930-40E7-A4F1-F862207424EF}\setup.exe" REMOVEALL
InterVideo WinDVD Player-->"C:\Program Files\InstallShield Installation Information\{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}\setup.exe" REMOVEALL
iTunes-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{BE20E2F5-1903-4AAE-B1AF-2046E586C925}
Java 2 Runtime Environment, SE v1.4.2_03-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142030}
KBD-->C:\HP\KBD\KBD.EXE uninstalled
Lecteur Windows Media 10-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Ma-Config.com-->MsiExec.exe /X{E780E536-16CE-4CD1-8FE0-2D5E52FAA65B}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Works-->MsiExec.exe /I{A059DE09-1B49-4450-B340-7AE097EC3F04}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB963027)-->"C:\WINDOWS\$NtUninstallKB963027$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
muvee autoProducer 3.5 magicMoments - HPD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B103C8A7-D1CC-4B1A-BD41-883F652E097D}\setup.exe" -l0x40c
Nero 7 Essentials-->MsiExec.exe /X{45B3A3BD-F90D-48FE-A147-D74878A51033}
PaperPort-->MsiExec.exe /I{A17EABB6-D0C6-44E5-820C-72DC7F495064}
PC-Doctor for Windows-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{0C66761E-497A-4BE3-AE0D-8EC30FC9A9AA} /l1036
Photosmart 320,370,7400,8100,8400 Series (fra)-->C:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\setup\hpzscr01.exe -datfile hphscr01.dat
PS2-->C:\WINDOWS\system32\ps2.exe uninstall
Python 2.2 pywin32 extensions (build 203)-->"C:\Python22\Removepywin32.exe" -u "C:\Python22\pywin32-wininst.log"
Python 2.2.3-->C:\Python22\UNWISE.EXE C:\Python22\INSTALL.LOG
QuickTime-->C:\WINDOWS\unvise32qt.exe C:\WINDOWS\system32\QuickTime\Uninstall.log
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Shockwave-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
Sonic Express Labeler-->MsiExec.exe /I{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
Sonic RecordNow!-->MsiExec.exe /I{9541FED0-327F-4DF0-8B96-EF57EF622F19}
U.S. Robotics V.92 PCI Faxmodem-->C:\Program Files\CONEXANT\USR_MODEM_PCI_VEN_14F1&DEV_2F30&SUBSYS_200014F1\HXFSETUP.EXE -U -IVEN_14F1&DEV_2F30&SUBSYS_200014F1&REV_01
Updates from HP-->C:\WINDOWS\BWUnin-6.3.2.62.exe -AppId 309731
VC 9.0 Runtime-->MsiExec.exe /I{02E89EFC-7B07-4D5A-AA03-9EC0902914EE}
VC 9.0 Runtime-->MsiExec.exe /I{A040AC77-C1AA-4CC9-8931-9F648AF178F6}
Visual C++ 8.0 CRT (x86) WinSXS MSM-->MsiExec.exe /I{98CB24AD-52FB-DB5F-FF1F-C8B3B9A1E18E}
Visual C++ 8.0 CRT.Policy (x86) WinSXS MSM-->MsiExec.exe /I{63E949F6-03BC-5C40-FF1F-C8B3B9A1E18E}
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
ZENcast Organizer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C029DB0E-C59F-417A-90F8-88FD5B2C4AE7}\setup.exe" -l0x40c /remove
ZoneAlarm Security Suite-->C:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe

=====HijackThis Backups=====

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') [2009-05-13]
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') [2009-05-13]
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot [2009-05-13]
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe [2009-05-13]
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe [2009-05-13]
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2009-05-13]

======Security center information======

AV: ZoneAlarm Security Suite Antivirus
AV: AntiVir Desktop
FW: ZoneAlarm Security Suite Firewall

======System event log======

Computer Name: NOM-0C9D00AA293
Event Code: 7023
Message: Le service Gestion d'applications s'est arrêté avec l'erreur :
Le module spécifié est introuvable.


Record Number: 475
Source Name: Service Control Manager
Time Written: 20090422170430.000000-240
Event Type: error
User:

Computer Name: NOM-0C9D00AA293
Event Code: 7023
Message: Le service Gestion d'applications s'est arrêté avec l'erreur :
Le module spécifié est introuvable.


Record Number: 472
Source Name: Service Control Manager
Time Written: 20090422170430.000000-240
Event Type: error
User:

Computer Name: NOM-0C9D00AA293
Event Code: 7023
Message: Le service Gestion d'applications s'est arrêté avec l'erreur :
Le module spécifié est introuvable.


Record Number: 469
Source Name: Service Control Manager
Time Written: 20090422170430.000000-240
Event Type: error
User:

Computer Name: NOM-0C9D00AA293
Event Code: 7023
Message: Le service Gestion d'applications s'est arrêté avec l'erreur :
Le module spécifié est introuvable.


Record Number: 466
Source Name: Service Control Manager
Time Written: 20090422170430.000000-240
Event Type: error
User:

Computer Name: NOM-0C9D00AA293
Event Code: 7023
Message: Le service Gestion d'applications s'est arrêté avec l'erreur :
Le module spécifié est introuvable.


