Cheval de troie Win32 Kavos

Bonjour,

Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

Double-clique sur RSIT.exe afin de lancer le programme.
(Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)

Clique sur Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : les rapports sont sauvegardés dans le dossier C:\rsit.

Logfile of random's system information tool 1.06 (written by random/random)
Run by NGUYEN at 2009-06-22 19:23:33
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 28 GB (70%) free of 40 GB
Total RAM: 502 MB (36% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:23:43, on 22/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal

Running processes:
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\AhnRpta.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Acer\Acer Arcade\PCMService.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\acer\Empowering Technology\ePower\epm-dm.exe
C:\Acer\Empowering Technology\admtray.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\javaw.exe
C:\Acer\Empowering Technology\admServ.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Documents and Settings\NGUYEN\Bureau\RSIT.exe
C:\Program Files\trend micro\NGUYEN.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=userinit.exe,EXPLORER.EXE,C:\WINDOWS\system32\sdra64.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe"
O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe"
O4 - HKLM\..\Run: [LManager] "C:\Program Files\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [CtrlVol] "C:\Program Files\Launch Manager\CtrlVol.exe"
O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSDCtrl.exe"
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [EPM-DM] c:\acer\Empowering Technology\ePower\epm-dm.exe
O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [StatusClient] C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe /auto
O4 - HKLM\..\Run: [TomcatStartup] C:\Program Files\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe
O4 - HKLM\..\Run: [HPLJ Config] C:\Program Files\Hewlett-Packard\hp LaserJet 1010 Series\SetConfig.exe -c Direct -p USB -pn "" -n 0 -l 1036 -sl 120000
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] C:\Program Files\DAEMON Tools Lite\daemon.exe -autorun
O4 - HKCU\..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

--
End of file - 9585 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14 63136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2008-07-07 1562448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - Acer eDataSecurity Management - C:\WINDOWS\system32\eDStoolbar.dll [2006-02-22 106496]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"preload"=C:\Windows\RUNXMLPL.exe [2005-05-19 32768]
"IMJPMIG8.1"=C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [2004-08-05 208952]
"MSPY2002"=C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe [2004-08-05 59392]
"PHIME2002ASync"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-05 455168]
"PHIME2002A"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-05 455168]
"igfxtray"=C:\WINDOWS\system32\igfxtray.exe [2005-08-24 94208]
"igfxhkcmd"=C:\WINDOWS\system32\hkcmd.exe [2005-08-24 77824]
"igfxpers"=C:\WINDOWS\system32\igfxpers.exe [2005-08-24 114688]
"SynTPLpr"=C:\Program Files\Synaptics\SynTP\SynTPLpr.exe [2005-02-04 102490]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2005-02-04 708698]
"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2005-04-15 77824]
"PCMService"=C:\Program Files\Acer\Acer Arcade\PCMService.exe [2005-08-31 147456]
"LaunchAp"=C:\Program Files\Launch Manager\LaunchAp.exe [2005-07-25 32768]
"LManager"=C:\Program Files\Launch Manager\HotkeyApp.exe [2006-04-20 69632]
"CtrlVol"=C:\Program Files\Launch Manager\CtrlVol.exe [2003-09-16 20480]
"LMgrOSD"=C:\Program Files\Launch Manager\OSDCtrl.exe [2005-07-25 241664]
"Wbutton"=C:\Program Files\Launch Manager\Wbutton.exe [2006-04-20 86016]
"EPM-DM"=c:\acer\Empowering Technology\ePower\epm-dm.exe [2005-11-10 212992]
"Acer ePower Management"=C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe [2005-11-09 3084288]
"ADMTray.exe"=C:\Acer\Empowering Technology\admtray.exe [2005-10-24 2462208]
"eDataSecurity Loader"=C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe [2005-12-27 69632]
""= []
"StatusClient"=C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe [2002-12-16 36864]
"TomcatStartup"=C:\Program Files\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe [2003-03-31 155648]
"HPLJ Config"=C:\Program Files\Hewlett-Packard\hp LaserJet 1010 Series\SetConfig.exe [2003-03-31 28672]
"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2009-05-26 413696]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-06-05 292136]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-13 15360]
"DAEMON Tools Lite"=C:\Program Files\DAEMON Tools Lite\daemon.exe -autorun []
"cdoosoft"=C:\WINDOWS\system32\olhrwef.exe [2009-06-17 105329]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-01-26 2144088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxdev.dll [2005-08-24 135168]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{BB4C402F-882A-4526-8C08-51278EA437C1}"=C:\WINDOWS\system32\e8main0.dll []

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Acer\Acer Arcade\PCMService.exe"="C:\Program Files\Acer\Acer Arcade\PCMService.exe:*:Enabled:CyberLink PowerCinema Resident Program"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\VideoLAN\VLC\vlc.exe"="C:\Program Files\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player"
"C:\Program Files\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\javaw.exe"="C:\Program Files\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\javaw.exe:* isabled:javaw"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5f3aee98-4a2d-11de-a242-806d6172696f}]
shell\AutoRun\command - C:\gpcdt.cmd
shell\open\command - C:\gpcdt.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8e2c01f2-4ba8-11de-8fa0-00166f97a88b}]
shell\AutoRun\command - G:\gpcdt.cmd
shell\open\command - G:\gpcdt.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{99d1f4ac-4a32-11de-8f98-806d6172696f}]
shell\AutoRun\command - E:\gpcdt.cmd
shell\open\command - E:\gpcdt.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9d06128c-5051-11de-8fad-00166f97a88b}]
shell\AutoRun\command - F:\gpcdt.cmd
shell\open\command - F:\gpcdt.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c67edd7e-5709-11de-8fbf-00166f97a88b}]
shell\AutoRun\command - F:\gpcdt.cmd
shell\open\command - F:\gpcdt.cmd


