[Résolu]Trojan :

bonjour...aller dans windows système 32......rechercher la dll..la supprimer....CDT

Bonjour,

Télécharge Hijackthis (de Trend Micro) sur ton Bureau.

Double clique sur HJTInstall.exe pour lancer l'installation.

Clique sur Install.

Double clique sur le raccourci d'HijackThis qui vient d'être créé pour le lancer. (Clique droit -> lancer en tant qu'admin si sous Vista)

Accepte la licence en cliquant sur Yes.

Clique sur Do a system scan and save a logfile.

Poste ici le rapport généré.

Note : Le rapport se trouve également ici : C:\Program Files\Trend Micro\Hijackthis\Hijackthis.log

Aide : Comment utiliser HijackThis.

bonsoir

voici le rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:49:47, on 16/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\RegSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\system32\1XConfig.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
C:\WINDOWS\system32\drivers\RMC.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\carpserv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe
C:\DOCUME~1\HOMESW~1\LOCALS~1\Temp\jre-6u17-windows-i586-iftw-rv_69d6064f.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\MsiExec.exe
C:\WINDOWS\system32\MsiExec.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\MsiExec.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [ZCfgSvc.exe] C:\WINDOWS\system32\ZCfgSvc.exe
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [RMC] C:\WINDOWS\system32\drivers\RMC.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PV92TRAY] PV92Tray.exe
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "D:\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Co...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://ma-config.com/activex/MaConfig_3_5_3_0.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\system32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\system32\S24EvMon.exe

--
End of file - 6163 bytes

merci

Bonjour,

Installe la nouvelle version d'AVG :
http://www.commentcamarche.net/telecharger/telecharger-...

bonsoir
c est fait

Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

Double-clique sur RSIT.exe afin de lancer le programme.
(Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)

Clique sur Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : les rapports sont sauvegardés dans le dossier C:\rsit.

Voici le log.txt

Logfile of random's system information tool 1.06 (written by random/random)
Run by Home Sweet Home at 2009-11-18 08:49:52
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 2 GB (17%) free of 10 GB
Total RAM: 511 MB (19% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:50:05, on 18/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\S24EvMon.exe
C:\Program Files\AVG\AVG9\avgchsvx.exe
C:\Program Files\AVG\AVG9\avgrsx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVG\AVG9\avgcsrvx.exe
C:\Program Files\AVG\AVG9\avgwdsvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\RegSrvc.exe
C:\Program Files\AVG\AVG9\avgnsx.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AVG\AVG9\avgemc.exe
C:\Program Files\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\system32\1XConfig.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
C:\WINDOWS\system32\drivers\RMC.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\carpserv.exe
C:\PROGRA~1\AVG\AVG9\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Home Sweet Home\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Home Sweet Home.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [ZCfgSvc.exe] C:\WINDOWS\system32\ZCfgSvc.exe
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [RMC] C:\WINDOWS\system32\drivers\RMC.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PV92TRAY] PV92Tray.exe
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "D:\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Co...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://ma-config.com/activex/MaConfig_3_5_3_0.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgemc.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\system32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\system32\S24EvMon.exe

--
End of file - 6066 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
AVG Safe Search - C:\Program Files\AVG\AVG9\avgssie.dll [2009-11-17 1475864]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-11-16 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-11-16 73728]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2004-04-13 3309568]
"nwiz"=nwiz.exe /installquiet []
"PCTVOICE"=C:\WINDOWS\system32\pctspk.exe [2003-10-30 180224]
"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2007-04-11 98304]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-11-16 149280]
"ZCfgSvc.exe"=C:\WINDOWS\system32\ZCfgSvc.exe [2006-08-03 639040]
"PRONoMgr.exe"=C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe [2005-07-07 135168]
"RMC"=C:\WINDOWS\system32\drivers\RMC.exe [2005-08-17 24576]
"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2007-04-16 577536]
"PV92TRAY"=PV92Tray.exe []
"CARPService"=C:\WINDOWS\system32\carpserv.exe [2003-03-19 4608]
"Malwarebytes Anti-Malware (reboot)"=D:\Malwarebytes' Anti-Malware\mbam.exe [2009-09-10 1312080]
"AVG9_TRAY"=C:\PROGRA~1\AVG\AVG9\avgtray.exe [2009-11-17 2016536]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"MsnMsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\avgrsstarter]
C:\WINDOWS\system32\avgrsstx.dll [2009-11-17 12464]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Sebring]
C:\WINDOWS\system32\LgNotify.dll [2006-08-03 188482]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"notification packages"=
scecli
scecli

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdj28.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdj28.sys]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\AVG\AVG8\avgupd.exe"="C:\Program Files\AVG\AVG8\avgupd.exe:*:Enabled:avgupd.exe"
"C:\Program Files\AVG\AVG8\avgemc.exe"="C:\Program Files\AVG\AVG8\avgemc.exe:*:Enabled:avgemc.exe"
"C:\WINDOWS\System32\58.scr"="C:\WINDOWS\System32\58.scr:*:C:\WINDOWS\mslsrv32.exe"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"C:\Program Files\AVG\AVG9\avgemc.exe"="C:\Program Files\AVG\AVG9\avgemc.exe:*:Enabled:avgemc.exe"
"C:\Program Files\AVG\AVG9\avgupd.exe"="C:\Program Files\AVG\AVG9\avgupd.exe:*:Enabled:avgupd.exe"
"C:\Program Files\AVG\AVG9\avgnsx.exe"="C:\Program Files\AVG\AVG9\avgnsx.exe:*:Enabled:avgnsx.exe"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