Record Number: 463
Source Name: Service Control Manager
Time Written: 20090422170429.000000-240
Event Type: error
User:

=====Application event log=====

Computer Name: NOM-0C9D00AA293
Event Code: 4113
Message: AntiVir has detected 'W32/Cholera'
in the file
G:\System Volume Information\_restore{5468DB36-2FF3-44DE-B67D-B49088DCAAFF}\RP1332\A0229978.exe

Record Number: 302
Source Name: Avira AntiVir
Time Written: 20090429083037.000000-240
Event Type: warning
User: AUTORITE NT\SYSTEM

Computer Name: NOM-0C9D00AA293
Event Code: 4113
Message: AntiVir has detected 'W32/Cholera'
in the file
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\AVSCAN-20090429-063001-83EA3BAB\AVSCAN-00000A56.exe

Record Number: 301
Source Name: Avira AntiVir
Time Written: 20090429082938.000000-240
Event Type: warning
User: AUTORITE NT\SYSTEM

Computer Name: NOM-0C9D00AA293
Event Code: 4113
Message: AntiVir has detected 'W32/Cholera'
in the file
G:\System Volume Information\_restore{5468DB36-2FF3-44DE-B67D-B49088DCAAFF}\RP1332\A0229292.exe

Record Number: 300
Source Name: Avira AntiVir
Time Written: 20090429082938.000000-240
Event Type: warning
User: AUTORITE NT\SYSTEM

Computer Name: NOM-0C9D00AA293
Event Code: 4113
Message: AntiVir has detected 'TR/Dropper.Gen'
in the file
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\AVSCAN-20090429-063001-83EA3BAB\AVSCAN-00000A55.exe

Record Number: 299
Source Name: Avira AntiVir
Time Written: 20090429082935.000000-240
Event Type: warning
User: AUTORITE NT\SYSTEM

Computer Name: NOM-0C9D00AA293
Event Code: 4113
Message: AntiVir has detected 'TR/Dropper.Gen'
in the file
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\AVSCAN-20090429-063001-83EA3BAB\AVSCAN-00000A44.exe

Record Number: 298
Source Name: Avira AntiVir
Time Written: 20090429082909.000000-240
Event Type: warning
User: AUTORITE NT\SYSTEM

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;c:\Python22
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 1, GenuineIntel
"PROCESSOR_REVISION"=0401
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"tvdumpflags"=8

-----------------EOF-----------------

Merci pour votre precieuse aide


Répondre à wimbly69
Destrio5   18-05-2009 à 19:45:54
- 0 +

  • Télécharge UsbFix (de C_XX & Chiquitine29) sur ton Bureau.
  • Lance l'installation avec les paramètres par défaut.
  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
  • Double-clique sur le raccourci UsbFix sur ton Bureau.
  • Choisis l'option 1 (Recherche).
  • Laisse travailler l'outil.
  • Poste le rapport UsbFix.txt.


Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.

Répondre à Destrio5
wimbly69   18-05-2009 à 23:58:05
- 0 +

Voici le rapport de UsbFix:


############################## [ UsbFix V3.021 # Scan ]

# User : HP_Propriétaire (Administrateurs) # NOM-0C9D00AA293
# Update on 16/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 17:52:12 | 2009-05-18

# Intel(R) Pentium(R) 4 CPU 3.00GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Disabled
# AV : ZoneAlarm Security Suite Antivirus 8.0.298.004 [ Enabled | Updated ]
# AV : AntiVir Desktop 9.0.1.26 [ Enabled | Updated ]
# FW : ZoneAlarm Security Suite Firewall[ Enabled ]8.0.298.004

# C:\ # Disque fixe local # 459,16 Go (404,54 Go free) [HP_PAVILION] # NTFS
# D:\ # Disque fixe local # 6,58 Go (2 Go free) [HP_RECOVERY] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# G:\ # Disque fixe local # 179,71 Go (112,71 Go free) [Surpuissant] # NTFS
# H:\ # Disque fixe local # 6,58 Go (1,91 Go free) [HP_RECOVERY] # FAT32
# I:\ # Disque amovible # 7,85 Go (7,67 Go free) # FAT32
# M:\ # Disque amovible

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\APC\APC PowerChute Personal Edition\mainserv.exe
C:\WINDOWS\system32\Brmfrmps.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\hphmon06.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\ALCMTR.EXE
C:\Program Files\Bell Internet\BI_DA_core.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe
C:\Program Files\MétéoMédia\MétéoÉclair\WeatherEye.exe
C:\Program Files\Bell Internet\BI_DA_gui.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\APC\APC PowerChute Personal Edition\apcsystray.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe
C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Registre # Startup ]

HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.google.com"
HKCU_Main: "Start Page"="https://accesd.desjardins.com/fr/accesd"
HKCU_Main: "Secondary Start Pages"=hex(7):68,00,74,00,74,00,70,00,3a,00,2f,00,2f,00,71,00,\
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="HP_Propri‚taire"
HKLM_logon: "AltDefaultUserName"="HP_Propri‚taire"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: hpsysdrv=c:\windows\system\hpsysdrv.exe
HKLM_Run: Raccourci vers la page des propriétés de High Definition Audio=HDAudPropShortcut.exe
HKLM_Run: HotKeysCmds=C:\WINDOWS\system32\hkcmd.exe
HKLM_Run: HPHmon06=C:\WINDOWS\system32\hphmon06.exe
HKLM_Run: KBD=C:\HP\KBD\KBD.EXE
HKLM_Run: Recguard=C:\WINDOWS\SMINST\RECGUARD.EXE
HKLM_Run: PS2=C:\WINDOWS\system32\ps2.exe
HKLM_Run: SoundMan=SOUNDMAN.EXE
HKLM_Run: AlcWzrd=ALCWZRD.EXE
HKLM_Run: Alcmtr=ALCMTR.EXE
HKLM_Run: LSBWatcher=c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
HKLM_Run: Reminder="C:\Windows\Creator\Remind_XP.exe"
HKLM_Run: SlipStream="C:\Program Files\Bell Internet\BI_DA_core.exe"
HKLM_Run: type32="C:\Program Files\Microsoft IntelliType Pro\type32.exe"
HKLM_Run: IntelliPoint="C:\Program Files\Microsoft IntelliPoint\point32.exe"
HKLM_Run: SSBkgdUpdate="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
HKLM_Run: PaperPort PTD=C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
HKLM_Run: ZoneAlarm Client="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
HKLM_Run: avgnt="C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: CTSyncU.exe="C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
HKCU_Run: WeatherEye=C:\Program Files\MétéoMédia\MétéoÉclair\WeatherEye.exe

################## [ Fichiers # Dossiers infectieux ]

H:\autorun.inf # -> fichier appelé : "H:\"RECYCLER\S-7-1-73-100022680-100021363-100022011-9825.com h:\"" ( absent ! )
Found ! H:\autorun.inf

################## [ Registre # Clés Run infectieuses ]


################## [ Registre # Mountpoints2 ]

HKCU\...\Explorer\MountPoints2\{b7e52e1c-0005-11da-ba3d-806d6172696f}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{bcd91a88-3020-11de-8ffb-806d6172696f}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{bcd91a88-3020-11de-8ffb-806d6172696f}\Shell\open\Command

################## [ ! Fin du rapport # UsbFix V3.021 ! ]

Répondre à wimbly69
Destrio5   19-05-2009 à 00:04:37
- 0 +

  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
  • Double-clique sur le raccourci UsbFix présent sur ton Bureau pour le lancer.
  • Choisis l'option 2 (Suppression).
  • Ton Bureau disparaîtra et le PC redémarrera.
  • Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
  • Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau .


Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

Répondre à Destrio5
wimbly69   19-05-2009 à 00:58:50
- 0 +

Voici le rapport de UsbFix après désinfection :


############################## [ UsbFix V3.021 # Cleaning ]

# User : HP_Propriétaire (Administrateurs) # NOM-0C9D00AA293
# Update on 16/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 18:35:17 | 2009-05-18

# Intel(R) Pentium(R) 4 CPU 3.00GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Disabled
# AV : ZoneAlarm Security Suite Antivirus 8.0.298.004 [ Enabled | Updated ]
# AV : AntiVir Desktop 9.0.1.26 [ Enabled | Updated ]
# FW : ZoneAlarm Security Suite Firewall[ Enabled ]8.0.298.004

# C:\ # Disque fixe local # 459,16 Go (404,53 Go free) [HP_PAVILION] # NTFS
# D:\ # Disque fixe local # 6,58 Go (2 Go free) [HP_RECOVERY] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# G:\ # Disque fixe local # 179,71 Go (112,71 Go free) [Surpuissant] # NTFS
# H:\ # Disque fixe local # 6,58 Go (1,91 Go free) [HP_RECOVERY] # FAT32
# I:\ # Disque amovible # 7,85 Go (7,67 Go free) # FAT32
# M:\ # Disque amovible

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\APC\APC PowerChute Personal Edition\mainserv.exe
C:\WINDOWS\system32\Brmfrmps.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe

################## [ Fichiers # Dossiers infectieux ]

H:\autorun.inf # -> fichier appelé : "H:\"RECYCLER\S-7-1-73-100022680-100021363-100022011-9825.com h:\"" ( absent ! )
Deleted ! H:\autorun.inf

################## [ Registre # Clés Run infectieuses ]


################## [ Registre # Mountpoints2 ]

Deleted ! HKCU\...\Explorer\MountPoints2\{b7e52e1c-0005-11da-ba3d-806d6172696f}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{bcd91a88-3020-11de-8ffb-806d6172696f}\Shell\AutoRun\Command

################## [ Listing des fichiers présent ]

