[résolu] élevage de virus en tout genre...

Bonjour, dans un premier temps a tu un antivirus? Ton ordinateur est sur windows XP, vista, 98, 95 ?

Logfile of random's system information tool 1.06 (written by random/random)
Run by SAJ at 2009-07-15 15:39:18
Microsoft Windows XP Professionnel Service Pack 1
System drive H: has 294 GB (96%) free of 305 GB
Total RAM: 1023 MB (51% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:39:29, on 15/07/2009
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
H:\Program Files\Alwil Software\Avast4\ashServ.exe
H:\WINDOWS\system32\spoolsv.exe
H:\WINDOWS\Explorer.EXE
H:\Program Files\HP\HP Software Update\HPWuSchd2.exe
H:\Program Files\Analog Devices\Core\smax4pnp.exe
H:\Program Files\Analog Devices\SoundMAX\Smax4.exe
H:\WINDOWS\System32\RUNDLL32.EXE
H:\Program Files\QuickTime\qttask.exe
H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
H:\WINDOWS\System32\ctfmon.exe
H:\Program Files\Messenger\msmsgs.exe
H:\WINDOWS\usb_mgr.exe
H:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
H:\Program Files\Microsoft Office\Office\OSA.EXE
H:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
H:\Program Files\Microsoft Office\Office\FINDFAST.EXE
H:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
H:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
H:\WINDOWS\System32\nvsvc32.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
H:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
H:\Program Files\Outlook Express\msimn.exe
H:\Program Files\Mozilla Firefox\firefox.exe
H:\Documents and Settings\SAJ\Bureau\RSIT.exe
H:\Program Files\trend micro\SAJ.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - H:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - H:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - H:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [HP Software Update] H:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SoundMAXPnP] H:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "H:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE H:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE H:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "H:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Universal Serial Bus device] usb_mgr.exe
O4 - HKLM\..\Run: [Local Security Authority Service] H:\WINDOWS\System32\lssas.exe
O4 - HKLM\..\Run: [ADWIND] H:\WINDOWS\system\msnfgg.exe
O4 - HKLM\..\Run: [avast!] H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "H:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [12CFG515-K641-55SF-N55P] C:\RECYCLER\S-1-5-21-0243336035-3055115375-381863305-1553\vslmq.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] H:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage d'Office.lnk = H:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = H:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Recherche accélérée.lnk = H:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - H:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - H:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - H:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - H:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - H:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - H:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - H:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - H:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - H:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - H:\WINDOWS\System32\nvsvc32.exe

--
End of file - 6513 bytes

======Scheduled tasks folder======

H:\WINDOWS\tasks\AppleSoftwareUpdate.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0347C33E-8762-4905-BF09-768834316C61}]
HP Print Enhancer - H:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll [2007-03-02 1298024]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{053F9267-DC04-4294-A72C-58F732D338C0}]
HP Print Clips - H:\Program Files\HP\Smart Web Printing\hpswp_framework.dll [2007-03-02 177768]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - H:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{8E718888-423F-11D2-876E-00A0C9082467} - &Radio - H:\WINDOWS\System32\msdxm.ocx [2003-04-24 846364]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"HP Software Update"=H:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2007-03-11 49152]
"SoundMAXPnP"=H:\Program Files\Analog Devices\Core\smax4pnp.exe [2006-12-18 868352]
"SoundMAX"=H:\Program Files\Analog Devices\SoundMAX\Smax4.exe [2006-07-13 729088]
"NvCplDaemon"=H:\WINDOWS\System32\NvCpl.dll [2007-12-04 8523776]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=H:\WINDOWS\System32\NvMcTray.dll [2007-12-04 81920]
"QuickTime Task"=H:\Program Files\QuickTime\qttask.exe [2006-09-01 282624]
"Universal Serial Bus device"=H:\WINDOWS\usb_mgr.exe [2009-07-13 74240]
"Local Security Authority Service"=H:\WINDOWS\System32\lssas.exe []
"ADWIND"=H:\WINDOWS\system\msnfgg.exe [2009-07-15 64512]
"avast!"=H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-02-05 81000]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=H:\WINDOWS\System32\ctfmon.exe [2003-04-24 13312]
"MSMSGS"=H:\Program Files\Messenger\msmsgs.exe [2002-08-20 1511453]
"12CFG515-K641-55SF-N55P"=C:\RECYCLER\S-1-5-21-0243336035-3055115375-381863305-1553\vslmq.exe []
"SpybotSD TeaTimer"=H:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]

H:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Démarrage d'Office.lnk - H:\Program Files\Microsoft Office\Office\OSA.EXE
HP Digital Imaging Monitor.lnk - H:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
Microsoft Recherche accélérée.lnk - H:\Program Files\Microsoft Office\Office\FINDFAST.EXE

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dllcache]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\lsass]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\netmon]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SVCWINSPOOL]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\dllcache]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\lsass]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\netmon]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\SVCWINSPOOL]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"H:\WINDOWS\System32\msvcprx.exe"="H:\WINDOWS\System32\msvcprx.exe:*:Enabled:ServiceProxy"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======List of files/folders created in the last 1 months======

2009-07-15 15:39:18 ----D---- H:\rsit
2009-07-15 15:39:18 ----D---- H:\Program Files\trend micro
2009-07-15 13:44:07 ----D---- H:\Program Files\Spybot - Search & Destroy
2009-07-15 13:44:07 ----D---- H:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-07-15 13:23:05 ----D---- H:\Documents and Settings\All Users\Application Data\TEMP
2009-07-15 13:18:57 ----D---- H:\Documents and Settings\All Users\Application Data\Simply Super Software
2009-07-15 13:17:10 ----D---- H:\Documents and Settings\SAJ\Application Data\Adobe
2009-07-15 11:48:43 ----HDC---- H:\WINDOWS\$NtUninstallKB896424$
2009-07-15 11:48:33 ----HDC---- H:\WINDOWS\$NtUninstallKB905414$
2009-07-15 11:48:19 ----HDC---- H:\WINDOWS\$NtUninstallKB900725$
2009-07-15 11:27:02 ----A---- H:\WINDOWS\System32\ofznbrj.exe
2009-07-15 11:20:39 ----A---- H:\WINDOWS\System32\MSVCR71.dll
2009-07-15 11:20:39 ----A---- H:\WINDOWS\System32\MFC71.dll
2009-07-15 11:20:39 ----A---- H:\WINDOWS\System32\aswBoot.exe
2009-07-15 11:20:38 ----D---- H:\Program Files\Alwil Software
2009-07-15 11:18:23 ----A---- H:\WINDOWS\System32\gypbdb.exe
2009-07-15 11:15:07 ----A---- H:\WINDOWS\System32\bqjviwac.exe
2009-07-15 11:11:31 ----A---- H:\WINDOWS\System32\wwxloz.exe
2009-07-15 11:09:14 ----D---- H:\WINDOWS\System32\PreInstall
2009-07-15 11:09:12 ----HDC---- H:\WINDOWS\$NtUninstallKB898461$
2009-07-15 11:09:12 ----HD---- H:\WINDOWS\$hf_mig$
2009-07-15 11:08:57 ----HDC---- H:\WINDOWS\$MSI31Uninstall_KB893803v2$
2009-07-15 11:08:36 ----D---- H:\WINDOWS\System32\bits
2009-07-15 11:08:32 ----N---- H:\WINDOWS\System32\spmsg.dll
2009-07-15 11:08:31 ----HDC---- H:\WINDOWS\$NtUninstallKB842773$
2009-07-15 10:55:10 ----A---- H:\WINDOWS\System32\mf3216.dll
2009-07-15 10:54:14 ----A---- H:\WINDOWS\System32\netman.dll
2009-07-15 10:53:56 ----A---- H:\WINDOWS\System32\sxs.dll
2009-07-15 10:53:56 ----A---- H:\WINDOWS\System32\shlwapi.dll
2009-07-15 10:53:56 ----A---- H:\WINDOWS\System32\linkinfo.dll
2009-07-15 10:53:56 ----A---- H:\WINDOWS\System32\fldrclnr.dll
2009-07-15 10:53:55 ----A---- H:\WINDOWS\System32\shell32.dll
2009-07-15 10:45:01 ----D---- H:\Documents and Settings\SAJ\Application Data\Mozilla
2009-07-15 10:44:54 ----D---- H:\Program Files\Mozilla Firefox
2009-07-15 10:40:56 ----A---- H:\WINDOWS\System32\hmfmws.exe
2009-07-15 10:30:32 ----N---- H:\WINDOWS\System32\bitsprx3.dll
2009-07-15 10:30:32 ----N---- H:\WINDOWS\System32\bitsprx2.dll
2009-07-15 10:30:32 ----A---- H:\WINDOWS\System32\winhttp.dll
2009-07-15 10:30:32 ----A---- H:\WINDOWS\System32\qmgrprxy.dll
2009-07-13 15:07:51 ----D---- H:\WINDOWS\System32\SoftwareDistribution
2009-07-13 15:06:28 ----D---- H:\WINDOWS\SoftwareDistribution
2009-07-13 15:06:22 ----A---- H:\WINDOWS\System32\wuweb.dll
2009-07-13 15:06:22 ----A---- H:\WINDOWS\System32\wups.dll
2009-07-13 15:06:22 ----A---- H:\WINDOWS\System32\wucltui.dll
2009-07-13 15:06:22 ----A---- H:\WINDOWS\System32\wuaueng1.dll
2009-07-13 15:06:22 ----A---- H:\WINDOWS\System32\wuauclt1.exe
2009-07-13 15:06:22 ----A---- H:\WINDOWS\System32\wuapi.dll
2009-07-13 15:04:03 ----A---- H:\WINDOWS\nigzss.txt
2009-07-13 15:03:34 ----RSH---- H:\WINDOWS\usb_mgr.exe
2009-07-13 15:03:32 ----A---- H:\WINDOWS\System32\Ms07.exe
2009-07-13 14:57:54 ----D---- H:\Program Files\Avira
2009-07-13 14:57:54 ----D---- H:\Documents and Settings\All Users\Application Data\Avira
2009-07-13 14:49:27 ----A---- H:\WINDOWS\System32\gtbvzkdo.exe
2009-07-13 14:49:25 ----AH---- H:\WINDOWS\System32\gqcoyh.exe
2009-07-09 10:50:20 ----D---- H:\Documents and Settings\SAJ\Application Data\Apple Computer

======List of files/folders modified in the last 1 months======

2009-07-15 15:39:18 ----RD---- H:\Program Files
2009-07-15 15:39:00 ----D---- H:\WINDOWS\system32
2009-07-15 15:37:10 ----D---- H:\WINDOWS\System32\CatRoot2
2009-07-15 15:33:30 ----D---- H:\WINDOWS\Temp
2009-07-15 15:28:09 ----HD---- H:\WINDOWS\inf
2009-07-15 15:28:05 ----D---- H:\WINDOWS
2009-07-15 15:25:40 ----D---- H:\WINDOWS\Debug
2009-07-15 15:25:33 ----AH---- H:\WINDOWS\System32\FFASTLOG.TXT
2009-07-15 15:24:24 ----A---- H:\WINDOWS\SchedLgU.Txt
2009-07-15 13:44:14 ----D---- H:\WINDOWS\Prefetch
2009-07-15 11:51:52 ----RSHDC---- H:\WINDOWS\System32\dllcache
2009-07-15 11:48:40 ----A---- H:\WINDOWS\imsins.BAK
2009-07-15 11:48:26 ----D---- H:\WINDOWS\WinSxS
2009-07-15 11:38:37 ----D---- H:\WINDOWS\system
2009-07-15 11:37:36 ----D---- H:\WINDOWS\System32\config
2009-07-15 11:23:43 ----SHD---- H:\RECYCLER
2009-07-15 11:20:50 ----D---- H:\WINDOWS\System32\drivers
2009-07-15 11:08:37 ----D---- H:\WINDOWS\LastGood
2009-07-13 15:14:09 ----HD---- H:\Config.Msi
2009-07-13 15:14:08 ----SHD---- H:\WINDOWS\Installer
2009-07-13 15:14:08 ----D---- H:\Program Files\Fichiers communs\Microsoft Shared
2009-07-13 15:08:00 ----D---- H:\WINDOWS\Help
2009-07-13 15:06:28 ----HD---- H:\Program Files\WindowsUpdate
2009-07-02 12:14:22 ----AT---- H:\WINDOWS\System32\SIntfNT.dll
2009-07-02 12:14:22 ----AT---- H:\WINDOWS\System32\SIntf32.dll
2009-07-02 12:14:22 ----AT---- H:\WINDOWS\System32\SIntf16.dll