======List of files/folders created in the last 1 months======

2009-06-22 19:22:14 ----D---- C:\Program Files\trend micro
2009-06-22 19:19:11 ----D---- C:\rsit
2009-06-22 18:57:17 ----RSH---- C:\gpcdt.cmd
2009-06-22 18:27:26 ----D---- C:\Program Files\Alwil Software
2009-06-22 18:23:23 ----A---- C:\WINDOWS\AhnRpta.exe
2009-06-22 18:07:02 ----D---- C:\virus
2009-06-22 17:46:51 ----RSH---- C:\WINDOWS\system32\olhrwef.exe
2009-06-20 14:58:12 ----SHD---- C:\WINDOWS\system32\lowsec
2009-06-18 20:42:05 ----A---- C:\WINDOWS\wininit.ini
2009-06-18 00:32:58 ----D---- C:\Program Files\Avira
2009-06-18 00:32:58 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
2009-06-17 17:30:24 ----RSH---- C:\gbm6n.exe
2009-06-16 21:48:29 ----RSH---- C:\8gig0ofk.com
2009-06-14 00:29:01 ----D---- C:\Documents and Settings\NGUYEN\Application Data\Apple Computer
2009-06-14 00:28:51 ----A---- C:\WINDOWS\system32\GEARAspi.dll
2009-06-14 00:28:39 ----D---- C:\Program Files\iPod
2009-06-14 00:28:32 ----D---- C:\Documents and Settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-06-14 00:28:31 ----D---- C:\Program Files\iTunes
2009-06-14 00:28:16 ----D---- C:\Program Files\Bonjour
2009-06-14 00:27:47 ----D---- C:\Program Files\QuickTime
2009-06-14 00:27:45 ----D---- C:\Documents and Settings\All Users\Application Data\Apple Computer
2009-06-14 00:27:28 ----D---- C:\Program Files\Apple Software Update
2009-06-14 00:27:18 ----D---- C:\WINDOWS\system32\DRVSTORE
2009-06-14 00:26:55 ----D---- C:\Program Files\Fichiers communs\Apple
2009-06-14 00:26:54 ----D---- C:\Documents and Settings\All Users\Application Data\Apple
2009-06-11 20:18:10 ----HD---- C:\WINDOWS\$NtUninstallKB961501$
2009-06-11 20:18:07 ----HD---- C:\WINDOWS\$NtUninstallKB969898$
2009-06-11 20:17:49 ----HD---- C:\WINDOWS\$NtUninstallKB970238$
2009-06-11 20:17:00 ----HD---- C:\WINDOWS\$NtUninstallKB968537$
2009-06-04 21:25:19 ----D---- C:\WINDOWS\pss
2009-06-02 20:05:46 ----D---- C:\Program Files\Audacity
2009-05-31 11:35:19 ----D---- C:\Documents and Settings\NGUYEN\Application Data\WinRAR
2009-05-31 11:34:59 ----D---- C:\Program Files\WinRAR
2009-05-30 07:09:28 ----A---- C:\WINDOWS\NCUNINST.EXE
2009-05-30 07:08:41 ----D---- C:\Program Files\Hewlett-Packard
2009-05-30 07:07:51 ----A---- C:\WINDOWS\hplj1010.ini
2009-05-30 07:07:42 ----D---- C:\Program Files\Fichiers communs\SWF Studio
2009-05-30 07:06:56 ----D---- C:\lj1010seriesprintsys
2009-05-30 06:38:02 ----HD---- C:\WINDOWS\$NtUninstallKB951978$
2009-05-30 06:34:42 ----HD---- C:\WINDOWS\$NtUninstallKB954459$
2009-05-28 21:57:18 ----D---- C:\Documents and Settings\NGUYEN\Application Data\vlc
2009-05-28 21:23:24 ----HD---- C:\WINDOWS\$NtUninstallKB961503$
2009-05-28 21:23:18 ----HD---- C:\WINDOWS\$NtUninstallKB941569$
2009-05-28 21:22:57 ----HD---- C:\WINDOWS\$NtUninstallKB929399$
2009-05-28 21:22:41 ----HD---- C:\WINDOWS\$NtUninstallKB939683$
2009-05-28 21:22:23 ----HD---- C:\WINDOWS\$NtUninstallKB959772_WM11$
2009-05-28 21:22:20 ----HD---- C:\WINDOWS\$NtUninstallKB954154_WM11$
2009-05-28 21:22:13 ----HD---- C:\WINDOWS\$NtUninstallKB936782_WMP11$
2009-05-28 20:49:37 ----D---- C:\WINDOWS\Prefetch
2009-05-28 20:40:59 ----HD---- C:\WINDOWS\$NtUninstallKB951376-v2$
2009-05-28 20:40:44 ----HD---- C:\WINDOWS\$NtUninstallKB946648$
2009-05-28 20:40:30 ----HD---- C:\WINDOWS\$NtUninstallKB956803$
2009-05-28 20:40:13 ----HD---- C:\WINDOWS\$NtUninstallKB956572$
2009-05-28 20:39:59 ----HD---- C:\WINDOWS\$NtUninstallKB938464-v2$
2009-05-28 20:39:45 ----HD---- C:\WINDOWS\$NtUninstallKB950762$
2009-05-28 20:39:32 ----HD---- C:\WINDOWS\$NtUninstallKB957097$
2009-05-28 20:39:17 ----HD---- C:\WINDOWS\$NtUninstallKB958687$
2009-05-28 20:39:02 ----HD---- C:\WINDOWS\$NtUninstallKB952287$
2009-05-28 20:38:34 ----HD---- C:\WINDOWS\$NtUninstallKB951066$
2009-05-28 20:38:16 ----D---- C:\Documents and Settings\NGUYEN\Application Data\AdobeUM
2009-05-28 20:38:07 ----HD---- C:\WINDOWS\$NtUninstallKB960803$
2009-05-28 20:37:20 ----HD---- C:\WINDOWS\$NtUninstallKB954600$
2009-05-28 20:37:04 ----HD---- C:\WINDOWS\$NtUninstallKB958644$
2009-05-28 20:36:43 ----HD---- C:\WINDOWS\$NtUninstallKB955069$
2009-05-28 20:36:03 ----HD---- C:\WINDOWS\$NtUninstallKB923561$
2009-05-28 20:35:38 ----HD---- C:\WINDOWS\$NtUninstallKB952954$
2009-05-28 20:34:49 ----HD---- C:\WINDOWS\$NtUninstallKB959426$
2009-05-28 20:33:50 ----HD---- C:\WINDOWS\$NtUninstallKB960225$
2009-05-28 20:32:10 ----HD---- C:\WINDOWS\$NtUninstallKB952004$
2009-05-28 20:31:14 ----HD---- C:\WINDOWS\$NtUninstallKB961373$
2009-05-28 20:30:12 ----HD---- C:\WINDOWS\$NtUninstallKB950974$
2009-05-28 20:28:48 ----HD---- C:\WINDOWS\$NtUninstallKB967715$
2009-05-28 20:28:23 ----HD---- C:\WINDOWS\$NtUninstallKB958690$
2009-05-28 20:27:37 ----HD---- C:\WINDOWS\$NtUninstallKB951748$
2009-05-28 20:26:16 ----HD---- C:\WINDOWS\$NtUninstallKB956802$
2009-05-28 20:22:11 ----N---- C:\WINDOWS\system32\msxml6r.dll
2009-05-28 20:22:11 ----A---- C:\WINDOWS\system32\msxml6.dll
2009-05-28 20:22:08 ----N---- C:\WINDOWS\system32\ati3duag.dll
2009-05-28 20:22:08 ----N---- C:\WINDOWS\system32\ati3d1ag.dll
2009-05-28 20:22:08 ----N---- C:\WINDOWS\system32\ati2dvag.dll
2009-05-28 20:22:08 ----N---- C:\WINDOWS\system32\ati2dvaa.dll
2009-05-28 20:22:08 ----N---- C:\WINDOWS\system32\ati2cqag.dll
2009-05-28 20:22:08 ----N---- C:\WINDOWS\system32\aaclient.dll
2009-05-28 20:22:07 ----N---- C:\WINDOWS\system32\dot3api.dll
2009-05-28 20:22:07 ----N---- C:\WINDOWS\system32\dimsroam.dll
2009-05-28 20:22:07 ----N---- C:\WINDOWS\system32\dimsntfy.dll
2009-05-28 20:22:07 ----N---- C:\WINDOWS\system32\dhcpqec.dll
2009-05-28 20:22:07 ----N---- C:\WINDOWS\system32\credssp.dll
2009-05-28 20:22:07 ----N---- C:\WINDOWS\system32\bitsprx4.dll
2009-05-28 20:22:07 ----N---- C:\WINDOWS\system32\azroles.dll
2009-05-28 20:22:07 ----N---- C:\WINDOWS\system32\ativvaxx.dll
2009-05-28 20:22:07 ----N---- C:\WINDOWS\system32\ativtmxx.dll
2009-05-28 20:22:06 ----N---- C:\WINDOWS\system32\eapsvc.dll
2009-05-28 20:22:06 ----N---- C:\WINDOWS\system32\eapqec.dll
2009-05-28 20:22:06 ----N---- C:\WINDOWS\system32\eappprxy.dll
2009-05-28 20:22:06 ----N---- C:\WINDOWS\system32\eapphost.dll
2009-05-28 20:22:06 ----N---- C:\WINDOWS\system32\eappgnui.dll
2009-05-28 20:22:06 ----N---- C:\WINDOWS\system32\eappcfg.dll
2009-05-28 20:22:06 ----N---- C:\WINDOWS\system32\eapp3hst.dll
2009-05-28 20:22:06 ----N---- C:\WINDOWS\system32\eapolqec.dll
2009-05-28 20:22:06 ----N---- C:\WINDOWS\system32\dot3ui.dll
2009-05-28 20:22:06 ----N---- C:\WINDOWS\system32\dot3svc.dll
2009-05-28 20:22:06 ----N---- C:\WINDOWS\system32\dot3msm.dll
2009-05-28 20:22:06 ----N---- C:\WINDOWS\system32\dot3gpclnt.dll
2009-05-28 20:22:06 ----N---- C:\WINDOWS\system32\dot3dlg.dll
2009-05-28 20:22:06 ----N---- C:\WINDOWS\system32\dot3cfg.dll
2009-05-28 20:22:05 ----N---- C:\WINDOWS\system32\kbdpash.dll
2009-05-28 20:22:05 ----N---- C:\WINDOWS\system32\kbdnepr.dll
2009-05-28 20:22:05 ----N---- C:\WINDOWS\system32\kbdiultn.dll
2009-05-28 20:22:05 ----N---- C:\WINDOWS\system32\kbdbhc.dll
2009-05-28 20:22:05 ----N---- C:\WINDOWS\system32\hsfcisp2.dll
2009-05-28 20:22:04 ----N---- C:\WINDOWS\system32\msshavmsg.dll
2009-05-28 20:22:04 ----N---- C:\WINDOWS\system32\mssha.dll
2009-05-28 20:22:04 ----N---- C:\WINDOWS\system32\mmcperf.exe
2009-05-28 20:22:04 ----N---- C:\WINDOWS\system32\mmcfxcommon.dll
2009-05-28 20:22:04 ----N---- C:\WINDOWS\system32\mmcex.dll
2009-05-28 20:22:04 ----N---- C:\WINDOWS\system32\microsoft.managementconsole.dll
2009-05-28 20:22:04 ----N---- C:\WINDOWS\system32\l2gpstore.dll
2009-05-28 20:22:04 ----N---- C:\WINDOWS\system32\kmsvc.dll
2009-05-28 20:22:03 ----N---- C:\WINDOWS\system32\napstat.exe
2009-05-28 20:22:03 ----N---- C:\WINDOWS\system32\napmontr.dll
2009-05-28 20:22:03 ----N---- C:\WINDOWS\system32\napipsec.dll
2009-05-28 20:22:03 ----N---- C:\WINDOWS\system32\mtxparhd.dll
2009-05-28 20:22:02 ----N---- C:\WINDOWS\system32\onex.dll
2009-05-28 20:22:02 ----N---- C:\WINDOWS\system32\nv4_disp.dll
2009-05-28 20:22:01 ----N---- C:\WINDOWS\system32\slserv.exe
2009-05-28 20:22:01 ----N---- C:\WINDOWS\system32\slrundll.exe
2009-05-28 20:22:01 ----N---- C:\WINDOWS\system32\slgen.dll
2009-05-28 20:22:01 ----N---- C:\WINDOWS\system32\slextspk.dll
2009-05-28 20:22:01 ----N---- C:\WINDOWS\system32\slcoinst.dll
2009-05-28 20:22:01 ----N---- C:\WINDOWS\system32\setupn.exe
2009-05-28 20:22:01 ----N---- C:\WINDOWS\system32\s3gnb.dll
2009-05-28 20:22:01 ----N---- C:\WINDOWS\system32\rhttpaa.dll
2009-05-28 20:22:01 ----N---- C:\WINDOWS\system32\rasqec.dll
2009-05-28 20:22:01 ----N---- C:\WINDOWS\system32\qutil.dll
2009-05-28 20:22:01 ----N---- C:\WINDOWS\system32\qcliprov.dll
2009-05-28 20:22:01 ----N---- C:\WINDOWS\system32\qagentrt.dll
2009-05-28 20:22:01 ----N---- C:\WINDOWS\system32\qagent.dll
2009-05-28 20:22:01 ----N---- C:\WINDOWS\system32\photometadatahandler.dll
2009-05-28 20:21:59 ----N---- C:\WINDOWS\system32\windowscodecsext.dll
2009-05-28 20:21:59 ----N---- C:\WINDOWS\system32\windowscodecs.dll
2009-05-28 20:21:59 ----N---- C:\WINDOWS\system32\verclsid.exe
2009-05-28 20:21:59 ----N---- C:\WINDOWS\system32\tspkg.dll
2009-05-28 20:21:59 ----N---- C:\WINDOWS\system32\tsgqec.dll
2009-05-28 20:21:58 ----N---- C:\WINDOWS\system32\wmphoto.dll
2009-05-28 20:21:58 ----N---- C:\WINDOWS\system32\wlanapi.dll
2009-05-28 20:21:57 ----N---- C:\WINDOWS\slrundll.exe
2009-05-28 20:21:56 ----D---- C:\WINDOWS\system32\fr
2009-05-28 20:21:56 ----D---- C:\WINDOWS\system32\bits
2009-05-28 20:21:56 ----D---- C:\WINDOWS\l2schemas