[2009-04-22 14:25|--a------|50] - C:\AUTOEXEC.BAT
[2009-04-22 15:30|-rahs----|218] - C:\BOOT.BAK
[2009-05-17 19:35|-rahs----|296] - C:\boot.ini
[2004-08-05 00:00|-rahs----|4952] - C:\Bootfont.bin
[2004-08-05 00:00|-r-hs----|263488] - C:\cmldr
[2004-11-10 20:10|--a------|0] - C:\CONFIG.SYS
[2009-05-17 20:04|--a------|7626192] - C:\Firefox Setup 3.0.10.exe
[?|?|?] - C:\hiberfil.sys
[2009-05-06 20:25|--a------|812344] - C:\HJTInstall.exe
[2005-07-29 10:56|--ah-----|2] - C:\hpbi.log
[2009-04-23 17:28|--a------|269] - C:\INSTALL.LOG
[2004-11-10 20:10|-rahs----|0] - C:\IO.SYS
[2009-05-07 12:28|--a------|2967800] - C:\mbam-setup.exe
[2004-11-10 20:10|-rahs----|0] - C:\MSDOS.SYS
[2004-08-05 00:00|-rahs----|47564] - C:\NTDETECT.COM
[2009-04-22 16:25|-rahs----|252240] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[2009-05-18 15:29|--a------|1113] - C:\rollback.ini
[2009-05-18 13:24|--a------|781909] - C:\RSIT.exe
[2009-05-17 19:18|--ah-----|232] - C:\sqmdata00.sqm
[2009-05-17 19:21|--ah-----|232] - C:\sqmdata01.sqm
[2009-05-17 19:24|--ah-----|232] - C:\sqmdata02.sqm
[2009-05-17 19:24|--ah-----|232] - C:\sqmdata03.sqm
[2009-05-17 19:28|--ah-----|232] - C:\sqmdata04.sqm
[2009-05-17 19:30|--ah-----|232] - C:\sqmdata05.sqm
[2009-05-17 19:30|--ah-----|232] - C:\sqmdata06.sqm
[2009-05-17 19:30|--ah-----|232] - C:\sqmdata07.sqm
[2009-05-17 19:30|--ah-----|232] - C:\sqmdata08.sqm
[2009-05-17 19:51|--ah-----|232] - C:\sqmdata09.sqm
[2009-05-17 20:01|--ah-----|232] - C:\sqmdata10.sqm
[2009-05-18 09:11|--ah-----|232] - C:\sqmdata11.sqm
[2009-05-18 09:11|--ah-----|232] - C:\sqmdata12.sqm
[2009-05-18 13:23|--ah-----|232] - C:\sqmdata13.sqm
[2009-05-16 12:14|--ah-----|232] - C:\sqmdata14.sqm
[2009-05-16 12:16|--ah-----|232] - C:\sqmdata15.sqm
[2009-05-16 12:21|--ah-----|232] - C:\sqmdata16.sqm
[2009-05-16 22:01|--ah-----|232] - C:\sqmdata17.sqm
[2009-05-16 22:03|--ah-----|232] - C:\sqmdata18.sqm
[2009-05-17 19:17|--ah-----|232] - C:\sqmdata19.sqm
[2009-05-17 19:18|--ah-----|244] - C:\sqmnoopt00.sqm
[2009-05-17 19:21|--ah-----|244] - C:\sqmnoopt01.sqm
[2009-05-17 19:24|--ah-----|244] - C:\sqmnoopt02.sqm
[2009-05-17 19:24|--ah-----|244] - C:\sqmnoopt03.sqm
[2009-05-17 19:28|--ah-----|244] - C:\sqmnoopt04.sqm
[2009-05-17 19:30|--ah-----|244] - C:\sqmnoopt05.sqm
[2009-05-17 19:30|--ah-----|244] - C:\sqmnoopt06.sqm
[2009-05-17 19:30|--ah-----|244] - C:\sqmnoopt07.sqm
[2009-05-17 19:30|--ah-----|244] - C:\sqmnoopt08.sqm
[2009-05-17 19:51|--ah-----|244] - C:\sqmnoopt09.sqm
[2009-05-17 20:01|--ah-----|244] - C:\sqmnoopt10.sqm
[2009-05-18 09:11|--ah-----|244] - C:\sqmnoopt11.sqm
[2009-05-18 09:11|--ah-----|244] - C:\sqmnoopt12.sqm
[2009-05-18 13:23|--ah-----|244] - C:\sqmnoopt13.sqm
[2009-05-16 12:14|--ah-----|244] - C:\sqmnoopt14.sqm
[2009-05-16 12:16|--ah-----|244] - C:\sqmnoopt15.sqm
[2009-05-16 12:21|--ah-----|244] - C:\sqmnoopt16.sqm
[2009-05-16 22:01|--ah-----|244] - C:\sqmnoopt17.sqm
[2009-05-16 22:03|--ah-----|244] - C:\sqmnoopt18.sqm
[2009-05-17 19:17|--ah-----|244] - C:\sqmnoopt19.sqm
[2009-04-23 09:25|--a------|350] - C:\updatedatfix.log
[2009-05-18 17:48|--a------|707551] - C:\UsbFix.exe
[2009-05-18 18:40|--a------|5973] - C:\UsbFix.txt
[2001-07-28 06:07|---hs----|0] - D:\AUTOEXEC.BAT
[2002-01-09 19:52|---hs----|244] - D:\BOOT.INI
[2001-08-17 09:26|---hs----|237728] - D:\CMLDR
[2001-07-28 06:07|---hs----|0] - D:\CONFIG.SYS
[2002-09-09 23:14|---hs----|100] - D:\Desktop.ini
[2004-11-30 15:01|---hs----|73728] - D:\Info.exe
[2001-07-28 06:07|---hs----|0] - D:\IO.SYS
[2001-07-28 06:07|---hs----|0] - D:\MSDOS.SYS
[2001-07-25 22:00|---hs----|45124] - D:\NTDETECT.COM
[2001-07-25 22:00|---hs----|222880] - D:\NTLDR
[2002-02-09 02:44|---hs----|88038] - D:\Warning.bmp
[2004-09-16 18:27|---hs----|6] - D:\BLOCK.RIN
[2002-01-25 18:21|---hs----|0] - D:\GRAPH16
[2001-04-30 20:16|---hs----|14] - D:\Graph
[2001-08-17 15:32|---hs----|0] - D:\NTFS
[2001-04-30 20:16|---hs----|14] - D:\SVGA
[2005-02-21 15:53|---hs----|36] - D:\SaveFile.Dir
[2001-08-18 15:00|---hs----|10] - D:\WIN51
[2001-01-22 15:00|---hs----|11] - D:\WIN51.B2
[2001-07-25 15:00|---hs----|11] - D:\WIN51.RC1
[2001-07-25 20:47|---hs----|11] - D:\WIN51.RC2
[2001-08-18 15:00|---hs----|10] - D:\WIN51IC
[2001-03-20 15:00|---hs----|11] - D:\WIN51IC.B2