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; H:\WINDOWS\System32\drivers\Aavmker4.sys [2009-02-05 26944]
R1 aswSP;avast! Self Protection; H:\WINDOWS\System32\drivers\aswSP.sys [2009-02-05 114768]
R1 aswTdi;avast! Network Shield Support; H:\WINDOWS\System32\drivers\aswTdi.sys [2009-02-05 51376]
R1 avgntdd;avgntdd; H:\WINDOWS\SYSTEM32\DRIVERS\avgntdd.sys [2009-02-13 45416]
R1 avipbb;avipbb; H:\WINDOWS\System32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 ssmdrv;ssmdrv; H:\WINDOWS\System32\DRIVERS\ssmdrv.sys [2009-02-13 28376]
R2 aswMon2;avast! Standard Shield Support; H:\WINDOWS\System32\drivers\aswMon2.sys [2009-02-05 94032]
R3 ADIHdAudAddService;ADI UAA Function Driver for High Definition Audio Service; H:\WINDOWS\system32\drivers\ADIHdAud.sys [2007-01-16 293888]
R3 AEAudio;AE Audio Service; H:\WINDOWS\system32\drivers\AEAudio.sys [2006-08-07 93952]
R3 aswRdr;aswRdr; H:\WINDOWS\System32\drivers\aswRdr.sys [2009-02-05 23152]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; H:\WINDOWS\System32\DRIVERS\HDAudBus.sys [2004-10-27 138240]
R3 HPZid412;IEEE-1284.4 Driver HPZid412; H:\WINDOWS\System32\DRIVERS\HPZid412.sys [2007-03-08 49920]
R3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; H:\WINDOWS\System32\DRIVERS\HPZipr12.sys [2007-03-08 16496]
R3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; H:\WINDOWS\System32\DRIVERS\HPZius12.sys [2007-03-08 21568]
R3 MTsensor;ATK0110 ACPI UTILITY; H:\WINDOWS\System32\DRIVERS\ASACPI.sys [2004-08-13 5810]
R3 nv;nv; H:\WINDOWS\System32\DRIVERS\nv4_mini.sys [2007-12-04 7435392]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; H:\WINDOWS\System32\DRIVERS\NVENETFD.sys [2006-07-11 57856]
R3 nvnetbus;NVIDIA Network Bus Enumerator; H:\WINDOWS\System32\DRIVERS\nvnetbus.sys [2006-07-11 20480]
R3 SenFiltService;SenFilt Service; H:\WINDOWS\system32\drivers\Senfilt.sys [2006-03-17 392960]
R3 usbccgp;Pilote parent générique USB Microsoft; H:\WINDOWS\System32\DRIVERS\usbccgp.sys [2003-07-03 28160]
R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; H:\WINDOWS\System32\DRIVERS\usbehci.sys [2003-07-03 25216]
R3 usbhub;Concentrateur USB2; H:\WINDOWS\System32\DRIVERS\usbhub.sys [2003-07-03 53120]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; H:\WINDOWS\System32\DRIVERS\usbohci.sys [2003-07-03 16000]
R3 usbprint;Classe d'imprimantes USB Microsoft; H:\WINDOWS\System32\DRIVERS\usbprint.sys [2002-08-29 24960]
R3 usbscan;Pilote de scanneur USB; H:\WINDOWS\System32\DRIVERS\usbscan.sys [2002-08-29 14208]
R3 usbstor;Pilote de stockage de masse USB; H:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2003-04-24 21760]
S4 IntelIde;IntelIde; H:\WINDOWS\System32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aswUpdSv;avast! iAVS4 Control Service; H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-02-05 18752]
R2 avast! Antivirus;avast! Antivirus; H:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-02-05 138680]
R2 ForcewareWebInterface;Forceware Web Interface; H:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe [2006-04-03 20543]
R2 hpqddsvc;Service HP CUE DeviceDiscovery; H:\WINDOWS\system32\svchost.exe [2003-04-24 12800]
R2 Net Driver HPZ12;Net Driver HPZ12; H:\WINDOWS\System32\svchost.exe [2003-04-24 12800]
R2 nSvcIp;ForceWare IP service; H:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe [2006-07-13 131131]
R2 nSvcLog;ForceWare user log service; H:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe [2006-07-13 65599]
R2 NVSvc;NVIDIA Display Driver Service; H:\WINDOWS\System32\nvsvc32.exe [2007-12-04 155716]
R2 Pml Driver HPZ12;Pml Driver HPZ12; H:\WINDOWS\System32\svchost.exe [2003-04-24 12800]
R3 avast! Mail Scanner;avast! Mail Scanner; H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-02-05 254040]
R3 avast! Web Scanner;avast! Web Scanner; H:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-02-05 352920]
R3 hpqcxs08;hpqcxs08; H:\WINDOWS\system32\svchost.exe [2003-04-24 12800]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur; H:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-04-01 108289]
S2 AntiVirService;Avira AntiVir Guard; H:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-03-02 185089]

-----------------EOF-----------------


info.txt logfile of random's system information tool 1.06 2009-07-15 15:39:31

======Uninstall list======

-->RunDll32 H:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "H:\Program Files\InstallShield Installation Information\{DC24971E-1946-445D-8A82-CE685433FA7D}\Setup.exe" -l0x9
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 H:\WINDOWS\INF\PCHealth.inf
32 Bit HP CIO Components Installer-->MsiExec.exe /I{F1E63043-54FC-429B-AB2C-31AF9FBA4BC7}
Adibou - Aventure dans le corps humain-->RunDll32 H:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "H:\Program Files\InstallShield Installation Information\{C2F71D98-DA45-47AB-9E77-C805398DB88E}\setup.exe"
Adibou V.3.00 on H-->"H:\coktel\Adibou3\Uninst.exe"
Adiboud'Chou au cirque-->RunDll32 H:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "H:\Program Files\InstallShield Installation Information\{BF0FC17C-6B29-44D6-8949-50AFE6262929}\setup.exe" -l0x40c -removeonly
AnumanLive-->"H:\Documents and Settings\SAJ\Application Data\Anuman Interactive\AnumanLive\AnumanLive.exe" /UNINSTALL
Apple Software Update-->MsiExec.exe /I{55FA89BD-21D3-42F7-9249-C94C0094A83C}
avast! Antivirus-->H:\Program Files\Alwil Software\Avast4\aswRunDll.exe "H:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Correctif Windows XP - KB822603-->H:\WINDOWS\$NtUninstallKB822603$\spuninst\spuninst.exe
Correctif Windows XP - KB842773-->H:\WINDOWS\$NtUninstallKB842773$\spuninst\spuninst.exe
High Definition Audio Driver Package - KB888111-->H:\WINDOWS\$NtUninstallKB888111WXP$\spuninst\spuninst.exe
HijackThis 2.0.2-->"H:\Documents and Settings\SAJ\Bureau\HijackThis.exe" /uninstall
HP Customer Participation Program 9.0-->H:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
HP Deskjet All-In-One Software 9.0-->H:\Program Files\HP\Digital Imaging\{706BB40A-4102-4c89-8107-DC68C4EBD19B}\setup\hpzscr01.exe -datfile hposcr14.dat
HP Imaging Device Functions 9.0-->H:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
HP Photosmart Essential 2.01-->H:\Program Files\HP\Digital Imaging\PhotoSmartEssential\hpzscr01.exe -datfile hpqbud13.dat
HP Smart Web Printing-->MsiExec.exe /X{415CDA53-9100-476F-A7B2-476691E117C7}
HP Solution Center 9.0-->H:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
HP Update-->MsiExec.exe /X{8C6027FD-53DC-446D-BB75-CACD7028A134}
HPSSupply-->MsiExec.exe /X{487B0B9B-DCD4-440D-89A0-A6EDE1A545A3}
Le CD-ROM de Noël, Nouvel An et fêtes-->"H:\Program Files\Anuman Interactive\Le CD-ROM de Noël, Nouvel An et fêtes\unins000.exe"
Microsoft Excel 97-->H:\Program Files\Microsoft Office\Office\Install\AcmeXl.exe /w Excel97.stf
Microsoft Publisher 98-->H:\Program Files\Microsoft Office\Office\Install\Install.exe /m
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Word 97-->H:\Program Files\Microsoft Office\Office\Install\AcmeWord.exe /w Word97.stf
Mise à jour de sécurité pour Windows XP (KB896424)-->"H:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB900725)-->"H:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905414)-->"H:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"H:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mozilla Firefox (2.0.0.20)-->H:\Program Files\Mozilla Firefox\uninstall\helper.exe
NVIDIA Drivers-->H:\WINDOWS\System32\nvuninst.exe UninstallGUI
NVIDIA ForceWare Network Access Manager-->H:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{1F6423DE-7959-4178-80E0-023C7EAA5347} /l1036
QuickTime-->MsiExec.exe /I{F07B861C-72B9-40A4-8B1A-AAED4C06A7E8}
SoundMAX-->RunDll32 H:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "H:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\Setup.exe" -l0x40c -removeonly
Spybot - Search & Destroy-->"H:\Program Files\Spybot - Search & Destroy\unins000.exe"
Windows Installer 3.1 (KB893803)-->"H:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"

======Hosts File======

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

======System event log======

Computer Name: SAJ-25J1MJ1ZCX0
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 3312
Source Name: EventLog
Time Written: 20090520100532.000000+120
Event Type: Informations
User:

Computer Name: SAJ-25J1MJ1ZCX0
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 1 Multiprocessor Free.

Record Number: 3311
Source Name: EventLog
Time Written: 20090520100532.000000+120
Event Type: Informations
User:

Computer Name: SAJ-25J1MJ1ZCX0
Event Code: 6006
Message: Le service d'Enregistrement d'événement a été arrêté.

Record Number: 3310
Source Name: EventLog
Time Written: 20090519154038.000000+120
Event Type: Informations
User:

Computer Name: SAJ-25J1MJ1ZCX0
Event Code: 7036
Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : arrêté.

Record Number: 3309
Source Name: Service Control Manager
Time Written: 20090519130233.000000+120
Event Type: Informations
User:

Computer Name: SAJ-25J1MJ1ZCX0
Event Code: 7036
Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : en cours d'exécution.

Record Number: 3308
Source Name: Service Control Manager
Time Written: 20090519130233.000000+120
Event Type: Informations
User:

=====Application event log=====

Computer Name: SAJ-25J1MJ1ZCX0
Event Code: 0
Message:
Record Number: 76
Source Name: hpqddsvc
Time Written: 20090112130626.000000+060
Event Type: Informations
User:

Computer Name: SAJ-25J1MJ1ZCX0
Event Code: 1005
Message: Votre produit Windows n'a pas encore été activé auprès de Microsoft. Utilisez l'Assistant Activation du produit d'ici 24 jours.


Record Number: 75
Source Name: Windows Product Activation
Time Written: 20090112130626.000000+060
Event Type: Avertissement
User:

Computer Name: SAJ-25J1MJ1ZCX0
Event Code: 0
Message:
Record Number: 74
Source Name: hpqcxs08
Time Written: 20090109091416.000000+060
Event Type: Informations
User:

Computer Name: SAJ-25J1MJ1ZCX0
Event Code: 0
Message:
Record Number: 73
Source Name: hpqddsvc
Time Written: 20090109091416.000000+060
Event Type: Informations
User:

Computer Name: SAJ-25J1MJ1ZCX0
Event Code: 1005
Message: Votre produit Windows n'a pas encore été activé auprès de Microsoft. Utilisez l'Assistant Activation du produit d'ici 27 jours.