2009-05-28 20:20:16 ----D---- C:\WINDOWS\ServicePackFiles
2009-05-28 20:17:09 ----D---- C:\WINDOWS\network diagnostic
2009-05-28 20:14:48 ----A---- C:\WINDOWS\002569_.tmp
2009-05-28 20:10:48 ----HD---- C:\WINDOWS\$NtServicePackUninstall$
2009-05-28 20:10:41 ----D---- C:\WINDOWS\EHome
2009-05-28 20:01:28 ----D---- C:\Documents and Settings\All Users\Application Data\DAEMON Tools Lite
2009-05-28 20:01:21 ----D---- C:\Program Files\DAEMON Tools Toolbar
2009-05-28 20:00:38 ----D---- C:\Documents and Settings\NGUYEN\Application Data\DAEMON Tools Lite
2009-05-28 19:46:08 ----D---- C:\Program Files\DAEMON Tools Pro
2009-05-28 19:46:08 ----D---- C:\Documents and Settings\All Users\Application Data\DAEMON Tools Pro
2009-05-28 19:42:42 ----D---- C:\Documents and Settings\NGUYEN\Application Data\DAEMON Tools Pro
2009-05-28 19:03:59 ----D---- C:\WINDOWS\ie7updates
2009-05-28 19:02:06 ----HD---- C:\WINDOWS\ie7
2009-05-28 19:01:40 ----HD---- C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$
2009-05-28 19:00:58 ----HD---- C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$
2009-05-28 19:00:13 ----HD---- C:\WINDOWS\$NtUninstallKB915865$
2009-05-28 18:58:28 ----D---- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2009-05-28 17:57:25 ----A---- C:\WINDOWS\ODBC.INI
2009-05-28 17:57:11 ----A---- C:\WINDOWS\system32\mdimon.dll
2009-05-28 17:55:51 ----D---- C:\Program Files\Microsoft.NET
2009-05-28 17:54:57 ----D---- C:\Program Files\Fichiers communs\DESIGNER
2009-05-28 17:54:54 ----D---- C:\Program Files\Microsoft Works
2009-05-28 17:54:44 ----D---- C:\Program Files\Microsoft Visual Studio
2009-05-28 17:54:18 ----D---- C:\WINDOWS\SHELLNEW
2009-05-28 17:54:01 ----D---- C:\Program Files\Microsoft Office
2009-05-28 17:46:18 ----A---- C:\WINDOWS\system32\muweb.dll
2009-05-28 17:46:18 ----A---- C:\WINDOWS\system32\mucltui.dll.mui
2009-05-28 17:46:18 ----A---- C:\WINDOWS\system32\mucltui.dll
2009-05-27 22:46:34 ----D---- C:\Documents and Settings\NGUYEN\Application Data\Macromedia
2009-05-27 22:45:44 ----D---- C:\Documents and Settings\NGUYEN\Application Data\Adobe
2009-05-27 22:31:12 ----D---- C:\Documents and Settings\NGUYEN\Application Data\Mozilla
2009-05-27 22:14:15 ----D---- C:\Program Files\Microsoft Silverlight
2009-05-27 22:13:49 ----D---- C:\Program Files\Microsoft
2009-05-27 22:13:31 ----D---- C:\Program Files\Windows Live SkyDrive
2009-05-27 22:13:06 ----D---- C:\Program Files\Windows Live
2009-05-27 22:01:28 ----D---- C:\Program Files\Fichiers communs\Windows Live
2009-05-27 21:55:10 ----D---- C:\Program Files\Mozilla Firefox
2009-05-27 21:34:00 ----HD---- C:\WINDOWS\$NtUninstallKB926239$
2009-05-27 21:33:53 ----N---- C:\WINDOWS\system32\spmsg.dll
2009-05-27 21:33:50 ----HD---- C:\WINDOWS\$NtUninstallMSCompPackV1$
2009-05-27 21:33:39 ----D---- C:\Program Files\Windows Media Connect 2
2009-05-27 21:33:29 ----HD---- C:\WINDOWS\$NtUninstallwmp11$
2009-05-27 21:32:54 ----HD---- C:\WINDOWS\$NtUninstallWMFDist11$
2009-05-27 21:32:18 ----HD---- C:\WINDOWS\$NtUninstallWudf01000$
2009-05-27 21:28:44 ----D---- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
2009-05-27 21:26:33 ----SHD---- C:\Recycled
2009-05-27 21:23:43 ----D---- C:\Program Files\VideoLAN
2009-05-27 21:23:22 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-05-27 21:23:22 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-05-27 21:14:45 ----SHD---- C:\Config.Msi
2009-05-27 20:29:53 ----D---- C:\WINDOWS\ie8updates
2009-05-27 20:29:09 ----D---- C:\WINDOWS\WBEM
2009-05-27 20:27:03 ----A---- C:\WINDOWS\system32\ieencode.dll
2009-05-27 20:27:02 ----D---- C:\WINDOWS\system32\fr-FR
2009-05-27 20:23:36 ----A---- C:\WINDOWS\system32\MRT.exe
2009-05-27 00:27:58 ----HD---- C:\WINDOWS\$NtUninstallKB951376-v2_0$
2009-05-27 00:27:52 ----HD---- C:\WINDOWS\$NtUninstallKB952954_0$
2009-05-27 00:27:44 ----HD---- C:\WINDOWS\$NtUninstallKB959426_0$
2009-05-27 00:27:38 ----HD---- C:\WINDOWS\$NtUninstallKB946648_0$
2009-05-27 00:27:31 ----HD---- C:\WINDOWS\$NtUninstallKB961373_0$
2009-05-27 00:27:25 ----HD---- C:\WINDOWS\$NtUninstallKB956803_0$
2009-05-27 00:27:18 ----HD---- C:\WINDOWS\$NtUninstallKB955839$
2009-05-27 00:27:10 ----HD---- C:\WINDOWS\$NtUninstallKB950974_0$
2009-05-27 00:27:04 ----HD---- C:\WINDOWS\$NtUninstallKB960225_0$
2009-05-27 00:26:48 ----HD---- C:\WINDOWS\$NtUninstallKB956572_0$
2009-05-27 00:26:37 ----HD---- C:\WINDOWS\$NtUninstallKB938464-v2_0$
2009-05-27 00:26:29 ----HD---- C:\WINDOWS\$NtUninstallKB952069_WM9$
2009-05-27 00:26:20 ----HD---- C:\WINDOWS\$NtUninstallKB952004_0$
2009-05-27 00:26:13 ----HD---- C:\WINDOWS\$NtUninstallKB950762_0$
2009-05-27 00:26:06 ----HD---- C:\WINDOWS\$NtUninstallKB957097_0$
2009-05-27 00:26:01 ----HD---- C:\WINDOWS\$NtUninstallKB960715$
2009-05-27 00:25:55 ----HD---- C:\WINDOWS\$NtUninstallKB958687_0$
2009-05-27 00:25:49 ----HD---- C:\WINDOWS\$NtUninstallKB952287_0$
2009-05-27 00:25:40 ----HD---- C:\WINDOWS\$NtUninstallKB967715_0$
2009-05-27 00:25:34 ----HD---- C:\WINDOWS\$NtUninstallKB950760$
2009-05-27 00:25:28 ----HD---- C:\WINDOWS\$NtUninstallKB951066_0$
2009-05-27 00:25:21 ----HD---- C:\WINDOWS\$NtUninstallKB958690_0$
2009-05-27 00:25:13 ----HD---- C:\WINDOWS\$NtUninstallKB951748_0$
2009-05-27 00:25:07 ----HD---- C:\WINDOWS\$NtUninstallKB901190$
2009-05-27 00:25:01 ----HD---- C:\WINDOWS\$NtUninstallKB960803_0$
2009-05-27 00:24:55 ----HD---- C:\WINDOWS\$NtUninstallKB954600_0$
2009-05-27 00:24:50 ----HD---- C:\WINDOWS\$NtUninstallKB958644_0$
2009-05-27 00:24:43 ----HD---- C:\WINDOWS\$NtUninstallKB955069_0$
2009-05-27 00:24:37 ----HD---- C:\WINDOWS\$NtUninstallKB956802_0$
2009-05-27 00:24:26 ----D---- C:\Program Files\MSXML 4.0
2009-05-27 00:23:44 ----HD---- C:\WINDOWS\$NtUninstallKB963027$
2009-05-27 00:23:33 ----HD---- C:\WINDOWS\$NtUninstallKB944338-v2$
2009-05-27 00:23:21 ----HD---- C:\WINDOWS\$NtUninstallKB923561_0$
2009-05-26 22:24:42 ----D---- C:\WINDOWS\system32\LogFiles
2009-05-26 22:14:02 ----D---- C:\Program Files\PowerQuest
2009-05-26 22:11:14 ----D---- C:\WINDOWS\system32\PreInstall
2009-05-26 22:11:14 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2009-05-26 22:11:12 ----HD---- C:\WINDOWS\$NtUninstallKB898461$
2009-05-26 22:07:49 ----D---- C:\WINDOWS\system32\SoftwareDistribution
2009-05-26 22:05:40 ----A---- C:\WINDOWS\system32\eDStoolbar.dll
2009-05-26 22:05:40 ----A---- C:\WINDOWS\system32\eDSshellExt.dll
2009-05-26 22:05:35 ----A---- C:\WINDOWS\system32\Outlook Addin.dll
2009-05-26 22:05:34 ----A---- C:\WINDOWS\system32\UIVCL.dll
2009-05-26 22:05:34 ----A---- C:\WINDOWS\system32\UI.dll
2009-05-26 22:05:34 ----A---- C:\WINDOWS\system32\TC_res.dll
2009-05-26 22:05:34 ----A---- C:\WINDOWS\system32\sysenv.dll
2009-05-26 22:05:34 ----A---- C:\WINDOWS\system32\ShowErrUI.dll
2009-05-26 22:05:34 ----A---- C:\WINDOWS\system32\ShowErrMsg.dll
2009-05-26 22:05:34 ----A---- C:\WINDOWS\system32\SC_res.dll
2009-05-26 22:05:34 ----A---- C:\WINDOWS\system32\MSNSpook.dll
2009-05-26 22:05:34 ----A---- C:\WINDOWS\system32\MSNChatHook.dll
2009-05-26 22:05:34 ----A---- C:\WINDOWS\system32\LogSPWusage.dll
2009-05-26 22:05:34 ----A---- C:\WINDOWS\system32\keyManager.dll
2009-05-26 22:05:34 ----A---- C:\WINDOWS\system32\EN_res.dll
2009-05-26 22:05:34 ----A---- C:\WINDOWS\system32\DecryptionGuide.txt
2009-05-26 22:05:34 ----A---- C:\WINDOWS\system32\CryptoAPI.dll
2009-05-26 22:05:34 ----A---- C:\WINDOWS\system32\APISlice.dll
2009-05-26 22:05:34 ----A---- C:\WINDOWS\system32\ActiveToolBand.dll
2009-05-26 22:04:53 ----D---- C:\Documents and Settings\NGUYEN\Application Data\Acer
2009-05-26 22:04:50 ----D---- C:\Documents and Settings\All Users\Application Data\Acer
2009-05-26 22:03:51 ----A---- C:\WINDOWS\system32\wpa.bak
2009-05-26 21:55:33 ----A---- C:\WINDOWS\ModemLog_AC97 Soft Data Fax Modem with SmartCP.txt
2009-05-26 21:54:22 ----A---- C:\WINDOWS\system32\Uninstall_eRecovery.exe
2009-05-26 21:53:47 ----A---- C:\WINDOWS\system32\Epm-Po.dll
2009-05-26 21:53:06 ----D---- C:\Program Files\Launch Manager
2009-05-26 21:52:05 ----D---- C:\Program Files\WinPCap
2009-05-26 21:52:05 ----A---- C:\WINDOWS\system32\wpcap.dll
2009-05-26 21:52:05 ----A---- C:\WINDOWS\system32\WanPacket.dll
2009-05-26 21:52:05 ----A---- C:\WINDOWS\system32\pthreadVC.dll
2009-05-26 21:52:05 ----A---- C:\WINDOWS\system32\packet.dll
2009-05-26 21:51:40 ----D---- C:\Documents and Settings\All Users\Application Data\Intel
2009-05-26 21:51:22 ----D---- C:\Acer
2009-05-26 21:51:22 ----A---- C:\WINDOWS\system32\acerGina.dll
2009-05-26 21:48:29 ----D---- C:\Documents and Settings\All Users\Application Data\CyberLink
2009-05-26 21:48:05 ----D---- C:\Program Files\AIDA32 - Enterprise System Information
2009-05-26 21:47:53 ----A---- C:\WINDOWS\system32\msxml4r.dll
2009-05-26 21:47:53 ----A---- C:\WINDOWS\system32\msxml4a.dll
2009-05-26 21:47:21 ----D---- C:\Program Files\Acer
2009-05-26 21:47:11 ----A---- C:\WINDOWS\UNINST32.EXE
2009-05-26 21:46:35 ----A---- C:\WINDOWS\system32\UCI32102.dll
2009-05-26 21:46:05 ----ASH---- C:\Documents and Settings\NGUYEN\Application Data\desktop.ini
2009-05-26 21:46:04 ----SD---- C:\Documents and Settings\NGUYEN\Application Data\Microsoft
2009-05-26 21:46:04 ----D---- C:\Documents and Settings\NGUYEN\Application Data\Symantec
2009-05-26 21:46:04 ----D---- C:\Documents and Settings\NGUYEN\Application Data\Identities
2009-05-26 21:45:27 ----SHD---- C:\System Volume Information
2009-05-26 21:37:57 ----A---- C:\WINDOWS\system32\w29NCPA.dll
2009-05-26 21:37:52 ----A---- C:\WINDOWS\system32\w29mlres.dll