[2001-07-25 15:00|---hs----|11] - D:\WIN51IC.RC1
[2001-07-25 15:00|---hs----|11] - D:\WIN51IC.RC2
[2001-08-17 15:00|---hs----|10] - D:\WIN51IP
[2001-01-22 15:00|---hs----|11] - D:\WIN51IP.B2
[2001-07-25 20:47|---hs----|11] - D:\WIN51IP.RC2
[2001-08-17 13:17|---hs----|184] - D:\WINBOM.INI
[2002-09-10 20:21|---hs----|7850] - D:\Folder.htt
[2002-09-10 17:58|---hs----|181616] - D:\protect.ed
[2009-04-22 13:59|---hs----|1222] - D:\MASTER.LOG
[2009-04-22 13:18|---hs----|18] - D:\USER
[2007-12-10 20:11|--a------|1454] - G:\APIHook.log
[2006-12-24 16:51|--a------|40] - G:\Auth.prof
[2005-04-30 22:13|--a------|50] - G:\AUTOEXEC.BAT
[2005-05-01 07:20|-rahs----|218] - G:\BOOT.BAK
[2005-05-01 12:14|--ahs----|298] - G:\boot.ini
[2004-08-05 00:00|-rahs----|4952] - G:\Bootfont.bin
[2004-08-05 00:00|-r-hs----|263488] - G:\cmldr
[2004-11-10 20:10|--a------|0] - G:\CONFIG.SYS
[2008-01-26 00:10|--a------|1610] - G:\CTMeasureTiming.ini
[2006-01-06 21:33|---------|1162100] - G:\DVDRegionFree59.exe
[2005-10-15 11:28|--a------|1104734] - G:\dvdshrink_3.2.0.16_fr.zip
[2009-04-22 10:18|--ahs----|2138427392] - G:\hiberfil.sys
[2005-07-29 10:56|--ah-----|2] - G:\hpbi.log
[2005-09-30 13:50|--a------|291] - G:\INSTMLF.LOG
[2004-11-10 20:10|-rahs----|0] - G:\IO.SYS
[2005-05-01 16:58|--ah-----|218] - G:\IPH.PH
[2007-03-09 22:00|--a------|201] - G:\modem.txt
[2004-11-10 20:10|-rahs----|0] - G:\MSDOS.SYS
[2004-08-05 00:00|-rahs----|47564] - G:\NTDETECT.COM
[2004-08-05 00:00|-rahs----|251712] - G:\ntldr
[2009-04-22 10:18|--ahs----|792723456] - G:\pagefile.sys
[2008-03-07 12:01|--a------|959] - G:\rollback.ini
[2009-04-22 10:21|--a------|512] - G:\ScanSectorLog.dat
[2005-10-15 11:12|--a------|899414] - G:\SetupDVDDecrypter_3.5.4.0.exe
[2009-04-17 17:17|--a------|704512] - G:\StubInstaller.exe
[2007-03-09 21:56|--a------|87986] - G:\utilisationmodem.pdf
[2001-07-28 06:07|---hs----|0] - H:\AUTOEXEC.BAT
[2002-01-09 19:52|---hs----|244] - H:\BOOT.INI
[2001-08-17 09:26|---hs----|237728] - H:\CMLDR
[2001-07-28 06:07|---hs----|0] - H:\CONFIG.SYS
[2002-09-09 23:14|---hs----|100] - H:\Desktop.ini
[2009-04-16 04:56|--ahs----|77824] - H:\Info.exe
[2001-07-28 06:07|---hs----|0] - H:\IO.SYS
[2001-07-28 06:07|---hs----|0] - H:\MSDOS.SYS
[2001-07-25 22:00|---hs----|45124] - H:\NTDETECT.COM
[2001-07-25 22:00|---hs----|222880] - H:\NTLDR
[2002-02-09 02:44|---hs----|88038] - H:\Warning.bmp
[2004-09-16 18:27|---hs----|6] - H:\BLOCK.RIN
[2002-01-25 18:21|---hs----|0] - H:\GRAPH16
[2001-04-30 20:16|---hs----|14] - H:\Graph
[2001-08-17 15:32|---hs----|0] - H:\NTFS
[2001-04-30 20:16|---hs----|14] - H:\SVGA
[2005-02-21 15:53|---hs----|36] - H:\SaveFile.Dir
[2001-08-18 15:00|---hs----|10] - H:\WIN51
[2001-01-22 15:00|---hs----|11] - H:\WIN51.B2
[2001-07-25 15:00|---hs----|11] - H:\WIN51.RC1
[2001-07-25 20:47|---hs----|11] - H:\WIN51.RC2
[2001-08-18 15:00|---hs----|10] - H:\WIN51IC
[2001-03-20 15:00|---hs----|11] - H:\WIN51IC.B2
[2001-07-25 15:00|---hs----|11] - H:\WIN51IC.RC1
[2001-07-25 15:00|---hs----|11] - H:\WIN51IC.RC2
[2001-08-17 15:00|---hs----|10] - H:\WIN51IP
[2001-01-22 15:00|---hs----|11] - H:\WIN51IP.B2
[2001-07-25 20:47|---hs----|11] - H:\WIN51IP.RC2
[2001-08-17 13:17|---hs----|184] - H:\WINBOM.INI
[2002-09-10 20:21|---hs----|7850] - H:\Folder.htt
[2002-09-10 17:58|---hs----|181616] - H:\protect.ed
[2005-04-30 21:45|---hs----|1222] - H:\MASTER.LOG
[2005-04-30 20:58|---hs----|18] - H:\USER
[2008-11-22 16:12|--a------|31] - I:\serial.txt
[2009-03-20 21:11|--a------|62883208] - I:\zaSUITE_Setup_fr.exe
[2009-04-27 14:14|--a------|30001096] - I:\avira_antivir_personal_en.exe
[2009-04-30 09:34|--a------|19416816] - I:\ie8-setup-full.exe
[2009-04-30 15:37|--a------|359656] - I:\msicuu2-155.exe
[2009-05-01 13:40|--a------|1895] - I:\lettre de pr‚sentation - Max.doc
[2009-05-01 13:19|--a------|4131] - I:\Curriculum Vitae Max.doc
[2009-05-03 15:44|--a------|19851416] - I:\TrojanHunterSetup.exe
[2009-05-02 14:04|--a------|53191816] - I:\a2AntiMalwareSetup.exe
[2009-05-06 20:25|--a------|812344] - I:\HJTInstall.exe
[2009-05-07 12:28|--a------|2967800] - I:\mbam-setup.exe
[2009-05-08 12:46|--a------|9511] - I:\hijackthis1.txt
[2009-05-10 17:21|--a------|1329] - I:\mbam-log-2009-05-08 (19-49-06).txt