Record Number: 72
Source Name: Windows Product Activation
Time Written: 20090109091416.000000+060
Event Type: Avertissement
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;H:\PROGRA~1\MICROS~2\Office;H:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 107 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=6b02
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;H:\Program Files\QuickTime\QTSystem\QTJava.zip
"QTJAVA"=H:\Program Files\QuickTime\QTSystem\QTJava.zip

-----------------EOF-----------------

Malwarebytes' Anti-Malware 1.39
Version de la base de données: 2433
Windows 5.1.2600 Service Pack 1

15/07/2009 16:01:26
mbam-log-2009-07-15 (16-01-26).txt

Type de recherche: Examen rapide
Eléments examinés: 78953
Temps écoulé: 6 minute(s), 45 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

merci de ton aide !!!

je dois m'absenter qq heures... j'espère que tu pourra encore m'aider ce soir!
merci d'avance!

Malwarebytes' Anti-Malware 1.39
Version de la base de données: 2433
Windows 5.1.2600 Service Pack 1

15/07/2009 20:15:51
mbam-log-2009-07-15 (20-15-51).txt

Type de recherche: Examen rapide
Eléments examinés: 78656
Temps écoulé: 3 minute(s), 55 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

j'espère qu'il est complet cette fois!

Oui car tu les as déjà supprimé.


1/

• Démarre Spybot, clique sur Mode, coche Mode avancé.
• A gauche, clique sur Outils, puis sur Résident.
• Décoche la case devant Résident "TeaTimer" :

• Quitte Spybot.

2/

• Télécharge FindyKill (de Chiquitine29 & C_XX) sur ton Bureau.
• Lance l'installation avec les paramètres par défaut.
• Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
• Double-clique sur le raccourci FindyKill sur ton Bureau.

(Sous Vista, il faut cliquer droit sur le raccourci de FindyKill et choisir Exécuter en tant qu'administrateur)

• Choisis F pour Français.
• Au menu principal, choisis l'option 1 (Recherche).
• Poste le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.

j'ai toujours plein d'alertes en tout genre...avast devient dingue!

j'ai la barre des taches qui vient de changer de couleur (devenue grise) et la police a changé, ça vient des bêbêtes que j'élève???

--> Non.

Pourquoi Windows n'a pas le SP2 ou SP3 ?

Oui, c'est important.

• Désinstalle FindyKill.

• Menu Démarrer > Exécuter > Tape combofix /u et valide.

Tu as réussi à remettre le thème XP ?

--> Pourquoi ?

• Télécharge OTM (OldTimer) sur ton Bureau.
• Double-clique sur OTM.exe afin de le lancer.
• Copie (Ctrl+C) le texte suivant ci-dessous :

• Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
• Clique maintenant sur le bouton MoveIt! puis ferme OTM.

---> Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

• Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\

---> Le nom du rapport correspond au moment de sa création : date_heure.log

--> Ces trois fichiers sont légitimes et sont dans la quarantaine d'OTM dans C:\_OTM. Remets ces trois fichiers à leur place, c'est-à-dire dans c:\windows\system32\.

Tu tiens à Avast ?

pas du tout au contraire! je voulais mettre avira mais j'ai jamais pu l'installer! j'ai tenté d'en installer 3 mais sans succès...c'est le seul qui a bien voulu se mettre dans l'ordi!

ça me disait qu'il manquait un fichier pour s'exécuter (je ne me souviens plus de son nom) mais ça c'était en fin de matinée. tu veux que je retente de l'installer? si oui est-ce que je désinstalle d'abord avast?

je laisse avast ou je le désinstalle une fois que j'ai mis à jour antivir?

Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 16 juillet 2009 00:14

La recherche porte sur 1540055 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 1) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : SAJ-25J1MJ1ZCX0

Informations de version :
BUILD.DAT : 9.0.0.66 17958 Bytes 17/06/2009 14:44:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 17/06/2009 12:43:57
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 21:55:26
ANTIVIR2.VDF : 7.1.4.221 1273856 Bytes 12/07/2009 21:55:29
ANTIVIR3.VDF : 7.1.4.240 333312 Bytes 15/07/2009 21:55:30
Version du moteur : 8.2.0.215
AEVDF.DLL : 8.1.1.1 106868 Bytes 30/04/2009 10:52:04
AESCRIPT.DLL : 8.1.2.16 438651 Bytes 15/07/2009 21:55:35
AESCN.DLL : 8.1.2.3 127347 Bytes 14/05/2009 10:02:01
AERDL.DLL : 8.1.2.4 430452 Bytes 15/07/2009 21:55:34
AEPACK.DLL : 8.1.3.18 401783 Bytes 27/05/2009 15:07:20
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 15/07/2009 21:55:34
AEHEUR.DLL : 8.1.0.141 1855864 Bytes 15/07/2009 21:55:33
AEHELP.DLL : 8.1.4.5 229748 Bytes 15/07/2009 21:55:31
AEGEN.DLL : 8.1.1.48 348532 Bytes 15/07/2009 21:55:31
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.7.5 180597 Bytes 15/07/2009 21:55:30
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: h:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: H:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +GAME,+PCK,

Début de la recherche : jeudi 16 juillet 2009 00:14

La recherche d'objets cachés commence.
'34076' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqste08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nSvcIp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nSvcLog.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Apache.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Apache.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msdrv32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FINDFAST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'OSA.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smax4pnp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'36' processus ont été contrôlés avec '36' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'H:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '55' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'H:\'
H:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
H:\System Volume Information\_restore{83A2AE3D-04E3-40B2-90C3-0646D1F0FEA4}\RP2\A0000301.exe
[RESULTAT] Contient le modèle de détection du virus Windows W32/Virut.AX
H:\WINDOWS\system32\wsrby.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !

Début de la désinfection :
H:\System Volume Information\_restore{83A2AE3D-04E3-40B2-90C3-0646D1F0FEA4}\RP2\A0000301.exe
[RESULTAT] Contient le modèle de détection du virus Windows W32/Virut.AX
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a8e571a.qua' !


Fin de la recherche : jeudi 16 juillet 2009 00:23
Temps nécessaire: 08:38 Minute(s)

La recherche a été effectuée intégralement

2076 Les répertoires ont été contrôlés
73360 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
73357 Fichiers non infectés
578 Les archives ont été contrôlées
2 Avertissements
2 Consignes
34076 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

j'ai fait une première fois un scan (plusieur virus trouvés), j'ai fait "réparer" puis j'ai refais un scan après redémarrage. il en reste un qui ne peut être supprimé.

• Refais un scan RSIT et poste le rapport log.

/!\ Seul idith peut suivre cette procédure /!\

Désactive toute protection résidente (Antivirus...) !

---> Copie (CTRL+C) le texte se situant dans le cadre ci-dessous :

---> Ouvre le Bloc-notes : Démarrer > Tous les programmes > Accessoires > Bloc-notes.

- Colle (CTRL+V) le texte dans le Bloc-notes.
- Enregistre ce fichier dans : Bureau
- Nom du fichier : CFScript
- Type du fichier : tous les fichiers !!
- Clique sur Enregistrer.
- Quitte le Bloc-notes.

---> Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :

• Cela va relancer Combofix : au message qui apparaît, accepte.
• Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal !
• Ne touche à rien tant que le scan n'est pas terminé.
• Une fois le scan achevé, un rapport va s'afficher, copie/colle son contenu sur le forum.
• Si le fichier ne s'ouvre pas, il se trouve ici : C:\ComboFix.txt

• Refais un scan RSIT et poste le rapport log.

tous mes fichiers.exe "rencontrent des problèmes " et doivent fermer. en plus j'ai plus avira! quand j'ai allumé l'ordi ce matin il a redémarré 2 fois tout seul, y'a eu un écran bleu (windows récupère d'une erreur sérieuse) et depuis qu'il a redémarré plus d'avira.

Il y a encore des fichiers infectés.

Si tu veux, je peux t'aider à formater le disque dur puis réinstaller Windows. Il faudra donc sauvegarder tes documents sur DVD, clé USB, disque dur externe...

Je pense que c'est ce que va faire le réparateur. Ils ne s'embêtent pas à désinfecter. Tu risques de payer entre 50 et 90€.

http://www.commentcamarche.net/faq [...] live-linux

re bonjour,
j'ai dû formater mon ordi... mais il a l'air de tourner!
par contre je te recontacte pour mon autre ordi...et oui quand on a pas d'bol!
bref il me fait des trucs bizarre : au démarrage écran noir avec message "NTLDR manque" avec impossibilité de redémarrer avec la console de récupération. je suis obligée d'éteindre l'ordi quelques instant (en coupant le courant) et quand je redémarre tout va bien, hormis une petite lenteur du système. je te met un rapport hijackthis. je ne sais pas s'il a été contaminé par l'autre ordi ou pas, dans le doute je préfère voir avec toi!!
merci d'avance pour ton aide (à nouveau!)

Logfile of random's system information tool 1.06 (written by random/random)
Run by nous at 2009-07-22 19:38:07
Microsoft Windows XP Édition familiale Service Pack 3
System drive D: has 55 GB (72%) free of 76 GB
Total RAM: 2047 MB (74% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:38:19, on 22/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Avira\AntiVir Desktop\sched.exe
D:\Program Files\Avira\AntiVir Desktop\avguard.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Analog Devices\Core\smax4pnp.exe
D:\Program Files\Analog Devices\SoundMAX\Smax4.exe
D:\WINDOWS\system32\winsys2.exe
D:\Program Files\Avira\AntiVir Desktop\avgnt.exe
D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE
D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
D:\WINDOWS\system32\RUNDLL32.EXE
D:\WINDOWS\system32\LVCOMSX.EXE
D:\Program Files\Java\jre6\bin\jusched.exe
D:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
D:\Program Files\Messenger\msmsgs.exe
D:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
D:\WINDOWS\system32\cisvc.exe
D:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
D:\Program Files\Java\jre6\bin\jqs.exe
D:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
D:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
D:\WINDOWS\system32\wbem\wmiapsrv.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Documents and Settings\nous\Bureau\RSIT.exe
D:\Program Files\trend micro\nous.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SoundMAXPnP] D:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "D:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] D:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] D:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [WinSys2] D:\WINDOWS\system32\winsys2.exe
O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB001" /M "Stylus DX4800"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LVCOMSX] D:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [ArcSoft Connection Service] D:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://D:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - D:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - D:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - D:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - D:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - D:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe

--
End of file - 7332 bytes

======Scheduled tasks folder======

D:\WINDOWS\tasks\ParetoLogic Registration.job
D:\WINDOWS\tasks\ParetoLogic Update Version2.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - D:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - D:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-07-01 41368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-07-01 73728]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"=D:\Program Files\Analog Devices\Core\smax4pnp.exe [2006-07-20 847872]
"SoundMAX"=D:\Program Files\Analog Devices\SoundMAX\Smax4.exe [2006-07-13 729088]
"NvCplDaemon"=D:\WINDOWS\system32\NvCpl.dll [2006-08-11 7630848]
"nwiz"=nwiz.exe /install []
"SW20"=D:\WINDOWS\system32\sw20.exe [2006-09-07 208896]
"SW24"=D:\WINDOWS\system32\sw24.exe [2006-09-07 69632]
"WinSys2"=D:\WINDOWS\system32\winsys2.exe [2006-10-03 217088]
"avgnt"=D:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"EPSON Stylus DX4800 Series"=D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE [2005-02-02 98304]
"Adobe Reader Speed Launcher"=D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
"NvMediaCenter"=D:\WINDOWS\system32\NvMcTray.dll [2006-08-11 86016]
"LVCOMSX"=D:\WINDOWS\system32\LVCOMSX.EXE [2005-07-19 221184]
"SunJavaUpdateSched"=D:\Program Files\Java\jre6\bin\jusched.exe [2009-07-01 148888]
"ArcSoft Connection Service"=D:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe [2009-07-10 195072]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=D:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"msnmsgr"=D:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408]
"SpybotSD TeaTimer"=D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]
"MSMSGS"=D:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232]

D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Microsoft Office.lnk - D:\Program Files\Microsoft Office\Office10\OSA.EXE

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll [2006-08-24 133120]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"D:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe"="D:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe:*:Enabled:Apache HTTP Server"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"D:\Program Files\Windows Live\Messenger\wlcsdk.exe"="D:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"D:\Program Files\Windows Live\Messenger\msnmsgr.exe"="D:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"D:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="D:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
"D:\Program Files\Shareaza\Shareaza.exe"="D:\Program Files\Shareaza\Shareaza.exe:*:Enabled:Shareaza Ultimate File Sharing"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"D:\Program Files\Windows Live\Messenger\wlcsdk.exe"="D:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"D:\Program Files\Windows Live\Messenger\msnmsgr.exe"="D:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"D:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="D:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"