======List of files/folders created in the last 1 months======

2009-11-17 21:47:04 ----HDC---- C:\$AVG
2009-11-17 21:45:55 ----DC---- C:\Documents and Settings\All Users\Application Data\avg9
2009-11-17 21:45:01 ----D---- C:\WINDOWS\SxsCaPendDel
2009-11-16 19:56:04 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$
2009-11-16 19:50:19 ----A---- C:\WINDOWS\system32\javaws.exe
2009-11-16 19:50:19 ----A---- C:\WINDOWS\system32\deploytk.dll
2009-11-16 19:50:18 ----A---- C:\WINDOWS\system32\javaw.exe
2009-11-16 19:50:17 ----A---- C:\WINDOWS\system32\java.exe
2009-11-08 18:59:21 ----D---- C:\Program Files\trend micro
2009-11-08 18:59:20 ----DC---- C:\rsit
2009-11-08 18:02:07 ----D---- C:\Program Files\CONEXANT
2009-11-08 17:56:10 ----A---- C:\WINDOWS\system32\HSFCI005.dll
2009-11-08 17:56:10 ----A---- C:\WINDOWS\system32\carpserv.exe
2009-11-08 17:56:10 ----A---- C:\WINDOWS\system32\carpdll.dll
2009-11-08 17:48:28 ----D---- C:\WINDOWS\Modio
2009-11-08 17:43:39 ----A---- C:\WINDOWS\system32\csamsp.dll
2009-11-08 17:42:20 ----D---- C:\WINDOWS\PCTEL
2009-11-08 17:16:46 ----D---- C:\Documents and Settings\Home Sweet Home\Application Data\Malwarebytes
2009-11-08 17:16:37 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-11-08 15:23:42 ----A---- C:\WINDOWS\system32\RtNicProp32.dll
2009-11-08 15:23:40 ----D---- C:\Program Files\Realtek
2009-11-08 14:42:42 ----A---- C:\WINDOWS\system32\CSVer.dll
2009-11-08 14:21:53 ----A---- C:\WINDOWS\system32\ChCfg.exe
2009-11-08 14:19:51 ----D---- C:\Program Files\Realtek AC97
2009-11-08 14:19:47 ----A---- C:\WINDOWS\system32\RTLCPL.exe
2009-11-08 14:19:29 ----A---- C:\WINDOWS\system32\RtlCPAPI.dll
2009-11-08 14:19:25 ----A---- C:\WINDOWS\alcupd.exe
2009-11-08 14:19:25 ----A---- C:\WINDOWS\Alcrmv.exe
2009-11-08 14:12:26 ----D---- C:\Program Files\ma-config.com
2009-11-08 14:12:26 ----D---- C:\Documents and Settings\All Users\Application Data\ma-config.com
2009-11-07 11:18:56 ----HDC---- C:\WINDOWS\$NtUninstallKB961503$
2009-11-06 19:41:44 ----HDC---- C:\WINDOWS\$NtUninstallKB968816_WM9$
2009-11-06 19:41:32 ----HDC---- C:\WINDOWS\$NtUninstallKB976749$
2009-11-06 19:41:18 ----HDC---- C:\WINDOWS\$NtUninstallKB954155_WM9$
2009-11-06 19:41:11 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$
2009-11-06 19:40:48 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9$
2009-11-06 19:40:41 ----HDC---- C:\WINDOWS\$NtUninstallKB954459$
2009-11-06 19:40:32 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
2009-11-06 19:40:21 ----HDC---- C:\WINDOWS\$NtUninstallKB971961$
2009-11-06 19:38:09 ----D---- C:\Program Files\Microsoft Silverlight
2009-11-06 19:36:39 ----D---- C:\Program Files\Microsoft
2009-11-06 19:36:19 ----D---- C:\Program Files\Windows Live SkyDrive
2009-11-06 19:35:54 ----D---- C:\Program Files\Windows Live
2009-11-06 19:33:35 ----D---- C:\Program Files\Fichiers communs\Windows Live
2009-11-06 19:27:01 ----A---- C:\WINDOWS\system32\mucltui.dll.mui
2009-11-06 19:27:01 ----A---- C:\WINDOWS\system32\mucltui.dll
2009-11-04 20:17:47 ----D---- C:\Documents and Settings\Home Sweet Home\Application Data\HouseCall 6.6
2009-11-04 17:35:19 ----A---- C:\WINDOWS\king-uninstall.exe
2009-11-04 17:29:36 ----AC---- C:\aihus.exe
2009-11-04 16:05:57 ----HDC---- C:\WINDOWS\$NtUninstallKB974455$
2009-11-04 15:57:05 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2009-11-04 15:53:47 ----AC---- C:\ades.exe
2009-11-04 15:45:17 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
2009-11-04 15:45:02 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2009-11-04 15:44:54 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$
2009-11-04 15:44:45 ----HDC---- C:\WINDOWS\$NtUninstallKB958869$
2009-11-04 15:41:39 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$
2009-11-04 15:41:30 ----HDC---- C:\WINDOWS\$NtUninstallKB961371-v2$
2009-11-04 15:41:17 ----HDC---- C:\WINDOWS\$NtUninstallKB972260$
2009-11-04 15:40:58 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$
2009-11-04 15:40:49 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$
2009-11-04 15:40:40 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$
2009-11-04 15:40:21 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
2009-11-04 15:40:03 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$
2009-11-04 15:39:56 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
2009-11-04 15:39:47 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$
2009-11-04 15:39:40 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$
2009-11-04 15:39:34 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$
2009-11-04 15:39:24 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
2009-11-04 15:39:14 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$
2009-11-04 15:39:06 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$
2009-11-04 15:38:50 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
2009-11-04 15:38:44 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
2009-11-04 15:38:27 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$
2009-11-04 15:37:58 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
2009-11-04 15:37:45 ----HDC---- C:\WINDOWS\$NtUninstallKB971486$
2009-11-04 15:37:35 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
2009-11-04 15:37:28 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$
2009-11-04 15:37:21 ----HDC---- C:\WINDOWS\$NtUninstallKB968537$
2009-11-04 15:37:14 ----HDC---- C:\WINDOWS\$NtUninstallKB973525$
2009-11-04 15:37:07 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2009-11-04 15:37:00 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2009-11-04 15:36:49 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2009-11-04 15:36:20 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
2009-11-04 15:36:10 ----HDC---- C:\WINDOWS\$NtUninstallKB970653-v3$
2009-11-04 15:36:04 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$
2009-11-04 15:35:45 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$
2009-11-04 15:00:23 ----D---- C:\WINDOWS\Prefetch
2009-11-04 14:40:02 ----HDC---- C:\WINDOWS\$NtUninstallKB938464$
2009-11-04 14:17:47 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2009-11-04 14:00:43 ----N---- C:\WINDOWS\system32\xmllite.dll
2009-11-04 14:00:37 ----N---- C:\WINDOWS\system32\wmphoto.dll
2009-11-04 14:00:29 ----N---- C:\WINDOWS\system32\wlanapi.dll
2009-11-04 14:00:26 ----N---- C:\WINDOWS\system32\windowscodecsext.dll
2009-11-04 14:00:26 ----N---- C:\WINDOWS\system32\windowscodecs.dll
2009-11-04 14:00:13 ----N---- C:\WINDOWS\system32\tspkg.dll
2009-11-04 14:00:13 ----N---- C:\WINDOWS\system32\tsgqec.dll
2009-11-04 13:59:38 ----N---- C:\WINDOWS\system32\setupn.exe
2009-11-04 13:59:27 ----N---- C:\WINDOWS\system32\rhttpaa.dll
2009-11-04 13:59:22 ----N---- C:\WINDOWS\system32\rasqec.dll
2009-11-04 13:59:20 ----N---- C:\WINDOWS\system32\qutil.dll
2009-11-04 13:59:16 ----N---- C:\WINDOWS\system32\qcliprov.dll
2009-11-04 13:59:15 ----N---- C:\WINDOWS\system32\qagentrt.dll
2009-11-04 13:59:15 ----N---- C:\WINDOWS\system32\qagent.dll
2009-11-04 13:59:10 ----N---- C:\WINDOWS\system32\photometadatahandler.dll
2009-11-04 13:59:03 ----N---- C:\WINDOWS\system32\onex.dll
2009-11-04 13:58:48 ----N---- C:\WINDOWS\system32\napstat.exe
2009-11-04 13:58:48 ----N---- C:\WINDOWS\system32\napmontr.dll
2009-11-04 13:58:48 ----N---- C:\WINDOWS\system32\napipsec.dll
2009-11-04 13:58:46 ----N---- C:\WINDOWS\system32\msxml6r.dll
2009-11-04 13:58:46 ----N---- C:\WINDOWS\system32\msxml6.dll
2009-11-04 13:58:42 ----N---- C:\WINDOWS\system32\msshavmsg.dll
2009-11-04 13:58:42 ----N---- C:\WINDOWS\system32\mssha.dll
2009-11-04 13:58:18 ----N---- C:\WINDOWS\system32\mmcperf.exe
2009-11-04 13:58:18 ----N---- C:\WINDOWS\system32\mmcfxcommon.dll
2009-11-04 13:58:17 ----N---- C:\WINDOWS\system32\mmcex.dll
2009-11-04 13:58:17 ----N---- C:\WINDOWS\system32\microsoft.managementconsole.dll
2009-11-04 13:58:01 ----N---- C:\WINDOWS\system32\l2gpstore.dll
2009-11-04 13:57:50 ----N---- C:\WINDOWS\system32\kmsvc.dll
2009-11-04 13:57:49 ----N---- C:\WINDOWS\system32\kbdpash.dll
2009-11-04 13:57:49 ----N---- C:\WINDOWS\system32\kbdnepr.dll
2009-11-04 13:57:48 ----N---- C:\WINDOWS\system32\kbdiultn.dll
2009-11-04 13:57:48 ----N---- C:\WINDOWS\system32\kbdbhc.dll
2009-11-04 13:57:13 ----A---- C:\WINDOWS\003144_.tmp
2009-11-04 13:57:09 ----N---- C:\WINDOWS\system32\eapsvc.dll
2009-11-04 13:57:09 ----N---- C:\WINDOWS\system32\eapqec.dll
2009-11-04 13:57:09 ----N---- C:\WINDOWS\system32\eappprxy.dll
2009-11-04 13:57:09 ----N---- C:\WINDOWS\system32\eapphost.dll
2009-11-04 13:57:09 ----N---- C:\WINDOWS\system32\eappgnui.dll
2009-11-04 13:57:09 ----N---- C:\WINDOWS\system32\eappcfg.dll
2009-11-04 13:57:09 ----N---- C:\WINDOWS\system32\eapp3hst.dll
2009-11-04 13:57:09 ----N---- C:\WINDOWS\system32\eapolqec.dll
2009-11-04 13:57:02 ----N---- C:\WINDOWS\system32\dot3ui.dll
2009-11-04 13:57:02 ----N---- C:\WINDOWS\system32\dot3svc.dll
2009-11-04 13:57:02 ----N---- C:\WINDOWS\system32\dot3msm.dll
2009-11-04 13:57:02 ----N---- C:\WINDOWS\system32\dot3gpclnt.dll
2009-11-04 13:57:02 ----N---- C:\WINDOWS\system32\dot3dlg.dll
2009-11-04 13:57:02 ----N---- C:\WINDOWS\system32\dot3cfg.dll
2009-11-04 13:57:02 ----N---- C:\WINDOWS\system32\dot3api.dll
2009-11-04 13:56:59 ----N---- C:\WINDOWS\system32\dimsroam.dll
2009-11-04 13:56:59 ----N---- C:\WINDOWS\system32\dimsntfy.dll
2009-11-04 13:56:58 ----N---- C:\WINDOWS\system32\dhcpqec.dll
2009-11-04 13:56:52 ----N---- C:\WINDOWS\system32\credssp.dll
2009-11-04 13:56:42 ----N---- C:\WINDOWS\system32\bitsprx4.dll
2009-11-04 13:56:41 ----N---- C:\WINDOWS\system32\azroles.dll
2009-11-04 13:56:25 ----N---- C:\WINDOWS\system32\aaclient.dll
2009-11-04 11:34:57 ----SHD---- C:\found.000
2009-11-03 18:28:04 ----A---- C:\WINDOWS\logfile32.txt
2009-11-03 16:35:27 ----D---- C:\Program Files\SystemRequirementsLab
2009-11-03 16:35:16 ----D---- C:\Documents and Settings\Home Sweet Home\Application Data\SystemRequirementsLab
2009-11-03 16:34:50 ----D---- C:\WINDOWS\Sun