======List of files/folders modified in the last 1 months======

2009-06-22 18:29:06 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-06-18 19:46:02 ----A---- C:\WINDOWS\win.ini
2009-06-11 20:18:10 ----A---- C:\WINDOWS\imsins.BAK
2009-06-04 21:26:04 ----RASH---- C:\boot.ini
2009-06-04 21:26:04 ----A---- C:\WINDOWS\system.ini
2009-06-04 21:23:00 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-05-28 20:50:10 ----A---- C:\WINDOWS\OEWABLog.txt
2009-05-28 20:49:50 ----A---- C:\WINDOWS\setuplog.txt
2009-05-26 21:46:18 ----A---- C:\WINDOWS\ModemLog_SoftV90 Data Fax Modem with SmartCP.txt

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 Hotkey;Hotkey; C:\WINDOWS\system32\drivers\Hotkey.sys [2003-04-28 9867]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-13 40576]
R1 OsaFsLoc;OsaFsLoc; \??\C:\WINDOWS\system32\drivers\OsaFsLoc.sys []
R1 PQNTDrv;PQNTDrv; C:\WINDOWS\system32\drivers\PQNTDrv.sys [2002-09-16 4228]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-02-13 28376]
R1 WmiAcpi;Interface de gestion Microsoft Windows pour ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2008-04-13 8832]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.9.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2009-05-26 21275]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-03-24 55640]
R2 EpmPsd;Acer EPM Power Scheme Driver; \??\C:\WINDOWS\system32\drivers\epm-psd.sys []
R2 EpmShd;Acer EPM System Hardware Driver; \??\C:\WINDOWS\system32\drivers\epm-shd.sys []
R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2005-10-05 12544]
R2 osaio;osaio; \??\C:\WINDOWS\system32\drivers\osaio.sys []
R2 osanbm;osanbm; \??\C:\WINDOWS\system32\drivers\osanbm.sys []
R2 s24trans;Transport RLAN; C:\WINDOWS\system32\DRIVERS\s24trans.sys [2005-11-28 13568]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-04-19 2317504]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-03-19 23400]
R3 HSF_DPV;HSF_DPV; C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys [2005-11-08 997376]
R3 HSFHWICH;HSFHWICH; C:\WINDOWS\system32\DRIVERS\HSFHWICH.sys [2005-11-08 242048]
R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ialmnt5.sys [2005-08-24 1052732]
R3 NdisFilt;OSA NdisFilter Protocol; C:\WINDOWS\System32\Drivers\NdisFilt.sys [2005-09-13 4392]
R3 NTIDrvr;Upper Class Filter Driver; C:\WINDOWS\system32\DRIVERS\NTIDrvr.sys [2005-12-05 6144]
R3 RTL8023xp;Realtek RTL8139/810x/8169/8110 all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys [2004-12-02 70912]
R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2005-02-04 193216]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 w29n51;Pilote de carte de connexion réseau Intel(R) PRO/Wireless 2200BG pour Windows XP; C:\WINDOWS\system32\DRIVERS\w29n51.sys [2005-09-12 3298432]
R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys [2005-11-08 723712]
S1 mailKmd;mailKmd; C:\WINDOWS\system32\drivers\mailKmd.sys []
S1 Wbutton;Wbutton; C:\WINDOWS\system32\drivers\Wbutton.sys []
S3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
S3 AVPsys;AVPsys; \??\C:\WINDOWS\system32\drivers\cdaudio.sys []
S3 Dot4;Pilote MS IEEE-1284.4; C:\WINDOWS\system32\DRIVERS\Dot4.sys [2008-04-13 206976]
S3 Dot4Print;Pilote de classe Imprimante pour IEEE-1284.4; C:\WINDOWS\system32\DRIVERS\Dot4Prt.sys [2001-08-17 12928]
S3 dot4usb;MS Dot4USB Filter Dot4USB Filter; C:\WINDOWS\system32\DRIVERS\dot4usb.sys [2001-08-23 24064]
S3 FETNDIS;Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet; C:\WINDOWS\system32\DRIVERS\fetnd5.sys [2001-08-17 27165]
S3 HSF_DP;HSF_DP; C:\WINDOWS\system32\DRIVERS\HSF_DP.sys [2004-12-15 1038208]
S3 NETMNT;Acer NetMonitor Protocol; C:\WINDOWS\system32\DRIVERS\NETMNT.sys [2005-05-02 9600]
S3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
S3 NPF;NetGroup Packet Filter Driver; C:\WINDOWS\system32\drivers\npf.sys [2006-01-23 32512]
S3 NSCIRDA;Pilote de périphérique infrarouge NSC; C:\WINDOWS\system32\DRIVERS\nscirda.sys [2008-04-13 28672]
S3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2003-12-05 10368]
S3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584]
S3 SYMIDSCO;SYMIDSCO; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\SymcData\IDS-DI~1\20090519.001\symidsco.sys []
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-04-01 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-03-02 185089]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-06-05 144712]
R2 AWService;AdminWorks Agent X6; C:\Acer\Empowering Technology\admServ.exe [2005-10-24 1314816]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 CLCapSvc;CyberLink Background Capture Service (CBCS); C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe [2005-08-31 249954]
R2 CLSched;CyberLink Task Scheduler (CTS); C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe [2005-08-31 114784]
R2 CyberLink Media Library Service;CyberLink Media Library Service; C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe [2005-08-31 61440]
R2 EvtEng;Intel(R) PROSet/Wireless Event Log; C:\Program Files\Intel\Wireless\Bin\EvtEng.exe [2005-11-28 114753]
R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120]
R2 RegSrvc;Intel(R) PROSet/Wireless Registry Service; C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe [2005-11-28 217164]
R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared Files\RichVideo.exe [2005-01-21 143360]
R2 S24EventMonitor;Intel(R) PROSet/Wireless Service; C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe [2005-11-28 540745]
R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-06-05 541992]
R3 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2002-08-01 65536]
S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-13 268800]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 rpcapd;Remote Packet Capture Protocol v.0 (experimental); C:\Program Files\WinPcap\rpcapd.exe [2006-01-23 86016]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336]