======List of files/folders created in the last 1 months======

2009-07-22 19:38:07 ----D---- D:\rsit
2009-07-22 19:38:07 ----D---- D:\Program Files\trend micro
2009-07-22 17:45:49 ----D---- D:\Documents and Settings\All Users\Application Data\InstallShield
2009-07-22 17:45:27 ----D---- D:\Program Files\Mindscape
2009-07-18 18:13:05 ----D---- D:\WINDOWS\Sun
2009-07-17 19:59:36 ----A---- D:\WINDOWS\UPGRADE.TXT
2009-07-17 19:59:35 ----D---- D:\WINDOWS\setup.pss
2009-07-17 19:59:17 ----D---- D:\WINDOWS\setupupd
2009-07-17 09:51:47 ----HDC---- D:\WINDOWS\$NtUninstallKB973346$
2009-07-17 09:51:42 ----HDC---- D:\WINDOWS\$NtUninstallKB971633$
2009-07-17 09:50:31 ----N---- D:\WINDOWS\system32\spmsg.dll
2009-07-17 09:50:30 ----HDC---- D:\WINDOWS\$NtUninstallKB961371$
2009-07-15 15:03:28 ----D---- D:\Documents and Settings\nous\Application Data\DriverCure
2009-07-15 15:03:25 ----D---- D:\Documents and Settings\All Users\Application Data\ParetoLogic
2009-07-15 15:03:25 ----D---- D:\Documents and Settings\All Users\Application Data\DriverCure
2009-07-15 14:58:18 ----D---- D:\Documents and Settings\nous\Application Data\AVS4YOU
2009-07-15 14:58:18 ----D---- D:\Documents and Settings\All Users\Application Data\AVS4YOU
2009-07-15 14:57:43 ----D---- D:\Program Files\Fichiers communs\AVSMedia
2009-07-15 14:57:28 ----HDC---- D:\WINDOWS\$NtUninstallWMFDist11$
2009-07-15 14:57:00 ----D---- D:\Program Files\AVS4YOU
2009-07-15 14:57:00 ----A---- D:\WINDOWS\system32\msxml3a.dll
2009-07-15 14:57:00 ----A---- D:\WINDOWS\system32\msvcr70.dll
2009-07-15 14:57:00 ----A---- D:\WINDOWS\system32\msvcp70.dll
2009-07-15 14:57:00 ----A---- D:\WINDOWS\system32\mfc70.dll
2009-07-15 14:57:00 ----A---- D:\WINDOWS\system32\GdiPlus.dll
2009-07-09 15:34:14 ----HDC---- D:\WINDOWS\$NtUninstallKB941569$
2009-07-09 15:34:02 ----HDC---- D:\WINDOWS\$NtUninstallKB936782_WMP10$
2009-07-08 20:49:47 ----A---- D:\WINDOWS\system32\wmpns.dll
2009-07-08 20:47:21 ----D---- D:\WINDOWS\RegisteredPackages
2009-07-08 20:46:20 ----D---- D:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
2009-07-08 19:08:41 ----A---- D:\WINDOWS\system32\CmdLineExt.dll
2009-07-08 19:06:01 ----D---- D:\Program Files\Atari
2009-07-08 18:41:33 ----D---- D:\Program Files\Shareaza
2009-07-08 18:41:33 ----D---- D:\Documents and Settings\nous\Application Data\Shareaza
2009-07-05 17:41:47 ----HD---- D:\Documents and Settings\All Users\Application Data\ArcSoft
2009-07-05 17:37:49 ----D---- D:\Documents and Settings\nous\Application Data\ArcSoft
2009-07-05 17:34:36 ----A---- D:\UpdaterforApp.ini
2009-07-05 17:34:19 ----D---- D:\Program Files\Fichiers communs\ArcSoft
2009-07-05 17:33:55 ----D---- D:\Program Files\ArcSoft
2009-07-01 19:10:01 ----N---- D:\WINDOWS\system32\vxblock.dll
2009-07-01 19:10:01 ----N---- D:\WINDOWS\system32\pxwave.dll
2009-07-01 19:10:01 ----N---- D:\WINDOWS\system32\pxmas.dll
2009-07-01 19:10:01 ----N---- D:\WINDOWS\system32\pxhpinst.exe
2009-07-01 19:10:01 ----N---- D:\WINDOWS\system32\pxdrv.dll
2009-07-01 19:10:01 ----N---- D:\WINDOWS\system32\px.dll
2009-07-01 19:09:08 ----D---- D:\WINDOWS\system32\IOSUBSYS
2009-07-01 19:09:00 ----D---- D:\Program Files\Google
2009-07-01 14:48:49 ----A---- D:\WINDOWS\system32\javaws.exe
2009-07-01 14:48:49 ----A---- D:\WINDOWS\system32\javaw.exe
2009-07-01 14:48:49 ----A---- D:\WINDOWS\system32\java.exe
2009-07-01 14:48:49 ----A---- D:\WINDOWS\system32\deploytk.dll
2009-07-01 14:48:36 ----D---- D:\Program Files\Java
2009-07-01 14:47:55 ----D---- D:\Documents and Settings\nous\Application Data\Sun
2009-06-30 14:05:13 ----A---- D:\WINDOWS\system32\vfwwdm32.dll
2009-06-30 14:03:14 ----RA---- D:\WINDOWS\system32\InstMed.exe
2009-06-30 14:03:06 ----A---- D:\WINDOWS\system32\LVUI2RC.dll
2009-06-30 14:03:06 ----A---- D:\WINDOWS\system32\LVUI2.dll
2009-06-30 14:03:05 ----A---- D:\WINDOWS\system32\lvcodec2.dll
2009-06-30 14:03:03 ----A---- D:\WINDOWS\system32\lvcoinst.ini
2009-06-30 14:03:03 ----A---- D:\WINDOWS\system32\lvcoinst.dll
2009-06-30 14:02:56 ----D---- D:\Program Files\Fichiers communs\Logitech
2009-06-30 14:02:45 ----A---- D:\WINDOWS\IsUn040c.exe
2009-06-30 14:02:43 ----A---- D:\WINDOWS\_delis32.ini
2009-06-30 13:58:14 ----RD---- D:\WINDOWS\AsDmiHtm
2009-06-30 13:54:53 ----D---- D:\WINDOWS\NV27682796.TMP
2009-06-30 13:39:46 ----D---- D:\Documents and Settings\All Users\Application Data\PC Drivers HeadQuarters
2009-06-29 21:13:01 ----D---- D:\Program Files\Dyson
2009-06-29 21:10:20 ----RSD---- D:\WINDOWS\assembly
2009-06-29 21:09:31 ----D---- D:\WINDOWS\Microsoft.NET
2009-06-28 20:45:24 ----D---- D:\Program Files\Digital Image Recovery
2009-06-28 20:10:09 ----D---- D:\Program Files\Spybot - Search & Destroy
2009-06-28 20:10:09 ----D---- D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-06-27 19:10:48 ----D---- D:\Documents and Settings\All Users\Application Data\Adobe
2009-06-27 19:10:36 ----D---- D:\Program Files\Fichiers communs\Adobe
2009-06-27 19:10:36 ----D---- D:\Program Files\Adobe
2009-06-26 10:04:19 ----HDC---- D:\WINDOWS\$NtUninstallKB951978$
2009-06-26 10:04:16 ----HDC---- D:\WINDOWS\$NtUninstallKB961503$
2009-06-26 10:04:07 ----HDC---- D:\WINDOWS\$NtUninstallKB967715$
2009-06-26 10:04:01 ----HDC---- D:\WINDOWS\$NtUninstallKB954459$
2009-06-26 09:55:32 ----A---- D:\WINDOWS\system32\muweb.dll
2009-06-26 09:55:32 ----A---- D:\WINDOWS\system32\mucltui.dll.mui
2009-06-26 09:55:32 ----A---- D:\WINDOWS\system32\mucltui.dll
2009-06-25 22:59:42 ----A---- D:\WINDOWS\msicpl.ini
2009-06-25 22:48:37 ----D---- D:\Documents and Settings\All Users\Application Data\UDL
2009-06-25 22:48:00 ----A---- D:\WINDOWS\system32\PICSDK.ini
2009-06-25 22:48:00 ----A---- D:\WINDOWS\system32\PICSDK.dll
2009-06-25 22:48:00 ----A---- D:\WINDOWS\system32\EpPicPrt.dll
2009-06-25 22:48:00 ----A---- D:\WINDOWS\system32\EPPicMgr.dll
2009-06-25 22:47:24 ----A---- D:\WINDOWS\system32\E_FLMADE.DLL
2009-06-25 22:47:24 ----A---- D:\WINDOWS\system32\E_FBCHADE.DLL
2009-06-25 22:47:24 ----A---- D:\WINDOWS\system32\E_FBCBADE.DLL
2009-06-25 22:47:24 ----A---- D:\WINDOWS\system32\E_DCINST.DLL
2009-06-25 22:46:39 ----A---- D:\WINDOWS\EPSTPLOG.TXT
2009-06-25 22:46:39 ----A---- D:\WINDOWS\EPSMTL32.TXT
2009-06-25 22:46:26 ----D---- D:\Program Files\epson
2009-06-25 22:46:26 ----A---- D:\WINDOWS\system32\escwiad.dll
2009-06-25 22:46:26 ----A---- D:\WINDOWS\system32\escimgd.dll
2009-06-25 22:46:26 ----A---- D:\WINDOWS\system32\esccmd.dll
2009-06-25 22:45:22 ----A---- D:\WINDOWS\epsswt_log.txt
2009-06-25 15:44:52 ----D---- D:\Documents and Settings\nous\Application Data\Macromedia
2009-06-25 15:44:52 ----D---- D:\Documents and Settings\nous\Application Data\Adobe
2009-06-25 14:24:32 ----A---- D:\WINDOWS\system32\d3dx9_32.dll
2009-06-25 14:24:29 ----D---- D:\Program Files\Microsoft SQL Server Compact Edition
2009-06-25 14:23:54 ----D---- D:\Program Files\Microsoft
2009-06-25 14:23:41 ----D---- D:\Program Files\Windows Live SkyDrive
2009-06-25 14:23:22 ----D---- D:\Program Files\Windows Live
2009-06-25 14:16:58 ----D---- D:\Program Files\Fichiers communs\Windows Live
2009-06-25 14:12:52 ----D---- D:\Documents and Settings\nous\Application Data\Mozilla
2009-06-25 14:12:46 ----D---- D:\Program Files\Mozilla Firefox
2009-06-25 14:08:13 ----D---- D:\WINDOWS\Prefetch
2009-06-25 14:06:33 ----HDC---- D:\WINDOWS\$NtUninstallKB970238$
2009-06-25 14:06:27 ----HDC---- D:\WINDOWS\$NtUninstallKB968537$
2009-06-25 14:06:23 ----HDC---- D:\WINDOWS\$NtUninstallKB961501$
2009-06-25 14:06:19 ----HDC---- D:\WINDOWS\$NtUninstallKB961373$
2009-06-25 14:06:15 ----HDC---- D:\WINDOWS\$NtUninstallKB960803$
2009-06-25 14:06:12 ----HDC---- D:\WINDOWS\$NtUninstallKB960225$
2009-06-25 14:06:08 ----HDC---- D:\WINDOWS\$NtUninstallKB959426$
2009-06-25 14:06:05 ----HDC---- D:\WINDOWS\$NtUninstallKB958687$
2009-06-25 14:06:01 ----HDC---- D:\WINDOWS\$NtUninstallKB958644$
2009-06-25 14:05:57 ----HDC---- D:\WINDOWS\$NtUninstallKB957097$
2009-06-25 14:05:54 ----HDC---- D:\WINDOWS\$NtUninstallKB956803$
2009-06-25 14:05:50 ----HDC---- D:\WINDOWS\$NtUninstallKB956802$
2009-06-25 14:05:43 ----HDC---- D:\WINDOWS\$NtUninstallKB956572$
2009-06-25 14:05:38 ----HDC---- D:\WINDOWS\$NtUninstallKB955069$
2009-06-25 14:05:34 ----HDC---- D:\WINDOWS\$NtUninstallKB954600$
2009-06-25 14:05:30 ----HDC---- D:\WINDOWS\$NtUninstallKB952954$
2009-06-25 14:05:27 ----HDC---- D:\WINDOWS\$NtUninstallKB952287$
2009-06-25 14:05:22 ----HDC---- D:\WINDOWS\$NtUninstallKB952004$
2009-06-25 14:05:18 ----HDC---- D:\WINDOWS\$NtUninstallKB951748$
2009-06-25 14:05:14 ----HDC---- D:\WINDOWS\$NtUninstallKB951376-v2$
2009-06-25 14:05:11 ----HDC---- D:\WINDOWS\$NtUninstallKB951066$
2009-06-25 14:05:07 ----HDC---- D:\WINDOWS\$NtUninstallKB950974$