======List of files/folders modified in the last 1 months======

2009-11-18 08:43:54 ----D---- C:\Program Files\Mozilla Firefox
2009-11-18 08:32:43 ----D---- C:\WINDOWS\Temp
2009-11-17 23:28:05 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-11-17 21:50:45 ----D---- C:\WINDOWS\system32
2009-11-17 21:47:04 ----D---- C:\WINDOWS\system32\drivers
2009-11-17 21:46:21 ----A---- C:\WINDOWS\system32\avgrsstx.dll
2009-11-17 21:45:55 ----D---- C:\Program Files\AVG
2009-11-17 21:45:12 ----SHD---- C:\WINDOWS\Installer
2009-11-17 21:45:11 ----D---- C:\WINDOWS\WinSxS
2009-11-17 21:45:01 ----D---- C:\WINDOWS
2009-11-17 21:43:03 ----SD---- C:\Documents and Settings\Home Sweet Home\Application Data\Microsoft
2009-11-16 19:56:34 ----HD---- C:\WINDOWS\inf
2009-11-16 19:56:13 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-11-16 19:48:15 ----D---- C:\Program Files\Java
2009-11-16 19:45:36 ----HD---- C:\WINDOWS\$hf_mig$
2009-11-16 19:45:32 ----D---- C:\WINDOWS\system32\CatRoot2
2009-11-08 18:59:21 ----RD---- C:\Program Files
2009-11-08 18:05:44 ----D---- C:\WINDOWS\network diagnostic
2009-11-08 17:42:32 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-11-08 17:42:19 ----HD---- C:\Program Files\InstallShield Installation Information
2009-11-08 17:37:30 ----D---- C:\Program Files\Fichiers communs
2009-11-08 14:42:28 ----D---- C:\Intel
2009-11-08 14:25:16 ----D---- C:\WINDOWS\Help
2009-11-08 14:25:13 ----D---- C:\WINDOWS\nview
2009-11-08 14:12:37 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-11-08 10:41:04 ----D---- C:\WINDOWS\Debug
2009-11-08 10:41:01 ----D---- C:\WINDOWS\Minidump
2009-11-06 21:03:15 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-11-06 19:49:22 ----D---- C:\Documents and Settings\Home Sweet Home\Application Data\Mozilla
2009-11-06 19:42:00 ----D---- C:\WINDOWS\system32\CatRoot
2009-11-06 19:41:57 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$
2009-11-06 19:37:42 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-11-06 19:36:25 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-11-06 19:36:25 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-11-06 19:36:00 ----RSD---- C:\WINDOWS\Fonts
2009-11-05 18:36:21 ----A---- C:\WINDOWS\system32\MRT.exe
2009-11-04 15:50:31 ----D---- C:\WINDOWS\system32\wbem
2009-11-04 15:50:31 ----D---- C:\WINDOWS\AppPatch
2009-11-04 15:45:12 ----D---- C:\Program Files\Messenger
2009-11-04 15:38:30 ----D---- C:\Program Files\Outlook Express
2009-11-04 14:59:53 ----D---- C:\WINDOWS\system32\Setup
2009-11-04 14:59:52 ----D---- C:\Program Files\Internet Explorer
2009-11-04 14:58:55 ----D---- C:\WINDOWS\security
2009-11-04 14:36:43 ----D---- C:\WINDOWS\ServicePackFiles
2009-11-04 14:36:41 ----D---- C:\Program Files\Windows Media Player
2009-11-04 14:36:14 ----D---- C:\WINDOWS\ime
2009-11-04 14:35:39 ----D---- C:\WINDOWS\system32\fr-fr
2009-11-04 14:35:38 ----D---- C:\WINDOWS\system32\usmt
2009-11-04 14:35:29 ----D---- C:\WINDOWS\l2schemas
2009-11-04 14:35:28 ----D---- C:\WINDOWS\system32\fr
2009-11-04 14:35:27 ----D---- C:\WINDOWS\system32\bits
2009-11-04 14:35:27 ----D---- C:\WINDOWS\peernet
2009-11-04 14:35:27 ----D---- C:\Program Files\Movie Maker
2009-11-04 14:28:45 ----D---- C:\WINDOWS\system32\Restore
2009-11-04 14:28:45 ----D---- C:\WINDOWS\system32\npp
2009-11-04 14:28:43 ----D---- C:\WINDOWS\msagent
2009-11-04 14:28:40 ----D---- C:\WINDOWS\srchasst
2009-11-04 14:28:38 ----D---- C:\Program Files\NetMeeting
2009-11-04 14:28:36 ----D---- C:\WINDOWS\system32\Com
2009-11-04 14:28:30 ----D---- C:\Program Files\Windows NT
2009-11-04 14:28:25 ----D---- C:\Program Files\Fichiers communs\System
2009-11-04 14:27:49 ----D---- C:\WINDOWS\system32\oobe
2009-11-04 14:27:45 ----D---- C:\WINDOWS\system
2009-11-04 14:17:45 ----D---- C:\WINDOWS\EHome
2009-11-03 16:10:48 ----D---- C:\Documents and Settings\Home Sweet Home\Application Data\OpenOffice.org2
2009-10-20 00:52:37 ----A---- C:\WINDOWS\system32\mshtml.dll

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AvgLdx86;AVG AVI Loader Driver x86; C:\WINDOWS\System32\Drivers\avgldx86.sys [2009-11-17 333192]
R1 AvgMfx86;AVG On-access Scanner Minifilter Driver x86; C:\WINDOWS\System32\Drivers\avgmfx86.sys [2009-11-17 28424]
R1 AvgTdiX;AVG8 Network Redirector; C:\WINDOWS\System32\Drivers\avgtdix.sys [2009-11-17 360584]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2008-04-14 40576]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.2.0.3; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2008-10-11 17801]
R2 ASCTRM;ASCTRM; C:\WINDOWS\system32\drivers\ASCTRM.sys [2007-04-11 8552]
R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys [2009-08-05 54752]
R2 irda;Protocole IrDA; C:\WINDOWS\System32\DRIVERS\irda.sys [2008-04-13 88192]
R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2004-08-04 11868]
R2 MTC0001_RMC;Remove Control Device; C:\WINDOWS\system32\drivers\RMC.sys [2005-04-22 13912]
R2 s24trans;Transport RLAN; C:\WINDOWS\system32\DRIVERS\s24trans.sys [2006-08-03 10970]
R2 StreamDispatcher;StreamDispatcher; C:\WINDOWS\system32\DRIVERS\strmdisp.sys [2003-03-19 22400]
R2 tmcomm;tmcomm; \??\C:\WINDOWS\system32\drivers\tmcomm.sys []
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2008-09-24 4122368]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\System32\DRIVERS\CmBatt.sys [2008-04-13 13952]
R3 HSF_DP;HSF_DP; C:\WINDOWS\system32\DRIVERS\HSF_DP.sys [2003-03-19 1107072]
R3 HSFHWICH;HSFHWICH; C:\WINDOWS\system32\DRIVERS\HSFHWICH.sys [2003-03-19 164864]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 NSCIRDA;Pilote de périphérique infrarouge NSC; C:\WINDOWS\System32\DRIVERS\nscirda.sys [2008-04-13 28672]
R3 nv;nv; C:\WINDOWS\System32\DRIVERS\nv4_mini.sys [2004-04-13 1897696]
R3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2003-03-20 9856]
R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\System32\DRIVERS\rasirda.sys [2001-08-17 19584]
R3 RTL8023xp;Realtek 10/100/1000 PCI NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys [2009-03-25 130432]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 w70n51;Pilote des cartes réseau Intel(R) PRO/Wireless 7100 pour Windows XP; C:\WINDOWS\System32\DRIVERS\w70n51.sys [2006-08-02 674560]
R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys [2003-03-19 622592]
S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\System32\DRIVERS\kbdhid.sys [2008-04-14 14720]
S3 alcan5ln;Alcatel SpeedTouch(tm) USB ADSL RFC1483 Networking Driver (NDIS); C:\WINDOWS\System32\DRIVERS\alcan5ln.sys [2002-06-06 36048]
S3 alcaudsl;Alcatel Speed Touch ADSL Modem ATM Transport; C:\WINDOWS\System32\DRIVERS\alcaudsl.sys [2002-06-06 743136]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
S3 GNCT511;Genius VideoCAM NB; C:\WINDOWS\system32\DRIVERS\gnct511.sys [2002-11-14 229376]
S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2008-04-13 10368]
S3 MEMSWEEP2;MEMSWEEP2; \??\C:\WINDOWS\system32\F4.tmp []
S3 MODEMCSA;Périphérique de filtrage de flux Unimodem; C:\WINDOWS\system32\drivers\MODEMCSA.sys [2001-08-17 16128]
S3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-23 12288]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 MTC0001_MPB;MPB device driver; C:\WINDOWS\System32\ntMPB.sys [2003-09-19 5072]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 nv4;nv4; C:\WINDOWS\System32\DRIVERS\nv4.sys [2001-08-17 731648]
S3 Ptserial;W2K Pctel Serial Device Driver; C:\WINDOWS\System32\DRIVERS\ptserial.sys []
S3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\System32\DRIVERS\RTL8139.SYS [2004-08-04 20992]
S3 SIS163u;SiS163 USB Wireless LAN Adapter Driver; C:\WINDOWS\System32\DRIVERS\sis163u.sys [2005-11-02 215552]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 Vmodem;W2K Vmodem; C:\WINDOWS\System32\DRIVERS\vmodem.sys [2001-08-17 604253]
S3 Vpctcom;W2K Vpctcom; C:\WINDOWS\System32\DRIVERS\vpctcom.sys [2001-08-17 397502]
S3 Vvoice;W2K Vvoice; C:\WINDOWS\System32\DRIVERS\vvoice.sys [2001-08-17 64605]
S3 wanatw;WAN Miniport (ATW); C:\WINDOWS\System32\DRIVERS\wanatw4.sys [2003-01-10 33588]
S3 Wdj28;Wdj28; \??\C:\WINDOWS\System32\drivers\Wdj28.sys []
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 avg9emc;AVG Free E-mail Scanner; C:\Program Files\AVG\AVG9\avgemc.exe [2009-11-17 906520]
R2 avg9wd;AVG Free WatchDog; C:\Program Files\AVG\AVG9\avgwdsvc.exe [2009-11-17 285392]
R2 Irmon;Moniteur infrarouge; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-11-16 153376]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2004-04-13 110659]
R2 RegSrvc;RegSrvc; C:\WINDOWS\system32\RegSrvc.exe [2006-08-03 122880]
R2 S24EventMonitor;Spectrum24 Event Monitor; C:\WINDOWS\system32\S24EvMon.exe [2006-08-03 426051]
S3 fsssvc;Service Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864]
S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2009-09-23 238960]
S3 NetSvc;Intel NCS NetService; C:\Program Files\Intel\NCS\Sync\NetSvc.exe [2003-04-29 139264]