-----------------EOF-----------------

info.txt logfile of random's system information tool 1.06 2009-06-22 19:19:35

======Uninstall list======

-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\Acer Inc.\Acer French Guide Link\Uninst.isu"
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{13E613EF-BB55-11D9-9D77-000129760D75}\setup.exe" -uninstall
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FC4F90EC-B1DA-11D9-9D77-000129760D75}\setup.exe" -uninstall
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Acer Arcade-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\Setup.exe" -uninstall
Acer eDataSecurity Management 1.00.26-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E431C518-2EE2-471E-9234-BE995C36D513}\setup.exe" -l0x40c -removeonly
Acer eLock Management-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{6CA897D0-67F5-4F75-8261-DC8BFCA6DA42}
Acer Empowering Technology framework-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{15B70821-7893-4607-805A-BB80F3EA8279}
Acer eNet Management-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C06554A1-2C1E-4D20-B613-EE62C79927CC}\Setup.exe" -l0x40c
Acer ePerformance Management-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{DEE08946-40F0-4890-853E-60A6C3306041}
Acer ePower Management-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{58E5844B-7CE2-413D-83D1-99294BF6C74F}\Setup.exe" -l0x9
Acer eSettings Management-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{E38BC648-883B-4EE5-966C-94C4B7AB3E0B}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 7.0-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A70000000000}
AIDA32 v3.93-->"C:\Program Files\AIDA32 - Enterprise System Information\unins000.exe"
Apple Mobile Device Support-->MsiExec.exe /I{8355F970-601D-442D-A79B-1D7DB4F24CAD}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe"
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
DAEMON Tools Toolbar-->C:\Program Files\DAEMON Tools Toolbar\uninst.exe
HijackThis 2.0.2-->"C:\Documents and Settings\NGUYEN\Local Settings\Temporary Internet Files\Content.IE5\4V08SDKB\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
hp LaserJet 1010 Series-->MsiExec.exe /x {292C47B2-8DB7-47BF-896C-C3C5EE8108C4}
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
Intel(R) Graphics Media Accelerator Driver for Mobile-->RUNDLL32.EXE C:\WINDOWS\system32\ialmrem.dll,UninstallW2KIGfx2ID PCI\VEN_8086&DEV_2792 PCI\VEN_8086&DEV_2592
iTunes-->MsiExec.exe /I{5D601655-6D54-4384-B52C-17EC5385FBBD}
Launch Manager V1.1.0.1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D0846526-66DD-4DC9-A02C-98F9A2806812}\Setup.exe" -l0x40c
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Logiciel d'archivage WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Logiciel Intel(R) PROSet/Wireless-->C:\WINDOWS\Installer\iProInst.exe
mCore-->MsiExec.exe /I{E81667C6-2856-46D6-ABEA-6A2F42166779}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB963027)-->"C:\WINDOWS\$NtUninstallKB963027$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
mMHouse-->MsiExec.exe /I{F0BFC7EF-9CF8-44EE-91B0-158884CD87C5}
Mozilla Firefox (3.0.10)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
mPfMgr-->MsiExec.exe /I{8B928BA1-EDEC-4227-A2DA-DD83026C36F5}
mProSafe-->MsiExec.exe /I{23FB368F-1399-4EAC-817C-4B83ECBE3D83}
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
mWlsSafe-->MsiExec.exe /I{FCA651F3-5BDA-4DDA-9E4A-5D87D6914CC4}
mXML-->MsiExec.exe /I{9CC89556-3578-48DD-8408-04E66EBEF401}
NTI Backup NOW! 4-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{385979FE-DC4F-4140-8EAD-A59625000D72} /l1036 BUN4
NTI CD & DVD-Maker-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2} /l1036 CDM7
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PowerQuest PartitionMagic 8.0 Demo-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{6BE2A4A4-99FB-48ED-AE1E-4E850389F804}
QuickTime-->MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB2165C5A68}
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" REMOVE
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Soft Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_PCI_VEN_8086&DEV_266D_CplEFL5k\HXFSETUP.EXE -U -ICplEFL5K.inf
SoftV90 Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_PCI_VEN_8086&DEV_266D&SUBSYS_006A1025\HXFSETUP.EXE -U -IVEN_8086&DEV_266D&SUBSYS_006A1025
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
VLC media player 0.9.8a-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

=====HijackThis Backups=====

O4 - HKCU\..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe [2009-06-22]

======Hosts File======

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

======Security center information======

AV: AntiVir Desktop (outdated)

======System event log======

Computer Name: ACER-D18848DB56
Event Code: 4201
Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{EC238B41-CC10-4AFE-94C1-404E91E780C8} était connectée au réseau,
et a lancé une opération normale sur la carte réseau.

Record Number: 1542
Source Name: Tcpip
Time Written: 20090531222854.000000+120
Event Type: Informations
User:

Computer Name: ACER-D18848DB56
Event Code: 7036
Message: Le service Acquisition d'image Windows (WIA) est entré dans l'état : en cours d'exécution.

Record Number: 1541
Source Name: Service Control Manager
Time Written: 20090531222853.000000+120
Event Type: Informations
User:

Computer Name: ACER-D18848DB56
Event Code: 4201
Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{EC238B41-CC10-4AFE-94C1-404E91E780C8} était connectée au réseau,
et a lancé une opération normale sur la carte réseau.

Record Number: 1540
Source Name: Tcpip
Time Written: 20090531222852.000000+120
Event Type: Informations
User:

Computer Name: ACER-D18848DB56
Event Code: 4202
Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{EC238B41-CC10-4AFE-94C1-404E91E780C8} était déconnectée du réseau,
et la configuration réseau de la carte a été abandonnée. Si la carte
réseau n'était pas déconnectée, ceci peut indiquer un disfonctionnement.
Contactez le fabricant pour des pilotes mis à jour.

Record Number: 1539
Source Name: Tcpip
Time Written: 20090531222847.000000+120
Event Type: Informations
User:

Computer Name: ACER-D18848DB56
Event Code: 4201
Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{EC238B41-CC10-4AFE-94C1-404E91E780C8} était connectée au réseau,
et a lancé une opération normale sur la carte réseau.

Record Number: 1538
Source Name: Tcpip
Time Written: 20090531215906.000000+120
Event Type: Informations
User:

=====Application event log=====

Computer Name: ACER-D18848DB56
Event Code: 34
Message:
Record Number: 5
Source Name: NPFMntor
Time Written: 20090526214611.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: ACER-D18848DB56
Event Code: 35
Message:
Record Number: 4
Source Name: ccEvtMgr
Time Written: 20090526214608.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: ACER-D18848DB56
Event Code: 34
Message:
Record Number: 3
Source Name: ccEvtMgr
Time Written: 20090526214606.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: ACER-D18848DB56
Event Code: 35
Message:
Record Number: 2
Source Name: ccSetMgr
Time Written: 20090526214606.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: ACER-D18848DB56
Event Code: 34
Message:
Record Number: 1
Source Name: ccSetMgr
Time Written: 20090526214605.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Intel\Wireless\Bin\;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 13 Stepping 8, GenuineIntel
"PROCESSOR_REVISION"=0d08
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Program Files\QuickTime\QTSystem\QTJava.zip
"QTJAVA"=C:\Program Files\QuickTime\QTSystem\QTJava.zip

-----------------EOF-----------------

Télécharge UsbFix (de C_XX & Chiquitine29) sur ton Bureau.

Lance l'installation avec les paramètres par défaut.

Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.

Double-clique sur le raccourci UsbFix sur ton Bureau.

Choisis l'option 1 (Recherche).

Laisse travailler l'outil.

Poste le rapport UsbFix.txt.

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.

############################## [ UsbFix V3.032 ]

# User : NGUYEN (Administrateurs) # ACER-D18848DB56
# Update on 15/06/09 by Chiquitine29
# Start at: 19:33:55 | 22/06/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html

# Intel(R) Pentium(R) M processor 1.70GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.26 [ Enabled | (!) Outdated ]

# C:\ # Disque fixe local # 39,02 Go (27,44 Go free) [ACER] # FAT32
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local # 109,99 Go (65,99 Go free) [PERSO] # NTFS

############################## [ Processus actifs ]

C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\AhnRpta.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Acer\Acer Arcade\PCMService.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\acer\Empowering Technology\ePower\epm-dm.exe
C:\Acer\Empowering Technology\admtray.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\javaw.exe
C:\Acer\Empowering Technology\admServ.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Registre Startup ]

HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese..."
HKCU_Main: "Start Page"="http://www.google.fr/"
HKLM_logon: "Userinit"="userinit.exe,EXPLORER.EXE,C:\\WINDOWS\\system32\\sdra64.exe,"
HKLM_logon: "DefaultUserName"="NGUYEN"
HKLM_logon: "AltDefaultUserName"="NGUYEN"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""

HKLM_Run: preload=C:\Windows\RUNXMLPL.exe
HKLM_Run: IMJPMIG8.1="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
HKLM_Run: MSPY2002=C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
HKLM_Run: PHIME2002ASync=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
HKLM_Run: PHIME2002A=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
HKLM_Run: igfxtray=C:\WINDOWS\system32\igfxtray.exe
HKLM_Run: igfxhkcmd=C:\WINDOWS\system32\hkcmd.exe
HKLM_Run: igfxpers=C:\WINDOWS\system32\igfxpers.exe
HKLM_Run: SynTPLpr=C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
HKLM_Run: SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
HKLM_Run: SoundMan=SOUNDMAN.EXE
HKLM_Run: PCMService="C:\Program Files\Acer\Acer Arcade\PCMService.exe"
HKLM_Run: LaunchAp="C:\Program Files\Launch Manager\LaunchAp.exe"
HKLM_Run: LManager="C:\Program Files\Launch Manager\HotkeyApp.exe"
HKLM_Run: CtrlVol="C:\Program Files\Launch Manager\CtrlVol.exe"
HKLM_Run: LMgrOSD="C:\Program Files\Launch Manager\OSDCtrl.exe"
HKLM_Run: Wbutton="C:\Program Files\Launch Manager\Wbutton.exe"
HKLM_Run: EPM-DM=c:\acer\Empowering Technology\ePower\epm-dm.exe
HKLM_Run: Acer ePower Management=C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
HKLM_Run: ADMTray.exe="C:\Acer\Empowering Technology\admtray.exe"
HKLM_Run: eDataSecurity Loader=C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
HKLM_Run: StatusClient=C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe /auto
HKLM_Run: TomcatStartup=C:\Program Files\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe
HKLM_Run: HPLJ Config=C:\Program Files\Hewlett-Packard\hp LaserJet 1010 Series\SetConfig.exe -c Direct -p USB -pn "" -n 0 -l 1036 -sl 120000
HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
HKLM_Run: iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe"
HKLM_Run: avgnt="C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: DAEMON Tools Lite=C:\Program Files\DAEMON Tools Lite\daemon.exe -autorun
HKCU_Run: cdoosoft=C:\WINDOWS\system32\olhrwef.exe

HKLM_expl: "HonorAutoRunSetting"=dword:00000001

################## [ Fichiers # Dossiers infectieux ]

Présent ! C:\WINDOWS\AhnRpta.exe
Présent ! C:\WINDOWS\system32\olhrwef.exe
C:\autorun.inf # -> fichier appelé : "C:\gpcdt.cmd" ( Présent ! )
Présent ! C:\gpcdt.cmd
Présent ! C:\autorun.inf
E:\autorun.inf # -> fichier appelé : "E:\gpcdt.cmd" ( Présent ! )
Présent ! E:\fbak.exe
Présent ! E:\gpcdt.cmd
Présent ! E:\autorun.inf

################## [ Registre # Clés Run infectieuses ]

Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
Présent ! HKU\S-1-5-21-2640086611-3262311081-2931791568-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
Présent ! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks "{BB4C402F-882A-4526-8C08-51278EA437C1}"

################## [ Registre # Mountpoints2 ]

HKCU\...\Explorer\MountPoints2\{5f3aee98-4a2d-11de-a242-806d6172696f}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{5f3aee98-4a2d-11de-a242-806d6172696f}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{8e2c01f2-4ba8-11de-8fa0-00166f97a88b}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{8e2c01f2-4ba8-11de-8fa0-00166f97a88b}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{99d1f4ac-4a32-11de-8f98-806d6172696f}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{99d1f4ac-4a32-11de-8f98-806d6172696f}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{9d06128c-5051-11de-8fad-00166f97a88b}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{9d06128c-5051-11de-8fad-00166f97a88b}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{c67edd7e-5709-11de-8fbf-00166f97a88b}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{c67edd7e-5709-11de-8fbf-00166f97a88b}\Shell\open\Command

################## [ ! Fin du rapport # UsbFix V3.032 ! ]

Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.

Double-clique sur le raccourci UsbFix présent sur ton Bureau pour le lancer.

Choisis l'option 2 (Suppression).

Ton Bureau disparaîtra et le PC redémarrera.

Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.

Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau.

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

############################## [ UsbFix V3.032 ]

# User : NGUYEN (Administrateurs) # ACER-D18848DB56
# Update on 15/06/09 by Chiquitine29
# Start at: 19:45:41 | 22/06/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html

# Intel(R) Pentium(R) M processor 1.70GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.26 [ Enabled | (!) Outdated ]

# C:\ # Disque fixe local # 39,02 Go (27,44 Go free) [ACER] # FAT32
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local # 109,99 Go (65,99 Go free) [PERSO] # NTFS

############################## [ Processus actifs ]

C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Acer\Empowering Technology\admServ.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Fichiers # Dossiers infectieux ]

Supprimé ! C:\WINDOWS\AhnRpta.exe
Supprimé ! C:\WINDOWS\system32\olhrwef.exe
C:\autorun.inf # -> fichier appelé : "C:\gpcdt.cmd" ( présent ! )
Deleted ! -> C:\gpcdt.cmd
Supprimé ! C:\autorun.inf
E:\autorun.inf # -> fichier appelé : "E:\gpcdt.cmd" ( présent ! )
Deleted ! -> E:\gpcdt.cmd
Supprimé ! E:\fbak.exe
Supprimé ! E:\autorun.inf

################## [ Registre # Clés Run infectieuses ]

Supprimé ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
Supprimé ! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks "{BB4C402F-882A-4526-8C08-51278EA437C1}"

################## [ Registre # Mountpoints2 ]

Supprimé ! HKCU\...\Explorer\MountPoints2\{8e2c01f2-4ba8-11de-8fa0-00166f97a88b}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{9d06128c-5051-11de-8fad-00166f97a88b}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{c67edd7e-5709-11de-8fbf-00166f97a88b}\Shell\AutoRun\Command

################## [ Listing des fichiers présent ]

[17/06/2009 22:13|-r-hs----|104274] - C:\gbm6n.exe
[15/10/2004 11:41|---hs----|512] - C:\BOOTSECT.DOS
[05/08/2004 05:00|-rahs----|4952] - C:\Bootfont.bin
[28/05/2009 20:16|-rahs----|252240] - C:\ntldr
[05/08/2004 05:00|-rahs----|47564] - C:\NTDETECT.COM
[04/06/2009 21:26|-rahs----|216] - C:\boot.ini
[06/07/2005 19:40|--a------|4] - C:\wps.dat
[06/07/2005 19:50|--a------|167] - C:\bcmwl5.log
[30/04/2006 16:13|-rahs----|65] - C:\Preload.rev
[30/04/2006 16:13|-rahs----|65] - C:\preload.aaa
[18/05/2006 12:52|--ahs----|780] - C:\Patch.rev
[?|?|?] - C:\pagefile.sys
[?|?|?] - C:\hiberfil.sys
[16/06/2009 21:47|-r-hs----|107768] - C:\8gig0ofk.com
[19/06/2009 10:48|-rahs----|0] - C:\MSDOS.SYS
[19/06/2009 10:48|-rahs----|0] - C:\IO.SYS
[22/06/2009 19:46|--a------|3919] - C:\UsbFix.txt
[16/06/2009 21:47|-r-hs----|107768] - E:\8gig0ofk.com
[05/02/2009 20:10|--a------|39195] - E:\944324.jpg
[27/05/2009 22:07|--ahs----|60] - E:\Copie de desktop.ini
[28/05/2009 19:44|--ahs----|78] - E:\desktop.ini
[12/03/2009 20:08|--a------|65536] - E:\Droit des affaires.doc
[17/06/2009 22:13|-r-hs----|104274] - E:\gbm6n.exe
[18/02/2009 00:58|--a------|11782] - E:\Heyhey ma crevette.docx
[14/03/2009 19:01|--a------|11018] - E:\KSF consultancia.docx
[14/03/2009 18:26|--a------|35328] - E:\PESTEL consultencia avec commentaires.doc
[14/03/2009 17:37|--a------|43520] - E:\PORTER consultencia avec commentaires.doc
[24/02/2009 22:43|--a------|2036224] - E:\presentation_memoire_chrislain[1][1].ppt

################## [ Vaccination ]

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# E:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

################## [ ! Fin du rapport # UsbFix V3.032 ! ]

Désinstalle UsbFix et DAEMON Tools Toolbar.