################## [ Vaccination ]

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# G:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# H:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# I:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

################## [ Cracks / Keygens / Serials ]

# -> Nothing found !

################## [ ! Fin du rapport # UsbFix V3.021 ! ]

Répondre à wimbly69
Destrio5   19-05-2009 à 01:09:19
- 0 +

  • Désinstalle Java 2 Runtime Environment, SE v1.4.2_03 et UsbFix.




  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher. L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
Citation :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.


  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.

Répondre à Destrio5
wimbly69   19-05-2009 à 01:22:31
- 0 +

comment faire pour mettre Java à jour ??

Répondre à wimbly69
Destrio5   19-05-2009 à 01:32:53
- 0 +

Clique sur le mot Java en bleu.

Répondre à Destrio5
wimbly69   19-05-2009 à 18:45:38
- 0 +

Voici le log de malwarebytes :

Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2149
Windows 5.1.2600 Service Pack 3

2009-05-19 07:44:19
mbam-log-2009-05-19 (07-44-19).txt

Type de recherche: Examen complet (C:\|D:\|G:\|H:\|M:\|)
Eléments examinés: 282735
Temps écoulé: 9 hour(s), 43 minute(s), 35 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


Pouvez vous me dire s'il faut que je fasse autre chose ou tout est réglé ??

Répondre à wimbly69
Destrio5   19-05-2009 à 19:05:17
- 0 +

  • Double-clique sur l'icône d'Antivir (Parapluie) dans la barre des tâches.
  • Dans Antivir, choisis Outils puis Configuration.
  • Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages.
  • Fais un scan complet et poste le rapport.


Tutoriel : Scanner le(s) disque(s) dur(s)

Répondre à Destrio5
wimbly69   20-05-2009 à 04:38:15
- 0 +

Voici le rapport de Avira Antivir Personal :



Avira AntiVir Personal
Report file date: 19 mai 2009 20:58

Scanning for 1410306 virus strains and unwanted programs.