2009-06-25 14:05:04 ----HDC---- D:\WINDOWS\$NtUninstallKB950762$
2009-06-25 14:04:59 ----HDC---- D:\WINDOWS\$NtUninstallKB946648$
2009-06-25 14:04:56 ----HDC---- D:\WINDOWS\$NtUninstallKB938464-v2$
2009-06-25 14:04:52 ----HDC---- D:\WINDOWS\$NtUninstallKB923561$
2009-06-25 14:03:02 ----D---- D:\WINDOWS\system32\fr
2009-06-25 14:03:02 ----D---- D:\WINDOWS\system32\bits
2009-06-25 14:03:02 ----D---- D:\WINDOWS\l2schemas
2009-06-25 14:01:29 ----D---- D:\WINDOWS\ServicePackFiles
2009-06-25 13:59:09 ----HDC---- D:\WINDOWS\$NtServicePackUninstall$
2009-06-25 13:59:09 ----D---- D:\WINDOWS\EHome
2009-06-25 13:44:14 ----D---- D:\Documents and Settings\nous\Application Data\MSNInstaller
2009-06-25 13:39:55 ----D---- D:\WINDOWS\ie7updates
2009-06-25 13:39:44 ----D---- D:\WINDOWS\WBEM
2009-06-25 13:39:44 ----D---- D:\WINDOWS\system32\fr-fr
2009-06-25 13:39:35 ----HDC---- D:\WINDOWS\ie7
2009-06-25 13:39:27 ----HDC---- D:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$
2009-06-25 13:39:19 ----HDC---- D:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$
2009-06-25 13:39:07 ----HDC---- D:\WINDOWS\$NtUninstallKB915865$
2009-06-25 13:39:05 ----N---- D:\WINDOWS\system32\xmllite.dll
2009-06-25 13:38:35 ----D---- D:\WINDOWS\network diagnostic
2009-06-25 13:38:34 ----HDC---- D:\WINDOWS\$NtUninstallKB914440$
2009-06-25 13:38:28 ----HDC---- D:\WINDOWS\$NtUninstallKB904942$
2009-06-25 13:36:41 ----A---- D:\WINDOWS\system32\wpa.bak
2009-06-25 13:30:09 ----SHD---- D:\RECYCLER
2009-06-25 13:09:34 ----HDC---- D:\WINDOWS\$NtUninstallKB951376-v2_0$
2009-06-25 13:09:30 ----HDC---- D:\WINDOWS\$NtUninstallKB952954_0$
2009-06-25 13:09:26 ----HDC---- D:\WINDOWS\$NtUninstallKB959426_0$
2009-06-25 13:09:22 ----HDC---- D:\WINDOWS\$NtUninstallKB946648_0$
2009-06-25 13:09:18 ----HDC---- D:\WINDOWS\$NtUninstallKB961373_0$
2009-06-25 13:09:15 ----HDC---- D:\WINDOWS\$NtUninstallKB956803_0$
2009-06-25 13:09:11 ----HDC---- D:\WINDOWS\$NtUninstallKB955839$
2009-06-25 13:09:06 ----HDC---- D:\WINDOWS\$NtUninstallKB950974_0$
2009-06-25 13:09:02 ----HDC---- D:\WINDOWS\$NtUninstallKB960225_0$
2009-06-25 13:08:51 ----HDC---- D:\WINDOWS\$NtUninstallKB956572_0$
2009-06-25 13:08:44 ----HDC---- D:\WINDOWS\$NtUninstallKB961501_0$
2009-06-25 13:08:34 ----HDC---- D:\WINDOWS\$NtUninstallKB969897$
2009-06-25 13:08:28 ----HDC---- D:\WINDOWS\$NtUninstallKB938464-v2_0$
2009-06-25 13:08:24 ----HDC---- D:\WINDOWS\$NtUninstallKB952069_WM9$
2009-06-25 13:08:19 ----HDC---- D:\WINDOWS\$NtUninstallKB952004_0$
2009-06-25 13:08:15 ----HDC---- D:\WINDOWS\$NtUninstallKB969898$
2009-06-25 13:08:12 ----HDC---- D:\WINDOWS\$NtUninstallKB950762_0$
2009-06-25 13:08:08 ----HDC---- D:\WINDOWS\$NtUninstallKB957097_0$
2009-06-25 13:08:04 ----HDC---- D:\WINDOWS\$NtUninstallKB958687_0$
2009-06-25 13:08:01 ----HDC---- D:\WINDOWS\$NtUninstallKB952287_0$
2009-06-25 13:07:58 ----HDC---- D:\WINDOWS\$NtUninstallKB950760$
2009-06-25 13:07:54 ----HDC---- D:\WINDOWS\$NtUninstallKB951066_0$
2009-06-25 13:06:58 ----HDC---- D:\WINDOWS\$NtUninstallKB951748_0$
2009-06-25 13:06:30 ----A---- D:\WINDOWS\system32\MRT.exe
2009-06-25 13:06:25 ----HDC---- D:\WINDOWS\$NtUninstallKB970238_0$
2009-06-25 13:06:21 ----HDC---- D:\WINDOWS\$NtUninstallKB960803_0$
2009-06-25 13:06:17 ----HDC---- D:\WINDOWS\$NtUninstallKB968537_0$
2009-06-25 13:06:14 ----HDC---- D:\WINDOWS\$NtUninstallKB954600_0$
2009-06-25 13:06:10 ----HDC---- D:\WINDOWS\$NtUninstallKB958644_0$
2009-06-25 13:06:06 ----HDC---- D:\WINDOWS\$NtUninstallKB955069_0$
2009-06-25 13:06:02 ----HDC---- D:\WINDOWS\$NtUninstallKB956802_0$
2009-06-25 13:05:54 ----HDC---- D:\WINDOWS\$NtUninstallKB944338-v2$
2009-06-25 13:05:48 ----HDC---- D:\WINDOWS\$NtUninstallKB923561_0$
2009-06-25 12:56:33 ----D---- D:\Program Files\Avira
2009-06-25 12:56:33 ----D---- D:\Documents and Settings\All Users\Application Data\Avira
2009-06-25 12:50:39 ----D---- D:\Program Files\Free.fr
2009-06-25 12:47:38 ----HDC---- D:\WINDOWS\$MSI31Uninstall_KB893803v2$
2009-06-25 12:47:30 ----D---- D:\WINDOWS\system32\PreInstall
2009-06-25 12:47:28 ----HDC---- D:\WINDOWS\$NtUninstallKB898461$
2009-06-25 12:47:28 ----HD---- D:\WINDOWS\$hf_mig$
2009-06-25 12:43:41 ----RA---- D:\WINDOWS\system32\smdll.dll
2009-06-25 12:43:41 ----D---- D:\WINDOWS\nview
2009-06-25 12:43:41 ----A---- D:\WINDOWS\system32\nvudisp.exe
2009-06-25 12:43:41 ----A---- D:\WINDOWS\system32\MadCHook.dll
2009-06-25 12:43:40 ----RA---- D:\WINDOWS\system32\d3dx9_28.dll
2009-06-25 12:43:39 ----RA---- D:\WINDOWS\system32\WinSys.exe
2009-06-25 12:43:39 ----RA---- D:\WINDOWS\system32\sysinfo.dll
2009-06-25 12:43:39 ----RA---- D:\WINDOWS\system32\msvcr71.dll
2009-06-25 12:43:39 ----RA---- D:\WINDOWS\system32\HookShield.dll
2009-06-25 12:43:39 ----RA---- D:\WINDOWS\system32\HookMAp.dll
2009-06-25 12:43:39 ----RA---- D:\WINDOWS\system32\d3dx9_27.dll
2009-06-25 12:43:39 ----RA---- D:\WINDOWS\system32\Auxiliary.dll
2009-06-25 12:43:39 ----A---- D:\WINDOWS\system32\WinSys2.exe
2009-06-25 12:43:38 ----RA---- D:\WINDOWS\system32\sw24.exe
2009-06-25 12:43:38 ----RA---- D:\WINDOWS\system32\sw20.exe
2009-06-25 12:43:38 ----RA---- D:\WINDOWS\system32\Nvgpio.dll
2009-06-25 12:43:38 ----RA---- D:\WINDOWS\system32\msicpl.dll
2009-06-25 12:32:22 ----A---- D:\WINDOWS\ODBC.INI
2009-06-25 12:31:56 ----D---- D:\Program Files\Fichiers communs\Designer
2009-06-25 12:31:36 ----D---- D:\WINDOWS\ShellNew
2009-06-25 12:31:34 ----D---- D:\Program Files\Microsoft Office
2009-06-25 12:24:21 ----D---- D:\WINDOWS\NV12801292.TMP
2009-06-25 12:18:51 ----D---- D:\WINDOWS\NV18881884.TMP
2009-06-25 12:14:22 ----D---- D:\Program Files\DIFX
2009-06-25 12:14:19 ----DC---- D:\WINDOWS\system32\DRVSTORE
2009-06-25 12:10:39 ----RA---- D:\WINDOWS\system32\PostProc.dll
2009-06-25 12:10:39 ----RA---- D:\WINDOWS\system32\a3d.dll
2009-06-25 12:10:37 ----A---- D:\WINDOWS\system32\ksuser.dll
2009-06-25 12:10:32 ----N---- D:\WINDOWS\system32\wdmioctl.dll
2009-06-25 12:10:32 ----N---- D:\WINDOWS\system32\SMMedia.dll
2009-06-25 12:10:31 ----N---- D:\WINDOWS\system32\CleanUp.exe
2009-06-25 12:10:31 ----D---- D:\Program Files\Analog Devices
2009-06-25 12:10:31 ----A---- D:\WINDOWS\system32\DSndUp.exe
2009-06-25 12:10:00 ----HDC---- D:\WINDOWS\$NtUninstallKB888111WXPSP2$
2009-06-25 12:10:00 ----A---- D:\WINDOWS\system32\spupdsvc.exe
2009-06-25 12:08:05 ----D---- D:\WINDOWS\ASUSInstAll
2009-06-25 12:06:08 ----HD---- D:\Program Files\InstallShield Installation Information
2009-06-25 12:05:50 ----D---- D:\Program Files\NVIDIA Corporation
2009-06-25 12:05:46 ----D---- D:\WINDOWS\system32\SoftwareDistribution
2009-06-25 12:05:18 ----A---- D:\WINDOWS\system32\CapabilityTable.exe
2009-06-25 12:05:11 ----N---- D:\WINDOWS\system32\nvuide.exe
2009-06-25 12:05:10 ----RA---- D:\WINDOWS\system32\idecoiins.dll
2009-06-25 12:05:10 ----D---- D:\WINDOWS\system32\ReinstallBackups
2009-06-25 12:05:10 ----A---- D:\WINDOWS\system32\NVCOI.DLL
2009-06-25 12:05:10 ----A---- D:\WINDOWS\system32\idecoi.dll
2009-06-25 12:05:06 ----RA---- D:\WINDOWS\system32\fdco1ins.dll
2009-06-25 12:05:05 ----A---- D:\WINDOWS\system32\fdco1.dll
2009-06-25 12:05:03 ----RA---- D:\WINDOWS\system32\bdco1ins.dll
2009-06-25 12:05:03 ----D---- D:\WINDOWS\NV20242020.TMP
2009-06-25 12:05:03 ----A---- D:\WINDOWS\system32\nvunrm.exe
2009-06-25 12:05:03 ----A---- D:\WINDOWS\system32\nvconrm.dll
2009-06-25 12:05:03 ----A---- D:\WINDOWS\system32\bdco1.dll
2009-06-25 12:05:00 ----A---- D:\WINDOWS\system32\NVUNINST.EXE
2009-06-25 12:04:57 ----D---- D:\Program Files\Fichiers communs\InstallShield
2009-06-25 12:04:54 ----RA---- D:\WINDOWS\system32\raidmgmt.ini
2009-06-25 12:04:54 ----RA---- D:\WINDOWS\system32\AsusSetup.ini
2009-06-25 12:04:54 ----RA---- D:\WINDOWS\system32\AsusSetup.exe
2009-06-25 12:04:36 ----A---- D:\WINDOWS\Ascd_log.ini
2009-06-25 12:04:15 ----A---- D:\WINDOWS\Ascd_tmp.ini
2009-06-25 12:04:13 ----A---- D:\WINDOWS\AS_Debug.txt
2009-06-23 14:41:37 ----A---- D:\WINDOWS\system32\h323log.txt
2009-06-23 14:39:21 ----A---- D:\WINDOWS\system32\usbui.dll
2009-06-23 14:38:38 ----A---- D:\WINDOWS\imsins.BAK
2009-06-23 14:38:37 ----A---- D:\WINDOWS\system32\PerfStringBackup.INI
2009-06-23 14:38:36 ----SHD---- D:\WINDOWS\Installer
2009-06-23 14:38:36 ----D---- D:\Program Files\Fichiers communs\ODBC
2009-06-23 14:38:36 ----A---- D:\WINDOWS\ODBCINST.INI
2009-06-23 14:38:33 ----RD---- D:\Program Files
2009-06-23 14:38:33 ----D---- D:\Program Files\Fichiers communs\SpeechEngines
2009-06-23 14:38:33 ----D---- D:\Program Files\Fichiers communs\Microsoft Shared
2009-06-23 14:38:33 ----D---- D:\Program Files\Fichiers communs
2009-06-23 14:38:30 ----RA---- D:\WINDOWS\system32\kbdtuq.dll