Télécharge SystemLook sur ton Bureau.

Double-clique sur SystemLook.exe pour le lancer.

Copie-colle le contenu du cadre ci-dessous dans la zone texte de SystemLook :

:dir
C:\WINDOWS\system32\lowsec

Clique sur le bouton Look pour démarrer l'examen.

A la fin, le Bloc-notes s'ouvre avec le résultat de l'analyse. Copie-colle le rapport dans ta prochaine réponse.
Note : Le rapport peut aussi être trouvé sur ton Bureau sous le nom SystemLook.txt

SystemLook v1.0 by jpshortstuff (22.05.09)
Log created at 20:47 on 22/06/2009 by NGUYEN (Administrator - Elevation successful)

========== dir ==========

C:\WINDOWS\system32\lowsec - Parameters: "(none)"

---Files---
local.ds --a--- 3600 bytes [12:58 20/06/2009] [18:45 22/06/2009]
user.ds ------ 0 bytes [12:58 20/06/2009] [11:55 21/06/2009]

---Folders---
None found.

- Unable to find folder.

-=End Of File=-

Télécharge OTM (OldTimer) sur ton Bureau.

Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.

Double-clique sur OTM.exe afin de le lancer.

Copie (Ctrl+C) le texte suivant ci-dessous :

:processes
explorer.exe

:services
mailKmd

:files
C:\gbm6n.exe
C:\8gig0ofk.com
E:\8gig0ofk.com
E:\gbm6n.exe
C:\Program Files\DAEMON Tools Toolbar
C:\WINDOWS\system32\lowsec

:commands
[purity]
[emptytemp]
[reboot]

Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

Clique maintenant sur le bouton MoveIt! puis ferme OTM.

---> Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
---> Le nom du rapport correspond au moment de sa création : date_heure.log

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== SERVICES/DRIVERS ==========

Service\Driver mailKmd deleted successfully.
========== FILES ==========
C:\gbm6n.exe moved successfully.
C:\8gig0ofk.com moved successfully.
E:\8gig0ofk.com moved successfully.
E:\gbm6n.exe moved successfully.
C:\Program Files\DAEMON Tools Toolbar moved successfully.
Folder move failed. C:\WINDOWS\system32\lowsec scheduled to be moved on reboot.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\NGUYEN\LOCALS~1\Temp\~DF763B.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\NGUYEN\LOCALS~1\Temp\~DF7648.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\NGUYEN\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\NGUYEN\Local Settings\Temporary Internet Files\Content.IE5\1WIHKCHZ\idn%3BSecurite-Virus[1].htm scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\NGUYEN\Local Settings\Temporary Internet Files\Content.IE5\KY6IQ0VA\287923-11-cheval-troie-win32-kavos[1].htm scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\NGUYEN\Local Settings\Temporary Internet Files\Content.IE5\Q91QZDM9\st[1] scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\NGUYEN\Local Settings\Temporary Internet Files\Content.IE5\Q91QZDM9\viewtopic[1].htm scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\NGUYEN\Local Settings\Temporary Internet Files\Content.IE5\6KMOAFNE\idn%3BSecurite-Virus[1].htm scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\NGUYEN\Local Settings\Temporary Internet Files\Content.IE5\6KMOAFNE\idn%3BSecurite-Virus[2].htm scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\NGUYEN\Local Settings\Temporary Internet Files\Content.IE5\6KMOAFNE\iframe3[1].htm scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\NGUYEN\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
User's Temporary Internet Files folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Network Service Temp folder emptied.
Network Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\sqlite_8AOEmDOGAggJvzZ scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\CLML_AGENT_LOG1.txt scheduled to be deleted on reboot.
Windows Temp folder emptied.
FireFox cache emptied.
Temp folders emptied.

OTM by OldTimer - Version 2.1.0.1 log created on 06222009_205929

Files moved on Reboot...
Folder move failed. C:\WINDOWS\system32\lowsec scheduled to be moved on reboot.
File C:\DOCUME~1\NGUYEN\LOCALS~1\Temp\~DF763B.tmp not found!
File C:\DOCUME~1\NGUYEN\LOCALS~1\Temp\~DF7648.tmp not found!
C:\Documents and Settings\NGUYEN\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat moved successfully.
C:\Documents and Settings\NGUYEN\Local Settings\Temporary Internet Files\Content.IE5\1WIHKCHZ\idn%3BSecurite-Virus[1].htm moved successfully.
C:\Documents and Settings\NGUYEN\Local Settings\Temporary Internet Files\Content.IE5\KY6IQ0VA\287923-11-cheval-troie-win32-kavos[1].htm moved successfully.
C:\Documents and Settings\NGUYEN\Local Settings\Temporary Internet Files\Content.IE5\Q91QZDM9\st[1] moved successfully.
C:\Documents and Settings\NGUYEN\Local Settings\Temporary Internet Files\Content.IE5\Q91QZDM9\viewtopic[1].htm moved successfully.
C:\Documents and Settings\NGUYEN\Local Settings\Temporary Internet Files\Content.IE5\6KMOAFNE\idn%3BSecurite-Virus[1].htm moved successfully.
C:\Documents and Settings\NGUYEN\Local Settings\Temporary Internet Files\Content.IE5\6KMOAFNE\idn%3BSecurite-Virus[2].htm moved successfully.
C:\Documents and Settings\NGUYEN\Local Settings\Temporary Internet Files\Content.IE5\6KMOAFNE\iframe3[1].htm moved successfully.
File C:\WINDOWS\temp\sqlite_8AOEmDOGAggJvzZ not found!
C:\WINDOWS\temp\CLML_AGENT_LOG1.txt moved successfully.

Registry entries deleted on Reboot...

Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.

Double-clique sur le fichier téléchargé pour lancer le processus d'installation.

Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.

Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.

Sélectionne Exécuter un examen rapide.

Clique sur Rechercher. L'analyse démarre.

A la fin de l'analyse, un message s'affiche :

Citation :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.

Ferme tes navigateurs.

Si des malwares ont été détectés, clique sur Afficher les résultats.

Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.

MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.

Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2323
Windows 5.1.2600 Service Pack 3

22/06/2009 21:30:30
mbam-log-2009-06-22 (21-30-30).txt

Type de recherche: Examen rapide
Eléments examinés: 83874
Temps écoulé: 4 minute(s), 1 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Mets à jour Adobe Reader.

Refais un scan RSIT et poste le rapport log.

Logfile of random's system information tool 1.06 (written by random/random)
Run by NGUYEN at 2009-06-22 22:11:50
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 28 GB (70%) free of 40 GB
Total RAM: 502 MB (42% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:12:04, on 22/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Acer\Acer Arcade\PCMService.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\acer\Empowering Technology\ePower\epm-dm.exe
C:\Acer\Empowering Technology\admtray.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe
C:\Program Files\Hewlett-Packard\hp LaserJet 1010 Series\SetConfig.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Acer\Empowering Technology\admServ.exe
C:\Program Files\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\javaw.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Documents and Settings\NGUYEN\Bureau\RSIT.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\trend micro\NGUYEN.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe"
O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe"
O4 - HKLM\..\Run: [LManager] "C:\Program Files\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [CtrlVol] "C:\Program Files\Launch Manager\CtrlVol.exe"
O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSDCtrl.exe"
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [EPM-DM] c:\acer\Empowering Technology\ePower\epm-dm.exe
O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [StatusClient] C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe /auto
O4 - HKLM\..\Run: [TomcatStartup] C:\Program Files\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe
O4 - HKLM\..\Run: [HPLJ Config] C:\Program Files\Hewlett-Packard\hp LaserJet 1010 Series\SetConfig.exe -c Direct -p USB -pn "" -n 0 -l 1036 -sl 120000
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] C:\Program Files\DAEMON Tools Lite\daemon.exe -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

--
End of file - 9420 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2008-07-07 1562448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - Acer eDataSecurity Management - C:\WINDOWS\system32\eDStoolbar.dll [2006-02-22 106496]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"preload"=C:\Windows\RUNXMLPL.exe [2005-05-19 32768]
"IMJPMIG8.1"=C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [2004-08-05 208952]
"MSPY2002"=C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe [2004-08-05 59392]
"PHIME2002ASync"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-05 455168]
"PHIME2002A"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-05 455168]
"igfxtray"=C:\WINDOWS\system32\igfxtray.exe [2005-08-24 94208]
"igfxhkcmd"=C:\WINDOWS\system32\hkcmd.exe [2005-08-24 77824]
"igfxpers"=C:\WINDOWS\system32\igfxpers.exe [2005-08-24 114688]
"SynTPLpr"=C:\Program Files\Synaptics\SynTP\SynTPLpr.exe [2005-02-04 102490]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2005-02-04 708698]
"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2005-04-15 77824]
"PCMService"=C:\Program Files\Acer\Acer Arcade\PCMService.exe [2005-08-31 147456]
"LaunchAp"=C:\Program Files\Launch Manager\LaunchAp.exe [2005-07-25 32768]
"LManager"=C:\Program Files\Launch Manager\HotkeyApp.exe [2006-04-20 69632]
"CtrlVol"=C:\Program Files\Launch Manager\CtrlVol.exe [2003-09-16 20480]
"LMgrOSD"=C:\Program Files\Launch Manager\OSDCtrl.exe [2005-07-25 241664]
"Wbutton"=C:\Program Files\Launch Manager\Wbutton.exe [2006-04-20 86016]
"EPM-DM"=c:\acer\Empowering Technology\ePower\epm-dm.exe [2005-11-10 212992]
"Acer ePower Management"=C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe [2005-11-09 3084288]
"ADMTray.exe"=C:\Acer\Empowering Technology\admtray.exe [2005-10-24 2462208]
"eDataSecurity Loader"=C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe [2005-12-27 69632]
""= []
"StatusClient"=C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe [2002-12-16 36864]
"TomcatStartup"=C:\Program Files\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe [2003-03-31 155648]
"HPLJ Config"=C:\Program Files\Hewlett-Packard\hp LaserJet 1010 Series\SetConfig.exe [2003-03-31 28672]
"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2009-05-26 413696]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-06-05 292136]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-13 15360]
"DAEMON Tools Lite"=C:\Program Files\DAEMON Tools Lite\daemon.exe -autorun []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-01-26 2144088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxdev.dll [2005-08-24 135168]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"NoFind"=0
"NoFolderOptions"=0
"NoRun"=0
"NoDrives"=0
"NoDriveAutoRun"=FFFFFFFF
"HonorAutoRunSetting"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Acer\Acer Arcade\PCMService.exe"="C:\Program Files\Acer\Acer Arcade\PCMService.exe:*:Enabled:CyberLink PowerCinema Resident Program"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\VideoLAN\VLC\vlc.exe"="C:\Program Files\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player"
"C:\Program Files\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\javaw.exe"="C:\Program Files\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\javaw.exe:* isabled:javaw"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