-----------------EOF-----------------


et info.txt

info.txt logfile of random's system information tool 1.06 2009-11-18 08:50:06

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 Plugin-->C:\WINDOWS\System32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
AVG Free 9.0-->C:\Program Files\AVG\AVG9\setup.exe /UNINSTALL
CCleaner-->"D:\CCleaner\uninst.exe"
Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
HouseCall 6.6-->"C:\Documents and Settings\Home Sweet Home\Application Data\HouseCall 6.6\uninstaller.exe"
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Intel(R) PROSet-->MsiExec.exe /I{74C9DFA1-338F-4bf3-B317-99A9EC8EF9A6}
Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216017FF}
Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
king.com (remove only)-->"C:\WINDOWS\king-uninstall.exe"
Learn2 Player (Uninstall Only)-->C:\Program Files\Learn2.com\StRunner\stuninst.exe
Ma-Config.com-->MsiExec.exe /X{425FFD94-36BD-4933-881B-FE0B9DADF2B7}
Malwarebytes' Anti-Malware-->"D:\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB972260)-->"C:\WINDOWS\$NtUninstallKB972260$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974455)-->"C:\WINDOWS\$NtUninstallKB974455$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB976749)-->"C:\WINDOWS\$NtUninstallKB976749$\spuninst\spuninst.exe"
Mozilla Firefox (3.0.10)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
NVIDIA Display Driver-->C:\WINDOWS\system32\nvudisp.exe Uninstall C:\WINDOWS\system32\nvdisp.nvu,NVIDIA Display Driver
OpenOffice.org 2.3-->MsiExec.exe /I{FADB55D0-403F-4413-A268-CF0A6F1185C2}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall
PowerProducer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\setup.exe" -uninstall
QuickTime-->C:\WINDOWS\unvise32qt.exe C:\WINDOWS\System32\QuickTime\Uninstall.log
RealPlayer Basic-->C:\Program Files\Fichiers communs\Real\Update\\rnuninst.exe RealNetworks|RealPlayer|6.0
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x40c -removeonly
REALTEK GbE & FE Ethernet PCI NIC Driver-->C:\Program Files\InstallShield Installation Information\{ACCA20B0-C4D1-4BF5-BF21-0A0EB5EF9730}\setup.exe -runfromtemp -removeonly
Remove Control Device V1.0.0.2-->C:\WINDOWS\system32\drivers\UnRMC.exe
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
SoftK56 Data Fax CARP-->C:\Program Files\CONEXANT\CNXT_MODEM_PCI_VEN_8086&DEV_24C6\HXFSETUP.EXE -U -IVEN_8086&DEV_24C6
System Requirements Lab-->C:\Program Files\SystemRequirementsLab\Uninstall.exe
VideoCAM NB-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9CA01B9A-FB39-4E17-8CA9-A8D485CBE7DD}\setup.exe"
VideoLAN VLC media player 0.8.6b-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Viewpoint Media Player-->C:\Program Files\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
Windows Live Contrôle parental-->MsiExec.exe /X{D5D81435-B8DE-4CAF-867F-7998F2B92CFC}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

======Security center information======

AV: AVG Anti-Virus Free

======System event log======

Computer Name: PORTABLE
Event Code: 54
Message:
Record Number: 41015
Source Name: AvgTdiX
Time Written: 20091106202221.000000+060
Event Type: Avertissement
User:

Computer Name: PORTABLE
Event Code: 54
Message:
Record Number: 41014
Source Name: AvgTdiX
Time Written: 20091106202221.000000+060
Event Type: Avertissement
User:

Computer Name: PORTABLE
Event Code: 54
Message:
Record Number: 41013
Source Name: AvgTdiX
Time Written: 20091106202221.000000+060
Event Type: Avertissement
User:

Computer Name: PORTABLE
Event Code: 54
Message:
Record Number: 41012
Source Name: AvgTdiX
Time Written: 20091106202221.000000+060
Event Type: Avertissement
User:

Computer Name: PORTABLE
Event Code: 54
Message:
Record Number: 41011
Source Name: AvgTdiX
Time Written: 20091106202221.000000+060
Event Type: Avertissement
User:

=====Application event log=====

Computer Name: PORTABLE
Event Code: 1000
Message: Les compteurs de performances pour le service ContentIndex (ContentIndex) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 5
Source Name: LoadPerf
Time Written: 20070404154635.000000+120
Event Type: Informations
User:

Computer Name: PORTABLE
Event Code: 1000
Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 4
Source Name: LoadPerf
Time Written: 20070404154633.000000+120
Event Type: Informations
User:

Computer Name: PORTABLE
Event Code: 1000
Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 3
Source Name: LoadPerf
Time Written: 20070404154433.000000+120
Event Type: Informations
User:

Computer Name: PORTABLE
Event Code: 1000
Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 2
Source Name: LoadPerf
Time Written: 20070404154405.000000+120
Event Type: Informations
User:

Computer Name: PORTABLE
Event Code: 1000
Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 1
Source Name: LoadPerf
Time Written: 20070404154404.000000+120
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 9 Stepping 5, GenuineIntel
"PROCESSOR_REVISION"=0905
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO

-----------------EOF-----------------

Désinstalle les programmes suivants :
- Java(TM) 6 Update 2
- Java(TM) 6 Update 3
- Java(TM) 6 Update 5
- Java(TM) 6 Update 7

Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.

Double-clique sur le fichier téléchargé pour lancer le processus d'installation.

Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.

Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.

Sélectionne Exécuter un examen rapide.

Clique sur Rechercher. L'analyse démarre.

A la fin de l'analyse, un message s'affiche :

Citation :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.

Ferme tes navigateurs.

Si des malwares ont été détectés, clique sur Afficher les résultats.

Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.

MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.

desinstallation réalisé et voici le rapport

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3193
Windows 5.1.2600 Service Pack 3

18/11/2009 16:17:21
mbam-log-2009-11-18 (16-17-21).txt

Type de recherche: Examen rapide
Eléments examinés: 93332
Temps écoulé: 9 minute(s), 45 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\QPIJKL6V\tilo[1].exe (Trojan.Buzus) -> Quarantined and deleted successfully.

Relance MBAM, va dans Quarantaine et supprime tout.

Peux-tu faire un scan avec AVG ?

elements tous suprimes
scan avg en cours

voila le resultat du scan

"L'Analyse ""Analyse complète"" est terminée."
"Infections";"2";"2";"0"
"Avertissements";"52";"52";"0"
"Dossiers sélectionnés pour l'analyse :";"Analyse complète"
"Analyse démarrée :";"jeudi 19 novembre 2009, 20:12:46"
"Analyse terminée :";"jeudi 19 novembre 2009, 20:32:26 (19 minute(s) 40 seconde(s))"
"Total des objets analysés :";"224135"
"Utilisateur ayant exécuté l'analyse :";"Home Sweet Home"

"Infections"
"Fichier";"Infection";"Résultat"
"C:\WINDOWS\$NtServicePackUninstall$\svchost.exe:ext.exe";"Cheval de Troie : Generic15.AWKK";"Placé en quarantaine"
"C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\QBQJMVYV\342_0[1].exe";"Cheval de Troie : Generic15.AWKK";"Placé en quarantaine"