2009-06-23 14:38:30 ----RA---- D:\WINDOWS\system32\kbdtuf.dll
2009-06-23 14:38:30 ----RA---- D:\WINDOWS\system32\kbdazel.dll
2009-06-23 14:38:27 ----RA---- D:\WINDOWS\system32\kbdycc.dll
2009-06-23 14:38:27 ----RA---- D:\WINDOWS\system32\kbduzb.dll
2009-06-23 14:38:27 ----RA---- D:\WINDOWS\system32\kbdur.dll
2009-06-23 14:38:27 ----RA---- D:\WINDOWS\system32\kbdtat.dll
2009-06-23 14:38:27 ----RA---- D:\WINDOWS\system32\kbdru1.dll
2009-06-23 14:38:27 ----RA---- D:\WINDOWS\system32\kbdru.dll
2009-06-23 14:38:27 ----RA---- D:\WINDOWS\system32\kbdmon.dll
2009-06-23 14:38:27 ----RA---- D:\WINDOWS\system32\kbdkyr.dll
2009-06-23 14:38:27 ----RA---- D:\WINDOWS\system32\kbdkaz.dll
2009-06-23 14:38:27 ----RA---- D:\WINDOWS\system32\kbdbu.dll
2009-06-23 14:38:27 ----RA---- D:\WINDOWS\system32\kbdblr.dll
2009-06-23 14:38:27 ----RA---- D:\WINDOWS\system32\kbdaze.dll
2009-06-23 14:38:25 ----RA---- D:\WINDOWS\system32\kbdhept.dll
2009-06-23 14:38:25 ----RA---- D:\WINDOWS\system32\kbdhela3.dll
2009-06-23 14:38:25 ----RA---- D:\WINDOWS\system32\kbdhela2.dll
2009-06-23 14:38:25 ----RA---- D:\WINDOWS\system32\kbdhe319.dll
2009-06-23 14:38:25 ----RA---- D:\WINDOWS\system32\kbdhe220.dll
2009-06-23 14:38:25 ----RA---- D:\WINDOWS\system32\kbdhe.dll
2009-06-23 14:38:25 ----RA---- D:\WINDOWS\system32\kbdgkl.dll
2009-06-23 14:38:23 ----RA---- D:\WINDOWS\system32\kbdlv1.dll
2009-06-23 14:38:23 ----RA---- D:\WINDOWS\system32\kbdlv.dll
2009-06-23 14:38:23 ----RA---- D:\WINDOWS\system32\kbdlt1.dll
2009-06-23 14:38:23 ----RA---- D:\WINDOWS\system32\kbdlt.dll
2009-06-23 14:38:23 ----RA---- D:\WINDOWS\system32\kbdest.dll
2009-06-23 14:38:21 ----RA---- D:\WINDOWS\system32\kbdycl.dll
2009-06-23 14:38:21 ----RA---- D:\WINDOWS\system32\kbdsl1.dll
2009-06-23 14:38:21 ----RA---- D:\WINDOWS\system32\kbdsl.dll
2009-06-23 14:38:21 ----RA---- D:\WINDOWS\system32\kbdro.dll
2009-06-23 14:38:21 ----RA---- D:\WINDOWS\system32\kbdpl1.dll
2009-06-23 14:38:21 ----RA---- D:\WINDOWS\system32\kbdpl.dll
2009-06-23 14:38:21 ----RA---- D:\WINDOWS\system32\kbdhu1.dll
2009-06-23 14:38:21 ----RA---- D:\WINDOWS\system32\kbdhu.dll
2009-06-23 14:38:21 ----RA---- D:\WINDOWS\system32\kbdcz2.dll
2009-06-23 14:38:21 ----RA---- D:\WINDOWS\system32\kbdcz1.dll
2009-06-23 14:38:21 ----RA---- D:\WINDOWS\system32\kbdcz.dll
2009-06-23 14:38:21 ----RA---- D:\WINDOWS\system32\kbdcr.dll
2009-06-23 14:38:21 ----RA---- D:\WINDOWS\system32\KBDAL.DLL
2009-06-23 14:38:18 ----A---- D:\WINDOWS\system32\spxcoins.dll
2009-06-23 14:38:18 ----A---- D:\WINDOWS\system32\irclass.dll
2009-06-23 14:38:18 ----A---- D:\WINDOWS\system32\EqnClass.Dll
2009-06-23 14:38:18 ----A---- D:\WINDOWS\system32\dgsetup.dll
2009-06-23 14:38:18 ----A---- D:\WINDOWS\system32\dgrpsetu.dll
2009-06-23 14:38:15 ----N---- D:\WINDOWS\system32\CONFIG.TMP
2009-06-23 14:38:15 ----A---- D:\WINDOWS\TASKMAN.EXE
2009-06-23 14:38:14 ----A---- D:\WINDOWS\system32\batt.dll
2009-06-23 14:38:13 ----A---- D:\WINDOWS\system32\storprop.dll
2009-06-23 14:38:13 ----A---- D:\WINDOWS\notepad.exe
2009-06-23 14:38:06 ----ASH---- D:\Documents and Settings\All Users\Application Data\desktop.ini
2009-06-23 14:38:02 ----RA---- D:\WINDOWS\SET8.tmp
2009-06-23 14:38:00 ----RA---- D:\WINDOWS\SET4.tmp
2009-06-23 14:37:59 ----RA---- D:\WINDOWS\SET3.tmp
2009-06-23 14:37:54 ----D---- D:\WINDOWS\system32\CatRoot2
2009-06-23 14:37:54 ----D---- D:\WINDOWS\system32\CatRoot
2009-06-23 14:37:49 ----SD---- D:\Documents and Settings\All Users\Application Data\Microsoft
2009-06-23 14:37:29 ----A---- D:\WINDOWS\setuplog.txt
2009-06-23 14:37:26 ----SHD---- D:\System Volume Information
2009-06-23 14:37:26 ----D---- D:\Documents and Settings
2009-06-23 14:32:01 ----RSHDC---- D:\WINDOWS\system32\dllcache
2009-06-23 14:32:01 ----RSD---- D:\WINDOWS\Fonts
2009-06-23 14:32:01 ----RD---- D:\WINDOWS\Web
2009-06-23 14:32:01 ----HD---- D:\WINDOWS\inf
2009-06-23 14:32:01 ----D---- D:\WINDOWS\WinSxS
2009-06-23 14:32:01 ----D---- D:\WINDOWS\twain_32
2009-06-23 14:32:01 ----D---- D:\WINDOWS\Temp
2009-06-23 14:32:01 ----D---- D:\WINDOWS\system32\wins
2009-06-23 14:32:01 ----D---- D:\WINDOWS\system32\wbem
2009-06-23 14:32:01 ----D---- D:\WINDOWS\system32\usmt
2009-06-23 14:32:01 ----D---- D:\WINDOWS\system32\spool
2009-06-23 14:32:01 ----D---- D:\WINDOWS\system32\ShellExt
2009-06-23 14:32:01 ----D---- D:\WINDOWS\system32\Setup
2009-06-23 14:32:01 ----D---- D:\WINDOWS\system32\ras
2009-06-23 14:32:01 ----D---- D:\WINDOWS\system32\oobe
2009-06-23 14:32:01 ----D---- D:\WINDOWS\system32\npp
2009-06-23 14:32:01 ----D---- D:\WINDOWS\system32\mui
2009-06-23 14:32:01 ----D---- D:\WINDOWS\system32\inetsrv
2009-06-23 14:32:01 ----D---- D:\WINDOWS\system32\IME
2009-06-23 14:32:01 ----D---- D:\WINDOWS\system32\icsxml
2009-06-23 14:32:01 ----D---- D:\WINDOWS\system32\ias
2009-06-23 14:32:01 ----D---- D:\WINDOWS\system32\export
2009-06-23 14:32:01 ----D---- D:\WINDOWS\system32\drivers
2009-06-23 14:32:01 ----D---- D:\WINDOWS\system32\dhcp
2009-06-23 14:32:01 ----D---- D:\WINDOWS\system32\config
2009-06-23 14:32:01 ----D---- D:\WINDOWS\system32\3com_dmi
2009-06-23 14:32:01 ----D---- D:\WINDOWS\system32\3076
2009-06-23 14:32:01 ----D---- D:\WINDOWS\system32\2052
2009-06-23 14:32:01 ----D---- D:\WINDOWS\system32\1054
2009-06-23 14:32:01 ----D---- D:\WINDOWS\system32\1042
2009-06-23 14:32:01 ----D---- D:\WINDOWS\system32\1041
2009-06-23 14:32:01 ----D---- D:\WINDOWS\system32\1037
2009-06-23 14:32:01 ----D---- D:\WINDOWS\system32\1036
2009-06-23 14:32:01 ----D---- D:\WINDOWS\system32\1033
2009-06-23 14:32:01 ----D---- D:\WINDOWS\system32\1031
2009-06-23 14:32:01 ----D---- D:\WINDOWS\system32\1028
2009-06-23 14:32:01 ----D---- D:\WINDOWS\system32\1025
2009-06-23 14:32:01 ----D---- D:\WINDOWS\system32
2009-06-23 14:32:01 ----D---- D:\WINDOWS\system
2009-06-23 14:32:01 ----D---- D:\WINDOWS\security
2009-06-23 14:32:01 ----D---- D:\WINDOWS\Resources
2009-06-23 14:32:01 ----D---- D:\WINDOWS\repair
2009-06-23 14:32:01 ----D---- D:\WINDOWS\Provisioning
2009-06-23 14:32:01 ----D---- D:\WINDOWS\PeerNet
2009-06-23 14:32:01 ----D---- D:\WINDOWS\pchealth
2009-06-23 14:32:01 ----D---- D:\WINDOWS\mui
2009-06-23 14:32:01 ----D---- D:\WINDOWS\msapps
2009-06-23 14:32:01 ----D---- D:\WINDOWS\msagent
2009-06-23 14:32:01 ----D---- D:\WINDOWS\Media
2009-06-23 14:32:01 ----D---- D:\WINDOWS\java
2009-06-23 14:32:01 ----D---- D:\WINDOWS\ime
2009-06-23 14:32:01 ----D---- D:\WINDOWS\Help
2009-06-23 14:32:01 ----D---- D:\WINDOWS\Driver Cache
2009-06-23 14:32:01 ----D---- D:\WINDOWS\Debug
2009-06-23 14:32:01 ----D---- D:\WINDOWS\Cursors
2009-06-23 14:32:01 ----D---- D:\WINDOWS\Connection Wizard
2009-06-23 14:32:01 ----D---- D:\WINDOWS\Config
2009-06-23 14:32:01 ----D---- D:\WINDOWS\AppPatch
2009-06-23 14:32:01 ----D---- D:\WINDOWS\addins
2009-06-23 14:32:01 ----D---- D:\WINDOWS
2009-06-23 12:50:34 ----D---- D:\Documents and Settings\nous\Application Data\Identities
2009-06-23 12:50:32 ----HD---- D:\Program Files\Uninstall Information
2009-06-23 12:50:27 ----SD---- D:\Documents and Settings\nous\Application Data\Microsoft
2009-06-23 12:50:27 ----ASH---- D:\Documents and Settings\nous\Application Data\desktop.ini
2009-06-23 12:49:18 ----D---- D:\WINDOWS\SoftwareDistribution
2009-06-23 12:49:16 ----SD---- D:\WINDOWS\system32\Microsoft
2009-06-23 12:49:16 ----A---- D:\WINDOWS\SchedLgU.Txt
2009-06-23 12:46:32 ----D---- D:\WINDOWS\system32\xircom
2009-06-23 12:46:32 ----D---- D:\Program Files\xerox
2009-06-23 12:46:32 ----D---- D:\Program Files\microsoft frontpage
2009-06-23 12:46:26 ----A---- D:\WINDOWS\control.ini
2009-06-23 12:46:18 ----A---- D:\WINDOWS\OEWABLog.txt
2009-06-23 12:46:14 ----A---- D:\WINDOWS\system32\mapi32.dll
2009-06-23 12:45:41 ----RD---- D:\WINDOWS\Offline Web Pages
2009-06-23 12:45:40 ----SD---- D:\WINDOWS\Downloaded Program Files
2009-06-23 12:45:40 ----RAH---- D:\WINDOWS\system32\logonui.exe.manifest
2009-06-23 12:45:36 ----RAH---- D:\WINDOWS\system32\cdplayer.exe.manifest
2009-06-23 12:45:33 ----HD---- D:\Program Files\WindowsUpdate
2009-06-23 12:45:31 ----D---- D:\Program Files\Services en ligne
2009-06-23 12:45:18 ----D---- D:\WINDOWS\system32\DirectX
2009-06-23 12:44:57 ----A---- D:\WINDOWS\system32\atrace.dll
2009-06-23 12:44:55 ----A---- D:\WINDOWS\system32\desktop.ini
2009-06-23 12:44:55 ----A---- D:\WINDOWS\desktop.ini
2009-06-23 12:44:46 ----A---- D:\WINDOWS\system32\nmevtmsg.dll
2009-06-23 12:44:45 ----A---- D:\WINDOWS\system32\acctres.dll
2009-06-23 12:44:44 ----D---- D:\Program Files\Fichiers communs\Services
2009-06-23 12:44:41 ----SD---- D:\WINDOWS\Tasks
2009-06-23 12:44:41 ----A---- D:\WINDOWS\system32\icfgnt5.dll
2009-06-23 12:44:40 ----D---- D:\Program Files\Fichiers communs\MSSoap