======List of files/folders created in the last 1 months======

2009-06-22 22:07:25 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2009-06-22 22:07:13 ----D---- C:\Program Files\Fichiers communs\Adobe
2009-06-22 21:41:00 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
2009-06-22 21:12:30 ----D---- C:\Documents and Settings\NGUYEN\Application Data\Malwarebytes
2009-06-22 21:12:24 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-06-22 21:12:23 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-06-22 20:59:29 ----D---- C:\_OTM
2009-06-22 19:46:45 ----RASHD---- C:\autorun.inf
2009-06-22 19:45:19 ----A---- C:\UsbFix.txt
2009-06-22 19:32:14 ----D---- C:\UsbFix
2009-06-22 19:22:14 ----D---- C:\Program Files\trend micro
2009-06-22 19:19:11 ----D---- C:\rsit
2009-06-22 18:27:26 ----D---- C:\Program Files\Alwil Software
2009-06-22 18:07:02 ----D---- C:\virus
2009-06-18 20:42:05 ----A---- C:\WINDOWS\wininit.ini
2009-06-18 00:32:58 ----D---- C:\Program Files\Avira
2009-06-14 00:29:01 ----D---- C:\Documents and Settings\NGUYEN\Application Data\Apple Computer
2009-06-14 00:28:51 ----A---- C:\WINDOWS\system32\GEARAspi.dll
2009-06-14 00:28:39 ----D---- C:\Program Files\iPod
2009-06-14 00:28:32 ----D---- C:\Documents and Settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-06-14 00:28:31 ----D---- C:\Program Files\iTunes
2009-06-14 00:28:16 ----D---- C:\Program Files\Bonjour
2009-06-14 00:27:47 ----D---- C:\Program Files\QuickTime
2009-06-14 00:27:45 ----D---- C:\Documents and Settings\All Users\Application Data\Apple Computer
2009-06-14 00:27:28 ----D---- C:\Program Files\Apple Software Update
2009-06-14 00:27:18 ----D---- C:\WINDOWS\system32\DRVSTORE
2009-06-14 00:26:55 ----D---- C:\Program Files\Fichiers communs\Apple
2009-06-14 00:26:54 ----D---- C:\Documents and Settings\All Users\Application Data\Apple
2009-06-11 20:18:10 ----HD---- C:\WINDOWS\$NtUninstallKB961501$
2009-06-11 20:18:07 ----HD---- C:\WINDOWS\$NtUninstallKB969898$
2009-06-11 20:17:49 ----HD---- C:\WINDOWS\$NtUninstallKB970238$
2009-06-11 20:17:00 ----HD---- C:\WINDOWS\$NtUninstallKB968537$
2009-06-04 21:25:19 ----D---- C:\WINDOWS\pss
2009-06-02 20:05:46 ----D---- C:\Program Files\Audacity
2009-05-31 11:35:19 ----D---- C:\Documents and Settings\NGUYEN\Application Data\WinRAR
2009-05-31 11:34:59 ----D---- C:\Program Files\WinRAR
2009-05-30 07:09:28 ----A---- C:\WINDOWS\NCUNINST.EXE
2009-05-30 07:08:41 ----D---- C:\Program Files\Hewlett-Packard
2009-05-30 07:07:51 ----A---- C:\WINDOWS\hplj1010.ini
2009-05-30 07:07:42 ----D---- C:\Program Files\Fichiers communs\SWF Studio
2009-05-30 07:06:56 ----D---- C:\lj1010seriesprintsys
2009-05-30 06:38:02 ----HD---- C:\WINDOWS\$NtUninstallKB951978$
2009-05-30 06:34:42 ----HD---- C:\WINDOWS\$NtUninstallKB954459$
2009-05-28 21:57:18 ----D---- C:\Documents and Settings\NGUYEN\Application Data\vlc
2009-05-28 21:23:24 ----HD---- C:\WINDOWS\$NtUninstallKB961503$
2009-05-28 21:23:18 ----HD---- C:\WINDOWS\$NtUninstallKB941569$
2009-05-28 21:22:57 ----HD---- C:\WINDOWS\$NtUninstallKB929399$
2009-05-28 21:22:41 ----HD---- C:\WINDOWS\$NtUninstallKB939683$
2009-05-28 21:22:23 ----HD---- C:\WINDOWS\$NtUninstallKB959772_WM11$
2009-05-28 21:22:20 ----HD---- C:\WINDOWS\$NtUninstallKB954154_WM11$
2009-05-28 21:22:13 ----HD---- C:\WINDOWS\$NtUninstallKB936782_WMP11$
2009-05-28 20:49:37 ----D---- C:\WINDOWS\Prefetch
2009-05-28 20:40:59 ----HD---- C:\WINDOWS\$NtUninstallKB951376-v2$
2009-05-28 20:40:44 ----HD---- C:\WINDOWS\$NtUninstallKB946648$
2009-05-28 20:40:30 ----HD---- C:\WINDOWS\$NtUninstallKB956803$
2009-05-28 20:40:13 ----HD---- C:\WINDOWS\$NtUninstallKB956572$
2009-05-28 20:39:59 ----HD---- C:\WINDOWS\$NtUninstallKB938464-v2$
2009-05-28 20:39:45 ----HD---- C:\WINDOWS\$NtUninstallKB950762$
2009-05-28 20:39:32 ----HD---- C:\WINDOWS\$NtUninstallKB957097$
2009-05-28 20:39:17 ----HD---- C:\WINDOWS\$NtUninstallKB958687$
2009-05-28 20:39:02 ----HD---- C:\WINDOWS\$NtUninstallKB952287$
2009-05-28 20:38:34 ----HD---- C:\WINDOWS\$NtUninstallKB951066$
2009-05-28 20:38:16 ----D---- C:\Documents and Settings\NGUYEN\Application Data\AdobeUM
2009-05-28 20:38:07 ----HD---- C:\WINDOWS\$NtUninstallKB960803$
2009-05-28 20:37:20 ----HD---- C:\WINDOWS\$NtUninstallKB954600$
2009-05-28 20:37:04 ----HD---- C:\WINDOWS\$NtUninstallKB958644$
2009-05-28 20:36:43 ----HD---- C:\WINDOWS\$NtUninstallKB955069$
2009-05-28 20:36:03 ----HD---- C:\WINDOWS\$NtUninstallKB923561$
2009-05-28 20:35:38 ----HD---- C:\WINDOWS\$NtUninstallKB952954$
2009-05-28 20:34:49 ----HD---- C:\WINDOWS\$NtUninstallKB959426$
2009-05-28 20:33:50 ----HD---- C:\WINDOWS\$NtUninstallKB960225$
2009-05-28 20:32:10 ----HD---- C:\WINDOWS\$NtUninstallKB952004$
2009-05-28 20:31:14 ----HD---- C:\WINDOWS\$NtUninstallKB961373$
2009-05-28 20:30:12 ----HD---- C:\WINDOWS\$NtUninstallKB950974$
2009-05-28 20:28:48 ----HD---- C:\WINDOWS\$NtUninstallKB967715$
2009-05-28 20:28:23 ----HD---- C:\WINDOWS\$NtUninstallKB958690$
2009-05-28 20:27:37 ----HD---- C:\WINDOWS\$NtUninstallKB951748$
2009-05-28 20:26:16 ----HD---- C:\WINDOWS\$NtUninstallKB956802$
2009-05-28 20:22:11 ----N---- C:\WINDOWS\system32\msxml6r.dll
2009-05-28 20:22:11 ----A---- C:\WINDOWS\system32\msxml6.dll
2009-05-28 20:22:08 ----N---- C:\WINDOWS\system32\ati3duag.dll
2009-05-28 20:22:08 ----N---- C:\WINDOWS\system32\ati3d1ag.dll
2009-05-28 20:22:08 ----N---- C:\WINDOWS\system32\ati2dvag.dll
2009-05-28 20:22:08 ----N---- C:\WINDOWS\system32\ati2dvaa.dll
2009-05-28 20:22:08 ----N---- C:\WINDOWS\system32\ati2cqag.dll
2009-05-28 20:22:08 ----N---- C:\WINDOWS\system32\aaclient.dll
2009-05-28 20:22:07 ----N---- C:\WINDOWS\system32\dot3api.dll
2009-05-28 20:22:07 ----N---- C:\WINDOWS\system32\dimsroam.dll
2009-05-28 20:22:07 ----N---- C:\WINDOWS\system32\dimsntfy.dll
2009-05-28 20:22:07 ----N---- C:\WINDOWS\system32\dhcpqec.dll
2009-05-28 20:22:07 ----N---- C:\WINDOWS\system32\credssp.dll
2009-05-28 20:22:07 ----N---- C:\WINDOWS\system32\bitsprx4.dll
2009-05-28 20:22:07 ----N---- C:\WINDOWS\system32\azroles.dll
2009-05-28 20:22:07 ----N---- C:\WINDOWS\system32\ativvaxx.dll
2009-05-28 20:22:07 ----N---- C:\WINDOWS\system32\ativtmxx.dll
2009-05-28 20:22:06 ----N---- C:\WINDOWS\system32\eapsvc.dll
2009-05-28 20:22:06 ----N---- C:\WINDOWS\system32\eapqec.dll
2009-05-28 20:22:06 ----N---- C:\WINDOWS\system32\eappprxy.dll
2009-05-28 20:22:06 ----N---- C:\WINDOWS\system32\eapphost.dll
2009-05-28 20:22:06 ----N---- C:\WINDOWS\system32\eappgnui.dll
2009-05-28 20:22:06 ----N---- C:\WINDOWS\system32\eappcfg.dll
2009-05-28 20:22:06 ----N---- C:\WINDOWS\system32\eapp3hst.dll
2009-05-28 20:22:06 ----N---- C:\WINDOWS\system32\eapolqec.dll
2009-05-28 20:22:06 ----N---- C:\WINDOWS\system32\dot3ui.dll
2009-05-28 20:22:06 ----N---- C:\WINDOWS\system32\dot3svc.dll
2009-05-28 20:22:06 ----N---- C:\WINDOWS\system32\dot3msm.dll
2009-05-28 20:22:06 ----N---- C:\WINDOWS\system32\dot3gpclnt.dll
2009-05-28 20:22:06 ----N---- C:\WINDOWS\system32\dot3dlg.dll
2009-05-28 20:22:06 ----N---- C:\WINDOWS\system32\dot3cfg.dll
2009-05-28 20:22:05 ----N---- C:\WINDOWS\system32\kbdpash.dll
2009-05-28 20:22:05 ----N---- C:\WINDOWS\system32\kbdnepr.dll
2009-05-28 20:22:05 ----N---- C:\WINDOWS\system32\kbdiultn.dll
2009-05-28 20:22:05 ----N---- C:\WINDOWS\system32\kbdbhc.dll
2009-05-28 20:22:05 ----N---- C:\WINDOWS\system32\hsfcisp2.dll
2009-05-28 20:22:04 ----N---- C:\WINDOWS\system32\msshavmsg.dll
2009-05-28 20:22:04 ----N---- C:\WINDOWS\system32\mssha.dll
2009-05-28 20:22:04 ----N---- C:\WINDOWS\system32\mmcperf.exe
2009-05-28 20:22:04 ----N---- C:\WINDOWS\system32\mmcfxcommon.dll
2009-05-28 20:22:04 ----N---- C:\WINDOWS\system32\mmcex.dll
2009-05-28 20:22:04 ----N---- C:\WINDOWS\system32\microsoft.managementconsole.dll
2009-05-28 20:22:04 ----N---- C:\WINDOWS\system32\l2gpstore.dll
2009-05-28 20:22:04 ----N---- C:\WINDOWS\system32\kmsvc.dll
2009-05-28 20:22:03 ----N---- C:\WINDOWS\system32\napstat.exe
2009-05-28 20:22:03 ----N---- C:\WINDOWS\system32\napmontr.dll
2009-05-28 20:22:03 ----N---- C:\WINDOWS\system32\napipsec.dll
2009-05-28 20:22:03 ----N---- C:\WINDOWS\system32\mtxparhd.dll
2009-05-28 20:22:02 ----N---- C:\WINDOWS\system32\onex.dll
2009-05-28 20:22:02 ----N---- C:\WINDOWS\system32\nv4_disp.dll
2009-05-28 20:22:01 ----N---- C:\WINDOWS\system32\slserv.exe
2009-05-28 20:22:01 ----N---- C:\WINDOWS\system32\slrundll.exe
2009-05-28 20:22:01 ----N---- C:\WINDOWS\system32\slgen.dll
2009-05-28 20:22:01 ----N---- C:\WINDOWS\system32\slextspk.dll
2009-05-28 20:22:01 ----N---- C:\WINDOWS\system32\slcoinst.dll
2009-05-28 20:22:01 ----N---- C:\WINDOWS\system32\setupn.exe
2009-05-28 20:22:01 ----N---- C:\WINDOWS\system32\s3gnb.dll
2009-05-28 20:22:01 ----N---- C:\WINDOWS\system32\rhttpaa.dll
2009-05-28 20:22:01 ----N---- C:\WINDOWS\system32\rasqec.dll
2009-05-28 20:22:01 ----N---- C:\WINDOWS\system32\qutil.dll
2009-05-28 20:22:01 ----N---- C:\WINDOWS\system32\qcliprov.dll
2009-05-28 20:22:01 ----N---- C:\WINDOWS\system32\qagentrt.dll
2009-05-28 20:22:01 ----N---- C:\WINDOWS\system32\qagent.dll
2009-05-28 20:22:01 ----N---- C:\WINDOWS\system32\photometadatahandler.dll
2009-05-28 20:21:59 ----N---- C:\WINDOWS\system32\windowscodecsext.dll
2009-05-28 20:21:59 ----N---- C:\WINDOWS\system32\windowscodecs.dll
2009-05-28 20:21:59 ----N---- C:\WINDOWS\system32\verclsid.exe
2009-05-28 20:21:59 ----N---- C:\WINDOWS\system32\tspkg.dll
2009-05-28 20:21:59 ----N---- C:\WINDOWS\system32\tsgqec.dll
2009-05-28 20:21:58 ----N---- C:\WINDOWS\system32\wmphoto.dll
2009-05-28 20:21:58 ----N---- C:\WINDOWS\system32\wlanapi.dll
2009-05-28 20:21:57 ----N---- C:\WINDOWS\slrundll.exe
2009-05-28 20:21:56 ----D---- C:\WINDOWS\system32\fr
2009-05-28 20:21:56 ----D---- C:\WINDOWS\system32\bits
2009-05-28 20:21:56 ----D---- C:\WINDOWS\l2schemas
2009-05-28 20:20:16 ----D---- C:\WINDOWS\ServicePackFiles
2009-05-28 20:17:09 ----D---- C:\WINDOWS\network diagnostic
2009-05-28 20:14:48 ----A---- C:\WINDOWS\002569_.tmp
2009-05-28 20:10:48 ----HD---- C:\WINDOWS\$NtServicePackUninstall$
2009-05-28 20:10:41 ----D---- C:\WINDOWS\EHome
2009-05-28 20:01:28 ----D---- C:\Documents and Settings\All Users\Application Data\DAEMON Tools Lite
2009-05-28 20:00:38 ----D---- C:\Documents and Settings\NGUYEN\Application Data\DAEMON Tools Lite
2009-05-28 19:46:08 ----D---- C:\Program Files\DAEMON Tools Pro
2009-05-28 19:46:08 ----D---- C:\Documents and Settings\All Users\Application Data\DAEMON Tools Pro
2009-05-28 19:42:42 ----D---- C:\Documents and Settings\NGUYEN\Application Data\DAEMON Tools Pro
2009-05-28 19:03:59 ----D---- C:\WINDOWS\ie7updates
2009-05-28 19:02:06 ----HD---- C:\WINDOWS\ie7
2009-05-28 19:01:40 ----HD---- C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$
2009-05-28 19:00:58 ----HD---- C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$
2009-05-28 19:00:13 ----HD---- C:\WINDOWS\$NtUninstallKB915865$
2009-05-28 18:58:28 ----D---- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2009-05-28 17:57:25 ----A---- C:\WINDOWS\ODBC.INI
2009-05-28 17:57:11 ----A---- C:\WINDOWS\system32\mdimon.dll
2009-05-28 17:55:51 ----D---- C:\Program Files\Microsoft.NET
2009-05-28 17:54:57 ----D---- C:\Program Files\Fichiers communs\DESIGNER
2009-05-28 17:54:54 ----D---- C:\Program Files\Microsoft Works
2009-05-28 17:54:44 ----D---- C:\Program Files\Microsoft Visual Studio
2009-05-28 17:54:18 ----D---- C:\WINDOWS\SHELLNEW
2009-05-28 17:54:01 ----D---- C:\Program Files\Microsoft Office
2009-05-28 17:46:18 ----A---- C:\WINDOWS\system32\muweb.dll
2009-05-28 17:46:18 ----A---- C:\WINDOWS\system32\mucltui.dll.mui
2009-05-28 17:46:18 ----A---- C:\WINDOWS\system32\mucltui.dll
2009-05-27 22:46:34 ----D---- C:\Documents and Settings\NGUYEN\Application Data\Macromedia
2009-05-27 22:45:44 ----D---- C:\Documents and Settings\NGUYEN\Application Data\Adobe
2009-05-27 22:31:12 ----D---- C:\Documents and Settings\NGUYEN\Application Data\Mozilla
2009-05-27 22:14:15 ----D---- C:\Program Files\Microsoft Silverlight
2009-05-27 22:13:49 ----D---- C:\Program Files\Microsoft
2009-05-27 22:13:31 ----D---- C:\Program Files\Windows Live SkyDrive
2009-05-27 22:13:06 ----D---- C:\Program Files\Windows Live
2009-05-27 22:01:28 ----D---- C:\Program Files\Fichiers communs\Windows Live
2009-05-27 21:55:10 ----D---- C:\Program Files\Mozilla Firefox
2009-05-27 21:34:00 ----HD---- C:\WINDOWS\$NtUninstallKB926239$
2009-05-27 21:33:53 ----N---- C:\WINDOWS\system32\spmsg.dll
2009-05-27 21:33:50 ----HD---- C:\WINDOWS\$NtUninstallMSCompPackV1$
2009-05-27 21:33:39 ----D---- C:\Program Files\Windows Media Connect 2
2009-05-27 21:33:29 ----HD---- C:\WINDOWS\$NtUninstallwmp11$
2009-05-27 21:32:54 ----HD---- C:\WINDOWS\$NtUninstallWMFDist11$
2009-05-27 21:32:18 ----HD---- C:\WINDOWS\$NtUninstallWudf01000$
2009-05-27 21:28:44 ----D---- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
2009-05-27 21:26:33 ----SHD---- C:\Recycled
2009-05-27 21:23:43 ----D---- C:\Program Files\VideoLAN
2009-05-27 21:23:22 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-05-27 21:23:22 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-05-27 21:14:45 ----SHD---- C:\Config.Msi
2009-05-27 20:29:53 ----D---- C:\WINDOWS\ie8updates
2009-05-27 20:29:09 ----D---- C:\WINDOWS\WBEM
2009-05-27 20:27:03 ----A---- C:\WINDOWS\system32\ieencode.dll
2009-05-27 20:27:02 ----D---- C:\WINDOWS\system32\fr-FR
2009-05-27 20:23:36 ----A---- C:\WINDOWS\system32\MRT.exe
2009-05-27 00:27:58 ----HD---- C:\WINDOWS\$NtUninstallKB951376-v2_0$
2009-05-27 00:27:52 ----HD---- C:\WINDOWS\$NtUninstallKB952954_0$
2009-05-27 00:27:44 ----HD---- C:\WINDOWS\$NtUninstallKB959426_0$
2009-05-27 00:27:38 ----HD---- C:\WINDOWS\$NtUninstallKB946648_0$
2009-05-27 00:27:31 ----HD---- C:\WINDOWS\$NtUninstallKB961373_0$
2009-05-27 00:27:25 ----HD---- C:\WINDOWS\$NtUninstallKB956803_0$
2009-05-27 00:27:18 ----HD---- C:\WINDOWS\$NtUninstallKB955839$
2009-05-27 00:27:10 ----HD---- C:\WINDOWS\$NtUninstallKB950974_0$
2009-05-27 00:27:04 ----HD---- C:\WINDOWS\$NtUninstallKB960225_0$
2009-05-27 00:26:48 ----HD---- C:\WINDOWS\$NtUninstallKB956572_0$
2009-05-27 00:26:37 ----HD---- C:\WINDOWS\$NtUninstallKB938464-v2_0$
2009-05-27 00:26:29 ----HD---- C:\WINDOWS\$NtUninstallKB952069_WM9$
2009-05-27 00:26:20 ----HD---- C:\WINDOWS\$NtUninstallKB952004_0$
2009-05-27 00:26:13 ----HD---- C:\WINDOWS\$NtUninstallKB950762_0$
2009-05-27 00:26:06 ----HD---- C:\WINDOWS\$NtUninstallKB957097_0$
2009-05-27 00:26:01 ----HD---- C:\WINDOWS\$NtUninstallKB960715$
2009-05-27 00:25:55 ----HD---- C:\WINDOWS\$NtUninstallKB958687_0$
2009-05-27 00:25:49 ----HD---- C:\WINDOWS\$NtUninstallKB952287_0$
2009-05-27 00:25:40 ----HD---- C:\WINDOWS\$NtUninstallKB967715_0$
2009-05-27 00:25:34 ----HD---- C:\WINDOWS\$NtUninstallKB950760$
2009-05-27 00:25:28 ----HD---- C:\WINDOWS\$NtUninstallKB951066_0$
2009-05-27 00:25:21 ----HD---- C:\WINDOWS\$NtUninstallKB958690_0$
2009-05-27 00:25:13 ----HD---- C:\WINDOWS\$NtUninstallKB951748_0$
2009-05-27 00:25:07 ----HD---- C:\WINDOWS\$NtUninstallKB901190$
2009-05-27 00:25:01 ----HD---- C:\WINDOWS\$NtUninstallKB960803_0$
2009-05-27 00:24:55 ----HD---- C:\WINDOWS\$NtUninstallKB954600_0$
2009-05-27 00:24:50 ----HD---- C:\WINDOWS\$NtUninstallKB958644_0$
2009-05-27 00:24:43 ----HD---- C:\WINDOWS\$NtUninstallKB955069_0$
2009-05-27 00:24:37 ----HD---- C:\WINDOWS\$NtUninstallKB956802_0$
2009-05-27 00:24:26 ----D---- C:\Program Files\MSXML 4.0
2009-05-27 00:23:44 ----HD---- C:\WINDOWS\$NtUninstallKB963027$
2009-05-27 00:23:33 ----HD---- C:\WINDOWS\$NtUninstallKB944338-v2$
2009-05-27 00:23:21 ----HD---- C:\WINDOWS\$NtUninstallKB923561_0$
2009-05-26 22:24:42 ----D---- C:\WINDOWS\system32\LogFiles
2009-05-26 22:14:02 ----D---- C:\Program Files\PowerQuest
2009-05-26 22:11:14 ----D---- C:\WINDOWS\system32\PreInstall
2009-05-26 22:11:14 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2009-05-26 22:11:12 ----HD---- C:\WINDOWS\$NtUninstallKB898461$
2009-05-26 22:07:49 ----D---- C:\WINDOWS\system32\SoftwareDistribution
2009-05-26 22:05:40 ----A---- C:\WINDOWS\system32\eDStoolbar.dll
2009-05-26 22:05:40 ----A---- C:\WINDOWS\system32\eDSshellExt.dll
2009-05-26 22:05:35 ----A---- C:\WINDOWS\system32\Outlook Addin.dll
2009-05-26 22:05:34 ----A---- C:\WINDOWS\system32\UIVCL.dll
2009-05-26 22:05:34 ----A---- C:\WINDOWS\system32\UI.dll
2009-05-26 22:05:34 ----A---- C:\WINDOWS\system32\TC_res.dll
2009-05-26 22:05:34 ----A---- C:\WINDOWS\system32\sysenv.dll
2009-05-26 22:05:34 ----A---- C:\WINDOWS\system32\ShowErrUI.dll
2009-05-26 22:05:34 ----A---- C:\WINDOWS\system32\ShowErrMsg.dll
2009-05-26 22:05:34 ----A---- C:\WINDOWS\system32\SC_res.dll
2009-05-26 22:05:34 ----A---- C:\WINDOWS\system32\MSNSpook.dll
2009-05-26 22:05:34 ----A---- C:\WINDOWS\system32\MSNChatHook.dll
2009-05-26 22:05:34 ----A---- C:\WINDOWS\system32\LogSPWusage.dll
2009-05-26 22:05:34 ----A---- C:\WINDOWS\system32\keyManager.dll
2009-05-26 22:05:34 ----A---- C:\WINDOWS\system32\EN_res.dll
2009-05-26 22:05:34 ----A---- C:\WINDOWS\system32\DecryptionGuide.txt
2009-05-26 22:05:34 ----A---- C:\WINDOWS\system32\CryptoAPI.dll
2009-05-26 22:05:34 ----A---- C:\WINDOWS\system32\APISlice.dll
2009-05-26 22:05:34 ----A---- C:\WINDOWS\system32\ActiveToolBand.dll
2009-05-26 22:04:53 ----D---- C:\Documents and Settings\NGUYEN\Application Data\Acer
2009-05-26 22:04:50 ----D---- C:\Documents and Settings\All Users\Application Data\Acer
2009-05-26 22:03:51 ----A---- C:\WINDOWS\system32\wpa.bak
2009-05-26 21:55:33 ----A---- C:\WINDOWS\ModemLog_AC97 Soft Data Fax Modem with SmartCP.txt
2009-05-26 21:54:22 ----A---- C:\WINDOWS\system32\Uninstall_eRecovery.exe
2009-05-26 21:53:47 ----A---- C:\WINDOWS\system32\Epm-Po.dll
2009-05-26 21:53:06 ----D---- C:\Program Files\Launch Manager
2009-05-26 21:52:05 ----D---- C:\Program Files\WinPCap
2009-05-26 21:52:05 ----A---- C:\WINDOWS\system32\wpcap.dll
2009-05-26 21:52:05 ----A---- C:\WINDOWS\system32\WanPacket.dll
2009-05-26 21:52:05 ----A---- C:\WINDOWS\system32\pthreadVC.dll
2009-05-26 21:52:05 ----A---- C:\WINDOWS\system32\packet.dll
2009-05-26 21:51:40 ----D---- C:\Documents and Settings\All Users\Application Data\Intel
2009-05-26 21:51:22 ----D---- C:\Acer
2009-05-26 21:51:22 ----A---- C:\WINDOWS\system32\acerGina.dll
2009-05-26 21:48:29 ----D---- C:\Documents and Settings\All Users\Application Data\CyberLink
2009-05-26 21:48:05 ----D---- C:\Program Files\AIDA32 - Enterprise System Information
2009-05-26 21:47:53 ----A---- C:\WINDOWS\system32\msxml4r.dll
2009-05-26 21:47:53 ----A---- C:\WINDOWS\system32\msxml4a.dll
2009-05-26 21:47:21 ----D---- C:\Program Files\Acer
2009-05-26 21:47:11 ----A---- C:\WINDOWS\UNINST32.EXE
2009-05-26 21:46:35 ----A---- C:\WINDOWS\system32\UCI32102.dll
2009-05-26 21:46:05 ----ASH---- C:\Documents and Settings\NGUYEN\Application Data\desktop.ini
2009-05-26 21:46:04 ----SD---- C:\Documents and Settings\NGUYEN\Application Data\Microsoft
2009-05-26 21:46:04 ----D---- C:\Documents and Settings\NGUYEN\Application Data\Symantec
2009-05-26 21:46:04 ----D---- C:\Documents and Settings\NGUYEN\Application Data\Identities
2009-05-26 21:45:27 ----SHD---- C:\System Volume Information
2009-05-26 21:37:57 ----A---- C:\WINDOWS\system32\w29NCPA.dll
2009-05-26 21:37:52 ----A---- C:\WINDOWS\system32\w29mlres.dll