Licensee : Avira AntiVir Personal - FREE Antivirus
Serial number : 0000149996-ADJIE-0000001
Platform : Windows XP
Windows version : (Service Pack 3) [5.1.2600]
Boot mode : Normally booted
Username : SYSTEM
Computer name : NOM-0C9D00AA293

Version information:
BUILD.DAT : 9.0.0.394 17962 Bytes 2009-04-17 11:20:00
AVSCAN.EXE : 9.0.3.5 466689 Bytes 2009-04-29 10:29:21
AVSCAN.DLL : 9.0.3.0 40705 Bytes 2009-02-27 14:58:24
LUKE.DLL : 9.0.3.2 209665 Bytes 2009-02-20 15:35:49
LUKERES.DLL : 9.0.2.0 12033 Bytes 2009-02-27 14:58:52
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 2008-10-27 16:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 2009-02-11 00:33:26
ANTIVIR2.VDF : 7.1.3.185 2010112 Bytes 2009-05-12 02:37:54
ANTIVIR3.VDF : 7.1.3.231 325632 Bytes 2009-05-19 00:55:20
Engineversion : 8.2.0.168
AEVDF.DLL : 8.1.1.1 106868 Bytes 2009-05-01 10:47:31
AESCRIPT.DLL : 8.1.2.0 389497 Bytes 2009-05-16 02:42:05
AESCN.DLL : 8.1.2.3 127347 Bytes 2009-05-16 02:41:35
AERDL.DLL : 8.1.1.3 438645 Bytes 2008-10-29 22:24:41
AEPACK.DLL : 8.1.3.16 397686 Bytes 2009-05-08 23:58:05
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 2009-02-27 00:01:56
AEHEUR.DLL : 8.1.0.129 1761655 Bytes 2009-05-16 02:41:23
AEHELP.DLL : 8.1.2.2 119158 Bytes 2009-02-27 00:01:56
AEGEN.DLL : 8.1.1.44 348532 Bytes 2009-05-16 02:38:54
AEEMU.DLL : 8.1.0.9 393588 Bytes 2008-10-09 18:32:40
AECORE.DLL : 8.1.6.9 176500 Bytes 2009-04-29 10:29:21
AEBB.DLL : 8.1.0.3 53618 Bytes 2008-10-09 18:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 2008-12-12 12:47:59
AVPREF.DLL : 9.0.0.1 43777 Bytes 2008-12-05 14:32:15
AVREP.DLL : 8.0.0.3 155905 Bytes 2009-01-20 18:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 2008-12-05 14:32:09
AVARKT.DLL : 9.0.0.3 292609 Bytes 2009-04-29 10:29:21
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 2009-01-30 14:37:08
SQLITE3.DLL : 3.6.1.0 326401 Bytes 2009-01-28 19:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 2009-02-02 12:21:33
NETNT.DLL : 9.0.0.0 11521 Bytes 2008-12-05 14:32:10
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 2009-02-09 15:45:45
RCTEXT.DLL : 9.0.37.0 86785 Bytes 2009-04-29 10:28:35

Configuration settings for the scan:
Jobname.............................: Complete system scan
Configuration file..................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Logging.............................: low
Primary action......................: repair
Secondary action....................: rename
Scan master boot sector.............: on
Scan boot sector....................: on
Boot sectors........................: C:, D:, G:, H:,
Process scan........................: on
Scan registry.......................: on
Search for rootkits.................: on
Integrity checking of system files..: off
Optimised scan......................: on
Scan all files......................: All files
Scan archives.......................: on
Recursion depth.....................: 20
Smart extensions....................: on
Macro heuristic.....................: on
File heuristic......................: medium
Deviating risk categories...........: +PCK,+SPR,

Start of the scan: 19 mai 2009 20:58

Starting search for hidden objects.
'46065' objects were checked, '0' hidden objects were found.

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'usnsvc.exe' - '1' Module(s) have been scanned
Scan process 'jqs.exe' - '1' Module(s) have been scanned
Scan process 'BI_DA_gui.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'ScanningProcess.exe' - '0' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'wdfmgr.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'MDM.EXE' - '1' Module(s) have been scanned
Scan process 'CTSVCCDA.EXE' - '1' Module(s) have been scanned
Scan process 'Brmfrmps.exe' - '1' Module(s) have been scanned
Scan process 'mainserv.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'brss01a.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'brsvc01a.exe' - '1' Module(s) have been scanned
Scan process 'ScanningProcess.exe' - '0' Module(s) have been scanned
Scan process 'vsmon.exe' - '0' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
30 processes with 30 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Master boot sector HD1
[INFO] No virus was found!
Master boot sector HD2
[INFO] No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'D:\'
[INFO] No virus was found!
Boot sector 'G:\'
[INFO] No virus was found!
Boot sector 'H:\'
[INFO] No virus was found!

Starting to scan executable files (registry).
The registry was scanned ( '71' files ).


Starting the file scan:

Begin scan in 'C:\' <HP_PAVILION>
C:\hiberfil.sys
[WARNING] The file could not be opened!
[NOTE] This file is a Windows system file.
[NOTE] This file cannot be opened for scanning.
C:\pagefile.sys
[WARNING] The file could not be opened!
[NOTE] This file is a Windows system file.
[NOTE] This file cannot be opened for scanning.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\71JP4GPV\swflash[1].cab
[0] Archive type: CAB (Microsoft)
[WARNING] No further files can be extracted from this archive. The archive will be closed
--> FP_AX_CAB_INSTALLER.exe
[WARNING] No further files can be extracted from this archive. The archive will be closed
C:\System Volume Information\_restore{5468DB36-2FF3-44DE-B67D-B49088DCAAFF}\RP32\A0007672.EXE
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{5468DB36-2FF3-44DE-B67D-B49088DCAAFF}\RP37\A0008375.exe
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{5468DB36-2FF3-44DE-B67D-B49088DCAAFF}\RP37\A0008376.exe
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{5468DB36-2FF3-44DE-B67D-B49088DCAAFF}\RP37\A0008377.exe
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{5468DB36-2FF3-44DE-B67D-B49088DCAAFF}\RP37\A0008378.EXE
[WARNING] The file could not be opened!
Begin scan in 'D:\' <HP_RECOVERY>
Begin scan in 'G:\' <Surpuissant>
Begin scan in 'H:\' <HP_RECOVERY>
H:\System Volume Information\_restore{5468DB36-2FF3-44DE-B67D-B49088DCAAFF}\RP1332\A0228433.EXE
[WARNING] The file could not be opened!