"Avertissements"
"Fichier";"Infection";"Résultat"
"C:\Documents and Settings\Home Sweet Home\Cookies\home sweet home@msnportal.112.2o7[1].txt:\msnportal.112.2o7.net.7225be6f";"Détection de : Tracking cookie.2o7 ";"Placé en quarantaine"
"C:\Documents and Settings\Home Sweet Home\Cookies\home sweet home@msnportal.112.2o7[1].txt";"Détection de : Tracking cookie.2o7 ";"Réparé"
"C:\Documents and Settings\Home Sweet Home\Cookies\home sweet home@mediaplex[1].txt:\mediaplex.com.f652b123";"Détection de : Tracking cookie.Mediaplex ";"Placé en quarantaine"
"C:\Documents and Settings\Home Sweet Home\Cookies\home sweet home@mediaplex[1].txt";"Détection de : Tracking cookie.Mediaplex ";"Réparé"
"C:\Documents and Settings\Home Sweet Home\Cookies\home sweet home@doubleclick[1].txt:\doubleclick.net.bf396750";"Détection de : Tracking cookie.Doubleclick ";"Placé en quarantaine"
"C:\Documents and Settings\Home Sweet Home\Cookies\home sweet home@doubleclick[1].txt";"Détection de : Tracking cookie.Doubleclick ";"Réparé"
"C:\Documents and Settings\Home Sweet Home\Cookies\home sweet home@bluestreak[2].txt:\bluestreak.com.bf396750";"Détection de : Tracking cookie.Bluestreak ";"Placé en quarantaine"
"C:\Documents and Settings\Home Sweet Home\Cookies\home sweet home@bluestreak[2].txt";"Détection de : Tracking cookie.Bluestreak ";"Réparé"
"C:\Documents and Settings\Home Sweet Home\Cookies\home sweet home@atdmt[1].txt:\atdmt.com.b3e33b5f";"Détection de : Tracking cookie.Atdmt ";"Placé en quarantaine"
"C:\Documents and Settings\Home Sweet Home\Cookies\home sweet home@atdmt[1].txt:\atdmt.com.9e6d7fd3";"Détection de : Tracking cookie.Atdmt ";"Placé en quarantaine"
"C:\Documents and Settings\Home Sweet Home\Cookies\home sweet home@atdmt[1].txt:\atdmt.com.74c5668";"Détection de : Tracking cookie.Atdmt ";"Placé en quarantaine"
"C:\Documents and Settings\Home Sweet Home\Cookies\home sweet home@atdmt[1].txt:\atdmt.com.7247c262";"Détection de : Tracking cookie.Atdmt ";"Placé en quarantaine"
"C:\Documents and Settings\Home Sweet Home\Cookies\home sweet home@atdmt[1].txt";"Détection de : Tracking cookie.Atdmt ";"Réparé"
"C:\Documents and Settings\Home Sweet Home\Cookies\home sweet home@adtech[1].txt:\adtech.de.bb148b25";"Détection de : Tracking cookie.Adtech ";"Placé en quarantaine"
"C:\Documents and Settings\Home Sweet Home\Cookies\home sweet home@adtech[1].txt:\adtech.de.a9245469";"Détection de : Tracking cookie.Adtech ";"Placé en quarantaine"
"C:\Documents and Settings\Home Sweet Home\Cookies\home sweet home@adtech[1].txt";"Détection de : Tracking cookie.Adtech ";"Réparé"
"C:\Documents and Settings\Home Sweet Home\Application Data\Mozilla\Firefox\Profiles\uz00a11w.default\cookies.sqlite:\weborama.fr.30104bcb";"Détection de : Tracking cookie.Weborama ";"Placé en quarantaine"
"C:\Documents and Settings\Home Sweet Home\Application Data\Mozilla\Firefox\Profiles\uz00a11w.default\cookies.sqlite:\tradedoubler.com.ef90aa95";"Détection de : Tracking cookie.Tradedoubler ";"Placé en quarantaine"
"C:\Documents and Settings\Home Sweet Home\Application Data\Mozilla\Firefox\Profiles\uz00a11w.default\cookies.sqlite:\tradedoubler.com.eab0972e";"Détection de : Tracking cookie.Tradedoubler ";"Placé en quarantaine"
"C:\Documents and Settings\Home Sweet Home\Application Data\Mozilla\Firefox\Profiles\uz00a11w.default\cookies.sqlite:\tradedoubler.com.dc3c9994";"Détection de : Tracking cookie.Tradedoubler ";"Placé en quarantaine"
"C:\Documents and Settings\Home Sweet Home\Application Data\Mozilla\Firefox\Profiles\uz00a11w.default\cookies.sqlite:\tradedoubler.com.ba12c0e9";"Détection de : Tracking cookie.Tradedoubler ";"Placé en quarantaine"
"C:\Documents and Settings\Home Sweet Home\Application Data\Mozilla\Firefox\Profiles\uz00a11w.default\cookies.sqlite:\statse.webtrendslive.com.b4ca7df0";"Détection de : Tracking cookie.Webtrendslive ";"Placé en quarantaine"
"C:\Documents and Settings\Home Sweet Home\Application Data\Mozilla\Firefox\Profiles\uz00a11w.default\cookies.sqlite:\smartadserver.com.c5827141";"Détection de : Tracking cookie.Smartadserver ";"Placé en quarantaine"
"C:\Documents and Settings\Home Sweet Home\Application Data\Mozilla\Firefox\Profiles\uz00a11w.default\cookies.sqlite:\smartadserver.com.bf8b766";"Détection de : Tracking cookie.Smartadserver ";"Placé en quarantaine"
"C:\Documents and Settings\Home Sweet Home\Application Data\Mozilla\Firefox\Profiles\uz00a11w.default\cookies.sqlite:\smartadserver.com.5550c4ed";"Détection de : Tracking cookie.Smartadserver ";"Placé en quarantaine"
"C:\Documents and Settings\Home Sweet Home\Application Data\Mozilla\Firefox\Profiles\uz00a11w.default\cookies.sqlite:\smartadserver.com.3e749ab9";"Détection de : Tracking cookie.Smartadserver ";"Placé en quarantaine"
"C:\Documents and Settings\Home Sweet Home\Application Data\Mozilla\Firefox\Profiles\uz00a11w.default\cookies.sqlite:\smartadserver.com.321a5cf8";"Détection de : Tracking cookie.Smartadserver ";"Placé en quarantaine"
"C:\Documents and Settings\Home Sweet Home\Application Data\Mozilla\Firefox\Profiles\uz00a11w.default\cookies.sqlite:\serving-sys.com.c9034af6";"Détection de : Tracking cookie.Serving-sys ";"Placé en quarantaine"
"C:\Documents and Settings\Home Sweet Home\Application Data\Mozilla\Firefox\Profiles\uz00a11w.default\cookies.sqlite:\serving-sys.com.6a1cf9e8";"Détection de : Tracking cookie.Serving-sys ";"Placé en quarantaine"
"C:\Documents and Settings\Home Sweet Home\Application Data\Mozilla\Firefox\Profiles\uz00a11w.default\cookies.sqlite:\serving-sys.com.606c3d3b";"Détection de : Tracking cookie.Serving-sys ";"Placé en quarantaine"
"C:\Documents and Settings\Home Sweet Home\Application Data\Mozilla\Firefox\Profiles\uz00a11w.default\cookies.sqlite:\serving-sys.com.4b416ef8";"Détection de : Tracking cookie.Serving-sys ";"Placé en quarantaine"
"C:\Documents and Settings\Home Sweet Home\Application Data\Mozilla\Firefox\Profiles\uz00a11w.default\cookies.sqlite:\serving-sys.com.400f83f";"Détection de : Tracking cookie.Serving-sys ";"Placé en quarantaine"
"C:\Documents and Settings\Home Sweet Home\Application Data\Mozilla\Firefox\Profiles\uz00a11w.default\cookies.sqlite:\serving-sys.com.255d6f2f";"Détection de : Tracking cookie.Serving-sys ";"Placé en quarantaine"
"C:\Documents and Settings\Home Sweet Home\Application Data\Mozilla\Firefox\Profiles\uz00a11w.default\cookies.sqlite:\msnportal.112.2o7.net.7225be6f";"Détection de : Tracking cookie.2o7 ";"Placé en quarantaine"
"C:\Documents and Settings\Home Sweet Home\Application Data\Mozilla\Firefox\Profiles\uz00a11w.default\cookies.sqlite:\mediaplex.com.f652b123";"Détection de : Tracking cookie.Mediaplex ";"Placé en quarantaine"
"C:\Documents and Settings\Home Sweet Home\Application Data\Mozilla\Firefox\Profiles\uz00a11w.default\cookies.sqlite:\mediaplex.com.dc30fb3c";"Détection de : Tracking cookie.Mediaplex ";"Placé en quarantaine"
"C:\Documents and Settings\Home Sweet Home\Application Data\Mozilla\Firefox\Profiles\uz00a11w.default\cookies.sqlite:\estat.com.efda7a5a";"Détection de : Tracking cookie.Estat ";"Placé en quarantaine"
"C:\Documents and Settings\Home Sweet Home\Application Data\Mozilla\Firefox\Profiles\uz00a11w.default\cookies.sqlite:\doubleclick.net.bf396750";"Détection de : Tracking cookie.Doubleclick ";"Placé en quarantaine"
"C:\Documents and Settings\Home Sweet Home\Application Data\Mozilla\Firefox\Profiles\uz00a11w.default\cookies.sqlite:\bs.serving-sys.com.5bf1f00f";"Détection de : Tracking cookie.Serving-sys ";"Placé en quarantaine"
"C:\Documents and Settings\Home Sweet Home\Application Data\Mozilla\Firefox\Profiles\uz00a11w.default\cookies.sqlite:\bluestreak.com.bf396750";"Détection de : Tracking cookie.Bluestreak ";"Placé en quarantaine"
"C:\Documents and Settings\Home Sweet Home\Application Data\Mozilla\Firefox\Profiles\uz00a11w.default\cookies.sqlite:\atdmt.com.b3e33b5f";"Détection de : Tracking cookie.Atdmt ";"Placé en quarantaine"
"C:\Documents and Settings\Home Sweet Home\Application Data\Mozilla\Firefox\Profiles\uz00a11w.default\cookies.sqlite:\atdmt.com.7247c262";"Détection de : Tracking cookie.Atdmt ";"Placé en quarantaine"
"C:\Documents and Settings\Home Sweet Home\Application Data\Mozilla\Firefox\Profiles\uz00a11w.default\cookies.sqlite:\advertising.com.f62113d5";"Détection de : Tracking cookie.Advertising ";"Placé en quarantaine"
"C:\Documents and Settings\Home Sweet Home\Application Data\Mozilla\Firefox\Profiles\uz00a11w.default\cookies.sqlite:\advertising.com.b624fa46";"Détection de : Tracking cookie.Advertising ";"Placé en quarantaine"
"C:\Documents and Settings\Home Sweet Home\Application Data\Mozilla\Firefox\Profiles\uz00a11w.default\cookies.sqlite:\advertising.com.203aa218";"Détection de : Tracking cookie.Advertising ";"Placé en quarantaine"
"C:\Documents and Settings\Home Sweet Home\Application Data\Mozilla\Firefox\Profiles\uz00a11w.default\cookies.sqlite:\advertising.com.1820df7a";"Détection de : Tracking cookie.Advertising ";"Placé en quarantaine"
"C:\Documents and Settings\Home Sweet Home\Application Data\Mozilla\Firefox\Profiles\uz00a11w.default\cookies.sqlite:\adtech.de.a9245469";"Détection de : Tracking cookie.Adtech ";"Placé en quarantaine"
"C:\Documents and Settings\Home Sweet Home\Application Data\Mozilla\Firefox\Profiles\uz00a11w.default\cookies.sqlite:\ad.yieldmanager.com.b68f2b7b";"Détection de : Tracking cookie.Yieldmanager ";"Placé en quarantaine"
"C:\Documents and Settings\Home Sweet Home\Application Data\Mozilla\Firefox\Profiles\uz00a11w.default\cookies.sqlite:\ad.yieldmanager.com.87a9ab5d";"Détection de : Tracking cookie.Yieldmanager ";"Placé en quarantaine"
"C:\Documents and Settings\Home Sweet Home\Application Data\Mozilla\Firefox\Profiles\uz00a11w.default\cookies.sqlite:\ad.yieldmanager.com.830b6f08";"Détection de : Tracking cookie.Yieldmanager ";"Placé en quarantaine"
"C:\Documents and Settings\Home Sweet Home\Application Data\Mozilla\Firefox\Profiles\uz00a11w.default\cookies.sqlite:\ad.yieldmanager.com.539b0606";"Détection de : Tracking cookie.Yieldmanager ";"Placé en quarantaine"
"C:\Documents and Settings\Home Sweet Home\Application Data\Mozilla\Firefox\Profiles\uz00a11w.default\cookies.sqlite";"Détection de : Tracking cookie.Adtech ";"Réparé"

Plus de souci ?