======List of files/folders modified in the last 1 months======

2009-06-22 22:10:20 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-06-18 19:46:02 ----A---- C:\WINDOWS\win.ini
2009-06-11 20:18:10 ----A---- C:\WINDOWS\imsins.BAK
2009-06-04 21:26:04 ----RASH---- C:\boot.ini
2009-06-04 21:26:04 ----A---- C:\WINDOWS\system.ini
2009-06-04 21:23:00 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-05-28 20:50:10 ----A---- C:\WINDOWS\OEWABLog.txt
2009-05-28 20:49:50 ----A---- C:\WINDOWS\setuplog.txt
2009-05-26 21:46:18 ----A---- C:\WINDOWS\ModemLog_SoftV90 Data Fax Modem with SmartCP.txt

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 Hotkey;Hotkey; C:\WINDOWS\system32\drivers\Hotkey.sys [2003-04-28 9867]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-13 40576]
R1 OsaFsLoc;OsaFsLoc; \??\C:\WINDOWS\system32\drivers\OsaFsLoc.sys []
R1 PQNTDrv;PQNTDrv; C:\WINDOWS\system32\drivers\PQNTDrv.sys [2002-09-16 4228]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-02-13 28376]
R1 WmiAcpi;Interface de gestion Microsoft Windows pour ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2008-04-13 8832]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.9.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2009-05-26 21275]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-03-24 55640]
R2 EpmPsd;Acer EPM Power Scheme Driver; \??\C:\WINDOWS\system32\drivers\epm-psd.sys []
R2 EpmShd;Acer EPM System Hardware Driver; \??\C:\WINDOWS\system32\drivers\epm-shd.sys []
R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2005-10-05 12544]
R2 osaio;osaio; \??\C:\WINDOWS\system32\drivers\osaio.sys []
R2 osanbm;osanbm; \??\C:\WINDOWS\system32\drivers\osanbm.sys []
R2 s24trans;Transport RLAN; C:\WINDOWS\system32\DRIVERS\s24trans.sys [2005-11-28 13568]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-04-19 2317504]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-03-19 23400]
R3 HSF_DPV;HSF_DPV; C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys [2005-11-08 997376]
R3 HSFHWICH;HSFHWICH; C:\WINDOWS\system32\DRIVERS\HSFHWICH.sys [2005-11-08 242048]
R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ialmnt5.sys [2005-08-24 1052732]
R3 NdisFilt;OSA NdisFilter Protocol; C:\WINDOWS\System32\Drivers\NdisFilt.sys [2005-09-13 4392]
R3 NTIDrvr;Upper Class Filter Driver; C:\WINDOWS\system32\DRIVERS\NTIDrvr.sys [2005-12-05 6144]
R3 RTL8023xp;Realtek RTL8139/810x/8169/8110 all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys [2004-12-02 70912]
R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2005-02-04 193216]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 w29n51;Pilote de carte de connexion réseau Intel(R) PRO/Wireless 2200BG pour Windows XP; C:\WINDOWS\system32\DRIVERS\w29n51.sys [2005-09-12 3298432]
R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys [2005-11-08 723712]
S1 Wbutton;Wbutton; C:\WINDOWS\system32\drivers\Wbutton.sys []
S3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
S3 AVPsys;AVPsys; \??\C:\WINDOWS\system32\drivers\cdaudio.sys []
S3 Dot4;Pilote MS IEEE-1284.4; C:\WINDOWS\system32\DRIVERS\Dot4.sys [2008-04-13 206976]
S3 Dot4Print;Pilote de classe Imprimante pour IEEE-1284.4; C:\WINDOWS\system32\DRIVERS\Dot4Prt.sys [2001-08-17 12928]
S3 dot4usb;MS Dot4USB Filter Dot4USB Filter; C:\WINDOWS\system32\DRIVERS\dot4usb.sys [2001-08-23 24064]
S3 FETNDIS;Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet; C:\WINDOWS\system32\DRIVERS\fetnd5.sys [2001-08-17 27165]
S3 HSF_DP;HSF_DP; C:\WINDOWS\system32\DRIVERS\HSF_DP.sys [2004-12-15 1038208]
S3 NETMNT;Acer NetMonitor Protocol; C:\WINDOWS\system32\DRIVERS\NETMNT.sys [2005-05-02 9600]
S3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
S3 NPF;NetGroup Packet Filter Driver; C:\WINDOWS\system32\drivers\npf.sys [2006-01-23 32512]
S3 NSCIRDA;Pilote de périphérique infrarouge NSC; C:\WINDOWS\system32\DRIVERS\nscirda.sys [2008-04-13 28672]
S3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2003-12-05 10368]
S3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584]
S3 SYMIDSCO;SYMIDSCO; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\SymcData\IDS-DI~1\20090519.001\symidsco.sys []
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-04-01 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-03-02 185089]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-06-05 144712]
R2 AWService;AdminWorks Agent X6; C:\Acer\Empowering Technology\admServ.exe [2005-10-24 1314816]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 CLCapSvc;CyberLink Background Capture Service (CBCS); C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe [2005-08-31 249954]
R2 CLSched;CyberLink Task Scheduler (CTS); C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe [2005-08-31 114784]
R2 CyberLink Media Library Service;CyberLink Media Library Service; C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe [2005-08-31 61440]
R2 EvtEng;Intel(R) PROSet/Wireless Event Log; C:\Program Files\Intel\Wireless\Bin\EvtEng.exe [2005-11-28 114753]
R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120]
R2 RegSrvc;Intel(R) PROSet/Wireless Registry Service; C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe [2005-11-28 217164]
R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared Files\RichVideo.exe [2005-01-21 143360]
R2 S24EventMonitor;Intel(R) PROSet/Wireless Service; C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe [2005-11-28 540745]
R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-06-05 541992]
S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-13 268800]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2002-08-01 65536]
S3 rpcapd;Remote Packet Capture Protocol v.0 (experimental); C:\Program Files\WinPcap\rpcapd.exe [2006-01-23 86016]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336]

-----------------EOF-----------------

Double-clique sur l'icône d'Antivir (Parapluie) dans la barre des tâches.

Dans Antivir, choisis Outils puis Configuration.

Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages.

Fais un scan complet et poste le rapport.

Tutoriel : Scanner le(s) disque(s) dur(s)

Avira AntiVir Personal
Date de création du fichier de rapport : lundi 22 juin 2009 22:52

La recherche porte sur 1486308 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : ACER-D18848DB56

Informations de version :
BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:56
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:04
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:12
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:32
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:38
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 19:33:28
ANTIVIR2.VDF : 7.1.4.87 2982912 Bytes 12/06/2009 19:43:34
ANTIVIR3.VDF : 7.1.4.125 316416 Bytes 22/06/2009 19:43:34
Version du moteur : 8.2.0.193
AEVDF.DLL : 8.1.1.1 106868 Bytes 22/06/2009 19:43:42
AESCRIPT.DLL : 8.1.2.9 409978 Bytes 22/06/2009 19:43:40
AESCN.DLL : 8.1.2.3 127347 Bytes 22/06/2009 19:43:40
AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 17:24:42
AEPACK.DLL : 8.1.3.18 401783 Bytes 22/06/2009 19:43:40
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 22/06/2009 19:43:38
AEHEUR.DLL : 8.1.0.133 1798520 Bytes 22/06/2009 19:43:38
AEHELP.DLL : 8.1.3.6 205174 Bytes 22/06/2009 19:43:36
AEGEN.DLL : 8.1.1.46 348533 Bytes 22/06/2009 19:43:36
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.6.12 180599 Bytes 22/06/2009 19:43:34
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:32
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:28
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:30
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:44
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:24
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:38
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:50
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:58
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:41:00
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 12:49:34
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:06

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, E:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : lundi 22 juin 2009 22:52

La recherche d'objets cachés commence.
'33012' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPZipm12.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLSched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RegSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLMLService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MDM.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'CLMLServer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLCapSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'admServ.exe' - '1' module(s) sont contrôlés
Processus de recherche 'javaw.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'reader_sl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AVGNT.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'StatusClient.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eDSloader.exe' - '1' module(s) sont contrôlés
Processus de recherche 'admtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'epm-dm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WButton.exe' - '1' module(s) sont contrôlés
Processus de recherche 'OSDCtrl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HotkeyApp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LaunchAp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PCMService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SOUNDMAN.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPLpr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxpers.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'EXPLORER.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'S24EvMon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'EvtEng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'LSASS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SERVICES.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'WINLOGON.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'57' processus ont été contrôlés avec '57' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '62' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <ACER>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Documents and Settings\NGUYEN\Local Settings\Temporary Internet Files\Content.IE5\WZ95RCHQ\gp[1].cab
[0] Type d'archive: CAB (Microsoft)
--> gp.inf
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP72\A0010776.cmd
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP72\A0010794.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP72\A0010798.sys
[RESULTAT] Contient le cheval de Troie TR/PSW.Magania.bhht.2
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP72\A0010800.sys
[RESULTAT] Contient le cheval de Troie TR/PSW.Magania.bhht.2
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP72\A0010802.sys
[RESULTAT] Contient le cheval de Troie TR/PSW.Magania.bhht.2
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP72\A0010804.sys
[RESULTAT] Contient le cheval de Troie TR/PSW.Magania.bhht.2
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP72\A0010806.cmd
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP72\A0010819.sys
[RESULTAT] Contient le cheval de Troie TR/PSW.Magania.bhht.2
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP72\A0010820.DLL
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP72\A0010823.cmd
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP72\A0010838.SYS
[RESULTAT] Contient le cheval de Troie TR/PSW.Magania.bhht.2
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP72\A0010839.DLL
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP72\A0010842.cmd
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP72\A0010844.sys
[RESULTAT] Contient le cheval de Troie TR/PSW.Magania.bhht.2
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP72\A0010846.sys
[RESULTAT] Contient le cheval de Troie TR/PSW.Magania.bhht.2
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP72\A0010847.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP72\A0010900.sys
[RESULTAT] Contient le cheval de Troie TR/PSW.Magania.bhht.2
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP72\A0010902.cmd
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP72\A0010905.sys
[RESULTAT] Contient le cheval de Troie TR/PSW.Magania.bhht.2
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP72\A0010910.sys
[RESULTAT] Contient le cheval de Troie TR/PSW.Magania.bhht.2
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP72\A0010912.sys
[RESULTAT] Contient le cheval de Troie TR/PSW.Magania.bhht.2
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP72\A0010930.sys
[RESULTAT] Contient le cheval de Troie TR/PSW.Magania.bhht.2
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP72\A0010931.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP72\A0010933.cmd
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP72\A0010936.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP72\A0011038.sys
[RESULTAT] Contient le cheval de Troie TR/PSW.Magania.bhht.2
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP72\A0011050.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP72\A0011051.cmd
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP72\A0011073.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP72\A0011074.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\_OTM\MovedFiles\06222009_205929\gbm6n.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\_OTM\MovedFiles\06222009_205929\8gig0ofk.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
Recherche débutant dans 'E:\' <PERSO>

Début de la désinfection :
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP72\A0010776.cmd
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a70792c.qua' !
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP72\A0010794.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a70792d.qua' !
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP72\A0010798.sys
[RESULTAT] Contient le cheval de Troie TR/PSW.Magania.bhht.2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b06e626.qua' !
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP72\A0010800.sys
[RESULTAT] Contient le cheval de Troie TR/PSW.Magania.bhht.2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b0206c6.qua' !
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP72\A0010802.sys
[RESULTAT] Contient le cheval de Troie TR/PSW.Magania.bhht.2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b07dffe.qua' !
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP72\A0010804.sys
[RESULTAT] Contient le cheval de Troie TR/PSW.Magania.bhht.2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b08d7b6.qua' !
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP72\A0010806.cmd
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b09cf4e.qua' !
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP72\A0010819.sys
[RESULTAT] Contient le cheval de Troie TR/PSW.Magania.bhht.2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b1890ee.qua' !
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP72\A0010820.DLL
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '494cb09e.qua' !
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP72\A0010823.cmd
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e16507e.qua' !
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP72\A0010838.SYS
[RESULTAT] Contient le cheval de Troie TR/PSW.Magania.bhht.2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e13d02e.qua' !
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP72\A0010839.DLL
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e14c9e6.qua' !
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP72\A0010842.cmd
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '494da856.qua' !
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP72\A0010844.sys
[RESULTAT] Contient le cheval de Troie TR/PSW.Magania.bhht.2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '494ea06e.qua' !
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP72\A0010846.sys
[RESULTAT] Contient le cheval de Troie TR/PSW.Magania.bhht.2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '494f9826.qua' !
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP72\A0010847.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '493091fe.qua' !
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP72\A0010900.sys
[RESULTAT] Contient le cheval de Troie TR/PSW.Magania.bhht.2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '493189b6.qua' !
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP72\A0010902.cmd
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4932814e.qua' !
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP72\A0010905.sys
[RESULTAT] Contient le cheval de Troie TR/PSW.Magania.bhht.2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49347906.qua' !
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP72\A0010910.sys
[RESULTAT] Contient le cheval de Troie TR/PSW.Magania.bhht.2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49357ede.qua' !
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP72\A0010912.sys
[RESULTAT] Contient le cheval de Troie TR/PSW.Magania.bhht.2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49367696.qua' !
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP72\A0010930.sys
[RESULTAT] Contient le cheval de Troie TR/PSW.Magania.bhht.2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49376eae.qua' !
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP72\A0010931.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49386666.qua' !
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP72\A0010933.cmd
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49395e3e.qua' !
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP72\A0010936.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '493a57f6.qua' !
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP72\A0011038.sys
[RESULTAT] Contient le cheval de Troie TR/PSW.Magania.bhht.2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '493b4f8e.qua' !
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP72\A0011050.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '493c4746.qua' !
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP72\A0011051.cmd
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '493d3f1e.qua' !
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP72\A0011073.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '493e34d6.qua' !
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP72\A0011074.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '493f2cee.qua' !
C:\_OTM\MovedFiles\06222009_205929\gbm6n.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aad795f.qua' !
C:\_OTM\MovedFiles\06222009_205929\8gig0ofk.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aa97964.qua' !


Fin de la recherche : mardi 23 juin 2009 08:41
Temps nécessaire: 59:04 Minute(s)

La recherche a été effectuée intégralement

4716 Les répertoires ont été contrôlés
302721 Des fichiers ont été contrôlés
32 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
32 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
3 Impossible de contrôler des fichiers
302686 Fichiers non infectés
7072 Les archives ont été contrôlées
5 Avertissements
34 Consignes
33012 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

Plus de souci ?