2009-06-23 12:44:36 ----D---- D:\WINDOWS\system32\Macromed
2009-06-23 12:44:36 ----D---- D:\WINDOWS\srchasst
2009-06-23 12:44:33 ----A---- D:\WINDOWS\system32\wuweb.dll
2009-06-23 12:44:33 ----A---- D:\WINDOWS\system32\wups.dll
2009-06-23 12:44:33 ----A---- D:\WINDOWS\system32\wucltui.dll
2009-06-23 12:44:33 ----A---- D:\WINDOWS\system32\wuauserv.dll
2009-06-23 12:44:33 ----A---- D:\WINDOWS\system32\wuaueng1.dll
2009-06-23 12:44:33 ----A---- D:\WINDOWS\system32\wuaueng.dll
2009-06-23 12:44:33 ----A---- D:\WINDOWS\system32\wuauclt1.exe
2009-06-23 12:44:33 ----A---- D:\WINDOWS\system32\wuauclt.exe
2009-06-23 12:44:33 ----A---- D:\WINDOWS\system32\wuapi.dll
2009-06-23 12:44:33 ----A---- D:\WINDOWS\system32\qmgrprxy.dll
2009-06-23 12:44:33 ----A---- D:\WINDOWS\system32\qmgr.dll
2009-06-23 12:44:33 ----A---- D:\WINDOWS\system32\bitsprx3.dll
2009-06-23 12:44:33 ----A---- D:\WINDOWS\system32\bitsprx2.dll
2009-06-23 12:44:29 ----D---- D:\Program Files\Movie Maker
2009-06-23 12:44:24 ----A---- D:\WINDOWS\system32\safrslv.dll
2009-06-23 12:44:24 ----A---- D:\WINDOWS\system32\safrdm.dll
2009-06-23 12:44:24 ----A---- D:\WINDOWS\system32\safrcdlg.dll
2009-06-23 12:44:24 ----A---- D:\WINDOWS\system32\racpldlg.dll
2009-06-23 12:44:21 ----A---- D:\WINDOWS\system32\fltmc.exe
2009-06-23 12:44:21 ----A---- D:\WINDOWS\system32\fltlib.dll
2009-06-23 12:44:20 ----D---- D:\WINDOWS\system32\Restore
2009-06-23 12:44:20 ----A---- D:\WINDOWS\system32\srsvc.dll
2009-06-23 12:44:20 ----A---- D:\WINDOWS\system32\srrstr.dll
2009-06-23 12:44:20 ----A---- D:\WINDOWS\system32\srclient.dll
2009-06-23 12:44:19 ----A---- D:\WINDOWS\system32\mnmdd.dll
2009-06-23 12:44:19 ----A---- D:\WINDOWS\system32\isrdbg32.dll
2009-06-23 12:44:19 ----A---- D:\WINDOWS\system32\ils.dll
2009-06-23 12:44:18 ----A---- D:\WINDOWS\system32\nmmkcert.dll
2009-06-23 12:44:18 ----A---- D:\WINDOWS\system32\msconf.dll
2009-06-23 12:44:18 ----A---- D:\WINDOWS\system32\mnmsrvc.exe
2009-06-23 12:44:15 ----D---- D:\Program Files\NetMeeting
2009-06-23 12:44:15 ----A---- D:\WINDOWS\system32\msoert2.dll
2009-06-23 12:44:15 ----A---- D:\WINDOWS\system32\msoeacct.dll
2009-06-23 12:44:14 ----A---- D:\WINDOWS\system32\inetres.dll
2009-06-23 12:44:14 ----A---- D:\WINDOWS\system32\inetcomm.dll
2009-06-23 12:44:12 ----D---- D:\Program Files\Outlook Express
2009-06-23 12:44:12 ----A---- D:\WINDOWS\system32\schedsvc.dll
2009-06-23 12:44:12 ----A---- D:\WINDOWS\system32\mstinit.exe
2009-06-23 12:44:12 ----A---- D:\WINDOWS\system32\mstask.dll
2009-06-23 12:44:11 ----A---- D:\WINDOWS\system32\isign32.dll
2009-06-23 12:44:11 ----A---- D:\WINDOWS\system32\inetcfg.dll
2009-06-23 12:44:11 ----A---- D:\WINDOWS\system32\icwphbk.dll
2009-06-23 12:44:11 ----A---- D:\WINDOWS\system32\icwdial.dll
2009-06-23 12:44:05 ----D---- D:\Program Files\Fichiers communs\System
2009-06-23 12:44:01 ----D---- D:\Program Files\Internet Explorer
2009-06-23 12:43:53 ----D---- D:\Program Files\ComPlus Applications
2009-06-23 12:43:52 ----A---- D:\WINDOWS\vbaddin.ini
2009-06-23 12:43:52 ----A---- D:\WINDOWS\vb.ini
2009-06-23 12:43:48 ----D---- D:\WINDOWS\Registration
2009-06-23 12:43:26 ----D---- D:\Program Files\Windows Media Player
2009-06-23 12:43:26 ----D---- D:\Program Files\Online Services
2009-06-23 12:43:22 ----D---- D:\Program Files\Messenger
2009-06-23 12:43:19 ----D---- D:\Program Files\MSN Gaming Zone
2009-06-23 12:43:19 ----A---- D:\WINDOWS\system32\write.exe
2009-06-23 12:43:09 ----A---- D:\WINDOWS\system32\sndvol32.exe
2009-06-23 12:43:09 ----A---- D:\WINDOWS\system32\hticons.dll
2009-06-23 12:43:09 ----A---- D:\WINDOWS\system32\avwav.dll
2009-06-23 12:43:09 ----A---- D:\WINDOWS\system32\avtapi.dll
2009-06-23 12:43:09 ----A---- D:\WINDOWS\system32\avmeter.dll
2009-06-23 12:43:08 ----A---- D:\WINDOWS\system32\winchat.exe
2009-06-23 12:42:58 ----A---- D:\WINDOWS\system32\getuname.dll
2009-06-23 12:42:57 ----A---- D:\WINDOWS\system32\winmine.exe
2009-06-23 12:42:57 ----A---- D:\WINDOWS\system32\sol.exe
2009-06-23 12:42:57 ----A---- D:\WINDOWS\system32\charmap.exe
2009-06-23 12:42:57 ----A---- D:\WINDOWS\system32\calc.exe
2009-06-23 12:42:56 ----A---- D:\WINDOWS\system32\usrlogon.cmd
2009-06-23 12:42:56 ----A---- D:\WINDOWS\system32\tsshutdn.exe
2009-06-23 12:42:56 ----A---- D:\WINDOWS\system32\tslabels.ini
2009-06-23 12:42:56 ----A---- D:\WINDOWS\system32\tskill.exe
2009-06-23 12:42:56 ----A---- D:\WINDOWS\system32\tsdiscon.exe
2009-06-23 12:42:56 ----A---- D:\WINDOWS\system32\reset.exe
2009-06-23 12:42:56 ----A---- D:\WINDOWS\system32\mshearts.exe
2009-06-23 12:42:56 ----A---- D:\WINDOWS\system32\freecell.exe
2009-06-23 12:42:55 ----A---- D:\WINDOWS\system32\tscon.exe
2009-06-23 12:42:55 ----A---- D:\WINDOWS\system32\shadow.exe
2009-06-23 12:42:55 ----A---- D:\WINDOWS\system32\rwinsta.exe
2009-06-23 12:42:55 ----A---- D:\WINDOWS\system32\regini.exe
2009-06-23 12:42:55 ----A---- D:\WINDOWS\system32\rdpcfgex.dll
2009-06-23 12:42:55 ----A---- D:\WINDOWS\system32\qwinsta.exe
2009-06-23 12:42:55 ----A---- D:\WINDOWS\system32\qappsrv.exe
2009-06-23 12:42:55 ----A---- D:\WINDOWS\system32\msg.exe
2009-06-23 12:42:54 ----A---- D:\WINDOWS\system32\msdtcprf.ini
2009-06-23 12:42:54 ----A---- D:\WINDOWS\system32\logoff.exe
2009-06-23 12:42:54 ----A---- D:\WINDOWS\system32\cdmodem.dll
2009-06-23 12:42:53 ----A---- D:\WINDOWS\system32\stclient.dll
2009-06-23 12:42:53 ----A---- D:\WINDOWS\system32\mtxlegih.dll
2009-06-23 12:42:53 ----A---- D:\WINDOWS\system32\mtxex.dll
2009-06-23 12:42:53 ----A---- D:\WINDOWS\system32\mtxdm.dll
2009-06-23 12:42:53 ----A---- D:\WINDOWS\system32\dcomcnfg.exe
2009-06-23 12:42:53 ----A---- D:\WINDOWS\system32\comrepl.dll
2009-06-23 12:42:53 ----A---- D:\WINDOWS\system32\comaddin.dll
2009-06-23 12:42:52 ----A---- D:\WINDOWS\system32\comsnap.dll
2009-06-23 12:42:48 ----A---- D:\WINDOWS\system32\wmimgmt.msc
2009-06-23 12:42:40 ----D---- D:\Program Files\MSN
2009-06-23 12:42:40 ----A---- D:\WINDOWS\system32\accwiz.exe
2009-06-23 12:42:39 ----D---- D:\Program Files\Windows NT
2009-06-23 12:42:39 ----A---- D:\WINDOWS\system32\sndrec32.exe
2009-06-23 12:42:39 ----A---- D:\WINDOWS\system32\mspaint.exe
2009-06-23 12:42:39 ----A---- D:\WINDOWS\system32\mplay32.exe
2009-06-23 12:42:39 ----A---- D:\WINDOWS\system32\hypertrm.dll
2009-06-23 12:42:39 ----A---- D:\WINDOWS\system32\clipbrd.exe
2009-06-23 12:42:38 ----A---- D:\WINDOWS\system32\tscfgwmi.dll
2009-06-23 12:42:38 ----A---- D:\WINDOWS\system32\spider.exe
2009-06-23 12:42:37 ----A---- D:\WINDOWS\system32\tscupgrd.exe
2009-06-23 12:42:37 ----A---- D:\WINDOWS\system32\sessmgr.exe
2009-06-23 12:42:37 ----A---- D:\WINDOWS\system32\remotepg.dll
2009-06-23 12:42:37 ----A---- D:\WINDOWS\system32\rdshost.exe
2009-06-23 12:42:37 ----A---- D:\WINDOWS\system32\rdsaddin.exe
2009-06-23 12:42:37 ----A---- D:\WINDOWS\system32\rdchost.dll
2009-06-23 12:42:37 ----A---- D:\WINDOWS\system32\mstscax.dll
2009-06-23 12:42:37 ----A---- D:\WINDOWS\system32\mstsc.exe
2009-06-23 12:42:36 ----D---- D:\WINDOWS\system32\MsDtc
2009-06-23 12:42:36 ----A---- D:\WINDOWS\system32\termsrv.dll
2009-06-23 12:42:36 ----A---- D:\WINDOWS\system32\rdpwsx.dll
2009-06-23 12:42:36 ----A---- D:\WINDOWS\system32\rdpsnd.dll
2009-06-23 12:42:36 ----A---- D:\WINDOWS\system32\rdpclip.exe
2009-06-23 12:42:36 ----A---- D:\WINDOWS\system32\qprocess.exe
2009-06-23 12:42:36 ----A---- D:\WINDOWS\system32\msdtcuiu.dll
2009-06-23 12:42:36 ----A---- D:\WINDOWS\system32\icaapi.dll
2009-06-23 12:42:36 ----A---- D:\WINDOWS\system32\cfgbkend.dll
2009-06-23 12:42:35 ----A---- D:\WINDOWS\system32\xolehlp.dll
2009-06-23 12:42:35 ----A---- D:\WINDOWS\system32\mtxoci.dll
2009-06-23 12:42:35 ----A---- D:\WINDOWS\system32\msdtctm.dll
2009-06-23 12:42:35 ----A---- D:\WINDOWS\system32\msdtcprx.dll
2009-06-23 12:42:35 ----A---- D:\WINDOWS\system32\msdtclog.dll
2009-06-23 12:42:35 ----A---- D:\WINDOWS\system32\msdtc.exe
2009-06-23 12:42:34 ----D---- D:\WINDOWS\system32\Com
2009-06-23 12:42:34 ----A---- D:\WINDOWS\system32\colbact.dll
2009-06-23 12:42:34 ----A---- D:\WINDOWS\system32\clbcatex.dll
2009-06-23 12:42:34 ----A---- D:\WINDOWS\system32\catsrvut.dll
2009-06-23 12:42:34 ----A---- D:\WINDOWS\system32\catsrvps.dll
2009-06-23 12:42:33 ----A---- D:\WINDOWS\system32\comuid.dll
2009-06-23 12:42:33 ----A---- D:\WINDOWS\system32\comsvcs.dll
2009-06-23 12:42:33 ----A---- D:\WINDOWS\system32\clbcatq.dll
2009-06-23 12:42:33 ----A---- D:\WINDOWS\system32\catsrv.dll
2009-06-23 12:42:28 ----A---- D:\WINDOWS\system32\servdeps.dll
2009-06-23 12:42:28 ----A---- D:\WINDOWS\system32\mmfutil.dll
2009-06-23 12:42:28 ----A---- D:\WINDOWS\system32\licwmi.dll
2009-06-23 12:42:28 ----A---- D:\WINDOWS\system32\cmprops.dll