End of the scan: 19 mai 2009 22:36
Used time: 1:38:09 Hour(s)

The scan has been done completely.

11743 Scanned directories
818564 Files were scanned
0 Viruses and/or unwanted programs were found
0 Files were classified as suspicious
0 files were deleted
0 Viruses and unwanted programs were repaired
0 Files were moved to quarantine
0 Files were renamed
8 Files cannot be scanned
818556 Files not concerned
31665 Archives were scanned
10 Warnings
2 Notes
46065 Objects were scanned with rootkit scan
0 Hidden objects were found

Répondre à wimbly69
Destrio5   20-05-2009 à 12:39:08
- 0 +

AntiVir existe en français.

Des soucis ?

Répondre à Destrio5
wimbly69   20-05-2009 à 14:17:36
- 0 +

Ok, je me débrouille autant en anglais qu'en francais, est-ce que tu veux que je le ré-installe en francais ???

Je me demandais ce que c'étais les 10 objets dans "avertissement" et comment faire pour régler le problème.

A part ca si il n'y as rien d'autre de visible c'est que toute la procédure de désinfection à été efficace.

Répondre à wimbly69
Destrio5   20-05-2009 à 17:33:01
- 0 +

Citation :

Je me demandais ce que c'étais les 10 objets dans "avertissement"


---> Dans ton cas, ce n'est pas très important.


1/

  • Désinstalle HijackThis.


  • Télécharge ToolsCleaner2 sur ton Bureau.
  • Double-clique sur ToolsCleaner2.exe pour le lancer.
  • Clique sur Recherche et laisse le scan agir.
  • Clique sur Suppression pour finaliser.
  • Tu peux, si tu le souhaites, te servir des Options Facultatives.
  • Clique sur Quitter pour obtenir le rapport.
  • Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).



2/

  • Télécharge et installe CCleaner Slim.
  • Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
  • Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
  • Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).



3/



==Prévention==

Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.

Vérifie que les mises à jour automatiques sont bien activées (Menu Démarrer, clique droit sur Poste de travail, onglet Mises à jour automatiques).

Par rapport au P2P : Lien

Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien


==Problème résolu ?==

Si tu estimes que ton problème est résolu :

---> Ajoute maintenant [Résolu] au titre. Pour cela :

  • Clique, dans ton premier message, sur le bouton Editer http://img.infos-du-net.com/forum/themes_static/images_forum/3/edit.gif.
  • Rajoute la mention [Résolu] devant le titre.
  • Clique ensuite sur Valider votre message.



Sois plus vigilant(e) sur Internet ;)

Répondre à Destrio5
wimbly69   20-05-2009 à 19:08:23
- 0 +

Voici le rapport de toolsCleaner2:

[ Rapport ToolsCleaner version 2.3.5 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\HJTInstall.exe: trouvé !
C:\UsbFix.exe: trouvé !
C:\UsbFix.txt: trouvé !
C:\Rsit.exe: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\HP_Propriétaire\Bureau\UsbFix.exe: trouvé !
C:\Documents and Settings\HP_Propriétaire\Recent\MSNFix.lnk: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\WINDOWS\msnfix.txt: trouvé !

---------------------------------
--> Suppression:

C:\HJTInstall.exe: supprimé !
C:\Documents and Settings\HP_Propriétaire\Recent\MSNFix.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\UsbFix.exe: supprimé !
C:\UsbFix.txt: supprimé !
C:\Rsit.exe: supprimé !
C:\Documents and Settings\HP_Propriétaire\Bureau\UsbFix.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\WINDOWS\msnfix.txt: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Répondre à wimbly69
Destrio5   20-05-2009 à 19:22:43
- 0 +

Tu peux supprimer ToolsCleaner.

Répondre à Destrio5
wimbly69   20-05-2009 à 19:27:37
- 0 +

Quand je clique pour installer CCleaner Slim, il me donne un message d'erreur et je ne peux pas l'installer.

Répondre à wimbly69
Destrio5   20-05-2009 à 19:47:31
- 0 +

Et plus exactement ?

Répondre à Destrio5
wimbly69   28-07-2009 à 16:26:39
- 0 +

J'ai réussi a exécuter CCleaner Slim mais mon ordi semble avoir un autre problème, aux 2 ou 3 jours, je dois réinstaller les pilotes de mon modem pour pouvoir me connecter a internet.

Merci

Répondre à wimbly69
Créer un nouveau sujet Répondre
Tom's Guide > Forum > Sécurité - Virus > Virus rare et impossible de le supprimer
Aller à :

Il y a 2437 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 0,570 secondes
Liens