Télécharge OTM (OldTimer) sur ton Bureau.

Double-clique sur OTM.exe afin de le lancer.

Copie (Ctrl+C) le texte suivant ci-dessous :

:processes
explorer.exe

:services
Wdj28

:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdj28.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdj28.sys]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\WINDOWS\System32\58.scr"=-

:commands
[purity]
[emptytemp]
[reboot]

Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

Clique maintenant sur le bouton MoveIt! puis ferme OTM.

---> Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
---> Le nom du rapport correspond au moment de sa création : date_heure.log

Non ca a l air d aller plus d alerte par avg merci
voici le rapport otm

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== SERVICES/DRIVERS ==========
Service Wdj28 stopped successfully!
Service Wdj28 deleted successfully!
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdj28.sys\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdj28.sys\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\C:\WINDOWS\System32\58.scr deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Home Sweet Home
->Temp folder emptied: 98153418 bytes
->Temporary Internet Files folder emptied: 14569020 bytes
->Java cache emptied: 13689532 bytes
->FireFox cache emptied: 51299373 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2195839 bytes
%systemroot%\System32 .tmp files removed: 158208 bytes
Windows Temp folder emptied: 38733540 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 719129 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 209,44 mb


OTM by OldTimer - Version 3.1.2.0 log created on 11202009_214503

Files moved on Reboot...

Registry entries deleted on Reboot...

Bien.

Refais un scan RSIT et poste le rapport log.

Le voila

Logfile of random's system information tool 1.06 (written by random/random)
Run by Home Sweet Home at 2009-11-20 23:00:51
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 2 GB (19%) free of 10 GB
Total RAM: 511 MB (29% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:01:08, on 20/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\S24EvMon.exe
C:\Program Files\AVG\AVG9\avgchsvx.exe
C:\Program Files\AVG\AVG9\avgrsx.exe
C:\Program Files\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\system32\1XConfig.exe
C:\Program Files\AVG\AVG9\avgwdsvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\RegSrvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AVG\AVG9\avgnsx.exe
C:\Program Files\AVG\AVG9\avgemc.exe
C:\Program Files\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
C:\WINDOWS\system32\drivers\RMC.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\carpserv.exe
C:\PROGRA~1\AVG\AVG9\avgtray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Home Sweet Home\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Home Sweet Home.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ZCfgSvc.exe] C:\WINDOWS\system32\ZCfgSvc.exe
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [RMC] C:\WINDOWS\system32\drivers\RMC.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PV92TRAY] PV92Tray.exe
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "D:\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\ssv.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Co...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://ma-config.com/activex/MaConfig_3_5_3_0.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgemc.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\system32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\system32\S24EvMon.exe

--
End of file - 6344 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
AVG Safe Search - C:\Program Files\AVG\AVG9\avgssie.dll [2009-11-17 1475864]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre6\bin\ssv.dll [2009-11-16 321312]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-11-16 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-11-16 73728]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2004-04-13 3309568]
"nwiz"=nwiz.exe /installquiet []
"PCTVOICE"=C:\WINDOWS\system32\pctspk.exe [2003-10-30 180224]
"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2007-04-11 98304]
"ZCfgSvc.exe"=C:\WINDOWS\system32\ZCfgSvc.exe [2006-08-03 639040]
"PRONoMgr.exe"=C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe [2005-07-07 135168]
"RMC"=C:\WINDOWS\system32\drivers\RMC.exe [2005-08-17 24576]
"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2007-04-16 577536]
"PV92TRAY"=PV92Tray.exe []
"CARPService"=C:\WINDOWS\system32\carpserv.exe [2003-03-19 4608]
"Malwarebytes Anti-Malware (reboot)"=D:\Malwarebytes' Anti-Malware\mbam.exe [2009-09-10 1312080]
"AVG9_TRAY"=C:\PROGRA~1\AVG\AVG9\avgtray.exe [2009-11-18 2020120]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-11-16 149280]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"MsnMsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\avgrsstarter]
C:\WINDOWS\system32\avgrsstx.dll [2009-11-17 12464]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Sebring]
C:\WINDOWS\system32\LgNotify.dll [2006-08-03 188482]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"notification packages"=
scecli
scecli

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\AVG\AVG8\avgupd.exe"="C:\Program Files\AVG\AVG8\avgupd.exe:*:Enabled:avgupd.exe"
"C:\Program Files\AVG\AVG8\avgemc.exe"="C:\Program Files\AVG\AVG8\avgemc.exe:*:Enabled:avgemc.exe"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"C:\Program Files\AVG\AVG9\avgemc.exe"="C:\Program Files\AVG\AVG9\avgemc.exe:*:Enabled:avgemc.exe"
"C:\Program Files\AVG\AVG9\avgupd.exe"="C:\Program Files\AVG\AVG9\avgupd.exe:*:Enabled:avgupd.exe"
"C:\Program Files\AVG\AVG9\avgnsx.exe"="C:\Program Files\AVG\AVG9\avgnsx.exe:*:Enabled:avgnsx.exe"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