======List of files/folders modified in the last 1 months======

2009-06-25 12:32:15 ----A---- D:\WINDOWS\win.ini
2009-06-23 14:38:32 ----A---- D:\WINDOWS\system.ini

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK8;Pilote de processeur AMD; D:\WINDOWS\system32\DRIVERS\AmdK8.sys [2006-06-18 43520]
R1 avgio;avgio; \??\D:\Program Files\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; D:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 ssmdrv;ssmdrv; D:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-07-13 28520]
R2 avgntflt;avgntflt; D:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-03-24 55640]
R2 fssfltr;FssFltr; D:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys [2009-02-06 55152]
R3 ADIHdAudAddService;ADI UAA Function Driver for High Definition Audio Service; D:\WINDOWS\system32\drivers\ADIHdAud.sys [2006-07-25 247296]
R3 AEAudio;AE Audio Service; D:\WINDOWS\system32\drivers\AEAudio.sys [2006-04-27 93824]
R3 Afc;PPdus ASPI Shell; D:\WINDOWS\system32\drivers\Afc.sys [2006-11-10 18688]
R3 Arp1394;Protocole client ARP 1394; D:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; D:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 HidUsb;Pilote de classe HID Microsoft; D:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 LVUSBSta;Logitech USB Monitor Filter; D:\WINDOWS\system32\drivers\lvusbsta.sys [2005-05-27 22016]
R3 mouhid;Pilote HID de souris; D:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 MTsensor;ATK0110 ACPI UTILITY; D:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-13 5810]
R3 NIC1394;Pilote réseau 1394; D:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 nv;nv; D:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2006-08-11 3958496]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; D:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2006-07-11 57856]
R3 nvnetbus;NVIDIA Network Bus Enumerator; D:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2006-07-11 20480]
R3 QCMerced;Logitech QuickCam Communicate; D:\WINDOWS\system32\DRIVERS\LVCM.sys [2005-05-27 1317152]
R3 SenFiltService;SenFilt Service; D:\WINDOWS\system32\drivers\Senfilt.sys [2006-03-17 392960]
R3 usbaudio;Pilote USB audio (WDM); D:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
R3 usbccgp;Pilote parent générique USB Microsoft; D:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; D:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; D:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; D:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
S3 CCDECODE;Décodeur sous-titre fermé; D:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 GMSIPCI;GMSIPCI; \??\E:\INSTALL\GMSIPCI.SYS []
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; D:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; D:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; D:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 NTACCESS;NTACCESS; \??\E:\NTACCESS.sys []
S3 SetupNTGLM7X;SetupNTGLM7X; \??\E:\NTGLM7X.sys []
S3 SLIP;Détrameur décalage BDA; D:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; D:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbprint;Classe d'imprimantes USB Microsoft; D:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;Pilote de scanneur USB; D:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;Pilote de stockage de masse USB; D:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WSTCODEC;Codec Teletext standard; D:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S4 IntelIde;IntelIde; D:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 ACDaemon;ArcSoft Connect Daemon; D:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe [2009-02-06 109056]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur; D:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-07-13 108289]
R2 AntiVirService;Avira AntiVir Guard; D:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-07-13 185089]
R2 ForcewareWebInterface;Forceware Web Interface; D:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe [2006-04-03 20543]
R2 JavaQuickStarterService;Java Quick Starter; D:\Program Files\Java\jre6\bin\jqs.exe [2009-07-01 152984]
R2 nSvcIp;ForceWare IP service; D:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe [2006-07-13 131131]
R2 nSvcLog;ForceWare user log service; D:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe [2006-07-13 65599]
R2 NVSvc;NVIDIA Display Driver Service; D:\WINDOWS\system32\nvsvc32.exe [2006-08-11 155715]
S3 aspnet_state;ASP.NET State Service; D:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; D:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 fsssvc;Windows Live Contrôle parental; D:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
S3 gusvc;Google Updater Service; D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-11-20 136120]

-----------------EOF-----------------


info.txt logfile of random's system information tool 1.06 2009-07-22 19:38:21

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 D:\WINDOWS\INF\PCHealth.inf
Adiboud'chou à la mer-->RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{6B790DB3-046E-420B-B5E4-9EAFEC1DBD58}\setup.exe" -l0x40c -removeonly
Adobe Flash Player 10 Plugin-->D:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
ArcSoft Panorama Maker 4-->RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{37530151-56A6-4CE4-9F9F-CE1F5A1356C6}\Setup.exe" -l0x40c
Avira AntiVir Personal - Free Antivirus-->D:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Correctif pour Windows XP (KB952287)-->"D:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Dora au pays des Contes de Fées-->RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{AD298C10-EED0-4075-A9F1-4C8C93ACBD08}\setup.exe" -l0x40c
Dyson v1.20-->"D:\Program Files\Dyson\unins000.exe"
EPSON Attach To Email-->D:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{20C45B32-5AB6-46A4-94EF-58950CAF05E5} /l1033 ADDREMOVEDLG
EPSON Copy Utility 3-->RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{67EDD823-135A-4D59-87BD-950616D6E857}\SETUP.EXE" -l0x40c -UnInstall
EPSON Easy Photo Print-->RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{5DA7BC15-18D3-41A0-9F59-838DA3EAEF17}\SETUP.EXE" -l0x40c UNINST
EPSON File Manager-->RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{E86BC406-944E-41F6-ADE6-2C136734C96B}\Setup.exe" -l0x40c UNINST
EPSON Image Clip Palette-->RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{314F6D08-A8B7-11D8-8446-0050BA1D384D}\Setup.exe" -l0x40c -u
EPSON Logiciel imprimante-->D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
EPSON Scan Assistant-->RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}\Setup.exe" -l0x40c -u
EPSON Scan-->D:\Program Files\epson\escndv\setup\setup.exe /r
Free - Kit de connexion-->D:\Program Files\Free.fr\uninstall.exe
Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF}
High Definition Audio Driver Package - KB888111-->D:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe
HijackThis 2.0.2-->"D:\Program Files\trend micro\HijackThis.exe" /uninstall
Installation Windows Live-->D:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
Java(TM) 6 Update 14-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216014FF}
Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
Lecteur Windows Media 10-->"D:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Microsoft .NET Framework 2.0-->D:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Internationalized Domain Names Mitigation APIs-->"D:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"D:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
Microsoft Office XP Professional-->MsiExec.exe /I{9211040C-6000-11D3-8CFE-0050048383C9}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"D:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"D:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"D:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"D:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"D:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->D:\WINDOWS\system32\MacroMed\Flash\genuinst.exe D:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"D:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"D:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"D:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"D:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"D:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"D:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"D:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"D:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"D:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"D:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"D:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"D:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"D:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"D:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"D:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"D:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"D:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"D:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"D:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"D:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"D:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"D:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"D:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371)-->"D:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"D:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"D:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"D:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969897)-->"D:\WINDOWS\$NtUninstallKB969897$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969898)-->"D:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"D:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"D:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973346)-->"D:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"D:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"D:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB961503)-->"D:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"D:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mozilla Firefox (3.0.11)-->D:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSN-->D:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
NVIDIA Drivers-->D:\WINDOWS\system32\nvudisp.exe UninstallGUI
NVIDIA ForceWare Network Access Manager-->D:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{1F6423DE-7959-4178-80E0-023C7EAA5347} /l1036
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Package de pilotes Windows - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0)-->D:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /d /u D:\WINDOWS\system32\DRVSTORE\amdk8_C7A451815AD6A55564D6F47B5A12C61D8B4DCFD1\amdk8.inf
Picasa 3-->"D:\Program Files\Google\Picasa3\Uninstall.exe"
PIF DESIGNER-->RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{B90450DF-E781-46FD-B1F1-0C86DA40E443}\SETUP.EXE" -l0x40c anything
Programme de gestion Camera de Logitech®-->"D:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Shareaza 2.4.0.0-->"D:\Program Files\Shareaza\Uninstall\unins00