======List of files/folders created in the last 1 months======

2009-11-18 09:47:02 ----D---- C:\WINDOWS\system32\NtmsData
2009-11-17 21:47:04 ----HDC---- C:\$AVG
2009-11-17 21:45:55 ----DC---- C:\Documents and Settings\All Users\Application Data\avg9
2009-11-17 21:45:01 ----D---- C:\WINDOWS\SxsCaPendDel
2009-11-16 19:56:04 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$
2009-11-16 19:50:19 ----A---- C:\WINDOWS\system32\javaws.exe
2009-11-16 19:50:19 ----A---- C:\WINDOWS\system32\deploytk.dll
2009-11-16 19:50:18 ----A---- C:\WINDOWS\system32\javaw.exe
2009-11-16 19:50:17 ----A---- C:\WINDOWS\system32\java.exe
2009-11-08 18:59:21 ----D---- C:\Program Files\trend micro
2009-11-08 18:59:20 ----DC---- C:\rsit
2009-11-08 18:02:07 ----D---- C:\Program Files\CONEXANT
2009-11-08 17:56:10 ----A---- C:\WINDOWS\system32\HSFCI005.dll
2009-11-08 17:56:10 ----A---- C:\WINDOWS\system32\carpserv.exe
2009-11-08 17:56:10 ----A---- C:\WINDOWS\system32\carpdll.dll
2009-11-08 17:48:28 ----D---- C:\WINDOWS\Modio
2009-11-08 17:43:39 ----A---- C:\WINDOWS\system32\csamsp.dll
2009-11-08 17:42:20 ----D---- C:\WINDOWS\PCTEL
2009-11-08 17:16:46 ----D---- C:\Documents and Settings\Home Sweet Home\Application Data\Malwarebytes
2009-11-08 17:16:37 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-11-08 15:23:42 ----A---- C:\WINDOWS\system32\RtNicProp32.dll
2009-11-08 15:23:40 ----D---- C:\Program Files\Realtek
2009-11-08 14:42:42 ----A---- C:\WINDOWS\system32\CSVer.dll
2009-11-08 14:21:53 ----A---- C:\WINDOWS\system32\ChCfg.exe
2009-11-08 14:19:51 ----D---- C:\Program Files\Realtek AC97
2009-11-08 14:19:47 ----A---- C:\WINDOWS\system32\RTLCPL.exe
2009-11-08 14:19:29 ----A---- C:\WINDOWS\system32\RtlCPAPI.dll
2009-11-08 14:19:25 ----A---- C:\WINDOWS\alcupd.exe
2009-11-08 14:19:25 ----A---- C:\WINDOWS\Alcrmv.exe
2009-11-08 14:12:26 ----D---- C:\Program Files\ma-config.com
2009-11-08 14:12:26 ----D---- C:\Documents and Settings\All Users\Application Data\ma-config.com
2009-11-07 11:18:56 ----HDC---- C:\WINDOWS\$NtUninstallKB961503$
2009-11-06 19:41:44 ----HDC---- C:\WINDOWS\$NtUninstallKB968816_WM9$
2009-11-06 19:41:32 ----HDC---- C:\WINDOWS\$NtUninstallKB976749$
2009-11-06 19:41:18 ----HDC---- C:\WINDOWS\$NtUninstallKB954155_WM9$
2009-11-06 19:41:11 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$
2009-11-06 19:40:48 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9$
2009-11-06 19:40:41 ----HDC---- C:\WINDOWS\$NtUninstallKB954459$
2009-11-06 19:40:32 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
2009-11-06 19:40:21 ----HDC---- C:\WINDOWS\$NtUninstallKB971961$
2009-11-06 19:38:09 ----D---- C:\Program Files\Microsoft Silverlight
2009-11-06 19:36:39 ----D---- C:\Program Files\Microsoft
2009-11-06 19:36:19 ----D---- C:\Program Files\Windows Live SkyDrive
2009-11-06 19:35:54 ----D---- C:\Program Files\Windows Live
2009-11-06 19:33:35 ----D---- C:\Program Files\Fichiers communs\Windows Live
2009-11-06 19:27:01 ----A---- C:\WINDOWS\system32\mucltui.dll.mui
2009-11-06 19:27:01 ----A---- C:\WINDOWS\system32\mucltui.dll
2009-11-04 20:17:47 ----D---- C:\Documents and Settings\Home Sweet Home\Application Data\HouseCall 6.6
2009-11-04 17:35:19 ----A---- C:\WINDOWS\king-uninstall.exe
2009-11-04 16:05:57 ----HDC---- C:\WINDOWS\$NtUninstallKB974455$
2009-11-04 15:57:05 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2009-11-04 15:53:47 ----AC---- C:\ades.exe
2009-11-04 15:45:17 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
2009-11-04 15:45:02 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2009-11-04 15:44:54 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$
2009-11-04 15:44:45 ----HDC---- C:\WINDOWS\$NtUninstallKB958869$
2009-11-04 15:41:39 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$
2009-11-04 15:41:30 ----HDC---- C:\WINDOWS\$NtUninstallKB961371-v2$
2009-11-04 15:41:17 ----HDC---- C:\WINDOWS\$NtUninstallKB972260$
2009-11-04 15:40:58 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$
2009-11-04 15:40:49 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$
2009-11-04 15:40:40 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$
2009-11-04 15:40:21 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
2009-11-04 15:40:03 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$
2009-11-04 15:39:56 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
2009-11-04 15:39:47 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$
2009-11-04 15:39:40 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$
2009-11-04 15:39:34 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$
2009-11-04 15:39:24 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
2009-11-04 15:39:14 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$
2009-11-04 15:39:06 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$
2009-11-04 15:38:50 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
2009-11-04 15:38:44 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
2009-11-04 15:38:27 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$
2009-11-04 15:37:58 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
2009-11-04 15:37:45 ----HDC---- C:\WINDOWS\$NtUninstallKB971486$
2009-11-04 15:37:35 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
2009-11-04 15:37:28 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$
2009-11-04 15:37:21 ----HDC---- C:\WINDOWS\$NtUninstallKB968537$
2009-11-04 15:37:14 ----HDC---- C:\WINDOWS\$NtUninstallKB973525$
2009-11-04 15:37:07 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2009-11-04 15:37:00 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2009-11-04 15:36:49 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2009-11-04 15:36:20 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
2009-11-04 15:36:10 ----HDC---- C:\WINDOWS\$NtUninstallKB970653-v3$
2009-11-04 15:36:04 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$
2009-11-04 15:35:45 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$
2009-11-04 15:00:23 ----D---- C:\WINDOWS\Prefetch
2009-11-04 14:40:02 ----HDC---- C:\WINDOWS\$NtUninstallKB938464$
2009-11-04 14:17:47 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2009-11-04 14:00:43 ----N---- C:\WINDOWS\system32\xmllite.dll
2009-11-04 14:00:37 ----N---- C:\WINDOWS\system32\wmphoto.dll
2009-11-04 14:00:29 ----N---- C:\WINDOWS\system32\wlanapi.dll
2009-11-04 14:00:26 ----N---- C:\WINDOWS\system32\windowscodecsext.dll
2009-11-04 14:00:26 ----N---- C:\WINDOWS\system32\windowscodecs.dll
2009-11-04 14:00:13 ----N---- C:\WINDOWS\system32\tspkg.dll
2009-11-04 14:00:13 ----N---- C:\WINDOWS\system32\tsgqec.dll
2009-11-04 13:59:38 ----N---- C:\WINDOWS\system32\setupn.exe
2009-11-04 13:59:27 ----N---- C:\WINDOWS\system32\rhttpaa.dll
2009-11-04 13:59:22 ----N---- C:\WINDOWS\system32\rasqec.dll
2009-11-04 13:59:20 ----N---- C:\WINDOWS\system32\qutil.dll
2009-11-04 13:59:16 ----N---- C:\WINDOWS\system32\qcliprov.dll
2009-11-04 13:59:15 ----N---- C:\WINDOWS\system32\qagentrt.dll
2009-11-04 13:59:15 ----N---- C:\WINDOWS\system32\qagent.dll
2009-11-04 13:59:10 ----N---- C:\WINDOWS\system32\photometadatahandler.dll
2009-11-04 13:59:03 ----N---- C:\WINDOWS\system32\onex.dll
2009-11-04 13:58:48 ----N---- C:\WINDOWS\system32\napstat.exe
2009-11-04 13:58:48 ----N---- C:\WINDOWS\system32\napmontr.dll
2009-11-04 13:58:48 ----N---- C:\WINDOWS\system32\napipsec.dll
2009-11-04 13:58:46 ----N---- C:\WINDOWS\system32\msxml6r.dll
2009-11-04 13:58:46 ----N---- C:\WINDOWS\system32\msxml6.dll
2009-11-04 13:58:42 ----N---- C:\WINDOWS\system32\msshavmsg.dll
2009-11-04 13:58:42 ----N---- C:\WINDOWS\system32\mssha.dll
2009-11-04 13:58:18 ----N---- C:\WINDOWS\system32\mmcperf.exe
2009-11-04 13:58:18 ----N---- C:\WINDOWS\system32\mmcfxcommon.dll
2009-11-04 13:58:17 ----N---- C:\WINDOWS\system32\mmcex.dll
2009-11-04 13:58:17 ----N---- C:\WINDOWS\system32\microsoft.managementconsole.dll
2009-11-04 13:58:01 ----N---- C:\WINDOWS\system32\l2gpstore.dll
2009-11-04 13:57:50 ----N---- C:\WINDOWS\system32\kmsvc.dll
2009-11-04 13:57:49 ----N---- C:\WINDOWS\system32\kbdpash.dll
2009-11-04 13:57:49 ----N---- C:\WINDOWS\system32\kbdnepr.dll
2009-11-04 13:57:48 ----N---- C:\WINDOWS\system32\kbdiultn.dll
2009-11-04 13:57:48 ----N---- C:\WINDOWS\system32\kbdbhc.dll
2009-11-04 13:57:09 ----N---- C:\WINDOWS\system32\eapsvc.dll
2009-11-04 13:57:09 ----N---- C:\WINDOWS\system32\eapqec.dll
2009-11-04 13:57:09 ----N---- C:\WINDOWS\system32\eappprxy.dll
2009-11-04 13:57:09 ----N---- C:\WINDOWS\system32\eapphost.dll
2009-11-04 13:57:09 ----N---- C:\WINDOWS\system32\eappgnui.dll
2009-11-04 13:57:09 ----N---- C:\WINDOWS\system32\eappcfg.dll
2009-11-04 13:57:09 ----N---- C:\WINDOWS\system32\eapp3hst.dll
2009-11-04 13:57:09 ----N---- C:\WINDOWS\system32\eapolqec.dll
2009-11-04 13:57:02 ----N---- C:\WINDOWS\system32\dot3ui.dll
2009-11-04 13:57:02 ----N---- C:\WINDOWS\system32\dot3svc.dll
2009-11-04 13:57:02 ----N---- C:\WINDOWS\system32\dot3msm.dll
2009-11-04 13:57:02 ----N---- C:\WINDOWS\system32\dot3gpclnt.dll
2009-11-04 13:57:02 ----N---- C:\WINDOWS\system32\dot3dlg.dll
2009-11-04 13:57:02 ----N---- C:\WINDOWS\system32\dot3cfg.dll
2009-11-04 13:57:02 ----N---- C:\WINDOWS\system32\dot3api.dll
2009-11-04 13:56:59 ----N---- C:\WINDOWS\system32\dimsroam.dll
2009-11-04 13:56:59 ----N---- C:\WINDOWS\system32\dimsntfy.dll
2009-11-04 13:56:58 ----N---- C:\WINDOWS\system32\dhcpqec.dll
2009-11-04 13:56:52 ----N---- C:\WINDOWS\system32\credssp.dll
2009-11-04 13:56:42 ----N---- C:\WINDOWS\system32\bitsprx4.dll
2009-11-04 13:56:41 ----N---- C:\WINDOWS\system32\azroles.dll
2009-11-04 13:56:25 ----N---- C:\WINDOWS\system32\aaclient.dll
2009-11-04 11:34:57 ----SHD---- C:\found.000
2009-11-03 18:28:04 ----A---- C:\WINDOWS\logfile32.txt
2009-11-03 16:35:27 ----D---- C:\Program Files\SystemRequirementsLab
2009-11-03 16:35:16 ----D---- C:\Documents and Settings\Home Sweet Home\Application Data\SystemRequirementsLab
2009-11-03 16:34:50 ----D---- C:\WINDOWS\Sun

======List of files/folders modified in the last 1 months======

2009-11-20 21:58:51 ----D---- C:\Program Files\Mozilla Firefox
2009-11-20 21:48:07 ----D---- C:\WINDOWS\Temp
2009-11-20 21:46:01 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-11-20 21:45:42 ----D---- C:\WINDOWS\system32
2009-11-20 21:45:42 ----D---- C:\WINDOWS
2009-11-19 18:44:10 ----HD---- C:\WINDOWS\inf
2009-11-19 18:44:07 ----D---- C:\WINDOWS\system32\CatRoot2
2009-11-18 19:04:16 ----D---- C:\Documents and Settings\Home Sweet Home\Application Data\OpenOffice.org2
2009-11-18 16:04:42 ----SHD---- C:\WINDOWS\Installer
2009-11-18 16:04:35 ----D---- C:\Program Files\Java
2009-11-18 16:04:34 ----D---- C:\Program Files\Fichiers communs
2009-11-17 21:47:04 ----D---- C:\WINDOWS\system32\drivers
2009-11-17 21:46:21 ----A---- C:\WINDOWS\system32\avgrsstx.dll
2009-11-17 21:45:55 ----D---- C:\Program Files\AVG
2009-11-17 21:45:11 ----D---- C:\WINDOWS\WinSxS
2009-11-17 21:43:03 ----SD---- C:\Documents and Settings\Home Sweet Home\Application Data\Microsoft
2009-11-16 19:56:13 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-11-16 19:45:36 ----HD---- C:\WINDOWS\$hf_mig$
2009-11-08 18:59:21 ----RD---- C:\Program Files
2009-11-08 18:05:44 ----D---- C:\WINDOWS\network diagnostic
2009-11-08 17:42:32 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-11-08 17:42:19 ----HD---- C:\Program Files\InstallShield Installation Information
2009-11-08 14:42:28 ----D---- C:\Intel
2009-11-08 14:25:16 ----D---- C:\WINDOWS\Help
2009-11-08 14:25:13 ----D---- C:\WINDOWS\nview
2009-11-08 14:12:37 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-11-08 10:41:04 ----D---- C:\WINDOWS\Debug
2009-11-08 10:41:01 ----D---- C:\WINDOWS\Minidump
2009-11-06 21:03:15 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-11-06 19:49:22 ----D---- C:\Documents and Settings\Home Sweet Home\Application Data\Mozilla
2009-11-06 19:42:00 ----D---- C:\WINDOWS\system32\CatRoot
2009-11-06 19:41:57 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$
2009-11-06 19:37:42 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-11-06 19:36:25 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-11-06 19:36:25 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-11-06 19:36:00 ----RSD---- C:\WINDOWS\Fonts
2009-11-05 18:36:21 ----A---- C:\WINDOWS\system32\MRT.exe
2009-11-04 15:50:31 ----D---- C:\WINDOWS\system32\wbem
2009-11-04 15:50:31 ----D---- C:\WINDOWS\AppPatch
2009-11-04 15:45:12 ----D---- C:\Program Files\Messenger
2009-11-04 15:38:30 ----D---- C:\Program Files\Outlook Express
2009-11-04 14:59:53 ----D---- C:\WINDOWS\system32\Setup
2009-11-04 14:59:52 ----D---- C:\Program Files\Internet Explorer
2009-11-04 14:58:55 ----D---- C:\WINDOWS\security
2009-11-04 14:36:43 ----D---- C:\WINDOWS\ServicePackFiles
2009-11-04 14:36:41 ----D---- C:\Program Files\Windows Media Player
2009-11-04 14:36:14 ----D---- C:\WINDOWS\ime
2009-11-04 14:35:39 ----D---- C:\WINDOWS\system32\fr-fr
2009-11-04 14:35:38 ----D---- C:\WINDOWS\system32\usmt
2009-11-04 14:35:29 ----D---- C:\WINDOWS\l2schemas
2009-11-04 14:35:28 ----D---- C:\WINDOWS\system32\fr
2009-11-04 14:35:27 ----D---- C:\WINDOWS\system32\bits
2009-11-04 14:35:27 ----D---- C:\WINDOWS\peernet
2009-11-04 14:35:27 ----D---- C:\Program Files\Movie Maker
2009-11-04 14:28:45 ----D---- C:\WINDOWS\system32\Restore
2009-11-04 14:28:45 ----D---- C:\WINDOWS\system32\npp
2009-11-04 14:28:43 ----D---- C:\WINDOWS\msagent
2009-11-04 14:28:40 ----D---- C:\WINDOWS\srchasst
2009-11-04 14:28:38 ----D---- C:\Program Files\NetMeeting
2009-11-04 14:28:36 ----D---- C:\WINDOWS\system32\Com
2009-11-04 14:28:30 ----D---- C:\Program Files\Windows NT
2009-11-04 14:28:25 ----D---- C:\Program Files\Fichiers communs\System
2009-11-04 14:27:49 ----D---- C:\WINDOWS\system32\oobe
2009-11-04 14:27:45 ----D---- C:\WINDOWS\system
2009-11-04 14:17:45 ----D---- C:\WINDOWS\EHome

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AvgLdx86;AVG AVI Loader Driver x86; C:\WINDOWS\System32\Drivers\avgldx86.sys [2009-11-17 333192]
R1 AvgMfx86;AVG On-access Scanner Minifilter Driver x86; C:\WINDOWS\System32\Drivers\avgmfx86.sys [2009-11-17 28424]
R1 AvgTdiX;AVG8 Network Redirector; C:\WINDOWS\System32\Drivers\avgtdix.sys [2009-11-17 360584]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2008-04-14 40576]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.2.0.3; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2008-10-11 17801]
R2 ASCTRM;ASCTRM; C:\WINDOWS\system32\drivers\ASCTRM.sys [2007-04-11 8552]
R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys [2009-08-05 54752]
R2 irda;Protocole IrDA; C:\WINDOWS\System32\DRIVERS\irda.sys [2008-04-13 88192]
R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2004-08-04 11868]
R2 MTC0001_RMC;Remove Control Device; C:\WINDOWS\system32\drivers\RMC.sys [2005-04-22 13912]
R2 s24trans;Transport RLAN; C:\WINDOWS\system32\DRIVERS\s24trans.sys [2006-08-03 10970]
R2 StreamDispatcher;StreamDispatcher; C:\WINDOWS\system32\DRIVERS\strmdisp.sys [2003-03-19 22400]
R2 tmcomm;tmcomm; \??\C:\WINDOWS\system32\drivers\tmcomm.sys []
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2008-09-24 4122368]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\System32\DRIVERS\CmBatt.sys [2008-04-13 13952]
R3 HSF_DP;HSF_DP; C:\WINDOWS\system32\DRIVERS\HSF_DP.sys [2003-03-19 1107072]
R3 HSFHWICH;HSFHWICH; C:\WINDOWS\system32\DRIVERS\HSFHWICH.sys [2003-03-19 164864]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 NSCIRDA;Pilote de périphérique infrarouge NSC; C:\WINDOWS\System32\DRIVERS\nscirda.sys [2008-04-13 28672]
R3 nv;nv; C:\WINDOWS\System32\DRIVERS\nv4_mini.sys [2004-04-13 1897696]
R3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2003-03-20 9856]
R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\System32\DRIVERS\rasirda.sys [2001-08-17 19584]
R3 RTL8023xp;Realtek 10/100/1000 PCI NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys [2009-03-25 130432]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 w70n51;Pilote des cartes réseau Intel(R) PRO/Wireless 7100 pour Windows XP; C:\WINDOWS\System32\DRIVERS\w70n51.sys [2006-08-02 674560]
R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys [2003-03-19 622592]
S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\System32\DRIVERS\kbdhid.sys [2008-04-14 14720]
S3 alcan5ln;Alcatel SpeedTouch(tm) USB ADSL RFC1483 Networking Driver (NDIS); C:\WINDOWS\System32\DRIVERS\alcan5ln.sys [2002-06-06 36048]
S3 alcaudsl;Alcatel Speed Touch ADSL Modem ATM Transport; C:\WINDOWS\System32\DRIVERS\alcaudsl.sys [2002-06-06 743136]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
S3 GNCT511;Genius VideoCAM NB; C:\WINDOWS\system32\DRIVERS\gnct511.sys [2002-11-14 229376]
S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2008-04-13 10368]
S3 MEMSWEEP2;MEMSWEEP2; \??\C:\WINDOWS\system32\F4.tmp []
S3 MODEMCSA;Périphérique de filtrage de flux Unimodem; C:\WINDOWS\system32\drivers\MODEMCSA.sys [2001-08-17 16128]
S3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-23 12288]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 MTC0001_MPB;MPB device driver; C:\WINDOWS\System32\ntMPB.sys [2003-09-19 5072]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 nv4;nv4; C:\WINDOWS\System32\DRIVERS\nv4.sys [2001-08-17 731648]
S3 Ptserial;W2K Pctel Serial Device Driver; C:\WINDOWS\System32\DRIVERS\ptserial.sys []
S3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\System32\DRIVERS\RTL8139.SYS [2004-08-04 20992]
S3 SIS163u;SiS163 USB Wireless LAN Adapter Driver; C:\WINDOWS\System32\DRIVERS\sis163u.sys [2005-11-02 215552]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 Vmodem;W2K Vmodem; C:\WINDOWS\System32\DRIVERS\vmodem.sys [2001-08-17 604253]
S3 Vpctcom;W2K Vpctcom; C:\WINDOWS\System32\DRIVERS\vpctcom.sys [2001-08-17 397502]
S3 Vvoice;W2K Vvoice; C:\WINDOWS\System32\DRIVERS\vvoice.sys [2001-08-17 64605]
S3 wanatw;WAN Miniport (ATW); C:\WINDOWS\System32\DRIVERS\wanatw4.sys [2003-01-10 33588]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 avg9emc;AVG Free E-mail Scanner; C:\Program Files\AVG\AVG9\avgemc.exe [2009-11-17 906520]
R2 avg9wd;AVG Free WatchDog; C:\Program Files\AVG\AVG9\avgwdsvc.exe [2009-11-17 285392]
R2 Irmon;Moniteur infrarouge; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-11-16 153376]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2004-04-13 110659]
R2 RegSrvc;RegSrvc; C:\WINDOWS\system32\RegSrvc.exe [2006-08-03 122880]
R2 S24EventMonitor;Spectrum24 Event Monitor; C:\WINDOWS\system32\S24EvMon.exe [2006-08-03 426051]
S3 fsssvc;Service Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864]
S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2009-09-23 238960]
S3 NetSvc;Intel NCS NetService; C:\Program Files\Intel\NCS\Sync\NetSvc.exe [2003-04-29 139264]

-----------------EOF-----------------

1/

Supprime ce fichier : C:\ades.exe

Désinstalle HijackThis.

Télécharge ToolsCleaner2 sur ton Bureau.

Double-clique sur ToolsCleaner2.exe pour le lancer.

Clique sur Recherche et laisse le scan agir.

Clique sur Suppression pour finaliser.

Tu peux, si tu le souhaites, te servir des Options Facultatives.

Clique sur Quitter pour obtenir le rapport.

Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


2/

Télécharge et installe CCleaner Slim.

Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....

Va dans Nettoyeur, choisis Analyser. Une fois terminé, lance le nettoyage.


3/

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.


==Prévention==

Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.

Vérifie que les mises à jour automatiques sont bien activées (Menu Démarrer, clique droit sur Poste de travail, Propriétés, onglet Mises à jour automatiques).

Par rapport au P2P : Lien

Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien


==Problème résolu ?==

--> Si tu estimes que ton problème est résolu, ajoute [Résolu] au titre. Pour cela :

Clique, dans ton premier message, sur le bouton Editer .

Ajoute la mention [Résolu] devant le titre.

Clique ensuite sur Valider votre message.


Sois plus vigilant(e) sur Internet  

Super
merci pour ta disponibilite et ton efficacite
yomedi